지난 주 이코노미스트 ‘Personal technology’ 특집 기사의 한꼭지. 평소 생각하던 문제점인데, 이게 세계적/시대적인 문제점으로까지 봐야 한다는 의식은 못 가졌기에 재미있었음. 특히 마지막 문단에서 말하는 조언은, 한국의 많은 대기업들이 귀기울여야할만한 중요한 통찰이라고 생각. (이 특집 기사 전체가, 핸드폰/태블릿 업계들이 막대한 투자를 통해 이루고 있는 혁신들을, 어떻게 다른 산업계에서 공짜로/값싸게 갖다 쓸 것인가에 중점이 맞춰져 있음. ^^)
Personal technology at work
IT’s Arab spring
Oct 8th 2011 | from the print edition
WILLEM EELMAN, the chief information officer (CIO) of Unilever, an Anglo-Dutch consumer-goods giant, recounts the reaction of young employees when they first come across the complicated and often confusing ways in which many big corporate IT systems still present information to staff. “They take a look at a business-application screen and they scream in horror,” he says. The youngsters are even more horrified when presented with tomes of instructions through which they must plough before getting down to work.
유니레버의 CIO (chief information officer)인 Willem Eelman씨는, 젊은 직원들이 처음으로 복잡하고 혼란스러운 기업 전산시스템 – 아직 많은 대기업들이 이런 방식으로 정보를 처리한다 – 에 접했을 때의 반응을 기억한다. “그들은 업무처리 시스템 화면을 한번 보고, 공포에 사로잡혀 비명을 질러요”. 그들이 실제적인 업무에 들어가기 전에 그 시스템으로 수행해야 할 수많은 단계들에 대해서 배우고 나면, 그들은 더더욱 공포에 떨게 된다.
Like many other companies, Unilever is recruiting from a generation whose expectations of technology have been profoundly shaped by Facebook, mobile apps and other innovations. But it isn’t just “digital natives” who are shocked by the state of some of the technology in their workplaces. The rapid spread of tablets and smartphones, and the magnetic attraction of social networks and other online tools such as Twitter, mean that people of all ages have grown accustomed to having powerful yet easy-to-use technologies at their fingertips. Many of them want the same stuff at work too.
많은 다른 회사들처럼 유니레버 역시, 기술에 대한 기대 수준이 페이스북, 모바일앱, 그리고 다른 혁신들에 의해 많이 영향을 받은 세대들로부터 직원들을 고용하고 있다. 하지만 회사 업무 시스템의 상태에 대해 충격을 받는 것은 이들 ‘디지탈 네이티브’ 세대들만은 아니다. 태블렛과 스마트폰의 급격한 확산, 그리고 소셜 네트웍과 트위터 같은 다른 온라인 도구들의 매력으로 인해, 다른 모든 세대의 사람들 역시 이제 자기 손끝에서 동작하는 강력하면서도 사용하기 쉬운 기술들에 대해 이미 익숙해진 상태다.
Their demands are also being fuelled by changes in society. Among these is the increasing mobility of the workforce, whether commuting or visiting clients, which has made smartphones and tablets especially popular with corporate road-warriors. There has also been a gradual blurring of the lines between personal and business lives, which means that people rely on technology much more to allow them to work or play anywhere at any time.
그들의 요구는 또한 사회의 변화에 의해서도 촉진되고 있다. 그런 변화의 하나는 통근이나 고객 방문 등으로 인한 인력들의 이동성의 증가로, 이로 인해 스마트폰과 타블렛의 인기가 높아지고 있다. 또 다른 변화는, 개인 생활과 업무 생활 사이의 경계가 점점 희미해 지고 있다는 것으로, 사람들은 언제 어디서나 일 또는 여가 생활을 보낼 수 있게 해주는 기술들에 점점 의지하게 되었다.
The effects of these changes are being widely felt. A survey of 3,000 workers in nine countries carried out by IDC, a research firm, for Unisys, an IT company, and published in July found that their use of personal devices to access business information had grown sharply, partly because of the arrival of tablets (see chart 1). The study also noted that IT departments often greatly underestimate how much employees are using their own technology, including social networks and other web services, for work. And it accused internal tech teams of frequently using security concerns as a “figleaf” to justify keeping tight control of decisions about which devices workers may and may not use.
이러한 변화의 영향은 널리 감지된다. IDC가 Unisys를 위해 수행한 연구 (9개 나라 3천명의 인력들에 대한 서베이 수행, 7월 발표) 에 따르면, 부분적으로는 최근의 태블릿 시대 도래의 영향으로, 개인 장비를 가지고 회사 정보에 접근하는 경우가 급격히 증가하고 있다. 연구는 또한 IT 부서들이, 직원들이 소셜 네트웍이나 다른 웹 서비스를 포함한 그들 자신의 기술을 이용하여 업무를 처리하는 경우가 얼마나 많은지 대해서, 상당히 과소평가하고 있는 것을 보여준다. 또한 내부 기술팀이, 고용자들이 어떤 장치를 사용할 수 있고 사용하면 안되는지에 대해 강한 결정권을 유지하는 것을 정당화 하기 위한 구실로, 보안(security)를 드는 것에 대해 고발하고 있다.
How far firms are affected by all this will largely depend on the nature of their business. Those with a highly mobile workforce are already seeing swift changes. Accenture, a consulting firm whose staff often work at clients’ offices, is a case in point. Frank Modruson, the CIO of the company, which has 223,000 employees, says that less than two years ago 30,000 smartphones and other mobile devices were connected to its network, most of them bought by the firm. Today there are 85,000, less than a third of which were provided by the company.
기업들이 이러한 변화로 인해 얼마나 영향을 받을지는 기업들의 업무성격에 따라 다르다. 인력의 이동성이 강한 기업들의 경우, 이미 큰 변화를 경험하고 있다. 컨설팅 회사로 많은 인력들이 주로 고객 사무실에서 일하고 있는 Accenture는 주목할만한 경우이다. 22.3만명의 인력을 보유하고 있는 이 회사의 CIO인 Frank Modruson에 따르면, 2년 전만 하더라도 회사 네트웍에 연결되어 있는 스마트폰이나 다른 모바일 장치들은 3만대 정도였고, 그들 대부분은 회사가 구매한 것이었다고 한다. 오늘날은 그 숫자가 8.5만대이고, 그중 1/3 이하만이 회사에 의해 제공된 것이다.
Other companies are seeing a more gradual influx of employee-owned gadgets. At Unilever, Mr Eelman says that of the 90,000 employees who use a computer for their jobs (out of a total of 160,000 staff) about 5,000 have so far brought in a mobile gadget of their own. But he expects that number to grow as the company rolls out a new IT infrastructure that will allow people to work more easily from different places.
다른 회사들은 좀 더 점진적인 고용자의 기기들의 유입을 경험 중이다. Eelman씨에 따르면, 유니레버의 전체 16만명 중 9만명이 업무에 컴퓨터를 사용하는데, 그 중 5천명 정도가 지금까지 모바일 기기들을 회사에 유입했다고 한다. 하지만 그는, 이 숫자는 회사가 직원들이 다양한 장소에서 일하기 쉽게 하는 새로운 IT 인트라를 도입함에 따라 더 늘어날 것으로 예상하고 있다.
War of the IT worlds
The arrival en masse of personal technology in the workplace is causing waves. “Historically many IT departments have treated people as tech automatons who should do what they are told,” says Bob Tinker, the boss of MobileIron, which helps firms manage mobile devices. For years that has involved restricting people’s choice of mobile gadgets to a few devices such as the BlackBerry smartphones made by Canada’s RIM.
이런 개인 기술의 도래는 여러 영향을 일으키고 있다. 기업의 모바일 기기 관리 전문 기업인 MobileIron의 사장 Bob Tinker씨는, ”역사적으로 많은 IT 부서들은, 직원들을 그들이 뭘 말하건 따라야 하는 자동기계(automatons) 인 것처럼 취급해 왔다” 라고 말한다. 이러한 이유로, 여러해에 걸쳐 기업은 직원들의 모바일 기기 선택을, Canada의 RIM사의 스마트폰인 블랙베리와 같은 몇몇 특정 기기들로 한정해 왔다.
One rationale for this was that strict standardisation saved money. By limiting choice to a few gadgets, companies could buy them in bulk and streamline their maintenance in much the same way that, say, budget airlines reap big savings by buying just one or two types of aeroplane. At the same time, standardisation made it easier to ensure security. A big reason why BlackBerrys have proved so popular with companies has been that RIM also provides software that lets IT departments maintain a firm grip on the way the devices are used.
이런 제약의 이유 중 하나는 표준화에 따른 비용절감이다. 이렇게 선택을 소수로 제약함으로써, 회사들은 기기들을 대량으로 구매할 수 있고 관리를 효율화 할 수 있는데, 이는 항공사들이 오로지 한두 종류의 비행기만을 구매하는 것과 같은 이유이다. 또한, 표준화는 보안을 보장하기에도 더 편리하다. 블랙베리가 회사들에게 그렇게 인기있었던 큰 이유는 RIM이 IT 부서들에게, 기기들이 이용되는 방법에 대해 강력한 제어를 할 수 있는 소프트웨어를 제공했다는 점이었다.
CIOs who try to ban the use of personal technology at work risk a proliferation of “shadow IT”, which arises when employees surreptitiously use their own devices and software to get things done. This is not new, as the example of the people who sneaked the first PCs into offices shows. What is different is the sheer scale of the consumerisation movement this time. Rather than a few geeky rebels, there are now entire armies of employees equipped with smart mobile devices. Left undetected, their do-it-yourself efforts could cause sensitive corporate data to leak and open digital doors to hackers.
개인 기술의 업무상 사용을 금지하고자 노력하는 CIO들은, “shadow IT”가 번지는 위험을 감수하게 되는데, 이는 고용자들이 자신의 기기나 소프트웨어를 몰래 사용하여 업무를 처리하는 것을 말한다. 이것은 새로운 현상은 아닌데, 처음 PC가 나왔을때 사람들이 그것을 사무실로 몰래 가져다 썼던 것에서부터 알 수 있다. 지금 시점의 차이는 이러한 소비자화 (consumerisation) 현상의 거대한 규모이다. 지금 그러한 일을 하는 사람들은 소수의 기술광(geeky rebels)이 아니라 스마트 모바일 기기들로 무장한 고용자 군단 전체이다. 제대로 감지되지 앟으면, 그들의 DIY적인 노력은 민감한 회사 정보의 유출이나 해커들의 침입을 유발할 수 있다.
There is some debate about just how big a threat this is. Earlier this year Verizon, an American telecoms firm, published a report that reviewed numerous corporate data breaches that had occurred in 2010. It concluded that most of these were due to direct attacks on corporate servers, not to mobile devices being compromised. Moreover, many smartphones and tablets now include features such as the ability to erase, or “wipe”, the content on them remotely and to track their location using their inbuilt GPS systems. The same cannot be said of most PCs. And some operating systems such as later versions of Apple’s iOS include ready-made encryption capabilities that protect data on devices. This helps explain why so many companies are embracing iPads. Apple has said that most members of the Fortune 100 list of America’s largest firms are either buying the gadgets or running trials with them.
이러한 위협이 실제 얼마나 큰 것인지에 대해서는 논란이 있다. 올해 초 Verizon이 발행한 한 보고서는 2010년에 발생한 회사 정보의 유출 사건들을 다루고 있다. 보고서의 결론은 대부분의 사고는 회사 서버에 대한 직접적 공격으로 인한 것이지, 모바일 기기들의 문제는 아니라고 결론짓고 있다. 또한 현재 많은 스마트폰과 태블렛은 원격에서 기기 내의 정보를 삭제하거나 GPS를 이용하여 위치를 추적할 수 있는 기능을 제공하고 있다. 이러한 기능은 대부분의 PC에서는 제공되지 않는다. 그리고 iOS의 최신버전 같은 몇몇 OS에서는, 기기 내의 자료를 암호화 할 수 있는 기능을 기본 제공하고 있다. 이것이 왜 그렇게 많은 기업들이 iPad를 도입하고 있는지를 설명해 준다. 애플에 따르면, Fortune 100 리스트에 속한 회사들 중 대부분이 iPad를 구매했거나 시험중이라고 한다.
Nevertheless there are grounds for concern. The Verizon report predicts that threats to mobile devices will grow as more are sold. And another study published in August by McAfee, an IT-security firm, found there had been a steady increase in mobile “malware”—software such as viruses and “Trojans” designed to disrupt or steal data (see chart 2). Google’s Android system is an especially popular target. One piece of malware disguised as an Android calendar app sent SMS messages to a premium-rate number without users’ knowledge. Another, masquerading as an update for “Angry Birds”, a mobile game, deleted browser histories and bookmarks on phones.
하지만 이러한 우려에도 정당한 근거가 있다. Verizon 보고서는 모바일 기기들이 점점 더 많이 팔림에 따라 그들에 대한 보안 문제도 더 커질 것으로 예상한다. IT 보안 업체인 McAfee에 따르면 모바일 맬웨어 (바이러스나 트로이 목마 같은 SW)의 수는 점점 증가해 왔다고 한다. 구글의 안드로이드 시스템은 특히 인기있는 목표이다. 안드로이드의 일정관리 앱으로 위장한 한 맬웨어는, 사용자 몰래 높은 요금을 청구하는 번호로 SMS 메시지를 보낸다. “앵그리버드”의 업데이트인 양 위장하는 또 다른 맬웨어는, 사용자의 브라우저 히스토리 및 북마크들을 다 지워버린다.
Popular web services have also had security hiccups. In June a software update at Dropbox caused a temporary security breach that allowed unauthorised access to data held by the online-storage service for about four hours. According to the company’s blog, fewer than 100 accounts were compromised, but the episode nevertheless shocked those who had assumed that the service was perfectly secure. The firm has since taken steps to prevent a recurrence.
인기있는 웹서비스들 역시 보안 문제가 있어 왔다. 6월에는 Dropbox에 대한 SW update로 인해, 4시간 동안 온라인 스토리지 서비스에 무제한적인 억세스가 가능했었다. 회사 블로그에 따르면 100개 이하의 계정들만이 침입되었다고 하는데, 하지만 그럼에도 불구하고 이 에피소드는 Dropbox가 완벽히 안전하다고 가정하고 있던 많은 이들을 놀라게 했다. 이 이후 이 회사는 같은 일이 반복되지 않도록하는 조치를 취했다.
Lock up your devices
Perhaps the biggest risk of all, though, is employees themselves. Numerous studies have shown that although people lock their cars and their homes, many do not secure their mobile devices. A report in March by the Ponemon Institute, a research group, for AVG, a security firm, found that less than half of the 734 Americans surveyed had set up passwords on their smartphones, even though most had used them for work. Other studies have found that when people do protect their phones, they often choose codes that can be cracked easily, such as “password” or “12345”, rather than more secure combinations of letters, numbers and other symbols.
하지만 아마 가장 큰 위협은 직원들 그 자체다. 많은 연구들에 따르면, 사람들은 그들의 자동차나 집은 잘 잠그고 다니지만, 모바일 장치들은 그렇게 하지 않는다. Ponemon Institute라는 연구그룹에 따르면, 734명의 조사된 미국인들 중 절반 이하만이 그들의 스마트폰에 암호를 걸어놓는다. (그들 대부분은 회사에서는 암호를 사용함에도 불구하고.) 또 다른 연구는, 사람들이 암호를 사용할때 조차도 대부분 “password”나 “12345″ 등의 쉽게 뚤릴 수 있는 코드를 사용한다는 점을 발견했다.
Many CIOs recognise that trying to stamp out the use of personal gadgets at work is not only futile but also risky. “I’d rather know about a device and put reasonable security on it than stick my head in the sand and pretend it’s not there,” says Accenture’s Mr Modruson. To manage the risks, companies have been installing systems from firms, such as MobileIron and Zenprise, whose software lets IT departments manage a wide range of mobile devices. These can detect the kinds of gadgets that are gaining access to a firm’s network and wipe data from those that are lost. “Virtual desktops” from companies like VMware and Citrix that let people use devices but keep data on a remote server behind a firewall are another popular means of limiting risks.
많은 CIO들은 개인 기기의 업무 사용을 막으려는 노력이 쓸모 없을 뿐 아니라 위험하기도 하다는 점을 인지하고 있다. “내 머리를 모래속에 박고 그런 기기들이 존재하지 않는 것처럼 행동하기 보다는, 그런 기기들의 존재를 감지하고 거기에 보안 기능을 탑재시키는 쪽을 선택하겠다” 라고 Accenture의 Modruson씨는 말한다. 이런 위험을 관리하기 위해 회사들은 MobileIron이나 Zenprise 같은 회사들의 시스템을 도입해 왔는데, 이들은 IT 부서들로 하여금 넓은 범위의 모바일 기기들을 관리할 수 있게 해 준다. 이들은 회사 네트웍에 접속하는 기기들의 종류를 탐지하고, 분실된 기기들 내에 포함된 자료들을 삭제하는 기능을 제공한다. VMware나 Citrix 같은 회사들이 제공하는 “가상 데스트탑” 소프트웨어는 사용자들에게 그들의 기기는 사용하게 하지만, 자료는 방화벽으로 보호되는 원격 서버 내에 존재하도록 하는데, 이는 위험을 줄이는 또하나의 인기있는 방법이다.
All this costs money. So there is much debate in the IT world about whether or not consumerisation leads to savings too. Mr Modruson says that Accenture’s employees have spent $4.25m of their own money on tablet computers that they use for work. But Cesare Garlati of Trend Micro, an IT-security company, gives warning that companies also need to take into account the cost of managing many different kinds of devices running on various telecoms networks. “It’s a nightmare of complexity,” he says.
이런 모든 방법들은 비용을 유발한다. 따라서 IT 세계에서는 소비자화가 정말 비용절감으로 이어지는지에 대한 논의가 많다. Modruson씨는 Accenture의 직원들이 그들 자신의 돈 $4.25m을 지불해 태블렛을 구입하여 회사 업무에 사용한다고 말한다. 하지만 IT 보안 회사인 Trend Micro의 Cesare Garlati 씨는, 회사들은 많은 다른 종류의 기기들이 다양한 통신망 상에서 돌아가는 상황을 관리하기 위한 비용 역시 고려에 넣어야 한다고 경고한다. “이건 복잡성의 악몽이다”.
Yet even if IT perestroika is pricey, the investment may still be worth it—and not just because it minimises the risk of a disaster caused by shadow IT. For a start, firms that embrace consumerisation are more likely to attract technologically minded workers at a time when IT is becoming ever more crucial to corporate success. Those people are also more likely to give their employers early warning of innovations in the personal-technology world that could affect their business. And they are probably better at conversing with customers who are themselves adopting many of the same technologies.
하지만 비록 IT 개혁(“perestroika”)이 돈 드는 일이라 할지라도, 그 투자는 여전히 가치있는 일일 것이다. (“Shadow IT”로 인한 재난의 위험을 감소시킨다는 점을 고려하면 특히 그렇다.) 우선, 회사의 성공에 IT가 점점 중요해지는 이 시점에서, 소비자화를 수용하는 기업은 기술적으로 뛰어난 직원들을 더 잘 끌어들일 수 있다. 이들은 또한 그들의 고용주에게, 그들의 사업에 잠재적으로 영향을 줄 수 있는 개인 기술 혁신들에 대해서 좀더 이른 시기에 경고를 줄 수 있다. 또한 그들은 같은 기술/기기들을 사용하는 고객들과 더 잘 소통할 수 있을 것이다.
Such considerations help explain why even companies in heavily regulated industries are letting people bring their own gadgets to work. “Previously we just said no to people using non-standard devices,” says Robert Cockerill of Thames River Capital, a British fund-management company. Now the firm lets employees use a range of phones and tablets as long as sensitive data on them are encrypted and activity is logged in order to comply with regulations.
이러한 고려들로 인해, 규제가 많은 산업에 속한 기업들조차도 직원들이 자기 기기들을 직장에 가져오는 것을 허용하고 있다. “이전에는 우리는 직원들이 비표준적인 기기들을 사용하는 것을 단순히 금지했었다”, 라고 영국의 펀드 회사인 Thames River Capital의 Robert Cockerill씨는 말한다. 이제는 민감한 자료들이 암호화되고 행위들이 규제를 위해 기록되기만 한다면, 직원들은 폰이나 태블릿을 사용할 수 있다.
Pfizer, a big pharmaceuticals company, is also embracing consumerisation cautiously. “We have to find a balance between flexibility and protecting the intellectual assets that are the lifeblood of the company,” says Jeff Keisling, the firm’s CIO. The company allows workers to use various kinds of devices and operating systems, but to get access to its network they must agree to load an encryption agent on their gadgets and to allow Pfizer to wipe part or all of the information on them if necessary.
거대 제약회사인 Pfizer 역시 소비자화를 주의깊게 도입하고 있다. CIO인 Jeff Keislin씨는 “우리는 사용상의 유연함과, 회사의 생명줄이라고 할 수 있는 지적자산의 보호 사이에서 균형을 찾아야 한다”라고 말한다. 이 회사의 직원들은 다양한 기기와 OS를 사용할 수 있지만, 회사 네트웍에 접속하기 위해서는 암호화 에이전트를 설치해야하고 필요시 기기내의 일부 혹은 모든 정보를 회사가 지울 수 있도록 허용해야 한다.
At the other end of the spectrum, some companies are giving their employees stipends to encourage them to buy their own devices. One of these is Citrix, which requires staff to use its own virtual-desktop product on the gadgets they purchase and to install antivirus software prescribed by the company. The firm says that about a fifth of its 6,500 employees have taken advantage of the policy.
스펙트럼의 다른 한쪽 끝에는, 직원들에게 돈을 지급하여 그 회사 자신의 기기들을 사도록 독려하는 회사들이 있다. 한 예는 Citrix인데, 여기서는 직원들이 그 자신의 가상 데스크탑 제품을 자신의 기기에 설치하도록 하고, 회사에 의해 지정된 안티 바이러스 SW를 설치하도록 한다. Citrix에 따르면, 회사의 6500명의 직원 중 1/5 정도가 이런 정책을 이용한다고 한다.
Mr Eelman of Unilever sees consumerisation as part of a broader shift in what companies expect of their IT departments. Not so long ago, he says, many internal tech teams were focused on installing gigantic software systems to handle such things as accounting and human resources. Most of these are now in place, though they require maintenance. This means IT now has more time to be a partner supporting firms’ business divisions. Enabling workers to use the gadgets they consider best for their jobs is part of this strategic realignment. Wise companies are not just embracing the consumerisation of IT. They are also turning innovations from personal technology to their advantage.
유니레버의 Eelman씨는, 소비자화를 기업 IT 부서의 업무 역할에 대한 더 큰 변화의 일부로써 바라본다. 그리 멀지 않은 과거에는 많은 내부 기술팀의 역할이, 회계나 인사를 위한 거대 SW 시스템을 설치하는데 집중되었다. 계속 관리는 필요하겠지만 이런 일들은 이미 대부분 완료되었다. 이는 IT팀은, 이제 기업의 사업부서를 지원하는 파트너가 되기에 충분한 시간이 있다는 얘기다. 직원들이 그들이 생각하기에 그들의 업무에 최적이라고 생각하는 기기들을 사용할 수 있게 하는 일은, 이런 전략적인 업무 재배치의 일환이다. 현명한 회사들은 IT의 소비자화를 포용하는데서 멈추지 않는다. 그들은 개인 기술에서의 혁신들을 자신들의 이익에 맞게 사용한다.
