[보안뉴스 김경애] 최근 스마트폰과 태블릿PC 등 개인용 기기를 업무에 적용시키는 기업들이 많아졌다. 이로 인해 향후 몇 년간은 기업이 구매한 기기를 직원에게 제공하는 사례가 줄어들 것으로 보인다.

이는 컨설팅 기관인 가트너(Gartner)가 이그제큐티브 프로그램(Executive Program)에서 전세계 CIO 를 대상으로 조사한 결과로 BYOD(bring-your-own-device: 개인용 기기의 업무 활용) 프로그램이 보편화됨에 따라 2016년까지 기업의 38%가 직원에게 업무용 기기를 제공하는 관행을 중단할 전망이라고 밝혔다.

가트너는 BYOD 전략을 ‘직원, 비즈니스 파트너 및 그 밖의 사용자가 기업용 애플리케이션 실행 및 데이터 접근을 위해 클라이언트 기기를 직접 선택하고 구매하는 대안적 전략’이라고 정의한다. 스마트폰과 태블릿이 주된 대상이지만 PC에서도 BYOD 전략을 도입할 수 있으며, 보조금은 지급될 수도 있으나 지급되지 않을 수도 있다고 밝혔다.

BYOD의 도입은 직원 내 모바일 애플리케이션 사용자 수를 증가시켜 CIO와 비즈니스에 혁신을 가져온다. 전 직원을 대상으로 한 애플리케이션의 도입은 기존의 모바일 이메일과 커뮤니케이션의 범주를 벗어나 수많은 새로운 기회를 제공한다.

그러나 근무시간 기록표, 미결사항표, 현장 체크인·체크아웃, 직원이 직접 관여하는 HR 애플리케이션 등은 몇 가지 예에 불과하다는 것. 궁극적으로 접근성을 확대하고 혁신을 이끈다는 점이 BYOD 현상의 중대한 업적이라고 가트너 측은 설명했다.

가트너의 데이빗 윌리스 부사장은 “BYOD의 사업적 효용에 대해서는 더 면밀히 평가할 필요가 있다”며 “대부분의 책임자는 BYOD로 인한 혜택을 제대로 이해하지 못하고 있으며, 오직 22%만이 사업적 효용을 크게 향상시켰다고 생각한다”고 말했다.

그러면서 그는 “모바일과 관련된 새로운 시도는 소셜, 모바일, 클라우드 및 정보의 결합인 Next of Forces로 실험적인 성격이 강하고 명확히 정의해 계량화 할 목표가 없어 IT 책임자를 난감하게 만든다”며 “BYOD 제공 기업은 BYOD가 직원과 비즈니스에 가져올 장점을 조직 전반에 증명해야 한다”고 덧붙였다.

BYOD의 추세가 가장 강하게 나타나는 곳은 중간 규모 및 대규모 조직(매출규모 5억 달러-50억 달러, 직원 규모 2,500명-5,000명)이다. 소규모 기업의 경우에도 BYOD를 도입하여 기기와 서비스에 대한 대대적 투자 없이 모바일로 비즈니스를 수행할 수 있다.

BYOD 도입은 지역별로 상이한데, 유럽은 BYOD 수용이 전세계에서 가장 낮은 반면 미국 내 기업은 BYOD 허용 의지가 2배나 높은 것으로 나타났다. 인도, 중국, 브라질의 직원은 주로 일반 휴대 전화 등 개인용 기기를 직장에서 사용하는 경향이 가장 두드러졌다.

잘 관리된 BYOD 프로그램을 통해 개인용 기기 사용에 대한 보조금을 제공하는 것이 매우 중요하며, 이는 기업의 경제성을 크게 변화시킬 수 있다. 현재 시행중인 BYOD 프로그램의 절반 가량은 직원이 개인용 기기를 업무에 활용할 때 비용을 일부 보상해 주고 있으며, 전액 보상은 드물어지는 추세이다.

개인용 모바일 기기의 대규모 도입으로 인한 효과와 모바일 기기 사용료의 꾸준한 하락이 동시에 작용한 결과, 기업이 보조금을 점차 축소할 뿐 아니라 직원이 보조금을 일체 받지 못하는 경우도 증가할 전망이다.

윌리스 부사장은 “기업에서는 스마트폰의 월사용료만을 보조해주어야 한다”며 “직원에게 모바일 기기를 사주었는데, 그 직원이 한 달 후에 퇴사하는 경우 정산은 어떻게 할 것인가?”라고 말했다. 따라서 직원은 개인 소유기기를 사용하고, 회사에서는 사용료를 지원해 주는 방식으로 단순하게 유지하는 것이 좋다고 설명했다.

BYOD는 더 큰 위험을 수반하며 CIO에 대한 기대치를 변화시킨다. 당연히 보안이 가장 큰 우려사항이다. 모바일 플랫폼에서 발생하는 데이터 유출에 대한 위험은 특히 심각하다. 일부 모바일 기기는 클라우드에서 데이터를 공유하게끔 제작되지만 공유 애플리케이션들을 관리할 범용 파일 체계가 없어 데이터가 애플리케이션 간에 복사된다거나 애플리케이션과 클라우드 사이에 이동하는 일이 쉽게 발생할 수 있다.

우려는 존재하지만, IT는 전반적으로 BYOD 현상에 대해 제대로 대비하고 있다. 조사 대상 기업 중 절반 이상이 기업 소유의 모바일 기기에 적용된 기업 데이터 보안 수준에 높은 평가를 매겼다. BYOD를 지원할 수 있는 수준의 보안을 갖추었다고 기업 스스로 생각한다는 점은 보안과 관련한 수많은 요구사항을 해결할, 보다 성숙한 도구와 프로세스가 갖춰졌다는 것을 반영한다.

윌리스 부사장은 “이제껏 늘 존재해왔던 업무용 기기의 비업무용 활용의 관행을 IT가 마침내 공식적으로 인정하기 시작했다”며 “종종 개인용 기기를 업무에 사용하기도 한다. 이러한 사실을 깨닫는다면, 기기를 완전히 잠그는 방법 외에도 데이터 보호를 위한 다른 방법이 필요하다는 점을 이해하게 될 것”이라고 말했다.

그러면서 그는 “IT에서 지원할 플랫폼의 종류, 지원 방식, 사용자가 기대하는 서비스 수준, 사용자 개인의 책임과 위험의 종류, BYOD를 활용할 수 있는 직원의 자격요건 등을 규정하고, 업무 사용 목적으로 개인용 기기를 구입하는 직원에게 최소 OS 요구사양과 같은 지침을 제공하는 것이 매우 중요하다”고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>