2011.02.21

업무용으로 자리잡기 시작한 아이패드

Maria Korolov | Network World

알투스(Altus)의 글로벌 회계 책임자 마이클 클라트의 주 업무는 포츈(Fortune)지가 선정한 500대 기업에 방문하여 자사의 동영상 관리 소프트웨어에 관해 시연하는 일이다. 1년 전 아이패드가 출시됐을 때, 재빨리 아이패드를 구매했다.

 

클라트는 “영업 담당 인력 중 내가 처음으로 아이패드를 구입했다. 발매 초기에 아이패드를 구매하는 것은 전쟁과 같았다. 아이패드에서 우리 회사의 동영상은 ‘매우 아름답게’ 표현되었다”고 말했다. 프레젠테이션이 끝날 때마다 클라트는 아이패드를 사용해 Salesforce.com에 판매 전망에 대해 입력하고 회의록을 작성하며, 프레젠테이션 관련 이메일을 보내고 링크드인(LinkedIn) 연락처 관리 및 다른 업무 관련 문서 작업을 수행한다.

 

“나는 아이패드에서 모든 업무를 볼 수 있다”며, “아이패드는 노트북처럼 사용할 수 있지만, 아이패드가 훨씬 더 가볍다”라고 말했다.

 

클라트는 업무용으로 아이패드를 사용하는 기업 고객의 한 예이다. 기업 고객들이 아이패드를 채택하는 트렌드는 점점 강화되고 있는데, 애플의 최고 재무 책임자 피터 오펜하이머는 “아이패드는 기업 CIO들의 사용 승인 기기 목록에 빠른 속도로 추가되고 있다”며, “최근 포츈지 선정 100대 기업의 80% 이상이 아이패드를 채택하거나 시범 운영하고 있고, 그러한 수치는 지난 3사분기의 65%에 비해 크게 증가한 것이다. 그리고 가장 최근에는 JP모간 체이스(JPMorgan Chase), 카디날 헬스(Cardinal Health), 웰스 파고(Wells Fargo), 아셔 대니얼스 미드랜드(Archer Daniels Midland), 시어스 홀딩스(Sears Holdings), 그리고 듀퐁(DuPont) 등의 기업들이 아이패드를 채택했다”고 말했다.  

 

지난 여름 애플은 iOS 운영 체제 업그레이드를 단행했는데, 기업 친화적인 보안 기능이 크게 강화되어 기업들은 아이패드의 채택을 확대할 수 있게 되었다.

 

포레스터 리서치의 전 선임 보안 애널리스트이자 페리미터 E-시큐리티(Perimeter E-Security)의 현 최고 기술 책임자인 앤드류 쟈퀴스는 “애플의 업그레이드에는 애플리케이션 수준의 암호화가 포함되었다”며 “애플리케이션 암호화는 고유 키를 사용하여 각 애플리케이션의 데이터를 암호화함으로써 기기 상에 있는 애플리케이션의 데이터에 대한 보안을 제공한다”고 말했다.

 

그리고 “암호화는 하드웨어를 통해 수행되기 때문에 빠르고, 기기의 분실 혹은 도난 시 기업들은 해당 기기를 0.1초 만에 손쉽게 삭제할 수 있다”고 덧붙였다.

 

또한, iOS4를 통해 기업들은 모바일 기기에 보안 정책을 적용할 수 있다. 기업 소유의 아이패드와 아이폰 뿐만 아니라 직원이 소유한 개인 기기에도 보안 정책이 적용될 수 있다.

 

보안 정책으로는 비밀 번호 잠금 설정, 특정 횟수의 로그 인 실패 시 기업 데이터의 자동 삭제, 카메라 사용 차단, 혹은 인증되지 않은 애플리케이션의 설치 시도를 막기 위한 기기 잠금 등이 있다.

 

쟈퀴스는 “iOS의 보안 기능은 500가지나 되는 보안 설정을 제공하는 블랙베리만큼 복잡하지는 않다. 그러나 꼭 필요한 중요한 것들은 포함하고 있다”라면서, “결과적으로, 아이패드는 중앙 집중식의 기업 친화적인 관리 툴을 갖춘 남부럽지 않을 정도로 꽤나 강력한 보안 시스템이다”고 덧붙였다.

 

아직 개선해야 할 부분 많아

쟈퀴스에 따르면 아이패드 자체가 상이한 수준의 바이오메트릭 인증을 필요로 하는 NSA 수준의 최상위 기밀 애플리케이션을 지원하지는 않겠지만, 개별적인 애플리케이션은 RSA 또는 베리사인(VeriSign) 전자 키를 통해 생성된 일회용 패스워드 혹은 서로 다른 휴대폰으로 전송된 접속 인증을 요구할 수 있다고 한다.  

 

그리고 아이패드 이메일은 기업 네트워크(엔터프라이즈 게이트웨이에 미리 구축된 모니터링, 저장, 그리고 감사 기능을 통해 모든 이메일이 감시된다)를 통해 전송될 수 있는 반면 문자 메시지는 좀 더 낮은 수준의 전화망을 통해 전송된다.

 

AP7777.JPG쟈퀴스는 “컴플라이언스의 일환으로 많은 기업들은 문자 메시지의 보관을 원하고 있다”며 “예를 들어, 만약 일상적인 사업 거래에 문자 메시지가 사용된다면 문자 메시지를 보관할 필요가 있다”고 말했다.

 

현재 아이패드 버전에는 얼굴 인식 바이오메트릭 접근 제어에 유용하게 사용될 수 있는 전면 카메라가 탑재되어 있지 않다.

 

쟈퀴스는 “아이패드의 신규 버전에서는 그러한 요소가 고려되어야 한다”며 “전면 카메라가 탑재되는 경우 서드파티 애플리케이션에 좀 더 관심이 집중될 것이다”고 말했다.

 

그리고 “악의적인 애플리케이션이 기기에 설치될 수 있는 탈옥을 통한 접속 통로에 대해 애플이 면밀히 조사할 필요가 있다. 그러나 기기가 탈옥되었는가의 여부를 확인하기 위해 기업들이 보안 스캔을 수행할 수 있는 방법도 있다”며 “우리는 90~95%의 기업들이 아이패드의 기능에 만족할 것이라고 평가하고 있고 기업들은 자사의 정책을 적절히 적용할 수 있도록 도움을 필요로 하고 있다”고 덧붙였다.

#######

현장에서의 아이패드

클라트 책임자와 같이 아이패드 상에서 Salesforce.com을 실행하고자 하는 사람들에게는 두 가지 옵션이 있다. 세일즈포스(Salesforce) CRM 애플리케이션은 아이패드에서 실행될 수 있다. 그렇기 때문에 사용자들은 인터넷에 접속하지 않았을 때에도 CRM 데이터를 사용할 수 있지만, 그러한 기능을 사용하기 위해서는 추가 비용을 지불해야 하고 제한적인 기능만을 사용할 수 있다. 클라트는 아이패드에 내장된 사파리 브라우저를 통해 세일즈포스의 SAAS 애플리케이션에 접속하는 방식을 선호한다. “나는 전체 화면으로 모든 기능을 사용하는 것을 선호한다”고 말했다.

 

클라드 책임자는 와이파이 버전 아이패드를 구매했고 버라이즌(Verizon)의 MiFi 카드를 통해 인터넷에 접속한다. 그녀는 직무 관련 작업뿐만 아니라 은행 업무, 개인적인 이메일, 항공편 예약, 그리고 잡지를 읽기 위해 아이패드를 사용한다.

 

불행하게도 클라트처럼 이동이 잦은 사용자들이 아이패드에 매력을 느끼는 동일한 요인은 무게가 가볍고, 사용이 용이하며, 그리고 멋지다는 것이다. 그리고 그로 인해 아이패드는 도둑들에게도 인기가 많다.

 

전문가들은 고객들이 데이터를 안전하게 유지할 수 있도록 기업들은 기기를 통해 송수신되는 모든 민감한 통신 데이터를 암호화해야 하고 기기 자체에 저장되는 고객 데이터와 문서를 암호화하며 가장 강력한 암호화 방식을 사용하고, 사용이 가능하다면, 로컬 스토리지 보다는 클라우드를 통해 콘텐츠를 전송해야 한다고 말한다.

 

그리고 또한 전문가들에 따르면 최종 사용자의 아이패드로부터 이메일 시스템과 기업 애플리케이션 서버뿐만 아니라 Salesforce.com과 다른 CRM 사이트로 전송되는 트래픽은 퍼블릭 네트워크를 통해 이동하지만 아이패드의 내장 암호화를 통해 그러한 통신은 노트북 혹은 데스크톱만큼이나 안전하다고 한다.

 

게다가 SaaS 벤더들은 고유의 보안 레이어를 제공한다. 알파 소프트웨어(Alpha Software)의 제프 칼레이스키 최고 보안 책임자는 “좋은 클라우드 애플리케이션에는 자체적인 보안 기능이 탑재된다”며 “사용자가 로그인한 후 인증이 완료되면, HTTPS로 전환된다. 그것은 보안 기능이 실행되고 있다는 것을 의미한다. 그러한 것에 대한 대안은 없다. 퍼블릭 네트워크에서 암호화되지 않은 데이터는 우편 엽서에 주민등록번호를 적어 일반 우편으로 보내는 것과 같다. Salesforce.com과 같이 애플리케이션이 성숙할수록 자동적으로 데이터는 암호화된다”고 말했다.

 

 “그러나 많은 자생적인 애플리케이션들, 특히 어린 사용자층을 대상으로 하는 애플리케이션보다는 노인들을 대상으로 개발된 애플리케이션들이 내장 보안기능을 가지고 있지 않은 경우가 많다”며 “암호화를 사용함으로써 애플리케이션은 사용할 수 없을 정도로 느려질 수 있다. 그러나 아이패드용 애플리케이션 개발자들은 암호화를 제공해야만 한다”고 말했다.

 

또한 “만약 애플리케이션을 개발하고자 한다면, 그것은 커다란 문제이다”며 “아이패드의 장점은 강력한 프로세서가 탑재되었다는 것이다. 그렇기 때문에 기기 상에서 암호화와 복호화가 가능하다”고 덧붙였다.  

 

플래시와 관련된 문제

CRM 애플리케이션의 경우 한 가지 문제는 현재 아이패드에서 지원되지 않는 플래시(Flash)가 사용된 페이지이다.

 

예를 들어, 데이터를 시각적으로 표현하기 위해 슈가CRM(SugarCRM)은 플래시를 사용하고 있다.

 

슈가CRM의 마틴 시나이저 통신 부문 선임 책임자는 “모든 사용자들이 이용할 수 있도록 우리는 플래시에서 HTML 5 차트 엔진으로 전환하고 있다”며 “이를 통해 사파리 브라우저를 통해 슈가CRM 애플리케이션에 직접 접속하는 아이패드 사용자들은 다른 애플리케이션을 다운로드할 필요가 없게 될 것이다”고 말했다.

 

아이 패드 자체에 데이터를 저장해야만 하는 사용자들은, 예를 들어 아시아로 가는 비행기 내에서 업무를 보고자 하는 사용자들의 경우, 호주에 위치한 로로직(RhoLogic)의 애플리케이션과 같은 서드파티 서비스를 사용하여 아이패드에 슈가CRM을 다운로드하여 암호화된 형태로 저장하여 이용할 수 있다.

 

아틀랜타에 본사를 둔 CDC 소프트웨어(CDC Software)의 피버탈 CRM(Pivotal CRM)은 슈가CRM 그리고 Salesforce.com과 유사하게 아이패드용 애플리케이션을 접속과 브라우저를 통한 접속 기능 모두를 제공한다.

 

CDC 소프트웨어의 제이슨 러시포스 피버탈 CRM 제품 부문 사장은 “CareerBuild.com과 같은 여러 고객들이 아이폰에서 우리의 제품을 사용하고 있고, 현재는 아이패드에서 테스트를 진행 중이다”고 말했다.

 

“영업 담당 직원들이 업무를 볼 수 있도록 아이패드 애플리케이션은 데이터를 다운로드해 기기에 데이터를 저장하는 기능을 제공하고 인터넷에 연결되지 않은 경우에는 이메일 전송이 대기 상태에 있다가 차후에 전송된다. 그리고 모든 데이터는 암호화된다”고 덧붙였다. maria@tromblyinternational.com



2011.02.21

업무용으로 자리잡기 시작한 아이패드

Maria Korolov | Network World

알투스(Altus)의 글로벌 회계 책임자 마이클 클라트의 주 업무는 포츈(Fortune)지가 선정한 500대 기업에 방문하여 자사의 동영상 관리 소프트웨어에 관해 시연하는 일이다. 1년 전 아이패드가 출시됐을 때, 재빨리 아이패드를 구매했다.

 

클라트는 “영업 담당 인력 중 내가 처음으로 아이패드를 구입했다. 발매 초기에 아이패드를 구매하는 것은 전쟁과 같았다. 아이패드에서 우리 회사의 동영상은 ‘매우 아름답게’ 표현되었다”고 말했다. 프레젠테이션이 끝날 때마다 클라트는 아이패드를 사용해 Salesforce.com에 판매 전망에 대해 입력하고 회의록을 작성하며, 프레젠테이션 관련 이메일을 보내고 링크드인(LinkedIn) 연락처 관리 및 다른 업무 관련 문서 작업을 수행한다.

 

“나는 아이패드에서 모든 업무를 볼 수 있다”며, “아이패드는 노트북처럼 사용할 수 있지만, 아이패드가 훨씬 더 가볍다”라고 말했다.

 

클라트는 업무용으로 아이패드를 사용하는 기업 고객의 한 예이다. 기업 고객들이 아이패드를 채택하는 트렌드는 점점 강화되고 있는데, 애플의 최고 재무 책임자 피터 오펜하이머는 “아이패드는 기업 CIO들의 사용 승인 기기 목록에 빠른 속도로 추가되고 있다”며, “최근 포츈지 선정 100대 기업의 80% 이상이 아이패드를 채택하거나 시범 운영하고 있고, 그러한 수치는 지난 3사분기의 65%에 비해 크게 증가한 것이다. 그리고 가장 최근에는 JP모간 체이스(JPMorgan Chase), 카디날 헬스(Cardinal Health), 웰스 파고(Wells Fargo), 아셔 대니얼스 미드랜드(Archer Daniels Midland), 시어스 홀딩스(Sears Holdings), 그리고 듀퐁(DuPont) 등의 기업들이 아이패드를 채택했다”고 말했다.  

 

지난 여름 애플은 iOS 운영 체제 업그레이드를 단행했는데, 기업 친화적인 보안 기능이 크게 강화되어 기업들은 아이패드의 채택을 확대할 수 있게 되었다.

 

포레스터 리서치의 전 선임 보안 애널리스트이자 페리미터 E-시큐리티(Perimeter E-Security)의 현 최고 기술 책임자인 앤드류 쟈퀴스는 “애플의 업그레이드에는 애플리케이션 수준의 암호화가 포함되었다”며 “애플리케이션 암호화는 고유 키를 사용하여 각 애플리케이션의 데이터를 암호화함으로써 기기 상에 있는 애플리케이션의 데이터에 대한 보안을 제공한다”고 말했다.

 

그리고 “암호화는 하드웨어를 통해 수행되기 때문에 빠르고, 기기의 분실 혹은 도난 시 기업들은 해당 기기를 0.1초 만에 손쉽게 삭제할 수 있다”고 덧붙였다.

 

또한, iOS4를 통해 기업들은 모바일 기기에 보안 정책을 적용할 수 있다. 기업 소유의 아이패드와 아이폰 뿐만 아니라 직원이 소유한 개인 기기에도 보안 정책이 적용될 수 있다.

 

보안 정책으로는 비밀 번호 잠금 설정, 특정 횟수의 로그 인 실패 시 기업 데이터의 자동 삭제, 카메라 사용 차단, 혹은 인증되지 않은 애플리케이션의 설치 시도를 막기 위한 기기 잠금 등이 있다.

 

쟈퀴스는 “iOS의 보안 기능은 500가지나 되는 보안 설정을 제공하는 블랙베리만큼 복잡하지는 않다. 그러나 꼭 필요한 중요한 것들은 포함하고 있다”라면서, “결과적으로, 아이패드는 중앙 집중식의 기업 친화적인 관리 툴을 갖춘 남부럽지 않을 정도로 꽤나 강력한 보안 시스템이다”고 덧붙였다.

 

아직 개선해야 할 부분 많아

쟈퀴스에 따르면 아이패드 자체가 상이한 수준의 바이오메트릭 인증을 필요로 하는 NSA 수준의 최상위 기밀 애플리케이션을 지원하지는 않겠지만, 개별적인 애플리케이션은 RSA 또는 베리사인(VeriSign) 전자 키를 통해 생성된 일회용 패스워드 혹은 서로 다른 휴대폰으로 전송된 접속 인증을 요구할 수 있다고 한다.  

 

그리고 아이패드 이메일은 기업 네트워크(엔터프라이즈 게이트웨이에 미리 구축된 모니터링, 저장, 그리고 감사 기능을 통해 모든 이메일이 감시된다)를 통해 전송될 수 있는 반면 문자 메시지는 좀 더 낮은 수준의 전화망을 통해 전송된다.

 

AP7777.JPG쟈퀴스는 “컴플라이언스의 일환으로 많은 기업들은 문자 메시지의 보관을 원하고 있다”며 “예를 들어, 만약 일상적인 사업 거래에 문자 메시지가 사용된다면 문자 메시지를 보관할 필요가 있다”고 말했다.

 

현재 아이패드 버전에는 얼굴 인식 바이오메트릭 접근 제어에 유용하게 사용될 수 있는 전면 카메라가 탑재되어 있지 않다.

 

쟈퀴스는 “아이패드의 신규 버전에서는 그러한 요소가 고려되어야 한다”며 “전면 카메라가 탑재되는 경우 서드파티 애플리케이션에 좀 더 관심이 집중될 것이다”고 말했다.

 

그리고 “악의적인 애플리케이션이 기기에 설치될 수 있는 탈옥을 통한 접속 통로에 대해 애플이 면밀히 조사할 필요가 있다. 그러나 기기가 탈옥되었는가의 여부를 확인하기 위해 기업들이 보안 스캔을 수행할 수 있는 방법도 있다”며 “우리는 90~95%의 기업들이 아이패드의 기능에 만족할 것이라고 평가하고 있고 기업들은 자사의 정책을 적절히 적용할 수 있도록 도움을 필요로 하고 있다”고 덧붙였다.

#######

현장에서의 아이패드

클라트 책임자와 같이 아이패드 상에서 Salesforce.com을 실행하고자 하는 사람들에게는 두 가지 옵션이 있다. 세일즈포스(Salesforce) CRM 애플리케이션은 아이패드에서 실행될 수 있다. 그렇기 때문에 사용자들은 인터넷에 접속하지 않았을 때에도 CRM 데이터를 사용할 수 있지만, 그러한 기능을 사용하기 위해서는 추가 비용을 지불해야 하고 제한적인 기능만을 사용할 수 있다. 클라트는 아이패드에 내장된 사파리 브라우저를 통해 세일즈포스의 SAAS 애플리케이션에 접속하는 방식을 선호한다. “나는 전체 화면으로 모든 기능을 사용하는 것을 선호한다”고 말했다.

 

클라드 책임자는 와이파이 버전 아이패드를 구매했고 버라이즌(Verizon)의 MiFi 카드를 통해 인터넷에 접속한다. 그녀는 직무 관련 작업뿐만 아니라 은행 업무, 개인적인 이메일, 항공편 예약, 그리고 잡지를 읽기 위해 아이패드를 사용한다.

 

불행하게도 클라트처럼 이동이 잦은 사용자들이 아이패드에 매력을 느끼는 동일한 요인은 무게가 가볍고, 사용이 용이하며, 그리고 멋지다는 것이다. 그리고 그로 인해 아이패드는 도둑들에게도 인기가 많다.

 

전문가들은 고객들이 데이터를 안전하게 유지할 수 있도록 기업들은 기기를 통해 송수신되는 모든 민감한 통신 데이터를 암호화해야 하고 기기 자체에 저장되는 고객 데이터와 문서를 암호화하며 가장 강력한 암호화 방식을 사용하고, 사용이 가능하다면, 로컬 스토리지 보다는 클라우드를 통해 콘텐츠를 전송해야 한다고 말한다.

 

그리고 또한 전문가들에 따르면 최종 사용자의 아이패드로부터 이메일 시스템과 기업 애플리케이션 서버뿐만 아니라 Salesforce.com과 다른 CRM 사이트로 전송되는 트래픽은 퍼블릭 네트워크를 통해 이동하지만 아이패드의 내장 암호화를 통해 그러한 통신은 노트북 혹은 데스크톱만큼이나 안전하다고 한다.

 

게다가 SaaS 벤더들은 고유의 보안 레이어를 제공한다. 알파 소프트웨어(Alpha Software)의 제프 칼레이스키 최고 보안 책임자는 “좋은 클라우드 애플리케이션에는 자체적인 보안 기능이 탑재된다”며 “사용자가 로그인한 후 인증이 완료되면, HTTPS로 전환된다. 그것은 보안 기능이 실행되고 있다는 것을 의미한다. 그러한 것에 대한 대안은 없다. 퍼블릭 네트워크에서 암호화되지 않은 데이터는 우편 엽서에 주민등록번호를 적어 일반 우편으로 보내는 것과 같다. Salesforce.com과 같이 애플리케이션이 성숙할수록 자동적으로 데이터는 암호화된다”고 말했다.

 

 “그러나 많은 자생적인 애플리케이션들, 특히 어린 사용자층을 대상으로 하는 애플리케이션보다는 노인들을 대상으로 개발된 애플리케이션들이 내장 보안기능을 가지고 있지 않은 경우가 많다”며 “암호화를 사용함으로써 애플리케이션은 사용할 수 없을 정도로 느려질 수 있다. 그러나 아이패드용 애플리케이션 개발자들은 암호화를 제공해야만 한다”고 말했다.

 

또한 “만약 애플리케이션을 개발하고자 한다면, 그것은 커다란 문제이다”며 “아이패드의 장점은 강력한 프로세서가 탑재되었다는 것이다. 그렇기 때문에 기기 상에서 암호화와 복호화가 가능하다”고 덧붙였다.  

 

플래시와 관련된 문제

CRM 애플리케이션의 경우 한 가지 문제는 현재 아이패드에서 지원되지 않는 플래시(Flash)가 사용된 페이지이다.

 

예를 들어, 데이터를 시각적으로 표현하기 위해 슈가CRM(SugarCRM)은 플래시를 사용하고 있다.

 

슈가CRM의 마틴 시나이저 통신 부문 선임 책임자는 “모든 사용자들이 이용할 수 있도록 우리는 플래시에서 HTML 5 차트 엔진으로 전환하고 있다”며 “이를 통해 사파리 브라우저를 통해 슈가CRM 애플리케이션에 직접 접속하는 아이패드 사용자들은 다른 애플리케이션을 다운로드할 필요가 없게 될 것이다”고 말했다.

 

아이 패드 자체에 데이터를 저장해야만 하는 사용자들은, 예를 들어 아시아로 가는 비행기 내에서 업무를 보고자 하는 사용자들의 경우, 호주에 위치한 로로직(RhoLogic)의 애플리케이션과 같은 서드파티 서비스를 사용하여 아이패드에 슈가CRM을 다운로드하여 암호화된 형태로 저장하여 이용할 수 있다.

 

아틀랜타에 본사를 둔 CDC 소프트웨어(CDC Software)의 피버탈 CRM(Pivotal CRM)은 슈가CRM 그리고 Salesforce.com과 유사하게 아이패드용 애플리케이션을 접속과 브라우저를 통한 접속 기능 모두를 제공한다.

 

CDC 소프트웨어의 제이슨 러시포스 피버탈 CRM 제품 부문 사장은 “CareerBuild.com과 같은 여러 고객들이 아이폰에서 우리의 제품을 사용하고 있고, 현재는 아이패드에서 테스트를 진행 중이다”고 말했다.

 

“영업 담당 직원들이 업무를 볼 수 있도록 아이패드 애플리케이션은 데이터를 다운로드해 기기에 데이터를 저장하는 기능을 제공하고 인터넷에 연결되지 않은 경우에는 이메일 전송이 대기 상태에 있다가 차후에 전송된다. 그리고 모든 데이터는 암호화된다”고 덧붙였다. maria@tromblyinternational.com



X