관련 통계자료 다운로드 중요 IT자산 보호 위한 보안 제어 수단 진민규 한국CA테크놀로지스 상무 minkyu.chin@ca.com
`IT 소비재화(Consumerization of IT)`는 최근 IT 업계 가장 중요한 이슈 가운데 하나다. 새롭고 스마트한 기기들이 쏟아져 나올수록, 근로자의 이동이 잦아질수록, 중앙집중식 IT인프라에 연결되는 빈도가 줄어들수록 IT 소비재화는 더욱 가속화된다.
IT 소비재화는 소비재 기술의 상당수가 기업 분야로 이동함을 의미한다. 클라우드를 통해 정보와 애플리케이션을 언제, 어디서나, 어떤 단말기로든 이용 가능해지면서 경영진은 속도와 선택, 보안, 민첩한 기술을 필요로 한다. 이는 클라우드와 가상화, 스마트 기기와 결합될 때 가능하다. IT 전문가들은 증가하는 사용자들의 수요에 필요한 인프라와 서비스 제공 방법에 대해 계획을 세워야 한다. 기업들은 모바일을 포함한 소비자 기기를 통해 제공하는 서비스와 기술을 관리하기 위해 보안을 강화하고, 계정 및 접근 관리(IAM)를 도입해야 한다.
◇IT부서의 역할 변화=일부에서는 IT 소비재화가 스마트 기기를 지원한다는 의미에 지나지 않는다고 생각한다. 그러나 IT 소비재화는 단순히 기기 관련 문제가 아니라 제어에 관한 문제다. IT부서는 더 이상 사용자가 어떤 기기와 어떤 접근 방법을 사용해 IT자원을 활용할 것인지 엄격한 규칙으로 구속할 수 없다. IT부서는 이 사실을 수용하고 보안 강화와 편의성 증진에 더 신경을 써야 한다.
한때 IT 부서는 사용자에게 “우리 규칙을 따르라”고 말할 수 있었다. 그러나 이제 IT부서가 사용자의 규칙을 따라야 하는 상황이다. 더 나아가 IT부서의 역할도 네트워크, 서버, 스토리지, 애플리케이션 등의 IT자산을 관리하고 최적화하는 데 그치지 않고 새로운 비즈니스 모델과 기회를 개발하는 방향으로 변모해야 한다.
사용자가 IT에 기대하는 바도 변하고 있다. 소셜 미디어에 친숙한 사용자는 새로운 사이트와 애플리케이션에서 거의 즉각적인 만족을 얻는 데 익숙해져 있고 이러한 기대는 IT에도 그대로 적용된다. 이러한 경향은 새로운 정보 기술 모델, 정확히 말하자면 `소비자 중심 IT`의 탄생으로 이어질 것이다. 사용자는 IT부서가 원하는 기술이 아닌 자신들이 필요한 기술을 요구한다. 사용자가 IT자원을 유연하게 사용하기 위해 더 많은 힘을 행사하기 시작하면서 의사 결정은 보다 민주적으로 이뤄질 것이다. 물론 일부 IT담당자들의 입장에서 이것은 민주적이라기보다 `혼란`에 가깝다. 역설적으로 IT 소비재화는 IT범위를 확장시키는 동시에 IT제어 능력은 떨어뜨린다.
IT 소비재화가 가져온 가장 큰 변화는 IT와 비즈니스 사이의 관계 변화다. IT는 사용자에게 더 많은 유연성을 제공할 수 있는 입장이 되어 비즈니스 관리자와의 관계를 개선하고 강화할 수 있다. 이는 기술 혁신을 가속화하는 동력이며 보다 유연하고 새로운 비즈니스 모델을 지원하는 요소가 될 수 있다. 결과적으로 IT와 비즈니스 사이의 협업이 활발해지고 경직된 관계가 해소될 수 있으며, 이를 통해 IT는 기업의 성장 요구를 보다 효과적으로 지원할 수 있다.
◇IT 소비재화와 보안=IT 소비재화에 따른 보안 및 관리 문제의 해결은 필수적이다. 편리성과 유연성을 요구하는 사용자들의 목소리가 높아지면서 중앙 제어와 관리는 보다 어려워지고 있다. 개인 소유 기기를 기업 IT자산에 접근할 수 있도록 허용할 경우 이전에는 없었던 상당한 위험에 직면하게 되므로 중요한 정보와 애플리케이션을 보호하기 위해서는 신중한 계획을 통해 적절한 보안 프로세스와 제어 수단을 마련해야 한다. 강력한 사용자 인증, 계정 라이프사이클 관리, 웹 접근 관리, 정보 보호, 암호화 기능을 제공하는 IAM이 그 해결책이 될 수 있다.
스마트 기기 도입은 계획적이고 체계적으로 이뤄질 수도 있지만, 예측하지 못한 방향으로 흘러가기도 한다. 예를 들어 업무용 랩톱과 블랙베리를 프로비저닝하는 것은 기업 정책에 따라 계획되고 수행된다. 반면 아이패드와 안드로이드 기반 모바일 기기의 사용은 예측과 제어가 쉽지 않다. 그러나 두 경우 모두 기기 자체에 대한 제어 수단과 IT시스템, 애플리케이션, 정보 접근 및 사용에 관련된 제어 수단을 통해 중요한 IT자산을 보호할 수 있다.
직원이 개인적인 용도로 기기를 구입했을 경우 제어 수단을 구현하기 쉽지 않다. 하지만 최근에 출시된 대부분의 소비자 기기는 보안과 관련된 표준 제어 수단을 갖추고 있다. 대표적인 제어 수단은 △기기에 저장된 데이터 암호화 △사용자 인증 △기기 지우기 △기기 보안 구성 및 정책 적용 △애플리케이션 테스트 △멀웨어 방지 등이다.
오늘날 소비자 기기는 어느 정도의 보안 제어 수단을 갖춘 상태이고 수 많은 기업들이 추가 보안 수단을 제공하고 있어 기기 자체에 대한 보안은 큰 문제가 아니다. 그보다 중요하고 어려운 과제는 바로 주요 애플리케이션과 정보에 대한 접근 자체와 접근 후의 정보 사용을 안전하게 보호하는 것이다.
부적절한 접근으로부터 중요 정보와 애플리케이션을 보호할 목적으로 개발된 기술은 많다. 강력한 보안 제어 수단을 구축할 수 있는 가장 효과적인 방법 중 하나는 IAM이다. IAM 솔루션은 IT인프라에 연결하는 방법에 관계없이 모든 사용자가 접근 권한이 있는 자원에만 접속할 수 있게 한다.
콘텐츠 인식 IAM은 사용자 계정 및 IT자원 제어할뿐 아니라 사용자가 접속한 후 해당 정보로 수행할 수 있는 작업까지 제어할 수 있어 특히 효과적이다.
◇비즈니스 혁신 돕는 IT=IT 소비재화, 특히 업무 용도의 모바일 기기 사용 확대는 한창 진행 중이며 전 세계 모든 IT 조직에 영향을 미치고 있다. 이러한 기기를 업무 용도로 사용하지 못하도록 금지하는 것은 IT 환경 변화를 읽지 못한 실패 전략이다. 고객 기반을 확대하고 직원이 필요한 정보에 보다 간편하게 접근하도록 조직은 이러한 기기도 받아들여야 한다.
모바일 기기의 보안 전략을 수립할 때는 두 가지 영역을 중요하게 고려해야 한다. 첫째, 기기에 저장되는 정보의 보호를 위해 명확한 정책을 개발하고, 암호화, 멀웨어 방지 기능 및 기타 기기별 제어 수단을 통해 모든 기기를 적절히 보호할 수 있도록 노력해야 한다.
하지만 무엇보다 중요한 것은 시스템, 애플리케이션, 정보에 접근하는 데 사용되는 기기에 관계없이 자산을 보호할 수 있는 강력한 보안 수단을 마련하는 것이다. 계정에 대한 거버넌스, 강력한 2단계 인증, 권한 있는 사용자 관리, 웹 접근 관리, 정보 보호와 같은 기능이 여기에 포함된다. 주요 IT자산을 보호하는 강력한 제어 수단을 갖춰야만 안심하고 모바일 기기를 일반 IT 인프라에 통합할 수 있다.
새로운 세계 질서 속에서 조직은 IT의 역할도 평가해야 한다. 제어의 주체가 IT에서 사용자로, 그리고 다시 비즈니스로 옮겨 가면서 IT는 기술 구성 요소를 관리하는 역할에서 벗어나 새로운 비즈니스 모델을 개발하고 구축할 수 있는 중요한 역할을 수행할 수 있게 됐다. 이러한 방법으로 IT는 비즈니스의 혁신을 돕고 지속적인 성장을 지원할 수 있다.
