기업 내 Apple 기기 관리 어떻게 해야 할까? MDM과 ABM 활용하기

출처: 기업 내 Apple 기기 관리 어떻게 해야 할까? MDM과 ABM 활용하기! : 네이버 블로그 (naver.com)

지금까지 국내 기업의 IT 환경은 사용자 PC의 OS를 Windows로 규정하고 최적화 및 고도화되어 왔습니다. 하지만 최근 보안 강화와 더불어 스마트 워크 환경까지 고려한 데스크톱 가상화와 망분리가 보급되면서 사용자 PC는 가상 PC를 접속하기 위한 Gateway 역할로 격하되고 있습니다. 따라서 더 이상 기업 환경에서 Windows OS가 설치된 PC만을 고집할 필요가 없는 상황입니다. 사용자는 Smart Phone, Tablet PC, Thin Client, Zero Client 등 다양한 디바이스와 Windows, Linux, MacOS, Chrome OS, Android, iOS 등 여러 OS 중에서 자신의 상황과 기호에 맞게 자유롭게 선택할 수 있습니다. 특히 멀티미디어 제작을 위해 극소수만 사용하던 Mac 기기가 최근 App 개발용으로 활발히 도입되고 있습니다. 기업의 IT 관리자는 기존의 인프라 환경에 다양한 사용자 환경을 통합 관리할 수 있는 방법을 고민해야 하겠지만, 우선 본편에서는 Apple 기기에 초점을 맞추어 설명하고자 합니다.

 

 

아시다시피 Apple의 MacOS는 대중적으로 사용되는 OS는 아닙니다. 기업 환경보다는 개인 용도에 초점을 맞춘 운영체제로 인식되어 왔습니다. 하지만 2008년에 출시된 OS X 10.6 Snow Leopard 때부터는 기업의 Windows 인프라 초석인 Active Directory Domain에 가입할 수 있게 되었습니다. 그리고 iOS를 사용하는 iPad의 경우는 항공운송사업자의 항공기에 탑재하는 매뉴얼 북을 대체해 사용되고 있습니다. 이 두 가지 사례만으로도 Apple OS 및 H/W가 기술적으로 부족하지 않음을 짐작할 수 있습니다. 이런 기술력에도 불구하고 그간 Apple 측의 기업 대상 비즈니스는 충분치 못했는데, 최근에 발표한 기업용 프로그램의 리뉴얼과 신규 론칭을 살펴보면 Apple의 기업 대상 비즈니스 확장 의지를 확인할 수 있습니다. 특히 주목해야 할 프로그램은 Mobile Device Management(이하 MDM)와 Apple Business Manager(이하 ABM)입니다.

​

Mobile Device Management(MDM)

 

IT 관리자는 기업 내 구성원에게 지급한 PC를 대상으로 H/W 및 S/W 자산관리, OS 업데이트 및 S/W의 배포 및 설치 제어, 모니터링, 원격 지원 등을 실시해야 합니다. 그리고 이를 지원하는 Windows 환경 대상 자산관리, 배포관리 솔루션으로 Microsoft System Center Configuration Manager(이하 SCCM), 닥터소프트 NetClient 등이 국내에 많이 알려져 있습니다. 더불어 이미 많은 기업들이 자체 개발 또는 특정 솔루션으로 구축, 운영하고 있습니다.

 

최근 발표한 MDM은 Windows 환경을 포함하여 여러 Mobile 환경까지 확장하여 관리, 모니터링 및 보호하기 위한 솔루션이지만 아직 시장에 크게 확산되어 있지는 않은 상황입니다. Microsoft Intune, IBM MaaS360, Cisco Meraki, VMware AirWatch, Citrix XenMobile, Jamf Jamf Pro 등이 나름 유명한 제품들인데 아마도 생소할 것입니다. 그리고 Apple은 아직 MDM 솔루션을 제공하지 않고 있습니다. 단지 개발사에 API를 제공할 뿐입니다. 이것은 Apple이 S/W 판매 영역에 관심이 없다는 방증이기도 합니다. 다음의 표는 MDM 제품에 대하여 간략히 정리한 것입니다.

​

구분	역할	개발사	제품명	요약
Apple	개발사 측에 API 제공	Microsoft	Intune	● Microsoft Azure와 결합하여 클라우드 서비스로 제공 ● Windows, MacOS, iOS, Android
		IBM	MaaS360	● 직관적인 UI의 관리 포털 제공 ● Windows, MacOS, iOS, Android
		Cisco	Meraki	● Mobile 기기, PC, 전체 네트워크 통합 관리를 제공 ● Windows, MacOS, iOS, Android
		VMware	AirWatch	● 장치 수명 주기 관리에 특화 ● 대상기기의 초기 설치 구성 시간 단축
		Citrix	XenMobile	● 휴대기기(Phone)의 App. 및 Contents 관리 가능 ● Windows, Windows Phone, MacOS, iOS, Android, Samsung KNOX
		Jamf	Jamf Pro	● Apple 기기 전용 Enterprise Mobility Management ● 국내 판매/서비스 시작 ● MacOS, iOS, tvOS(Apple TV)

보시다시피 모두 외산 제품들이며, 국내에 판매 및 지원하는 업체가 없거나 극소수라 안타까운 상황입니다. 다행히 최근에 Apple 기기 전용/특화되어 있는 ‘Jamf Pro’가 국내의 한 Apple 공인 총판사에서 판매, 구축, 지원을 시작한 것이 확인되어 이후의 행보가 주목됩니다.

​

Apple Business Manager(APM)

이 프로그램은 아직(18년 12월 기준) 국내에 론칭 되어 있지 않습니다. Apple 측에서도 정확한 일정을 공표하지 않고 있지만, 올해 상반기 중에 론칭되지 않을까 예상됩니다. 그리고 위의 사진은 미국 내 ABM 론칭 발표 시, ABM의 기능에 대해 설명한 자료입니다. 보면 대표 계정 관리, 기기의 표준 설정 관리, App의 구매 및 분배 기능을 제공하는 ‘관리 포털’이라고 소개하고 있습니다. 기존의 Device Enrollment Program(이하 DEP)와 Volume Purchase Program(이하 VPP)를 통합한 것으로 기업 고객에게는 무료로 제공됩니다. 일괄 정리한 표는 다음과 같습니다.

구분	명칭	설명
As-Is	DEP (Device Enrollment Program)	● 조직 소유의 Apple 기기(MacOS, iOS, tvOS)에 대하여 사용자 지급 과정에서 MDM Agent가 자동 설치되어 표준 설정이 적용되도록 Trigger 역할을 수행함 ● Apple에서 기업환경에 무료로 제공 ● 고객은 제품 구매 시, Apple 공인 총판사 측에 DEP 기기등록을 요청해야 함
	VPP (Volume Business Manager)	● 기업용 App의 대량/일괄 구매 및 분배 기능 프로그램
To-Be	ABM (Apple Business Manager)	● DEP 및 VPP의 통합 관리 포털 (웹 기반) ● 접속 가능 Web Browser - MacOS용 Safari 9 이상 - Google Chrome 35 이상 - Windows용 Microsoft Edge ● 기업 대표 계정, 기기 표준 설정, App 일괄 구매 및 분배 기능 제공 ● ‘18년 12월 현재 국내 서비스 론칭일정 미정

ABM에 MDM 서버를 추가해야 기존 DEP의 기능이 동작합니다. 그러므로 MDM의 도입이 선행되어야 합니다.

 

MDM과 ABM을 활용한 관리

앞서 설명한 프로그램을 적용하여 Apple 기기의 도입 과정을 설명하면 아래의 그림과 같습니다.

그림에서와 달리 ‘IT 관리조직’이 아닌, ‘사용자’가 제품을 직접 배송 받더라도 ‘최초 실행’ 이후의 과정은 자동으로 진행됩니다. 즉, 구성원들은 공장에서 출하될 때의 포장 박스까지 그대로인 제품을 받아서 사내 도입 절차 없이 빠르게 사용할 수 있습니다. IT 관리자는 어떠한 형태의 도입이더라도 신규 기기가 최초 실행되는 즉시 자산 편입과 자동화된 초기 설정이 적용되어 바로 관리할 수 있습니다. Apple이 하드웨어와 OS를 함께 개발/제조하기에 가능한 일이지만, Apple이 가장 잘하는 능력인 ‘사용자에게 복잡한 설정 작업을 부여하지 않는 것’을 기업 환경에서도 이렇게 구현한 것에 박수를 보내고 싶습니다. 참고로 Apple에서는 MDM Agent가 설치되어 관리가 적용되고 있는 기기 상태를 ‘Supervised Mode’라고 통칭합니다.

 

마무리

조직 내 사용자 PC 전체를 MacOS 환경으로 사용하고 있거나, 전환을 고려하는 조직은 국내에 흔치 않습니다. 하지만 Windows가 아닌 기기들의 도입이 증가하는 추세인 것은 분명하며, 특히 Apple 기기를 업무에 사용하는 경우를 이젠 심심치 않게 볼 수 있습니다. 그리고 수량이 적더라도 조직 내 자산 기기에 대한 관리는 필수 사항입니다.. 따라서 만약 조직 내에서 Apple 기기를 사용하고 있다면, Apple에서 제공하는 프로그램의 적용과 해당 조직에 적합한 MDM 제품을 선정할 것을 권고합니다.