Offcanvas

보안 / 애플리케이션

마이크로소프트 링크, 사설 감시 도구로써의 가능성

2014.02.24 Tim Greene  |  Network World
마이크로소프트의 링크(Lync) 커뮤니케이션 플랫폼은 뛰어난 데이터 수집 능력을 갖춘 도구다. 플랫폼이 수집하는 데이터는 언제라도 즉각적으로 분석 가능한 형태이며, 기업은 이를 직원 감시에 이용할 수 있다. NSA가 미국민들을 감시한 것과 많은 부분에서 닮아있는 방식이다. 마이크로소프트 링크와 NSA 감시 프로그램이 이용하는 정보 유형 역시 동일하다. 바로 통화 기록이다.

마이크로소프트의 링크 2014 컨퍼런스 현장에서 소프트웨어 개발사인 이벤트 제로(Event Zero)는 링크를 이용함으로써 회사의 누가 어떤 만남을 가지는지, 혹은 누가 다른 직장을 알아보는 중인지를 얼마나 손쉽게 포착해낼 수 있는지를 설명했다.

이러한 역량에 관해 이벤트 제로의 CEO 데이빗 터커는 “윤리적, 법률적 측면은 배제하고 기술적인 부분에 관해서만 논의해보자면, 문제가 될 것은 아무 것도 없다”라고 말했다.

마이크로소프트 측은 링크의 통화 정보 기록이 전통적인 구내교환망(PBX)에 저장되며, 그 용도는 교차 요금 적용(cross-charging)을 위한 계산이나 분쟁 조정 지원, 콜센터 직원 생산성 추적 등이라고 설명하며, 합법적인 활동이라고 전하고 있다.

링크가 수집한 데이터의 오용 가능성을 묻는 서면 질문에 링크 및 스카이프(Skype) 비즈니스를 이끌고 있는 베리 캐슬 선임 제품 마케팅 매니저는 “보고 도구라는 관점에서 링크는 여타 기업 커뮤니케이션 시스템들과 다르지 않은 솔루션이다”라고 말했다.

어느 쪽이 링크의 진짜 용도이던, 윈도우 파워셸(Windows PowerShell)을 이용하면 링크가 수집한 SQL 데이터베이스(SQL Database) 정보를 모니터링 목적으로, 그리고 커스텀 파워셸 쿼리를 정보를 유용한 방식으로 분리하는 작접이 손쉽게 이뤄지는 것이 분명한 사실이다. 터커의 동료인 셰인 호이는 수집된 데이터가 HTML로, 혹은 엑셀이 지원하는 그래픽 표현 형태로 노출, 제공될 수 있음을 보여줬다.

모니터링 도구로써 링크의 힘은 강력하며, 이 자체에는 어떠한 악의도 없다고 호이는 말했다. VoIP 통화의 품질 문제를 해결하고 대역폭 사용 경향 제시를 통해 네트워크 혼잡을 해소토록 하는, 그리고 통화 품질이 저하된 지점을 포착해 구제책을 모색케 하는 등 링크의 데이터 분석 능력이 비즈니스에 제공하는 가치 역시 누구도 부정할 수는 없을 것이다.

그러나 파워셸 쿼리는 직원의 개인적 이야기들을 해석하는 도구가 될 수도 있다. 터커는 “즉 당신만의 NSA를 설립할 수도 있을 것이다. 이것이 위키리크스(Wikileaks)가 되지 않도록 주의하라”라고 농담 섞인 어조로 말했다.

링크가 수집하는 통화 기록 속에는 개인의 신원 정보를 포함한 각종 정보가 들어있다. 터커는 이것이 링크가 많은 문제를 야기할 수 있는 이유라고 설명했다. 데이터의 생산, 보관 위치에 따라 이것의 이용은 국가나 주의 법률의 제약을 받을 수도 있고, 또는 기업이나 조직 자체적으로 이것의 사용과 관련한 규정을 수립하고 있을 수도 있기에, 이들 데이터를 이용하는 과정에 주의를 기울일 필요가 있다고 그는 덧붙여 경고했다.

정보 분석의 적법성에 대한 기준은 여전히 모호한 것이 현실이다. 기업 내부의 어떤 두 직원이 오랜 시간 통화를 나누는 지를 감시하는 것에 대해서는 민감하게 반응하지만, 한 직원이 경쟁사와 연락을 취하는 것을 감시하는 것은 기업의 권한으로 인식되고 있는 것이 오늘날의 상황이다.

터커가 염려하는 것은 링크의 애널리틱스 기능 그 자체가 아니다. 그는 이 분석 역량이 자유롭게 커스터마이징되고, 그로써 다양한 데이터에 적용될 수 있다는 점에서 비롯될 결과를 우려한다고 전했다.

NSA는 미국의 통신 업체들로부터 모든 유선 전화(와 일부 무선 전화) 기록을 수집했고 이를 거대한 데이터베이스로 구축했다. 물론 이 데이터가 모두 분석된 것은 아니다. NSA는 잠재적 테러리스트를 포착할 경우 그의 통화 데이터 및 그에게 전화를 건 전화기들의 데이터를 분석할 수 있도록 허용할 것을 법원에 요청하는 방식으로 데이터베이스를 활용했다.

이러한 데이터 분석을 통해 NSA는 테러리스트 의심 인물의 실제 혐의를 입증할 수 있었다.

이러한 유형의 분석은 비즈니스들에게도 합법적으로 이용될 수 있고, 또 충분한 가치를 제공해줄 수 있다고 터커는 말했다. 그는 일례로 자선 단체의 경우 통화 분석을 통해 어떤 직원이 잠재적 기부자의 연락을 받았는지를 파악함으로써 잠재적 기부자로부터 더 많은 기부를 이끌어내는 방법은 무엇일지를 이해할 수 있을 것이라고 설명했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.