중소기업을 위한 BYOD 가이드

일반입력 :2012/07/02 15:09

개인용 IT기기를 업무용으로 사용하게 해줄 것을 요구하는 트렌드 'BYOD(Bring Your Own Device)'가 급속히 확산되고 있다. 기업들은 BYOD를 허용할 것이냐 금지할 것이냐로 고민에 휩싸였다.

BYOD는 근본적으로 기업의 정보보안 이슈와 맞물린다. 개인용 단말기에 저장된 기업의 기밀이 외부로 유출될 가능성이 PC보다 더 높기 때문에, 그에 따른 관리 필요성이 증가하는 것이다.

개인용과 업무용 IT기기의 경계가 무너지면, 직원의 개인 스마트 기기는 점점 더 많은 기업 기밀을 담는 그릇이 된다. 때문에 BYOD 트렌드는 어느 선까지 각 직원의 개인 장비에 엄격한 보안성을 요구하고 유지하느냐에서 혼란을 야기한다. 중소기업은 그 정도가 더 심하다.

중소기업일수록 BYOD를 적극 수용함으로써 더 많은 혜택을 볼 수 있다. BYOD를 위한 적정 수준의 정책만 수립한다면, 과거보다 더 나은 업무환경을 만들 수 있다. 다음은 중소기업을 위한 BYOD 가이드다.

■BYOD라 해도 업무성과의 소유권은 회사에

직원마다 회사에서 기기를 지급받길 원하기도 하고, 개인적으로 구매한 기기를 사용하길 원할 수 있다. 저마다 호불호가 나뉘는 만큼, 작은 규모의 기업일수록 일괄적인 BYOD 정책이나, 일괄 지급정책을 고집할 이유가 없다. 직원 선호도에 따라 회사 지급 기기와 개인용 기기를 선택하도록 하면 된다. 다만, 그에 따른 명확한 선을 그어주는 작업을 우선해야 한다.

BYOD를 수용하는 기업들은 먼저 그것을 행함으로써 발생하는 파급효과를 생각해야 한다. 사람들은 IT기기를 자신의 소유물로 생각한다.

근로자와 회사 사이엔 BYOD 상황에서 기억해야 할 중요한 요소가 있다. 기기는 근로자의 소유물이면서, 동시에 회사 소유물인 업무성과를 만들어낸다. 개인의 태블릿으로 작업한 것이라 해도 업무 자료까지 개인 소유는 아니란 점이다. 문서든 사진이든 여러 콘텐츠들이 업무용으로서 만들어졌다면 그것은 회사에 소유권이 있다.

이런 고려는 BYOD 관련 정책과 절차를 시행하기 전에 시나리오 형태를 다루는 정책과 절차를 명확하게 해야 한다. 양측은 누가 저작물을 소유하는지 정확히 이해해야 한다.

BYOD 수용은 민감한 기업 정보를 개인용 기기에 담게 된다. 데이터 소유권이 개인의 범위를 벗어난다는 것은 과거와 다르지 않다. 이제 개인과 회사는 데이터 보호에 대한 책임을 공유하게 된다.

■예상치 못한 상황에 대비하라

BYOD로 인해 발생할 수 있는 상황은 다양하다. 분실, 도난, 파손 등 개인 기기가 갑자기 사라지는 상황이 벌어진다. 이 때 기업은 개인이 취해야 할 일련의 행동 절차를 명확하게 마련해야 하고, 개인은 숙지해야 한다.

기업은 개인의 기기를 원격에서 데이터를 삭제하거나 잠금조치를 취하는 식으로 대응할 준비를 해야 한다. 각 개인은 그 정보에 대한 보호 책임을 지게 된다.

도난이나 분실보다 장애나 고장을 일으키는 경우가 더 허다하다. 기기 고장 시 업무는 자연스럽게 중단된다. 개인 장비는 기업에서 수리를 책임지지 않으므로, 근로자는 수리를 위해 A/S센터를 방문하거나, 제조사에 맡길 것이다. 그 시간은 업무 공백기다.

회사는 직원의 기기가 고장 났을 때를 대비한 예비 기기를 제공해야 한다. 기기 관리는 직원의 책임인 반면, 회사는 업무중단을 방지하는 대비책을 마련할 책임이 있다. 회사가 각 개인에게 기기관리를 전적으로 의존해선 안된다는 의미다.

업무용 자료 작성을 위한 소프트웨어 포맷의 통일성을 전처럼 유지하는 것도 중요하다. PDF, TXT 확장자처럼 널리 쓰이는 포맷을 개인들이 사용하도록 강제할 필요가 있다.

개인 선호에 따라 저작도구와 포맷을 사용하도록 방치하면 팀, 개인 간 협업 시 파일공유를 하지 못하는 상황이 벌어질 수 있다. 업무용 애플리케이션을 지정하는 정책이 요구된다. 회사 내 협업이 늘어나고, 공동 작업이 많아지는 상황에서 반드시 준비해야 한다.

■BYOD 현상에 대한 기업-직원 인식 공유가 필수

BYOD는 기업들이 그동안 접해본 적 없는 새로운 상황을 만들어낸다. 전혀 예상치 못한 새로운 사건들이 터질 수 있다.

관련기사

무엇보다 기업과 근로자 모두의 입장에서 적절한 자세를 공유하는 것이 중요하다. 엄격한 규칙을 정하는데 치우치거나, 근로자 요구대로 모든 것을 허용하는 자세도 금물이다.

소유권을 명확히 하고, 책임을 설정한 후, 비상 시 대응 절차를 수립하며, 업무를 위한 표준정책을 수립하는 등 기업 정보를 적절히 보호하는 현실적인 방안을 고민해야 한다. 이렇게 될 때 BYOD는 중소기업에게 비용절감과 업무효율 증가, 기업 비밀 유지 등의 혜택을 가져다 줄 것이다.