정리해고 후유증 : 버려진 하드웨어와 라이선스

Lucas Mearian | Computerworld 2009.03.13

시애틀 라이팅의 IT 책임자인 팻 비머에겐 버려진 컴퓨터 하드웨어와 사용하지 않는 소프트웨어 라이선스가 많이 있다. 회사가 심각한 정리해고를 단행한 결과물이다. 비머는 “어떻게 처리해야 할지 모르겠다. 이들 PC 중 일부에는 민감한 자료가 담겨 있다. PC 대부분이 오래 돼 되팔거나 폐기할 수는 있지만, 그 나머지는 어떻게 보관해야 하는가?”라며 곤혹스러움을 표했다.

 

시애틀 라이팅만이 아니다. 불경기와 이에 동반된 해고사태를 맞고 있는 많은 회사들에게 사용하지 IT 장비 처리가 커다란 골칫거리로 다가오고 있다. 민감한 정보를 담고 있는 셀 수 없이 많은 데스크톱, 노트북, 서버와 휴대용 단말기가 여기저기 굴러 다니면서 빈 책상이나 창고에서 먼지만 쌓여가고 있는 것이다. 동시에 놓치기 쉬운 것으로 악명이 높은 소프트웨오 라이선스 또한 썩어가고 있다.

 

2007년 12월을 시작으로 2009년 2월까지 이어지고 있는 불경기로 인해 440만 명이 일자리를 잃었다고 미국 노동통계국이 밝혔다. 2008년 4사분기만 해도 미국 전역에 3,140건의 정리해고가 있었으며, 전체적으로 50만 8,859명이 일자리를 잃었다. 1월에도 총 2,227건의 정리해고가 단해돼, 23만 7,902 명이 일자리를 잃었다.

 

포레스터의  분석가 피터 오닐은 “해고된 이들의 절반이 지식 노동자라고 치자. 지식 노동자들은 보통 마이크로소프트 오피스 복사본을 갖고 있다. 그러니 사용하지 않는 소프트웨어와 해고된 노동자 사이에는 직접적인 상관관계가 이뤄질 수 있다”고 설명했다.

 

포레스터에서 곧 발표될 소프트웨어 예산 조사에 따르면, 소프트웨어 감사가 있었던 기업체 5곳 중의 1곳 이상은 선반에 쌓여있는 소프트웨어라는 뜻인 쉘프웨어(Shelfware)라고 불리는 사용하지 않는 소프트웨어를 보유하고 있다. 또 포레스터가 2008년 12월과 2009년 2월 사이에 조사했던 미국, 유럽 및 아시아 회사 776개 중 35%만이 서드파티 제공업체의 감사를 받았다. 이는 쉘프웨어를 보유한 회사의 비율이 조사결과보다 더 높을 수 있음을 의미한다.

 

독일에서 근무한 적이 있는 오닐은 “결국, 거의 모든 회사에는 쉘프웨어가 있게 마련이라는 점을 말하고 싶다”며, “유럽의 경우는 더 심하다”고 덧붙였다.

 

체계적인 처리 프로그램은 “전무”한 상황

많은 회사들이 하드웨어와 소프트웨어에 뒤처리를 위한 체계적으로 문서화된 프로그램이 없는 실정이다. 불경기가 깊어지면서 기업의 부주의가 조명을 받고 있는 것이다. 오닐은 “표준이 될 만한 기업 관행이 아직 없다. 반드시 해결해야 할 문제”라고 지적했다.

 

사용하지 않는 소프트웨어만이 아니다. 하드웨어 재활용 업체의 경우 들어오는 하드웨어와 보조를 맞추기 위해 초과근무까지 하는 일이 잦지만, 이들 대부분은 하드디스크 드라이브와 함께 민감한 데이터가 고스란히 딸려 들어온다.

 

데이터 복구, 데이터 파괴, 컴퓨터 재활용 및 하드웨어 처리를 전문으로 하는 데이터 포렌직 전문업체인 레클레메어의 보안 담당 부사장 앤지 키팅은 “트럭이 예약된 상태에서 회계 담당자들이 정신없이 돌아다닌다. 일정이 빡빡하다”고 전했다.

 

키팅은 경기가 호황일 땐 들어오는 10대의 컴퓨터 중 8대 정도는 삭제되었다고 여겨지기도 하지만, 여전히 하드드라이브가 달려 있는 것이 걱정스럽다고 한다. 민감한 데이터가 그런 드라이브에 아직도 들어있는 경우가 허다한데, 왜냐하면 기업 예산이 삭감되면서 컴퓨터를 제대로 재활용하는데 필요한 인력을 자르거나 줄였기 때문이다.

 

키팅은 “그런 회사들을 보면 파산한 경우도 있는데, 데이터는 말 그대로 거기에 그대로 있다. 이베이에도 그대로 남아 있을 가능성이 있다”면서 “소비자면서, 엄마이면서, 환자로서 정말 놀랐다. 모든 사람의 데이터가 저기에 다 있다”라고 강조했다.

 

실제로 뉴욕의 한 컴퓨터 포렌직 업체가 최근 발표한 바에 따르면 이베이에서 최근 대량 구매되었던 하드디스크의 40%에는 개인적이고 비밀스러운 민감한 자료가 담겨 있다.

 

민감한 데이터가 그대로 유출된다

하드웨어를 믿을 만한 재활용 업체에 보내는 것 말고도 키팅은 하드웨어를 사내에서 처분하고자 하는 회사는 3가지 사항, 즉 철저한 문서화 과정, 뛰어난 관리 프로그램 및 종료된 업무 및 해당 책임자에 대한 철저한 사후 문서화를 마련해 데이터가 적절히 폐기되도록 해야 한다고 조언했다.

 

키팅은 ”처리할 기계가 500대 있다고 치자. 이 정도면 적은 수준이다. 이것을 쌓아놓기만 했다면 양질의 관리 프로그램 없이 어떤 것을 처리했고 어떤 것을 안 했는지 어떻게 알겠는가?“라고 지적했다.

 

캘리포니아 몬테레이의 해군대학원에서 컴퓨터 공학부 부교수 심슨 가펑클은 이런 뒤처리 프로그램에는 반드시 문서화가 포함되어야 한다며, 특히 이런 작업에 큰 돈이 들지 않는다는 점을 지적했다.

 

가펑클은 ”하드 드라이브의 컨텐츠를 덮어 쓰는 것이 기술적으로 어렵거나 불가능하다고 말하는 이가 많다”며, “그렇지 않다. 그런 일을 훌륭히 해내는 무료 소프트웨어가 널려 있다. 그러나 그 프로그램을 동작시켜 어떤 드라이브가 삭제되었고 어떤 게 그렇지 않은지 찾아내야 한다”고 설명했다. 드라이브 제거 작업을 처리하는 무료 소프트웨어로는 DBAN(Darik's Boot and Nuke)이 대표적이다.

 

그러나 가펑클은 “더 쉬운 방법은 그냥 하드 드라이브에 구멍을 뚫어 처리해버리는 것”이라고 덧붙였다.

 

IDC의 분석가 로라 드부아는 하드 드라이브와 모바일 기기의 물리적 폐기 외에 간단히 드라이브를 암호화하고 암호키를 버릴 수도 있다고 조언한다. 또 미국 국방부나 국립표준기술원이 승인한 하드드라이브 파기 소프트웨어를 사용해 데이터를 뒤집어씀으로써 전자적으로 데이터를 “절단”할 수 있다.

 

하드 드라이브의 자력을 제거해 전자적 데이터를 저장할 수 있는 능력을 파괴시키는데 소자기기를 이용하는 것도 한 방법이다. 그러나 키팅은 회사에서 하드 드라이브에서 종종 테이프드라이브를 사용하기 때문에 이 방법이 확실한 제거를 보장하지 않는다고 설명했다.

 

키팅은 “컴퓨터 하드 드라이브의 내부 작용에 도달하는데 필요한 전력이 없다. 또 양질의 관리 프로그램 없이 어떻게 알겠나? 소자 처리된 하드 드라이브는 소자되지 않은 드라이브와 똑같아 보인다”고 지적했다.

 

또 다른 방법은 경제가 잘 굴러갈 때까지 하드웨어를 그냥 보관해두는 것이다. 드부아는 ”전반적으로 IT 업계가 압력과 긴장을 느끼고 있다. 예산이 줄면서 더 고가의 시스템에 대한 유지보수 계약 확대가 인기를 끄는 일이 일어날 수 있다고 본다. 재생주기가 3년에서 5년인 대규모 디스크 스토리지 시스템 담당 관리자는 3년이 아닌 5년을 지향하는 오류를 범할 수 있다”고 설명했다.

 

노스웨스트의 9개 지역에 매장을 갖고 있는 시애틀 라이팅은 하드웨어 처리 정책을 어떻게 구현할 것인가를 두고 고심하기 시작했다. 비머는 대부분의 회사가 보유한 민감한 데이터는 중앙집중식 서버에 상주하고, 저장소 없는 하드웨어의 경우 “하드 드라이브에 제거 툴을 동작시킬 가능성이 크다”고 전망했다.

 

남아도는 소프트웨어 라이선스는 재협상해야

비머에게 있어 더 큰 문제는 대량해고로 인해 버려진 수천 개의 소프트웨어 라이선스다. 그는 “거래업체에 공격적으로 재협상을 요청하고 있다”면서 “요청에 임하는 경우도 있지만, 하지 않으려는 업체도 있다. 임대 협상을 포함해 기업들이 일반적으로 거의 그렇다”고 전했다.

 

가펑클은 그런 상황에 있는 회사라면 오픈소스 소프트웨어를 마이그레이션하기 시작할 텐데, 그렇게 되면 “이 문제는 해결이 안 된다”고 설명했다.

 

포레스트의 오닐에 따르면 2년 전이라면 소프트웨어 재협상을 고려하지도 않았을 업체들이 유연해진 태도로 고객 유지를 위해 협상에 다시 임할 가능성이 있다.

 

오닐은 “올해 특히 소프트웨어 업체가 유지보수에 크게 의존하고 있고, 이는 관계에 크게 좌우되기 때문”이라며, “최근엔 마이크로소프트조차 그렇게 안심하고 있는 것 같지 않다. 클라우드와 온라인 서비스 등 마이크로소프트 오피스를 위협하는 세력이 급성장하고 있다. 지난 12개월에 걸친 수천 건의 정리해고가 이뤄졌고, 이는 쉘프웨어가 더 많이 생겨났음을 의미한다. 회사들이 제대로 대처했는지조차 파악하기 어렵다”고 말했다.   lucas_mearian@computerworld.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.