MDM(Mobile Device Management)란?
회사가 지급한 기기를 중앙에서 통제하는 솔루션입니다.
직원이 퇴사하거나 기기를 분실했을 때 원격으로 데이터를 삭제하거나,
보안 정책을 강제 적용할 수 있어 기업 보안의 핵심 인프라입니다.
MDM을 사용하는 이유는?
1.
디바이스를 일관된 기준으로 관리하기 위해
•
조직 내 다양한 디바이스를 하나의 기준으로 통합 관리
•
사용자마다 설정이 제각각이면 보안 및 운영 효율이 떨어짐
•
MDM을 통해 회사에서 정의한 정책 및 규칙을 강제로 적용하여 일관된 환경 유지
2.
보안 정책을 강제 적용하기 위해
•
디스트 암호화, 비밀번호 정책, 접근 제한 등 보안 정책을 필수로 적용
•
사용자가 임의로 해제하거나 변경하지 못하도록 강제 제어 가능
•
기업 데이터 유출 및 보안 사고 예방
3.
회사 환경에 맞게 디바이스를 커스터마이징하기 위해
•
신규 입사자나 디바이스 교체 시 빠른 온보딩 및 동일한 업무 환경 제공
4.
운영 효율을 높이기 위해
•
수동 설정 및 관리 작업을 줄이고 자동화된 디바이스 관리 가능
•
원격으로 설정 변경, 앱 배포, 문제 대응 가능
•
IT 운영 리소스 절감
5.
자산 관리 및 가시성 확보
•
어떤 디바이스가 사용 중인지 현황 파악 및 상태 모니터링 가능
•
OS 버전, 설치 앱, 보안 상태 등 중앙에서 확인 및 관리
Jamf · Mosyle · Kandji Apple 전용 MDM 3종 비교 분석
항목 | Jamf | Mosyle | Kandji |
관리 난이도 | 최상 (어려움)
Apple에서 기본 제공하는 API 이외에는 관리자가 스트립트 기반 구현 필요 | 하~중하 (쉬움)
대부분 기능이 GUI로 구현되어 있음 | 중 (보통)
부서별 정책이 다른 경우, if/else로 계속 구분이 필요 |
최소 라이선스 | 25대 | 30대 | 25대 |
소비자가 (1년/대당)
(옵션에 따라 상이함) | $165~
(가격 측정의 기준을 볼륨이라고 하는데 불륨이 클수록 금액이 저렴해짐) | $40~ | $105.6~ |
조건부 그룹화 | ✓ Smart Group | ✓ Device Group | ✗ 미지원 |
자체 EDR | Jamf Protect | Detection & Removal | Avert |
Zero Day 지원 | 일부 | 대부분 | Beta부터 |
API 연동 | 개발자 수준 (폭넓음) | 기본 기능만 | 개발자 수준 (폭넓음) |
기술문서 | 별도 URL 제공 (버전별) | 콘솔 내부에서만 확인 | 메뉴별 연결 문서 제공 |
Admin 권한 부여 | ✓ 기본 지원 | ✗ 스크립트 필요 | 비고 없음 |
On-Premise 지원 | ✓ 지원 | ✗ SaaS 전용 | ✗ SaaS 전용 |
트래픽 속도 | 가장 빠름 20초 | 1분 | 30초 |
솔루션별 상세 기능
Jamf Pro — 상세 기능
Mosyle — 상세 기능
Kandji (Iru) — 상세 기능
IdP 기반 로컬 계정 연동
보안 관점: Mac의 로컬 계정을 회사 IdP(Okta·Entra ID 등)와 연동하면, 직원 퇴사 시 IdP 계정 하나만 비활성화해도 Mac 로그인까지 자동 차단됩니다. 개별 기기 비밀번호를 일일이 관리할 필요가 없어 보안 헛점을 줄입니다.Jamf Pro
서비스명:
Jamf Connect
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
IBM / OneLogin / PingFederate
•
RapidIdentity / Custom IdP
상세 기능:
•
IDP 기반 Mac Local 계정 연동
•
SSO 확장
•
로컬 계정 권한 관리
•
로컬 계정이 일시적 Admin 권한 부여(일반적으로 사용자는 “표준”의 계정을 사용하고 있는데 “관리자”의 권한이 필요한 경우, JIT방식으로 시스템 권한을 최대 60분까지 일시적으로 줄 수 있음)
•
Agent 별도 설치 필요
Mosyle
서비스명:
Mosyle Auth
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
Ping Identity / AD FS
•
LDAP / On-premises AD
상세 기능:
•
IDP 기반 Mac Local 계정 연동
•
SSO 확장
•
로컬 계정 권한 관리
•
로컬 계정이 일시적 Admin 권한 부여(일반적으로 사용자는 “표준”의 계정을 사용하고 있는데 “관리자”의 권한이 필요한 경우, JIT방식으로 시스템 권한을 최대 5분까지 일시적으로 줄 수 있음)
•
MDM과 자동 배포
Kandji (Iru)
서비스명:
Passport
•
Entra ID (Microsoft)
•
Google Workspace
•
Okta
•
OneLogin
상세 기능:
•
IDP 기반 Mac Local 계정 연동
•
SSO 확장
•
로컬 계정 권한 관리
•
MDM과 자동 배포
고객사 추천 가이드
복잡한 보안 정책이 필요한 중대기업
Jamf
클라우드 사용 불가 (금융·공공기관)
Jamf
IT 관리 인력이 부족한 소·중·대기업
Mosyle
예산이 제한적이지만 Apple MDM 전기능 필요한 경우
Mosyle
대리점·지점 등 여러 장소에 분산 배포
Mosyle
Jamf 쓰다가 비용·복잡도 낮추고 싶은 경우
Kandji
복잡한 정책은 불필요하고 API 연동이 중요한 경우
Kandji