IBM은 지난 2010년 직원들이 자신의 스마트폰을 회사 밖에서 업무용으로 활용할 수 있도록 허용하는 IT정책을 시행했다. 이른바 `BYOD(Bring Your Own Device)` 정책의 시행이다.
그동안 IBM은 직원들이 모바일 기기로 회사 네트워크에 접속할 때 림의 블랙베리 단말기를 지급했으나 2010년 BYOD 정책을 시행하면서 직원들이 자신의 필요에 의해 구입한 스마트폰이나 단말기의 회사 네트워크 접속을 허용했다. 아이폰, 갤럭시 등 스마트폰이나 태블릿도 회사의 IT관련 보안 규정만 준수한다면 업무용으로 사용할 수 있는 것이다.
BYOD의 시행에 따라 현재 전체 40만에 달하는 IBM 직원 가운데 4만명이 블랙베리를 사용하고 있으며, 8만명의 직원이 다른 스마트폰을 회사 업무용에 활용하고 있는 것으로 알려졌다. 앞으로 IBM 직원들의 모바일 단말기 종류는 갈수록 다양해지고 스마트워크의 보급 확산으로 접속 지점도 늘어날 것으로 보인다.
BYOD 정책의 시행은 IBM아니라 전반적으로 확산 추세다. 대부분 기업들이 직원들에게 자신들이 구입한 스마트폰이나 태블릿을 통해 회사 네트워크에 접속하도록 허용하고 있는 것. 전문가들은 이같은 현상을 `IT기기의 소비 상품화(Consumerization)`란 용어로 표현하기도 한다.
하지만 BYOD 정책은 통제되지 않은 모바일 단말기와 소프트웨어, 애플리케이션들이 회사의 네트워크와 만나면서 보안위험 상승, 고객 데이터나 회사 기밀데이터의 유출 등 복잡한 문제를 야기하고 있다.
최근 쟈넷 호란 IBM CIO는 미 MIT 테크놀로지 리뷰와의 인터뷰에서 IBM이 아이폰용 음성 인식 SW인 `시리`의 사용을 금지하고 있다고 밝혔다. 아이폰 사용자들이 `시리`를 이용해 음성 명령을 내리면 애플의 데이터베이스 센터에 음성 정보가 업로드되는데, 이 과정에서 고객 및 회사의 기밀데이터가 유출될 가능성이 있음을 우려한 것이다. 몇달전 미국 시민단체인 `ACLU(American Civil Liberties Union)`도 시리에 의한 개인 정보 유출을 경고하고 나선 바 있다.
`애플 아이폰 소프트웨어 라이선스 규정`에 따르면 애플은 고객들이 시리를 사용할 때 음성을 서버에 업로드하고 이를 기반으로 고객들이 요구하는 정보를 텍스트로 변환해 제공하고 있다고 밝히고 있다.
IBM이나 시민단체들은 이 과정에서 고객의 주소록 데이터나 고객 이름 등이 DB로 저장될 수 있다고 보고 있다. 애플은 시리를 통해 업로드되는 정보가 데이터베이스에 얼마나 오래 보관되고, 또 가공되는지 정확하게 관련 정보를 제공하지 않고 있다는 우려다.
IBM은 현재 시리뿐 아니라 애플의 백업 서비스인 `i클라우드`, 파일 전송 서비스인 `드롭박스`등의 사용도 불허하고 있다고 한다. `i클라우드`나 `드롭박스` 대신 자신의 클라우드 서비스인 `마이 모바일허브`라는 서비스를 제공하고 있다. IBM은 이같은 정책과 별도로 직원들을 대상으로 공개 와이파이 스팟의 접속을 금지하거나 사내 메일의 공개 웹메일 서비스로의 자동 포워딩을 금지하고 있다.
이처럼 통제가 강화되고 있는 것은 그만큼 모바일 기기 사용이 기업 비즈니스 수행에 큰 영향을 미치고 있기때문이다. 앞으로 BYOD 정책을 놓고 IBM뿐 아니라 일반 기업들의 고민이 더욱 깊어질 것으로 보인다.
장길수기자 ksjang@etnews.com
