Offcanvas

모바일 / 소비자IT

“BYOD가 법적 공방의 복병 될 수도”

2012.05.14 Tom Kaneshige  |  CIO
BYOD가 회사를 법적 공방에 놓이게 할 수도 있다. 분명 임직원들은 BYOD의 법적 대응책을 마련해야 할 것이다.

회사 직원의 개인 아이패드에서 기업의 데이터를 가져와야 한다고 가정해 보자. 성급하게 구성된 현재의 ‘BYOD’ 방침에 따르면, 그 직원은 자신의 아이패드를 IT 컴퓨터 포렌식(computer forensics) 팀에게 내주어야 한다. 그런데, 포렌식 팀은 그 직원의 아이패드에 담긴, 업무와 직접적 관련이 없는 아동 포르노를 발견한다.
 
이 경우 포렌식 팀은 개인의 데이터를 대상으로 전자증거개시(e-discovery)를 할 수 있을까? 혹은 경찰에 신고해야 할까? 법정에서는 이러한 발견을 받아들일까? 그리고 그 직원의 사생활은 침해된 것일까? 현재의 BYOD 방침은 이 모든 의문을 답할 만큼 치밀하지 못하다.
 


여러분들은 이미 사생활과 직장 생활이 하나의 기기로 모여 여러 가지 문제가 발생할 수 있는 BYOD의 세계로 들어왔다. CIO들은 보통 보안이나 관리 문제에만 신경을 쓰지만, BYOD역시 회사를 법적 공방의 수렁 속에 빠뜨릴 수 있는 복병이다.

“현재의 BYOD는 아주 미끄러운 언덕 같은 상태다”라고 벤 톰해브는 말한다. 그는 거버넌스, 리스크 및 컴플라이언스 판매 업체 록패스(LockPath)의 수석 컨설턴트로, 비록 변호사는 아니지만 미국 변호사 협회의 사이테크 정보 보안 위원회(SciTech Information Security Committee)의 공동 부회장이자 차기 공동 회장이며 자신의 블로그에 주기적으로 리스크 관리를 주제로 글을 쓰고 있다.

만약 BYOD를 아예 전면 금지함으로써 문제를 예방할 수 있다고 믿는다면, 다시 생각해 봐야 한다.

주니퍼 네트워크는 얼마 전 4,000명이 넘는 모바일 기기 사용자와 IT 전문가들을 대상으로 한 설문조사 결과를 내놓았다. 많은 직원들이 고용주가 정해 놓은 모바일 기기 정책을 교묘히 피해가고 있었으며, 직장에서 개인 기기를 이용하는 응답자의 41%는 회사측의 허가 없이 위반을 저지르고 있다는 내용이었다.

“자주 연락하곤 하는 IT부서들은 이 문제를 그다지 심각하게 생각하지 않는다”라고 주니퍼 네트워크의 모바일 보안 전도사를 자청하는 댄 호프먼은 말했다. “자신들이 가진 통제력과 통찰력을 과대평가 하는 경향이 있다.”

이렇듯 규칙에 반하는 행동들은 더욱 심각한 법적 분쟁을 야기할 가능성이 있다. 왜냐하면 문제가 생겼을 때 마땅히 기댈 만한 제대로 된 정책이 아직 자리잡지 못했기 때문이다.

아이패드에서 아동 포르노를 발견한다는 시나리오는 좀 극단적이었지만(극단적인 사례이길 바란다), IT부서에서 BYOD에 사용되는 아이패드를 검사한 결과 그 직원이 회사의 이익에 반하거나 이익을 좀먹는 프로젝트에 일하고 있었음을 발견하게 되는 일은 얼마든지 가능성 있는 일이다.

 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.