개발자 / 오피스ㆍ협업

코로나 시대의 섀도우 IT란? “IT 부서에게는 기회”

Ryan Faas  | Computerworld 2020.05.15
IT 부서가 직장에서 이용되는 기술의 조달, 라이선스, 구성, 관리를 모두 책임졌던 20년 전을 되돌아보자. 그 시대에는 승인한 앱과 기능만 사용할 수 있도록 PC를 제한해 안전하게 유지했고, 액티브 디렉토리 그룹 정책으로 PC를 세부 관리했다. PC에서는 IT 부서가 제공하고 관리하는 소프트웨어만 이용할 수 있었다. 웹을 이용할 때 액세스할 수 없는 장소도 많았다. 소셜 미디어 외에도 사용자는 직장에서 사용하는 PC에서 개인 이메일 계정 등 개인 데이터에 액세스할 수 없었다. 

애플리케이션이나 하드웨어를 추가할 수 있는지 여부를 물을 때, IT 부서는 ‘노(No)’라는 말만 하는 부서로 간주되는 경우가 많았다. 무언가 설치해야 하는 경우, 통상 IT 직원이 직원 개인이 일하는 자리로 왔고, 설치가 진행되는 동안은 PC를 사용하지 못하고 기다려야 했다. 알림이나 설명 없이 밤중에 자동으로 무언가가 설치되기도 했다.

애플리케이션과 콘텐츠, 웹 액세스에 대한 통제력이 없는 대다수 직원은 무언가를 망치고 싶어도 그럴 능력이 없었고, 이런 시도를 하는 사람도 거의 없었다. 
 
ⓒ Getty Images Bank

그러다가 아이폰이 기업 컴퓨팅의 규칙을 다시 쓰기 시작했다. 직원은 자신의 업무에 도움을 주는 앱이나 클라우드 서비스를 스스로 찾기 시작했고, IT 부서에 문의하지 않고 이들 앱을 모바일 기기에 설치했다. 이 시점부터 IT 부서는 개인 모바일 기기의 기업 와이파이 액세스를 차단하는 것 외에는 할 수 있는 일이 많지 않았다. 그러나 모바일 기기에 연결성 기술이 탑재되어 있기 때문에 큰 효과는 없었다.

동시에 직장과 집에서 클라우드 서비스의 영향력이 강화되었다. 개인 기기는 클라우드 서비스를 무료로 자유롭게 이용할 수 있었다. 이런 서비스는 임시로 만들어진 팀이나 전체 부서, 부문이 구입할 수도 있었다. 

이것이 임직원이 업무에 개인 도구들을 사용하는 ‘섀도우 IT’ 현상이다. 

그러면서 IT 부서는 마치 유틸리티처럼 변하기 시작했다. 현상유지와 유지관리를 책임질 뿐, 의사결정에 있어 반드시 필요한 파트너 역할을 하지 못한다는 의미다. 결정적인 순간은 애플이 iOS 4, 1세대 아이패드와 함께 MDM(Mobile Device Management) 기능을 발표했을 때일 것이다. 기술 유토피아를 만들지는 못했지만, 섀도우 IT와 코퍼레이트 IT 사이의 거리를 좁힌 방법이었다. 
 

코로나19 시대의 엔터프라이즈 IT

완전한 수준은 아니지만, IT와 섀도우 IT는 MDM, 그리고 더 광범위한 EMM(Enterprise Mobility Management)을 매개체로 기기와 기기의 소유권(책임), 앱과 앱의 콘텐츠 관리를 강화했다. 그 결과는 완벽하지는 않았지만, 양쪽 모두에서 마지못해 수용할 수 있을 정도는 됐다. iOS는 상당히 오래 전부터 비즈니스용 모바일 플랫폼으로 이용되어 왔고, 안드로이드도 마침내 기업용 기능이라는 측면에서 iOS를 따라잡았다. 심지어 EMM 플랫폼으로 PC와 맥, 크롬북을 관리하는 수준에 도달했다. 

이런 가운데 모든 것을 멈추게 한 신종 코로나바이러스 팬데믹 위기가 닥쳤다. 해고나 정직, 휴직 상태가 아니라면 직장인 절대 다수가 재택 근무를 하고 있다. 재택 근무는 많은 이들에게 새로운 경험이다. 갑자기 일종의 뉴 노멀이 전반적으로 도입되었고, 전 세계적으로 장기간 재택 근무를 하는 방식에 대한 개념 증명이 시도되고 있다.

IT 부서의 대응 중 놀라운 부분은 기존 도구와 사례를 활용해 직원을 지원하는 역량을 입증해 보인다는 것이다. 그러나 또 다른 측면에서는 위협이나 규정, 기업의 기타 이익을 위해 엄격하게 접근해야 하는 상황이 있다는 점을 직원에게 설득시키지 못할 수도 있다. 집이라는 환경에서는 직원 스스로가 여러 기기들과 이런 기기들을 이용하는 일상을 관리해왔다. 스포츠에 비유하면 집은 ‘홈 그라운드’다. 역학 관계의 축이 섀도우 IT 쪽으로 기울어져 있는 곳이다.
 

사무실을 넘어선 IT 관리

대답해야 할 질문이 산적해 있지만, 현장에서 기기를 감시하고, EMM 정책이 적용되어 기능하는 부분을 확인하는 것은 가장 쉬운 일이다. IT 부서는 10년 전부터 이런 능력을 갖추고 있었다. 대부분의 EMM 소프트웨어는 IT 직원에게 기기의 컴플라이언스(규정이나 정책 준수) 위반을 경고한다. 구성과 설정을 약간만 변경해도 할 수 있는 일이다. IT 부서는 맬웨어를 감지하거나, 또는 사용자가 감시 대상에 해당되는 일을 할 때 경고가 발송되도록 설정할 수 있다.  

기기가 컴플라이언스를 특히 의도적으로 위반할 때에 IT 부서는 대응 방법을 선택해야 한다. 사무실 환경에서는 위반 사실을 일깨워주거나, 기기를 컴플라이언스 상태로 조정할 수 있을 것이다. 직장에서는 기기로 우려를 초래하는 일을 하는 직원과도 쉽게 대화로 해결할 수 있다. 그러나 사무실 밖에서는 미팅이나 이메일조차 필요 없는 일상적인 접촉이나 대화에도 더 많은 수고가 요구된다. 또한, IT 부서의 경고도 무시될 가능성이 더 크다.

불편한 순간은 이 지점에서 발생한다. IT는 재택 근무라는 실험을 가능하게 하는 대부분의 기술을 책임지는 부서다. 하지만 사람들은 직장에서 쓰는 PC에 대한 제한과 제약은 받아들여도, 집에서 이용하는 개인 기기에 IT 부서가 개입하는 것은 받아들이기 힘들어 한다.

IT 부서의 개입에 대한 걱정에는 타당한 근거가 있다. 따라서 이런 걱정과 두려움을 누그러뜨리는 것이 중요하다. 이런 측면에서 보면 IT 부서에 대한 인식이 기술 역량보다 더 중요하다고 말할 수 있다. IT 부서의 사명 중 하나가 이뤄질 수 있는 일, 이뤄져야 할 일, 그 이유를 커뮤니케이션하는 것이라는 점을 명심해야 한다. 

대부분의 경우, 기술은 근본적인 문제가 아니다. 오히려 그보다는 문화가 중요하다. 신뢰에 토대를 둔 관계를 구축하고 유지해야 하며, 그러기 위해서는 IT 부서 그리고 전체 조직이 투명하게 운영되어야 한다. 투명성이 높을 수록 신뢰는 더욱 커진다.

이런 개선이 성공하면 길고 복잡한 근로계약서보다 더 큰 효과를 얻을 수 있다. 기업에서 사용되는 모든 기기에는 프라이버시라는 장벽이 존재하며, IT 부서가 이 장벽을 유지하는 것이 얼마나 중요한지 이해하고 있다는 점을 꾸준히 대화로 이해시키고 증명하고 반복해야 한다.
 

 Tags 섀도우IT

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.