모바일 오피스 구축 바람이 불고 있다. 애플의 아이폰 도입으로 촉발된 국내외 스마트폰 업체간 경쟁은 고스란히 기업 고객들로 하여금 외부에서도 신속한 의사소통과 결정이 가능한 환경을 구축할 수 있도록 견인하고 있다. 2010년 스마트폰 사용자가 최소 100만을 돌파할 것으로 예상되는 가운데 경쟁사에 비해 조금 더 빠른 시장 대응을 위해 많은 기업들이 모바일 오피스 도입을 시도하고 있고, 검토 기업들도 갈수록 늘고 있다.
새로운 기기를 기업에 도입하기 위해서는 그만큼 철저한 준비가 필요하다. 휴대폰 분실로 인한 고객 정보의 유출 문제부터 해킹된 스마트폰을 통해 기업 내부시스템에 접근하려는 악의적인 해커도 막아야 한다. 여러 골치 아픈 일이 언제 발생할지 모르기 때문에 미연에 이에 대한 대책을 마련해 놔야 한다. 이런 문제의 소지 때문에 아예 도입을 꺼린다면 그만큼 경쟁사에 비해 의사결정 시간이 지연된다. 어떤 의사결정을 내릴지 선택의 기로에 서 있는 기업들이 많다.
이와 관련해 2006년 6월부터 모바일오피스 서비스를 선보였던 호스트웨이IDC의 커뮤니케이션 비즈니스팀 최대명 본부장이 스마트폰 도입에 따라 인프라 담당자가 고려해야 될 사항과 관련한 글을 보내왔다. 최대명 본부장은 “전문 솔루션을 도입해야 한다”고 밝혔다.
최근 스마트폰 시장이 확대됨에 따라 기업에서도 스마트폰을 통한 업무환경 구축에 대한 관심이 그 어느 때보다도 높아졌으며, 실제 도입 사례도 급증하고 있습니다. 스마트폰 기반의 모바일 업무환경 지원을 위해서는 인프라 담당자는 아래의 사항을 고려해야 합니다.
1. 다양한 기종(Windows Phone, IPhone, Adroid, Blackberry)의 기업 인트라넷 접속에 대한 관리
국내도 현재 이기종의 스마트폰이 3종 이상 출시돼 있습니다. 당연히 다양한 스마트폰 운영체제의 인트라넷 접속이 가능하도록 지원해야 합니다. 또한, 개별 임직원이 사용하는 본인 단말기와 사용자 권한을 1:1로 맵핑해서 관리를 하며, 인트라넷 접속 시에도 개별 권한 부여에 대해 지원을 해야 합니다.
이를 위한 방법은 개별인증서 관리와 배포를 통해, 개별적으로 배포된 인증서를 가지고, 본인에게 허락된 인트라넷만 사용할 수 있도록 부여하는 것이 중요합니다. 이는 인트라넷에 대한 무분별한 접속과 불특정 다수의 접속을 제어할 수 있도록 해, 인트라넷 보안에 가장 중요한 보안정책을 제공할 수 있습니다.
2. 디바이스 관리(Device Management)
앞서 얘기한 이기종의 단말기가 회사 내에 개인의 성향에 따라 사용하는 것을 막을 수는 없을 것입니다. 예전 PC에 대한 자산관리(일명, TCO관리 솔루션)는 정해진 장소의 기기를 관리했습니다. 그럼에도 관리의 중요성이 대두된 것과 같이 모바일 환경도 마찬가지입니다. PC 자산관리가 동일한 운영체제를 관리했다면 스마트폰은 불특정 장소에서 다양한 운영체제로 기업 인트라넷에 접속하기 때문에 이에 대한 관리를 위해 폰의 코드(출시된 단말의 고유ID)를 기반으로 하드웨어 제어(ex. 반도체회사, 카메라 및 메모리카드 통제 등), 업무에 불필요한 소프트웨어 사용제한 등을 할 수 있도록 환경을 구성하는 것이 필요합니다.
3. 인트라넷 정보 유출에 대한 보안책 마련
스마트폰을 업무용으로 이용하려는 것은 이동중에도 업무를 볼 수 있다는 강한 강점이 있기 때무입니다. 그만큼 활용도가 높습니다. 하지만, 이면적으로 얘기하면 그만큼 관리가 힘들고, 항상 기업 내부 정보의 유출 위험이 있다는 얘기가 됩니다. 일단은 기본적으로 임직원이 단말기를 분실했을 때, 실시간으로 데이터를 삭제할 수 있는 원격 데이터 삭제(Wipe-Out) 기능이 지원돼야 합니다. 물론 다양한 스마트폰(I-Phone, Blackberry, Windows Phone, Adroid)을 모두 지원하는 것이 중요합니다.
4. 바이러스 방역과 악성코드에 대한 방안 마련
최근 스마트폰 보안이슈는 매일 단위로 기사화 되고 있으며, 해외에서는 빈번하게 사고 보도가 일어나고 있습니다. 악성코드가 개인 단말기만 문제가 생긴다면 크게 우려할 만한 사항은 아니지만, 다양한 네트워크(WiFi, Wibro, 3G)와 항상 접속을 하고 있어, 언제 어떻게 내부 인트라넷까지 침투할 수 있다는 점을 간과해서는 안 된다는 것입니다. 이를 위해, 스마트폰용 바이러스 백신 설치와 즉각적인 업데이트, 가상사설망(VPN)과 같은 보안 접속을 유도해, 스마트폰을 안전한 상태로 유지하며, 다른 네트워크에 분리된 사설 네트워크 등을 활용한다면 이에 대한 최소한의 보안이 되지 않을까 생각됩니다.
이외에도 개별 임직원에 대한 스마트폰 백업도 업무환경 지원을 고려할 수 있는 사항이 될 수 있습니다.
개인적으로 스마트폰을 통해, 분산서비스거부(DDos) 공격이 발생했다고 생각해보면 인터넷 대란과 비교될 수 없을 정도의 심각한 사회적 문제가 되지 않을까 우려됩니다. 사전 예방이 무엇보다 중요한 이유입니다. 앞서 말씀드린 이슈들은 기업의 모바일 업무 환경이 확대될수록 매우 민감한 문제가 될 수 있으므로, 모바일 디바이스 관리 솔루션 도입을 적극적으로 검토하는 것이 필요할 것으로 판단됩니다.
