2011.03.08

글로벌 칼럼 | 막을 수 없는 소비자 기술의 물결, “논쟁은 이제 그만”

Bill Snyder | InfoWorld
필자는 특정 연령대의 베이비붐 세대이다. 그리고 필자 또래의 대부분이 그렇듯, 베트남 전쟁이 한창이던 1960년대 반전주의자였다. 글쎄 이제는 노쇠해 버린 육체에 아직 반전주의자로서의 정신이 남아 있어서인지, 멈추고 싶은 또 다른 전쟁이 하나 있다. 기업 IT 부서와 직장에서 스마트폰과 소셜 미디어, 기타 새로운 기술을 사용하도록 해달라고 주창하고 있는 사용자 사이의 전투이다.
 
"IT의 소비자화(consumerization)"와 직장으로 파고든 모바일 및 소셜 네트워킹에 대한 기사는 그동안 많이 쏟아졌다. 그리고 이런 범람이 IT를 놀라게 한데는 많은 이유가 있다. 또 이들 이유 중 일부에는 상당한 근거도 있다. 물론 보안 문제는 타당한 근심거리이다. 또 비용이나 통제와 관련해서도 정리해야 할 문제들이 있다. 하지만 통제를 할 수 없고, 단순히 이해를 할 수 없다는 이유에서, 'No'라고 말하는 IT 임원들은 이해할 수 없다.
 
어떤 식으로든, IT가 이길 수 없는 전쟁이기 때문이다. 나이가 지긋한 독자라면, PC가 직장에 도입됐을 당시의 불안과 거부감을 기억하리라 믿는다. 그리고 스마트폰 등을 놓고 당시의 상황이 재연되고 있는 중이다. 하지만 요즘 세대의 기술들은 한층 빠르게 움직이고 있다. 따라서 전투 또한 상당히 압축적인 양상을 띠고 있다. 다행히도 개발자들은 평화중재자로 역할을 하기 위한 기회를 감지하고 있다. 또 IT 부문의 우려와 젊은 사용자들의 욕구를 모두 충족할 수 있는 솔루션을 선보이며 수익을 창출하고 있다.
 
데모 2011에서 주목받은 두 기술
'2011년 봄 데모(Demo Spring 2011)' 행사를 돌이켜 보자. 50여 신생 업체들이 투자자들과 기술 저널리스트들을 청중으로 자신들의 기술을 선보였다.
 
그 중 엔터프로이드(Enterproid)라는 회사가 주목을 받았다. IT와 사용자 모두를 만족시켜줄 안드로이드 플랫폼(iOS와 다른 플랫폼도 계획 중)용 소프트웨어 때문이었다. 간단히 말해, 이 업체의 '디바이드(Divide)를 이용하면 하나의 안드로이드 스마트폰이나 태블릿에 개인 프로필과 업무 관련 프로필을 별개로 생성해 관리할 수 있다.
 
안드로이드는 시장을 선도하고 있는 스마트폰 운영체제이지만, 보안 기능은 취약하다. 따라서 지원이 필요하다. 반면 이와는 대조적으로, iOS 4와 블랙베리 OS 6은 디바이드에 포함되어 있는 기능 중 일부를 이미 보유하고 있다. iOS 4는 일부 개인 데이터와 앱을 서버에서 공급하고 있는 것들과 분리한다. 물론 사용자가 일상에서 이를 사용하는 동안 이런 분리를 알아채지는 못한다. 블랙베리 OS 6 또한 블랙베리 엔터프라이즈 서버의 가장 최근 버전을 이용할 경우 같다. 하지만 어찌됐든 디바이드가 제공하고 있는 다른 기능들이 이들 모바일 OS에도 유용할 수 있다.
 
소셜 네트워킹 기술을 살펴보면, 이번 데모 행사에 참가한 웹센스(WebSense)라는 업체가 출시한 '디펜시오(Defensio)'라는 소프트웨어를 살펴볼 필요가 있다. 웹센스의 설명에 따르면, 기업들이 마케팅 도구로 페이스북을 이용하는 사례가 늘고 있는 지금, 이 소프트웨어는 악성 공격에서 스스로를 방어하는데 도움을 준다.
 
안드로이드의 프로필 분리
엔터프로이드의 디바이드는 안드로이드 환경을 분할해, 장비 소유자와 IT 부서가 각각 사용할 수 있는 별개의 온라인 제어판을 만든다. IT용 제어판은 특정 기업 또는 부서 내부의 모든 사용자 정보를 통합한다. 하지만 개별 사용자는 자신 소유의 기능만을 확인하고 관리할 수 있을 뿐이다.
 
예를 들어, 사용자는 간단한 패스워드를, 하지만 IT는 복잡한 패스워드를 원할 수 있다. 디바이드는 프로필별로 보안 수준을 다르게 할당해 이런 상반된 이해관계를 해소한다. 또 앱이 위험할 수도 있다. 이 경우, 디바이드는 개인용 앱을 차단하고, 업무용 파티션에서는 이의 접근을 불허한다.
 
많은 사용자들은 자신이 쓰고 있는 애플리케이션만이 GPS를 이용해 위치를 추적하도록 허용하고 있다. 그러나 이런 정보를 고용주와 공유하는 것은 바라지 않는다. 따라서 디바이드는 개인용 파티션에서만 GPS가 애플리케이션에 접근할 수 있도록 한다.
 
사용자가 회사를 그만두거나, 장비를 잃어버렸을 때, IT 부서는 보안상의 이유로 스마트폰을 정리하라고 요구할 수도 있다. 이 경우, IT가 익스체인지 서버가 제공하는 기업 데이터만 제거하지 않는 한, 개인 데이터 또한 삭제해야 한다. 이는 일부 안드로이드 장비가 지원하는 기능이기도 하다. 하지만 디바이드는 개인 파티션에 들어있는 데이터는 남겨둔 상태에서, IT가 기업용 파티션만 정리하도록 함으로써 이런 문제를 해결하고 있다.
 
어찌됐든 디바이드가 얼마나 잘 작동하는지 확인할 수 있는 실제 증거는 없다. 현재로서는 베타 버전만 나와 있기 때문이다. 또 안드로이드 OS 2.2 버전이 필요하다.
 
매력적인 공격 목표인 소셜 미디어
페이스북이 프라이버시 측면에서 때때로 사용자에게 독이 된다는 사실은 새로운 뉴스가 아니다. 하지만 크게 공론화되지는 않았지만, 거대 소셜 네트워킹 사이트인 페이스북은 비즈니스 마케팅의 플랫폼 역할을 하면서, 해커들에게 매력적인 공격 대상이 되고 있다.
 
업무 목적의 네트워킹 사이트로 유명한 링크인(Linkedln) 또한 마찬가지이다. 이와 관련, 웹센스의 댄 후버드(Dan Hubbard) CTO는 이번 데모 행사에서 제품을 설명하면서 "6분 동안, 45만개 이상의 악의적인 공격을 유발하는 콘텐츠, 스팸, 스파이웨어, 피싱 등이 페이스북에 포스팅된다"고 말하기도 했다.
 
웹센스의 디펜시오 2.0 제품은 페이스북의 보안성을 개선할 수 있도록 만들어진 제품이다. 업체 설명에 따르면 페이스북 개발팀의 도움을 받아 애플리케이션을 만들었는데, 담벼락과 비디오, 사진, 코멘트, URL 등의 페이스북 콘텐츠를 스캔한다. 하지만 운영체제는 아니다.
 
또 부적절한 웹 링크를 거부하고, 코멘트를 걸러내고, 악성 스크립트와 코드를 감지하고, 사용자가 사전에 설정한 필터를 통해 코멘트를 자동으로 관리할 수 있도록 한다. 이 밖에도 원하지 않는 콘텐트를 감지했을 경우, 이를 경고할 수도 있다.
 
끝내야 하는 어리석은 전쟁
나는 전쟁이라는 은유법을 쓰고 싶지 않았다. 하지만 새로운 기술에 대한 적대감은 파괴적일 수 있다. 물론 사용자와 IT 사이에는 항상 긴장이 있을 수 있다. 또 다양한 집단의 업무 방식을 대표할 때는 긍정적일 수 있다.
 
그러나 IT 부서 이면에서 무언가가 일어나는 상황은 좋지 않다. 그리고 사용자의 상당수는 샤베인-옥슬리나 HIPAA 같은 법이 규정하고 있는 보안과 프라이버시 관련 내용을 알지 못한다. 이런 규칙들이 무너지게 되면 기업에는 심각한 결과가 초래될 수 있다.
 
또 제품 또는 서비스 판매라는 기업의 주된 사명을 IT가 방해하는 것도 바람직하지 않다. 우리는 사용자 또한 자신들의 업무를 성공적으로 달성할 필요가 있다는 사실을 망각하는 “통제 우선의 IT”에 반대한다.
 
전쟁은 종종 사회적으로 유용한 제품과 기술을 분리해 새로운 역할을 만드는 의외의 결과를 불러오기도 한다. 만약 디바이드나 디펜시오, 또는 유사한 제품들이 광고하는 그대로의 역할을 한다면, IT와 사용자 사이의 적대감은 줄어들 것이다. 그리고 어떤 경우이든 업체들에게는 평화중재자로서의 역할을 할 기회가 있으며, 또 이런 노력에 대한 보상을 받을 수도 있을 것이다.  editor@itworld.co.kr


2011.03.08

글로벌 칼럼 | 막을 수 없는 소비자 기술의 물결, “논쟁은 이제 그만”

Bill Snyder | InfoWorld
필자는 특정 연령대의 베이비붐 세대이다. 그리고 필자 또래의 대부분이 그렇듯, 베트남 전쟁이 한창이던 1960년대 반전주의자였다. 글쎄 이제는 노쇠해 버린 육체에 아직 반전주의자로서의 정신이 남아 있어서인지, 멈추고 싶은 또 다른 전쟁이 하나 있다. 기업 IT 부서와 직장에서 스마트폰과 소셜 미디어, 기타 새로운 기술을 사용하도록 해달라고 주창하고 있는 사용자 사이의 전투이다.
 
"IT의 소비자화(consumerization)"와 직장으로 파고든 모바일 및 소셜 네트워킹에 대한 기사는 그동안 많이 쏟아졌다. 그리고 이런 범람이 IT를 놀라게 한데는 많은 이유가 있다. 또 이들 이유 중 일부에는 상당한 근거도 있다. 물론 보안 문제는 타당한 근심거리이다. 또 비용이나 통제와 관련해서도 정리해야 할 문제들이 있다. 하지만 통제를 할 수 없고, 단순히 이해를 할 수 없다는 이유에서, 'No'라고 말하는 IT 임원들은 이해할 수 없다.
 
어떤 식으로든, IT가 이길 수 없는 전쟁이기 때문이다. 나이가 지긋한 독자라면, PC가 직장에 도입됐을 당시의 불안과 거부감을 기억하리라 믿는다. 그리고 스마트폰 등을 놓고 당시의 상황이 재연되고 있는 중이다. 하지만 요즘 세대의 기술들은 한층 빠르게 움직이고 있다. 따라서 전투 또한 상당히 압축적인 양상을 띠고 있다. 다행히도 개발자들은 평화중재자로 역할을 하기 위한 기회를 감지하고 있다. 또 IT 부문의 우려와 젊은 사용자들의 욕구를 모두 충족할 수 있는 솔루션을 선보이며 수익을 창출하고 있다.
 
데모 2011에서 주목받은 두 기술
'2011년 봄 데모(Demo Spring 2011)' 행사를 돌이켜 보자. 50여 신생 업체들이 투자자들과 기술 저널리스트들을 청중으로 자신들의 기술을 선보였다.
 
그 중 엔터프로이드(Enterproid)라는 회사가 주목을 받았다. IT와 사용자 모두를 만족시켜줄 안드로이드 플랫폼(iOS와 다른 플랫폼도 계획 중)용 소프트웨어 때문이었다. 간단히 말해, 이 업체의 '디바이드(Divide)를 이용하면 하나의 안드로이드 스마트폰이나 태블릿에 개인 프로필과 업무 관련 프로필을 별개로 생성해 관리할 수 있다.
 
안드로이드는 시장을 선도하고 있는 스마트폰 운영체제이지만, 보안 기능은 취약하다. 따라서 지원이 필요하다. 반면 이와는 대조적으로, iOS 4와 블랙베리 OS 6은 디바이드에 포함되어 있는 기능 중 일부를 이미 보유하고 있다. iOS 4는 일부 개인 데이터와 앱을 서버에서 공급하고 있는 것들과 분리한다. 물론 사용자가 일상에서 이를 사용하는 동안 이런 분리를 알아채지는 못한다. 블랙베리 OS 6 또한 블랙베리 엔터프라이즈 서버의 가장 최근 버전을 이용할 경우 같다. 하지만 어찌됐든 디바이드가 제공하고 있는 다른 기능들이 이들 모바일 OS에도 유용할 수 있다.
 
소셜 네트워킹 기술을 살펴보면, 이번 데모 행사에 참가한 웹센스(WebSense)라는 업체가 출시한 '디펜시오(Defensio)'라는 소프트웨어를 살펴볼 필요가 있다. 웹센스의 설명에 따르면, 기업들이 마케팅 도구로 페이스북을 이용하는 사례가 늘고 있는 지금, 이 소프트웨어는 악성 공격에서 스스로를 방어하는데 도움을 준다.
 
안드로이드의 프로필 분리
엔터프로이드의 디바이드는 안드로이드 환경을 분할해, 장비 소유자와 IT 부서가 각각 사용할 수 있는 별개의 온라인 제어판을 만든다. IT용 제어판은 특정 기업 또는 부서 내부의 모든 사용자 정보를 통합한다. 하지만 개별 사용자는 자신 소유의 기능만을 확인하고 관리할 수 있을 뿐이다.
 
예를 들어, 사용자는 간단한 패스워드를, 하지만 IT는 복잡한 패스워드를 원할 수 있다. 디바이드는 프로필별로 보안 수준을 다르게 할당해 이런 상반된 이해관계를 해소한다. 또 앱이 위험할 수도 있다. 이 경우, 디바이드는 개인용 앱을 차단하고, 업무용 파티션에서는 이의 접근을 불허한다.
 
많은 사용자들은 자신이 쓰고 있는 애플리케이션만이 GPS를 이용해 위치를 추적하도록 허용하고 있다. 그러나 이런 정보를 고용주와 공유하는 것은 바라지 않는다. 따라서 디바이드는 개인용 파티션에서만 GPS가 애플리케이션에 접근할 수 있도록 한다.
 
사용자가 회사를 그만두거나, 장비를 잃어버렸을 때, IT 부서는 보안상의 이유로 스마트폰을 정리하라고 요구할 수도 있다. 이 경우, IT가 익스체인지 서버가 제공하는 기업 데이터만 제거하지 않는 한, 개인 데이터 또한 삭제해야 한다. 이는 일부 안드로이드 장비가 지원하는 기능이기도 하다. 하지만 디바이드는 개인 파티션에 들어있는 데이터는 남겨둔 상태에서, IT가 기업용 파티션만 정리하도록 함으로써 이런 문제를 해결하고 있다.
 
어찌됐든 디바이드가 얼마나 잘 작동하는지 확인할 수 있는 실제 증거는 없다. 현재로서는 베타 버전만 나와 있기 때문이다. 또 안드로이드 OS 2.2 버전이 필요하다.
 
매력적인 공격 목표인 소셜 미디어
페이스북이 프라이버시 측면에서 때때로 사용자에게 독이 된다는 사실은 새로운 뉴스가 아니다. 하지만 크게 공론화되지는 않았지만, 거대 소셜 네트워킹 사이트인 페이스북은 비즈니스 마케팅의 플랫폼 역할을 하면서, 해커들에게 매력적인 공격 대상이 되고 있다.
 
업무 목적의 네트워킹 사이트로 유명한 링크인(Linkedln) 또한 마찬가지이다. 이와 관련, 웹센스의 댄 후버드(Dan Hubbard) CTO는 이번 데모 행사에서 제품을 설명하면서 "6분 동안, 45만개 이상의 악의적인 공격을 유발하는 콘텐츠, 스팸, 스파이웨어, 피싱 등이 페이스북에 포스팅된다"고 말하기도 했다.
 
웹센스의 디펜시오 2.0 제품은 페이스북의 보안성을 개선할 수 있도록 만들어진 제품이다. 업체 설명에 따르면 페이스북 개발팀의 도움을 받아 애플리케이션을 만들었는데, 담벼락과 비디오, 사진, 코멘트, URL 등의 페이스북 콘텐츠를 스캔한다. 하지만 운영체제는 아니다.
 
또 부적절한 웹 링크를 거부하고, 코멘트를 걸러내고, 악성 스크립트와 코드를 감지하고, 사용자가 사전에 설정한 필터를 통해 코멘트를 자동으로 관리할 수 있도록 한다. 이 밖에도 원하지 않는 콘텐트를 감지했을 경우, 이를 경고할 수도 있다.
 
끝내야 하는 어리석은 전쟁
나는 전쟁이라는 은유법을 쓰고 싶지 않았다. 하지만 새로운 기술에 대한 적대감은 파괴적일 수 있다. 물론 사용자와 IT 사이에는 항상 긴장이 있을 수 있다. 또 다양한 집단의 업무 방식을 대표할 때는 긍정적일 수 있다.
 
그러나 IT 부서 이면에서 무언가가 일어나는 상황은 좋지 않다. 그리고 사용자의 상당수는 샤베인-옥슬리나 HIPAA 같은 법이 규정하고 있는 보안과 프라이버시 관련 내용을 알지 못한다. 이런 규칙들이 무너지게 되면 기업에는 심각한 결과가 초래될 수 있다.
 
또 제품 또는 서비스 판매라는 기업의 주된 사명을 IT가 방해하는 것도 바람직하지 않다. 우리는 사용자 또한 자신들의 업무를 성공적으로 달성할 필요가 있다는 사실을 망각하는 “통제 우선의 IT”에 반대한다.
 
전쟁은 종종 사회적으로 유용한 제품과 기술을 분리해 새로운 역할을 만드는 의외의 결과를 불러오기도 한다. 만약 디바이드나 디펜시오, 또는 유사한 제품들이 광고하는 그대로의 역할을 한다면, IT와 사용자 사이의 적대감은 줄어들 것이다. 그리고 어떤 경우이든 업체들에게는 평화중재자로서의 역할을 할 기회가 있으며, 또 이런 노력에 대한 보상을 받을 수도 있을 것이다.  editor@itworld.co.kr


X