BYOD / IT 관리 / 모바일 / 보안

코로나19 환경에서 섀도우IT와의 전투, 신뢰를 이용하라

Ryan Faas | Computerworld 2020.05.26
직원이 비즈니스 문제를 해결하기 위해 때때로 제멋대로 노력하는 비승인 섀도우IT(Shadow IT)는 최상의 시기에도 기업에게 도전과제를 가져다줄 수 있다. 



코로나19 위기가 여전히 이어지는 현재 상황은 기업에 최상의 시기는 아니다. 대부분의 직원과 경영진이 여전히 재택근무를 하고 있는 상황에서, 관리자와 IT 전문가에게 중요한 문제는 현 상황에서 어떻게 일을 처리할 것인가에 집중되어 있다.

모든 주요 플랫폼에는 IT팀이 사용할 수 있는 제어장치가 있는데, 일부는 망치처럼 둔탁하고 일부는 외과 수술적인 정밀도를 제공한다. 이 중심에는 2가지 일반적인 논제가 있다. 'IT가 얼마나 제한해야 하는가'와 '비즈니스 보안을 강화하면서도 직원에게 위험 영역을 완벽하게 소통할 수 있는 방법이 있는가'다.

사람이 어디서 일하든 간에 기업의 IT와 비즈니스가 성공적으로 이뤄지려면 의사소통이 중요하다. 그래서 필자는 일반적인 해결 방법으로 제시하는 모든 플랫폼에서 이용 가능한 다양한 EMM(Enterprise Mobility Management)과 UEM(Unified Endpoint Management) 기능을 설명하지는 않을 것이다. 대신, 필자는 성공의 열쇠인 비판적 신뢰 관계를 구축하는 데 초점을 맞추려고 한다. IT가 덜 가혹하게 보이려는 것도 아니다. 


모바일 관리의 시대가 왔다

얼마 전까지만 해도, 엔터프라이즈 모빌리티는 여행에 그닥 필요하지 않은 것처럼 느껴졌지만 어쨌든 여행 가방에는 넣어두긴 해야 했다. 이는 그 자체로 구분되어, 중요하지만 잘 이해되지 않는 IT 인프라였다. 사용 가능한 도구와 API가 제품 전반에 걸쳐 제대로 제어할 수 있게 되면서 이런 인식이 바뀌기 시작했다. 제어 장치는 안드로이드폰에서 아이패드, PC에 이르는 모든 모바일 기기에서 동일한 방식으로 많은 기능을 제한한다. 이것이 가능해지고 상대적으로 구현하기 쉽다는 사실은 이 분야가 얼마나 성숙했는지를 보여준다.

10년 전, 애플이 모바일 관리의 첫 기반을 무너뜨렸을 때 iOS는 블랙베리를 넘어 관리할 수 있거나 관리해야 하는 유일한 플랫폼이었다. 그리고 애플은 전체 솔루션을 만든 것이 아니라 다른 업체가 연결시킬 수 있는 고리를 만들었다. 이후, 엔터프라이즈 모빌리티 산업은 폭발적으로 성장해 인기를 얻고, 번영을 유지하거나, 수십 개의 업체가 이 시장에서 활동했다.
  
아이폰과 아이패드 이후 안드로이드가 나왔다. 그러자 애플이 다소 의외의 방향으로 맥 관리를 위한 무거운 인프라를 버리고 모바일 관리를 애플의 주력 제품군인 아이폰과 아이패드 관리를 위한 솔루션으로 삼았다. 

비록 애플보다 나중에 시작했지만, 구글과 삼성도 엔터프라이즈를 위한 모바일 관리를 테스트하기 시작했다. 마이크로소프트는 윈도우 폰 관리뿐만 아니라 PC 관리를 위해 EMM을 이용하는 데 동참했다. 그리고 학교는 물론, 학부모를 위한 액세스 관리 기능을 항상 지원해 온 크롬OS가 EMM 공급업체에 대한 접근성을 개방하기 시작했다.

그 결과, 강력한 EMM 솔루션이 필요한 경우, 이제는 사실상 단일 관리 콘솔로 다룰 수 있게 됐다. 이는 다국적 기업이 사용하는 무거운 솔루션과 인프라를 피하고 싶은 중소기업에 이상적인 선택지가 될 수 있다.

핵심 EMM 옵션은 잠금 해제, 원격 삭제, 앱 설치, 익스체인지와 같은 메시징 푸싱 서비스에 대한 액세스, 카메라 또는 앵그리 버드와 같은 일부 하드웨어 및 운영체제 기능에 대한 액세스 차단 옵션 등 기기에 동일한 기본 기능을 제공하는 여러 플랫폼으로 매우 빠르게 자리잡았다.

시장이 활성화된다는 것은 서로 다른 가격대와 생산능력을 가진 다양한 공급업체가 제공하는 상당한 수의 제품이 있다는 것을 의미한다. 이제 IT는 모든 기기를 완전히 잠그도록 명령할 수 있고, 기업용으로 특정 앱을 지시할 수 있으며, 특정 웹/클라우드 속성을 차단할 수 있다. 특히 비밀번호와 원격 삭제가 유일한 관리사항인 경우 더욱 가벼워진 터치로 기기를 사용할 수 있도록 허용하고, 키오스크 관리가 필요한 기기를 결정할 수 있다. 이는 단일 앱으로 기기를 잠그는 것을 의미하는데, 일반적으로 교실, 소매 및 의료와 같이 여러 사용자가 매일 하나의 기기를 공동으로 사용하는 상황에서 유용하다.


누가, 무엇을 필요로 할까? 

가장 먼저 해야 할 일은, 그리고 이상적으로 이미 가지고 있는 기기는 작업 업무에 사용되고 있는 개인 기기뿐만 아니라, 사무실 밖에서 사용하는 기업 소유 기기의 목록을 작성해야 한다는 것이다. 이 목록을 사용할 수 있으면, 원격 액세스가 필요한 사람, 액세스해야 하는 대상, 그리고 이유 및 연결할 장소를 쉽게 결정할 수 있다.

모든 EMM 제품군은 기기 목록과 사용된 운영체제, 앱의 런다운을 컴파일할 수 있는 기능을 제공한다. 이는 기업 소유 기기나 BYOD와 상관없이 IT가 알고 있는 어떤 기기에서도 상당히 쉬운 작업이다. 다른 기기는 EMM 콘솔에 표시되지 않을 수 있지만, 자사의 네트워크에 기기들의 액세스와 리소스는 내부 보안 도구의 로그에 기록되며, 사용자가 작업 관련 업무를 마치기 위해 연결하는 서비스도 함께 포함된다.

인증된 기기 및 사용자 액세스에 대한 질문은 액티브 디렉토리(Active Directory)의 허가 및 그룹 정책을 관리하는 것과 크게 다르지 않다. 이런 역할 및 그룹 할당은 특정 리소스에 대한 액세스를 인증하고 허용하기 위해 종종 EMM에 의해 사용된다. 이 기기의 카탈로그를 취급하는 것은 비교적 간단해야 하며, 사용자의 정보를 기기에 연결하는 목록이 있어야 한다. 그렇다면 단순히 어떤 액세스와 기능을 허용할지 결정하고 이를 향후 참고할 수 있도록 문서화하는 문제다.

일반적인 관행으로 IT팀은 가능한 한 모든 것을 잠그도록 한다. 사용자가 더 필요한 것이 있으면 IT는 언제든지 그들의 요청을 허용할 수 있다.


신뢰와 커뮤니케이션의 격차, 쉽게 볼 수 있는 곳에 숨는다 

앞서 설명한 모든 것은 훌륭하며, IT가 알고 있는 기기들로 비교적 안전한 발판을 마련해준다. 그러나 섀도우IT는 IT가 제공하는 도구(기기, 앱, 서비스)를 사용하지 않거나 IT에 기본 문제에 대해 알리지 않고 작업을 수행하는 것에 더 가깝다. 이는 그림자 속에 숨기도 하고 사무실에서는 종종 눈에 잘 띄는 곳에 숨는다.

이것을 다루는 한 가지 방법은 열린 대화인데, 이는 약간 모순적으로 들릴지도 모른다. IT가 투명하게 기능한다면 현장에서 신뢰를 쌓을 수 있다. 공감대를 형성하는 비법은 IT가 미지의 바다 위를 항해하는 배를 안정적으로 유지하기 위해 최선을 다하고 있다는 것을 보여주는 것있다.  

특정 정책과 제한사항을 설명하는 것은 신뢰 구축 툴킷이 정책의 근거를 확립하기 때문에 강력한 도구다. 비록 이것이 근본적인 문제를 해결해 주진 않더라도 IT가 어떻게 정책을 징벌적으로 적용하지 않는지를 보여줄 수 있다.

신뢰 구축의 또 다른 핵심 옵션은 직원이 IT 정책 결정에 관련된 프로세스, 공약 및 이해 당사자를 보고 이해할 수 있도록 하는 것이다. 즉, 사용자가 가정에서 경험하고 있는 어려움에 대해 진심어린 실시간 대화에 초대하는 것이다. 사용자는 내부 앱을 만들 때 이해 당사자가 되어야만 개발 주기의 초기에 니즈를 탐색하고 충족할 수 있다.

궁극적인 목표는 앱 생성 시 시간과 에너지를 절약하고 비즈니스와 IT 간의 진정한 파트너십을 개발하도록 하는 것이다. 


타운홀 미팅을 열어서 코로나바이러스와의 전쟁을 공유할 것

대규모 회의 행사는 모든 사람이 건물 안에 있을 때는 상당히 많은 준비를 해야하지만, 재택근무 시에는 매우 쉬울 수 있다. 이는 “우리 모두가 이 일에 동참하고 있다”는 메시지를 만드는 데 도움이 되며 적절히 조정하면 직원 전화와 관련된 모호해 보이는 문제를 해결하거나 장기적인 해결책을 제공하기 위해 IT가 사용할 수 있는 정보를 요청할 수 있다. 처음부터 완벽한 해결책은 없지만 IT와 비즈니스가 협력해 상황을 개선할 수 있다.


프라이버시에 대해 경각심을 가질 것

BYOD 프로그램에서 사용자의 가장 큰 불안 요인은 개인 데이터에 고용주가 접근할 수 있다는 두려움이다. 이것은 근거 없는 공포가 아니다. 사용자의 폰에는 사용자의 일상 생활을 담아두는 저장소가 들어 있다. 의료자료, 금융정보, 즐겨찾는 술집 목록, 배우자와의 친밀한 대화, 걸음마를 배우는 아기의 영상과 같은 특별한 추억이 담겨 있다. 이 모든 자료는 소중하며, 이 자료는 사적인 것일 뿐만 아니라 지극히 중요한 것이다.

모순된 점은 사용자는 IT가 할 수 있거나 앞으로 할 일을 과대평가하는 경향이 있다. 사용자에게 진실을 보여주는 것은 대개 섀도우IT 상황에서 중요한 전환점이 되며, 가장 큰 증거는 EMM 공급업체 또는 심지어 오늘날의 기기를 만든 애플, 삼성, 마이크로소프트, 구글과 같은 업체들이다. 

특히 각 플랫폼과 EMM 공급업체가 정한 엄격한 규칙과 한계가 있다. 이는 IT가 범접할 수 없는 벽이나 장애물을 만든다. 여기서 가장 큰 장점은 사용자에게 IT의 말을 믿어 달라고 부탁하지 않는다는 것이다. 그저 사용자에게 애플의 비즈니스 사이트나 구글의 안드로이드 엔터프라이즈 문서를 찾아보라고 제안하면 되기 때문이다.

마찬가지로, 애플이나 구글이 프라이버시에 영향을 미치는 변화를 발표할 때는 사용자에게 알려야 한다. 지난해 애플 월드와이드 개발자 컨퍼런스의 가장 중용한 순간은 이들이 좀 더 사용자 중심의 방식으로 개인정보를 분리하고 안전하게 할 수 있는 사용자 프로필의 도입이었다. 이는 EMM 전문가가 수년 동안 기다려온 것이기도 했다. 이 외에 사용자에게 이익이 되는 방식으로 특정 기기 제어를 폐지하거나 제거하기로 한 애플의 결정이 있었다.
 
또한 폰을 분실한 경우 전체 원격 삭제를 수행하지 않는 것과 같이, 사용자가 준수하기로 약속한 프라이버시 기능에 대해 이야기하는 것도 도움이 된다. 대신 비즈니스 앱과 정보만 삭제하도록 명령을 내리는 것도 가능하다. IT가 할 수 있는 것과 지킬 수 있는 약속, 그리고 할 수 없는 약속에 대해 미리 심사숙고하라. 


그림자에서 벗어나기

결국 중요한 것은 사용자는 IT팀을 완전히 신뢰하지 않을 것이지만 IT를 중심으로 계속 일을 할 것이라는 점이다. 사용자는 IT 전문가와 과거와는 다른 방식으로 섀도우IT 배치를 논의할 수도 있다. 일부 섀도우IT의 차선책은 실제로 사용자가 적용할 수 있는 솔루션을 제공할 수도 있다. 정책이나 기술적 우려와는 별도로, 사용자는 큰 변화를 줄일 수 있는 방식으로 앱 라이선스 및 구독을 통합할 수 있게 될 수도 있다.

이런 위험한 상황을 헤쳐 나가면서, IT팀은 비즈니스 측면에서 사용자와 더 나은 관계를 구축할 수 있는데, 이는 직원이 다시 사무실로 돌아와도 기업 문화의 일부가 될 수 있다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.