iOS에서 공공기관 사내 앱 개발이 어려운 이유

1. 공공기관에서 iPhone 사내 서비스 개발이 어려운 이유

1) iOS 앱 배포의 제한
iOS에서는 앱을 자유롭게 배포할 수 있는 방법이 제한적입니다.
공공기관 내부에서만 사용할 앱이라면, 일반적으로 앱스토어(App Store) 등록이 어려우므로 다른 배포 방식이 필요합니다.

App Store 배포 제한
- 내부 서비스는 일반 대중이 사용할 수 있는 앱이 아니므로 애플 심사를 통과하기 어렵습니다.
- 공공기관 내부의 시스템을 연동하는 앱이라면 보안, 개인정보 보호 등의 이유로 심사 거부될 가능성이 큽니다.
기업용 배포(Apple Developer Enterprise Program) 가입 어려움
 - iOS 앱을 사내에서만 배포하려면 Apple Developer Enterprise Program을 이용해야 합니다.
 - 하지만 애플은 이 프로그램을 대기업 또는 특정 규모 이상의 기업에만 허용하며, 심사 기준이 매우 까다롭습니다.
 - 애플이 기업용 인증서를 악용하는 사례(예: 탈옥 앱, 불법 도박 앱 등)를 강력히 단속하면서, 공공기관이 이 방식을 활용하기 더 어려워졌 습니다.

---

2) 보안 및 인증 문제
공공기관에서는 보안이 가장 중요한 요소 중 하나이며, 특히 iOS 환경에서는 기존의 보안 시스템과의 호환성이 낮습니다.

공인인증서, 키보드 보안, 백신 프로그램 등과의 호환성 문제
 - 기존의 국내 보안 솔루션(예: 공인인증서 기반 로그인, 키보드 보안, 화면 캡처 방지 등)이 iOS에서 제대로 동작하지 않을 수 있습니다.
 - 안드로이드에서는 보안 솔루션을 설치해서 해결할 수 있지만, iOS에서는 앱이 시스템 깊숙한 곳까지 접근할 수 없기 때문에 보안 솔루션을 적용하기 어렵습니다.

VPN, 내부망 접속 문제
 - 공공기관 내부망에서만 접근해야 하는 경우, iOS에서 VPN 연결을 필수적으로 설정해야 하는데, UX가 불편해질 수 있습니다.

---

3) MDM 없이 사내 앱을 배포하기 어려움
iOS는 APK(안드로이드 앱)처럼 자유로운 설치가 불가능
안드로이드는 APK 파일을 다운받아 설치할 수 있지만, iOS에서는 앱스토어를 거치지 않으면 기본적으로 앱을 설치할 수 없습니다.
MDM(모바일 기기 관리)을 사용하지 않으면 내부 배포가 사실상 불가능합니다.

---

2. 해결 방법

iOS에서 공공기관 내부 모바일 서비스를 구축하는 현실적인 해결 방법은 다음과 같습니다.

1) MDM(Mobile Device Management) 도입
MDM은 기관이 소속 직원들의 모바일 기기를 원격으로 관리하고 보안을 유지할 수 있도록 하는 솔루션입니다.

(1) MDM을 활용한 내부 앱 배포
MDM을 활용하면 앱스토어를 거치지 않고도 내부에서만 앱을 배포할 수 있습니다.
 - 애플의 MDM 솔루션과 연동하여 내부 앱을 강제 설치 가능
 - 사용자 단말기의 특정 기능을 제한(카메라 사용 제한, 특정 앱 차단 등)
 - Wi-Fi, VPN 설정을 원격으로 배포 가능
 - 사내 네트워크에서만 앱이 작동하도록 설정 가능
(2) 대표적인 MDM 솔루션
 - 애플 공식 MDM 솔루션: Apple Business Manager (ABM), Apple School Manager (ASM)
 - 타사 MDM 솔루션: VMware Workspace ONE, Microsoft Intune, MobileIron, IBM MaaS360 등

(3) MDM 단점
 - MDM을 도입하려면 비용이 발생 (규모가 큰 기관일수록 비용 부담이 큼)
 - 직원들의 개인 iPhone에도 MDM이 설치되면 사생활 침해 우려 (BYOD 정책과 충돌 가능)
 - 기관 내부 IT 관리자가 지속적으로 운영 및 유지보수를 해야 함

---

2) 웹앱(PWA) 개발 – 네이티브 앱을 대체하는 방법

네이티브 앱 대신 PWA(Progressive Web App, 웹앱)을 개발하면 앱스토어 배포 없이 내부에서 사용할 수 있습니다.

(1) PWA의 장점
 - 앱스토어 등록 없이 URL로 배포 가능
 - iOS와 안드로이드 모두 동일한 방식으로 서비스 제공 가능
 - VPN이나 내부망 설정을 통해 보안 유지 가능
 - 일반적인 웹사이트처럼 업데이트가 가능하여 유지보수 비용 절감

(2) PWA의 단점
 - iOS에서는 네이티브 앱보다 기능이 제한됨 (예: 푸시 알림 지원 부족, 백그라운드 실행 제한)
 - 카메라, GPS 등의 시스템 기능을 완벽히 활용하기 어려움
 - 네트워크가 불안정할 경우 성능 저하 가능

---

3) 가상 모바일 인프라(VMI, Virtual Mobile Infrastructure) 활용

VMI는 실제 단말기에 앱을 설치하는 대신, 가상 환경에서 모바일 앱을 실행하는 방식입니다.

(1) VMI 방식의 특징
 - 모바일 가상화 서버에서 앱을 실행하고, 사용자 단말기에서는 화면만 스트리밍
 - 앱과 데이터를 중앙 서버에서 관리하여 보안성을 극대화
 - 사용자 단말기에 민감한 데이터를 저장하지 않아 보안 사고 예방 가능

(2) VMI의 단점
 - 서버 구축 및 운영 비용이 높음
 - 네트워크 속도가 느리면 사용성이 떨어질 수 있음

---

3. 결론 – 어떤 방법을 선택해야 할까?

공공기관이 iOS 기반의 사내 모바일 서비스를 구축하려면 다음과 같은 방법을 고려할 수 있습니다.

해결 방법	배포 방식	장점	단점
MDM 도입	MDM을 통해 내부 앱 강제 배포	보안 유지, 기기 제어 가능	비용 발생, 직원 반발 가능
PWA(웹앱) 개발	웹사이트 형태로 제공	앱스토어 없이 배포 가능, 유지보수 용이	네이티브 기능 활용 제한
VMI(가상 모바일 인프라)	원격 가상 환경에서 앱 실행	보안성 극대화	높은 비용, 네트워크 의존

가장 현실적인 방법은 MDM을 도입하거나, PWA로 개발하는 것입니다. 만약 보안이 최우선이라면 VMI를 고려할 수도 있습니다.
기관의 예산, 보안 정책, IT 인프라에 따라 적절한 방식을 선택하는 것이 중요합니다.