10년전 인터넷·IT분야에서 화두가 됐던 것은 미니홈피 서비스와 메신저 서비스였습니다. 당시 기업에서는 업무 집중에 방해가 될 수 있다고 해서 사내에서 미니홈피 서비스를 접속할 수 없도록 차단하고, 메신저 서비스도 막았습니다.
업무 시간에 불필요하게 인터넷을 하는 것이 업무 생산성을 저하시킨다고 본 것 입니다. 그래서 우회 접속 지원 프로그램이나 접속 방식 변경을 통해 접속하려고 노력했던 때가 있었습니다.
10여년이 지난 지금은 어떨까요? 스마트폰이 대중화되고 다양한 서비스들이 모바일앱으로 출시되고 이제는 PC와도 동기화되어 사용할 수 있는 시대가 왔습니다 . 언제 어디서나 디바이스에 상관없이 다양한 스마트 서비스를 이용할 수 있게 되었습니다.
기업에서는 모든 디바이스와 서비스를 차단할 수 없습니다. 그래서 업무 PC 환경에서 일부 서비스들을 막기 시작합니다. 가장 많이 차단하고 있는 서비스는 문서나 콘텐츠를 공유하고 협업할 수 있는 클라우드 기반 서비스들 입니다. 집단 지성에 기반한 지식 정보 공유 사이트, 생각과 아이디어를 정리하는 노트 및 메모 앱도 막히는 경우가 많습니다.
기업들이 이러한 서비스를 사내에서 접속할 수 없도록 막는 가장 큰 이유는 정보 보안입니다. 기업의 주요 정보가 이들 서비스를 통해 유출될 수 있다는 판단 때문입니다. 기업 내에 존재하거나 제공하는 서비스가 아닌 외부에 저장되는 서비스이기 때문에 기업에서 관리할 수 없다는 점도 차단의 근거가 됩니다.
그러나 카카오톡, 네이버 밴드와 같은 모바일 소셜 메시징 서비스를 업무 소통 및 협업을 목적으로 기업 내에서 암암리에 활용하는 것이 현실입니다. 기업 및 공공기관 보안 담당자들은 이같은 현실은 심각한 보안 위협으로 보고 있습니다. 실제 기업 업무 환경에서 이러한 모바일 서비스는 기존의 비효율적인 업무 방식을 개선하고 기업 내부 시스템보다 실제 업무 시나리오를 빠르게 지원합니다.
이제 더 이상 자기 자리에 있는 PC가 아닌 장소에서 모바일 디바이스를 통해 소통과 협업을 할 수 있고,현장 상황을 바로 바로 공유할 수도 있습니다. 스마트 모바일 디바이스들은 더 이상 시공간에 제약을 받지 않는 업무 환경을 지원하는데, 정작 기업가 만든 커뮤니케이션과 협업 서비스는 PC에서만 제공하거나 보안을 이유로 모바일 디바이스 환경을 지원할 수 없다는 한계가 있습니다.
그리고 유사한 서비스를 자체적으로 개발하여 제공하더라도 지속적으로 업데이트 및 개선될 수 없는 기업용 서비스의 한계로 외면 받을 수 밖에 없습니다.
최근 주요 IT 기업 및 리서치 업체들이 앞다퉈 기업 IT의 혁신 분야로 꼽은 것이 소셜네트워크, 클라우드, 모빌리티, 빅데이터 입니다. 4가지 분야의 가장 큰 특성은 오픈(Open), 공유(Share), 연결(Connect), 투명(Transparent)을 기반으로 합니다.
이제 기업 IT 환경은 소셜 네트워크와 같은 소통 채널이 활성화되고, 모든 IT자원과 인프라 플랫폼은 클라우드 컴퓨팅 기반 변모할 것 입니다. 그리고 업무 디바이스 도구들은 모빌리티가 확대되고, 발생되는 모든 데이터는 빅데이터 환경으로 항상 공유되는 협업 기반 분석 체계로 가게 될 것 입니다.
이러한 환경에서 기업 보안을 위해 근본적인 흐름과 방향을 막고 차단한다는 것은 기업의 성장을 주도하는 IT 관점에서는 모순일 수 밖에 없습니다. 그렇다면 업무 생산성도 향상 시키고 보안도 강화하면서 이러한 트렌드를 도입하려면 어떻게 해야 할까요?
현재 기업 IT보안에 대한 인식과 방식은 새로운 혁신 IT트렌드와 패러다임을 반영하지 못하고 있습니다. 이제는 IT 혁신이 비즈니스 변화와 개선을 주도하고 있지만 기존 방식으로는 새로운 혁신을 수용할 수가 없습니다. 예를 들면 업무 문서에 대한 보안의 경우 PC에서 문서를 암호화하고 복호화하는 솔루션 방식은 모바일 디바이스에 대한 문서 업무를 지원하지 못하게 하거나, 온라인 웹 상에서 문서를 동시 편집 및 작업하는 것도 제약이 있어 문서 협업을 지원할 수 없는 이슈가 있습니다.
사실상 사무실 자기 PC에서만 업무를 하게 되어 모바일 디바이스와 클라우드 서비스는 무용지물이 되어 버립니다. 이제는 문서를 암호화하는 것이 아니라 문서에 대한 권한을 적용하여 디바이스와 클라우드에 상관없이 활용할 수 있는 체계로 바뀌어야 합니다. 권한관리는 문서 단위의 정책 적용으로 문서에 대한 접근 대상을 지정하고, 문서를 이용 및 활용할 수 있는 편집 권한 등을 부여하는 것 입니다.
이제는 디바이스와 브라우저에 상관없이 보안된 문서를 활용할 수 있습니다. 이것은 단순히 기술로만 가능할 수 있는 것은 아닙니다. 정책과 문화에 대한 변화와 혁신이 동반되어야만 가능한 것 입니다.
관련기사
- 네이트 정보유출 피해자 집단소송 패소2014.04.22
- 기업 IT보안, 근본 전략부터 바꿔야 하는 이유2014.04.22
- 카드사 정보유출로 보안위협 세계 5위 오명2014.04.22
- 보험사 14곳도 개인정보유출...1만3천건 수준2014.04.22
기업 IT 환경은 급변하는 IT 트렌드에 맞춰 빠르게 변화하고 있습니다. 기업 IT의 핵심은 혁신입니다.혁신은 기존의 비효율성을 제거하고 문제와 이슈를 해결하고 새로운 방식으로 개선하는 것입니다. 이제 기업 IT 보안도 단순히 보안 강화를 위해 업무 생산성을 포기할 것이 아니라 변화와 혁신의 근본적인 방향과 흐름을 이해하고 기존의 인식과 방안에서 탈피하여 새롭게 변화해야 합니다.
이제는 IT가 기업 비즈니스를 혁신하고 성장할 수 있도록 주도해야 하기 때문입니다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.