[칼럼]'소비자화', IT 관리자의 또 다른 기회

백승주입력 :2011/05/23 08:45

백승주
백승주

컨수머리제이션(Consumerization, 소비자화), 새로운 IT 기술이 소비자 환경에서 먼저 유행하고 이 유행이 그대로 비즈니스 환경까지 영향을 줄 것이라는 트렌드성 단어이다. 최근 급격히 확산 중인 모바일인터넷장치(MID), 즉 스마트폰, 태블릿 등의 인기가 비즈니스 환경에 영향을 주고 있는 것은 어렵지 않게 찾아 볼 수 있다.

지금까지의 IT는 여러 분야에서 준수라는 단어를 지향해왔다. PC 환경에서는 기업 내 표준 모델, 운영체제 환경에 대해서도 표준 환경, 업무용 응용 프로그램에 대해서도 업무 환경에 따른 라이선스 기반의 표준 기간계 응용 프로그램 등이 이에 해당된다.

조직에 신기술을 빠르게 사용하는 직원이 새로운 장치를 가지고 와서 이를 통해 업무를 볼 수 있느냐고 물었을 때, IT팀은 보안, 프로세스에 대한 준수를 근거로 삼아 이를 사용할 수 없다고 응답해왔다. 이런 형태는 작년까지만 하더라도 큰 무리 없이 가능한 시나리오였다.

미국의 통계를 살펴보면, 성인 1명당 4.3개의 인터넷 연결 장치를 가지고 있으며 이미 PC의 숫자보다 모바일 장치의 숫자가 더 늘어난 것은 널리 알려진 사실이다. 2014년까지 스마트폰 시장은 84%이상 성장할 것으로 예측되고 있다. 모바일 오피스, 스마트 워크라는 분위기와 함께, 개인의 삶과 업무 처리를 잘 분배해서 사용하고자 하는 움직임이 여기저기서 일어난다는 것은 익히 잘 아는 사실일 것이다. 업무는 이제 사무실에서만 하는 것이 아니라 개인이 필요에 따라 적절한 장소에서 효율성 위주로 일하는 분위기로 바뀌어 가는 것이다.

앞서 언급한 새로운 장치로 조직 내 사용자가 업무를 보고 싶어한다면 IT 관리자들은 어떻게 대응해야 할까?

컨수머리제이션 트렌드는 이제 더 이상 이러한 사용자의 업무 형태를 거부할 수 없는 분위기를 만들고 있다. 이제 IT 관리자는 다양한 형태의 디바이스에서 사용자는 편리한 형태로 업무를 볼 수 있도록 지원함과 동시에, 기업의 입장에서 보안 및 컴플라이언스 준수라는 고민을 가지게 되었다.

■보안 문제 먼저 해결해야…

다양한 장치에 대한 지원에서 먼저 떠오르는 고민은 ‘보안’이다. 장치를 분실했을 때에 대한 보안 처리, 정책 반영, 그리고 외부에서 기업의 네트워크에 어떻게 안전하게 접근하고 사용할 수 있을 것인가에 대한 것이 이에 해당된다.

모바일 장치에서 가장 많이 사용하는 업무 형태는 바로 메시징이다. 먼저 메일과 메신저 같은 주요 커뮤니케이션 수단을 외부에서도 사용할 수 있게 제공하는 것이 이에 해당된다. 그러나 사용자가 장치를 분실했을 때, 가장 유출되기 쉬운 정보도 바로 메시징 정보이다. 조직의 보안 규정에서 모바일 장치를 사용할 경우, 강제적으로 암호를 부여하는 정책을 적용하고 있는지, 적용하고 있다면 해당 암호는 어떠한 형태로 이루어지며 주기적으로 변경을 요청할 수 있는지도 생각해보아야 한다.

마지막으로 필요 시 사내의 메일 시스템 또는 모바일 장치 관리 인프라에서 사용자나 관리자가 강제로 해당 장치 내 정보를 소거할 수 있는 기능이 있어야 한다. 다행히도 많은 메일 인프라 및 관리 시스템에서 이미 해당 기능을 제공하고 있다. 이제는 이러한 기능을 현업에 적용할 시점이 된 것이다. 기존에 강조해오던 PC나 USB 저장 장치의 분실에 대한 보안 기술 적용도 다시 한번 검토하고, 관리 인프라에서 어떠한 장치(PC와 모바일 장치 모두)가 접근되고 있는지, 보안 컴플라이언스 정책을 잘 적용 받고 있는지 여부도 살펴봐야 한다.

외부에서 사용자의 접근이 많다는 의미는 내부 시스템을 외부로 노출시켜야 한다는 것과 동일한 의미이다. 지금까지 IT 인프라의 보안은 최소한의 시스템을 외부로 열어 놓는 형태를 많이 취해왔다. 외부에서 여러 형태의 접근이 필요한 사용자가 있을 경우에는 가상사설망(VPN)를 통해 접근하는 것을 선호해왔다. 그렇지만 다양한 장치에서 조직에서 요구하는 형태의 접근만을 사용하는 것은 어렵다. 여러 형태의 장치에서 여러 형태의 플랫폼을 사용하고 있기에 표준화된 기술, 그리고 사용자의 사용이 용이한 형태가 아니라면 손쉬운 인프라와의 연결이 어려울 수 있다는 것이다.

외부에서 시작되는 네트워크 연결의 경우, 다양한 장치를 만족하며 접속할 수 있는 방법으로 사용되는 것이 바로 웹 기반, 다시 말해 HTTP 프로토콜을 통해 접근하는 것이다. 웹 기반의 HTTP 프로토콜은 인증서 기반의 SSL(Secure Socket Layer) 환경을 제공하여 안전한 연결을 가능하게 한다. 모든 장치들은 최소한 웹 기반의 연결은 제공하고 있으므로 SSL 기반의 연결을 사용하여 보다 안전하고 암호화된 형태로 조직 내 인프라에 접근할 수 있다.

외부가 아닌 내부에서 이러한 장치들이 네트워크에 직접 연결되는 경우, 실시간 보안 확인 기술 – 시스코에서는 NAC(Network Access Control), Microsoft에서는 NAP(Network Access Protection)과 같은 – 을 활용하여 컴플라이언스를 준수하지 않는 장치에 대한 접근을 통제하는 방안도 내부 네트워크를 안전하게 지키는 방안이 될 것이다. 보다 높은 보안 방안을 위해 조직 내 네트워크를 세분화하여 인증서 기반의 IP Security(IPSEC) 고립 모델을 생각해보는 것도 좋은 방향이다.

■PC에서 벗어나고 있는 업무 환경에 대비

업무 환경에서 가장 중요한 것은 바로 데스크톱 및 응용 프로그램 환경이다. 우리는 데스크톱에서 대부분의 업무를 처리하기 때문에, 조직 내 PC 환경을 모바일 형태로 전환하지 않는다면 장소에 구애 받지 않고 업무를 처리하는데 한계에 봉착할 수 있다. 이미 시장에서 데스크톱을 새로운 시각에서 바라보고 있는 것도 바로 이러한 이유이다.

씬 클라이언트(Thin Client)와 VDI(Virtual Desktop Infrastructure)에 대한 높은 관심도 다양한 장치의 컨수머리제이션 트렌드와 상당한 연관이 있다. 많은 장치에서 업무에 대한 응용 프로그램 환경을 그대로 제공하는 것은 응용 프로그램의 특정 플랫폼 종속이 줄어들어야 함을 의미한다. 이 때문에 클라우드 기반의 웹 오피스 기술들이 속속 나타나고 있고 이를 통한 기술 벤더의 비즈니스도 커져가고 있다. 콘텐츠 동기화나 사용자 상태 가상화 기술을 통해 외부에서 원할 경우, 본인의 업무 데이터도 장소와 장치에 구애 받지 않고 동일하게 제공하며 안전하게 접근할 수 있다.

관련기사

컨수머리제이션 트렌드는 IT 관리자에게 걱정 거리를 만드는 것이 아니라, 가치를 보여줄 수 있는 또 다른 기회를 제공하고 있는 셈이다. 지금까지 제각각 따로 생각하던 조직 내 인프라의 관리 및 보안 체계 그리고 접근 방식에 대해서 다양한 장치에서 유연한 형태로 접근하여 업무를 볼 수 있는 형태의 통합 기술을 제공해, 비즈니스에 IT가 일조하고 있다는 것을 보여줄 수 있는 기회라는 것이다.

조직 내 사용자가 원하는 형태로 업무를 처리해 비즈니스 효율성 및 생산성을 높이고, 이러한 배경에 IT가 크게 영향을 주고 있다면 조직은 IT의 중요성을 크게 느낄 것이다. 또한 중심에는 바로 IT 관리자가 노력하고 있다는 것도 알게 될 것이다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

백승주 IT컬럼니스트

IT 칼럼니스트, Microsoft 기술 전도사(Evangelist), IT 트렌드 및 주요 키워드를 다루는 꼬알라의 하얀집(http://www.koalra.com)을 운영하고 있습니다.