모바일 기술이 눈부시게 발전하면서, 이제 이메일, 원격 서비스 접속, 파일 저장 및 공동 작성, 협업 메신저 등 대부분의 PC 업무를 모바일 기기에서도 처리할 수 있습니다. 그리고 모바일 사용자들은 개인인 동시에 회사의 직원이거나 다양한 형태의 노동자이기도 합니다. 따라서 개인용 노트북, 태블릿, 스마트폰으로 이메일을 주고받거나 문서에 액세스하는 빈도도 늘어났습니다. 이처럼 개인이 소유한 스마트 기기를 직장에 가져와 업무에 활용하도록 허용하는 정책을 BYOD(Bring Your Own Device)라고 합니다. BYOT(Bring Your Own Technology), BYOP(Bring Your Own Phone), BYOPC(Bring Your Own PC) 등 다양한 이름으로 불리기도 합니다.
BYOD 정책을 채택하면 기업은 해마다 하드웨어 교체 비용, 기업 소프트웨어 라이선스 구입과 유지 비용을 절감할 수 있습니다. 장소나 시간에 관계 없이 개인 기기에서 자유롭게 업무 문서를 열람하면 직원들의 만족도가 크게 향상됩니다. 자연스럽게 기업 전체의 생산성과 업무 속도도 개선될 수 있습니다.
그러나 엑시드 그룹(Xceed Group) 기술 실무 책임자인 션 스미스는 “직원 개인 스마트 기기를 사용해 생산성을 높이고 동기를 부여할 수 있다”면서도, “BYOD 전략이 효과를 나타내려면 기업 차원에서 위험 대비 편익을 면밀히 계산해야 한다”고 지적했습니다. BYOD의 치명적인 단점은 개인 스마트 기기의 활용법을 명확하게 규정한 정책이 시행되지 않으면 민감한 기업 데이터가 훼손되거나 공격받을 위험이 크다는 것입니다. 그러므로 기업은 직원의 데이터 액세스 권한을 세밀하게 지정해야 하고, 개인 기기를 분실하거나 도난 당한 경우에도 대비해야 합니다.
기업 IT 비용이 감소하지만은 않는다는 주장도 있습니다. BYOD 전략으로 IT 하드웨어 관련 지출이 감소할 수는 있지만, 여러 가지 개인 기기나 운영체제를 통합하고 지원하는 데 추가 비용이 든다는 것입니다. 모든 기업에 똑같이 적용할 수 있는 표준 BYOD 정책이란 있을 수 없으므로 각 기업이 직접 네트워크 보안, 데이터 암호화, 액세스 권한 설정 등 개인 기기에 대한 관리 정책을 개발하고 구현해야 합니다.
그래서 기업 IT 부서가 통제권을 가지고 표준 소프트웨어를 탑재해 보안과 액세스 관리를 강화한 CYOD(Choose Your Own Device)가 BYOD의 대안으로 떠올랐습니다. CYOD 전략에서 기업은 관련 정책을 마련하고 유지 관리 책임을 지고, 직원은 일정한 한도 내에서 기업이 선정한 기기의 선택권을 가집니다. 기업이 사전에 기기를 선별해 승인하므로 BYOD에 비해 관리가 쉽고 네트워크 공격이나 데이터 유출 등 보안 위험이 줄어든다는 장점이 있습니다.
맨 처음 BYOD라는 추세가 자리잡은 것은 기업 IT가 최신 기술의 발전 속도를 따라잡기 어려웠기 때문입니다. 개인 모바일 기기는 보통 기업 IT에서 직원들에게 배포하는 것보다 더 비싸거나 고급 기능을 갖추고 있기 마련입니다. 당연히 더 가볍고 빠른 태블릿이나 스마트폰이 업무에 미치는 영향은 매우 큽니다. 그러나 기업에서 승인한 기기의 장점은 속도나 효율성만이 아니라 보안과 안전, 신뢰성, 호환성에 있습니다.
기업의 채택 여부와 상관 없이 BYOD는 이미 발생한 현상이며 어떤 방향으로든 계속 확대될 것입니다. 기업이 할 수 있는 최선은 BYOD와 CYOD라는 추세에 발맞춰 개인 스마트 기기의 효용과 위험을 정확히 인식하는 것입니다. editor@itworld.co.kr