Offcanvas

리더십|조직관리 / 모바일 / 보안 / 소비자IT

인터뷰 | BYOD와 IT 부서의 미래

2012.07.02 Tom Kaneshige  |  CIO


Q BYOD와 관련해 보안 문제에 대한 논란이 뜨겁다. 가장 일반적인 대응은 원격에서 이를 지우는 것이라는 이야기를 듣곤 한다. 이런 방법이 보안 관리에 필요한가?

우리는 고객들에게 만약 직원들이 기기를 분실하거나 도난 당했을 경우 해당 기기를 지워버리겠다고 말하라고 충고하고 있다. 물론 이러한 방식에는 어쩌면 법적 논란의 소지가 있을 수도 있다.

그러나 각 기기를 제대로 관리할 수 있는 모바일 아이언(Mobile Iron) 같은 기술 도입을 위해 대규모 투자를 할 수 있는 능력을 갖추고 있는 고객들이 많지 않은 실정이다. 앞서 말한 방식은 누구나 보호할 수 있는 방식이다. 한 마디로 '킬 스위치'가 필요하다. 심각한 보안 누출을 막기 위해 개인 기기를 원격에서 지워버려야 하는 상황이면 이미 무언가를 잃은 상황이다.

사실 모바일 기기와 관련된 보안 문제 가운데 대부분은 기본적인 네트워크 보안과 데이터 보호를 통해 경감할 수 있다. 예를 들어 고객 신용카드 번호 같이 중요한 데이터는 다른 보안 프로토콜 계층 뒤에 가둬둘 필요가 있다.

즉 누군가 고객의 사회보장번호가 들어있는 데이터베이스에 접속해 이를 다운로드 받을 수 있다고 판단해 모바일 기기를 지워버린다고 가정하자. 이는 모바일 기기와 관련된 보안 문제가 아니다. 보안 정책에 문제가 발생한 것이다.

Q 모바일 BYOD의 원격 삭제와 관련된 또 다른 문제는 직원들이 개인 데이터를 잃어버릴 수도 있다는 것이다. 이런 이유로 기기를 잃어버리거나 도난 당해도 IT 부서에게 즉시 알리지 않곤 한다. 그렇지 않은가?
100% 동의하지는 못하겠다. 특히 개인 정보가 삭제될 것을 원하지 않는다는 부분과 관련해서다. 예를 들어, 우리 회사 엔지니어링 팀원들이 보유한 40개 개인 모바일 기기를 뺏어 버려도 큰 문제는 없다. 중요한 데이터를 잃어버릴 염려는 없다.

물론 불편할 수는 있다. 새 휴대폰을 구입해 패스워드를 입력하고, 아이튠스(iTunes) 라이브러리에 접속해 동기화를 해야 하기 때문이다. 그러나 스마트폰과 태블릿의 경우 어디에서나 데이터를 공유하고 확인할 수 있는 장점이 있다.

스마트폰에만 개인 데이터를 보관하고 있다면, 그 자체가 잘못된 것이다.

Q 일부 회사들은 직원들이 아이클라우드(iCloud)를 사용하지 못하도록 BYOD 사용자 정책을 시행하고 있다고 들었다.
만약 엄격한 사용자 정책을 집행하기 원한다면 회사 소유의 기기여야 한다. '각자 개인 기기를 가져와도 좋다. 책임만 지면 된다. 그러나 관리에 대한 권한은 없다'고 말하는 것은 적절하지 않다고 생각한다.

많은 회사들이 이런 방식으로 권력을 남용하고 있다고 들었다. 그러나 우리 고객들 중에 이런 회사는 없다.

기업들이 권한을 독점하고자 한다면, 그만한 투자를 해야 한다. BYOD의 온갖 장점, 예를 들어 직원 개인이 기기를 가져와 투자 비용을 아꼈으면서 이런 일방적인 요구를 할 수는 없다. 둘 중 하나를 선택해야 한다. 완벽한 통제를 원한다면, 당연히 기기를 제공해야 한다.

Q BYOD 모바일 보안 위협과 관련해 비관적인 이야기들이 많다. 그러나 실제 끔직한 사례는 접해보지 못했다. 위협이 과장되어 있는 것은 아닌가?
보안 쪽 전문가들과는 상충된 의견을 갖고 있다. 그러나 내가 보기엔 과장돼 있다. 사실 동일한 문제를 수년간 다뤄 왔는데 노트북 컴퓨터가 더 심각하다. 기업 데이터를 훔치거나 회사 네트워크에 침투하는 최고의 방법은 노트북 컴퓨터를 이용해 VPN에 접속하는 방법이다.

노트북 컴퓨터야 말로 태블릿이나 스마트폰에 비교할 수 없을 정도로 이런 공격에 장점이 많은 기기이다.

Q IT부서가 관심을 딴 데로 돌리기 위해 BYOD 모바일 보안 위협을 이용하고 있는 것처럼 들린다. IT가 걱정을 하는 이유는 뭔가?
IT의 소비자화가 IT의 종말로 이어질 것이라는 이야기를 듣곤 한다. 랙스페이스 클라우드를 관리하는 친구 한 명은 술자리에서 나 같은 사람들이 3년 내에 폐기처분 될 것이라고 이야기를 한 적도 있다. 모든 것이 클라우드 기반이 될 것이기 때문이라는 근거였다.

틀린 말은 아니다. 매일 데스크톱 환경을 지원하는 사업은 축출될 확률이 높다. 그러나 사업 분야가 개인이 자신의 기기를 접속시키는 인터페이스를 제공하는 사업으로 바뀔 것이다. 우리는 이런 인터페이스를 개발해 보급시키는 역할을 할 전망이다.

과거에는 IT 담당자들이 데스크톱 환경에 많은 애플리케이션을 설치, 설정, 관리했다. 아주 탄탄하게 관리되는 환경이다.

지금은 사용자가 인터페이스를 보유한 소비자화 환경이 도래하고 있다. 그리고 IT는 데이터 피드와 인터페이스를 제공하는 기능을 수행하고 있다. 우리 팀이 최근 몇 년간 설치한 애플리케이션의 대부분은 익스체인지나 SQL 서버가 아닌 웹 애플리케이션이었다.

즉 IT부서의 역할을 데스크톱 애플리케이션에서, 웹 기반, 자바 앱, 플래시 앱, 기타 인터페이스를 지원하는 방향으로 변하고 있다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.