엔터프라이즈 아이폰 & 아이패드 관리자 가이드

엔터프라이즈

아이폰 & 아이패드 관리자 가이드

iv

•목 차•

01장 기업의 필수품 아이폰 1한 플랫폼, 세 가지 기기 .....................................................................................2

기존 기업 환경을 해치지 않으면서 변화에 대처하는 방법 ............................4

샌드박스 .......................................................................................................5

장기적 측면 ..................................................................................................6

모바일 통합 전략 ................................................................................................7

패러다임의 변화 .................................................................................................8

인프라스트럭처에 미치는 영향 ..................................................................8

기업과의 통합 ............................................................................................10

정리 ................................................................................................................... 13

02장 구입과 활성화 15대량구매 시 고려해야 할 사항 ....................................................................... 16

시제품 준비 ...................................................................................................... 16

애플리케이션 구매 .......................................................................................... 17

라이선스 동의서 이해하기........................................................................17

대량 구매 ....................................................................................................19

활성화 관리 ...................................................................................................... 19

StoreActivationMode 사용 .......................................................................20

StoreGeniusMode 사용 ............................................................................21

v

기기 활성화 ...................................................................................................... 21

시작하기 .....................................................................................................22

최초로 동기화하기 ....................................................................................23

동기화 방식 선택 .......................................................................................24

조직적인 차원의 정책 수립 ............................................................................ 26

앱스토어 사용 .................................................................................................. 27

아이튠즈 관리 .................................................................................................. 28

기기 등록 .......................................................................................................... 29

기기 백업과 복원 ............................................................................................. 30

기기 초기화 ...................................................................................................... 32

소프트웨어 업그레이드 .................................................................................. 33

정리 ................................................................................................................... 36

03장 모바일 기기에 기본 설정 적용하기 39iOS 4에 익숙해지기 ........................................................................................ 40

무선 네트워크 연결 설정 ................................................................................ 41

무선 네트워크 설정 ...................................................................................42

무선 네트워크 연결 ...................................................................................43

모바일 웹 브라우저 활용 ................................................................................ 44

브라우저(모바일 사파리) 설정 .................................................................45

브라우저 사용 ............................................................................................47

vi

SSL 인증서 설치 .............................................................................................. 49

이메일 계정 설정 ............................................................................................. 52

클라우드 활용 ............................................................................................54

IMAP, POP, SMTP 사용 ...........................................................................55

기기 보안 .......................................................................................................... 58

애플리케이션으로의 접근 제한 ................................................................59

비밀번호를 이용한 사용자 인증 ...............................................................62

기기 유지보수 .................................................................................................. 65

기본적인 유지보수 활동 ...........................................................................65

네트워크 연결 확인 ...................................................................................66

업데이트 얻기 ............................................................................................66

로그 활용 ....................................................................................................70

백업과 복원 ................................................................................................70

비밀번호 입력 우회 ...................................................................................72

요약 ................................................................................................................... 73

04장 그룹웨어와의 통합 75마이크로소프트 익스체인지 서버와의 통합 ................................................ 76

익스체인지 환경 갖추기 ...........................................................................76

iOS의 액티브싱크 설정 .............................................................................83

익스체인지를 이용한 정책 관리 ...............................................................87

파워셸을 이용한 정책 관리.......................................................................89

원격 삭제 이용하기 ...................................................................................90

액티브싱크 이외의 그룹웨어 솔루션 ............................................................ 92

모바일미 .....................................................................................................92

클라우드 활용 .................................................................................................. 96

정리 ................................................................................................................... 98

vii

05장 문서와 파일 작업 101아이튠즈를 이용한 파일 공유 ...................................................................... 102

파일 공유 환경 구축 ...................................................................................... 104

서비스 선택 ..............................................................................................104

AFP .........................................................................................................105

공유 지점 설정 .........................................................................................110

서드파티 소프트웨어로 서버에 접근하기 .................................................. 112

EZSharePro .............................................................................................113

NetPortal과 NetPortal Lite ....................................................................118

FileBrowser ..............................................................................................121

iWork 활용 ...............................................................................................123

공개 클라우드 활용 ....................................................................................... 124

모바일미 ...................................................................................................125

구글 문서도구 ..........................................................................................129

Box.net .....................................................................................................130

셰어포인트 ...............................................................................................133

정리 ................................................................................................................. 134

06장 iOS 원격 접속 137맥 OS X 서버 서비스 소개 ............................................................................ 138

VPN 클라이언트 설정 .................................................................................. 138

L2TP .........................................................................................................140

PPTP .........................................................................................................141

시스코 VPN 클라이언트 사용 ................................................................143

VPN 연결에 프록시 할당하기 ................................................................144

VPN 서비스 제공 .......................................................................................... 146

PPTP 서버 설정 .......................................................................................148

L2TP 서버 설정........................................................................................151

viii

모바일 액세스와 푸시 알림 설치 ................................................................. 153

모바일 액세스 설정 ....................................................................................... 154

설계 고려사항 계획 .................................................................................155

모바일 액세스 설정 .................................................................................155

서비스 시작 후 상태 확인 .......................................................................161

접근 제어 ..................................................................................................161

클라이언트 연결 ......................................................................................163

아이폰의 푸시 알림 설정 .............................................................................. 163

커맨드 라인을 이용한 모바일 액세스와 푸시 알림 관리 ........................... 166

정리 ................................................................................................................. 168

07장 사내 애플리케이션 171필요한 것만 개발한다 ................................................................................... 172

추가 플러그인 ..........................................................................................176

아이폰 개발자 프로그램 ............................................................................... 177

아이폰 개발자 프로그램 .........................................................................178

아이폰 기업 개발자 프로그램 .................................................................178

아이폰 개발자 대학 프로그램 .................................................................179

개발자 계정 취득 .....................................................................................179

Xcode ............................................................................................................. 181

개발자 도구 설치 .....................................................................................181

템플릿 활용 .................................................................................................... 184

커스텀 애플리케이션 계획 ........................................................................... 186

교육 .........................................................................................................187

애플리케이션 개발 아웃소싱 ..................................................................188

커스텀 애플리케이션 배포 ........................................................................... 189

아이폰으로 기업 데이터베이스에 접근하기 .............................................. 189

기타 참고 자료 ............................................................................................... 191

정리 ................................................................................................................. 192

ix

08장 구성 프로파일 만들기 195도구 설치 ........................................................................................................ 195

설정 만들기 .................................................................................................... 197

General(일반) 탭 .....................................................................................198

Passcode(비밀번호) 탭 ...........................................................................199

Restrictions(제한) 탭 ..............................................................................200

Wi-Fi 탭 ....................................................................................................201

VPN 탭 .....................................................................................................205

E-mail 탭 ..................................................................................................206

Exchange 탭 .............................................................................................208

LDAP 탭 ...................................................................................................209

CalDAV 탭 ...............................................................................................211

Subscribed Calendars(구독 캘린더) 탭 ................................................212

Web Clips(웹 클립) 탭 ............................................................................213

Credentials(증명서) 탭 ...........................................................................213

SCEP 탭 ....................................................................................................215

아이폰 설정 유틸리티를 이용한 설정 배포 ................................................ 215

프로파일 가져오기와 내보내기 ..............................................................219

정리 ................................................................................................................. 220

09장 기기에 대량 배포 223배포 관련 용어 ............................................................................................... 224

스크립트로 프로파일 만들기 ....................................................................... 225

Devices 만들기 ........................................................................................225

설정 프로파일 만들기 .............................................................................228

애플의 예제 코드 ........................................................................................... 229

x

AirWatch ....................................................................................................... 231

포탈에서 오브젝트 관리하기 ..................................................................232

프로파일 만들기 ......................................................................................235

기기 등록 ..................................................................................................238

JAMF의 Casper Suite ................................................................................... 240

전역 설정 변경 .........................................................................................242

설정 프로파일 만들기 .............................................................................247

기기 등록 ..................................................................................................249

기기 관리 ..................................................................................................254

카탈로그에 애플리케이션 추가하기 ......................................................256

셀프 서비스 제공 .....................................................................................260

KACE 제품군 ................................................................................................ 261

모빌아이언 ..................................................................................................... 263

사이베이스 아파리아 .................................................................................... 264

TARMAC ....................................................................................................... 265

프로파일 삭제 ................................................................................................ 266

정리 ................................................................................................................. 268

10장 서드파티 솔루션을 활용한 생산성 향상 271앱스토어 ......................................................................................................... 272

그룹와이즈 통합 ............................................................................................ 273

보안 애플리케이션 ........................................................................................ 274

RSA .........................................................................................................275

기업용 제품 ..............................................................................................276

씬 클라이언트 관리 ....................................................................................... 277

Citrix .........................................................................................................278

원격 데스크톱 ..........................................................................................279

VNC 281

xi

연락처 관리 .................................................................................................... 281

공개 발표 도구 ............................................................................................... 283

키노트 .......................................................................................................283

텔레프롬프터 ...........................................................................................284

경계가 사라지다 ............................................................................................ 285

넷플릭스 ...................................................................................................285

페이스북 ...................................................................................................286

트위터 .......................................................................................................287

링크드인 ...................................................................................................288

정보력을 갖춘 여행자되기 ........................................................................... 289

정리 ................................................................................................................. 290

11장 지원 프로그램 개발 293무엇을 지원하는가? ...................................................................................... 294

지원팀 직원 준비 ........................................................................................... 295

교육 사항 ..................................................................................................295

교육 자료 ..................................................................................................296

최종 사용자 지원 ........................................................................................... 298

헬프 데스크 고려하기 ................................................................................... 300

아이폰 시뮬레이터 ..................................................................................300

소프트웨어 업데이트 서버를 이용한 패치 관리 ........................................ 302

소프트웨어 업데이트 서비스 설치 .........................................................303

소프트웨어 업데이트 서버 관리 .............................................................305

커맨드 라인을 이용한 소프트웨어 업데이트 서버 관리 ............................ 312

serveradmin .............................................................................................313

다중 소프트웨어 업데이트 서버 .................................................................. 314

패치 관리 프로세스 구현 .............................................................................. 314

정리 ................................................................................................................. 315

xii

부록A 이용 방침 317InfoSec 이용 방침 ......................................................................................... 317

1.0 개요 .......................................................................................................... 317

2.0 목적 .......................................................................................................... 318

3.0 범위 .......................................................................................................... 318

4.0 정책 .......................................................................................................... 318

4.1 일반적인 사용과 소유권 ...................................................................318

4.2 보안과 재산 정보 ...............................................................................319

4.3 부적절한 사용 ....................................................................................320

5.0 정책 집행 ................................................................................................. 322

6.0 정의 .......................................................................................................... 322

용어 정의 ..................................................................................................322

7.0 개정 이력 ................................................................................................. 322

부록B 맥 OS X 서버를 그룹웨어에 활용하기 325iCal 서버 ........................................................................................................ 325

iCal 서버 설정 ..........................................................................................326

캘린더 관리 ..............................................................................................332

캘린더 구독 ..............................................................................................333

접근 위임 ..................................................................................................335

캘린더 백업 ..............................................................................................336

CalDav 클러스터링 .................................................................................337

웹과 위키 통합 .........................................................................................337

문제해결 ...................................................................................................338

주소록 서버 .................................................................................................... 340

주소록 서버 설정 .....................................................................................340

주소록 백업 ..............................................................................................345

xiii

iChat 서버 ...................................................................................................... 345

맥 OS X 메일 서버......................................................................................... 349

메일 서버 설정 .........................................................................................349

Server Admin으로 메일 설정하기 .........................................................350

메일 서버 보호 .........................................................................................352

메일 박스의 위치 선택 ............................................................................359

Dovecot 메일 저장소...............................................................................360

공용 폴더 설정 .........................................................................................362

메일 백업 ..................................................................................................363

메일 서비스 클러스터링 .........................................................................364

찾아보기..............................................................................367

xiv

•옮긴이 글•

불과 몇 년 사이에 스마트폰 사용자가 폭발적으로 증가하고 있다. 애플은 혁신적이고 독창적인 기

기와 iOS, 앱스토어를 통해 시장에 막대한 영향력을 미치고 있으며, 다른 업체에서도 애플에 질세

라 앞다퉈 좋은 기기를 개발하는 데 열중하고 있다. 역자는 휴대폰 제조업체를 포함해서 몇 년 동

안 수많은 휴대폰 소프트웨어를 개발하고 테스트했다. 어느 날 우연히 사용해본 아이팟 터치의 터

치감과 속도감은 충격 그 자체였다. 그 이후로 애플의 iOS와 앱스토어의 매력에 빠져 지금은 아이

폰 관련 서적을 번역하는 재미에 빠져 있다.

아이팟과 아이폰을 시작으로 애플의 iOS 제품은 더욱 다양해지고 있다. 매년 새로운 OS와 기기

가 쏟아져 나오고 있고, 한 해에 몇 번씩이나 소프트웨어와 SDK가 업데이트되고 있다. 2011년 2월

스페인 바르셀로나에서 있었던 MWC 2011 행사에 참석할 기회가 있었는데 여러 최신 기술이 많

이 있었지만 그중에서도 눈에 띄었던 건 아이패드와 같은 태블릿 기기였는데, 한국의 대기업을 포

함해 몇 종인지 일일이 제품명을 기억하기도 힘들 만큼 많은 태블릿 기기들을 여러 회사에서 만들

어서 시연하고 있었다. 조만간 업체간의 경쟁이 치열해져서 저렴한 가격에 훌륭한 기기를 사용할

수 있는 날이 머지 않은 듯하다.

한국에 출시된 아이폰 관련 책은 크게 개발자를 위한 개발 관련 서적과 일반 사용자가 기기를

이용하는데 참고할 수 있는 서적으로 두 가지 부류로 나눌 수 있다. 이 책은 그러한 두 부류에 속

하지 않는 재미있는 소재를 설명한다. 지금은 상황이 달라진 듯하지만 불과 몇 년 전까지만 해도

미국에서는 업무용 스마트폰으로 블랙베리가 큰 인기를 끌었다. 현재는 iOS 기반 기기를 업무용

으로 사용하는 회사가 많아지고 있으며, 한국에서도 종종 전 직원에게 iOS 기반 기기를 제공했다

는 부러운 얘기가 들리곤 한다. 이 책은 iOS 기반 기기를 업무용으로 활용하는 데 필요한 기본적

인 사항을 설명하며, 일반인은 사용하지 않는 iOS 기기와 아이튠즈의 숨은 기능을 파헤친다.

xv

전체적으로 깔끔하게 일정과 작업을 조율하고 원고를 편집해주신 위키북스 여러분에게 감사드

린다. 책을 번역하는 동안에도 내부적으로 외부적으로 다양한 변화와 일이 많았는데, 언제나 힘

들고 어려운 일을 함께 돕고 헤쳐나갈 수 있는 힘이 되어주는 아내에게 감사하며, 이 책이 독자 여

러분에게 iOS 기기 활용에 도움이 되길 바란다.

- 우정은

xvi

•지은이 소개•

찰스 S. 엣지, 주니어(Charles S. Edge, Jr)

찰스 S. 엣지, 주니어는 미국에서 가장 큰 맥 자문 회사인 318의 기술 책

임자다. 318에서 맥 플랫폼 최고 전문가로 구성된 팀을 이끌어 네트워

크 아키텍처, 보안, 저장소, 다양한 수직과 수평 시장 관련 배포 작업

을 수행했다. 찰스는 개인 사이트(www.krypted.com)와 318 블로그

(www.318.com/techjournal)를 운영하며, 맥 OS X 서버와 시스템 관리

를 주제로 여러 권의 책을 펴낸 바 있다. 또한 데프콘(DEF CON), 블랙

햇(Black Hat), 리눅스 월드(LinuxWorld), 맥월드(MacWorld), 맥시스어드민(MacSysAdmin),

전세계 애플 개발자 컨퍼런스(Apple Worldwide Developers Conference) 등 다양한 행사에서 연

사로 활동했다. 맥 OS X의 가장 훌륭한 실용 보안 가이드를 집필하고 맥 OS X 보안 SANS 과정

을 만들기도 했다. 또한 VMware를 이용한 맥 플랫폼 대량 배포 가상화 가이드를 비롯해 여러 백

서를 쓰기도 했다. 현재 미네소타 주의 미니애폴리스에서 아내 리사(Lisa)와 귀여운 딸 에메랄드

(Emerald)와 함께 살고 있다.

xvii

•기술 검토자 소개•

에드워드 마르착(Edward Marczak)

에드워드 마르착(Edward Marczak)은 기술 컨퍼런스에서 연사로 활동

하고 있으며 맥테크 컨퍼런스(MacTech Conference)의 공동 설립자이

기도 하다. 월간 칼럼을 쓰면서 맥테크 메거진(MacTech Magazine)의 편

집장을 맡고 있다. 요즘에는 구글의 맥 팀과 함께 시간을 보내고 있다. 에

드워드는 남편이자 아버지이고, 여행과 음악 연주를 좋아한다.

xviii

멋진 기기와 이 기기 위에서 돌아가는 운영체제를 설계한 사람들, 운영체제와 기기를 분석하고

다른 이들이 이를 배울 수 있게 돕는 모든 분들, 그리고 iOS와 맥 OS X 커뮤니티에 감사한다. 마

치 필자가 거인의 어깨에 서 있는 느낌이다. 특히 애플의 에릭 위틀리(Eric Wheetley), 쇼운 리

간(Schoun Regan), 나단 해거드(Nathan Haggard), 테리 워커(Terry Walker), 데이비드 스타

(David Starr), 조쉬 인만(Josh Inman), 제프 월링(Je¡ Walling), 조엘 레니츠(Joel Rennich), 조

쉬 위센베이커(Josh Wisenbaker), 그레그 스미스(Greg Smith), JD 만코프스키(JD Mankovsky),

드류 터커(Drew Tucker), 스톨 비요르돌(Stale Bjorndal), 카완 스탁스Cawan Starks), 에릭 센

프(Eric Senf), 제니퍼 존스(Jennifer Jones)와 맥 OS X 서버, Xsan, 파이널 컷 서버(Final Cut

Server) 개발 팀 모두에게 특히 감사한다. 그밖에 아렉 드라이어(Arek Dreyer)를 비롯해 좋은 내

용으로 맥과 iOS 시스템 관리 도서를 만드는 데 큰 도움이 된 Peachpit Press의 저자들께도 감사

한다.

이 책을 위해 소중한 시간을 들여 콘텐츠를 준비하는 작업을 도와준 서드파티 벤더에도 감사한

다. 덕분에 더 훌륭하게 책을 완성할 수 있었다고 생각한다. 그중에서도 AirWatch와 JAMF 팀에

특히 감사한다.

318 직원을 빼놓을 수 없다. 318의 직원도 이 책을 완성하느라 정말 고생했다. 특히 힘든 시간을

함께해준 JJ와 KK에게 감사한다! 다방면으로 이 책에 도움을 준 잭 스미스(Zack Smith), 보우 헌

터(Beau Hunter), 크리스 바커(Chris Barker)에게도 특히 감사한다.

•감사의 글•

xix

마지막으로 책을 계속 쓸 수 있게 해준 Apress 직원들에게도 감사한다. 그들은 내가 아무렇게나

내뱉은 말을 완성도 높은 글로 바꿔줬다. 클래이 안드레스(Clay Andres)는 이 책뿐 아니라 전체

시리즈를 부드럽게 조율했고, 켈리 모리츠(Kelly Moritz)는 엄청난 채찍질로 모든 것을 마무리했

다(그것은 마치 패밀리 가이 시리즈의 한 장면 같았다). 이 책의 첫 개요(아직도 손대지 않은 상태

그대로인)를 작성해준 리안 파스(Ryan Fass)에게도 감사한다. 그리고 뛰어난 재능을 지닌 엔지니

어 중 한명이자 기술 검토를 맡아준 에드 마르착에게 감사한다. 에드 마르착과 일한 것은 크나큰

행운이다.

xx

기업에서 아이폰을 사용할 수 있을까? 그럼 아이패드나 아이팟 터치는 어떨까? 사용자와 환경에

도움을 주는 뭔가를 만들려면 어떻게 해야 할까? 현재 기기로 수행하는 작업은 어떤 것이 있는가?

어떻게 기기를 대량으로 배포하고 설정을 변경할 수 있을까? 애플리케이션은 어떤 걸 사용해야 할

까? 이 책에서는 시스템 관리자가 품은 이러한 질문을 살펴본 후 기기를 배포하고 관리하는 실용

적인 해답을 찾아 나선다.

1장에서는 전략을 살펴본다. 전략은 큰 그림이다. 1장에서는 iOS를 기업과 통합한다는 광범위

한 개념을 소개하는 장이다.

2장에서는 조달 방법을 살펴본다. 기기를 어떻게 구매할 것인가? 수동 설정 방법은 무엇인가(실

제 수동 설정 방법은 3장부터 살펴본다)? 모바일 기기를 사용하려면 모든 컴퓨터에 아이튠즈를

설치해야 하는가? 그렇다면 사용자가 아이튠즈로 수행할 일을 어떻게 관리할 수 있는가?

3장에서는 직접 기기의 기본 작업을 수행하는 방법을 살펴본다. 회사 VPN과 네트워크에 접속

할 수 있게 설정하는 방법을 살펴본다. 서드파티 도구 없이 기기에서 수행할 수 있는 기본 설정

과 설치 작업을 살펴본다.

4장은 그룹웨어에 관해 살펴본다. 4장에서는 마이크로소프트 익스체인지를 이용한 통합을 주

로 살펴보지만 다른 솔루션과 옵션도 알아보겠다. 대부분의 환경에서는 익스체인지 서버에 다

양한 정책을 설정한다. 따라서 배포 옵션과 정책 설정 방법(익스체인지 2003에서 익스체인지

2010을 이용한)을 살펴본다.

모바일 기기와 데스크톱 컴퓨터에서 지원하는 기능 중 가장 큰 차이를 보이는 기능은 파일 조작

관련 기능이다. 5장에서는 모바일 기기로 파일을 복사하는 여러 가지 방법을 살펴본다. 기기로

파일을 전송하는 방법, 기기의 파일을 가져오는 방법, 수동으로 기기를 동기화하는 방법 등을

살펴보자. 최근 인기를 누리는 일부 클라우드 기반 솔루션도 살펴본다. 그리고 기기의 파일을 활

용하는 방법도 알아본다.

들어가며

xxi

사용자는 끊임없이 기기를 사용한다. 따라서 6장에서는 이와 관련한 사항을 살펴본다. 기업에

서는 통신 보안 유지를 매우 중요시한다. 사용자를 믿지 못해서가 아니라 사용자를 위협하는 악

의적인 사람들의 위협에 대처해야 하기 때문이다(아마 사용자를 믿지 못하는 기업도 있을 수 있

다. 다른 책에서 놓치는 부분이 바로 이 부분이다). 6장에서는 VPN, proxy, 그밖의 다양한 형태

의 원격 접속 방법(원격으로 서비스를 공하는 데 필요한 전략)을 살펴본다. 맥 OS X 서버로 원

격 서비스 접속을 지원하는 그룹웨어를 계획하는 경우라면 모바일 액세스 서비스를 이용해 현

재 속한 환경으로 들어오는 연결 요청을 프록싱할 수 있다. 사용자가 맥 OS X 서버로 캘린더와

연락처 등을 포함한 그룹웨어 서비스를 사용해야만 모바일 액세스 서비스를 활용할 수 있다. 맥

OS X 서버뿐 아니라 최종 사용자에게 데이터 접근을 제공하기 위해 기업에서 사용하는 표준 접

근 프로토콜도 살펴본다.

기존 웹 개발 팀이 있는 기업 환경이라면 아이폰에서 사용할 웹 애플리케이션을 간단히 개발할

수 있다. 그러나 네이티브 기기 애플리케이션이나 팻 클라이언트(fat client) 개발은 간단한 작업

이 아니다. 7장에서는 웹 애플리케이션을 모바일 기기에서 실행하는 방법과 자체적인 팻 클라이

언트를 만드는 데 필요한 기초 지식을 살펴본다.

8장에서는 iOS 프로파일을 만드는 방법을 배운다. 주로 아이폰 설정 유틸리티로 프로파일을 만

드는 방법을 살펴본 후, 유선으로 모바일 기기를 컴퓨터에 연결한 상태에서 프로파일을 기기로

전송하는 방법을 살펴본다. 그리고 대량으로 배포할 수 있게 프로그램으로 아이폰 설정 프로파

일을 만드는 방법도 확인할 수 있다.

9장에서는 프로파일을 기기로 전송하는 다양한 방법을 살펴본다. 서드파티 소프트웨어의 도움

없이도 프로파일을 기기로 전송할 수 있다. 그러나 서드파티 소프트웨어에서 제공하는 기능이

더 다양하므로 주로 서드파티 소프트웨어를 활용하는 방법을 중점적으로 살펴본다.

xxii

10장에서는 다른 장과는 다른 주제를 살펴본다. 10장에서는 파일 서버나 기본 IT 인프라스트럭

처의 목표와는 전혀 상관없는 기능을 제공하는 서드파티 애플리케이션을 살펴본다. 즉, 프레젠

테이션 제어, 소셜 네트워크와의 상호작용, 기타 업무 수행과 관련해 개인 직원의 삶에 도움이

되는 여러 애플리케이션을 살펴본다. 이 책에서는 앱스토어를 마냥 둘러볼 수는 없으므로 기업

차원의 생산성에 기여할 수 있는 애플리케이션을 위주로 살펴보겠다.

마지막으로 11장에서는 기기의 지원과 관련된 부분을 살펴본다. 서비스 데스크에서 사용할 수

있는 도구, 지원팀 직원 교육, ITIL(Information Technology Infrastructure Library, 많은 IT

부서의 업무 수행 방법을 설명하는 바이블)과 가장 잘 융합할 수 있는 프로세스, 기타 관리 프레

임워크 등을 살펴본다.

iOS 기기를 관리하는 방법은 급변하고 있다. 그만큼 새로운 서드파티 도구도 빠르게 등장하고

있다. iOS는 맥 OS X보다도 빈번하게 업데이트를 릴리스하고 있는 실정이다. 애플은 빠른 속도로

자사의 모바일 기기에서 사용할 수 있는 새롭고 흥미로운 애플리케이션을 지원하면서 시장을 개

척하고 있다. 이 책은 iOS 4를 기준으로 하고 있지만 몇 개월만 지나면 많은 부분이 바뀔 듯하다.

따라서 통합 작업을 진행하면서 각 단계마다 해당 정보가 최신 정보인지 Apple.com에서 확인해

야 한다.

iOS 모바일 기기는 강력하고 매력적이다. 손가락 끝으로 방대한 정보를 얻을 수 있다. 기기의 사

용성과 디자인, 그리고 점점 다양해지는 기능 덕분에 가까운 미래에 더욱 유용하고 현대적인 차세

대 도구가 등장할 것이다. iOS 기기가 혁신적인 것만큼이나 통합도 혁신적이어야 한다! 시장의 변

화에 대처할 수 있도록 유연한 계획을 세우자. 현재 자신이 속한 조직에서 iOS 기반 기기를 활용할

수 있는 혁신적인 아이디어를 발굴하자. 그러면 나머지 문제는 저절로 풀릴 것이다!

Ente

rpri

se

iPho

ne a

nd iP

ad

Adm

inis

trat

or's

Gui

de

01기업의 필수품 아이폰

맥 OS X을 기업 환경에 활용하는 방법을 얘기하려면 아이폰(그림 1-1) 얘기를 빼놓을 수 없다. 아

이폰은 멋지고 다양한 기능과 확장성을 두루 갖춘 기기로서 기존의 기업용 솔루션과도 잘 조화한

다. 아이폰에는 마이크로소프트 익스체인지 서버(Microso£ Exchange Server)처럼 큰 조직에 필수

적인 기능도 여럿 탑재돼 있다. 다른 메시징 솔루션을 지원할 수도 있지만, 기본적으로 탑재된 익

스체인지 기능만으로도 서드파티 솔루션의 도움 없이 매끄럽게 다른 서비스와 통합할 수 있다. 익

스체인지로 기기를 관리하는 데 사용하는 다양한 정책은 아이폰에도 적용된다. 따라서 아이폰은

기존의 모바일 기기의 패러다임과을 한단계 업그레이드한다.

그림 1-1 | 아이폰

2 l 엔터프라이즈 아이폰 & 아이패드 관리자 가이드

한 플랫폼, 세 가지 기기

그러나 이 책이 단지 아이폰에 관한 책이라고 오해하지 않길 바란다. 이 책은 아이폰, 아이팟 터치,

아이패드를 실제로 구동시키는 운영체제인 iOS에 중점을 둔다. 아이폰은 현재 모바일 시장에서

가장 인기 있는 기기 중 하나다. 아이폰이라는 이름에서도 알 수 있듯이 아이폰은 전화기다. 다른

최신 휴대폰과 마찬가지로 아이폰에는 카메라, 스피커, 마이크, 안테나(아이폰 4 안테나에 대한

논란은 애플에게 큰 아픔이겠지만), 데이터 요금제 등이 포함돼 있다. 아이팟 터치(그림 1-2)는 아

이폰과 비슷하지만 몇 가지 주요 기능이 없다. 가장 큰 차이로 아이팟 터치는 전화기가 아니다. 기

계적인 측면에서 보면 아이팟 터치에는 마이크, 카메라, 블루투스 등이 없다. 아이팟 터치는 외관

디자인 자체도 아이폰과 다르다. 예를 들면, 아이팟 터치에는 헤드폰 잭이 아래쪽에 달려있으며,

구형 모델에는 내장 스피커가 없다. 그러나 이런 특징들을 제외하면 아이팟 터치의 성능이나 소프

트웨어 스택 등의 사양은 아이폰과 매우 비슷하다.

그림 1-2 | 아이팟 터치

한편, 아이패드(그림 1-3)는 아이팟 터치와 더욱 비슷하다. 아이패드에는 카메라가 없지만 기능

적으로는 아이팟 터치와 같은 작업을 수행할 수 있으며, 기기 자체의 크기가 아이팟 터치보다 커서

더 큰 화면과 높은 화면 해상도로 더욱 다양한 콘텐츠를 화면에 담을 수 있다. 그러나 내부적으로

는 아이팟 터치와 비슷한 점을 찾아보기 힘들다. 즉, 아이패드는 아이팟 터치와는 완전히 다른 종

류의 칩셋을 사용한다. 아이팟 터치와 아이폰용 애플리케이션은 아이패드에서도 대부분 수행할

01 기업의 필수품 아이폰 l 3

수 있다. 그러나 아이폰과 아이팟 터치용 애플리케이션은 아이패드의 큰 화면에 맞게 제작한 것이

아니므로 아이패드에서는 화면이 뭉개져 보일 수 있다.

그림 1-3 | 아이패드

모든 기능과 도구를 세 가지 기기에 모두 적용할 수 있는 것은 아니다. 이런 이유로 특정 기능이

나 애플리케이션을 설명할 때 해당 기능이나 애플리케이션이 특정 모델에 해당하는지 구별해 설

명하겠다. 아이팟 터치가 아닌 단순 아이팟 모델(예를 들면, 아이팟 나노)에 대해서는 설명하지 않

겠다. 나노와 같은 기기는 기업 통합에 필요한 기능을 제공하는 기기와는 거리가 멀기 때문이다.

애플의 모바일 기기는 맥 OS X의 코코아 개발 플랫폼의 부분집합인 코코아 터치라고 하는 풍

부한 개발 프라임워크을 기반으로 동작한다. 코코아 터치는 모바일에 맞게 최적화된 개발 환경으

로서, 이를 이용해 사용자에게 친숙하고 다양한 기능을 제공하는 애플리케이션을 개발할 수 있

다. 소프트웨어를 개발할 때는 Xcode라고 하는 프로그램을 사용한다. 그림 1-4에서 볼 수 있듯이

Xcode는 모든 애플 플랫폼용 애플리케이션을 개발하는 데 사용하는 툴이다.


그림 1-4 | Xcode에서 지원하는 다양한 프로젝트

애플의 온라인 장터인 앱스토어에는 수많은 애플리케이션이 있다. 이렇게 많은 애플리케이션이

출시됐다는 사실은 기반 언어(오브젝티브 C)의 확장성이 좋다는 사실을 반증한다. 그러나 기존

코코아 프레임워크와 관련한 개발 경험이 없는 개발자라면 아이폰용 애플리케이션을 개발하기

전에 어느 정도 학습 기간이 필요하다. OS X 개발 경험이 있는 개발자라면 아이폰 프로그래밍 개

발환경에 금방 적응할 수 있다. 때로 웹 브라우저로 이용할 수 있는 애플리케이션을 개발하는 것

이 유리할 때도 있다. 웹 애플리케이션은 다양한 플랫폼에서 접속할 수 있고 각 기기에 최적화된

포털을 단시간에 개발할 수 있다.

기존 기업 환경을 해치지 않으면서 변화에 대처하는 방법

기업 분야의 정보 기술은 끊임없이 변화한다. 즉, 매년 새로운 도구들이 생기고 사라지며 산업 전

반에 걸쳐 변화한다. 많은 IT 부서에서는 사용자의 기기를 위험으로부터 보호함으로써 지원 비용

을 줄일 수 있도록 지휘 통제 구조를 가능한 한 견고하게 만들려고 노력한다.


아이폰은 멋진 기기다. 애플은 풍부한 기능과 편리한 사용성이라는 두 마리 토끼를 잡을 수 있

는 기기를 개발하기 위해 굉장히 많은 시간을 투자했다. 아이팟 터치로는 네트워크 사업자에게 매

달 요금을 지불하지 않고도 아이폰에서 제공하는 여러 기능을 이용할 수 있다. 아이패드는 어떠한

가? 아이패드는 빠른 프로세서와 커다란 화면을 강점으로 내세우며 아이패드에서는 아이팟 터치

나 아이폰과는 차별화된 더 생산적이고 멋진 애플리케이션을 이용할 수 있다. 하지만 이 책을 읽

는 독자라면 멋진 기능보다는 생산성에 더욱 관심이 있을 것이다.

샌드박스

아이폰과 다른 플랫폼과의 구별되는 특징 중 하나는 애플리케이션 샌드박스가 사용된다는 점이

다. 애플리케이션 샌드박스(Application Sandboxing)란 애플리케이션 간에 정보를 주고 받을 수 없

도록 서로 차단한 환경을 가리킨다. 가장 최근에 출시된 iOS(버전 4)는 개발자가 한 솔루션을 다

른 솔루션과 통합하는 다양한 방법을 제공한다. 그러나 지원하는 방법은 다양하지 않으며 개선

해야 할 부분도 많다. 결론적으로 아직은 각 애플리케이션이 거의 독립적(메모리, 프로세스, 데이

터 측면에서)이라는 것이다. 샌드박스는 악성코드와 같이 플랫폼을 망가뜨리는 문제로부터 기기

를 보호하는 역할도 한다.

멀티태스킹 기능에서도 샌드박스가 적용된다. iOS 4는 애플리케이션이 백그라운드에서 수행되

는 방식을 선택할 수 있게 개발자에게 다양한 선택사항을 제공한다. 그러나 현재 실행 중이 아닌

애플리케이션과 통신하는 가장 최적의 수단은 푸쉬 기능을 이용하는 것이다. 대부분의 애플리케

이션은 서버에게 데이터를 요청하지만 푸쉬는 이와 반대로 데이터를 애플리케이션으로 전송한다.

예를 들어, 푸쉬를 이용하면 특정 애플리케이션(실행 중인지 여부와 관계없이)의 아이콘에 빨간

숫자나 배지를 나타나게 할 수 있다. 이때 나타나는 숫자는 사용자가 확인해야 할 데이터의 수를

가리킨다. 따라서 푸쉬 기능에 사용되는 데이터를 받기 위해 애플리케이션을 실행할 필요가 없고,

그만큼 자원을 절약할 수 있다.

노트

푸쉬 덕분에 베터리를 절약할 수 있는 것처럼 보일 수 있지만, 실제로는 푸쉬 기능 때문에 배터

리 소모가 증가하는 경우도 있다. 따라서 푸쉬를 활용하기로 결정하기 전에 대상 환경에서 테스

트를 해봐야 한다.


장기적 측면

기업에서 사용하는 모든 기기에는 제반 비용이 든다. 배포의 크기에 따라 다르겠지만 배포 계획을

세우는 데도 배포 자체에 소비하는 시간만큼(더도 말고 덜도 말고 정확히 동일하게) 시간을 보낼

가능성이 크다. 돌다리도 두드려보고 건너라는 속담을 기억하자. 무엇보다 기기를 기업에 적용한

최근 사례를 살펴보고 자신의 인프라스트럭처에서는 민첩성이 얼마나 요구될 것인가를 파악하자.

모바일 기기를 배포하기 전에 다음과 같은 점(설계 요구사항이 이후 18개월 동안 크게 바뀔 가

능성이 있더라도)을 살펴봐야 한다.

▶ 각 기기를 어떻게 설정할 것인가?

▶ 어느 정도로 자동화 기능을 활용할 것인가?

▶ 어떻게 정책을 관리할 것인가?

▶ 자산 이력은 어떻게 관리할 것인가?

▶ 배포와 관련해 예측되는 사항을 승인할 수 있게 하려면 어떤 정책을 만들어야 하는가?

▶ 사용자와 얼마만큼 상호작용해야 하며, 상호작용에서는 어떤 종류의 제로 티어(Zero-Tier)

자산을 사용자에게 제공할 것인가?

▶ 사용자는 어떤 종류의 데이터에 접근해야 하며, 사용자가 사무실에 있을 경우 해당 데이터

에 어떻게 접근할 것인가?

▶ 사용자가 어떻게 원격으로 데이터에 접근할 수 있을까?

노트

제로-티어 자산은 최종 사용자가 서비스 데스크에 접근하지 않고도 문제를 해결할 수 있게 해주

는 모든 자산을 가리킨다. 예를 들면, 이러한 자산에는 보통 위키(wiki)와 작성된 문서 등이 포함

된다.

특정 환경에 배포되는 모든 iOS 기기에는 배포를 단순하고 간편하게 해주는 자동화 기능이 많

이 있다. 클릭 수를 약간 줄여주는 것만으로도 배포 시간이 상당히 단축될 수 있다. 더 많은 기기

를 배포할수록 자동화 기능으로 더 많은 클릭 수를 절약할 수 있다. 기기에 대한 지원도 필요하며,

전통적으로 사용자에게 더 많은 자유를 줄수록 사용자 지원에 드는 비용도 많을 것이라는 생각


이 보편적이다. 그러나 애플은 다른 솔루션과는 다른 방식으로 사용자 지원을 하므로 이전과는

다른 접근법을 생각해야 한다!

모바일 통합 전략

모바일 플랫폼은 제각기 독특한 특성이 있으므로 각 플랫폼마다 다른 통합 전략이 필요하다. 예

를 들어, RIM(Research In Motion)의 블랙베리(BlackBerry)는 다수의 블랙베리 기기를 관리할 수

있는 블랙베리 엔터프라이즈 서버를 이용한다. 안드로이드, 아이폰 아이팟 터치, 윈도우 모바일 기

기는 익스체인지 서버에 접속할 때 액티브싱크(ActiveSync)를 사용한다. 익스체인지 서버에서는

정책을 적용하고 사용자는 메일, 연락처, 달력 등에 접속할 수 있다.

모든 기기를 활성화하고 서버와 동작할 수 있게 설정해야 한다. 이런 측면에서 볼 때 기업에 사

용할 수 있도록 대량으로 배포하기가 가장 쉬운 기기가 바로 블랙베리다. 그러나 시간이 흐를수록

다른 기기들도 이러한 문제점을 해결하고 있으며, 각종 기법이나 이 책에서 살펴볼 서드파티 소프

트웨어 등을 이용해 블랙베리와의 격차를 많이 줄였다. 그러나 이 책의 핵심 사항 중 하나는 사용

자의 선택이 무엇이냐는 것이다. 다른 종류의 기기를 지원하려는 경우라면 플랫폼 간의 공통점을

찾아봐야 한다. 여러 지원 정책은 액티브싱크에서 가져온 것이고, 대부분은 표준 웹 브라우저와

함께 따라온다. 또한 대부분의 지원 그룹웨어는 마이크로소프트 익스체인지나 구글앱스(Google

Apps)를 이용한다.

통합해야 할 부분은 최소로 유지하면서 기기에서 이용할 수 있는 서비스 수를 극대화하는 데

집중해야 한다. 그렇게 하면 인프라스트럭처에 투자한 비용 대비 효과를 최대화할 수 있다. 당연한

얘기처럼 들릴 수도 있겠지만, 대부분의 기기는 특정 표준을 준수한다는 사실을 기억하자. 특정

표준을 따른다는 점을 잘 활용하면 추가 인프라스트럭처 없이도 특정 플랫폼을 지원하도록 기능

을 확장할 수 있다.

기기 표준도 중요하지만 각 기기는 대부분 자체적인 개발환경이 있기에 다른 기기와 설계 요구

사항이 다르게 마련이다. 이 책에서는 각기 다른 설계 요구사항으로 생기는 문제를 최소화하는 방

안에 중점을 둔다. 그리고 가능하다면 다른 모바일 기기와 긴밀하게 통합할 수 있게 iOS의 인프라

스트럭처와 관련된 권장사항도 살펴보겠다.


패러다임의 변화

iOS만의 고유한 개발 환경은 iOS 기반 기기가 다른 플랫폼과 다른 여러 특징 중 하나일 뿐이다. 아

이패드와 아이폰은 많은 환경에 새로운 모델을 제시한다. 많은 기기들은 결국 최종 사용자의 손에

쥐어진다. 여러 기업에서 iOS를 적용하는 과정에서 역사적으로 관련 제품 및 프로세스에 기념비

적인 큰 변화가 있던 것은 아니다. 게다가 관리 옵션(서드파티 옵션을 포함해)도 다른 여러 브랜드

나 모바일 기기의 운영체제의 것과 비교하면 아직 개선해야 할 부분이 많다. iOS 기반의 기기는 대

부분의 기업이나 시스템 관리자 커뮤니티가 확실한 계획을 가지고 나타날 때까지 기다리지 않는

다. 이유는 간단하다. 사용자가 iOS 기반 기기를 사랑하기 때문이다.

인프라스트럭처에 미치는 영향

사용자는 iOS 기반 기기의 강력함 때문에 iOS 기반 기기를 사랑한다(이러한 사용자 가운데 상당

수는 기업의 C 레벨 직군이다). 1 대부분의 기업에서는 공식적이든 아니든 유사한 기기를 이미 보

유하고 있다. 많은 조직에서는 이러한 기기를 지원하기도 하지만 그렇지 않은 경우도 있다. 어떤 경

우든 기업에서는 해당 조직의 중앙집중화된 지원 구조를 업무 단위로 분리하기 전에 기기를 활용

할 계획을 세워야 한다.

대부분의 조직에서 기업에 기기를 대량으로 배포해야 하는 경우에는 중앙집중식 관리를 매우

중요하게 생각한다. 애플에서는 이러한 기기들을 중앙집중적으로 관리하는 전략에 대해서는 언

급하지 않고 있다. 그러나 여러 서드파티 제품은 이러한 기기들을 중앙집중적으로 관리할 수 있는

기능을 제공한다. 예를 들어, JAMF 소프트웨어는 맥 OS X을 통해 iOS 기반 기기들을 중앙집중적

으로 관리할 수 있는 캐스퍼 스위트(Casper Suite)를 개발했다. Equinux(TARMAC)과 Dell(KACE)

에서도 관리 도구를 출시했다. 이러한 도구들은 개발, 관리, 레포팅 등의 기능을 제공하므로 세밀

하게 기기를 제어할 수 있다. 이러한 기능은 애플의 도구만으로는 한계가 있다. 이러한 도구에 대

해서는 8장에서 살펴보겠다. 도구마다 대동소이하겠지만 기기 관리 메커니즘은 대략 그림 1-5와

같다.

1 　 C 레벨 직군이란 직책이 C(Chief)로 시작하는 사람을 의미한다. 예를 들면, CEO, CTO 등 기업의 중대한 사항을 결정하는 사람들을 일컫는다.


클라이언트 데스크톱 맥북 에어

빌트인 이더넷 동글

개별 앱

iDevices

JAMF/NetBoot 서버

패키지를 보관할 SMB 저장소

그림 1-5 | 인프라스트럭처 구조도

노트

IT분야에서는 개인 기기를 중앙집중식 관리에 포함해야 하는지 여부에 대한 논쟁이 뜨겁다. 이

러한 논쟁은 개개인의 신념과 관계된 것이므로 이 책에서 다룰 내용은 아니다. 그러나 개인 기

기에도 회사의 데이터가 들어갈 수 있으므로 많은 조직에서는 이러한 기기들을 중앙집중식으로

관리하고 있다.

아이폰, 아이패드, 아이팟 터치를 배포하는 데 사용되는 모든 서드파티 제품에는 애플에서 제

공하는 동일한 기술을 이용한다. 기본적으로 아이폰 설정 유틸리티(7장 참고)를 이용해 설정 프로

파일을 생성한 다음 기기 그룹에 추가한다. 결국 앱스토어에 애플리케이션을 로드하거나 혹은 각

기기로 애플리케이션을 푸쉬하는 방법으로 기기에 프로파일을 적용한다. 모든 기기는 아이폰 설

정 유틸리티로 생성한 유사한 프로파일을 공유하는 상황에서는 설정 유틸리티를 어떻게 활용할

지, 프로파일은 어떻게 해석되는지, 부가적인 옵션을 어떻게 직접 추가할 수 있는지 등을 반드시

이해해야 한다.


반드시 서드파티 제품을 사용해야 하는 것은 아니다. 애플에서는 기존의 디렉터리 서비스 환경

을 활용해 동적으로 프로파일을 생성하는 예제 코드를 제공한다. 예제 코드는 루비(Ruby) 언어로

작성돼 있고 별도의 기술지원 서비스는 제공하지 않는다. 많은 환경에서는 기술지원이 제공되지

않는다는 이유로 이 코드를 이용하고 싶지 않을 것이다. 회사에 맥 OS X 기반의 컴퓨터가 아주 많

다면 이 코드를 이용하는 것이 비용 대비 효과적일 것이다. 그러나 대부분의 환경에서 학습과 개

발에 드는 노력 대비 효과를 고려하면 위 코드를 적용하기가 쉽지 않다.

아이폰의 정책과 패치 관리는 쉬운 일이 아니다. 대개 구글앱스, 마이크로소프트 익스체인지

등과 같은 정책 관리 지원 솔루션을 통해 기기 정책을 배포하고 관리한다. 이 같은 솔루션을 이용

하면 원격 데이터 삭제, 비밀번호 설정 요구 등의 작업을 수행할 수 있다. 아직까지 서드파티 애플

리케이션에서는 OTA(Over ¥e Air)를 활용한 소프트웨어 적재를 지원하지 않는다. 따라서 시스템

관리자가 보고서 기능을 수행했을 때 기기에 설치된 수많은 앱이 최신 버전이 아니라는 보고서를

받을 가능성이 크다. 서드파티 업체에서는 이와 같은 애플리케이션 배포 기능을 향후 로드맵에 추

가한 상태이므로 이 문제는 조만간 자연스럽게 해결될 것이다.

보고서 기능의 경우 JAMF 소프트웨어의 Recon Mobile 앱(캐스퍼 스위트의 컴포넌트)이나 Air

Watch, 또는 기타 서드파티 보고서 솔루션을 이용할 수 있다. 액티브 디렉터리(Active Directory)

관리자들에게 익숙한 Resultant Set of Policies와 같은 도구를 이용하지 않는다면 기기에 적용할

여러 정책과 설정은 다양한 요소를 토대로 결정한다. Resultant Set of Policies 도구는 정책들이

겹치는 경우 윈도우 클라이언트에서 어떻게 해석되는지 보여준다. 하지만 서드파티 제품들의 완성

도가 높아지면 언젠가 이 문제가 모두 해결할 것이다.

기업과의 통합

대부분의 IT 부서에서는 이전 절에서 나열한 여러 항목(배포, 패치 관리, 보고 기능, 그룹웨어 등)

에 대해 걱정할 것이다. 그러나 가장 중요한 것은 사용자의 생산성이다. 기기에 대한 투자 대비 효

과를 극대화하려면 기업에서 제공하는 다양한 서비스를 사용자가 이용할 수 있어야 한다. 이러한

서비스로는 파일 서비스, 애플리케이션 발행, 웹 서비스, 네트워크 로깅(해당 사이트나 원격에서)

등이 있다.

네트워크상에서 어떤 작업을 수행할 때 대부분의 사람에게 필요한 기능은 파일에 접근하는 기

능이다. 일반 컴퓨터를 이용하면 다양한 종류의 파일을 읽고, 편집하고, 저장하고, 복사하고, 이

메일로 발송하거나 삭제할 수 있다. 물론 마이크로소프트 오피스나 어도비 크리에이티브 스위트

(Adobe Creative Suite), iWork 등의 소프트웨어를 추가로 구매해서 더 다양한 파일 형식을 이용할


수도 있다. 기본적으로 iOS 기반 기기에서는 대부분의 파일 형식을 읽기전용으로만 열 수 있다. 서

드파티 애플리케이션(그리고 iOS용 iWork)에서는 문서 편집 기능을 제공해서 이러한 문제를 보

완한다. 이와 같은 서드파티 애플리케이션을 구입하거나 혹은 작업할 수 있는 팀이 있다면 직접 편

집 기능을 탑재할 수 있다.

아이패드의 큰 화면과 키보드는 데스크톱과 유사한 환경을 제공한다. 하지만 아이팟 터치나 아

이폰에서 문서를 편집한다는 것은 굉장히 어려운 일이다. 서드파티 애플리케이션을 이용하면 좀

더 쉽게 문서를 편집할 수 있다. 애플에서 출시한 iWork에는 현재 이용 가능한 가장 훌륭한 몇 가

지 툴을 제공한다. 그러나 이러한 기능들은 iWork 형식의 파일에서만 이용할 수 있다는 단점이 있

다. 5장에서는 이와 관련된 여러 애플리케이션에 대해 설명한다.

대부분의 서드파티 애플리케이션은 구글과 같은 특정 애플리케이션이나 유선 연결을 통해 문

서 동기화 기능을 제공한다. 그러나 아직까지는 OTA로 문서를 기기로 전송하기가 수월하지 않다.

앞에서 애플리케이션끼리는 서로 통신할 수 없다는 점을 살펴봤다. 5장에서는 문서를 파일로 취

급하는 일부 도구를 살펴본다. 그러나 이 경우 해당 문서를 다른 애플리케이션에서 수정할 수 없

다. 다른 애플리케이션에서 해당 문서를 수정하려면 클립보드나 애플리케이션을 통해 로컬 기기

로 문서를 복사해야 한다. 이를 위해 작업순서 설계서를 스크립트로 만들어야 하며, 이 방법은 기

본적으로 맥 OS X의 파인더(Finder)나 마이크로소프트 윈도우의 탐색기에서 제공하는 기능과는

전혀 다르다. 구글앱스나 드롭박스(Dropbox)를 이용해 이러한 과정을 원활하게 처리할 수 있지만

모든 조직에서 데이터를 클라우드(Cloud)에 저장하는 것은 아니다. 게다가 실제 컴퓨터에서는 매

우 간단히 처리될 작업이더라도 기기에서는 상당한 CPU를 소비하며 결국 그만큼 배터리를 급격

히 소진한다. 파일에 접근해서 수정하는 작업은 쉬운 일이 아니다. 따라서 5장에서는 여러 기업에

서 느끼는 부담을 줄이는 방법을 살펴본다.

물론 문서 작업을 많이 하는 경우도 있겠지만, 이는 컴퓨터로 처리할 수 있는 한 가지 작업에 불

과하다. 많은 기업의 직원은 인터넷과 업무용 애플리케이션에도 접속한다. 대부분의 업무용 애플

리케이션은 iOS와 같은 특정 클라이언트 이외에 다양한 클라이언트를 지원한다. 실제로 많은 업

무용 애플리케이션은 웹 기반이며, 따라서 브라우저 기능을 지원하지 않는 기기에서는 동작하지

않는다. 브라우저 기능을 탑재한 기기라도 화면 해상도, 화면의 텍스트 크기, 원격 데이터 접속 등

의 문제가 발생할 수 있다. 그러나 IT 예산이 크게 증가하면서 ERP(Enterprise Resource Planning),

CRM(Customer Relationship Management), HR(Human Resources) 등과 같은 기업 분야의 업무용

도구가 다양해졌다.


다행히도 이러한 도구에는 대부분 애플리케이션 프로그래밍 인터페이스(Appl icat ion

Programming Interface), 즉 API가 포함돼 있다(결국, 직원의 작업을 더욱 효율적으로 수행할 수

있게 도와주는 것이 ERP, CRM과 같은 업무용 애플리케이션의 목표다). 개발자들은 API를 이용

해 자신의 도구에 맞는 커스텀 솔루션을 만든다. 다양한 업무용 도구로부터 콘텐츠를 모아놓은

웹 포탈과 같은 커스텀 솔루션을 만들거나, 혹은 이러한 도구로부터 모은 데이터를 사용자가 활용

하게 할 수도 있다. 예를 들어, 회사의 성과를 보여주기 위해 데이터베이스에서 특정 필드를 가져

와 경영진 대시보드를 시각적으로 보여줄 수 있다. 또 다른 예로, 모아놓은 콘텐츠 데이터와 오브

젝티브 C(iOS의 네이티브 프로그래밍 언어)에 내장된 데이터 간에 서로 정보를 주고받을 수 있는

커스텀 애플리케이션을 만들 수 있다. 이 경우 도구는 데이터를 이용해 단지 표시하는 기능뿐 아

니라 데이터베이스로 데이터를 저장하는 기능도 포함해야 한다.

마지막으로 씬 클라이언트(thin client)로 iOS 기반 기기에 애플리케이션을 제공하는 방법도 있

다. 이 책에서 말하는 씬 클라이언트란 마이크로소프트 윈도우나 맥 OS X와 같은 완전한 운영체

제에 접속할 수 있는 iOS 애플리케이션을 의미한다. 아래에 나열한 표준(이 책에서 살펴볼 표준이

다)을 이용해 iOS 기반 기기와 통신할 것이다.

▶ 원격 데스크톱 프로토콜(RDP, Remote Desktop Protocol): 원격으로 다른 컴퓨터의 GUI

를 이용할 수 있도록 마이크로소프트에서 제공하는 프로토콜

▶ 가상 네트워크 컴퓨팅(VNC, Virtual Network Computing): 플랫폼 종류에 구애받지 않

는 데스크톱 공유 시스템으로, 일반적으로 맥 OS X과 리눅스에서 사용한다.

▶ 독립 컴퓨팅 아키텍처(ICA, Independent Computing Architecture): Citrix Systems 전

용 클라이언트로 Citrix System사의 애플리케이션 서버 환경에 접속할 수 있다.

이 외에도 씬 클라이언트 환경에 사용할 만한 도구가 있지만, 위에서 언급한 도구를 현재 기업에

서 가장 흔히 사용한다. 11장에서는 위에서 나열한 도구를 좀 더 자세히 살펴보겠다. 씬 클라이언

트 솔루션은 별도의 소프트웨어를 개발하지 않고도 원격으로 애플리케이션에 접속할 수 있게 해

준다는 장점이 있으며, 동시에 애플리케이션 인프라를 급히 구축해야 할 경우 가장 빨리 시스템을

구축할 수 있는 솔루션이기도 하다.


정리

1장에서는 iOS 기반의 기기를 기업에 통합할 때 발생하는 문제점을 살펴봤다. iOS라는 독특한 모

바일 플랫폼을 어떻게 대다수의 환경에 적용할 수 있는지도 알아봤으며 모두가 궁금해 할 여러 문

제점과 그에 대한 솔직한 답변도 간단하게 살펴봤다.

이 책의 나머지 장에서는 1장에서 살펴본 각 방법을 더욱 전략적인 방법으로 살펴본다. 대량 배

포와 통합 프로젝트 등과 관련해 기업 수준의 조직에서 제기할 수 있는 질문에 대한 답변도 모색

해본다. 그러고 나서 솔루션을 활용해 이러한 문제를 어떻게 해결할 수 있는지 살펴본다.

노트

현재 아이폰을 사용하고 있다면 이 책의 기술적인 부분을 살펴보기 전에 먼저 아이폰에

SIM(Subscriber Identity Module) 카드를 장착했고 활성화했는지 확인하자. 본인이 속한 조

직에서 마이크로소프트 익스체인지나 VPN 연결을 사용하는 경우 적절한 기업 데이터 요금제

를 이용하는지도 확인하자. 그렇지 않으면 아이폰으로 액티브싱크를 이용할 수 없다.

Ente

rpri

se

iPho

ne a

nd iP

ad

Adm

inis

trat

or's

Gui

de

02구입과 활성화

iOS 기반 기기를 대량으로 배포하려면 각 기기를 마련하고 설정을 조정해야 하는데 이것은 아주

까다로운 작업 중 하나다. 1장에서도 언급했듯이 기기를 배포하기 전에 각 사용자에 맞게 설정을

조정하고, 애플리케이션을 설치해야 하며, 그에 맞게 설정을 조정해야 한다. 작업을 시작하기 전에

각 기기를 아이튠즈에 연결해서 활성화해야 한다. 물론 기기를 활성화하기 이전에 기기를 구입해

야 한다.

컴퓨팅과 관련한 대량 구매는 종종 악몽과도 같은 일이 될 수도 있다. 왜냐하면 작은 물건을 구

입한다고 해도 개수가 많아서 결과적으로 생각보다 많은 비용을 지출할 수 있기 때문이다. 우선은

시험용, 대규모 배포에 필요한 기기를 구입하는 데 필요한 세부사항부터 살펴보자. 그리고 애플리

케이션 구매와 관련한 고려사항도 살펴보자.

활성화를 해야 기기를 이용할 수 있으므로 2장에서는 구매와 활성화를 함께 설명한다. ‘활성화

관리’ 절에서는 한꺼번에 여러 기기를 활성화해야 하는 경우 시간을 절약할 수 있는 방법을 설명

한다. 기기를 활성화한 다음 다른 컴퓨터(다른 아이튠즈가 설치된)에서 사용하려면 기기를 재설

정(reset)해야 한다.

대규모 조직에서는 여러 사람이 하나의 기기를 번갈아 사용할 때가 있다. 기기를 물려받아 사용

하는 경우나 새로운 기기를 구매하는 경우의 절차는 어차피 크게 다른점이 없다. 기기 구매 및 활

성화와 관련한 방법을 살펴본 후, 다음 절에서 애플리케이션 구매에 대해 살펴보자.


2장을 읽고 나면 기기 구매, 활성화, 특정 작업을 수행하는 애플리케이션 구매 및 iOS 기반 기기

폐기나 용도 변경 등 기기의 전체 라이프 사이클(life cycle)을 통제하는 데 필요한 지식을 얻을 수

있다. 다양한 계획을 이 프로세스에 추가해보자. 계획을 세웠으면 멋진 모바일 기기를 구입하는

작업과 함께 프로세스를 시작할 수 있다.

대량구매 시 고려해야 할 사항

애플은 기업 환경을 크게 대규모 교육 환경이나 법인 기업(정부도 하위 기업 계층으로 간주한다)

으로 구분한다. 법인 기업의 크기와 규모에 따라 거래 담당 임원이나 시스템 엔지니어를 지정하는

경우도 있다. 애플 온라인(Apple Online)과 같은 특정 공식 매장이나 다양한 재판매점을 이용하는

방법도 있다. 모든 판매자가 그렇게 할 수 있는 것은 아니지만 기존 애플 하드웨어 구매처가 있다

면 이전과 같은 조건으로 모바일 기기 구매를 제시해 볼 수 있을 것이다.

교육 환경도 기업 규모가 될 수 있다(심지어 맥 OS X이나 iOS와 관련된 경우에는 관련 법인체

보다 규모가 더 큰 경우도 있다). 따라서 교육 환경은 법인 기업으로 간주하는 편이 옳다. 대부분의

교육 기관에는 거래 담당 직원과 시스템 엔지니어를 두고 있다. 따라서 교육 기관에서 모바일 기기

를 구매하는 경우에는 각 분야의 담당 직원을 잘 활용해야 한다.

무선 통신회사와 별도의 계약을 하지 않는 상황이라면 애플의 모바일 기기 구매를 마치 데스크

톱 구매처럼 간주할 수 있다. 지원 시 필요한 명확한 통로를 확인하고 재정에 맞게 선택한다. 애플

이나 애플의 승인을 받은 업체들은 할인가로 제품을 구입할 수 있게 도움을 줄 뿐더러 계획과 배

포(필요한 만큼), 까다로운 포장 문제도 해결해주는 등 다양한 서비스를 제공한다.

마지막으로 조직에서 구매하는 상황이라면 대량 패키지 제품을 구입하는 것이 좋다. 그러면 대

량 구매로 인한 할인 효과가 있을 뿐 아니라 배포에 소요되는 시간도 절약할 수 있다. 대량 배포 과

정에서는 포장을 푸는 데 드는 시간도 무시할 수 없다. 대량 배포용 패키지를 구매한 경우 프로젝

트가 환경 친화적일 수 있고 필요한 노동력(간접 비용에 해당하는)을 절감하면서 전체 비용도 줄

일 수 있다.

시제품 준비

기기를 구매하기 전에 구매한 기기로 뭘 할지 계획해야 한다. 목표가 없는 시험용 프로그램은 이미

실패한 것이나 마찬가지다. 일단 사람들의 손에 기기를 건네주면 알아서 기기의 기능을 잘 활용하

02 구입과 활성화 l 17

는 사람도 있고, 그렇지 못한 사람도 있을 수 있으므로 기기의 활용 여부는 각자의 몫으로 떠넘길

수 있다. 그러나 어느 정도 지침을 제공할 생각이라면 기기를 어떻게 배포할지, 표준 기업 메시징 계

정으로 어떻게 소프트웨어를 구매하고 기기를 등록할 수 있는지, 어떻게 기기를 유통할 것인지, 패

치 관리는 어떻게 진행할 것인지, 기기로 어떤 업무를 수행할 수 있는지 등을 먼저 결정해야 한다.

배포과 패치 관리를 어떻게 전략화할 것인지에 대해 1장에서는 피상적으로만 살펴봤다. 이 문제

에 대해서는 8장과 9장을 통해서 자세히 살펴본다. 2장에서는 세부 전략은 고려하지 않고 단순하

게 기기를 준비하는 과정에만 초점을 맞춘다. 기기를 준비하는 과정에는 모바일 기기를 업무에 사

용하기 전에 소프트웨어를 설치하는 등의 작업을 포함한다.

IT 부서 직원이든 사용자든, 누군가는 기기를 직접 작동시키고 아이튠즈에 연결해서 활성화해

야 한다. 기기 하나를 활성하는 데는 약 1분에서 10분 가량의 시간이 필요하다. 또한 모든 제품의

포장을 풀어야 하는데, 기기당 1분에서 3분 가량의 시간이 든다(이 힘든 작업을 일정한 속도로 유

지할 수 있다고 가정했을 때). 따라서 1000대의 기기를 배포하려면 기기에 자산 태그를 부착, 관리

프로그램을 설치, 개인화 등의 작업을 시작하기까지 2,000분에서 13,000분 가량의 준비 시간이

필요하다. 노동 시간으로 따지면 34시간에서 217시간으로 환산할 수 있다. 시험용 제품을 준비할

때는 약 100대 정도의 기기만 사용할 가능성이 크다. 하지만 시험 기간을 거치면서 프로젝트가 완

성되는 동안에는 종종 제품 준비 시간을 간과하는 경우가 있으므로 주의하자.

하드웨어를 구입하고, 배송한 다음, 포장을 풀고, 활성화했다면 이제 시험 제품을 사용할 수 있

다. 모든 기기에 무엇을 설치하고, 이것들을 백엔드 인프라스트럭처에 연결하는 방법을 살펴보기

전에 먼저 활성화 과정을 어떻게 간소화할 수 있는지 살펴보자.

애플리케이션 구매

iOS 기기의 강점 중 하나는 해당 플랫폼에서 이용할 수 있는 애플리케이션이 굉장히 많다는 것이

다. 이 책을 쓰는 현재 앱스토어에는 250,000개가 넘는 애플리케이션이 등록돼 있다. 대부분은 개

인이 개별적으로 구매할 수 있는 애플리케이션이다.

라이선스 동의서 이해하기

각 애플리케이션(줄임말로는 앱)을 활용하는 방법은 다양하다. 그림 2-1은 앱스토어 라이선스 동

의서를 보여준다.


노트

애플은 앱스토어 접근과 관련한 라이선스 동의서를 주기적으로 갱신한다. 따라서 종종 앱스토

어를 이용하려 할 때 새로운 동의서에 동의해야 한다.

라이선스 동의서의 내용을 살펴보면 앱을 사용자 중심으로 이용(사용자가 소유한 여러 기기에

서 사용할 수 있게)하는 방식 혹은 특정 기기에 종속된 방식으로 이용할 수 있음(물론 변호사가

아닌 일반인에게 해당)을 알 수 있다. iOS 기반 기기는 여러 계정을 수용할 수 있지만 여러 사용자

가 이용할 수 있는 옵션은 없다. 반면 맥 OS X은 여러 사용자를 지원하는 운영체제다. 이러한 특징

은 iOS 기반 기기가 개인적인 기기가 되게끔 유도한다. 따라서 애플리케이션을 구매했다면 사용자

는 구입한 애플리케이션을 자신의 아이폰, 아이패드, 아이팟 터치 등의 기기에 사용할 수 있다(다

섯 대의 기기 제한 범위 내에서)는 의미로 라이선스 동의서를 해석할 수 있다. 그러나 공공으로 사

용하는 iOS 기반 기기를 보유한 경우(예를 들어, 교육 기관의 연구실), 해당 기기를 사용하는 모든

사용자에게 사용권을 허락하는 의미로 받아들일 수 있다.

그림 2-1 | 앱스토어 최종 사용자 동의서(EULA)


대량 구매

아이튠즈로 애플리케이션을 구매하는 것이 일반적이지만 사용자마다 개인 계정을 갖는 조직에서

는 소프트웨어 구매에 문제가 생긴다. 그뿐만 아니라 한 번에 앱을 하나씩 구매하면 시간이 많이

소요된다. 결정적으로 기기를 활용하는 방법에 따라 차이가 있겠지만 대체로 소프트웨어를 대량

으로 구매하는 편이 더 저렴하다.

교육 관련 기관에서는 대량 구매 프로그램(Volume Purchase Program)으로 애플리케이션을 구

매할 수 있고, 이 경우 대량 바우처(Volume Voucher)로 애플리케이션을 기기에 설치할 수 있다. 애

플의 말을 인용하면 다음과 같다.

교육 기관에서 동일한 앱을 한 번에 대량으로 구매할 경우, 대량 구매 프로그램을 이용할 수 있

습니다. 개발자가 직접 대량 구매 할인을 제공할 수도 있습니다. 이 프로그램을 이용하려면 자신

이 속한 기관에서 구매 승인을 받은 이(Authorized Purchaser)로부터 프로그램 협력자(Program

Facilitator)계정을 취득해야 합니다. 프로그램을 시작하려면 아래쪽의 리딤 바우처(Reedem

Voucher)를 클릭해 대량 바우처를 리딤합니다.

대량 구매 프로그램에 대해 더 자세히 알아보려면 http://volume.itunes.apple.com/us/store를

참고하자.

활성화 관리

활성화 과정을 간소화해야 할 이유와 중요성을 살펴봤으니 이제 활성화 관리에 대해 살펴보자. 여

러 대의 모바일 기기를 설정하는 경우 활성화 과정은 정말 귀찮은 작업이다. 수천 대 이상의 기기

를 취급해야 한다면 망연자실할 수밖에 없다. 그러나 활성화 작업만 하면서 아이튠즈 라이브러리

동기화(동기화는 모바일 기기를 컴퓨터와 편리하게 연결해준다)는 수행하지 않는다는 사실을 아

이튠즈에게 알려서 작업에 필요한 클릭 수, 탭 수, 터치 수를 모두 줄일 수 있다.

동기화를 방지하려면 일반적으로 아이튠즈 활성 모드(iTunes Activation mode)라고 하는 옵션을

이용한다. 활성 모드에서 아이튠즈는 기기를 활성화한 다음 시스템에 있는 음악, 사진, 기타 미디

어를 동기화하지 않은 채로 기기와의 연결을 종료한다.


노트

활성화 모드에서 아이튠즈는 인터넷이 가능한 컴퓨터에서 실행해야 한다. 아이폰을 활성화하려

면 정상적으로 동작하는 SIM 카드도 필요하다.

StoreActivationMode 사용

맥에서 활성 전용 모드를 켜려면 com.apple.iTunes의 StoreActivationMode 키 값을 1로 설정한다.

defaults write com.apple.iTunes StoreActivationMode -integer 1

아이튠즈를 실행하고 아이튠즈 메뉴에서 ‘iTunes 정보’를 클릭하면 그림 2-2와 같이 활성 전용

모드가 켜졌음을 확인할 수 있다.

그림 2-2 | 아이튠즈 버전과 모드 정보

아이튠즈를 윈도우에 설치한 사용자가 더 많다. 윈도우에서 아이튠즈 활성 모드를 켜려면 아이

튠즈 실행파일에 /setPrefInt 옵션을 추가해서 StoreActivationMode를 1로 설정한다.

iTunes.exe /setPrefInt StoreActivationMode 1

활성 모드가 켜진 상태에서는 아이폰, 아이패드, 아이팟 터치를 동기화할 수 없다. 따라서 자

신의 데스크톱에서 여러 기기를 활성화한 다음, 활성 모드를 끄고 자신의 기기를 데스크톱과 동

기화해야 한다. 맥에서 활성 전용 모드를 끄려면 defaults 명령어로 com.apple.iTunes.plist의

StoreActivationMode 키를 삭제한다.


defaults delete com.apple.iTunes StoreActivationMode

또는 윈도우에서 활성 모드를 끄려면 C:\Program Files\iTunes 디렉터리로 이동한 후

/setPrefInt 옵션으로 StoreActivationMode를 0으로 설정한다.

iTunes.exe /setPrefInt StoreActivationMode 0

StoreGeniusMode 사용

활성 모드 이외에도 지니어스(genius) 모드라고 하는 복원 전용 모드도 있다. 복원 전용 모드에서

는 기기 활성화 기능만 제공하는 활성 모드와는 반대로 기기의 백업과 복원 기능만 제공한다. 맥

에서 지니어스 모드를 켜려면 아래와 같은 명령으로 com.apple.iTunes의 StoreGeniusMode 키를

생성하고 참(혹은 정수 1)으로 설정한다.

defaults write com.apple.iTunes StoreGeniusMode -integer 1

윈도우에서는 C:\Program Files\iTunes 디렉터리로 가서 아래와 같은 명령을 이용한다.

iTunes.exe /setPrefInt StoreGeniusMode 1

복원 전용 모드를 끄려면 아래의 명령을 이용한다.

defaults write com.apple.iTunes StoreGeniusMode -integer 0

윈도우에서는 C:\Program Files\iTunes 디렉터리로 이동한 후 아이튠즈 실행파일을 실행하면

서 StoreGeniusMode 옵션을 0으로 설정한다.

iTunes.exe /setPrefInt StoreGeniusMode 0

기기 활성화

아이튠즈를 활성 모드로 이용하거나 기기 백업에 이용하거나, 또는 그냥 실행한 어떤 경우에도 아

래 과정을 따라 하면 기기를 활성화할 수 있다.


시작하기

새로운 iOS 기반 기기를 처음으로 켜면 그림 2-3과 같은 화면이 나타난다. 이 그림은 앞에서 언급

했듯이 iOS 기반 기기를 아이튠즈가 설치된 컴퓨터에 연결하기 전에는 아무 기능도 이용할 수 없

음을 나타낸다. 이제 아이튠즈를 실행 중인 컴퓨터로 가서 기기를 연결해보자.

그림 2-3 | 활성화하기 전의 기기

기기를 연결하면 딩동 소리와 함께 화면이 검은색으로 바뀐다. 이제 기기의 가운데에 있는 동그

란 버튼을 누르면 기기를 사용할 수 있다. 기기를 연결한 목적이 단순히 기기를 활성화하는 것이

라면 해야 할 작업을 모두 끝냈으니 이제 기기를 사용해도 된다. 슬라이드를 왼쪽에서 오른쪽으로

밀어 잠금을 해제한다. 잠금을 해제하면 홈 화면이 나타난다(더 다양한 홈 화면은 3장 참고). 아이

폰 설정 유틸리티로 기기를 설정하는 경우 일반적인 ‘이미징’ 시나리오(설정과 애플리케이션을 배

포하는)를 진행할 수 있다.


그림 2-4 | 잠금 해제 슬라이더

최초로 동기화하기

기기를 바로 이용할 수도 있겠지만 활성 모드로 아이튠즈를 실행하지 않았다면 처음으로 동기화

를 수행할 수 있다. 시험 기기가 몇 대 안 되는 경우 직접 기기를 컴퓨터에 연결하거나 최종 사용자

의 컴퓨터에 기기를 연결한다. 기기를 연결하면 아이튠즈로 애플리케이션을 설치하고, 음악을 기

기로 전송하고, 팟캐스트를 구독하며, 사진을 동기화할 수 있다. 기기를 연결한 상태에서 아이튠

즈를 확인하자(그림 2-5). 아이튠즈에서 아이튠즈를 실행한 사용자 이름을 기본값으로 기기의 이

름을 정하려고 하는 화면을 볼 수 있다(그림 2-6).


그림 2-5 | 새로운 모바일 기기 설정

노트

이때 기존의 백업을 이용해 기기를 복원(지원 기능 중 하나인)할 수 있다. 11장에서 iOS 기반

기기의 지원 방법을 살펴보겠지만 종종 기기를 초기 상태로 되돌려야 하는 경우가 있으므로 복

원 관련 사항은 2장의 마지막 부분에서도 살펴보겠다.

동기화 방식 선택

연결한 기기가 새 제품이고 백업으로 복원할 필요가 없으면 새로운 기기로 설정하는 라디오 버튼

을 선택하자. 이때 기기의 동기화와 관련한 몇 가지 기본 옵션을 설정할 수 있다. 그림 2-6에서 볼

수 있는 것처럼 자동으로 음악을 동기화하고, 사진을 추가하며, 애플리케이션을 기기와 동기화할

수 있다. 아이튠즈 라이브러리, iPhoto 라이브러리, 앱스토어(2장의 ‘앱스토어 이용하기’ 절에서 자

세히 살펴보겠다)에서 구매한 애플리케이션을 동기화할지 여부를 결정할 수 있다.


그림 2-6 | 새로운 기기의 기본 설정 선택

선택했으면 ‘완료’ 버튼을 클릭하자. 그럼 기기가 연결된 경우 아이튠즈가 자동으로 기기와 동기

화를 수행할지 묻는 창이 나타난다. 1 컴퓨터를 기기를 충전하는 용도로만 사용하거나 클라이언

트 컴퓨터의 아이튠즈에 iOS 기기를 추가하지 않을 경우에는 이 옵션을 사용하면 안 된다. 그 밖

의 경우에는 ‘Yes’ 버튼을 클릭하자(그림 2-7).

그림 2-7 | 연결된 기기를 아이튠즈로 자동 연결할지 설정

1 　 (역자주) 최근 버전의 아이튠즈에서는 이 창이 등장하지 않을 수 있다. 대신 그림 2-9에 나온 것처럼 ‘장치가 연결되면 iTunes

열기’ 옵션을 이용할 수 있다.


이제 기기가 재시작된다. 기기의 전원을 켜면 아이튠즈는 선택한 데이터의 동기화를 수행한다.

이때 기기를 개인화할 수 있다. 그러나 최종 사용자에게 기기를 건내주기 전에 해당 기기에 대해

어떤 정책을 적용해야 할지 결정하자(디지털 파일과 인쇄본 두 가지를 모두 이용해).

조직적인 차원의 정책 수립

대부분의 기업에서는 기기 사용과 관련한 정책(기기를 어떻게, 왜, 언제 사용해야 하는지)을 마련

한다. 기업에서 iOS 기반 기기를 도입하는 것은 선택의 문제다. 대부분의 조직에서는 기기를 배포

하기 전에 사용자들이 숙지한 후 동의를 구하는 일종의 동의서를 제시한다. 동의서에는 보험, 회

수, 정책 사항(특히 원격으로 기기의 기능 일부를 제거할 수 있는 경우), 심지어는 허용 가능한 애

플리케이션 및 사이트 목록 등을 포함할 수 있다.

그러나 모든 조직에서 정책을 활용해 모바일 기기를 관리하지는 않는다. 특히 IT 부서에서 공식

적으로 기기를 지원하지 않는 환경이라면 정책을 적용하지 않을 가능성이 크다. 그러나 정책을 적

용해야 하는 경우에도 모든 사항을 직접 만들 필요는 없다. 자신이 속한 조직에서 IT 제품(모바일

기기와 유사한)에 적용하는 정책을 모바일 기기에 활용할 수 있다. 사용자가 처음 데스크톱 컴퓨

터를 받으면서 동의하는 정책 등이 여기에 해당한다. 이러한 정책에서 보험 범위와 요구사항 등을

조금만 수정하면 대부분의 원칙을 그대로 재사용할 수 있다.

자신이 속한 조직에서 사용할 수 있는 적절한 정책이 없다면 이 책의 부록 A를 활용해서 정책을

만들 수 있다. 정책을 만들었으면 일반 사용자에게 정책을 개재하기 전에 법무 대표를 통해 정책

을 검토하고 최종 결과물을 받아야 한다.

노트

맥 OS X, 윈도우, 기타 운영체제로 로그인할 때도 사용자 정책을 수락할지 묻는 경우가 있다.

iOS 기반 기기에서는 이러한 방법을 적용할 수 없다. iOS 기반 기기의 경우에는 인쇄된 문서에

사용자가 서명하도록 하는 등의 기존 방식을 이용하는 편이 좋다.


앱스토어 사용

기기를 배포하면 사용자는 아마 앱스토어에 접속할 것이다. 사용자는 앱스토어에서 애플리케이

션을 구입해서 자신의 아이폰으로 내려 받을 수 있다.

애플리케이션 개발은 상당히 복잡한 작업이다. 아이폰의 기본 소프트웨어에서 제공하는 것 이

외에 특정 기능이 필요한 경우 개발 인력을 투입하기 전에 비슷한 도구가 시장에 이미 출시돼 있는

지 반드시 확인하자. 즉, 대규모 개발 프로젝트를 시작하기에 앞서 꼭 살펴봐야 할 곳이 바로 앱스

토어다.

앱스토어에 접속하려면 아이튠즈를 실행해서 ‘Store’ 항목의 ‘iTunes Store’를 클릭한다. 새로

나타나는 화면에서 ‘App Store’를 클릭한다(그림 2-8).

그림 2-8 | 아이튠즈 앱스토어

앱스토어에 접속했으면 애플리케이션을 둘러보고 구매하고 내려 받을 수 있다. 그러나 본 장의

‘애플리케이션 구매’ 절에서도 언급했듯이 사용자가 애플리케이션을 구매할 수 있는 방법을 마련

해야 한다(기프트 카드/코드를 구매하거나 직원 개개인의 비용으로 처리하는 경우도 있으며, 대량

구매 프로그램을 활용하는 방법도 있다). 앱을 구매하면 애플리케이션은 기기와 자동으로 동기화

한다(설정 과정에서 자동 동기화 옵션을 선택한 경우).


노트

기기에서 직접 애플리케이션을 구매할 수도 있다. 이와 관련된 사항은 3장에서 살펴보겠다.

아이튠즈 관리

iOS 기반 기기를 아이튠즈 없이 기기만 배포할 때도 종종 있다. 그러나 아이튠즈는 아이폰, 아이

패드, 아이팟 터치를 이용하는 사용자에게 유용한 인터페이스를 제공한다. 아이튠즈 없이 기기

를 배포하는 경우 일이 매우 복잡해진다. 얼핏 보면 아이튠즈가 없으니 기기만 활용하면 되고 삶

이 좀 더 간편해지는 것처럼 보일 수 있다. 대량 배포에 윈도우용이나 맥 OS X(아이튠즈가 기본

으로 설치된다)용 아이튠즈를 포함하기로 했다면 분명 여러 조직에서는 제한하고자 기능이 있

을 것이다. 다행히 애플에서는 윈도우와 맥 OS X용 아이튠즈의 다양한 기능을 제어하는 수단

을 제공한다. 윈도우에서는 레지스트리(registry) 키를 이용할 수 있고 맥 OS X에서는 ~/Library/

Preferences/com.apple.iTunes.plist 파일을 활용하면 된다.

com.apple.iTunes.plist 파일을 이용해 설정 도메인을 Workgroup Manager Managed

Preferences(7장에서 살펴본다)로 추가할 수 있다. 도메인을 추가했으면 아래와 같은 키를 포함하

는 관리 옵션을 설정할 수 있다(대부분 이름 자체로 각 키가 어떤 역할을 담당하는지 알 수 있다).

▶ allowiTunesUAccess

▶ disableAppleTV

▶ disableAutomaticDeviceSync

▶ disableCheckForUpdates

▶ disableDeviceRegistration

▶ disableGeniusSidebar

▶ disableGetAlbumArtwork

▶ disableMusicStore

▶ disableOpenStream

▶ disablePlugins

▶ disablePodcasts


▶ disableRadio

▶ disableSharedMusic

▶ gamesLimit

▶ moviesLimit

▶ ratingSystemID

▶ restrictExplicit

▶ restrictGames

▶ restrictMovies

▶ restrictTVshows

▶ tvShowsLimit

특정 기능(이를테면, 라디오와 같은)의 남용 문제로 사용자가 아이튠즈를 사용하지 못하게 했

다면, 이제 아이튠즈의 개별 기능을 통제해서 iTunes U나 팟캐스트(Podcasts) 같이 유해하지 않

은 기능은 허용할 수 있다. 관리 환경에서 새로운 com.apple.iTunes.plist 파일을 사용자에게 적용

하는 상황이라면 주의해야 한다. 이렇게 하면 기기와 특정 컴퓨터 간의 동기화 정보를 보존할 수

없다. 이 파일에는 아이폰과 애플 TV에 대한 정보가 들어 있으므로 단순히 파일을 적용하는 것

(JAMF의 Composer와 같은 패키지 관리 툴에서는 일반적인 방법이지만)이 가장 좋은 방법은 아

니다. 관리 설정을 사용하지 않고 설정을 파일로 직접 내보내는 경우 셸 스크립트와 defaults 명령

어를 활용하는 것이 가장 좋은 방법이다. 예를 들어, 아이튠즈 라디오를 비활성하려면 다음 명령

을 이용한다.

defaults write ~/Library/Preferences/com.apple.iTunes disableRadio -bool true

마이크로소프트 윈도우 환경에서는 애플 Kbase 기사(http://support.apple.com/kb/ht2102)에 나

온 레지스트리 키 값을 수정한다.

기기 등록

기기를 활성화했다면 지원이 필요하다. 일부 문제는 제품 보증서에서 보증하는 사항일 수 있다

(아이폰을 변기에 떨어뜨린다든가 실수로 아이폰을 차로 밝고 지나간다든지 하는 등의 파손은 보

증되지 않는다. 그래서 사람들은 지니어스바(Genius Bar)의 직원들을 찾아가서 자신은 아이폰에


아무런 해를 끼치지 않았음을 입증하기 위해 애를 쓴다. 2 제품 품질 보증을 활성화하려면 www.

apple.com/support/applecare/overview에서 직접 처리한다.

노트

다량의 기기를 등록하는 경우에는 단체로 등록할 수 있게 기기를 구입한 구매처에 협력을 요청

하자.

기기 백업과 복원

조직에 속한 자산, 특히 자산 내부에 데이터가 포함된 모든 물품을 백업 계획에 포함해야 한다. 아

이폰, 아이패드, 아이팟 터치는 클라우드의 데이터를 포함한 여러 데이터를 저장하는 기기다. 결국

이러한 기기는 데스크톱 컴퓨터와 동일하다. 그럼에도 다른 종류의 기기와 비교하면 놀라울 정도

로 iOS 기반 기기의 데이터를 백업하는 데는 신경 쓰지 않는 경향이 있다.

자신이 속한 조직에서 사용자가 아이튠즈에 접속하는 것을 허용하는 경우에는 백업과 복원을

간단명료하게 처리할 수 있다. 그러나 아이튠즈 접속을 허용하지 않는 경우, 공유 시스템에서 공공

모드로 실행되는 아이튠즈를 제공하거나 아이튠즈를 공공 모드로 직접 배포하거나 ‘아이튠즈 관

리’ 절에서 살펴본 몇 가지 방법(보안이나 자원 활용 등과 관련해 아이튠즈로 발생할 수 있는 몇몇

문제를 덜기 위해)을 이용할 수 있다.

노트

아이튠즈 접속을 허용해야 하는 다른 이유도 있다. 2장의 뒷부분에서 살펴볼 ‘소프트웨어 업그

레이드’ 절에서는 운영체제를 최신으로 유지하기 위해 아이튠즈에 접속해야 할 필요성을 설명

한다.

아이튠즈를 이용해 iOS 기반 기기를 백업하려면 동기화할 때와 마찬가지로 기기를 컴퓨터에 연

결해야 한다. 기기 이름을 클릭한 다음 여러 탭을 확인해 기기와 동기화하고 싶은 데이터를 모두

선택한다(그림 2-9).

2 　(역자주) 지니어스바는 미국 정식 애플 상점 내에 마련된 상담 센터로 기술지원과 A/S 등의 업무를 담당한다.


그림 2-9 | 아이튠즈 동기화

그리고 아이튠즈의 장비 목록에서 기기 이름을 클린한 다음 마우스 오른쪽 버튼(버튼이 하나

인 마우스의 경우 컨트롤+클릭)을 클릭하자. 그리고 ‘동기화’를 선택한다. 또한 ‘백업’을 클릭해서

설정을 백업할 수도 있다(그림 2-10). 그러면 기존 백업 파일을 현재 설정으로 대체하므로 복원 시

현재 설정을 사용한다. 데이터는 동기화 단계에서 백업하므로 이 단계에서는 설정만 백업한다는

사실을 기억하자.

그림 2-10 | 백업 옵션 선택

설정 정보와 데이터를 복원하는 과정도 간단명료하다. 아이튠즈 메인 화면에서 ‘복원’ 버튼을 클

릭(그림 2-9 참고)하면 복원 확인 화면이 나타난다. 여기서 기기의 데이터를 복원하려면 ‘복원’ 버


튼을 누른다. 그러면 아이튠즈는 가장 최근의 설정 백업으로 기기 설정을 복원한다. 설정 복원이

끝나면 동기화 과정이 진행되며 데이터가 기기로 전송된다. 설정 복원은 특정 기기를 재설정하는

용도로도 활용할 수 있다. 다음 절에서는 기기 재설정과 데이터 복원 방법을 살펴본다.

기기 초기화

현재 소속된 조직의 종류와 상관없이 직원, 학생, 고객은 늘 바뀌기 마련이다. 이러한 경우 기존 기

기를 회수한 다음 기기를 (누군가에게 건내주기 전 상태로) 재설정해야 한다. 아마도 단순하게 기

존 설정을 제거하거나, 공장 초기화를 수행하거나, 원격 기기 제거 기능(4장에서 자세히 살펴본다)

을 이용할 수 있다. 어떤 방법으로든 다른 사용자에게 기기를 건네주기 전에 관련 정보를 삭제해

야 한다.

노트

기기를 재설정하면 활성화 과정을 다시 거쳐야 한다.

기기를 완벽히 삭제하는 가장 손쉬운 방법은 다른 컴퓨터의 아이튠즈에 연결하는 것이다. 다른

컴퓨터에 기기를 연결하면 기존 데이터는 삭제하고 새 컴퓨터와 동기화한다. 그림 2-11은 다른 컴

퓨터에 기기를 연결했을 때 이 컴퓨터와 동기화하려면 데이터가 삭제된다는 메시지가 나타난다.

이렇게 하면 기기를 빠르고 간단하게 설정 복원을 재설정할 수 있지만 약간의 문제가 있다. 사용

자에게 새로운 데스크톱을 제공하려면 기기 정보도 삭제해야 한다. 즉, 기기 정보를 삭제하지 않으

면 기기를 재설정하지 않고 데이터만 전송하는 상황이 발생한다.

그림 2-11 | 아이튠즈에서 기기 제거


소프트웨어 업그레이드

소프트웨어는 항상 업데이트된다. 아마 독자 여러분이 이 책을 읽고 있을 때쯤이면 새로운 버전의

iOS가 출시돼 있을 것이다(iOS 버전이 업그레이드됐더라도 지금까지 살펴본 여러 사항과 스크린

샷은 여전히 같았으면 좋겠다). 3장에서는 기기의 기본 활용법과 앱스토어를 이용한 애플리케이

션 업그레이드 방법을 살펴본다. 본 절에서는 운영체제 업그레이드에 대해 살펴보겠다.

기기를 아이튠즈로 연결한 다음 장비 목록에서 기기 이름을 선택하고 업데이트 버튼을 누르면

애플의 iOS 운영체제를 업그레이드할 수 있다(그림 2-12).

그림 2-12 | 아이튠즈로 소프트웨어 업그레이드하기

그러면 운영체제가 업데이트될 것임을 알리는 메시지가 나타난다. 이 메시지에는 기기의 종류

와 업데이트할 버전 정보가 포함돼 있다(그림 2-13). 기기를 업데이트하려면 업데이트 버튼을 클

릭한다.


그림 2-13 | 업데이트 수락

기기에 소프트웨어를 설치하는 소프트웨어 인스톨러(installer)가 ‘중요 정보’ 화면을 보여준다.

이 화면에서 ‘다음’ 버튼을 클릭한다(그림 2-14).

그림 2-14 | 중요 정보 화면

설치 화면의 소프트웨어 라이선스 동의서에서 그림 2-15에 나온 것처럼 라이선스 동의서에 동의

해야 한다. 동의서에 동의한다면 ‘동의’ 버튼을 눌러 업데이트를 시작할 수 있다.


그림 2-15 | 소프트웨어 라이선스 동의서에 동의

이제 업데이트 정보를 내려 받은 다음 기기에 설치한다. 아이튠즈에 있어야 할 업데이트를 찾

지 못할 경우 표준 소프트웨어 업데이트 프로그램을 실행한 다음 업데이트를 선택해서 설치할

수 있다.

노트

사용자에게 아이튠즈를 배포하지 않는 경우, 개별 사용자가 서비스 데스크를 직접 방문해서 소

프트웨어를 업데이트해야 할지도 모른다.


정리

아이패드, 아이폰, 아이팟 터치 대량 배포에 아이튠즈가 꼭 필요한 것은 아니다. 그러나 2장에서

살펴본 것처럼 사용자가 아이튠즈에 접속할 수 없게 제한하면 여러 가지 문제가 생긴다. 그뿐만 아

니라 현재 속한 조직의 서비스 데스크는 아이튠즈에 접속할 수 없는 사용자를 대신해서 여러 작업

을 수행해야 한다. 여러 서드파티 소프트웨어 패키지가 아이튠즈 기능에 의존하며, 아이튠즈의 기

능이 필요하지 않은 서드파티 소프트웨어를 찾아보기란 매우 어렵다.

2 장에서는 1장에서 살펴본 사항을 계속해서 살펴봤다. 2 장의 초반부에서는 포장 풀기, 활성화,

등록 시스템 등의 작업을 비롯해 시스템 배치와 관련한 작업을 살펴봤다. 과거에는 관심을 두지

않는 분야였겠지만, 이제 무엇을 어떻게 처리해야 하는지 알게 됐을 것이다. 결론적으로 2장에서

는 기존 배포의 문제점을 찾아 개선하거나 기기를 새 사용자에게 재할당하는 방안을 제시했다.

계획을 세웠고 사용할 기기도 준비됐다. 이제 계획을 세부적으로 정하고 설정을 어떻게 할 것인

지, 어떤 애플리케이션을 배포할지 결정할 때다. 3장에서는 기기의 기본 기능, 내비게이션, iOS 기

반 기기 활용의 기초를 살펴봄으로써 현재 자신이 속한 조직에 가장 적합한 설정을 찾아본다. 이

를 토대로 지원 문서와 지원 과정을 만들어보자.

Ente

rpri

se

iPho

ne a

nd iP

ad

Adm

inis

trat

or's

Gui

de

03모바일 기기에 기본 설정 적용하기

기기를 대량으로 배포한 다음 정해진 정책에 따라 관리하기 전에 다양한 설정이 기기에 어떤 영향

을 미칠지, 설정을 수동으로 입력하려면 어떻게 해야 하는지 이해해야 한다. 아이패드, 아이폰, 아

이팟 터치에는 수동으로 다양한 정책을 적용할 수 있다. 결국 정책은 기기의 보안과 최종 사용자

의 기기 활용에 영향을 미친다. 정책과 무관한 기본 설정도 있는데, 이를 활용해 자신이 속한 조직

의 환경에 따라 업무에 편리하게끔 기기를 설정할 수 있다.

3장에서는 모바일 기기의 기본 설정을 수동으로 설정하는 방법을 설명한다. 아이폰, 아이팟 터

치, 아이패드의 기본 사용법, 무선 네트워크 연결 설정, 프록시(proxy)와 같은 기본 네트워크 설정,

기본 설정을 이용한 기기의 보안 설정, 배포 및 익스체인지(Exchange)에 기반을 두지 않는 이메일

계정을 수동으로 설정하는 방법 등을 배운다. 3장에서는 마이크로소프트 익스체인지, 가상 개인

네트워크(VPN, Virtual Private Network), 대량 배포(해당 주제는 각각 4, 6, 7장에서 소개한다)는

다루지 않는다.

3장은 iOS 기반 기기의 기본 관리 작업을 다루는 데 초점을 둔다. 기업에서 실시하는 각종 시험

프로그램에서는 작은 수량만을 배포하지만, 대량 배포에 필요한 인프라스트럭처를 따로 만들어야

하는 비용을 감안하면 대량 배포는 아주 힘든 작업이다. 3장에서는 기기가 처음 도착했을 때 관리

자가 자사의 네트워크와 관련해 처리해야 할 작업을 살펴본다.

셀프 서비스로는 지원 요청을 해결할 수 없는 경우가 많다. 그러나 적어도 셀프 서비스를 통해

현재 환경에서 사용자 스스로 해결해야 할 사항에 대한 윤곽은 제시할 수 있다. 현재 속한 조직에


서 iOS 기반 기기를 지원한다면 일단은 최종 사용자에게 기기를 직접 배포하고 필요한 경우에만

서비스 데스크를 찾아오게 할 수 있다. 이렇게 하면 간단한 문제는 스스로 금방 해결할 수 있고, 서

비스 데스크를 기다리는 기기의 수가 줄어들므로 서비스 데스크 직원은 다른 요청에 더 빨리 대응

할 수 있다.

iOS 4에 익숙해지기

기기를 수령했으면(어떤 기기든 마찬가지다) 일단 전체적인 기능을 살펴봐야 한다. 이제 iOS 기반

기기를 켜면 처음으로 등장하는 홈 화면에 익숙해져보자. 그림 3-1은 아이패드의 홈 화면이다.

그림 3-1 | 아이패드 홈 화면

03 모바일 기기에 기본 설정 적용하기 l 41

노트

아이팟 터치, 아이폰의 홈 화면은 화면 크기를 제외하면 아이패드 화면과 같다.

화면의 각 부분은 다음과 같다.

A. 디바이스 표시: 사용하는 기기의 종류를 표시한다.

B. 와이파이 표시: 현재 무선 네트워크에 연결된 와이파이의 신호 강도를 나타낸다.

C. 시간 표시: 디바이스의 현재 시간을 보여준다.

D. 배터리 표시: 배터리의 남은 용량을 표시한다(퍼센티지는 설정에서 없앨 수 있다).

E. 애플리케이션 배지: 기기에서 실행할 수 있는 애플리케이션임을 가리킨다. 사용자는 웹사이트를 연결하는

배지를 생성할 수 있다. 배지는 애플리케이션 배지로 표시되는 폴더 안으로 이동할 수 있으며 폴더 안에는

여러 애플리케이션이 공존할 수 있다.

F. 애플리케이션 알림: 애플리케이션에 알림 메시지가 있음을 가리킨다. 예를 들어, App Store 애플리케이션

은 업데이트할 수 있는 애플리케이션의 수를, Mail 애플리케이션은 읽지 않은 메일 수를, 캘린더 애플리케

이션은 새로운 스케줄 요청 수를 알림으로 표시한다.

G. 페이지 선택: 아이패드는 애플리케이션을 여러 페이지에 저장할 수 있다. 페이지 선택 기능(혹은 옆으로

문지르는 동작)을 이용해 페이지를 변경할 수 있다.

H. 독 애플리케이션: 독의 애플리케이션은 페이지가 변경돼도 항상 그 자리에 나타난다.

I. 독: 네 개의 정적 애플리케이션을 포함하는 바(bar)로, 다양한 화면에서도 동일한 상태를 유지한다.

기기에는 다양한 옵션이 많지만 3장에서는 독자가 가장 관심을 기울일 법한 사항을 중점적으

로 살펴보겠다.

무선 네트워크 연결 설정

아이폰, 아이팟 터치, 아이패드의 저장 공간의 크기에 제한이 있기에 기기의 중요한 기능 중 하

나는 바로 온라인 접속 기능이다(인터넷에 접속하든 인트라넷에 접속하든). 모든 iOS 기반 기기

는 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2, WPA 엔터프라이즈,


WPA2 엔터프라이즈 등의 표준을 따르는 무선 액세스 포인트(wireless access point)에 접속할 수

있다. iOS 기반 기기의 접속 방식은 기타 플랫폼의 무선 접속 지점에 접속하는 방식과 같다. 그러

나 일부 iOS 기반 기기는 스트림 데이터를 이용할 수 있으므로(예를 들어, 페이스타임으로), 접속

지점 간의 변경이 쉽게 이뤄지지 않을 수 있다. 결과적으로 일부 환경에서는 iOS 기반 기기를 지원

하지 않는 경우도 있다. 그러나 이 문제(접속 지점 사이의 로밍으로 인한 네트워크 망 문제)는 점점

더 많은 사람들이 매일같이 애용하는 온라인 콘텐츠(대표적으로 스트리밍 라디오와 비디오) 문제

와 비교하면 무시할 만한 수준이다.

무선 네트워크 설정

무선 네트워크 설정을 조절해 무선 네트워크에 접속하려면 기기의 홈 화면에서 설정 애플리케이

션을 실행해야 한다(설정 애플리케이션을 누군가 다른 위치로 이동할 수 있으므로 홈 화면에 설정

애플리케이션이 없다면 다른 페이지로 넘겨보자). 설정 애플리케이션을 실행했으면 Wi-Fi를 클릭

하자. 아이패드의 경우 그림 3-2와 같은 화면이 나타난다.

그림 3-2 | Wi-Fi 활성화


Wi-Fi 설정이 꺼져 있다면(회색으로 표시) 그림 3-3과 같이 스위치를 오른쪽으로 밀어서 설정

을 켠다.

그림 3-3 | Wi-Fi 옵션

노트

아이팟 터치와 아이폰도 설정 화면은 비슷하다. 그러나 아이패드처럼 왼쪽 사이드바(sidebar)

나 열에 모든 애플리케이션이 나오지 않고, 아이팟 터치와 아이폰에서는Wi-Fi 옵션이 한 열에

표시되어 Wi-Fi 옵션을 터치해야 설정 화면이 나타난다.

무선 네트워크 연결

Wi-Fi를 활성화했으면 현재 찾은 무선 네트워크 이름 목록에서 선택한 네트워크로 연결할 수 있

다. 원하는 네트워크를 선택한 다음 연결에 필요한 정보(일반적으로 WEP의 경우 비밀번호를,

WPA 엔터프라이즈의 경우 사용자 이름과 비밀번호 조합을 입력)를 입력한다. 숨겨진 네트워크

(무선 접속 지점의 SSID(service set identi¬er)를 숨김으로 설정한 경우)에 접속하려는 경우 ‘기타…’


를 선택하고 SSID, 보안 형식과 암호 등을 입력한다. 그림 3-3에서 볼 수 있는 것처럼 iOS 기반 기

기의 네트워크 연결은 맥 OS X이나 다른 데스크톱 운영체제의 네트워크 연결 방식과 같다.

이제 네트워크 이름을 입력한 다음 네트워크 환경을 보호하는 보안 형식을 선택한다. 보안 형식

의 종류에 따라 그림 3-4와 같이 비밀번호 또은 사용자 이름과 비밀번호를 입력한다.

그림 3-4 | 무선 접속 설정

무선 네트워크에 접속했다면 연결 상태를 테스트하자. iOS 기반 기기에 기본적으로 포함된 모바

일 사파리 웹 브라우저를 열어서 웹사이트를 제대로 불러오는지 확인하자. 모바일 사파리에 대해

서는 다음 절에서 살펴보겠다.

모바일 웹 브라우저 활용

iOS 기반 기기에는 모바일 사파리 웹 브라우저가 포함돼 있다. 모바일 사파리는 점점 유명세를 타

고 있는 오픈소스 프로젝트인 웹킷(WebKit) 엔진을 기반으로 하고 있으며, 맥 OS X의 사파리 애

플리케이션의 친척이다. 맥 OS X의 사파리에서 정상적으로 표시되는 대부분의 웹 페이지는 (플

래시 같이 브라우저에서 지원하는 플러그인을 활용하지 않는다는 전제하에) 모바일 버전의 사파


리에서도 제대로 동작한다. 그러나 이 책을 쓰는 지금 일부 주요 기술은 모바일 사파리에서 구현

되지 않은 상태다. 예를 들어, 많은 대규모 마이크로소프트 쉐어포인트 서버(Microso£ SharePoint

Server) 설치에 사용되는 단일 로그인 프레임워크인 SAML(Security Assertion Markup Language)은

아이폰이나 아이팟 터치에서 지원하지 않는다.

SaaS(So£ware as a Service) 제공자나 내부 포털과 같은 웹 애플리케이션을 사용할 계획이라면

각 비즈니스 기능(그리고 각 화면의 모든 필드)을 완벽하게 테스트해서 아이폰과 아이팟 터치를

활용하려면 어떤 세밀한 조정 작업이 필요한지 파악해야 한다. 가능하다면 지원하는 모든 모바일

플랫폼에 동일한 원칙을 적용해야 한다. 이렇게 해두면 각 플랫폼에 맞게 웹 페이지의 크기만 변경

해서 다른 기기를 지원하도록 백엔드 코드를 손쉽게 활용할 수 있기 때문이다.

브라우저(모바일 사파리) 설정

웹 브라우저 활용 전략과 상관없이 사파리는 기본 웹 브라우저라서 별다른 제한을 두지 않는다

면 사용자들은 사파리를 사용할 것이다. 사용자가 사파리를 사용할 예정이라면 해당 브라우저

의 기능을 제한할 수 있다. 브라우저 설정을 조절하려면 설정 애플리케이션을 실행하고, 목록에서

Safari를 선택한다. 그러면 그림 3-5와 같은 화면이 나타난다.

그림 3-5 | 사파리 옵션


이 단계에서 다음과 같은 다양한 설정을 조절할 수 있다.

▶ 검색 엔진 : 어떤 검색 엔진(Google, Yahoo!, Bing 등)을 사용할지 선택할 수 있다. 검색하려

면 사파리의 우측 상단에 있는 검색 필드를 사용한다.

▶ 자동 완성 : 다음과 같은 설정을 조절할 수 있게 ‘자동 완성’ 화면이 나타난다.

R 연락처 정보 사용 : ‘나의 정보’ 필드에 저장된 정보를 이용해 사이트의 필드 정보를 채운다.

R 나의 정보 : 연락처를 선택할 수 있는 화면이 나타난다. 선택한 연락처를 이용해 사이트

의 자동 완성 필드에 정보를 입력한다(이를테면, 집 주소, 이메일 주소 등)

R 이름 및 암호 : 이 옵션을 활성화하면 기기가 사이트에 입력한 사용자 이름과 암호를 저장한다.

R 모두 지우기 : 자동 완성 정보에 저장된 모든 캐시를 삭제한다.

▶ �항상 책갈피 막대 보기 : 이 옵션을 활성화한 경우 북마크 사이트 목록을 보여주는 바가 표

시된다.

▶ �위조 경고�: 이 옵션을 활성화하면 사용자가 피싱(phishing)이나 그 밖의 위험 사이트에 접

속할 때 경고를 띄운다.

▶ �JavaScript�: 기본적으로 활성화되어 있는 옵션으로서 기기로 접속한 웹사이트의 모든 자

바스크립트를 활성화한다.

▶ 팝업 차단: 이 옵션을 활성화하면 사이트가 새로운 페이지를 여는 것을 차단한다.

▶ 쿠키 허용: 모든 쿠기를 차단할 것인지, 허용할 것인지, 방문한 곳(이 경우 다른 도메인의 쿠

키는 캐시하지 않는다)의 쿠키만 허용할 것인지 등을 설정한다.

▶ 방문 기록 지우기: 사파리에서 방문한 모든 방문 기록을 삭제한다(선택을 확인하는 창이

나타난다).

▶ 쿠키 지우기 : 사파리의 모든 쿠키 캐시를 삭제한다(선택을 확인하는 창이 나타난다).

▶ 캐시 지우기 : 사파리의 모든 이미지와 콘텐츠 캐시를 삭제한다(선택을 확인하는 창이 나

타난다).

▶ 개발자용 : iOS에서 실행되는 웹사이트를 세밀하게 조정하려면 다양한 에러 메시지를 확

인해야 한다. 이 옵션을 활성화하면 디버그 콘솔(Debug Console)이 활성화되므로 더 자세

한 에러 메시지를 확인할 수 있다.


브라우저 사용

사파리를 설정했으면 홈 화면의 독에 위치한 사파리 아이콘으로 브라우저를 실행하자. 사파리는

대부분의 유명 브라우저와 비슷한 기능과 환경을 제공한다. 그러나 모바일 기기라는 특성상 약간

의 기능은 제한된다. iOS에 포함된 사파리는 간단한 브라우저로 파일 경로와 같은 표준 URI를 여

는 기능, 북마크 같은 항목을 내보내거나 들여오는 기능, 웹 페이지 프린트 기능 등은 지원하지 않

는다. 대신 데스크톱 컴퓨터의 브라우저에서 제공하는 다양한 기능을 화면은 작지만 그대로 활용

할 수 있다. 그림 3-6은 사파리의 기본 기능과 모양새를 보여준다.

노트

사파리 아이콘은 변경하거나 이동할 수 있으므로 책에서 설명한 위치에 사파리 아이콘이 없다

면 다른 페이지에 사파리가 있는지 찾아보자.

그림 3-6 | 사파리로 즐기는 웹

사파리의 홈페이지에서는 웹의 검색 필드를 이용해 웹 콘텐츠를 검색하거나 그림 3-7과 같이 주

소 바를 클릭해서 페이지 주소를 직접 입력할 수 있다.


그림 3-7 | 사파리에서 URL 직접 입력

자신이 속한 조직의 사용자가 더욱 쉽게 사이트에 접속할 수 있게 특정 사이트를 책갈피로 추

가할 수 있다. 위에서 북마크는 내보내거나 읽어올 수 없다고 설명했다. 그러나 기기상에서는 특정

사이트를 책갈피로 자유롭게 추가할 수 있다. 기기를 백업할 때 책갈피도 저장되지만, 백업(혹은

기기)에서 직접 책갈피를 추출한다거나 데스크톱 컴퓨터에서 책갈피로 직접 접근할 수는 없다. 특

정 사이트를 책갈피로 추가하려면 먼저 추가할 사이트로 이동한 다음 더하기 기호(+) 1 를 클릭한

다. 아이패드에서 이 기호를 클릭하면 책갈피를 추가(이전 절에서 설명한 옵션 가운데 ‘항상 책갈

피 막대 보기’를 활성화하면 책갈피가 주소 표시줄 아래에 나타난다)할 것인지, 홈 화면에(아이패

드 홈 화면의 마지막 페이지에 사이트 책갈피를 생성한다) 추가할 것인지, 링크를 메일로 보낼 것인

지 묻는 창이 나타난다(그림 3-8). 여기서 ‘책갈피 추가’ 옵션을 클릭하면 사파리의 책갈피로 해당

사이트를 추가한다(이후로는 책갈피로 추가한 사이트가 캐시에 존재하는지 여부와 관계없이 주

소 표시줄에 주소를 입력할 때 해당 사이트 주소에 자동완성 기능이 동작한다).

1 　 (역자주)“그림에서도 확인할 수 있듯이 한국판 아이패드는 iOS 버전이 업그레이드됐고, 더하기 기호가 화살표 기호로 변경됐으

며, 프린트 기능도 추가됐습니다. 이런 기호와 기능은 언제든 버전에 따라 바뀔 수 있다는 사실을 기억하세요


그림 3-8 | 특정 사이트를 사파리 책갈피로 추가

사파리의 모든 옵션을 살펴본 것은 아니지만 3장에서 설명한 기능만으로도 iOS 기반 기기의 브

라우저 관련 문제를 해결 ∙ 관리 ∙ 유지보수하는 데는 부족함이 없다. 7장에서 사파리에 최적화된

사이트를 개발하는 과정을 자세히 살펴보고, 8장과 9장에서 3장에서 살펴본 여러 가지 옵션을 어

떻게 대량으로 설정하는지 살펴보겠다.

SSL 인증서 설치

SSL(Secure Socket Layer) 인증서는 다양한 종류의 디지털 자료를 서명하는 데 사용된다. 웹사이트

를 탐색하다 보면 http에서 https로 URL이 바뀌는 경우가 있는데, 이는 주고받는 자료를 인증서

로 서명하는 보안 모드로 동작한다는 의미다. 인증 기관(Certi¬cate Authority) 혹은 CA라고 하는

기관에서 인증서를 발행한다. CA에는 서버 인증서를 발행하기에 앞서 인증서를 요청한 회사가 합

법적인지 여부를 확인하기 위한 규칙이 몇 가지 있다.

인증서를 획득하는 방법은 여러 가지다. 많은 기관들은 스스로 서명(self signed)한 인증서를 사

용한다. 스스로 서명한 인증서란 서드파티가 아닌, 인증서를 호스트하는 서버에서 직접 서명한 인

증서를 가리킨다. 많은 기관에서는 와일드카드 인증서(wildcard certi¬cate)라는 인증서를 사용하

기도 하는데, 이 인증서는 하나 이상의 서버에서 사용할 수 있는 인증서를 가리킨다.


다양한 방법으로 iOS 기반 기기에 이러한 인증서를 설치할 수 있다. 아이폰이나 아이팟 터치

에 새 인증서를 설치하는 가장 쉬운 방법은 웹사이트를 이용하거나 인증서를 사용자에게 이메일

로 발송하는 것이다. 이러한 경우 사용자는 웹사이트를 직접 방문하거나 이메일로 첨부된 인증서

를 선택해서 설치할 수 있다. 어떤 방법으로 인증서를 설치하든 인증서를 설치하는 단계에 이르면

프로파일 설치 과정이 화면에 나타난다. 그림 3-9는 사파리에서 http://mycompany.com/myco_

ca.cer를 입력해서 저자가 속한 조직의 루트 CA 인증서에 접속한 다음, XPI Signer Certificate

Authority 인증서를 설치하는 예다.

그림 3-9 | 프로파일 설치 화면

화면에서 인증서 내용을 확인한 다음 ‘설치’ 버튼을 눌러 인증서를 설치할 수 있다. 내부적으로

서명한 CA(자신이 속한 조직 자체가 CA가 아닌 한)를 사용하면 그림 3-10과 같은 에러 메시지가

나타난다.


그림 3-10 | 미확인 루트 인증서

‘설치’를 클릭해서 기기의 인증서 신뢰 목록에 추가한다. 기기의 비밀번호를 설정한 경우 비밀번

호 입력을 요구하는 창이 나타난다. 이 과정을 모두 마치면 인증서가 추가되면서 이후로는 아무 경

고 없이 소속기관에서 서명한 SSL 서비스에 접속할 수 있다.

설치된 인증서를 수정하거나 신뢰 목록에서 삭제하려면 설정 앱의 일반 메뉴를 이용한다. 그림

3-11과 같이 일반 메뉴의 프로파일 영역에 설치된 인증서 목록이 표시된다.

그림 3-11 | 설치된 프로파일


설치된 프로파일을 클릭해 프로파일 정보를 확인할 수 있다. 이 화면에 나오는 프로파일은 단순

한 인증서일 수도 있고, 아이폰 설정 유틸리티(이 유틸리티에 대해서는 나중에 자세히 설명하겠다)

를 이용한 설정일 수도 있다. 프로파일 정보 확인 화면에서 기기의 비밀번호를 알고 있다면 설치된

프로파일을 삭제할 수 있다.

이메일 계정 설정

Mail은 아이폰에 내장된 메일 클라이언트로서 다양한 서비스와 프로토콜을 지원한다. iOS 기

반 기기는 인터넷 메시지 접속 프로토콜(IMAP, Internet Message Access Protocol), 포스트 오피

스 프로토콜(POP, Post O¯ce Protocol), 간단한 메일 전송 프로토콜(SMTP, Simple Mail Transfer

Protocol) 등의 업계 표준과 호환성을 갖췄을 뿐 아니라 마이크로소프트 익스체인지 서버

(Microso£ Exchange Server), 모바일미(MobileMe), 지메일(Gmail), 야후! 메일, AOL 등도 지원한다.

이메일 클라이언트 설정은 매우 간단하다.

아이폰 홈 화면에서 설정 앱을 실행한 다음 ‘일반’ 메뉴의 아래에 위치한 ‘Mail, 연락처, 캘린더’

메뉴로 이메일 계정을 생성할 수 있다. 아이패드의 설정도 이와 비슷한데, 설정 애플리케이션을 실

행한 다음 그림 3-12와 같이 ‘Mail, 연락처, 캘린더’ 메뉴를 선택하면 여러 개의 그룹으로 분류된 옵

션이 나타난다.


그림 3-12 | ‘Mail, 연락처, 캘린더’ 화면

이 화면에서 ‘계정 추가…’를 클릭해서 계정을 추가한다. ‘계정 추가…’ 화면에서는 그림 3-13과

같이 추가하려는 계정 형식을 선택할 수 있다. 이 메뉴로 자신이 원하는 형식의 메일 계정을 추가

할 수 있다.

노트

익스체인지와 모바일미는 각 기기당 한 개만 설정할 수 있다.


그림 3-13 | 새 메일 계정 생성

팁

이메일 계정을 전혀 설정하지 않은 경우 Mail앱을 실행하면 ‘계정 추가…’ 화면이 나타난다.

클라우드 활용

1인당 소요되는 비용을 줄이면서 동시에 여러 사용자에게 서비스를 제공할 수 있게 기관의 인프

라스트럭처를 활용하는 방법이 인기를 얻고 있다. 이 경우 인프라스트럭처와 관련한 작업을 할 필

요가 거의 없고 필요한 자원을 쉽게 제공할 수 있다. 사용자 이름과 비밀번호 정보를 이용해 필요

한 서비스를 손쉽게 설치할 수 있다. 서비스의 호환성이 보장된다면 사용자가 각자의 iOS 기반 기

기로 해당 서비스를 이미 이용할 수 있는 상태이므로 이후부터 발생하는 사용자의 문제점 지원에

만 집중할 수 있다.


구글앱스, 야후!, AOL, 모바일미(애플의 클라우드 기반 메일 솔루션) 계정을 사용한다면 그림

3-13의 화면에서 적절한 계정 유형을 선택해서 쉽게 이메일 계정을 생성할 수 있다. 계정 종류를

선택했으면 그림 3-14와 같이 필요한 정보(사용자명과 비밀번호와 같은)를 입력한다.

그림 3-14 | 지메일 계정 생성

IMAP, POP, SMTP 사용

POP과 IMAP 표준 프로토콜을 사용해서 메일에 접속하고, SMTP로 메일을 발송하는 경우 ‘기타’

를 선택하면 그림 3-15와 같은 화면이 나타난다.


그림 3-15 | 메일 계정 추가

여기서 ‘Mail 계정 추가’ 버튼을 누른다. ‘새로운 계정’ 화면에서 ‘이름’ 필드에는 이메일 사용자의

성과 이름을 입력한다. 이메일을 발송할 때 ‘보낸 사람’ 필드에 ‘이름’ 필드를 사용한다. 성과 이름을

기입했으면 ‘주소’ 필드에 사용자 이메일 주소를 입력한다. 그리고 ‘암호’ 필드에는 계정 비밀번호를,

‘설명’ 필드에는 계정과 관련한 설명을 입력하자(그림 3-16). 필요한 정보를 입력하고 ‘다음’을 클릭

한다.


그림 3-16 | IMAP이나 POP 계정 추가

새로운 계정의 두 번째 화면에서는 상단 표시줄에 POP과 IMAP 가운데 하나를 선택해야 한

다. 그리고 다음을 입력한다(그림 3-17).

▶ ‘호스트 이름’ 필드에는 서버 이름을 입력한다.

▶ ‘사용자 이름’ 필드에는 사용자 ID를 입력한다.

▶ ‘암호’ 필드에는 이메일 계정에 사용하는 비밀번호를 입력한다.

▶ ‘보내는 메일 서버’ 그룹의 각 필드에 알맞은 정보를 기입하자. 대부분의 필드는 이전에 입력

한 정보를 그대로 입력한다. ‘보내는 메일 서버’ 그룹의 ‘사용자 이름’과 ‘암호’ 필드는 선택사

항이다. 이는 일부 메일 서버가 스팸 방지를 위해 비밀번호를 직접 입력할 것을 요구한다는

사실을 감안한 것이다. 대부분의 서버는 보내는 메일 서버(SMTP)를 이용할 때 사용자 이

름과 비밀번호를 묻는다.


그림 3-17 | IMAP과 POP 서버 정보

설정을 마쳤으면 화면의 우측 상단에 있는 ‘다음’ 버튼을 누르자. 모든 필수 필드에 데이터를 입

력해야만 ‘다음’ 버튼이 활성화된다. 그러면 계정 정보를 검증하는 단계로 넘어간다. 설정을 종료하

고 Mail 앱을 실행해 시험 삼아 메일을 주고받아보자.

기기 보안

대부분의 경우 iOS 기반 기기의 기능을 제한하는 일은 필요악이다. iOS 기반 기기의 기능을 제한

하려면 몇 가지 선택사항을 고려해야 한다. 생각해봐야 할 옵션은 애플리케이션에 대한 제한 접

근, 기기를 슬립(sleep) 상태에서 깨울 때 필요한 비밀번호 설정, 기기의 자동 잠금이나 자동 슬립

설정 등이다. 이러한 옵션은 설정 앱의 ‘일반’ 영역에서 설정한다.


애플리케이션으로의 접근 제한

특정 애플리케이션으로의 접근을 차단하면 애플리케이션의 동작에도 영향을 미친다. 때로는 사

파리나 유튜브(YouTube)처럼 기기에 기본적으로 탑재되는 애플리케이션을 사용하지 못하게 할

수 있다. 다른 경우로는 특정한 종류의 애플리케이션을 설치하거나 영화를 보지 못하게 할 수 있

다. 또한 애플리케이션이 기기의 기능을 사용하지 못하게 차단할 수 있다. 예를 들어, 애플리케이

션이 위치 서비스(예를 들어, GPS를 이용하지 못하게 설정할 수 있다. 애플리케이션 설치 기능이

나 앱 자체에서 업그레이드를 수행하지 못하게 차단할 수도 있다.

특정 앱에 대한 접근을 차단하려면 설정 애플리케이션의 ‘일반’ 화면에서 ‘차단’을 선택한다. 그

리고 ‘차단 활성화’ 버튼을 누른다(그림 3-18).

그림 3-18 | 차단 활성화


‘차단 활성화’를 누르면 비밀번호를 묻는 창이 나타난다. 차단을 활성화하려면 비밀번호를 입력

해야 하고, 차단 설정을 변경할 때마다 이 비밀번호를 입력해야 한다. ‘암호 설정’ 화면(그림 3-19)

이 나오면 비밀번호를 입력하자. 네 개의 숫자를 입력하고 나면 비밀번호 확인을 위해 방금 입력한

네 개의 숫자를 다시 입력한다.

그림 3-19 | 비밀번호를 이용한 사용 제한

‘차단 암호 재입력’ 화면에서 네 개의 숫자를 입력하면 그림 3-20과 같이 차단이 해제된다. 기본

적으로 최종 사용자가 모든 애플리케이션과 콘텐츠에 접근할 수 있도록 설정된다. 허용 항목의 버

튼은 켜진 상태로 표시되는데, 이 버튼을 누르면 꺼진 상태로 바뀌면서 해당 항목은 접근할 수 없

는 상태가 된다. 각 앱의 접근을 차단한다는 것은 다음과 같은 의미다.


▶ Safari : 기기의 기본 웹 브라우저를 차단한다.

▶ YouTube : 유튜브 애플리케이션 접근을 차단한다.

▶ iTunes : iTunes 애플리케이션으로 음악을 들을 수 없다.

▶ 응용 프로그램 설치 : 애플리케이션을 설치할 수 없게 설치 기능을 차단한다.

▶ 위치 : 모든 애플리케이션에서 기기의 GPS 기능을 이용할 수 없도록 GPS 기능을 차단한다. 2

애플리케이션에서 접근할 수 있는 콘텐츠 형식을 제한할 수도 있다. 아래에 나열한 옵션을 이용

해 최종 사용자가 접근할 수 있는 콘텐츠 형식을 설정한다.

▶ 응용 프로그램 내 구입 : 이 옵션을 활성화하면 애플리케이션 내에서 애플리케이션을 업

그레이드할 수 있도록 허용한다. 이 기능을 활성화하는 대신 화면의 아랫쪽의 ‘응용 프로그램’

부분에서 PIN 없이 서드파티 애플리케이션을 설치하는 기능을 차단할 수 있다.

▶ 국가별 등급 제한 : 다양한 국가별로 등급에 따른 접속 제한을 설정한다.

▶ 음악 및 Podcast : 이 설정을 끄면 ‘EXPLICIT’으로 표기된 콘텐츠 접속을 제한한다.

▶ 동영상 : 이 옵션을 활성화해서 특정 등급의 동영상 시청을 제한한다. 등급의 종류로는 G,

PG, PG-13, R, NC-17 등이 있다. 등급별 세부 사항에 대해서는 www.mpaa.org/ratings를

참고하자.

▶ TV 프로그램 : 특정 등급의 TV 프로그램 시청을 제한한다. 등급의 종류로는 TV-Y, TV-

Y7, TV-G, TV-PG, TV-14, TV-MA 등이 있다. 등급에 대한 자세한 내용은 www.fcc.gov/

parents/parent_guide.html를 참고하자.

▶ 응용 프로그램 : 4, 9, 12, 17 등의 등급에 따라 서드파티 앱 접근 권한을 설정한다. 이 숫자

는 애플에서 이용하는 범용 등급을 따른다.

2 　 (역자주)차단할 수 있는 항목은 iOS 버전과 기기의 종류 및 하드웨어 사양(예를 들어, 카메라 탑재 여부 등)에 따라 달라질 수

있습니다.


그림 3-20 | 기기 사용 제한

비밀번호를 이용한 사용자 인증

콘텐츠 이용 제한도 기기 보안을 유지하는 한 방법이지만 일반적으로 사용자가 무엇을 이용할 수

있는지 조절하기 위해 제한을 설정한다. 많은 조직에서 가장 신경 쓰는 부분은 문서, 메일, 중요 애

플리케이션 등과 같이 기기의 콘텐츠를 보호하는 일이다. 데스크톱 컴퓨터와 마찬가지로 기기에

암호를 설정해 콘텐츠를 보호하는 것도 좋은 방법이다. iOS 기반 기기에 비밀번호를 설정할 수 있

다. 정해진 횟수 이상으로 비밀번호를 잘못 입력하면 공장 초기 설정으로 기기를 재설정한다.

9장(모바일미를 이용)에서 살펴볼 원격 삭제 기능과 4장(익스체인지를 이용)에서 살펴볼 기기

재설정 기능을 활용할 수 있다. 기기가 남용됐다는 사실을 감지했을 때 이 기능으로 기기를 재설

정하거나 원격으로 삭제할 수 있다(무선 네트워크에 접속된 경우에만 가능하다). 그러나 기기를

원격으로 삭제할 수 없는 상황에서 악의적인 사용자가 비밀번호를 알아내기 위해 숫자를 조합해

입력할 수 있으므로 일정 횟수 이상 틀린 비밀번호를 입력했을 때 기기를 재설정하는 기능은 더욱

견고하게 기기의 콘텐츠를 보호해준다.


가장 먼저 기기가 슬립 상태가 된 시점에서 시간이 얼마나 지나면 비밀번호 입력을 요구할 것인지

설정한다. 설정 애플리케이션을 실행해서 ‘일반’ 항목을 선택한다. ‘암호 잠금’을 선택하면 그림 3-21

과 같은 화면이 나온다(아이폰이나 아이팟 터치에서는 작은 화면으로 표시되지만 내용은 같다). ‘암

호 켜기’ 버튼을 누르면 ‘암호 설정’ 화면이 나타난다(기존에 비밀번호를 설정하지 않은 경우).

그림 3-21 | 기기 사용 시 비밀번호 입력을 요구하도록 암호 잠금 설정

비밀번호를 변경하려면 이 화면에서 ‘암호 변경’ 버튼을 누른 다음 기존 비밀번호를 입력하고 새

로운 비밀번호를 설정한다.

비밀번호를 설정하고 나서 ‘암호 요구’ 버튼을 누르면 ‘자동 잠금’ 화면이 나타난다. ‘자동 잠금’ 화

면에서는 슬립 상태에서 얼마만큼의 시간이 지났을 때 비밀번호를 요구할지 설정한다. 그림 3-22

에서 볼 수 있는 것처럼 시간은 2, 5, 10, 15분 등으로 설정할 수 있다. ‘안 함’을 선택하면 기기의 전

원을 다시 켜는 경우에만 비밀번호 입력을 요구한다.


그림 3-22 | 비밀번호 요청 시간 설정

노트

최근에 아이폰을 모든 직원에게 배포한 조직과 토론을 한 적이 있다. 경영진에게 아이폰에 기밀

데이터가 있는지 묻자 그는 없다고 답했다. 그럼 개개인의 익스체인지 메일 박스에 기밀 정보가

있는지 묻자 개개인의 메일 박스에는 기밀 정보가 들어 있다고 대답했다. 더 자세히 알아보니

경영진은 비밀번호 목록을 주요 서버 인프라스트럭처에 보관하고 있으며, 이미 직원들에게는

이메일로 해당 정보를 알려준 상태였다. 암호 잠금 기능은 기업에서 기기에 설정해야 할 최소한

의 보안사항이다. 요즘 정보 기술 CIO들은 혁신이라는 미명하에 제한을 줄이는 추세라지만 비

밀번호 설정은 논란의 여지가 없이 좋은 선택이다. 마이크로소프트 익스체인지(4장)나 프로파

일(8장과 9장)을 이용해 이러한 옵션을 대량으로 적용할 수 있다. 이러한 옵션을 적용함으로써

기업의 모든 기기에 포함된 중요 데이터가 유출되지 않게 할 수 있다.


그러나 비밀번호를 설정했다면 잊지 않게 본인도 주의해야 하고, 사용자도 비밀번호를 잊지 않

게 환기시켜야 한다. 다음 절에서는 비밀번호 없이도 기기의 데이터를 가져오는 몇 가지 방법을 살

펴보겠지만 보안은 매우 중요한 문제다.

기기 유지보수

11장에서는 배포한 기기를 지원하는 데 필요한 인프라스트럭처를 살펴본다. 이 절에서는 대부분

의 최종 사용자가 자신의 iOS 기반 기기에 직접 적용할 수 있는 기본적인 유지보수 사항을 살펴보

겠다. 기술 분야와 사용자 증상을 불문하고 특정 단계의 문제해결 과정을 제시하는 것은 중요한

사항이다. 예를 들어, 하드웨어가 제대로 동작하는가? 아이폰으로 전화 통화가 가능한가? 기기의

서비스 플랜이 아직 유효한가?

기본적인 유지보수 활동

기기의 전원이 켜지지 않는다면 전원선을 기기에 연결해서 배터리를 확인한다. 기기는 켜져 있는

데 반응이 없다면 실행 중인 애플리케이션을 강제 종료할 수 있다. 실행 중인 애플리케이션을 강

제 종료하려면 ‘밀어서 전원끄기’ 슬라이드 바가 나올 때까지 잠금 버튼을 누른다. 이때 홈 버튼

을 약 2초 가량 누르고 있으면 가장 최근에 실행한 애플리케이션이 종료된다. 이것은 맥 OS X에서

Ctrl+Option+Esc 키를 이용해 애플리케이션을 종료하고 윈도우에서 Ctrl+Alt+Esc로 작업 관리자

를 열어 애플리케이션을 종료하는 것에 해당한다.

이 방법으로도 문제가 해결되지 않으면 상단의 잠금 버튼을 이용해 아이폰이나 아이팟 터치를

재부팅한다. 잠금 버튼을 누르고 있으면 빨간 슬라이더가 나타난다. 슬라이드를 왼쪽에서 오른쪽

으로 문지르면 기기의 전원이 꺼진다. 이는 아이폰을 슬립 상태에서 깨우는 방법과 비슷하다. 전원

을 켜려면 슬립 버튼을 누른 채로 기다린다. 애플 로고가 나올 때까지 슬립 버튼과 홈 버튼을 동시

에 눌러 기기를 재설정하는 방법도 있다. 마지막으로 홈 화면의 설정 아이콘을 실행해 공장 설정

으로 기기를 초기화할 수 있다. ‘일반’ ‘재설정’ ‘모든 설정 재설정’을 누른다(기기를 재설정하

기 전에 제대로 백업해뒀는지 확인하자).

그래도 기기가 부팅하지 않으면 복구 모드로 기기를 켤 수 있다. 관리자의 자리에서 아이튠즈를

실행하자. 기기를 끈 다음 홈 버튼을 누른 채로 기다리자. 홈 버튼을 누른 채 USB(Universal Serial

Bus)를 관리자 컴퓨터에 연결한다. 그러면 아이폰에 복구 모드임을 표시하는 그림이 나타나고, 아

이폰을 공장 초기 상태로 복구할 수 있다.


네트워크 연결 확인

아이폰이나 아이팟 터치의 네트워크 서비스에 문제가 있다면 네트워크 연결을 가장 먼저 확인해

야 한다. 많은 애플리케이션이 기기 외부로의 네트워크 연결 기능을 사용하기 때문에 네트워크 연

결 확인은 중요하다. 네트워크에 연결은 했는데 특정 서비스에 접속하는 데 문제가 있다면 접속

하려는 기기와 접속을 기다리는 기기 사이의 네트워크에 문제가 없는지 확인하자. 외부 네트워

크와의 접속은 사파리로 테스트할 수 있을 뿐, 애플에서는 외부 네트워크로의 접속을 테스트할

수 있는 방법을 따로 마련해 두지 않았다. 설정 애플리케이션에서 네트워크 설정을 확인할 순 있

지만 외부 네트워크 연결이 제대로 됐는지는 알 수 없다. 일부 서드파티 애플리케이션은 ping과

traceroute 기능을 제공하므로 외부 네트워크 연결을 확인하는 데 도움이 된다. 이러한 앱은 다양

하지만 그중에서도 Bjango가 쓸만하다.

iPhone Con¬guration Utility로 프로파일을 배포하는 데 문제가 있다면 원인은 여러 가지 일

수 있다. 예를 들어, 프로파일을 폰에 설치하는 도중 일반적인 배포 에러가 발생했다고 가정하

자. 우선 단순히 기기의 설정이 잘못됐기 때문에 이 문제가 발생하는 것은 아닌지 확인하자. 때

로는 특정 기기에서만 문제가 발생하기도 한다. 이러한 경우 ~/Library/MobileDevices(이 이름

은 기기의 식별자에 따라 달라진다)에 저장된 기기 설정 파일의 문제일 가능성이 있다. 이 파일

을 삭제해서 문제를 해결하는 경우도 있다. 파일을 삭제해도 문제가 해결되지 않으면 ~/Library/

Preferences/com.apple.iPhoneCon¬gurationUtility.plist를 삭제해보자(기기가 실행 중이면 안

된다)

업데이트 얻기

아이폰이나 아니팟 터치의 소프트웨어와 펌웨어를 업데이트하려면 아이튠즈를 이용해야 한다. 아

이튠즈를 실행해서 ‘장비’ 부분에서 업데이트하려는 장비명을 선택하자. ‘업데이트 확인’ 버튼을 클

릭(그림 3-23 참고)한 다음 지시에 따르면 업데이트가 완료된다. 불행히도 업데이트를 OTA(over-

the-air)로 수행하는 방법은 없다. 기기를 업데이트하려면 아이튠즈 동기화 기능을 이용해야만 한

다. 나중에는 지원할지 모르겠지만 이 책을 쓰는 현재 애플에서는 기기의 배포나 업데이트를 대량

으로 관리하는 솔루션을 제공하지 않는다.


그림 3-23 | 아이튠즈-아이폰 동기화 요약

기기의 애플리케이션을 업데이트할 수 있는 대안으로 기기의 App Store 애플리케이션을 이용할

수 있다. 앱스토어는 새로운 애플리케이션을 설치하거나 설치된 애플리케이션을 업데이트할 때 이

용한다. 앱스토어를 실행하려면 기기에서 App Store를 실행한다. 그러면 그림 3-24와 같은 화면이

나타난다.

그림 3-24 | 앱스토어


App Store를 실행했을 때 ‘Featured’, ‘Top Charts’, ‘Categories’ 탭 뷰 중 하나를 연 상태라면

우측 상단의 ‘Search’ 필드를 이용해 설치할 애플리케이션을 검색할 수 있다(하단 검은색 바의 아

이콘을 선택해서 뷰를 변경할 수 있다). 애플리케이션을 설치했으면 App Store의 ‘Updates’ 화면

에서 업데이트를 수행할 수 있다. ‘Updates’를 누르면 그림 3-25와 같은 화면이 나타난다. 여기서

가격을 가리키는 버튼을 눌러 애플리케이션을 개별적으로 업데이트할 수 있다(예제에 있는 애플

리케이션은 무료이므로 FREE라고 표시된다). 오른쪽 위에 있는 ‘모두 업데이트’ 버튼을 눌러 모든

애플리케이션을 한꺼번에 업데이트할 수도 있다.

그림 3-25 | 애플리케이션 업데이트


개별 애플리케이션의 업데이트 버튼을 누르거나 ‘모두 업데이트’ 버튼을 누르면 기존에 아이튠

즈 계정에 사용했던 암호를 입력하라는 창이 나온다(그림 3-26 참고). 무료든 유료든 App Store를

이용해 앱을 업데이트하려면 아이튠즈 계정이 필요하다.

그림 3-26 | 앱스토어 아이튠즈 계정

일반적으로 조직에서는 배포한 기기에서 최신 버전의 애플리케이션을 실행하도록 요구한다. 아

이폰의 경우도 마찬가지다. 애플리케이션을 최신으로 유지하면 성능도 최적화할 수 있고 보안상

안전하다. 앱스토어에 출시하지 않고 내부적으로만 배포하는 애플리케이션이라면 배포에 사용할

업무 절차를 계획해야 한다. Xcode(iOS의 고유 개발 툴)에서 컴파일한 프로젝트를 사용자에게 전

달한 후 사용자가 아이튠즈를 통해 해당 프로그램을 설치하는 식으로 애플리케이션을 배포하는

것도 가능하다.


로그 활용

아이폰과 아이팟 터치는 문제해결에 유용한 로그를 저장한다. iPhone Con¬guration Utility를

이용해 로그를 확인할 수 있다. 로그를 확인하고자 하는 기기를 연결한 다음 ‘DEVICES’ 목록에서

선택하자. 그러고 나서 ‘Console’ 탭을 선택하면(그림 3-27) 로그가 나타난다.

그림 3-27 | 기기의 콘솔 로그

백업과 복원

아이폰의 백업과 복원도 USB와 아이튠즈를 이용해 클라이언트 컴퓨터에서 수행하는 기능이다.

아쉽게도 백업과 복원을 중앙집중식으로 관리하는 방법은 없다. 기기를 컴퓨터에 연결하면 서드

파티 저장 데이터를 포함한 기기 설정이 백업된다. 아이튠즈의 동기화 설정값에 따라 기기의 미디

어를 백업한다. 사용자의 음악, 영상, 그림 등이 이러한 미디어에 해당한다. 아이튠즈의 사이드바

에 나타난 기기를 선택하고 마우스 오른쪽 버튼을 클릭했을 때 나타나는 메뉴를 이용해 수동으로

백업을 수행하는 방법도 있다. 그림 3-28에서 볼 수 있듯이 마우스 오른쪽 버튼을 클릭하면 폰에

서 구입한 음원과 비디오를 컴퓨터로 전송 · 백업 · 복원할 수 있는 메뉴가 나타난다.


노트

기기에 저장된 데이터 크기에 따라 다르지만 백업과 복원에 한 시간이 걸리는 경우도 있다.

그림 3-28 | 아이튠즈의 장비 백업 메뉴

기기를 백업하면 맥 OS X에서는 ~/Library/Application Support/MobileSync/Backup에,

윈도우에서는 C:\ Documents and Settings\username\Application Data\Apple Computer\

MobileSync\Backup에 데이터를 저장한다. 이 디렉터리에는 시스템과 동기화한 모든 기기가 들어

있는데, 각각을 기기 식별자로 구분한다. 이는 iPhone Con¬guration Utility에서 사용하는 식별

자와 동일하다. 각 기기에는 주요 백업 폴더가 따로 있고, 식별자에 날짜를 붙이는 방식으로 백업

폴더가 늘어난다. 기기의 주요 폴더에는 mddata, mdinfo, mdbackup 파일이 들어 있다. 각 파일

은 plist 바이너리 형식(7장 참고)이다.

백업에 걸리는 시간이 상당하고 관리 기능도 부족하기 때문에(아이튠즈를 사용하지 않는 환경

에서 백업 자체를 수행할 수 없는 경우는 언급할 필요도 없이) 기기를 소지한 개개인이 각자 기기

의 백업을 책임져야 한다. 따라서 가능하다면 documents 같은 사용자 데이터를 저장하도록 서버

저장 공간을 활용해야 한다. 예를 들어, POP보다는 IMAP이나 액티브싱크 기반 메일을 활용하는

편이 유리하다. 가능하면 연락처와 캘린더는 공유한다. 그리고 짜임새 있게 준비한 교육을 사용자

에게 제공한다. 기기를 소지한 개개인이 일정한 간격으로 자신의 컴퓨터에 아이폰을 동기화할 책

임이 있음을 충분히 설명해야 한다.


때로는 복원으로 문제를 해결할 수 있는데, 기존에 맥 OS X 컴퓨터와 동기화한 기기라면 복원

과정이 상당히 간단하다. 기기를 복원하려면 아이튠즈를 실행하고 왼쪽 부분의 ‘장비’에서 복원하

려는 기기를 클릭한다. 그러면 ‘복원’ 버튼이 포함된 ‘요약’ 페이지가 나타난다. ‘복원’ 버튼을 클릭하

면 정말로 복원할 것인지 묻는 창이 나타난다. 복원과 동시에 마지막 동기화 이후로 기기에 저장된

모든 데이터를 삭제할 것이라는 메시지가 나오는데 여기에 동의하면 다음 과정으로 진행되고 복원

을 시작한다. 복원에 걸리는 시간은 아이튠즈에서 기기로 옮길 미디어의 크기에 따라 달라진다.

비밀번호 입력 우회

Cellebrite는 모바일 콘텐츠 전송과 백업에 사용하는 도구로서, 특히 아이폰이나 아이팟 터치와

동기화한 컴퓨터에서 Cellebrite를 실행해 비밀번호 잠금을 해제(일부 모델서는 불가)할 수 있다.

아이튠즈는 자신과 동기화하는 아이폰 및 아이팟 터치에 대한 보안 ID를 생성한다. Cellebrite는

아이튠즈가 생성한 보안 ID를 이용해 아이폰 데이터에 접근함으로써 설정된 비밀번호를 재설정

한다.

물론 Cellebrite 말고 다른 도구도 있는데, 대부분 Cellebrite와 비슷한 방식으로 동작한다. 그러

나 동기화한 컴퓨터가 없는 경우에는 어떻게 해야 할까? Jonathan Zdziarski는 iPhone Forensics

(O’Reilly Media, 2008)라는 책에서 펌웨어를 해킹해서 보안 ID 파일 없이 비밀번호를 제거하는

절차를 알려준다. 아이폰 개발이 아주 빠르게 진행되는 탓에 이미 그 책에서 설명한 일부 단계는

이미 바뀌었지만(혹은 곧 바뀔 수도 있겠지만), 여전히 살펴볼 만한 내용이 많은 좋은 책이다.

아이폰 3GS가 출시되면서 아이폰과 아이팟 터치에 중요한 컴포넌트가 추가됐는데, 플랫폼의

FDE(full disk encryption) 개발 솔루션이 바로 여기에 해당한다. FDE는 기기로 저장되는 모든 데이

터를 마법과 같이 자동으로 암호화하는 기능이다. 이 솔루션이 만능은 아니다. 우선 TPM(Trusted

Platform Module)과 같은 하드웨어 솔루션이 아닌 기기의 소프트웨어에 암호화 키(encryption key)

를 저장한다. 즉, 데이터가 암호화돼 있다고 해도 암호를 해독할 키를 기기에서 추출할 수 있다는

말이다. 사실 이런 방식은 빠른 삭제가 가능하다는 강점 외에 단점도 많다. 3GS 이전 세대의 기기

에서 데이터를 모두 삭제하려면 기기에 저장된 데이터의 양에 따라 다르겠지만 상당히 오래 걸린

다. 특히 중요한 데이터를 삭제하기에는 삭제 속도가 너무 느린 편이다. 그러나 3GS는 FDE 기능 덕

분에 원격 삭제를 이용해 암호키를 순식간에 삭제해서 기기에 저장된 데이터를 무력화한다. 빠른

삭제 기능은 확실한 장점이지만, SIM 카드를 장착하지 않은 아이폰은 원격 삭제 명령을 전달받을

수 없다는 단점이 있다. 해커가 어떤 도구로 암호키를 추출한다면 시스템 전체가 무방비 상태에 놓

인다.


요약

기기를 지원하려면 기본적인 기기의 기능을 수행하는 방법을 익혀야 한다. 또한 기기를 배포하고

체계를 검토하는 데도 기본 기능을 이해하는 것이 필수다. 2장에는 기본 설치 과정을 살펴봤고, 이

번 장에서는 iOS 기반 기기의 기본 활용법을 살펴봤다.

자신이 속한 조직에서 적용할 세부 설정사항에 주목하자. 설정을 7장에서 살펴볼 프로파일로

만들 수도 있다. 그러면 8장에서 알려주는 방법을 활용해 대량으로 배포하는 기기에 이러한 프로

파일을 적용할 수 있다. 대량의 기기를 성공적으로 관리하려면 어떤 옵션이 사용자에게 어떤 영향

을 미칠지 면밀히 고려하고 선택해야 한다.

기기의 기능과 애플리케이션 설치를 살펴봤으니 이제 4장에서 ‘협업’이라는 스마트폰의 중요한

측면을 알아보자.

엔터프라이즈 아이폰 & 아이패드 관리자 가이드

Documents

Transcript of 엔터프라이즈 아이폰 & 아이패드 관리자 가이드