최근 들어 데이터 유출 또는 데이터 손실에 대한 소식을 자주 접하게 된다. 이처럼 예상치 못한 사고가 발생하는 데에는 여러가지 원인이 있겠지만, 가장 대표적인 예로 직장 내에서 파일 동기화 및 공유(File Sync-and-Share; FSS) 솔루션의 사용을 들 수 있다.

직원들이 개인적인 편의를 위해 파일 동기화 및 공유 솔루션을 사용하는 사례가 급증하면서 사내에서도 비즈니스 정보에 접근해 자료를 저장, 공유하는 데에 이러한 개인용 솔루션을 기본 도구로 활용하는 빈도가 잦아지고 있다.

그러나 안타깝게도 일반 개인 사용자를 위한 파일 동기화 및 공유 솔루션은 중요한 비즈니스 정보를 보호하기 위해 필요한 보안사항을 충분히 제공하지 못하고 있다. IT 부서에서 직원들이 개인적으로 사용하는 솔루션까지 완벽하게 관리하거나 감시할 수 없기 때문에 이러한 개인용 솔루션의 사용은 보안과 데이터 관리에 위협이 될 수 있다.

최근 몇 년간 기업의 최고정보책임자(CIO)들은 직원들이 사내에서 개인용 솔루션을 사용하지 못하도록 많은 노력을 해왔지만, 최고정보책임자들은 여전히 사내에서 무엇이 다운로드 되거나 전송되는지 정확히 파악하지 못하고 있다.

즉, 기업의 통제를 벗어난 IT 기술의 사용, 이른바 ‘섀도우 IT’(Shadow IT)가 사라지지 않고 있는 것이다.이처럼 개인용 솔루션의 사용을 억제하는 것은 큰 효과를 거두지 못하고 있다. 이제 최고정보책임자들은 전략을 바꿔서, 사적인 용도의 솔루션 사용을 방해하는 사람이 아닌, 조력자로서의 입장을 취하는 것이 필요한 때이다.

그렇다면 원드라이브, 드롭박스와 같은 솔루션을 통해 공유되는 데이터가 IT 부서의 관리 감독 아래에서 안전하게 백업되고, 향후 분쟁 발생 시 디지털 자료 확보와 분석을 위해 최종 사용자가 언제든지 원하는 데이터를 검색해 볼 수도 있다는 것을 어떻게 보장할 수 있을까.

아래는 파일 동기화 및 공유 솔루션을 지원하는 기업이 반드시 명심해야 할 5가지 사항들이다.

첫째, 섀도우IT는 여전히 계속되고 있다는 것을 명심해라. 오스터만 리서치(Osterman Research)의 연구 보고서에 따르면, 기업 사용자의 68%가 IT 부서의 승인 없이 개인적으로 사용하고 있는 파일 동기화 및 공유 솔루션에 업무 관련 정보를 저장한다고 한다.

둘째, 직원들의 말에 귀 기울여라. 직원들이 사내에서 파일 동기화 및 공유 솔루션을 사용하는 방법과 이유를 파악함으로써 기업은 암호화, 백업 및 e-디스커버리와 같은 추가적인 데이터 거버넌스와 보안에 대한 지원과 함께 이러한 협업 플랫폼을 지속적으로 활용할 수 있는 방법을 찾을 수 있다.

또한 직원들의 요구 사항을 충족시키기 위해 전사적으로 어떤 애플리케이션이 필요한지에 대해서도 이해할 수 있다.

셋째, 사용하기 쉬운 서비스를 활용해라. 파일 동기화 및 공유 솔루션 서비스의 가장 중요한 특징 중 하나는 사용자 친화적인 인터페이스와 빠른 설치이다. 개인용 파일 동기화 및 공유 솔루션이 제공하는 사용 편의성과 엔터프라이즈용 솔루션이 지원하는 기능, 보안 및 확장성이 합쳐진 애플리케이션을 모색해야 한다.

예를 들어 컴볼트의 엣지 드라이브(Edge Drive)는 개인 클라우드와 같은 역할을 하는 가상 폴더를 제공해 직원들이 보안에 대한 위협 없이 자유롭게 협업하고 업무 관련 파일을 공유할 수 있도록 한다.

넷째, 책임감을 가져라. 엔드포인트 데이터 보호 솔루션과 파일 동기화 및 공유 솔루션을 통합하는 것은 IT 부서의 역할이다. 올바른 지침 및 승인 프로세스를 수립함으로써 IT 부서는 ‘사용 불가’라는 답변 대신 직원들이 필요로 하고 원하는 애플리케이션을 제공할 수 있을 것이다.

다섯째, 다양한 가능성을 열어둬라. 사용자들은 협업을 증진시키고, 생산성을 향상시켜주며, 파일을 백업하기 위한 용도로 파일 동기화 및 공유 솔루션을 사용한다. 따라서, 추가적인 보안 장치를 설치할 때에는 다양한 기기와 제3의 애플리케이션을 계속해 지원할 수 있는지를 반드시 확인해야 한다.

사용자가 어떤 기기에서든 동일한 기능에 접속할 수 있도록 어느 특정 플랫폼이나 에코시스템에 국한되지 않는 것이 중요하다.

위의 사항들을 명심한다면, IT 부서는 비즈니스 정보가 어디에 저장돼 있든지 데이터에 접근하고 사용할 수 있으며, 동시에 데이터 관리에 드는 비용과 위험부담도 줄일 수 있다. 최고정보책임자들은 직원들을 중심으로 전략을 수립해야 하며, 이를 위해서는 직원들의 업무방식을 이해해야 할 필요가 있다.

이러한 이해를 바탕으로 데이터 관리를 위한 최선의 운영방식은 그대로 유지한 채, 현재의 솔루션을 보완하거나, 대체할만한 방안들을 제시하는 것이 바로 IT 부서가 할 일이다.

글 : 토마스 리 컴볼트코리아 지사장