보스턴에 소재한 비영리 기업 베이 코브 휴먼 서비스(Bay Cove Human Services)는 메사추세츠 주에 거주하는 4,000여명의 사람들에게 서비스를 제공한다. 발달 장애, 정신 이상, 알콜 및 약물 중독으로 어려움을 겪고 있는 사람들과 노년층을 돕는 업무를 처리하고 있다.
이 회사의 힐러리 크로치 CIO 는 씨름해야만 할 몇 가지 기술적인 도전들에 직면해 있다. 베이 코브 휴먼 서비스의 직원들은 메사추세츠 지역의 140개 곳에 흩어져 있는 상태다. 크로치는 넓은 사용자 기반을 감안해 구글의 기업용 클라우드 서비스인 구글 앱스 포 비즈니스로 애플리케이션의 일부를 이전하기로 결정을 내렸다.
그러나 베이 코브는 HIPAA를 포함해 많은 법적 규제를 준수해야 한다. 따라서 접속 관리 및 프라이버시와 관련해 면밀한 검토를 거쳐야만 클라우드로 이전을 할 수 있었다. 크로치는 최근 왜 자신들이 구글 앱스를 필요로 하는지 소셜 서비스와 같이 규제를 받는 환경에서 보안 관련 문제를 어떻게 처리하는지에 대해 CSO 미디어와 이야기를 나눴다.
Q 구글 앱스에 관심을 갖게 된 계기는?
이메일 플랫폼을 14년 동안이나 사용해 왔었다. 처음 도입했을 당시만 하더라도 아주 쓸만한 플랫폼이었다. 그러나 최근 들어 더 이상 업데이트가 불가능해졌다. 예를 들어 모바일 장치를 통해 이용할 수 없었다.
우리는 익스체인지를 검토했고, 솔루션을 호스팅하는 방안 또한 떠올렸다. 현재 사용자 수는 약 1,600명이다. 익스체인지를 도입했을 때 필요한 자본 투자는 US 10만 달러로 추정이 됐다. 비영리 기관이기 때문에 할인을 제공받은 가격임에도 그렇다. 그러나 구글은 우리 정도 규모의 비영리 기관들에게는 무료로 구글 앱스를 제공하고 있었다. 상당히 매력적인 제안이었다.
물론 문제가 없는 건 아니었다. 구글 앱스를 쓴다는 건 데이터를 우리 데이터 센터가 아닌 다른 곳에 보관해야 한다는 걸 의미하기 때문이다. 특히 보안과 관련해 우려해야 할 부분이 많았다.
그러나 구글 앱스의 이메일 및 캘린더 기능이 우리에게도 적합하며, 내부 소통을 위해 앞서 썼던 이메일 시스템만큼이나 보안에 충실하다는 점을 이내 확인하게 됐다. 단 암호화 툴 등의 대책을 마련해두지 않으면 외부 시스템으로부터 이메일을 전송하는 게 안전하지 않다는 것 또한 분명히 인식했다. 그리고 이런 판단을 기반으로 이전을 하게 됐다.
Q 구글 앱스의 모든 기능을 이용하고 있는가?
그렇지는 않다. 처음에는 지메일과 캘린더만 이용했었다. 전에 사용했던 플랫폼보다 나았고, 모바일 장치를 통해 접속을 할 수 있었다.
구글은 우리가 플랫폼을 도입하려 했을 때 다른 기능들을 쪼개 사용할 수 있는 권한을 줬다. 구글 앱스를 사용하고 싶었다면, 전체를 도입했어야 하지만 우리는 지메일과 캘린더만 사용할 수 있었다. 일부 직원들에게는 구글독스도 배치했다.
현재 점차 더 많은 사람들이 구글 독스를 기반으로 한 협력 업무 기능을 원한다며 다른 기능들을 쓸 수 있도록 해달라고 말을 하고 있다.
Q 활용을 주저했는가? 어떻게 처리를 했나?
구글 독스는 사용자 중심의 협력업무 툴이다. 또 한 가지 기억해둬야 할 부분이 있다. 워드건 구글 독스건 대부분의 문서는 그 안에 든 정보를 보호하지 않는다. 여기서 보호란 HIPAA나 메사추세츠 주 규정에 따른 보호를 의미한다.
대부분은 그냥 문서들에 불과하다. 따라서 충분히 사용할 수 있는 꽤 근사한 협업 툴로서의 역할을 할 수 있다. 예를 들자면 제안서를 쓴다거나, 입찰과 관련된 업무에 활용한다거나 등이다. 사적이고 다른 사람들이 보지 않았으면 하는 문서들일뿐이다.
그러나 규제적 측면에서 보자면 보호가 되지 않는 것이다. 아마도 90%가 넘는 문서들이 그 안에 담긴 정보를 보호하지 않는다. "사용할 수 없어. 왜냐하면 보호해야 할 정보가 들어있는 문서를 공유할 수 있기 때문이야"라고 말하기란 무리다.
반면 한편으로는 가시성을 확보할 수 없다는데 문제가 있다. 사람들이 문서를 어떤 방식으로 공유하는지 알 도리가 없다. 구글은 기업용 시장으로 나아가고 있는 중이다. 하지만 현시점에서 관리자 측면에서의 관리 권한이 아주 부족하다. 특히 구글 독스가 그렇다.
문서를 공유하는 기능은 워드 문서를 공유하는 것과는 아주 다르다. 구글 독스로 저장한 문서를 오른쪽 클릭해 실수로 'share this with public'을 선택해 버리면 아주 두려운 상황이 발생할 수 있다. 누구든지 이 문서를 볼 수 있다는 이야기이기 때문이다.
심지어는 검색 엔진을 이용해서도 이 문서를 찾을 수 있다. 워드 문서라면 애초에 일어날 수 없는 상황이다. 물론 워드 문서도 인쇄를 해, 또는 플래시드라이브에 담아 공유를 할 수 있다. 그러나 대부분의 데이터 침해 사고는 실수에서 비롯된다. 구글 독스는 이 확률을 높인다. 이런 점 때문에 구글 독스를 도입하고 싶지 않았다.
그래서 일단 결정을 미뤘다. 그리고 다른 회사들의 앱 중에 쓸만한 게 있나 찾아봤다. 관리자에게 가시성을 제공해주는 관리자 툴을 장착하고 있는 앱들이다. 그렇게 클라우드락(CloudLock)이라는 제품을 찾았다.
이 툴을 이용하면 무언가가 외부로 공유되고 있는지, 또는 내부에서 누구와 공유되고 있는지를 알 수 있다. 따라서 이 툴을 이용해 세 단계로 이뤄진 공유 수준을 적절하게 사용하고 있다. 결론적으로 말하자면 구글 독스를 사용할 수 있느냐는 가시성에 달려있다.
Q 누가 문서를 공유하고 있는지는 알 수 있다. 하지만 이들이 적절하게 공유하고 있는지는 어떻게 확인하는가?
부적절한 공유를 완전히 차단하는 방법이 있다. 관리자 센터로 들어가 구글 독스를 외부와 공유하지 못하도록 지정하면 된다. 그러나 이렇게 하면, 예를 들어 우리 쪽 카운셀러가 외부의 의사들과 소통을 할 수 없는 등의 문제가 발생한다. 구글 독스를 잠가버렸기 때문에 그렇다.
결국 가시성과 이해에 달린 문제들이다. 그냥 가정을 한다. 내 직원들이 내부 정책을 잘 이해하고 있고, 대부분의 경우에는 여기에 맞춰 올바르게 결정을 내릴 수 있다고 여긴다. 내가 할 일이란 실수로 공유를 해버렸을 때 이를 알려주는 것이다.
툴에는 대시보드 기능이 있어, 내부에 얼마나 많은 문서가 있는지, 외부로 공유되는 문서가 얼마나 되는지, 내부의 특정인, 또는 전체와 공유하는 문서가 얼마나 되는지를 확인할 수 있다. 의료 정보 같은 경우 공유를 하면 안 된다. 이 툴은 나에게 수치들을 제공한다. 그리고 콘텐CM를 살펴, 적절한지 아닌지를 알 수 있도록 해준다. 부적절하다고 판단하면 공유 권한을 바꿀 수 있는 것이다. 또 문서 작성자에게 잠재적인 위험에 대해 경고를 해주는 기능을 갖추고 있기도 하다.
Q 그렇다면 구글 앱스 툴을 이용하는데 있어 프라이버시와 관련된 규정을 모두 준수하게 된건가?
이런 기술적 준수는 사실 일부에 불과하다. 메사추세츠 주의 법을 살펴보면 알겠지만, 기술적인 록다운은 말 그대로 일부이다. 직원들에 대한 교육이 더 많은 부분을 차지하고 있다. 따라서 직원들을 지속적으로 교육하고 있다. 툴을 이용하는 직원들이 지켜야 할 절차를 따르도록 하기 위해서다.
Q구글 앱스 활용을 고려 중인 다른 기업들에 충고할 점이 있다면?
클라우드라는 이유만으로 거부하지 말라는 점이다. 클라우드를 지지하거나 그렇지 않은 사람들 사이에는 큰 간극이 있다. 후자는 클라우드가 안전하지 않다고 판단한다. 하지만 현실은 중간쯤이라고 할 수 있다. 예를 들어, 다른 회사의 툴을 이용해 구글 독스에 더 많은 가시성을 확보할 수 있다.
사람들은 구글이 안전하지 않다고 여긴다. 그러나 내 생각을 말하자면, 데이터 센터를 자체적으로 운영하고 있는 병원들의 보안 수준보다 뛰어나다. 내 주장은 한결같다. 다른 사람의 손에 있다고 해서 거부감을 느끼지 말라는 것이다. ciokr@idg.co.kr
Surfshark
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2011.05.19
Joan Goodchild | CSO
추천기사