소셜미디어 / 오피스ㆍ협업

워크플레이스, 페이스북의 멍에 벗을 수 있을까?

Matthew Finnegan | Computerworld 2019.02.13
페이스북은 신뢰에 심각한 손상을 입힌 사건들의 여파를 채 극복하지 못한 채 2018년을 마무리했다. 이런 사건들은 과연 페이스북이 정말 사용자들의 프라이버시를 지켜줄 수 있는 기업인가에 대한 의문을 품게 했다.

지난 3월 있었던 캠브릿지 애널리티카(Cambridge Analytica) 사건부터 시작해 연말에는 수백 만 사용자들의 데이터를 노출 시킨 보안 버그 문제가 불거지기도 했다. 그 밖에도 크고 작은 프라이버시 관련 이슈들이 이어지면서, 페이스북의 대외 이미지(그리고 주가도)가 몹시 실추 되었음은 물론이다.

그 와중에도 페이스북은 기업 소프트웨어 워크플레이스(Workplace)를 지속적으로 홍보하며 협업 솔루션을 찾는 기업들에게 워크플레이스의 사용 용이성과 친숙함을 셀링 포인트로 내세웠다.

페이스북의 소셜 미디어 부문에서 발생한 일련의 사건들이 과연 협업 제품에까지 영향을 미칠지는 알 수 없다. 하지만 앞으로는 적지 않은 고객들이 페이스북 제품을 검토할 때 보다 엄격하고 깐깐한 기준을 가지고 판단하게 될 것이라고 애널리스트들은 보고 있다.

IDC의 리서치 책임자 웨인 커츠먼은 “페이스북의 프라이버시 및 데이터 보안 이슈는 이제 막 박차를 가하려던 워크플레이스 비즈니스에도 어두운 그림자를 아주 길게 드리웠다”고 말했다.

그는 “기업이 협업 툴을 선택할 때는 사용자 신뢰도와 기업 신뢰도, 그리고 플랫폼의 사용 용이성 등을 모두 고려한다. 애초에 사용자들의 신뢰를 받지 못하는 제품은 채택조차 안 될 수도 있다. 한편, 이 과정을 꽤 성공적으로 해낸 기업들도 있다”고 설명했다.

워크플레이스는 2016년 길고 긴 베타테스트 끝에 출시됐다. 페이스북의 유명한 소셜 네트워크를 기업 환경에서 재현하는 것이 목표였다. 

출시 초반, 워크플레이스는 마이크로소프트, 구글, 슬랙 등 쟁쟁한 기업들이 경쟁 중인 협업 솔루션 시장에서도 나름 두각을 나타냈다. 2017년 7월 통계를 보면, 약 3만여 개 기업들이 워크플레이스를 배치했던 것으로 나타난다(유감스럽게도 그 이후의 통계는 없다).

워크플레이스를 채택한 주요 기업으로는 스타벅스, 스코틀랜드 왕립 은행, 월마트, 그리고 가장 최근에는 전 세계 최대 규모의 식품 기업인 네슬레가 있다. 네슬레는 특히, 21만 명의 직원들에게 전사적으로 워크플레이스를 도입한 것으로 유명하다. 2018년 불미스러운 사건들에도 불구하고 4분기 실적이 이렇게 좋다는 사실은 눈 여겨 볼 만 하다. 수익 보고서가 발표 되자 주가가 치솟았음은 물론이다.
 

워크플레이스와 페이스북

2018년 워크플레이스가 여러 가지 새로운 기능을 통해 대기업 고객들을 유치하기 위해 애를 쓰고 있을 당시 페이스북은 여러 가지 논란에 휩싸여 있었다. 지난해 3월에는 캠브릿지 애널리티카가 페이스북 사용자들의 동의 없이 사용자들의 데이터를 취득해 이것을 정치적 목적으로 재사용했음이 드러났다.

그 일이 있고 몇 달이 지나지도 않아서 이번에는 버그가 발생해 무려 5,000만 명의 사용자 계정에 대한 액세스를 해커에게 허용하는 일이 생겼다. 페이스북은 워크플레이스 고객사들은 이 버그로부터 안전하다고 설명했다.

런던의 레스본 플레이스에 위치한 워크플레이스 팀은 아예 페이스북 본사와는 별도로 영업한다. 워크플레이스의 책임자인 카일 맥간은 “우리는 페이스북의 앱, 서비스 패밀리의 일원이기는 하지만 독립적인 팀이다. 우리의 본부가 런던에 있고, 여기에서 제품을 만든다는 것이 무척 자랑스럽다”고 말한다.
 
블룸버그와 다른 미디어들은 워크플레이스 그룹 내에 관련 뉴스를 전달할 수 있다. ⓒ FACEBOOK

사용자의 시선에서 보면, 사실 두 앱의 기본적인 기능은 대동소이하다. 뉴스피드, 그룹, 라이브 스트림 등 익숙한 기능들이 대부분이다.

실제로 워크플레이스의 주요 셀링 포인트 중 하나가 사용자에게 친숙하기 때문에 금방, 쉽게 배울 수 있다는 것이었다. 이는 (페이스북의 소비자 플랫폼을 어느 정도 모델링 하곤 하는) 다른 기업용 소셜 네트워크들은 갖지 못한 엄청난 장점이다. 페이스북의 라이벌 플랫폼의 경우 제품을 배우고 익히는 단계에서 포기하는 직원들이 많아 채택에 실패하기도 한다.

그럼에도 불구하고, 페이스북과 워크플레이스를 구분 짓는 근본적인 차이점이 있다.

우선, 워크플레이스는 그 이름에서도 알 수 있듯 직장에서 사용하는 소셜 네트워크 플랫폼이다. 워크플레이스는 서드파티 소프트웨어 애플리케이션, 그룹 채팅, 영상 채팅, 파일 공유, 그리고 IT 보안 및 관리 제어 등과 통합되어 있다.

워크플레이스의 수익 모델은 소비자 비즈니스와 다르다. 주로 광고 보다는 정기 구독을 통해 수익을 낸다. 워크플레이스의 요금제는 2가지로 나뉘는데, 무료인 스탠다드 서비스와 모든 기능을 갖춘 프리미엄 서비스다. 프리미엄 서비스의 경우 사용자 당 월 3달러가 청구된다.

페이스북은 워크플레이스 프리미엄 고객들이 애플리케이션에 저장된 직원 데이터에 대한 통제권을 그대로 가지고 있다고 말한다. 기업 고객이 자사 계정을 닫겠다고 결정할 경우 페이스북은 자사의 데이터 삭제 정책에 따라 모든 고객 데이터를 서버에서 지우겠다는 것이다.

데이터 프라이버시와 보안이라는 관점에서 보면, 워크플레이스는 ISO 27001과 27018 인증을 받은 제품이다. 두 표준은 정보 보안 관리 및 개인 정보 보호와 관련있다. 워크플레이스의 애플리케이션 호스팅 관행을 감사하는 것은 독립적인 서드파티 감사관으로, 업계 표준 SOC3 보고서를 작성하게 된다. 한편, 워크플레이스 프리미엄 고객들은 보다 자세한 SOC2 보고서에 액세스 할 수 있다.

페이스북은 지난 해 열린 제 1외 워크플레이스 사용자 컨퍼런스 ‘플로우(Flow)’에서 시큐리티 센터라는 툴을 소개했다. 시큐리티 센터는 시스템 관리자가 잠재적 보안 사고를 모니터링 할 수 있는 일종의 대시보드다.

맥긴은 “워크플레이스에서 모든 것이 보안을 중심으로 돌아간다. 우리는 고객사의 법무팀, 보안팀, 조달팀 등 다양한 고객들과 주기적으로 협력해 고객사가 우리의 보안 인증과 크리덴셜을 인지하도록 하고 있다”고 말했다.
 

의심과 불신의 눈초리

CCS 인사이트의 애널리스트 안젤라 어셴든은 이처럼 페이스북과 우크플레이스를 별도의 사업으로 운영하려는 노력에도 불구하고, 결국은 워크플레이스를 바라 보는 기업들의 관점도 페이스북의 기업 문화에 영향을 받지 않을 수 없을 것이라고 본다.

그는 “페이스북이 겪은 일련의 보안/프라이버시 관련 문제들은 분명 페이스북에 대한 기업 고객들의 전반적인 신뢰 수준에 영향을 미쳤다”라면서, 한 애널리스트 업체에서 내놓은 최근 보고서를 인용했다. 그 보고서에는 IT 의사 결정자들의 40% 가량이 지난 1년 사이 페이스북에 대한 신뢰가 하락했다고 지적한 내용이 포함되어 있다.

어셴든은 “아직도 많은 기업들이 워크플레이스를 시험 사용하고 있거나, 혹은 관심을 가지고 있다. 최소한 조직 전반에 걸친 커뮤니케이션과 정보 공유라는 측면에서 볼 때, 워크플레이스가 아직 꽤 매력적인 선택지임을 알 수 있다”고 말했다. 문제는 전사적 솔루션 배치를 시도할 때 발생한다. 어셴든은 “이 경우 보안, 컴플라이언스, 그리고 데이터 거버넌스에 대한 구체적인 요건들이 있기 때문이다”라고 말했다.

어셴든은 “이런 문제들은 특히 여러 가지 보안 및 프라이버시 스캔들이 터질 때마다 더 까다로워진다. 앞으로는 매출 주기가 더 길어질 것이라고 생각한다”고 덧붙였다.

미트리 코퍼레이션(The MITRE Corporation) 부대표이자 CIO인 조엘 제이콥스 역시 이에 동의한다. 제이콥은 워크플레이스가 출시되기 전부터 미트리의 협업 솔루션으로 페이스북을 활용하는 것에 대해 관심을 가져왔었다. 결국 미트리는 내부적으로 오픈소스 소셜 네트워크를 사용하게 되었지만 말이다. 미트리가 워크플레이스를 도입하지 않은 가장 큰 이유 중 하나는 바로 이전 비용이었다.

미트리는 공급자의 고객 데이터 제어 및 사용을 검토하는 표준적인 업체 리스크 평가 프로세스를 갖추고 있다. 제이콥스는 “페이스북의 과거 데이터 관리 이슈에 대한 보고서는 일련의 사건들 때문에 워크플레이스에 대해 더 꼼꼼하고 까다롭게 검토하도록 만든다”고 말했다. 

이어 “언론에서 공개적으로 보안상의 우려나 데이터 관리(보다 솔직하게 말하자면 데이터의 재사용)에 대한 언급이 있을 경우 우리는 그 한계가 무엇인지 확실히 이해하고 싶을 것이다. 그리고 만약 데이터 침해나 재사용 같은 문제가 있었다면 그만큼 안심하기까지 더 엄격한 검토와 고민이 요구될 뿐이다. 이러한 점 역시 플랫폼을 도입함에 있어 우리의 리스크 평가의 일부가 될 것이다”라고 말했다.

현실적으로 더 꼼꼼하고 엄격하게 검토하기 위해서는 더 많은 비용이 든다 제이콥스는 “이미 페이스북의 솔루션을 사용할 때는 주의하고 또 주의해야 한다고 강조하는 목소리들이 아주 많다. 그리고 신중할수록 한 플랫폼에서 다른 플랫폼으로 전환하는 데 들어가는 비용도 늘어난다”고 말했다.

이어 “페이스북이 내놓는 모든 공식 성명, 모든 뉴스 보도들에 대해 정확한 사실을 확인하고, 문제의 소지가 완전히 해결됐는지를 알아 보아야 한다. 워크플레이스는 아주 거대하고 복잡한 플랫폼이다. ‘뉴스에 이런 게 있네’라며 대충 넘어 갔다가 나중에 문제가 터지고 나서야 수습하려 해서는 곤란하다. 그리고 바론 그런 이유 때문에 매출 주기가 더 길어졌을 것이라 생각한다”고 덧붙였다.
 

워크플레이스에 대한 신뢰 나타낸 기업 고객들

반면 워크플레이스에 대해 신뢰를 나타내는 기업 고객들도 있다.
 
예를 들어 네슬레의 경우 총 32만 3,000여 명에 달하는 모든 직원들의 커뮤니케이션을 책임질 솔루션으로 워크플레이스를 도입하는 과정에 있다. 

네슬레 대변인은  “워크플레이스 플랫폼은 페이스북 플랫폼과는 별도로 운영된다. 네슬레의 사용자 데이터는 우리 회사에게 귀속되어 있으며 우리가 관리한다. 우리는 데이터 보호를 무척 중시하는 기업이며 워크플레이스는 모든 관련 데이터 보호 규제에도 부합하는 플랫폼이다”라고 말했다. 

헬스케어나 금융서비스 부문처럼 강력한 규제가 적용되는 산업들에서도 워크플레이스 채택이 증가 하고 있다고 워크플레이스 대리인은 설명했다.

영국의 스코틀랜드 왕립 은행(RBS)이 대표적이다. 

스코틀랜드 왕립 은행 최고 정보 보안 책임자 크리스 울리엇은 “우리는 워크플레이스의 개발, 제작 과정에 대하여 꼼꼼하게 살펴 보았다. RBS는 모든 SaaS 솔루션에 대하여 사용하는 표준적 프로세스를 갖추고 있다. 우리는 워크플레이스를 다른 여느 벤더들과 동일하게 취급할 것이다”라고 말했다.

울리엇에 따르면, RBS는 2018년 페이스북 보안 유출 사건이 터진 뒤 워크플레이스 솔루션 도입을 시작했다. 하지만 페이스북의 데이터 유출 사건 때문에 우려하지는 않았다고 그는 말한다. 왕립 은행은 오히려 페이스북이 이 사건을 해결하는 것을 보고 깊은 인상을 받았다고 한다. 

“워크플레이스만이 아니다. 모든 벤더들이 어느 정도의 보안 문제를 안고 있다. 내가 중요하게 생각하는 것은 문제가 생겼을 때 벤더가 이를 얼마나 잘 처리하는가 이다. 그리고 페이스북은 바로 이런 부분에 대하여 벤더로써 매우 신속하게 대응하였다. 페이스북은 재빠르게 자신들이 취하고 있는 조치에 대하여 우리에게 알려왔고, 매우 전문적인 태도로 문제를 해결하였다”고 울리엇은 말했다. 
 

신뢰를 형성하는 과정

페이스북은 이미 소비자 제품과 비즈니스 제품 간의 거리를 넓히기 위해 노력 중이다. 지난 여름, 페이스북은 워크플레이스가 2019년에는 기존의 facebook.com/workplace 도메인에서 자체적인 웹 도메인인 workplace.com으로 이주하게 될 것이라고 밝혔다. 

“두 제품은 전혀 별도로 취급 되고 있다. 워크플레이스를 새 도메인으로 옮기게 되면 인스타그램, 와츠앱과 같은 페이스북의 다른 앱, 서비스군과 마찬가지로 워크플레이스가 독자적인 하나의 플랫폼이라는 시각적 메시지를 전달할 수 있을 것이다”라고 맥긴은 말했다. 
하지만 기업 유저들의 신뢰와 믿음을 더욱 더 공고히 하기 위해서는 더 많은 노력이 필요하다고 커츠먼은 말했다. 워크플레이스 브랜드와 페이스북 브랜드 사이의 간격을 최대한 넓히는 것이다. 

그는 “워크플레이스가 신뢰를 쌓으려면 페이스북으로부터 완전히 독립된, 새로운 브랜드와 내러티브를 만드는 것이 도움이 될 것이다”라며, “이름을 ‘워크플레이스’로 바꾸고, URL에서 ‘Facebook’은 빼는 게 좋겠다(물론 이는 이미 계획 되어 있는 일이다). 단순하고 간결한 언어로 된 동의 계약서를 생성하고, 유저와 기업 고객들에게 그들은 고객이지 제품이 아님을 보여줘야 한다”고 분석했다.

한편 어셴든은 페이스북이 “자사 보안 및 인증에 대하여 중요한 투자를 했다. 이러한 투자가 훌륭한 기초선이 되어 줄 것이다. 하지만 데이터의 저장, 공유 방식을 관리하고 통제하는 부분에 있어서는 아직까지 기업 고객들을 도와 해야 할 일이 많이 남아 있다”라며, “가장 중요한 문제는 신뢰를 쌓는 것이다. 워크플레이스 팀은 이미 충분히 독자적이고 독립적으로 워크플레이스 서비스를 운영하고 있지만, 페이스북의 기업 문화나 기업으로써 페이스북의 행보를 보면 이것이 워크플레이스의 평판에도 영향을 미치지 않으리라는 보장은 없다”고 말했다. 

어셴든은 또한 페이스북 역시 기업 고객들 사이에서 자사의 평판을 높이기 위해 좀 더 노력할 필요가 있다고 말한다. 페이스북의 평판이 올라 가면 페이스북의 채팅 앱인 와츠앱 등 페이스북 제품 포트폴리오의 평가 절상으로 이어지게 된다. 오늘날 와츠앱은 “많은 IT기관들에게 두통을 안겨 주고 있다.” 직원들이 업무 용도로 와츠앱을 사용할 경우 그 조직은 여러 가지 컴플라이언스 및 데이터 거버넌스 이슈에 노출되게 된다고 어셴든은 지적했다. 

“이런 것들이 모여 결국 페이스북의 신뢰도와 이미지에 영향을 미친다. 뿐만 아니라 페이스북이 기업 고객들의 고충이나 우려를 이해 하는 데에도 영향을 미친다”고 어셴든은 말했다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.