2013.05.06

인터뷰 | 변호사가 설명하는 '훌륭한 BYOD 정책이란?'

Tom Kaneshige | CIO

최근 뉴스 보도에 따르면, 기업이 소송에 말려있다면 업무용으로 사용한 스마트폰이 압수될 수 있다. 이메일 수신 정도에 사용했다 할지라도 그렇다. 증거 개시 단계에서 사용할 증거를 찾기 위한 용도에서다. 현재 미국 기업계를 휩쓸고 있는 기술 트렌드 중 하나인 'BYOD'가 초래할 수도 있는 '예상하지 못한' 결과 가운데 하나다.

더 나쁜 소식도 있다. 기업 대부분에게는 직원의 BYOD 스마트폰을 뒤질 권리가 있다는 사실이다. 이는 당신이 법률 용어로 가득 찬 수십 페이지의 사용자 정책을 통해 프라이버시 권리를 포기한다고 서명했기 때문이다. 이 세세한 항목을 읽은 기억이 있는가? 아마 기억을 못할 것이다.

보스턴 소재 로펌인 쿨리(Cooley LLP)의 기술 담당 파트너 변호사인 매트 칼린은 "기업은 다양한 근거로 직원 개인 소유 기기를 뒤지거나, 지울 수 있다. 직원들이 기업 정책에 입각해 이런 행위가 허용된다는 사실을 알면 아마 깜짝 놀랄 것"이라고 말했다.

칼린은 BYOD 관련 정책은 기업과 직원 모두의 권리를 규정하고 있어야 한다고 주장하는 인물이다. 그에 따르면 이런 정책은 기업이 모바일 기기에 저장된 기업 관련 데이터와 기타 데이터를 감시, 입수, 평가, 공개할 수 있는 권리와 직원들의 기기 관련 프라이버시를 다루고 있어야 한다.

CIO닷컴은 칼린에게 좋은 BYOD 정책의 핵심 요소에 대해 물어봤다. 기업과 직원 모두에 일정 수준의 안전장치를 제공할 수 있는 정책이란 무엇인지 살펴본다.

 


기업이 소송을 당했을 경우, 개인 스마트폰을 압수해 뒤질 수 있는가?

물론이다. 개인 소유 기기 또한 고용주가 관여된 여타 소송, 또는 유사한 법적 근거 아래 조사 대상이 될 수 있다. 스마트폰에 기업 관련 정보가 들어있을 수 있기 때문이다. 증거 수집 차원에서 압수 수색을 할 수 있는 다른 증거, 문서, 컴퓨터와 마찬가지다. 그게 소송이다.

그러나, 아마 당신의 질문에 많은 사람들이 크게 놀랐을 것이다. 그리고 '이 기기와 관련해 기업에 권리를 주는 정책이 어디 있단 말인가?'라고 생각할 것이다.

MDM(모바일 기기 관리) 소프트웨어를 이용하면 비즈니스 데이터 검색과 지우기가 가능하다. 개인 데이터 또한 검색할 수 있는가?

나는 최근 업무용으로 사용하는 개인 기기에서 비즈니스 관련 내용만 접근을 하는 정책을 도입했던 한 회사에 대한 기사를 읽은 적이 있다. 이들은 이메일과 업무 관련 문서를 비즈니스 관련 콘텐츠로 규정하고 있다. 그러나 사진은 제외하고 있었다. 사진은 개인 데이터라고 가정을 하고 있는 것이다.

그러다 화이트보드 사진이 잔뜩 들어있는 것을 발견했다. 사람들이 온갖 기업 정보가 들어있는 화이트보드를 촬영한 것이다. 뭐가 비즈니스 관련 정보이고 뭐가 개인 정보인지 가정할 수 없다는 사실을 깨닫게 된 것이다.

아주 재미있는 사건이다. 사람들은 스마트폰의 온갖 기능을 개인 용도는 물론 업무 용도로도 이용한다. 사진뿐만이 아니다. 갑자기, 이메일 같이 명백하게 업무 용도인 콘텐츠만 지우는 방법이 효과가 없게 된 것이다.

게다가 기기들이 더욱 정교해지면서 경계가 더 모호해지고 있다. 기업 입장에서는 회사 소유의 정보에 접근할 수 있도록 BYOD 프로그램을 더욱 융통성 있게 이행할 필요성이 부각되고 있다.

BYOD 정책이 기업에 이런 융통성을 주고 있는가?
기업의 시각에서 살펴보자. BYOD 프로그램을 도입하려고 한다면, 기업의 권리와 직원의 권리 모두를 규정하고 있는 잘 정립되고, 정확한 정책을 수립하는 것이 불가피하다. 그리고 직원들에게는 '정책을 자세히 읽고, 이해하라'라는 메시지를 전달해야 한다.

BYOD 이전에는 기업 소유의 기기를 나눠줬었다. 이때 IT 정책은 '회사 소유 기기에서는 프라이버시 권리를 기대하지 말라'이다. 규정에 따라 개인 용도로 사용할 수 없는 기기인 것이다. 이를 위반하면 해고 같은 고통스러운 결과를 감수해야 할 수도 있다. 나 또한 전화기를 개인 용도에 사용할 수 없는 상황에서의 IT 정책을 다룬 경험이 있다.

몇 년 전은 지금과는 상황이 달랐다. 그러나 지금은 각자 기기를 구입해 원하는 대로 사용할 수 있다. 가족들을 위한 아이패드가 업무용 아이패드도 되는 것이다. 기업들은 BYOD 프로그램을 도입하면서 조금은 '더 뜨거운 물'에 발을 담그게 된다.

그리고 이는 소송 상황, 기기를 도난 당하거나 잃어버려 원격 지우기를 해야 하는 경우에 도전이 되고 있다. 정책을 통해 이런 상황이 발생했을 때 밟아야 하는 절차와 프로세스를 규정하지 않는다면, 기업과 직원 모두에게 피해가 간다. 게다가 이런 일들은 자주 일어난다.

사람들은 BYOD 정책이 기업에 편향되어 있으며, 직원들의 권리는 무시하고 있다고 불평한다. 당신의 생각은 어떤가?

사실이라고 생각한다. 기업이 정책을 수립하기 때문이다. 따라서 기기에 대한 기업의 접근 권리를 중시하는 것은 자연스러운 결과라고 할 수 있다. 앞서 말했듯, 기업의 권리와 직원의 권리가 균형 잡혀야 한다고 생각한다. 정책을 개선할 여지가 있다.




2013.05.06

인터뷰 | 변호사가 설명하는 '훌륭한 BYOD 정책이란?'

Tom Kaneshige | CIO

최근 뉴스 보도에 따르면, 기업이 소송에 말려있다면 업무용으로 사용한 스마트폰이 압수될 수 있다. 이메일 수신 정도에 사용했다 할지라도 그렇다. 증거 개시 단계에서 사용할 증거를 찾기 위한 용도에서다. 현재 미국 기업계를 휩쓸고 있는 기술 트렌드 중 하나인 'BYOD'가 초래할 수도 있는 '예상하지 못한' 결과 가운데 하나다.

더 나쁜 소식도 있다. 기업 대부분에게는 직원의 BYOD 스마트폰을 뒤질 권리가 있다는 사실이다. 이는 당신이 법률 용어로 가득 찬 수십 페이지의 사용자 정책을 통해 프라이버시 권리를 포기한다고 서명했기 때문이다. 이 세세한 항목을 읽은 기억이 있는가? 아마 기억을 못할 것이다.

보스턴 소재 로펌인 쿨리(Cooley LLP)의 기술 담당 파트너 변호사인 매트 칼린은 "기업은 다양한 근거로 직원 개인 소유 기기를 뒤지거나, 지울 수 있다. 직원들이 기업 정책에 입각해 이런 행위가 허용된다는 사실을 알면 아마 깜짝 놀랄 것"이라고 말했다.

칼린은 BYOD 관련 정책은 기업과 직원 모두의 권리를 규정하고 있어야 한다고 주장하는 인물이다. 그에 따르면 이런 정책은 기업이 모바일 기기에 저장된 기업 관련 데이터와 기타 데이터를 감시, 입수, 평가, 공개할 수 있는 권리와 직원들의 기기 관련 프라이버시를 다루고 있어야 한다.

CIO닷컴은 칼린에게 좋은 BYOD 정책의 핵심 요소에 대해 물어봤다. 기업과 직원 모두에 일정 수준의 안전장치를 제공할 수 있는 정책이란 무엇인지 살펴본다.

 


기업이 소송을 당했을 경우, 개인 스마트폰을 압수해 뒤질 수 있는가?

물론이다. 개인 소유 기기 또한 고용주가 관여된 여타 소송, 또는 유사한 법적 근거 아래 조사 대상이 될 수 있다. 스마트폰에 기업 관련 정보가 들어있을 수 있기 때문이다. 증거 수집 차원에서 압수 수색을 할 수 있는 다른 증거, 문서, 컴퓨터와 마찬가지다. 그게 소송이다.

그러나, 아마 당신의 질문에 많은 사람들이 크게 놀랐을 것이다. 그리고 '이 기기와 관련해 기업에 권리를 주는 정책이 어디 있단 말인가?'라고 생각할 것이다.

MDM(모바일 기기 관리) 소프트웨어를 이용하면 비즈니스 데이터 검색과 지우기가 가능하다. 개인 데이터 또한 검색할 수 있는가?

나는 최근 업무용으로 사용하는 개인 기기에서 비즈니스 관련 내용만 접근을 하는 정책을 도입했던 한 회사에 대한 기사를 읽은 적이 있다. 이들은 이메일과 업무 관련 문서를 비즈니스 관련 콘텐츠로 규정하고 있다. 그러나 사진은 제외하고 있었다. 사진은 개인 데이터라고 가정을 하고 있는 것이다.

그러다 화이트보드 사진이 잔뜩 들어있는 것을 발견했다. 사람들이 온갖 기업 정보가 들어있는 화이트보드를 촬영한 것이다. 뭐가 비즈니스 관련 정보이고 뭐가 개인 정보인지 가정할 수 없다는 사실을 깨닫게 된 것이다.

아주 재미있는 사건이다. 사람들은 스마트폰의 온갖 기능을 개인 용도는 물론 업무 용도로도 이용한다. 사진뿐만이 아니다. 갑자기, 이메일 같이 명백하게 업무 용도인 콘텐츠만 지우는 방법이 효과가 없게 된 것이다.

게다가 기기들이 더욱 정교해지면서 경계가 더 모호해지고 있다. 기업 입장에서는 회사 소유의 정보에 접근할 수 있도록 BYOD 프로그램을 더욱 융통성 있게 이행할 필요성이 부각되고 있다.

BYOD 정책이 기업에 이런 융통성을 주고 있는가?
기업의 시각에서 살펴보자. BYOD 프로그램을 도입하려고 한다면, 기업의 권리와 직원의 권리 모두를 규정하고 있는 잘 정립되고, 정확한 정책을 수립하는 것이 불가피하다. 그리고 직원들에게는 '정책을 자세히 읽고, 이해하라'라는 메시지를 전달해야 한다.

BYOD 이전에는 기업 소유의 기기를 나눠줬었다. 이때 IT 정책은 '회사 소유 기기에서는 프라이버시 권리를 기대하지 말라'이다. 규정에 따라 개인 용도로 사용할 수 없는 기기인 것이다. 이를 위반하면 해고 같은 고통스러운 결과를 감수해야 할 수도 있다. 나 또한 전화기를 개인 용도에 사용할 수 없는 상황에서의 IT 정책을 다룬 경험이 있다.

몇 년 전은 지금과는 상황이 달랐다. 그러나 지금은 각자 기기를 구입해 원하는 대로 사용할 수 있다. 가족들을 위한 아이패드가 업무용 아이패드도 되는 것이다. 기업들은 BYOD 프로그램을 도입하면서 조금은 '더 뜨거운 물'에 발을 담그게 된다.

그리고 이는 소송 상황, 기기를 도난 당하거나 잃어버려 원격 지우기를 해야 하는 경우에 도전이 되고 있다. 정책을 통해 이런 상황이 발생했을 때 밟아야 하는 절차와 프로세스를 규정하지 않는다면, 기업과 직원 모두에게 피해가 간다. 게다가 이런 일들은 자주 일어난다.

사람들은 BYOD 정책이 기업에 편향되어 있으며, 직원들의 권리는 무시하고 있다고 불평한다. 당신의 생각은 어떤가?

사실이라고 생각한다. 기업이 정책을 수립하기 때문이다. 따라서 기기에 대한 기업의 접근 권리를 중시하는 것은 자연스러운 결과라고 할 수 있다. 앞서 말했듯, 기업의 권리와 직원의 권리가 균형 잡혀야 한다고 생각한다. 정책을 개선할 여지가 있다.


X