MDM(Mobile Device Management)란?
회사가 지급한 기기를 중앙에서 통제하는 솔루션입니다.
직원이 퇴사하거나 기기를 분실했을 때 원격으로 데이터를 삭제하거나,
보안 정책을 강제 적용할 수 있어 기업 보안의 핵심 인프라입니다.
Jamf · Mosyle · Kandji Apple 전용 MDM 3종 비교 분석
보안 관점: 조건부 그룹화(Smart/Device Group)는 부서별·직급별로 다른 보안 정책을 자동 적용할 수 있게 해줍니다. 예: 개발팀은 USB 허용, 영업팀은 USB 차단. Kandji는 이 기능이 없어 복잡한 조직에는 적합하지 않을 수 있습니다.항목 | Jamf | Mosyle | Kandji |
관리 난이도 | 최상 (어려움) | 하~중하 (쉬움) | 중 (보통) |
최소 라이선스 | 25대 | 30대 | 25대 |
가격 (1년/대당)
(옵션에 따라 상이함) | $165~ | $40~ | $105.6~ |
조건부 그룹화 | ✓ Smart Group | ✓ Device Group | ✗ 미지원 |
자체 EDR | Jamf Protect | Detection & Removal | Avert |
Zero Day 지원 | 일부 | 대부분 | Beta부터 |
API 연동 | 개발자 수준 (폭넓음) | 기본 기능만 | 개발자 수준 (폭넓음) |
기술문서 | 별도 URL 제공 (버전별) | 콘솔 내부에서만 확인 | 메뉴별 연결 문서 제공 |
Admin 권한 부여 | ✓ 기본 지원 | ✗ 스크립트 필요 | 비고 없음 |
On-Premise 지원 | ✓ 지원 | ✗ SaaS 전용 | ✗ SaaS 전용 |
GUI / 콘솔 구조 비교
Jamf pro
Jamf Pro
외부 GUI는 심플하게 되있지만 메뉴별로 디테일한 계층형 구조로 되있어 각 메뉴 내에서 세부적인 설정 요소들 확인 가능
•
Policies: 자동화 작업 · 트리거 구성
◦
PKG 배포, 프린터 드라이버, 로컬 계정
•
Config Profiles: Mac의 설정과 제한을 구성
◦
ex) 인증서, VPN, 네트워크, 제한사항
•
Scope: Targets / Limitations / Exclusions를 통해 기기 할당을 관리
◦
Targets: 할당할 장비를 지정
◦
Limitations: 특정 제한사항에 해당하는 장비만 지정
◦
Exclusions: 해당 정책 및 구성을 제외할 장비를 지정
Mosyle
Management 탭에서 모든 정책 구성 가능하며 대부분의 메뉴가 외부에 노출되어 메뉴를 찾는 난이도가 쉬움
•
Device/User Enrollment 탭 분리
기기별·사용자별 정밀 할당 가능
•
제외 장비 별도 지정 가능
Kandji (Iru)
외부 GUI는 심플하게 되어 있지만 메뉴별로 단순한 계층형 구조로 되어있으며
원하는 설정을 지정하여 구성 가능
•
Library: 정책 및 설정 생성
•
Blueprints: Drag & Drop 방식으로 조건별로 지정 가능
•
기기 또는 사용자별 할당이 아닌 "If / else" 형태로 조건부에 맞는 그룹만
할당되도록 구성하는 방식
IdP 기반 로컬 계정 연동
보안 관점: Mac의 로컬 계정을 회사 IdP(Okta·Entra ID 등)와 연동하면, 직원 퇴사 시 IdP 계정 하나만 비활성화해도 Mac 로그인까지 자동 차단됩니다. 개별 기기 비밀번호를 일일이 관리할 필요가 없어 보안 헛점을 줄입니다.Jamf Pro
서비스명:
Jamf Connect (Agent 별도 설치 필요)
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
IBM / OneLogin / PingFederate
•
RapidIdentity / Custom IdP
•
로컬 계정이 일시적 Admin 권한 부여
Mosyle
서비스명:
Mosyle Auth
(MDM과 자동 배포)
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
Ping Identity / AD FS
•
LDAP / On-premises AD
•
로컬 계정이 일시적 Admin 권한 부여
Kandji (Iru)
서비스명:
Passport
(MDM과 자동 배포)
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
OneLogin
•
지원 IdP 수 가장 적음
기능 상세
Jamf Pro — 상세 기능
Mosyle — 상세 기능
Kandji (Iru) — 상세 기능
고객사 추천 가이드
복잡한 보안 정책이 필요한 중대기업
Jamf
클라우드 사용 불가 (금융·공공기관)
Jamf
IT 관리 인력이 부족한 소·중기업
Mosyle
예산이 제한적이지만 MDM 전기능 필요
Mosyle
대리점·지점 등 여러 장소에 분산 배포
Mosyle
Jamf 쓰다가 비용·복잡도 낮추고 싶은 경우
Kandji
복잡한 정책은 불필요하고 API 연동이 중요한 경우
Kandji