`보이지 않는 위험` 핫 아이템 9

　‘잘못 사용했다가는 큰 코 다친다.’

　요즘 컴퓨팅 분야에서 한창 주가를 올리고 있는 기술에 대해 IT전문지 인포메이션 위크가 전문가를 동원해 ‘신랄한’ 메스를 가했다. 인포메이션 위크는 “오늘날 IT업계에서 반드시 도입해야 할 기술도 업무 교란 등 보이지 않는 위험을 제공한다”면서 “철저히 대응하지 않으면 도입하지 않는 것만 못하다”고 지적했다.

　◇스마트폰=미국의 바쁜 비즈니스맨이라면 하나쯤 갖고 있는 ‘블랙베리’. 스마트폰의 문제는 애플리케이션 간 잦은 충돌로 ‘먹통’이 되기 일쑤라는 점. 스마트폰용 애플리케이션은 보안 프로토콜 인증을 받은 제품만 쓰는 것이 좋다. 스마트폰 도난에 대비해 ‘모베로’ ‘엠포메이션’ 등 스마트폰 실시간 관리 서비스를 받는 것도 고려해볼 만하다.

　◇SaaS=요즘 뜨고 있는 SaaS(SW as a Service)도 잦은 업데이트로 업무를 교란시킨다. 서비스 제공업체는 최신 기술을 제공한다는 명목을 내세우고 있지만, SaaS를 쓰는 고객은 잦은 변화에 대응하기 위해 업무 프로세스를 수정하느라 거의 노이로제에 걸릴 정도다.

　◇검색엔진=엔터프라이즈 검색엔진의 취지는 좋다. 기업의 각종 자료를 파일로 보관해 언제든지 찾아볼 수 있도록 함으로써 기업 생산성을 높일 수 있다. 그러나 옵션을 부정확하게 설정해놓으면 기밀문서와 보통문서 접근 통제권을 잃어버린다. 또 말단 직원도 고급 계약서를 엿볼 수 있게 된다.

　◇가상화=가트너는 가상기술의 발전속도를 고려해볼 때 2009년까지는 가상머신의 60%가 물리적 머신보다 보안이 취약할 것으로 분석했다. 보통 물리적 머신은 TCP/IP로 추적하는데 가상머신은 TCP/IP가 자주 바뀐다. 가상화 솔루션 젠(Zen)은 VM웨어보다 더 취약한 것으로 나타났다. BMC·HP·CA 등의 시스템관리소프트웨어도 가상머신의 취약성을 극복하지는 못했다.

　◇UC=통합커뮤니케이션(UC) 솔루션이 당장 메신저·전화·e메일 등 업무에 관련된 모든 커뮤케이션 기능을 통합해줄 것이라는 환상을 버려야 한다. MS도 이제 노텔·시스코·어바이어 등과 업무 협의를 시작했을 뿐이다. 어떤 경우에는 기존 시스템이 안정적일 수 있다.

　◇SOA=서비스지향아키텍처(Sevice Oriented Architecture)는 프로세스 개선작업이 전제되지 않으면 통제 불가능의 수렁으로 빠진다. SOA는 또 업데이트와 재사용을 전제로 하기 때문에 개발자가 익숙한 프로그래밍을 선택하기보다는 지속적으로 업데이트가 가능한 기술을 도입해야 한다.

　◇BI=비즈니스인텔리전스(BI) 솔루션은 재정전문가·애널리스트 등 비즈니스 의사 결정자를 위한 것. 일반 직원용으로 만들어 놓으면 그 누구에게도 쓸모없다. BI 솔루션은 커스터마이징하는 데 돈이 많이 든다는 점도 각오해야 한다. 기업 내 업무 용어부터 통일해야 BI가 유용하다.

　◇NAC=네트워크 접근 제어 솔루션. 벤더마다 이 용어를 쓰는 범위가 각기 다르다. NAC 제품을 고를 때에는 반드시 어떻게 구성돼 있는지 철저하게 살펴야 한다.

　◇자바스크립트=자바 기반 사이트는 바이러스가 칩입하는 또 다른 입구가 될 수 있다. 자바스크립트의 보안 취약성으로 인한 보안 사건도 비일비재하다. 자바스크립트 보안 취약성을 알아볼 수 있는 직토(Jikto)라는 툴이 개발됐다는 점을 참고하라.

류현정기자@전자신문, dreamshot@