MDM을 이용한 Silent Install 솔루션 분석

1. 문서 목적과 분석 범위

1.1 문서 목적

본 문서는 MDM(Mobile Device Management)을 이용한 Silent Install 솔루션을 중심으로,
안드로이드 기반 키오스크 및 무인 단말 환경에서의 실질적인 구현 가능성, 기술적 전제 조건, 운영 전략을 분석하는 것을 목적으로 합니다.

특히, 과거 안드로이드 보안 정책 변화로 인해 Silent Install 구현이 반복적으로 어려워졌던 경험을 전제로,
현재 시점에서 공식적으로 유지 가능한 방법과 비권장·대체 경로를 명확히 구분하고,
상용 제품과 산업용 제품 환경에서의 현실적인 선택 기준을 제시하는 데 목적이 있습니다.

본 문서는 기술 검토 자료이자,
아키텍처 결정·장비 선정·운영 비용 산정에 활용 가능한 의사결정 지원 리포트로 작성됩니다.

1.2 분석 범위

본 문서의 분석 범위는 다음과 같습니다.

• 안드로이드 OS 기반 단말에서의 Silent Install 개념과 성립 조건
• MDM, Android Enterprise, Device Owner 모델의 기술적 관계
• Zero-touch Enrollment의 역할과 한계
• Android 버전별 보안 정책 변화가 Silent Install에 미친 영향
• GMS 포함 상용 제품과 GMS 미포함 산업용 제품 간 운영 전략 차이
• AOSP 커스텀 빌드가 필요한 조건과 그에 따른 비용·운영 리스크
• 루팅 기반 접근 방식의 기술적 한계와 실무적 실패 요인
• 비용을 고려한 Android 기준 MDM 솔루션 분류 및 비교

분석 대상은 매장 키오스크, 무인 단말, 대량 배포 환경을 중심으로 하며,
일반 소비자용 개인 단말에서의 사용자 설치 시나리오는 주요 범위에 포함하지 않습니다.

1.3 분석 대상 시나리오

본 문서에서 다루는 주요 시나리오는 다음과 같습니다.

• 상용 GMS 포함 단말을 이용한 리테일 키오스크 운영
• MDM을 통한 사용자 동의 없는 앱 설치 및 업데이트
• 장기 운영을 전제로 한 보안·유지보수·확장성 고려 환경
• 산업용 단말 사용 시 AOSP 기반 운영 전략 검토

1.4 비분석 대상 및 제외 범위

다음 항목은 본 문서의 분석 범위에서 제외합니다.

• 개인 사용자 단말을 대상으로 한 일반 앱 배포 방식
• Play Store 사용자 승인 기반 설치 모델
• 불법적이거나 보안 정책을 우회하는 설치 방식
• 단기 PoC 수준의 비운영 환경
• 특정 MDM 벤더의 마케팅 중심 기능 소개

본 문서는 공식적으로 지원되며 장기 운영이 가능한 경로만을 분석 대상으로 삼습니다.

1.5 문서 활용 대상

본 문서는 다음 역할의 독자를 주요 대상으로 합니다.

• 안드로이드 기반 키오스크 아키텍처를 설계하는 기술 책임자
• 단말 및 MDM 솔루션을 선정해야 하는 운영·구매 담당자
• AOSP 커스텀 빌드 또는 MDM 도입 여부를 판단해야 하는 프로젝트 리더
• 보안 정책 변화에 따른 운영 리스크를 관리해야 하는 엔지니어

이를 통해 본 문서는
기술적 정확성과 운영 현실성을 동시에 만족하는 기준 문서로 활용되는 것을 목표로 합니다.

2. 핵심 키워드 및 용어 정의

본 섹션에서는 본 문서 전반에서 사용되는 핵심 키워드와 용어를 정의합니다.
각 용어는 일반적인 사전적 의미가 아니라, 안드로이드 키오스크 및 Silent Install 운영 맥락에서의 의미로 한정하여 설명합니다.

2.1 MDM (Mobile Device Management)

MDM은 조직이 소유하거나 관리하는 모바일 단말을 중앙에서 등록, 설정, 제어, 모니터링하기 위한 관리 시스템을 의미합니다.

안드로이드 키오스크 환경에서의 MDM은 다음 역할을 수행합니다.

• 단말을 Device Owner로 등록
• OS 레벨 정책 강제 적용
• 앱 설치·업데이트·제거의 중앙 관리
• Kiosk 모드 설정 및 유지
• 보안 정책 및 제한 사항 적용

본 문서에서 MDM은 Android Enterprise를 기반으로 Device Owner 권한을 활용하는 관리 솔루션을 의미합니다.

2.2 Silent Install

Silent Install은 사용자 승인 UI, 설치 확인 팝업, 권한 요청 화면 없이
관리 주체가 원격으로 애플리케이션을 설치하거나 업데이트하는 방식을 의미합니다.

본 문서에서 Silent Install은 다음 조건을 만족하는 경우만을 의미합니다.

• Android Enterprise 기반
• Device Owner 권한 하에서 수행
• Managed Google Play 또는 이에 준하는 공식 경로 사용

ADB, 루팅, 우회 API 호출 등 비공식적인 설치 방식은 Silent Install로 정의하지 않습니다.

2.3 Device Owner

Device Owner는 안드로이드 단말이 조직 소유(Corporate-Owned)임을 선언하는 관리 권한 모델입니다.

Device Owner 권한이 부여된 경우 다음이 가능합니다.

• 사용자 개입 없는 앱 설치 및 업데이트
• Kiosk 모드 강제
• 시스템 설정, 네트워크, 보안 정책 제어
• 단말 전체에 대한 관리 권한 확보

Silent Install은 Device Owner 권한이 없는 경우 성립하지 않습니다.

2.4 Android Enterprise

Android Enterprise는 기업 및 조직 환경에서 안드로이드 단말을 안전하게 관리하기 위해
Google이 제공하는 공식 관리 프레임워크입니다.

Android Enterprise는 다음을 포함합니다.

• Device Owner / Profile Owner 관리 모델
• Managed Google Play
• Zero-touch Enrollment
• Kiosk(Dedicated Device) 시나리오

본 문서에서는 Android Enterprise를 Silent Install의 전제 조건으로 취급합니다.

2.5 GMS (Google Mobile Services)

GMS는 Google Play Services, Google Play Store 등 Google이 제공하는 핵심 서비스 패키지를 의미합니다.

GMS 포함 여부는 다음에 직접적인 영향을 미칩니다.

• Managed Google Play 사용 가능 여부
• Android Enterprise 지원 가능 여부
• MDM을 통한 Silent Install 가능 여부

본 문서에서는 GMS가 포함된 단말을 상용 제품,
GMS가 포함되지 않은 단말을 산업용 제품으로 구분합니다.

2.6 AOSP (Android Open Source Project)

AOSP는 Google이 공개한 안드로이드 운영체제의 오픈소스 기반을 의미합니다.

AOSP 기반 운영은 다음과 같은 특징을 가집니다.

• GMS 미포함
• Android Enterprise 및 Managed Google Play 사용 불가
• OS 레벨 커스터마이징 가능
• 앱 및 프레임워크를 시스템에 포함 배포

본 문서에서는 GMS 미탑재 산업용 단말에서의 대안적 선택지로 AOSP를 다룹니다.

2.7 루팅(Rooting)

루팅은 안드로이드 단말에서 시스템 영역에 대한 관리자 권한을 획득하는 행위를 의미합니다.

루팅을 통해 다음과 같은 작업이 가능할 수 있습니다.

• 시스템 파일 수정
• 제한된 API 호출
• 비공식 설치 경로 사용

그러나 본 문서에서는 루팅을 운영·보안·유지보수 관점에서 비권장되는 방식으로 정의하며,
Silent Install의 정식 해법으로 인정하지 않습니다.

2.8 상용 제품

상용 제품은 일반 소비자 시장에 판매되며,
GMS가 포함되고 Google 인증을 받은 안드로이드 단말을 의미합니다.

특징은 다음과 같습니다.

• Android Enterprise 지원
• MDM 연동 가능
• Silent Install 가능
• 장기 운영에 적합

본 문서에서 리테일 키오스크의 기본 전제로 사용됩니다.

2.9 산업용 제품

산업용 제품은 키오스크, 설비 제어, 공장·현장 장비 등을 목적으로 제작된 단말을 의미합니다.

일반적인 특징은 다음과 같습니다.

• GMS 미포함
• Android Enterprise 미지원
• MDM 기능 제한
• AOSP 커스텀 빌드 필요 가능성 높음

본 문서에서는 Silent Install을 MDM으로 구현할 수 없는 환경으로 분류합니다.

2.10 Zero-touch Enrollment

Zero-touch Enrollment는 단말 최초 부팅 시
사용자 개입 없이 자동으로 MDM에 등록하는 프로비저닝 방식입니다.

Zero-touch는 다음 역할을 수행합니다.

• Device Owner 자동 획득
• 대량 단말 무인 등록
• 초기 설정 비용 절감

Silent Install 자체를 수행하지는 않으며,
Silent Install을 가능하게 하는 전제 조건 확보 수단으로 정의합니다.

3. Android 관리 모델 개요

본 섹션에서는 안드로이드 운영체제의 관리 모델을 개괄하고,
일반 사용자 환경과 조직 관리 환경의 차이를 중심으로 Silent Install이 가능한 구조적 배경을 설명합니다.

3.1 Android OS의 기본 보안 모델

안드로이드는 기본적으로 개인 사용자 중심의 보안 모델을 채택하고 있습니다.
이 모델의 핵심 전제는 다음과 같습니다.

• 단말의 소유자는 사용자 개인입니다.
• 애플리케이션 설치 및 업데이트는 사용자의 명시적 동의를 필요로 합니다.
• 시스템 영역과 애플리케이션 영역은 엄격히 분리됩니다.
• 보안 정책은 악성 앱, 무단 설치, 권한 오남용을 방지하는 방향으로 지속적으로 강화됩니다.

이 기본 보안 모델 하에서는
사용자 동의 없는 애플리케이션 설치(Silent Install)가 원칙적으로 허용되지 않습니다.

3.2 사용자 모델(User-Owned Device Model)

사용자 모델은 일반 소비자 단말의 기본 동작 방식입니다.

주요 특징은 다음과 같습니다.

• 단말 소유권이 사용자에게 있음
• 애플리케이션 설치 시 사용자 승인 필수
• Play Store 또는 명시적 허용을 거친 외부 설치만 가능
• 관리 권한은 앱 단위로 제한됨

이 모델에서는 다음과 같은 제약이 존재합니다.

• Silent Install 불가
• OS 레벨 정책 강제 불가
• Kiosk 모드의 완전한 구현 불가

본 문서에서는 사용자 모델을
Silent Install 분석의 기준선(baseline)으로 사용하며,
목표 모델로는 간주하지 않습니다.

3.3 조직 관리 모델(Corporate-Managed Device Model)

조직 관리 모델은 단말이 개인 소유가 아닌
조직 또는 기업 소유(Corporate-Owned)임을 전제로 하는 관리 방식입니다.

이 모델의 핵심 특징은 다음과 같습니다.

• 단말 소유권이 조직에 귀속됨
• 초기 등록 시 관리 주체가 단말을 통제
• OS 레벨 정책 적용 가능
• 사용자 개입 없이 앱 설치·업데이트 가능

이 관리 모델은 Android Enterprise를 통해 공식적으로 제공됩니다.

3.4 Android Enterprise 기반 관리 모델

Android Enterprise는 조직 관리 모델을 구현하기 위한
Google의 공식 프레임워크입니다.

Android Enterprise는 다음 관리 방식을 제공합니다.

• Device Owner(완전 관리 단말)
• Profile Owner(업무 프로필)
• Dedicated Device(Kiosk, COSU 시나리오)

이 중 본 문서의 분석 대상은 다음과 같습니다.

• Device Owner
• Dedicated Device(Kiosk)

해당 모델에서만 Silent Install이 구조적으로 허용됩니다.

3.5 Device Owner 중심 관리 구조

Device Owner는 단말이 조직 소유임을 선언하는 최상위 관리 권한입니다.

Device Owner 모델의 특징은 다음과 같습니다.

• 단말 전체에 대한 관리 권한 보유
• 사용자 승인 없이 애플리케이션 설치 가능
• 시스템 UI, 설정, 네트워크 정책 제어 가능
• Kiosk 모드 강제 가능

Silent Install은 Device Owner 권한을 기반으로 하여
공식 API와 정책 경로를 통해 수행됩니다.

3.6 관리 모델과 Silent Install의 관계 정리

안드로이드 관리 모델과 Silent Install의 관계는 다음과 같이 정리할 수 있습니다.

• 사용자 모델
  → Silent Install 불가
• Profile Owner 모델
  → 제한적 관리 가능, Silent Install 비적합
• Device Owner / Dedicated Device 모델
  → Silent Install 가능

즉, Silent Install의 성립 여부는
안드로이드 버전이나 우회 기술이 아니라 관리 모델 선택의 문제입니다.

3.7 본 문서의 관리 모델 전제

본 문서는 다음을 전제로 분석을 진행합니다.

• Android Enterprise 기반
• Device Owner 또는 Dedicated Device 모델
• 조직 소유 단말
• MDM을 통한 중앙 관리

이 전제를 벗어나는 경우,
Silent Install은 기술적으로나 정책적으로 성립하지 않는 것으로 간주합니다.

4. Silent Install의 기술적 정의

본 섹션에서는 Silent Install의 기술적 의미를 명확히 정의하고,
유사 개념 및 과거에 사용되던 설치 방식과의 차이를 구분합니다.
이를 통해 본 문서에서 사용하는 Silent Install의 범위를 엄격히 한정합니다.

4.1 Silent Install의 정의

Silent Install은 사용자 승인 UI, 설치 확인 팝업, 권한 요청 화면 없이
관리 주체가 원격으로 애플리케이션을 설치, 업데이트 또는 재설치하는 방식을 의미합니다.

본 문서에서 정의하는 Silent Install은 다음 조건을 모두 만족해야 합니다.

• Android Enterprise 기반 관리 환경일 것
• 단말이 Device Owner 또는 Dedicated Device로 등록되어 있을 것
• MDM 정책에 의해 설치가 트리거될 것
• 공식적으로 지원되는 API 및 배포 경로를 사용할 것

위 조건을 만족하지 않는 설치 방식은 Silent Install로 정의하지 않습니다.

4.2 Silent Install과 일반 설치 방식의 차이

Silent Install은 일반적인 사용자 설치 방식과 다음과 같은 차이를 가집니다.

Silent Install은 편의 기능이 아니라 관리 권한의 결과로 성립합니다.

4.3 공식 경로 기반 Silent Install

안드로이드에서 공식적으로 인정되는 Silent Install 경로는 다음과 같습니다.

• Android Enterprise
• Device Owner 또는 Dedicated Device 관리 모델
• Managed Google Play를 통한 앱 배포
• MDM의 “Required App” 정책 적용

이 경로는 안드로이드 보안 정책의 예외가 아니라,
조직 관리 시나리오를 위해 설계된 정상 동작 경로입니다.

4.4 비공식 설치 방식과의 구분

다음 방식들은 과거 Silent Install로 오인되었으나,
본 문서에서는 Silent Install로 정의하지 않습니다.

• ADB를 이용한 무인 설치
• 루팅 후 pm install 호출
• system app으로 위장한 설치 방식
• Unknown Sources 정책을 이용한 자동 설치
• 사용자 승인 절차를 자동화한 스크립트 방식

이러한 방식은 안드로이드 보안 정책 변화에 따라 반복적으로 차단되었으며,
장기 운영 관점에서 유지 가능하지 않습니다.

4.5 Android 버전과 Silent Install의 관계

Silent Install은 특정 안드로이드 버전에 종속된 기능이 아닙니다.
대신, 다음 요소에 종속됩니다.

• 관리 모델(Device Owner 여부)
• Android Enterprise 지원 여부
• GMS 및 Managed Google Play 사용 가능 여부

안드로이드 버전 상승에 따라 차단된 것은
Silent Install 자체가 아니라 비공식 설치 경로입니다.

공식 Enterprise 경로를 사용하는 경우,
안드로이드 버전이 상승할수록 오히려 안정성이 증가합니다.

4.6 Silent Install의 적용 범위

본 문서에서 Silent Install은 다음 작업을 포함합니다.

• 최초 애플리케이션 설치
• 애플리케이션 업데이트
• 애플리케이션 재설치
• 원격 애플리케이션 제거 및 교체

단, 애플리케이션 내부에서 발생하는
권한 요청 또는 사용자 입력 요구 사항은 Silent Install의 범위에 포함하지 않습니다.

4.7 본 문서에서의 Silent Install 정의 요약

본 문서에서 사용하는 Silent Install의 정의는 다음과 같습니다.

Silent Install은
Android Enterprise 기반 Device Owner 환경에서,
MDM 정책에 의해 공식 경로로 수행되는
사용자 개입 없는 애플리케이션 설치 및 업데이트 방식입니다.

5. Device Owner와 Silent Install의 관계

본 섹션에서는 Device Owner 권한의 기술적 의미를 설명하고,
해당 권한이 Silent Install을 가능하게 하는 구조적 이유를 분석합니다.

5.1 Device Owner의 개념적 위치

Device Owner는 안드로이드 관리 모델에서 가장 상위의 관리 권한을 의미합니다.
이는 단말이 개인 소유가 아닌 조직 소유(Corporate-Owned)임을 OS 차원에서 선언하는 권한 모델입니다.

Device Owner가 설정된 단말은 다음 전제를 가집니다.

• 단말의 최종 통제 권한은 사용자에게 있지 않습니다.
• 운영체제는 관리 주체의 정책을 최우선으로 적용합니다.
• 사용자 경험보다 관리 일관성과 보안 정책 준수가 우선됩니다.

이와 같은 전제 하에서 Silent Install이 구조적으로 허용됩니다.

5.2 Device Owner 권한 범위

Device Owner 권한이 부여된 경우, 관리 주체는 다음을 수행할 수 있습니다.

• 사용자 승인 없이 애플리케이션 설치 및 업데이트
• 애플리케이션 권한의 자동 부여
• 시스템 설정, 네트워크, 보안 정책의 강제 적용
• 홈 화면, 상태바, 설정 앱에 대한 접근 제한
• Kiosk 모드의 강제 및 유지

이 중 사용자 승인 없는 애플리케이션 설치 권한이
Silent Install의 핵심 기반이 됩니다.

5.3 Silent Install이 Device Owner에 종속되는 이유

Silent Install은 단순한 설치 방식의 차이가 아니라,
설치 권한의 주체가 사용자에서 관리 주체로 이전되는 것을 의미합니다.

안드로이드는 다음 원칙을 따릅니다.

• 사용자 소유 단말에서는 사용자 승인 없이 앱을 설치할 수 없습니다.
• 조직 소유 단말에서는 관리 정책에 따라 앱을 설치할 수 있습니다.

이 두 원칙을 구분하는 기준이 바로 Device Owner 설정 여부입니다.

즉, Silent Install은
특정 API 호출이나 안드로이드 버전의 특수 기능이 아니라,
Device Owner라는 관리 상태의 결과로 발생합니다.

5.4 Device Owner와 Managed Google Play의 연계

Device Owner 권한은 단독으로 Silent Install을 수행하지 않습니다.
실제 설치 작업은 다음 구성 요소들과 함께 이루어집니다.

• Device Owner로 등록된 단말
• Android Enterprise 관리 환경
• Managed Google Play
• MDM의 앱 배포 정책(Required App)

이 구조에서 Device Owner는
설치 명령을 수행할 수 있는 권한의 근거를 제공하며,
Managed Google Play는 신뢰된 앱 공급 경로 역할을 수행합니다.

5.5 Device Owner 획득 방식과 제약 사항

Device Owner는 단말이 초기화된 상태에서만 설정할 수 있습니다.
주요 획득 방식은 다음과 같습니다.

• Zero-touch Enrollment
• 초기 설정 단계의 QR 코드 등록
• OEM/리셀러 기반 사전 등록

이미 개인용으로 사용된 단말은
초기화 없이는 Device Owner로 전환할 수 없습니다.

이 제약은 보안 모델의 일관성을 유지하기 위한 필수 조건입니다.

5.6 Profile Owner와의 명확한 구분

안드로이드에는 Device Owner 외에도 Profile Owner 모델이 존재합니다.
그러나 Profile Owner는 다음과 같은 한계를 가집니다.

• 단말 전체가 아닌 업무 프로필 영역만 관리
• 사용자 영역에 대한 제어 불가
• Silent Install에 부적합

따라서 본 문서에서는
Profile Owner를 Silent Install의 대안으로 고려하지 않습니다.

5.7 Device Owner와 Silent Install 관계 요약

Device Owner와 Silent Install의 관계는 다음과 같이 요약할 수 있습니다.

• Device Owner는 Silent Install의 필수 전제 조건입니다.
• Device Owner가 없는 환경에서는 Silent Install은 성립하지 않습니다.
• Silent Install은 Device Owner 권한을 전제로 한 정상적이고 공식적인 동작입니다.

즉, Silent Install의 가능 여부는
기술적 트릭이나 안드로이드 버전이 아니라,
단말이 어떤 관리 모델에 속해 있는지에 의해 결정됩니다.

6. Android 버전 변화와 Silent Install 정책

본 섹션에서는 안드로이드 OS 버전 변화에 따른 보안 정책의 흐름을 정리하고,
해당 변화가 Silent Install 정책에 어떤 영향을 미쳤는지를 분석합니다.
특히 과거에 Silent Install이 불안정하거나 불가능하다고 인식되었던 배경을 기술적으로 설명합니다.

6.1 Android 보안 정책 변화의 기본 방향

안드로이드는 초기부터 보안 강화를 지속적으로 추진해 왔으며,
버전이 올라갈수록 다음 원칙이 일관되게 강화되었습니다.

• 사용자 동의 없는 행위 차단
• 백그라운드 작업 제한
• 시스템 영역과 애플리케이션 영역의 분리 강화
• 우회적 권한 상승 경로 제거

이러한 변화는 일반 사용자 환경을 보호하기 위한 정책이며,
조직 관리 환경을 부정하거나 제한하기 위한 목적은 아닙니다.

6.2 Android 5.x 이전: 우회 기반 설치가 가능했던 시기

Android 5.x 이전 버전에서는 다음과 같은 방식이 비교적 용이하게 사용되었습니다.

• system app 권한을 이용한 설치
• 서명 권한(signature permission) 활용
• ADB 기반 무인 설치
• 루팅 후 pm install 호출

이 시기에는 Silent Install과 유사한 동작이 가능했으나,
이는 공식 관리 모델에 기반한 방식이 아니었으며,
보안 정책 강화에 따라 장기적으로 유지될 수 없는 구조였습니다.

6.3 Android 6.x: 런타임 권한 도입과 전환점

Android 6.x에서는 런타임 권한(Runtime Permission)이 도입되면서
보안 정책의 큰 전환점이 발생하였습니다.

주요 변화는 다음과 같습니다.

• 설치 시점이 아닌 실행 시점의 권한 승인 요구
• 사용자 승인 흐름의 명확화
• 백그라운드 설치 및 권한 부여 제한 강화

이 시점부터 일반 애플리케이션 환경에서의 Silent Install은
사실상 불가능해지기 시작하였습니다.

6.4 Android 7.x ~ 8.x: 우회 경로의 본격적 차단

Android 7.x 및 8.x에서는 다음과 같은 정책이 추가로 강화되었습니다.

• Unknown Sources 정책의 앱 단위 분리
• 백그라운드 실행 및 브로드캐스트 제한
• ADB 및 비공식 설치 흐름에 대한 제약 확대

이로 인해 과거에 사용되던 대부분의 우회 설치 방식은
실제 운영 환경에서 더 이상 신뢰할 수 없게 되었습니다.

이 시기에 Silent Install이 “막혔다”는 인식이 널리 확산되었습니다.

6.5 Android 8.x 이후: Android Enterprise의 정착

Android 8.x 이후부터는 보안 정책 강화와 함께
Android Enterprise 관리 모델이 본격적으로 정착하였습니다.

이 시기의 핵심 변화는 다음과 같습니다.

• Device Owner 개념의 명확화
• Managed Google Play의 안정화
• Dedicated Device(Kiosk) 시나리오 공식 지원

중요한 점은,
이 시점부터 Silent Install이 공식적으로 허용된 관리 경로를 통해
안정적으로 제공되기 시작했다는 것입니다.

6.6 Android 10 ~ 13: Silent Install의 안정 구간

Android 10 이후 버전에서는 다음과 같은 특징이 나타납니다.

• Device Owner 권한의 명확한 API 지원
• Managed Google Play 기반 배포의 일관성 확보
• Kiosk 및 대량 배포 시나리오의 안정화

이 구간에서는 다음이 성립합니다.

• 공식 Enterprise 경로를 사용하는 경우 Silent Install은 안정적으로 동작합니다.
• 안드로이드 버전 상승으로 인해 Silent Install이 제한되는 사례는 거의 발생하지 않습니다.
• 오히려 낮은 버전 단말이 운영 리스크를 증가시키는 요인이 됩니다.

6.7 Android 12 이후: 보안 강화와 관리 모델의 분리

Android 12 이후에는 다음과 같은 추가 보안 강화가 이루어졌습니다.

• 패키지 가시성 제한
• 컴포넌트 export 규칙 강화
• 백그라운드 동작 및 알림 정책 강화

그러나 이러한 변화는 다음 대상에 한정됩니다.

• 일반 사용자 애플리케이션
• 사용자 소유 단말 환경

Device Owner 기반 Android Enterprise 관리 환경에서는
Silent Install 정책에 직접적인 영향을 주지 않습니다.

6.8 Silent Install 정책 변화에 대한 종합 정리

Android 버전 변화와 Silent Install 정책의 관계는 다음과 같이 정리할 수 있습니다.

• Silent Install이 제한된 것은 안드로이드 버전 때문이 아니라,
  비공식·우회 설치 방식이 차단되었기 때문입니다.
• 공식 관리 모델(Device Owner + Android Enterprise)은
  버전이 올라갈수록 오히려 안정화되었습니다.
• 현재 기준에서 Silent Install의 안정성은
  안드로이드 버전보다 관리 모델 선택 여부에 의해 결정됩니다.

6.9 본 문서의 버전 기준선

본 문서에서는 다음 안드로이드 버전을 기준으로 분석을 진행합니다.

• 권장 기준: Android 10 이상
• 운영 가능 범위: Android 10 ~ 13
• Android 14 이상: MDM 사전 검증 필요
• Android 9 이하: 신규 도입 비권장

이 기준은 Silent Install뿐 아니라
보안, 유지보수, 장기 운영 안정성을 종합적으로 고려한 결과입니다.

7. MDM의 역할과 책임 범위

본 섹션에서는 MDM(Mobile Device Management)이 Android Enterprise 환경에서 수행하는 역할과,
Silent Install 및 키오스크 운영을 위해 요구되는 책임 범위를 체계적으로 정의합니다.
이를 통해 MDM이 단순한 관리 도구가 아니라 관리 모델을 실행하는 핵심 운영 계층임을 명확히 합니다.

7.1 MDM의 역할 정의

MDM은 Android Enterprise 관리 모델을 현실의 운영 환경에서 실행 가능하게 만드는 제어 계층입니다.
운영체제와 관리 정책 사이에서 다음 기능을 수행합니다.

• 단말 등록 및 관리 상태 유지
• 관리 정책의 배포 및 강제 적용
• 애플리케이션 배포 및 수명주기 관리
• 보안 정책의 일관성 유지
• 대량 단말 운영에 필요한 자동화 제공

본 문서에서 MDM은
Device Owner 권한을 획득한 단말을 중앙에서 통제하는 관리 주체를 의미합니다.

7.2 Silent Install에서의 MDM 책임 범위

Silent Install은 Device Owner 권한만으로 자동 수행되지 않습니다.
실제 설치 및 업데이트 동작은 MDM이 다음 책임을 수행할 때 성립합니다.

• 설치 대상 애플리케이션 지정
• 설치 정책(Required/Optional) 정의
• 배포 대상 단말 또는 그룹 지정
• 설치 및 업데이트 트리거 관리
• 실패 시 재시도 및 상태 모니터링

즉, Silent Install은
MDM 정책 실행의 결과이며,
MDM이 이를 수행하지 않는 경우 Silent Install은 발생하지 않습니다.

7.3 애플리케이션 수명주기 관리

MDM은 애플리케이션의 전 수명주기를 관리합니다.

• 최초 설치
• 버전 업데이트
• 재설치
• 제거 및 교체

이 과정은 사용자 개입 없이 수행되며,
애플리케이션 상태는 항상 MDM 정책과 일치하도록 유지됩니다.

키오스크 환경에서는 특히 다음이 중요합니다.

• 앱 제거 방지
• 강제 재설치
• 업데이트 실패 시 자동 복구

7.4 Kiosk 운영을 위한 정책 책임

MDM은 키오스크 환경에서 다음 운영 책임을 집니다.

• Single App 또는 Multi App Kiosk 구성
• 홈 화면, 설정, 상태바 접근 제한
• 재부팅 후 자동 복구
• 지정 앱 외 실행 차단

이러한 정책은 애플리케이션 레벨이 아닌
OS 레벨에서 강제되어야 하며,
이는 MDM을 통해서만 일관되게 구현할 수 있습니다.

7.5 보안 및 규정 준수 책임

MDM은 단말 보안을 유지하기 위한 다음 책임을 가집니다.

• 외부 APK 설치 차단
• USB 디버깅 비활성화
• 네트워크 정책 강제
• 암호화 및 무결성 정책 유지
• 정책 위반 단말의 격리 또는 제한

Silent Install은 이러한 보안 정책을 전제로 하여
허용되는 관리 기능입니다.

7.6 대량 운영 및 자동화 책임

MDM은 단일 단말 관리가 아니라
수십~수천 대 단말의 동시 운영을 전제로 설계됩니다.

이를 위해 다음 책임을 수행합니다.

• 단말 그룹화 및 정책 상속
• 일괄 배포 및 단계적 롤아웃
• 상태 모니터링 및 리포팅
• 장애 발생 시 원격 복구

이 자동화 없이는 Silent Install은
실무적으로 의미를 갖기 어렵습니다.

7.7 MDM의 책임 범위 한계

MDM은 다음 영역에 대해 책임을 지지 않습니다.

• GMS가 없는 단말에서의 앱 배포
• Android Enterprise 미지원 환경
• AOSP 기반 커스텀 OS의 내부 로직
• 애플리케이션 내부 기능 오류

즉, MDM은 공식 관리 모델이 성립하는 환경에서만 역할을 수행합니다.

7.8 MDM 역할 요약

MDM의 역할과 책임은 다음과 같이 요약할 수 있습니다.

• Device Owner 권한을 실질적으로 행사하는 실행 주체입니다.
• Silent Install을 트리거하고 유지하는 관리 계층입니다.
• 키오스크 운영의 안정성과 일관성을 보장합니다.
• 대량 운영과 장기 운영을 가능하게 합니다.

따라서 Silent Install의 성공 여부는
MDM 선택과 정책 설계에 의해 결정된다고 볼 수 있습니다.

## 8. Zero-touch Enrollment의 역할

본 섹션에서는 Zero-touch Enrollment의 개념과 역할을 정의하고,
Device Owner 및 Silent Install과의 관계를 명확히 구분하여 설명합니다.
이를 통해 Zero-touch를 Silent Install 자체와 혼동하지 않도록 정리합니다.

8.1 Zero-touch Enrollment의 정의

Zero-touch Enrollment는 안드로이드 단말이 최초 부팅 시
사용자 개입 없이 자동으로 MDM에 등록되는 프로비저닝 방식을 의미합니다.

이 방식은 단말의 일련번호(IMEI/Serial) 기반으로
사전에 등록된 MDM 정보를 참조하여 자동으로 관리 상태를 구성합니다.

Zero-touch Enrollment의 핵심 목적은
초기 설정 과정에서 사람의 개입을 제거하는 것입니다.

8.2 Zero-touch Enrollment의 역할 범위

Zero-touch Enrollment는 다음 역할을 수행합니다.

• 단말 최초 부팅 시 자동 MDM 등록
• Device Owner 권한의 자동 획득
• 초기 설정 화면 및 사용자 계정 입력 과정 제거
• 대량 단말의 무인 초기 세팅 지원

이 과정은 단말이 실제 운영 환경에 투입되기 전,
관리 상태를 확정하는 단계에 해당합니다.

8.3 Zero-touch Enrollment와 Silent Install의 관계

Zero-touch Enrollment는 Silent Install을 직접 수행하지 않습니다.
두 개념의 관계는 다음과 같이 구분됩니다.

• Zero-touch Enrollment
  → Device Owner 상태를 자동으로 확보하는 수단
• Silent Install
  → Device Owner 상태에서 MDM 정책에 의해 수행되는 앱 설치 방식

즉, Zero-touch Enrollment는
Silent Install을 가능하게 만드는 전제 조건을 자동화하는 역할을 수행합니다.

8.4 Zero-touch Enrollment가 필요한 이유

Zero-touch Enrollment는 다음과 같은 운영 환경에서 필수적인 역할을 합니다.

• 수십 대 이상의 단말을 동시에 배포해야 하는 경우
• 매장 또는 현장에 IT 전문 인력이 없는 경우
• 단말 교체 또는 증설이 빈번한 환경
• 운영 초기 설정 비용을 최소화해야 하는 경우

이러한 환경에서 Zero-touch Enrollment가 없는 경우,
Device Owner 설정을 위해 수동 초기화 및 개별 등록 작업이 필요해지며,
운영 비용과 오류 가능성이 급격히 증가합니다.

8.5 Zero-touch Enrollment의 적용 조건

Zero-touch Enrollment를 사용하기 위해서는 다음 조건이 충족되어야 합니다.

• Google 인증(GMS 포함) 단말일 것
• Zero-touch Enrollment를 지원하는 모델일 것
• 공식 리셀러 또는 제조사를 통해 단말을 구매할 것
• MDM 솔루션이 Zero-touch Enrollment를 지원할 것

이 조건을 충족하지 못하는 경우,
QR 코드 기반 등록 등의 대체 방식이 필요합니다.

8.6 Zero-touch Enrollment의 한계

Zero-touch Enrollment에는 다음과 같은 한계가 존재합니다.

• GMS 미탑재 단말에서는 사용 불가
• 이미 사용자 단말로 설정된 기기에는 적용 불가
• Silent Install 자체를 대체하지는 않음
• 네트워크 연결이 초기 단계에서 필요

따라서 Zero-touch Enrollment는
편의성과 자동화를 위한 수단이지, 관리 기능 그 자체는 아닙니다.

8.7 Zero-touch Enrollment 요약

Zero-touch Enrollment의 역할은 다음과 같이 요약할 수 있습니다.

• 단말을 무인으로 Device Owner 상태로 전환하는 수단입니다.
• Silent Install을 직접 수행하지는 않습니다.
• 대량 배포 환경에서 운영 비용과 오류를 크게 줄입니다.
• MDM 기반 키오스크 운영의 초기 진입 장벽을 제거합니다.

즉, Zero-touch Enrollment는
Silent Install의 핵심 기능이 아니라,
Silent Install을 가능하게 하는 운영 자동화 장치로 이해되어야 합니다.

9. 상용 제품(GMS 포함) 기준 운영 분석

본 섹션에서는 GMS가 포함된 상용 안드로이드 제품을 기준으로,
MDM을 활용한 Silent Install 및 키오스크 운영의 현실적인 가능성과 운영 특성을 분석합니다.
본 분석은 매장 키오스크 및 무인 단말의 대량·장기 운영을 전제로 합니다.

9.1 상용 제품의 정의와 범위

상용 제품은 일반 소비자 시장에 판매되며,
Google 인증을 획득하여 GMS(Google Mobile Services)가 사전 탑재된 안드로이드 단말을 의미합니다.

일반적인 특징은 다음과 같습니다.

• GMS 기본 탑재
• Android Enterprise 지원
• Managed Google Play 사용 가능
• 제조사 공식 OS 업데이트 제공
• 글로벌 유통 및 장기 공급 가능성 확보

본 문서에서는 상용 제품을
MDM 기반 Silent Install이 정상적으로 성립하는 기본 전제 환경으로 정의합니다.

9.2 Android Enterprise 및 Device Owner 적용 가능성

GMS가 포함된 상용 제품은 Android Enterprise를 공식적으로 지원합니다.
이를 통해 다음이 가능합니다.

• Device Owner 모델 적용
• Dedicated Device(Kiosk) 구성
• MDM을 통한 OS 레벨 정책 제어
• 사용자 개입 없는 앱 설치 및 업데이트

즉, 상용 제품은
Silent Install을 위한 기술적·정책적 조건을 모두 충족합니다.

9.3 Silent Install 적용 구조

상용 제품 환경에서 Silent Install은 다음 구조로 수행됩니다.

• 단말은 Device Owner로 등록됩니다.
• MDM을 통해 애플리케이션이 Required App으로 지정됩니다.
• Managed Google Play를 통해 앱이 배포됩니다.
• 설치 과정에서 사용자 승인 UI는 표시되지 않습니다.

이 구조는 안드로이드 보안 정책의 예외가 아니라,
조직 관리 시나리오를 위해 설계된 공식 경로입니다.

9.4 Zero-touch Enrollment 활용 효과

상용 제품은 Zero-touch Enrollment를 활용할 수 있습니다.
이를 통해 다음과 같은 운영 효과를 얻을 수 있습니다.

• 매장 현장에서의 초기 설정 작업 제거
• 대량 단말의 무인 등록 가능
• Device Owner 설정 오류 감소
• 배포 및 교체 시 운영 비용 절감

Zero-touch Enrollment는 상용 제품 환경에서
대규모 키오스크 운영의 필수 요소로 평가됩니다.

9.5 Android 버전 관점의 안정성

상용 제품은 제조사 및 Google의 지원을 통해
비교적 안정적인 OS 업데이트 경로를 제공합니다.

운영 관점에서의 권장 기준은 다음과 같습니다.

• Android 10 이상: 안정적 운영 가능
• Android 10 ~ 13: Silent Install 및 Kiosk 운영 최적 구간
• Android 14 이상: MDM 사전 검증 필요
• Android 9 이하: 신규 도입 비권장

상용 제품에서는
안드로이드 버전보다 관리 모델(Device Owner) 적용 여부가 더 중요한 변수로 작용합니다.

9.6 운영 및 유지보수 관점 분석

상용 제품을 사용하는 경우 다음과 같은 운영상의 장점이 있습니다.

• MDM 정책 변경을 통한 원격 운영
• 앱 업데이트 및 재설치의 자동화
• 보안 패치 및 OS 업데이트의 예측 가능성
• 제조사 A/S 및 하드웨어 교체 용이성

이로 인해 상용 제품은
장기 운영 및 대규모 확장에 가장 적합한 선택지로 평가됩니다.

9.7 상용 제품 기반 운영의 한계

상용 제품 기반 운영에도 다음과 같은 한계는 존재합니다.

• 제조사 정책에 따른 OS 커스터마이징 한계
• 일부 저가 모델의 Zero-touch 미지원 가능성
• 장기 공급 중단 가능성
• 완전 폐쇄망 환경에서는 제약 발생 가능

그러나 이러한 한계는
AOSP 커스텀 빌드나 루팅 방식에 비해 운영 리스크가 현저히 낮은 수준입니다.

9.8 상용 제품 기준 운영 분석 요약

상용 제품(GMS 포함)을 기준으로 한 운영 분석 결과는 다음과 같습니다.

• Silent Install은 MDM과 Device Owner 조합으로 안정적으로 구현 가능합니다.
• AOSP 커스텀 빌드나 루팅은 필요하지 않습니다.
• Zero-touch Enrollment를 통해 대량 배포 및 교체가 용이합니다.
• Android 버전 변화에 따른 정책 리스크가 가장 낮습니다.

따라서 상용 제품은
MDM을 이용한 Silent Install 솔루션의 표준 기준 환경으로 판단됩니다.

10. 산업용 제품(GMS 미포함) 기준 운영 분석

본 섹션에서는 GMS가 포함되지 않은 산업용 안드로이드 제품을 기준으로,
Silent Install 및 키오스크 운영이 왜 구조적으로 제한되는지와
이에 따른 대안적 운영 전략을 분석합니다.

10.1 산업용 제품의 정의와 범위

산업용 제품은 매장 키오스크, 공장 설비, 현장 제어 단말 등
특정 업무 목적을 위해 제작된 안드로이드 기반 장비를 의미합니다.

일반적인 특징은 다음과 같습니다.

• GMS(Google Mobile Services) 미탑재
• Google 인증 미획득
• 특정 SoC 및 보드(RK 계열 등) 기반
• 장기 공급 및 하드웨어 수명 중시
• 폐쇄망 또는 제한된 네트워크 환경 사용 빈번

본 문서에서는 이러한 제품을
Android Enterprise 기반 Silent Install이 성립하지 않는 환경으로 정의합니다.

10.2 GMS 미포함이 운영에 미치는 영향

GMS가 포함되지 않은 경우 다음 기능들이 구조적으로 제한됩니다.

• Managed Google Play 사용 불가
• Android Enterprise 관리 모델 사용 불가
• Device Owner 기반 관리 불가
• Zero-touch Enrollment 사용 불가

이로 인해 다음과 같은 결과가 발생합니다.

• MDM을 통한 Silent Install 불가
• 공식 앱 배포 경로 부재
• 관리 정책의 OS 레벨 강제 불가

즉, GMS 미포함 환경에서는
MDM을 이용한 Silent Install 솔루션이 성립하지 않습니다.

10.3 MDM 적용의 한계

일부 MDM 솔루션은 GMS가 없는 환경에서도
제한적인 단말 관리 기능을 제공할 수 있습니다.

그러나 이는 다음과 같은 범위로 한정됩니다.

• 단말 정보 조회
• 네트워크 설정 일부 관리
• 원격 명령 실행(제한적)

이러한 기능은 Silent Install 또는 Kiosk 강제 운영을 대체할 수 없습니다.

즉, 산업용 제품에서의 MDM은
보조 관리 도구로만 사용될 수 있습니다.

10.4 Silent Install이 불가능한 구조적 이유

산업용 제품에서 Silent Install이 불가능한 이유는 다음과 같습니다.

• Device Owner 권한을 획득할 수 없음
• Managed Google Play 기반 설치 경로 부재
• 공식 설치 API 사용 불가
• 안드로이드 보안 정책의 예외 적용 불가

이는 안드로이드 버전이나 MDM 솔루션의 문제가 아니라,
플랫폼 전제 조건이 충족되지 않기 때문입니다.

10.5 AOSP 커스텀 빌드의 필요성

GMS 미포함 산업용 제품에서 무인 운영을 구현하기 위해서는
AOSP 커스텀 빌드가 사실상 유일한 선택지가 됩니다.

AOSP 기반 운영에서는 다음이 필요합니다.

• 애플리케이션을 시스템 앱으로 포함
• 런처 및 Kiosk UI를 OS에 내장
• 권한 정책을 OS 레벨에서 고정
• 자체 OTA 및 업데이트 체계 구축

이는 MDM 기반 운영과는
전혀 다른 기술적·운영적 접근 방식입니다.

10.6 AOSP 기반 운영의 비용 및 리스크

AOSP 커스텀 빌드는 다음과 같은 비용과 리스크를 수반합니다.

• 초기 개발 비용 증가
• 보안 패치 및 OS 업데이트 직접 대응 필요
• 인력 의존도 증가
• 장애 발생 시 현장 대응 가능성 증가
• Android 버전 업그레이드 부담

이로 인해 산업용 제품 기반 운영은
장기 총소유비용(TCO)이 높아질 가능성이 큽니다.

10.7 산업용 제품 운영의 현실적 선택지

산업용 제품 환경에서 선택 가능한 전략은 다음과 같습니다.

• GMS 인증을 획득한 산업용 단말로 전환
• AOSP 기반 단말을 전제로 한 전용 OS 전략 수립
• 상용 제품과 산업용 제품의 혼합 운영

이 중 어느 전략을 선택하더라도,
MDM 기반 Silent Install과 동일한 운영 편의성을 기대하기는 어렵습니다.

10.8 산업용 제품 기준 운영 분석 요약

산업용 제품(GMS 미포함) 기준 운영 분석 결과는 다음과 같습니다.

• MDM을 이용한 Silent Install은 구조적으로 불가능합니다.
• Android Enterprise 및 Device Owner 모델을 사용할 수 없습니다.
• AOSP 커스텀 빌드는 선택이 아니라 전제 조건이 됩니다.
• 운영 난이도와 비용은 상용 제품 대비 현저히 증가합니다.

따라서 산업용 제품은
Silent Install을 중심으로 한 MDM 운영 전략과는 다른 의사결정 프레임에서
검토되어야 합니다.

11. AOSP 커스텀 빌드 접근 방식

본 섹션에서는 GMS가 포함되지 않은 산업용 안드로이드 제품을 전제로,
AOSP(Android Open Source Project) 커스텀 빌드를 통해 무인 운영을 구현하는 접근 방식을 설명합니다.
이는 MDM 기반 Silent Install의 대체 전략이며, 기술적·운영적 부담이 수반되는 선택지입니다.

11.1 AOSP 커스텀 빌드의 개념

AOSP 커스텀 빌드는 Google이 제공하는 안드로이드 오픈소스 코드를 기반으로
운영 목적에 맞게 OS를 수정·확장하여 자체 배포하는 방식을 의미합니다.

이 방식은 다음 전제를 가집니다.

• GMS 및 Google 인증에 의존하지 않음
• Android Enterprise 및 Managed Google Play 미사용
• 운영에 필요한 기능을 OS 레벨에 직접 포함

AOSP 커스텀 빌드는
플랫폼 자체를 관리 대상으로 삼는 접근 방식입니다.

11.2 AOSP 커스텀 빌드가 필요한 조건

AOSP 커스텀 빌드는 다음 조건 중 하나 이상에 해당하는 경우 검토 대상이 됩니다.

• GMS 미탑재 산업용 보드 또는 패널 사용
• Google 서비스 접근이 불가능한 폐쇄망 환경
• 특정 하드웨어(HAL, 드라이버, 전원 제어)에 대한 OS 레벨 제어 필요
• 단말 수명 주기가 애플리케이션 수명보다 긴 경우

이러한 환경에서는
MDM 기반 Silent Install이 기술적으로 성립하지 않으므로,
AOSP 커스텀 빌드가 사실상 유일한 대안이 됩니다.

11.3 AOSP 기반 무인 운영 구현 방식

AOSP 환경에서는 Silent Install을 직접 구현할 수 없으므로,
다음과 같은 방식으로 무인 운영을 구성합니다.

• 애플리케이션을 시스템 앱(system app)으로 OS 이미지에 포함
• 전용 런처 및 Kiosk UI를 프레임워크 수준에서 고정
• 권한 정책을 priv-app 또는 프레임워크 설정으로 사전 승인
• 부팅 시 자동 실행 로직을 OS 또는 init 단계에 포함

이 방식은 설치 개념이 아닌
“OS 이미지 교체”를 통한 배포 모델에 가깝습니다.

11.4 업데이트 및 배포 전략

AOSP 커스텀 빌드 환경에서는
애플리케이션 및 OS 업데이트를 다음 방식으로 처리합니다.

• 전체 OS 이미지 OTA 업데이트
• 파티션 단위 업데이트(A/B 방식)
• 제조사 또는 프로젝트 내부 OTA 서버 운영

이 과정은 다음 특징을 가집니다.

• 업데이트 단위가 큼
• 롤백 및 장애 대응 비용 증가
• 배포 전 테스트 부담 증가

MDM 기반 앱 단위 업데이트와 비교하면
운영 유연성이 크게 낮아집니다.

11.5 보안 및 유지보수 책임

AOSP 커스텀 빌드 환경에서는
다음 보안 및 유지보수 책임이 전적으로 운영 주체에게 귀속됩니다.

• Android 보안 패치 수동 반영
• 취약점 대응 일정 직접 관리
• OS 버전 업그레이드 계획 수립
• 보안 사고 발생 시 책임 범위 확대

이는 운영 조직의 지속적인 기술 투입을 전제로 하는 구조입니다.

11.6 비용 및 운영 리스크 분석

AOSP 커스텀 빌드는 다음과 같은 비용 구조를 가집니다.

• 초기 OS 개발 비용 증가
• 전담 OS 유지보수 인력 필요
• 테스트 및 검증 비용 지속 발생
• 장애 발생 시 현장 대응 비용 증가

이로 인해 단기 비용뿐 아니라
장기 총소유비용(TCO)이 급격히 증가할 가능성이 높습니다.

11.7 AOSP 접근 방식의 한계

AOSP 커스텀 빌드는 다음 한계를 내포합니다.

• Android Enterprise 및 MDM 기능 미사용
• Silent Install 개념 자체가 적용 불가
• Google 생태계 서비스 활용 불가
• 표준화된 운영 도구 부재

따라서 AOSP 접근은
명확한 산업적 필요가 있는 경우에만 선택되어야 하는 전략입니다.

11.8 AOSP 커스텀 빌드 접근 방식 요약

AOSP 커스텀 빌드 접근 방식은 다음과 같이 요약할 수 있습니다.

• GMS 미탑재 환경에서의 필수 대안입니다.
• MDM 기반 Silent Install을 대체하는 구조입니다.
• OS 수준의 높은 자유도를 제공하는 대신,
  운영 비용과 책임이 크게 증가합니다.

즉, AOSP 커스텀 빌드는
Silent Install을 구현하기 위한 방법이 아니라,
Silent Install을 포기하고 다른 운영 모델을 선택하는 결정으로 이해되어야 합니다.

12. 루팅 기반 접근 방식 평가

본 섹션에서는 루팅(Rooting)을 통해 Silent Install 또는 키오스크 운영을 구현하려는 접근 방식을 평가하고,
기술적 가능성과 함께 운영·보안·유지보수 관점에서의 한계와 실패 요인을 분석합니다.
이를 통해 루팅 기반 접근이 왜 장기 운영 전략으로 부적합한지를 명확히 합니다.

12.1 루팅의 기술적 의미

루팅은 안드로이드 단말에서 시스템 영역에 대한 최고 권한(root)을 획득하는 행위를 의미합니다.
이를 통해 일반적으로 제한된 다음 작업들이 가능해집니다.

• 시스템 파티션 수정
• 제한된 API 및 명령 실행
• pm install 등 시스템 명령 직접 호출
• 권한 정책 우회 또는 강제 적용

기술적으로 루팅은 OS 보안 모델을 무력화하는 행위에 해당합니다.

12.2 루팅을 통한 Silent Install 시도의 배경

과거 안드로이드 환경에서는 다음과 같은 이유로 루팅 기반 접근이 시도되었습니다.

• Android Enterprise 및 Device Owner 모델의 부재 또는 미성숙
• MDM 솔루션의 기능 제한
• GMS 미포함 단말에서의 무인 운영 요구
• 단기 PoC 또는 소규모 배포 환경

이로 인해 루팅을 통해 Silent Install과 유사한 동작을 구현하려는 시도가 빈번히 발생하였습니다.

12.3 루팅 기반 접근의 기술적 한계

루팅을 통해 일시적으로 설치 자동화가 가능할 수 있으나,
다음과 같은 기술적 한계가 명확히 존재합니다.

• OTA 및 보안 업데이트 적용 불가 또는 불안정
• SELinux 정책 강화로 인한 기능 차단
• Android 버전 업그레이드 시 재루팅 필요
• 제조사 커널 및 부트로더 제약

이로 인해 루팅 기반 접근은
안드로이드 버전 변화에 극도로 취약한 구조를 가집니다.

12.4 보안 및 컴플라이언스 관점의 문제점

루팅은 보안 및 규정 준수 측면에서 중대한 문제를 야기합니다.

• 단말 무결성 훼손
• 악성 코드 침투 가능성 증가
• Play Protect 및 보안 검사 우회
• 보안 사고 발생 시 책임 범위 확대
• 기업 보안 정책 및 감사 기준 위반

특히 리테일·금융·공공 환경에서는
루팅 단말 사용 자체가 운영 정책 위반으로 간주되는 경우가 많습니다.

12.5 MDM 및 Android Enterprise와의 비호환성

루팅된 단말은 다음과 같은 제약을 가집니다.

• Android Enterprise 등록 실패 가능성
• Device Owner 설정 불가 또는 불안정
• MDM 정책 적용 오류
• Managed Google Play 연동 불가

즉, 루팅은
MDM 기반 Silent Install 전략과 구조적으로 양립할 수 없습니다.

12.6 운영 및 유지보수 실패 패턴

실무 사례에서 관찰되는 루팅 기반 접근의 전형적인 실패 패턴은 다음과 같습니다.

• PoC 단계에서는 정상 동작
• 단말 수가 증가할수록 장애 빈도 증가
• OS 업데이트 시 대규모 재작업 발생
• 현장 방문 및 수동 복구 증가
• 최종적으로 표준 MDM 방식으로 전환

이러한 패턴은
루팅 기반 접근이 확장성과 지속성을 확보하지 못함을 보여줍니다.

12.7 루팅 기반 접근의 적용 가능 범위

루팅 기반 접근이 제한적으로 고려될 수 있는 경우는 다음과 같습니다.

• 연구·개발용 단말
• 단기 실험 또는 내부 테스트 환경
• 네트워크 연결이 불가능한 특수 장비
• 장기 운영을 고려하지 않는 일회성 프로젝트

이 경우에도 상용 운영 환경에서는
명확한 리스크 인지가 필요합니다.

12.8 루팅 기반 접근 방식 평가 요약

루팅 기반 접근 방식은 다음과 같이 평가됩니다.

• 기술적으로 일시적 자동화는 가능할 수 있습니다.
• 장기 운영, 대량 배포, 보안 관점에서는 부적합합니다.
• Android 버전 변화에 매우 취약합니다.
• MDM 및 Android Enterprise 전략과 양립할 수 없습니다.

따라서 루팅은
Silent Install을 구현하기 위한 대안이 아니라,
공식 관리 모델이 부재했던 과거의 임시 해법으로 이해되어야 합니다.

13. Android 기준 MDM 솔루션 분류

본 섹션에서는 안드로이드 환경에서 사용되는 MDM 솔루션을
기능 범위, 운영 규모, 비용 구조를 기준으로 분류합니다.
이를 통해 각 솔루션이 어떤 운영 시나리오에 적합한지 판단할 수 있는 기준을 제공합니다.

13.1 분류 기준 정의

Android 기준 MDM 솔루션 분류는 다음 세 가지 축을 기준으로 합니다.

1. 기능 완성도
   • Android Enterprise 지원 범위
   • Device Owner 및 Dedicated Device 지원 여부
   • Silent Install 및 Kiosk 기능 안정성
2. 운영 규모 적합성
   • 소규모(PoC·파일럿)
   • 중규모(수십~수백 대)
   • 대규모(수백~수천 대 이상)
3. 비용 및 도입 난이도
   • 라이선스 비용 수준
   • 초기 도입 복잡도
   • 장기 운영 비용(TCO)

본 문서에서는 이 기준을 바탕으로 MDM 솔루션을 세 가지 범주로 구분합니다.

13.2 엔터프라이즈급 MDM 솔루션

엔터프라이즈급 MDM 솔루션은
대규모 조직 및 장기 운영을 전제로 설계된 관리 플랫폼입니다.

주요 특징은 다음과 같습니다.

• Android Enterprise 완전 지원
• Device Owner 및 Dedicated Device(Kiosk) 안정적 지원
• Zero-touch Enrollment 공식 연계
• Silent Install 및 앱 수명주기 관리 완성도 높음
• 정책 기반 대량 단말 운영 및 자동화 기능 제공

이 범주의 솔루션은 다음 환경에 적합합니다.

• 리테일 프랜차이즈
• 전국 단위 매장 운영
• 장기 운영 및 보안 감사가 필요한 환경

단점으로는 비교적 높은 라이선스 비용과
초기 정책 설계의 복잡성이 존재합니다.

13.3 비용 효율형 MDM 솔루션

비용 효율형 MDM 솔루션은
필수적인 Android 관리 기능을 제공하면서도
도입 비용과 운영 부담을 낮춘 솔루션입니다.

주요 특징은 다음과 같습니다.

• Android Enterprise 기본 기능 지원
• Device Owner 및 Kiosk 기능 제공
• Silent Install 가능하나 기능 범위는 제한적일 수 있음
• UI 중심의 간단한 정책 설정
• 비교적 낮은 라이선스 비용

이 범주의 솔루션은 다음 환경에 적합합니다.

• 소규모~중규모 키오스크 운영
• PoC 또는 단계적 확장 계획
• 제한된 IT 운영 인력을 가진 조직

다만, 대규모 운영이나 복잡한 정책 요구가 있는 경우
확장성에 한계가 발생할 수 있습니다.

13.4 현장·산업 특화형 MDM 솔루션

현장·산업 특화형 MDM 솔루션은
리테일, 물류, 제조, 현장 단말 운영을 중심으로 설계된 관리 플랫폼입니다.

주요 특징은 다음과 같습니다.

• Kiosk 및 현장 단말 운영에 특화된 기능 제공
• 원격 제어 및 장애 대응 기능 강화
• 다양한 OEM 및 산업용 단말 지원
• Android Enterprise 및 Silent Install 지원

이 범주의 솔루션은 다음 환경에 적합합니다.

• 현장 장애 대응이 중요한 환경
• 다양한 하드웨어 모델이 혼재된 환경
• 장시간 무인 운영 단말

비용은 엔터프라이즈급과 유사하거나 다소 낮을 수 있으나,
기능 구성에 따라 비용 편차가 큽니다.

13.5 기능 범위 기반 추가 분류

MDM 솔루션은 기능 범위에 따라 다음과 같이도 분류할 수 있습니다.

• Full UEM
  • 모바일, PC, 기타 단말 통합 관리
  • 조직 전반 IT 자산 관리 목적
• Android 중심 MDM
  • 안드로이드 키오스크 및 무인 단말 특화
  • 앱 배포 및 Kiosk 운영 중심

본 문서는 Silent Install과 키오스크 운영을 중심으로 하므로,
Android 중심 MDM을 주요 분석 대상으로 삼습니다.

13.6 분류 요약

Android 기준 MDM 솔루션 분류는 다음과 같이 요약됩니다.

• 엔터프라이즈급 MDM
  → 대규모·장기 운영, 높은 안정성 요구 환경
• 비용 효율형 MDM
  → 소규모~중규모 운영, 빠른 도입 필요 환경
• 현장·산업 특화형 MDM
  → 키오스크·현장 단말 중심 운영 환경

14. 비용을 고려한 MDM 솔루션 리스트

본 섹션에서는 Android 기준 MDM 솔루션을 비용 관점에서 비교·정리합니다.
실제 계약 조건, 지역, 볼륨에 따라 차이가 발생할 수 있으므로,
본 문서의 비용 정보는 의사결정을 위한 추정 범위(Reference Range)로 제시합니다.

비용은 단말 1대 · 월 기준(USD)을 기본 단위로 하며,
Silent Install 및 키오스크 운영에 필요한 최소 구성 기준을 전제로 합니다.

14.1 비용 산정 기준

비용 비교를 위해 다음 기준을 적용합니다.

• Android Enterprise (Device Owner) 사용
• Kiosk(Dedicated Device) 운영
• Silent Install 필수
• 클라우드형(SaaS) MDM 기준
• 최소 계약 수량 미반영(일반적 상용 조건)

비용 항목은 다음을 포함합니다.

• MDM 라이선스 비용
• Android 관리 기능 사용 비용
• 기본 지원 비용

다음 항목은 포함하지 않습니다.

• 초기 컨설팅 비용
• 커스텀 개발 비용
• 하드웨어 구매 비용
• 네트워크 및 운영 인력 비용

14.2 엔터프라이즈급 MDM 솔루션 (비용 범위)

특징 요약

• 대규모 운영에 적합
• 정책·자동화·안정성 우수
• 장기 운영 시 비용 대비 효율 높음
• 초기 정책 설계 복잡도 존재

14.3 비용 효율형 MDM 솔루션 (비용 범위)

특징 요약

• 빠른 도입 가능
• 소규모~중규모 운영에 적합
• 고급 정책·자동화는 제한적
• 대규모 확장 시 재검토 필요

14.4 비용 대비 기능 밀도 비교

아래 표는 비용 대비 Silent Install·Kiosk 운영 관점에서의 기능 밀도를 비교한 것입니다.

14.5 단말 수 기준 연간 비용 예시

단말 100대 기준 연간 MDM 비용 추정

단말 수가 증가할수록
엔터프라이즈급 솔루션은 볼륨 할인으로 단가가 하락하는 경우가 많습니다.

14.6 비용 관점 의사결정 가이드

비용을 기준으로 한 권장 방향은 다음과 같습니다.

• PoC / 50대 이하
  • 비용 효율형 MDM 우선 검토
• 100~500대
  • 비용 효율형 → 엔터프라이즈급 비교
• 500대 이상 / 장기 운영
  • 엔터프라이즈급 또는 산업 특화형 권장

비용이 낮다고 해서 항상 유리한 것은 아니며,
운영 인력 비용과 장애 대응 비용까지 포함한 TCO 관점에서 판단해야 합니다.

14.7 비용 기준 요약

비용을 고려한 MDM 솔루션 선택에 대한 요약은 다음과 같습니다.

• Silent Install 자체는 대부분의 MDM에서 가능
• 차이는 안정성, 자동화 수준, 대규모 운영 적합성
• 단기 비용만 보면 비용 효율형이 유리
• 장기 운영에서는 엔터프라이즈급이 비용 대비 효율적일 수 있음

15. 상용 vs 산업용 제품 선택 가이드

본 섹션에서는 앞선 분석을 종합하여
상용 제품(GMS 포함)과 산업용 제품(GMS 미포함) 중 어떤 선택이 적합한지에 대한
의사결정 가이드를 제공합니다.
비교 기준은 Silent Install 가능 여부, 운영 복잡도, 비용, 장기 확장성을 중심으로 설정합니다.

15.1 선택 판단의 핵심 질문

제품 선택에 앞서 다음 질문에 대한 명확한 답이 필요합니다.

• 사용자 동의 없는 앱 설치가 반드시 필요한가?
• 단말을 장기간, 대량으로 운영할 계획이 있는가?
• 현장에 IT 전문 인력이 상시 존재하는가?
• OS 레벨 커스터마이징이 반드시 필요한가?
• 초기 비용보다 장기 운영 안정성이 중요한가?

이 질문에 대한 답이
상용 제품과 산업용 제품 중 어느 쪽이 적합한지를 결정합니다.

15.2 상용 제품 선택이 적합한 경우

다음 조건에 해당하는 경우 상용 제품 선택이 권장됩니다.

• MDM 기반 Silent Install이 필수인 경우
• 매장 키오스크 또는 무인 단말을 대량 운영하는 경우
• 장기 운영 및 확장 가능성이 중요한 경우
• Zero-touch Enrollment를 통한 무인 배포가 필요한 경우
• 운영 자동화와 중앙 관리가 필요한 경우

상용 제품은 다음 장점을 가집니다.

• Android Enterprise 및 Device Owner 공식 지원
• MDM과의 높은 호환성
• Silent Install의 안정적 구현
• 낮은 운영 리스크

15.3 산업용 제품 선택이 적합한 경우

다음 조건에 해당하는 경우 산업용 제품이 검토 대상이 됩니다.

• GMS 사용이 불가능하거나 허용되지 않는 환경
• 폐쇄망 또는 특수 네트워크 환경
• 하드웨어 제어 및 OS 커스터마이징이 핵심 요구사항인 경우
• 단말 수량이 제한적이고 기능이 고정된 경우
• 운영 주체가 OS 유지보수 역량을 보유한 경우

산업용 제품은 다음 특징을 가집니다.

• AOSP 커스텀 빌드 전제
• Silent Install 개념 적용 불가
• 높은 초기 개발 및 유지보수 비용
• 운영 복잡도 증가

15.4 기술·운영·비용 관점 비교

이 표에서 보듯,
Silent Install을 중심으로 한 운영 전략에서는
상용 제품이 구조적으로 유리합니다.

15.5 혼합 전략(Hybrid Approach) 가능성

일부 환경에서는 상용 제품과 산업용 제품을 혼합하는 전략도 고려될 수 있습니다.

예를 들면 다음과 같습니다.

• 키오스크 UI 및 운영 단말은 상용 제품 사용
• 하드웨어 제어용 내부 단말은 산업용 제품 사용
• 핵심 운영은 MDM 기반으로 통합 관리

이 접근은 전체 운영의 안정성을 유지하면서
산업용 요구사항을 부분적으로 충족할 수 있습니다.

15.6 의사결정 가이드 요약

의사결정 기준을 요약하면 다음과 같습니다.

• Silent Install이 필요하다면 상용 제품이 필수입니다.
• 운영 자동화와 확장이 중요하다면 상용 제품이 유리합니다.
• OS 커스터마이징이 핵심이라면 산업용 제품이 필요합니다.
• 장기 운영 비용과 리스크를 고려하면 상용 제품이 안정적입니다.

즉, 상용 제품과 산업용 제품의 선택은
하드웨어 성능의 문제가 아니라 운영 모델의 선택입니다.

16. 종합 아키텍처 선택 시나리오

본 섹션에서는 앞선 분석을 바탕으로,
현실적인 운영 조건에 따라 선택 가능한 종합 아키텍처 시나리오를 제시합니다.
각 시나리오는 단말 유형(상용/산업용), 등록 방식(Zero-touch), 관리 모델(Device Owner),
배포 방식(MDM/OS 이미지), 운영 리스크 및 비용 특성을 포함하여 정리합니다.

16.1 시나리오 분류 기준

시나리오는 다음 기준으로 분류합니다.

• 단말 유형: 상용(GMS 포함) / 산업용(GMS 미포함)
• 관리 모델: Android Enterprise(Device Owner) 적용 가능 여부
• 배포 모델: MDM 앱 단위 배포 / AOSP OS 이미지 배포
• 운영 환경: 공개 매장(교체 빈번) / 통제된 현장(교체 제한) / 폐쇄망
• 규모: 소규모 파일럿 / 중규모 확장 / 대규모 프랜차이즈

16.2 시나리오 A: 표준 리테일 키오스크(상용 단말 + MDM)

목표
매장 키오스크를 대량 배포하고, 사용자 개입 없이 앱 설치·업데이트를 운영합니다.

구성

• 단말: 상용 제품(GMS 포함)
• 등록: Zero-touch Enrollment(권장) 또는 QR 등록
• 관리 모델: Device Owner / Dedicated Device(Kiosk)
• 배포: MDM + Managed Google Play 기반 Silent Install
• 운영: 정책 기반 자동화(Required App, Kiosk Lock, 원격 복구)

장점

• Silent Install 안정적 구현
• 운영 난이도 낮음
• 대량 확장에 적합
• 보안 정책 변화에 대한 리스크 낮음

적합 환경

• 프랜차이즈 매장
• 무인 운영
• 교체·증설이 빈번한 운영 모델

16.3 시나리오 B: 비용 최적화형 키오스크(상용 단말 + 비용 효율형 MDM)

목표
초기 비용을 낮추면서도 Silent Install과 Kiosk 운영을 확보합니다.

구성

• 단말: 상용 제품(GMS 포함)
• 등록: QR 기반 등록 또는 제한적 Zero-touch
• 관리 모델: Device Owner / Dedicated Device
• 배포: 비용 효율형 MDM + Managed Google Play
• 운영: 최소 정책 세트로 단순 운영

장점

• 라이선스 비용 절감
• 빠른 PoC 및 단계적 확장 가능

제약

• 대규모 운영에서 정책·자동화 한계 가능성
• 복잡한 운영 요구가 생기면 솔루션 전환 비용 발생 가능

적합 환경

• 파일럿(초기 10~100대)
• 중소 규모 운영
• 운영 정책이 단순한 키오스크

16.4 시나리오 C: 현장·장애 대응 중심(상용 단말 + 산업 특화형 MDM)

목표
현장 장애 대응, 원격 제어, 단말 상태 모니터링을 강화합니다.

구성

• 단말: 상용 제품(GMS 포함)
• 등록: Zero-touch(권장)
• 관리 모델: Device Owner / Dedicated Device
• 배포: 산업 특화형 MDM + Managed Google Play
• 운영: 원격 제어, 원격 복구, 현장 로그 및 운영 자동화 강화

장점

• 현장 운영에 필요한 기능(원격 제어, 장애 대응) 강화
• 하드웨어 혼재 환경에 강함

적합 환경

• 다양한 OEM 단말이 혼재된 매장/현장
• 장애 대응이 운영 KPI인 환경
• 24/7 운영 단말

16.5 시나리오 D: 폐쇄망·GMS 불가 환경(산업용 단말 + AOSP 커스텀 빌드)

목표
Google 서비스 사용이 불가능한 환경에서 무인 운영을 구현합니다.

구성

• 단말: 산업용 제품(GMS 미포함)
• 관리 모델: Android Enterprise 미사용
• 배포: AOSP 커스텀 빌드 + OS 이미지 기반 배포
• 업데이트: 자체 OTA 또는 현장 업그레이드 체계
• 운영: OS 레벨에 앱·런처·권한 포함, 기능 고정

장점

• 네트워크/서비스 제약을 회피 가능
• OS 및 하드웨어 제어 자유도 높음

제약

• Silent Install 개념이 적용되지 않음
• 보안 패치 및 OS 유지보수 책임이 전적으로 운영 주체에 귀속
• 장기 TCO 증가 가능성 높음

적합 환경

• 폐쇄망 설비
• GMS 사용이 정책적으로 금지된 환경
• 장비 수명이 길고 기능이 고정된 장치

16.6 시나리오 E: 혼합 운영(Hybrid) 전략(상용 + 산업용 병행)

목표
사용자 접점(키오스크 UI)과 내부 제어(설비/장치)를 분리하여
운영 안정성과 산업 요구사항을 동시에 확보합니다.

구성

• UI/운영 단말: 상용 제품(GMS 포함) + MDM + Silent Install
• 내부 제어 단말: 산업용(GMS 미포함) + AOSP 또는 전용 스택
• 운영 모델: 상용 단말을 중심으로 운영 자동화, 산업용은 기능 고정·제어 중심

장점

• Silent Install 기반 운영 자동화 유지
• 산업 요구사항(하드웨어 제어, 폐쇄망 등) 부분 대응 가능
• 전체 운영 리스크를 분산

제약

• 운영 스택이 이원화되어 통합 모니터링/업데이트 전략이 필요
• 운영팀 역량 요구 증가

적합 환경

• 매장 운영과 설비 제어가 동시에 필요한 환경
• 장비 구성 요소가 복합적인 제품

16.7 시나리오 선택 가이드 요약

종합적으로, Silent Install을 핵심 요구사항으로 두는 경우
시나리오 A/B/C 중에서 선택하는 것이 합리적입니다.
반대로 GMS 자체가 불가능한 환경이라면 시나리오 D가 전제가 됩니다.
복합 환경이라면 시나리오 E를 통해 리스크를 분산하는 전략이 적합합니다.

## 17. 결론

본 문서는 MDM을 이용한 Silent Install 솔루션을 중심으로,
안드로이드 기반 키오스크 및 무인 단말 환경에서의 기술적 가능성과 운영 현실을 종합적으로 분석하였습니다.
이를 통해 Silent Install이 단순한 기술 기법이 아니라,
안드로이드 관리 모델과 운영 전략의 선택 결과임을 명확히 하였습니다.

17.1 Silent Install에 대한 최종 정리

Silent Install은 다음 조건이 충족될 때에만 성립합니다.

• GMS가 포함된 단말일 것
• Android Enterprise를 지원할 것
• Device Owner 또는 Dedicated Device 모델로 등록될 것
• MDM 정책을 통해 공식 배포 경로를 사용할 것

이 조건을 충족하는 경우,
안드로이드 버전 변화와 무관하게 Silent Install은 안정적이고 장기적으로 유지 가능한 기능입니다.

반대로, 위 조건을 충족하지 못하는 환경에서는
Silent Install은 기술적으로나 정책적으로 성립하지 않습니다.

17.2 MDM의 위치에 대한 결론

MDM은 Silent Install을 “가능하게 해주는 도구”가 아니라,
Android Enterprise 관리 모델을 실제 운영 환경에서 실행하는 핵심 계층입니다.

즉,

• Device Owner 권한을 실질적으로 행사하는 주체이며
• Silent Install, Kiosk 운영, 보안 정책을 통합적으로 관리하고
• 대량 배포와 장기 운영을 가능하게 하는 기반 인프라입니다.

Silent Install의 성공 여부는
MDM 도입 여부가 아니라 MDM을 전제로 한 아키텍처 선택 여부에 의해 결정됩니다.

17.3 상용 제품과 산업용 제품에 대한 결론

Silent Install을 중심으로 한 운영 전략에서는
상용 제품(GMS 포함)이 사실상의 표준 선택지입니다.

• 상용 제품은 Android Enterprise 및 MDM과 자연스럽게 결합됩니다.
• Zero-touch Enrollment를 통해 무인 대량 배포가 가능합니다.
• 운영 비용과 리스크가 예측 가능합니다.

반면, 산업용 제품(GMS 미포함)은
Silent Install 관점에서는 근본적으로 다른 전략을 요구합니다.

• AOSP 커스텀 빌드가 전제 조건이 됩니다.
• 운영 자동화 대신 OS 이미지 중심의 배포 모델을 사용해야 합니다.
• 장기적으로 높은 유지보수 비용과 기술 부담이 발생합니다.

이는 우열의 문제가 아니라,
운영 모델 자체가 다르다는 점을 명확히 인식해야 할 문제입니다.

17.4 루팅 및 우회 방식에 대한 최종 평가

루팅 기반 또는 비공식 설치 방식은
현재 시점에서 다음과 같이 평가됩니다.

• 장기 운영 전략으로는 부적합합니다.
• Android 보안 정책 변화에 극도로 취약합니다.
• MDM 및 Android Enterprise 전략과 양립할 수 없습니다.

따라서 루팅은
Silent Install을 위한 대안이 아니라,
공식 관리 모델이 부재했던 과거의 임시 해법으로만 인식되어야 합니다.

17.5 최종 권장 전략

본 문서의 분석을 바탕으로 한 최종 권장 전략은 다음과 같습니다.

• Silent Install이 필요하다면
  → 상용 제품(GMS 포함) + Android Enterprise + MDM을 전제로 설계합니다.
• 대량·장기 운영이 목표라면
  → Zero-touch Enrollment를 포함한 자동화 구조를 채택합니다.
• GMS가 불가능한 환경이라면
  → Silent Install을 목표로 삼지 말고, AOSP 기반 운영 모델을 별도로 설계합니다.
• 비용 판단 시
  → 라이선스 비용뿐 아니라 운영 인력, 장애 대응, 확장 비용을 포함한 TCO 관점에서 결정합니다.

17.6 맺음말

Silent Install은 “할 수 있는가”의 문제가 아니라,
어떤 관리 모델과 운영 전략을 선택할 것인가의 문제입니다.