개인 클라우드(Personal Cloud)와 업무용 클라우드가 융합하면서, IT 부서들이 생산성을 향상시키는 동시에 기업용 앱과 데이터를 보호하기가 한층 까다로워지고 있다.

2012년은 'BYOD(Bring Your Own Device)'로 대표되는 한 해였다. 그리고 IT 컨슈머라이제이션(ITConsumerization)에 있어 다음 물결은 'BYOC(Bring Your Own Cloud)'가 될 전망이다. 이미 많은 IT 부서들이 BYOD 때와 마찬가지로 '해야 할 일'과 '하지 말아야 할 일'에 대한 리스트를 마련해 이에 대처하고 있다.

가장 일반적인 방식은 업무에 개인 클라우드 애플리케이션을 사용하지 못하도록 하는 것이다. 이를 위해 정식으로 인가한 애플리케이션을 제공한다. '다른 애플리케이션 말고 이 애플리케이션을 사용하라'는 방식이다.

또 차단 및 관리, 감시를 할 수 있는 업무용 클라우드 스토리지 공간을 분리하는 방식을 쓴다. 그러나 개인 클라우드 서비스를 통제하기란 어렵다. 사용자들은 개인 클라우드의 생산성 툴이 더 빠르고, 간편하고, 낫다면 IT 부서 몰래 이를 사용한다. IT는 일반 사용자용 클라우드 앱 및 스토리지, 업무용 클라우드 앱 및 스토리지를 분리해 관리하기 바란다. 그러나 사용자들에게는 더 이상 소용없는 이야기이다.

 

IT 부서를 우회하는 클라우드 서비스
VM웨어 최종 사용자 컴퓨팅 부문 CTO인 스콧 데이비스 는 IT 부서가 필요한 솔루션을 제공하지 못하자 개인 클라우드 앱을 사용하기 시작했다. 전세계의 고객들과 접촉하는 과정에 대용량 멀티미디어 프레젠테이션 파일을 공유해야 했던 데이비스는 VM웨어의 이메일 첨부파일 용량 제한을 풀어줄 것을 요청했다.

그러나 IT 부서는 처음에는 용량을 줄이라고 제안했고, 나중에는 USB 드라이버를 잔뜩 사줄 테니 우편을 이용해 프레젠테이션 파일을 보내라고 말했다. 데이비스는 "이때부터 드롭박스를 사용하기 시작했다. IT 부서는 경쟁 상대가 있다. 사람들은 IT가 도움을 주지 않을 경우 어디에서 이를 해결할 솔루션을 찾을지 알고 있다"고 말했다.

가트너의 애널리스트 마이클 가텐버그도 여기에 동의했다. 가텐버그는 "IT는 BYOD뿐만 아니라 BYOS(Bring Your Own Service)에도 대처를 해야 한다. 사람들은 회사가 공식 인정한 업무용 클라우드가 기대에 못미치거나 개인 클라우드 앱이 더 낫다고 생각하면 업무용 클라우드를 무시하곤 한다. 어떤 식으로든 업무에 쓰인다는 의미이다. 사람들은 이를 합리화 하게 된다"고 지적했다.

건설 관리 회사인 스칸스카 USA 빌딩(Skanska USA Building)의 직원들은 사적인 일과 공적인 업무에 드롭박스와 에버노트 등 다양한 개인 클라우드 서비스를 혼합해 사용하고 있다. 스칸스카의 선임 엔지니어인 제프 로만은 "우리는 이를 통제하지 않는다"고 밝혔지만, IT 부서가 적극적으로 여러 방안을 검토 중이다. 로만은 "무엇을 제한할 것인가? 직장에서, 집에서 접속해 이용할 수 있는 것은 무엇인가?"라고 반문했다. 지금 당장은 직원들이 반드시 준수해야 하는 사용자 정책을 통해 이를 관리하고 있다. 이 정책은 클라우드에 저장하면 안되는 문서의 종류를 규정하고 있다. 예를 들어, 재무나 정부 프로젝트와 관련된 데이터는 클라우드 서비스를 이용할 수 없다.

그러나 스칸스카는 공식 인가할 클라우드 스토리지 또한 찾고 있다. 현재 마이크로소프트 스카이드라이브 프로를 고려하고 있고, 시트릭스의 젠모마일(ZenMobile)을 이용해 백엔드 서비스에 저장된 파일에 가상 접근하고 있고, 오토데스크 버즈소(Autodesk Buzzsaw) 같이 건설 관련 설계 툴과 문서를 위한 클라우드 틈새 서비스를 사용하고 있다.

 

로만은 "모든 사람들이 여러 다양한 툴을 사용할 필요는 없다"고 말했다. 그러나 직원들 개개인이 사용하고 있는 개인 클라우드 툴처럼 사용하기 쉬운 솔루션이어야 한다고 강조했다. 그렇지 않으면 회사가 제안한 툴을 사용하지 않을 것이기 때문이다. 로만은 "하나로 모두를 만족하는 솔루션을 찾기란 어렵다. 그러나 계속 노력을 하고 있다. 내년에는 내부, 클라우드, 하이브리드 기반이든 이런 솔루션 하나를 갖추게 되기를 희망하고 있다"고 덧붙였다.

 

희미해진 경계
컨설팅 회사인 프라이스워터하우스쿠퍼스(PwC)의 총괄 책임자인 짐 구인은 기업들은 내부, 외부, 클라우드 등 3개 전략을 개발할 필요가 있다고 설명하며, "다른 회사의 클라우드 기반 서비스에 저장해 둔 문서가 안전한지 각별히 신경을 써야 한다"고 강조했다.

로만은 일부 문서는 현재 인기 있는 클라우드 스토리지 서비스에는 적합하지 않다고 말했다. 그는 "드롭박스와 박스에 대한 백서를 읽은 적이 있다. 안전한 서비스라고 생각을 한다. 그러나 중요한 문서의 경우 조금의 위험이라도 굳이 감수할 이유가 없다"고 말했다.

누가 기업용 애플리케이션의 소유자인지, 애플리케이션을 어떤 방식으로 라이선스할지 또한 명확하지 않다. 예를 들어, 기업용 에버노트에는 업무용 계층이 있다. 사용자 개인의 에버노트 계정에 정책에 따라 통제되는 업무용 노트북과 문서 라이브러리가 추가되는 것이다. 개인 문서와 업무 문서의 보관 장소가 다르지만, 한 눈에 확인을 할 수 있다.

에버노트의 마케팅 부사장인 앤드류 신코프는 "완전히 별개였던 세계가 하나의 세계로 통합되고 있는 과정이다. 이 세계에서는 사적인 일과 공적인 업무에 더 적합한 애플리케이션을 구분하기 힘들다"고 말했다. 사용자가 회사를 그만두면 업무용 문서를 제외한 계정은 계속 사용을 할 수 있다. 포레스터 리서치의 애널리스트 프랭크 질레트는 "이 모델이 제대로 알려지지 않았다. 그러나 향후 큰 파급이 있을 것으로 판단한다"고 말했다.

 

마이크로소프트는 오피스 2013과 스카이드라이브에서 사용자가 개인 용도와 업무 용도의 작업을 통합적으로 확인할 수 있는 방법을 작게나마 구현을 한 상태이다. 사용자의 데스크톱에 별개의 폴더로 스카이드라이브와 스카이드라이브 프로(셰어포인트 문서 라이브러리) 작업을 저장해 동기화할 수 있도록 한 것이다. 즉 오피스 365를 이용해 클라우드에서 문서를 생성, 수정하면, 데스크톱에서는 오피스 2013으로 로컬 폴더에 저장된 동일한 파일을 읽고 쓸 수 있는 방식이다. 또 수정된 내용은 모두 동기화된다. 마이크로소프트의 스토리텔러인 스티브 클레이톤은 "사용자의 시각에서는 융합이다"라고 설명했다.

이 전략은 개인 워크플로우와 업무 워크플로우를 구분하는 모듈식 방식을 넘어 사용자가 하나의 계정에서 문서를 편집 및 확인하고, 다른 계정에서 이를 백업하는 '2대용 차고(Two-Car-Garage)' 모델이라고 할 수 있다. 오피스 애플리케이션 또한 두 폴더 가운데 하나에 저장을 할 수 있다. 사용자가 개인 스카이드라이브 폴더의 문서를 스카이드라이브 프로 폴더로 복사를 하면, 이 파일은 문서 라이브러리에 정책이 적용되는 클라우드로 다시 복사가 된다.

그러나 클라우드에서만 가능하다. IT 부서는 사용자가 스카이드라이브 프로로 동기화를 하는 파일을 통제할 수 있지만, 사용자가 로컬 저장해 둔 파일로 하는 작업을 클라우드 서비스가 통제를 할 수 없다는 이야기이다. 중요한 비밀 파일인 경우, 사용자는 클라우드에서 작업을 하거나, 특정 문서의 포워딩, 복사, 인쇄를 통제하는 오피스 2013의 정보 권한 관리(Information Rights Management) 기능을 이용해야 한다.

구글의 엔터프라이즈 사업부 사장 아밋 싱은 "많은 변화가 있을 것이다. IT는 개인 클라우드 서비스를 기업용 애플리케이션 및 기능과 통합하고, 이를 조화시키는 방법을 찾아야 한다"고 강조했다. 구글은 구글 문서도구 같은 일반 사용자 대상 클라우드 애플리케이션에 엔터프라이즈 기능을 추가했다. 개인 문서를 사용자 개인 계정과 통제되고, 감사를 받는 업무용 계정 사이에 공유할 수 있는 기능이다. 그러나 통합적으로 문서를 확인할 수 있는 기능은 제공하고 있지 않다. 싱은 "반면 구글 플러스의 경우 처음부터 업무 목적에서 관리 기능을 추구할 수 있는 '반투명' 계층으로 설계했었다"라고 덧붙였다.

 

IT가 준비해야 할 일
그러나 모든 일반 사용자용 클라우드 앱이 기업용 보안과 컴플라이언스에 적합한 것은 아니다.
IT는 개인 용도와 업무 용도의 경계가 계속 흐려지고 있는 현실에 적응을 해야만 한다. 사용자는 개인 고객을 대상으로 한 클라우드 생산성 툴을 계속 사용하기 원할 것이다. 따라서 IT는 좋든 싫든 드롭박스 같이 인기있는 클라우드 앱을 지원해야만 한다. 질레트는 "개인 용도의 클라우드 앱과 데이터 통합 문제를 비즈니스 파트너 통합과 같은 맥락에서 생각할 필요가 있다"고 설명했다.

가트너의 애널리스트 켄 둘라니는 IT는 궁극적으로 개인이 사용하는 애플리케이션, 문서의 위치를 통제하는 방법을 걱정하는 대신 문서 그 자체를 보호하는데 초점을 맞춰야 한다고 강조했다. 둘라니는 "기업은 이런 부분들을 허용하고, 보안과 관련해서는 다른 관점을 견지해야 한다"며, IT가 결국에는 마이크로소프트의 정보 권한 관리 서비스 같은 디지털 권한 관리 체계를 도입하게 될 것이라고 덧붙였다.

기업용 모바일 관리 솔루션 업체인 굿 테크놀러지(Good Technology)의 CTO 니코 반 소메렌은 "우리는 마이크로소프트와 협력해 모바일 분야에서 이를 지원할 준비를 하고 있다"고 밝혔다. 그러나 콘텐츠 추적 및 통제를 위한 권한 관리 서버 시장은 아직 제대로 발달이 되지 않았다.

둘라니는 DRM이 일반 사용자들에게는 평판이 좋지 않지만 기업에는 도움이 된다며, 기업 외부로 옮겨지는 파일을 암호화하고, 사용자가 이를 보기 위해서는 인증된 앱이 있어야 하는 워치독스(WatchDox) 같은 제품들이 발전할 것이라고 내다봤다. IT가 이를 구현하기 위해서는 공개키 기반 시스템과 인증 시스템을 구현해야 한다.

그러나 이런 DRM이 적합하지 않고 많은 비용이 든다면, 개인 용도의 클라우드와 업무 용도의 클라우드를 통합하는데 있어 중요한 정보를 보호할 수 있는 선택권이 많지 않을 수 있다. 또 IT 부서는 이런 융합에 박차를 가하면서, 동시에 많은 기기들 사이에 중요한 데이터 자산이 공유되는 세상에서 이를 보호하는데 있어 도전에 직면해 있는 상태이다.

둘라니는 "소비자 기술이 크게 확산되고 있으며, 많은 사용자가 이를 지지하고 있다. 지금은 사용자가 중심이 되는 IT 세상이다. 기업이 중심이 되지 않는다. 사용자가 결정을 하는 세상이다"라고 강조했다.

스칸스카의 로만은 회사가 공식적인 클라우드 애플리케이션을 제공할 계획을 갖고 있고, 중요한 정보에 대한 탄탄한 정책을 이행하고 있기는 하지만 클라우드에서 생성 및 공유되는 데이터와 애플리케이션 전부를 완벽하게 통제할 수 있을 것이라는 환상은 갖고 있지 않다. 로만은 "정책이나 툴을 마련할 수 있다. 그러나 결국에는 사용자를 믿어야 한다"고 덧붙였다.