Offcanvas

CIO / 모바일 / 보안 / 소비자IT / 클라우드

미 정보기관이 클라우드•BYOD 꺼리는 이유는 '보안' 때문

2012.10.25 Kenneth Corbin  |  CIO
클라우드 컴퓨팅과 BYOD 정책을 도입하는 기업들이 늘고 있다. 이는 피할 수 없는 흐름이기도 하다. 그러나 미 국방부와 정보기관들은 사정이 다르다.

23일 미국 정부 분야와 관련해 열린 한 IT컨퍼런스의 패널 토론에서, 국가안전보장국(NSA)의 정보보증 국장 데보라 플런켓은 BYOD에 대해 ‘벌집을 건드리는 것’과 같다고 꼬집었다.

민간 기업에서는 임직원들이 개인 소유의 아이폰, 안드로이드, 기타 기기를 직장에 가져와 사용할 수 있게 해달라고 요구하고 있으며, 심지어는 기밀 정보를 취급하는 공무원들을 포함해 연방 정부 공무원들도 비슷한 요구를 하고 있는 실정이다.

플런켓은 "집에서 사용하는 기기를 직장 업무에도 사용하게 해달라고 주장하는 사람들이 아주 많다. 예상 못했던 바는 아니다. 아주 어려운 일도 아니기 때문이다. 기업들 사이에서는 보편화 돼가고 있는 현상이다. BYOD가 시작된 장소이고, 기업 중심의 미국과 기업 세계에서 BYOD에 대한 관심은 물론 이의 실제 이행도 급증하고 있다. 그리고 당연한 이야기지만 기업에서 성공했기 때문에 정부기관에서도 똑같이 성공해야 한다는 요구들이 생겨나고 있다"고 말했다.

NSA가 관심 갖는 BYOD의 생산성
플런켓은 지금껏 등장하지 않았던 정교한 기기와 기술에 문호를 개방해 업무 생산성과 효율성을 높일 수 있다는 점을 인정했다. 이는 민간 부문의 많은 CIO들이 내린 결론과 같다.

그러나 플런켓은 "이런 기회에는 상당한 도전이 수반된다. 나는 일상 업무에서 이를 감내해야 한다. 가장 먼저 판단해야 할 부분이 있다. ‘우리가 보호하는 기밀 정보에 누군가가 접근하려 하는 위험이 있는가’하는 것이다. ‘누군가 정부의 업무 수행 능력을 방해할 수 있는가’하는 것이다. ‘또 누군가 우리가 신뢰하는 신뢰하는 정보 시스템에 상주하는 정보에 악영향을 줄 의도가 있는가’하는 것이다. 이런 점을 감안했을 때 우리의 책임은 명확하다. 먼저 보안 수준을 높여야 한다. 그러나 이와 동시에 첨단 기술과 툴, 기법을 사용해 발전을 할 수 있어야 한다. 그러나 저 밖에 있는 문제와 '적'을 명확히 판단해야 한다"라고 강조했다.

국방부의 IT임원도 비슷한 마찰을 겪고 있다.

국방부 CIO로버트 캐리는 BYOD 정책 도입을 요구하는 목소리가 높아지고 있다고 전했다. 그는 "직원들의 요구는 아주 간단하다. 하나의 기기만 사용하고 싶다는 것이다. 더 이상 복잡해지는 것은 곤란하다"라고 밝혔다. 또 "사용 편의성과 보안의 균형을 조정하는 문제는 항상 가변적이다. 보안은 편의성과 대치된다"라고 덧붙였다.

국방부는 규모를 감안해 특유의 방법으로 IT환경 문제를 다루고 있다. 캐리는 최근 국방부의 광대한 컴퓨팅 환경을 통합하고 표준화 하는 작업을 진행했다. 이와 동시에 전사 아키텍처(EA)의 보안 수준을 높였다. 국방부는 현재 1만여 시스템, 1,500개의 데이터센터, 6만 5,000여 서버를 가동하고 있다.

그러나 모바일은 균일한 환경을 유지하고 있다.

캐리는 "국방부에서 도입한 모바일 기기는 극히 제한적이다. 블랙베리 위주다"라고 설명했다.
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.