2013.12.10

가트너 기고 | 가속화되는 모빌리티 혁명

Paul DeBeasi | CIO KR
모빌리티가 기업 환경을 변화시키고 있다. 오늘 날 대부분의 주요 모빌리티 사용 사례는 이동 중에도 원활한 업무 수행이 가능하도록 장비를 갖춰 생산성을 늘리거나 위치(Location), 상태(Presence) 등과 같은 신기능이 탑재된 대안적 채널을 고객에게 제공해 수익을 올리는 데 집중돼 있다. 호주와 뉴질랜드 지역 CIO를 대상으로 한 2013년 가트너 설문조사에서 모바일 기술 활용이 기업의 최우선 과제로 선정된 것은 놀라운 일이 아니다.

모빌리티로 인한 변화가 진행되면서, 기존의 비즈니스 모델이 붕괴되고 새로운 모델이 생겨나는 등 모빌리티가 기업환경을 뒤흔들고 있다. 그러나 모바일 전략을 수립함에 있어 수 많은 기업이 비현실적인 기대와 불명확한 요구사항, 조직 내 타성의 방해와 고군분투하고 있다.

가트너는 2014년도 기업 모빌리티 전략에 영향을 미칠 가장 중요한 동향들로 다음을 꼽았다.

1) 신원접근관리(IAM, Identity and Access Management)
기업은 반드시 사용자를 인증해야 하며 적합한 비즈니스 자료에 대한 접근을 허가 할 수 있어야 한다. IAM이 집중해야 할 3가지 측면은 통합로그인 시스템(SSO, Single Sign On), 적응형 접근 제어(Adaptive Access Control), 사생활 보호이다.

소형 기기로는 보안성이 높은 암호를 설정하기 어려운데다, 사용자는 한 번의 로그인으로 업무에 필요한 모든 자료에 접근할 수 있기를 원한다. 사용자의 위치, 행동 패턴과 그 외 다수 요소 등 추가적인 상황 정보를 활용하는 적응형 접근제어 기능은 신원에 대한 보장을 강화하고 모바일 기기 사용과 관련한 위험을 감소시킬 수 있다. 위치 데이터의 활용은 신원 인증에 대한 보장을 강화할 수 있지만, 사생활 침해에 대한 우려를 키울 수 있다.

2) 보안과 위험
모바일 사용자는 개인 기기 혹은 프라이빗/퍼블릭 클라우드에 저장된 민감한 애플리케이션과 자료에 종종 접근한다. 인증, 암호화, 장치 초기화(Device wipe), 맬웨어 방지 등과 같이 다수의 플랫폼에서 사용이 가능한 보안 통제 시스템이 존재하지만, 개별 운영체제 혹은 버전마다 서로 다른 보안 역량을 지원하면서 관련 업체들이 기기 간 동일 정책을 실현하는데 어려움을 겪고 있다. 클라우드 보안 또한 전반적인 모바일 전략의 한 요소로서 평가되어야 한다.

3) 모바일 앱 개발
사용자 경험(UX, User Experience)은 사실상 모든 모빌리티 프로젝트의 성공을 판가름하는 절대적인 기준이다. 대다수의 개발자가 B2C(기업 대 소비자) 용 앱의 경우 우수한 사용자 경험이 필수적이라고 이해하지만, B2E(기업 대 직원) 용 앱에 대해서는 다르게 생각한다.

직원들은 선택권이 있었다면 결코 사용하지 않았을, 형편없는 설계의 구식 앱을 사용하느라 고전하고 있다. 일부 직원들은 ‘승인된’ 기업용 버전보다 더 직관적인 일반 소비자용 앱을 IT 부서 모르게 사용할 수도 있다. ‘셰도우 IT(Shadow IT)’ 활동은 보안 위협을 증가시킬 수 있으며 IT부서는 이에 대해 전혀 모를 수 있다.

4) 협업과 콘텐츠
디바이스는 사람 간의 커뮤니케이션과 협업, 콘텐츠 생성, 소셜 소프트웨어 사용 방식을 변화시킨다. 기업의 IT 부서는 주로 다음의 3가지 문제에 봉착한다.

- 아이패드에 대한 기업 방침 – 사용자가 필요로 하는 앱이 일반적인 컴퓨터 상의 앱과 다를 수 있는데, 특히 아이패드가 주로 텍스트 생성이 아닌 텍스트 소비용으로 사용될 때 그렇다.

- 드롭박스(Dropbox) 문제 해결 – 다수의 직원들이 본인 소유의 기기에서 파일 업데이트를 하기 위해 드롭박스와 같은 소비자 지향적인 파일 동기화 솔루션을 사용하는데, 이는 잠재적으로 기업 정보를 위험에 노출시킬 수 있다.

- 모바일과 소셜 소프트웨어 간의 관계 – 대부분의 지식근로자들은 모바일 지원이 되는 기업용 소셜네트워크(Enterprise Social Network)를 더 많이 활용함으로써 혜택을 얻을 수 있다.

5) 인프라(Infrastructure)
다수의 사용자들은 IT 부서가 개인용과 업무용 기기 모두를 지원하는 광범위한 무선 인프라를 구축할 것을 요구하며 무선 LAN(WLAN)이 유선 LAN과 같이 빠르고 예측 가능한 반응을 보일 것을 기대한다.

기업이 중요한(Mission-critical) 통신을 위해 WLAN을 활용하는 경우가 늘면서 네트워크 설계, 관리와 문제 진단이 더 복잡해 졌다. 불행히도 다수의 WLAN 은 기업활동에 중요한 서비스를 지원하도록 설계되어 있지 않고, 낮은 성능과 서비스 지역 불충분 또는 직원 개인 기기에 대한 서비스 부족 등과 같은 문제를 가지고 있다.

또한 기업들은 사이트 통신 인프라(Site communications infrastructure)에서 개인의 스마트 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 전략으로 인해 발생되는 독특한 요구사항에도 대처해야 한다. 또한 네트워크 용량 증가, 대역폭 관리, 기업용 기기와 BYOD 기기의 분리, IP 음성 서비스 추가, 사이트 모바일 접근(Site mobile access) 확대 등 다양한 요구가 존재할 수 있다.

6) 관리와 BYOD
BYOD는 개인용 컴퓨터(PC)의 등장 이후, 클라이언트 컴퓨팅(Client computing)과 관련한 가장 큰 변화다. 가트너 설문에 참여한 CIO 중 38%가 2016년까지 직원에게 개인용 기기를 제공하던 관행을 폐지할 것이라 답했다. 하지만 IT부서는 개인 소유 기기 사용에 대한 직원들의 요구를 해소하기 위해 마지못해 BYOD 정책을 받아들이고 있는 실정이다.

BYOD 프로그램의 실행은 정보 보안과 기기 관리, 작업공간 제공(Workspace delivery) 등의 어려움을 가중시킨다. 수많은 모바일 플랫폼 상에서 엔드포인트 보안 제어(Endpoint security controls), MDM 도구(tools), 작업공간을 제공하는 방식이 일관성 없이 구축되고 있다는 것이 문제다. IT 부서는 사용자와 업무부서별 관리자와의 협업을 통해 관련 정책을 사전 정립하고 프로그램을 실행하며 BYOD와 관련한 향후 요구사항을 예측할 수 있어야 한다.

* 폴 드비시(Paul DeBeasi)는 가트너 책임연구원으로, 기술 전문가 대상 가트너(GTP, Gartner for Technical Professionals) 모바일 연구팀을 이끌고 있다. 모바일 보안, 모바일 아키텍처, BYOD 정책, 모바일 기기 관리 도구 및 무선 기술 등의 기업 모빌리티를 집중적으로 연구한다. ciokr@idg.co.kr



2013.12.10

가트너 기고 | 가속화되는 모빌리티 혁명

Paul DeBeasi | CIO KR
모빌리티가 기업 환경을 변화시키고 있다. 오늘 날 대부분의 주요 모빌리티 사용 사례는 이동 중에도 원활한 업무 수행이 가능하도록 장비를 갖춰 생산성을 늘리거나 위치(Location), 상태(Presence) 등과 같은 신기능이 탑재된 대안적 채널을 고객에게 제공해 수익을 올리는 데 집중돼 있다. 호주와 뉴질랜드 지역 CIO를 대상으로 한 2013년 가트너 설문조사에서 모바일 기술 활용이 기업의 최우선 과제로 선정된 것은 놀라운 일이 아니다.

모빌리티로 인한 변화가 진행되면서, 기존의 비즈니스 모델이 붕괴되고 새로운 모델이 생겨나는 등 모빌리티가 기업환경을 뒤흔들고 있다. 그러나 모바일 전략을 수립함에 있어 수 많은 기업이 비현실적인 기대와 불명확한 요구사항, 조직 내 타성의 방해와 고군분투하고 있다.

가트너는 2014년도 기업 모빌리티 전략에 영향을 미칠 가장 중요한 동향들로 다음을 꼽았다.

1) 신원접근관리(IAM, Identity and Access Management)
기업은 반드시 사용자를 인증해야 하며 적합한 비즈니스 자료에 대한 접근을 허가 할 수 있어야 한다. IAM이 집중해야 할 3가지 측면은 통합로그인 시스템(SSO, Single Sign On), 적응형 접근 제어(Adaptive Access Control), 사생활 보호이다.

소형 기기로는 보안성이 높은 암호를 설정하기 어려운데다, 사용자는 한 번의 로그인으로 업무에 필요한 모든 자료에 접근할 수 있기를 원한다. 사용자의 위치, 행동 패턴과 그 외 다수 요소 등 추가적인 상황 정보를 활용하는 적응형 접근제어 기능은 신원에 대한 보장을 강화하고 모바일 기기 사용과 관련한 위험을 감소시킬 수 있다. 위치 데이터의 활용은 신원 인증에 대한 보장을 강화할 수 있지만, 사생활 침해에 대한 우려를 키울 수 있다.

2) 보안과 위험
모바일 사용자는 개인 기기 혹은 프라이빗/퍼블릭 클라우드에 저장된 민감한 애플리케이션과 자료에 종종 접근한다. 인증, 암호화, 장치 초기화(Device wipe), 맬웨어 방지 등과 같이 다수의 플랫폼에서 사용이 가능한 보안 통제 시스템이 존재하지만, 개별 운영체제 혹은 버전마다 서로 다른 보안 역량을 지원하면서 관련 업체들이 기기 간 동일 정책을 실현하는데 어려움을 겪고 있다. 클라우드 보안 또한 전반적인 모바일 전략의 한 요소로서 평가되어야 한다.

3) 모바일 앱 개발
사용자 경험(UX, User Experience)은 사실상 모든 모빌리티 프로젝트의 성공을 판가름하는 절대적인 기준이다. 대다수의 개발자가 B2C(기업 대 소비자) 용 앱의 경우 우수한 사용자 경험이 필수적이라고 이해하지만, B2E(기업 대 직원) 용 앱에 대해서는 다르게 생각한다.

직원들은 선택권이 있었다면 결코 사용하지 않았을, 형편없는 설계의 구식 앱을 사용하느라 고전하고 있다. 일부 직원들은 ‘승인된’ 기업용 버전보다 더 직관적인 일반 소비자용 앱을 IT 부서 모르게 사용할 수도 있다. ‘셰도우 IT(Shadow IT)’ 활동은 보안 위협을 증가시킬 수 있으며 IT부서는 이에 대해 전혀 모를 수 있다.

4) 협업과 콘텐츠
디바이스는 사람 간의 커뮤니케이션과 협업, 콘텐츠 생성, 소셜 소프트웨어 사용 방식을 변화시킨다. 기업의 IT 부서는 주로 다음의 3가지 문제에 봉착한다.

- 아이패드에 대한 기업 방침 – 사용자가 필요로 하는 앱이 일반적인 컴퓨터 상의 앱과 다를 수 있는데, 특히 아이패드가 주로 텍스트 생성이 아닌 텍스트 소비용으로 사용될 때 그렇다.

- 드롭박스(Dropbox) 문제 해결 – 다수의 직원들이 본인 소유의 기기에서 파일 업데이트를 하기 위해 드롭박스와 같은 소비자 지향적인 파일 동기화 솔루션을 사용하는데, 이는 잠재적으로 기업 정보를 위험에 노출시킬 수 있다.

- 모바일과 소셜 소프트웨어 간의 관계 – 대부분의 지식근로자들은 모바일 지원이 되는 기업용 소셜네트워크(Enterprise Social Network)를 더 많이 활용함으로써 혜택을 얻을 수 있다.

5) 인프라(Infrastructure)
다수의 사용자들은 IT 부서가 개인용과 업무용 기기 모두를 지원하는 광범위한 무선 인프라를 구축할 것을 요구하며 무선 LAN(WLAN)이 유선 LAN과 같이 빠르고 예측 가능한 반응을 보일 것을 기대한다.

기업이 중요한(Mission-critical) 통신을 위해 WLAN을 활용하는 경우가 늘면서 네트워크 설계, 관리와 문제 진단이 더 복잡해 졌다. 불행히도 다수의 WLAN 은 기업활동에 중요한 서비스를 지원하도록 설계되어 있지 않고, 낮은 성능과 서비스 지역 불충분 또는 직원 개인 기기에 대한 서비스 부족 등과 같은 문제를 가지고 있다.

또한 기업들은 사이트 통신 인프라(Site communications infrastructure)에서 개인의 스마트 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 전략으로 인해 발생되는 독특한 요구사항에도 대처해야 한다. 또한 네트워크 용량 증가, 대역폭 관리, 기업용 기기와 BYOD 기기의 분리, IP 음성 서비스 추가, 사이트 모바일 접근(Site mobile access) 확대 등 다양한 요구가 존재할 수 있다.

6) 관리와 BYOD
BYOD는 개인용 컴퓨터(PC)의 등장 이후, 클라이언트 컴퓨팅(Client computing)과 관련한 가장 큰 변화다. 가트너 설문에 참여한 CIO 중 38%가 2016년까지 직원에게 개인용 기기를 제공하던 관행을 폐지할 것이라 답했다. 하지만 IT부서는 개인 소유 기기 사용에 대한 직원들의 요구를 해소하기 위해 마지못해 BYOD 정책을 받아들이고 있는 실정이다.

BYOD 프로그램의 실행은 정보 보안과 기기 관리, 작업공간 제공(Workspace delivery) 등의 어려움을 가중시킨다. 수많은 모바일 플랫폼 상에서 엔드포인트 보안 제어(Endpoint security controls), MDM 도구(tools), 작업공간을 제공하는 방식이 일관성 없이 구축되고 있다는 것이 문제다. IT 부서는 사용자와 업무부서별 관리자와의 협업을 통해 관련 정책을 사전 정립하고 프로그램을 실행하며 BYOD와 관련한 향후 요구사항을 예측할 수 있어야 한다.

* 폴 드비시(Paul DeBeasi)는 가트너 책임연구원으로, 기술 전문가 대상 가트너(GTP, Gartner for Technical Professionals) 모바일 연구팀을 이끌고 있다. 모바일 보안, 모바일 아키텍처, BYOD 정책, 모바일 기기 관리 도구 및 무선 기술 등의 기업 모빌리티를 집중적으로 연구한다. ciokr@idg.co.kr

X