언제나 공사중!

 신문이나 TV에서 쉽게 들을 수 있는 단어로 '스마트폰'이 있습니다. 마치 모든 기술의 집약체인 모습거 같은 스마트 폰입니다. 그리고 스마트 폰을 이용한 '스마트 오피스'라는 단어도 종종 들을 수 있고요. 이런 말이 나오는 것은 '스마트 폰을 어떻게 이용할까?'라는 매우 올바른 고민에서 나오고 있다고 생각합니다. 

 여기저기 많이 광고를 하고 실제 도입을 일부 하고 있는 곳이 많은 곳으로 아는데, 스마트 폰의 도입은 그렇게 쉬운 일이 아닙니다. 직업이 직업이다보니 스마트 폰의 도입같은 새로운 시스템을 도입한다고 결정이 났을 때에는 일이 순식간에 불어납니다. 새로운 시스템을 도입하면 기존 시스템과의 연동 문제나 실제 연동시 들어오는 수만가지 질문들을 어느 정도 예측하고 있어야 하니까 말이죠.

 그래서, 이런 고민을 전혀 해본적 없이 언론에서 말하는 개념만 갖고 있는 분들과 이야기를 하다보면 너무나 큰 괴리에 빠집니다. 이론은 이론일 뿐, 현실에서는 상당히 다르게 나옵니다. 개인이 아닌 기업이 하는 스마트 폰의 도입은 단순히 스마트 폰을 직원에게 배포하는 것 이상의 일이 생깁니다. 심각한 부작용이 생기기도 하죠.

1. 이메일의 연동

 현재 대부분의 회사 메일은 POP3와 IMAP을 지원합니다. 이 접속 방법이 표준이지만, 두 접속 방법은 모두 문제가 있습니다.

먼저 POP3를 보겠습니다. POP3 방식은 메일 클라이언트가 주기적으로 접속을 해서 메일을 갖고 오는 것입니다. 따라서 기본적으로 메일서버에는 메일이 남지 않습니다.

 그 결과 메일은 PC와 스마트폰에 개별적으로 분리되어 존재하게 됩니다. 이에 대한 해법으로 모든 사용자는 메일 클라이언트의 설정에 메일 서버에 메시지 지우지 않음 옵션을 기본으로 설정해야 하며, 사용자의 입장에서는 메일을 어디까지 읽었는지에 대한 답은 없습니다.

 이 경우 동기화 프로그램(액티브 싱크, 아이튠즈)를 이용해서 메일서버->아웃룩<->스마트폰 동기화를 구성한다면 별도의 복잡한 설정 없이 가능합니다. 문제는 메일을 실시간으로 받아볼 수 없다는데 있죠. (그래서 저는 별로 권하고 싶지 않습니다)

 IMAP의 경우를 볼까요? IMAP은 서버에 메일을 남겨두고 이 메일을 그때그때 확인하는 방식으로 이뤄집니다. 이 방법은 POP3의 단점을 모두 커버할 수 있습니다. 그러나, 여기에도 문제가 발생합니다. 모든 메일은 메일 서버에 있으므로 1)서버의 저장공간 문제, 2)서버의 과부하문제가 발생합니다.

 서버의 저장 공간 문제부터 생각해야 겠군요. 요즘 하드디스크가 쓰기 때문에 서버의 저장공간 문제는 비교적 쉽게 처리할 수 있을 것 같습니다. 그렇지만, 서버에 메일을 저장해야 하는 특성상 장기근속 직원의 메일함이 문제가 됩니다. 일정 주기를 두고 메일을 삭제하는 방법을 취해야 하나, 이 주기를 정하는 것이 매.우. 힘들거든요. (현실에서는 이거 하라고 해도 하는 직원도 거의 없습니다. -.ㅜ)

 서버의 부하 문제는 저장 공간 문제보다 심각한데요. 스마트폰은 PC와는 다르게 24시간 접속을 합니다. 퇴근하면 확인 안하는 PC와는 다르죠. 그리고 회사에서 일을 하고 있을 때에도 접속을 합니다. 따라서 100명에게 스마트폰을 배포했다면 신규 사용자가 100명 늘어나는 겁니다. 별거 아닌거 같지만, IMAP은 메일함에 있는 메일 목록 전체를 갖고 오는 방법으로 메일을 확인합니다. 1000개쯤 되는 메일을 100명이 계속 확인하면 1000*100 의 부하가 메일서버에 걸리는 부하가 됩니다. 

 결국 단순히 메일만 확인하자는 생각으로 도입된 스마트 폰은 메일 서버에 몇 배의 저장 공간을 요구하는 기기이자 두 배의 사용자를 처리해야 하는 괴물로 변신하게 됩니다. 당연히 이런 부분을 처리하고 싶다면 돈을 더 내면 됩니다.

2. 보안, 외부에서의 접속

 메일은 외부에서도 손쉽게 확인할 수 있을지라도 내부 인트라넷이나 각종 장비를 보호하기 위해서는 조금 고민을 해야합니다. 충분히 편리하면서 모든 사용자가 아닌, 인가된 사용자만 접속이 가능해야 하는 방법을 찾아야 하니까요.

이를 처리하는 가장 확실하고 안정된 방법은 VPN 접속을 허용하는 방법입니다. 하지만 VPN 장비를 도입할 때 역시 문제는 발생합니다. '1)몇 명의 사용자가 동시에 VPN을 통해 접속할 것인가?'라는 문제와 '2)접속할 사용자 계정은 어떻게 관리할 것인가?'라는 문제입니다. 

 '1)몇 명의 사용자가 동시에 붙는가?'가 중요한 이유는 VPN 장비의 대부분이 동시 접속자 수의 갯수만큼 비용을 계산하기 때문입니다. 무제한 연결을 자랑하는 장비는 어지간한 사람의 연봉을 훌쩍 뛰어넘습니다. 또한 스마트폰 사용자들이 종종 연결 후 끊는 것을 종종 잊어버리기도하고 PC보다 화면이 작고 느리다보니 오랫동안 연결하고 있습니다. (제 경우 대충 30% 정도의 접속 시간이 더 긴 것 같습니다)

 '2)사용자 계정 문제'는 처음 도입시에는 발생하지 않고 2~3년 지나면 발생하는 심각한 문제입니다. 처음 도입시에는 간단하게 계정을 생성합니다. 하지만 그 사람이 조금 있다가 퇴사를 합니다. 새로운 사람도 옵니다. 이게 몇번 반복되면 잉여 사용자 계정과 공통의 비밀번호만 남게 됩니다. 1인이 사용할 수 있는 계정은 메일계정, 인트라넷 계정, VPN 계정, DB 접속 계정 등등 정말 다양하게 있는데, 이 계정들을 통합해서 관리할 수 있는 방법이 있어야만 합니다. 

3. 인트라넷 연동

 많은 기업이 내부에 결제나 공지사항을 알려주기 위한 인트라넷을 구축하고 있습니다. 하지만 IE 전용, 과도하게 복잡한 스크립트 사용, 과다 이미지 사용 등의 문제로 인해 인트라넷에 스마트폰에서 접속 할 수 없는 문제점을 갖고 있습니다. 이 부분을 해결하고자 별도로 개발하는 곳도 있지만, 결제가 이뤄지는 경우 부인방지 시스템이 연결되어 개발이 어렵게 됩니다. 모든 부분을 다 확인할 수 있지만 정작 중요한 행동을 할 수 없다? 이런 인트라넷이 정상적인 인트라넷은 아니죠. 

4. 스마트 폰의 테스트 and 테스트 + 제한

 국내에서 사용되는 스마트 폰은 역사가 짧다보니 몇 종류 안됩니다. 하지만, 화면의 해상도의 차이라던가 화면 크기에 따라 메뉴가 보이지 않아서 확인버튼을 누를 수 없다던가 특정 환경에서는 잘 보이지 않는다던가 등의 미묘한 차이가 있습니다. 별거 아닌 차이 같지만 의외로 큰 문제입니다. 주로 높은 분들이 이런 불만을 말하거든요. 그렇기 때문에 테스트를 철저히 해야 합니다.

 그리고 접속하는 스마트 폰을 제한해야 합니다. 제한해야 한다는건 다른게 아닌 '회사 업무에 적합한 스마트 폰은 xx 와  xx입니다.'라고 공지하는 것이죠. 이 이외의 스마트 폰은 정상적으로 보이지 않아도 책임을 지지 않는다는 면죄부를 작성해야 합니다. 

 보통 이런 면죄부 작성에는 기기 제한만 하겠지만, 종종 회선도 확인해봐야 합니다. 몇몇 소프트웨어의 경우 WIFI+VPN 에서는 정상 동작하지만, 3G+VPN 에서는 동작하지 않을 수도 있거든요. 또는 데이터 통신이 불안정해서 VPN 연결이 비정상적인 경우도 있습니다. (제가 얼마 전에 들은 이야기로 특정 회사의 특정 제품이 VPN 접속이 잘 안된다는 이야기를 들었습니다. 회선의 문제일지 기기의 문제일지 확인해야 하는 것이지만 어찌됐든 결과는현재 접속할 수 없음으로 인한 사용 불가입니다.)

 이런 문제 때문에 외국에서는 블랙베리를 업무용으로 사용한다는 이야기가 있는 것이겠지요. 블랙베리를 업무에 도입한 사례를 먼저 읽어보고 자사의 환경과 비교해보는게 먼저입니다.

5. 데이터의 오픈 수준, 분실에 대한 대비

 회사에는 정말 많은 데이터가 흘러넘칩니다. 이게 작으면 몇 메가에 몇 원정도 밖에 안하는 데이터일 수도 있지만, 몇 메가에 수억이 되는 데이터일 수도 있습니다. 이런 용량이 크다면 스마트 폰에 담고 다니기란 어렵죠. 문제는 여기서 발생합니다. 스마트 폰은 만능의 머신도 아니며, 이런 데이터를 갖고 다닐 수는 있지만 언제나 분실의 위험이 있고, 담당자가 몰래 다른 업체에 관련 내용을 살짝 보여줄 수도 있습니다. 그래서 외부에서 언제든지 접속할 수 있는 방안을 마련해 두어야 하지요.

 업무 처리 속도를 원활하고 빠르게 하는 다양한 방법으로 스마트 오피스를 도입하는 것도 좋지만, 이러한 새로운 시스템의 도입과 함께 고민해야 할 문제도 상당히 많다는 사실도 잊지 않았으면 합니다. 

오늘 주변에 꽤 많은 분들이 유가 환급 금 때문에 말이 많으시더군요. 저도 한번 들어가봤지요. 그랬는데, 의외의 수확이 있었습니다. 은행의 보안 프로그램으로 설치되는 프로그램 중에 nProtect라는 제품이 있습니다. 방화벽인지, 백신인지 알 수 없는 괴이한 소속의 소프트웨어 입니다만 그래도 뭔가 검출을 하겠지.. 라는 생각으로 종종 활성화 시키곤 했는데, 오늘짜로 신뢰를 잃었습니다.

이봐요. 이봐요. 티스토리 알리미는 바이러스가 아니라고요. 당연히 저는 여기에서 아니오(N)을 선택하였지요. 그랬더니만..

당연히 동작하기를 바라는 소프트웨어인데, 이렇게까지 협박성 맨트를 날려주다니...

이런 귀여운 알리미를 지울려는 nProtect 당신이야 말로 바이러스 아닌가요?

아.. 참고로 저에게 아직 유가 환급 금이라는 포상(?)은 아직 들어오지 않았습니다.

 요즘에는 USB 메모리의 가격이 많이 쌉니다. 그리고 여기저기 신규 회원가입 이벤트나 IT에 다니는 분들을 대상으로 하는 세미나와 같은 곳에서는 참가자 전원에게 USB 메모리를 공짜로 나눠주기도 합니다. 이렇게 작고 귀여워진 USB 메모리는 비록 사용은 안할지라도 액세서리 차원으로 갖고 다니기도 합니다.

 USB 메모리는 가격도 착합니다. 1~2만원이면, 2~4기가 정도를 쉽게 손에 넣을 수 있으니까요. 물론 이런 용량이 작다하여, 4기가 이상의 용량의 USB 메모리를 가지고 다니시는 분들도 어렵지 않게 볼 수 있습니다.

 일단 이 USB 메모리에서 소유한 본인의 이름을 찾아봅시다. 공인인증서를 보니 의외로 쉽군요. 꼿고 탐색기만 띄우면 알 수 있습니다.
 

 이제 이 USB 메모리의 주인공이 어떤 사람인지 알아봅시다. Documents 폴더에 가니 운이 좋게 이력서나 지원서가 있습니다.
  

이력서에 있는 내용만 보면 되겠군요. 하지만 다행히도 암호는 걸려 있습니다.

 

 만약, 제가 이 이력서 파일을 열수 있었다면 이력서인 만큼 기본 인적 사항이 모두 들어가 있었겠네요. 사진, E-mail, 전화번호, 주민등록번호, 가족사항, 학력까지 모두 알 수 있었겠지요.

 하지만, 이렇게 이력서를 열어볼 필요도 없이 탐색기에 나온 파일명만 가지고도 어떤 직업을 가지고 있고 어떤 사람인지 추측이 가능합니다.

 

 xx점검, xx작업내역 등의 파일이 있고 이 문서들에는 암호가 걸려있지 않군요. 회사명까지는 잘 몰라도 무슨 일을 하고 있는지 몇 개의 파일만 열어 보면 알 수 있습니다. 작업내역을 보고 꽤 마음에 든다 싶으면 이 사람에게 연락해서 스카웃이라도 해볼까요?

 USB 메모리에 있는 문서의 내용 암호화도 중요하지만, 파일명에 대한 암호화나 USB 메모리에서 잡히는 드라이브를 자체 암호화하는 방안도 개인 정보를 보호하는 길임을 잊지 않았으면 합니다. 메모장으로 작성한 파일(.txt)안에 가입된 사이트, ID, 패스워드를 기록하고 계시는 분들이 계시다면 분실 했을 때 발생할 수 있는 문제를 남의 탓으로만 돌리기에는 어렵지 않을까요?

 참고로 USB 메모리를 암호화하는 소프트웨어는 제조사 홈페이지에서 다운로드 하실 수 있습니다.

1. 보안의 핵='공인인증서'「관리 체계 허술」대란 부를라
2. 보안의 핵=공인인증서②「금융권별 사설인증 현황」
3. 보안의 핵=공인인증서③「정통부, 사기업 영업방법 관여할 수 없어」