09.27
주요뉴스
뉴스홈 > 기획특집
기업 PC 관리, 주도권 싸움 '팽팽'네트워크와 데이터 보호위해 '중앙관리' 강화…자율권 주장도
데스크톱을 중앙에서 관리할지, 아니면 '탈중앙화'로 인한 유연성을 확보할지에 대한 논쟁은 영원히 끝나지 않는 게임이다. 양측에서 균형을 유지하는 것이 성공의 관건임은 말할 나위가 없다.

보안의 위협 요인이 지속적으로 늘어나고 이에 대응하는 솔루션 역시 증가함에 따라 IT 부서에게는 시스템에 '잠금 장치'를 채울 수 있는 권한이 공격적으로 부여되어왔다. 정부 기관의 규제는 네트워크 접근 제어와 같은 기술의 확산을 불러왔으며 비스타에 보안 기능을 강화하도록 압박했다. 하지만 선도적인 기업 기술 사용자들은 IT 부서가 자신의 시스템에 대한 통제를 강화하는데 매우 적대적인 반응을 보이고 있다. 현재 IT가 귀하의 PC를 어느 정도나 통제하고 있다고 생각하는가?

7% 통제 없이 자유롭다
10% 소프트웨어 설치를 지시하는 수준
32% 서로 상의해 진행한다
36% 일부 예외 사항이 있긴 하지만 대부분 사용자들에게 위임
15% 엄격한 회사 규정에 따른다

출처: 1,185명의 비즈니스 전문가들을 대상으로 실시한 InformationWeek 온라인 투표




이제는 누가 PC를 소유할 것인가를 두고 갑론을박이 끊이지 않고 있다. 확실히, 기업들은 네트워크와 데이터를 보호해야 할 의무와 책임을 갖고 있다. 하지만 보안과 자율권 사이에서 균형을 유지하기란 쉽지 않은 문제이다.

이번 설문 조사를 보면 독자들의 관심이 어느 정도인지 잘 알 수 있다. 설문 조사를 실시한지 이틀 만에, 1,185명이 온라인 설문 조사에 참여했다. 부장급과 IT 전문가들을 대상으로 한 추가 인터뷰와 더불어, 이번 데이터는 흥미로운 사항이 많다. 기업의 통제권과 사용자의 자율권을 두고 양측이 팽팽한 '줄다리기'를 계속하고 있는 것이다.

통제권과 자율권 간 대립 첨예=IT 전문가들은 예전보다 더 많은 자율권을 원하고 있다. 사용자들은 자신들의 컴퓨터에 게임을 마음대로 설치하고 싶어한다. 하지만 메인프레임은 중앙화된 특성상 오락이나 게임의 설치가 차단되었다.

IT 부서가 어느 정도나 통제해야 한다고 보는가?

6% 통제 제한: 사업부서가 임의로 판단해 결정
53% 보안의 위험성과 생산성의 관계를 상황별로 판단해 결정
35% 예외 없이 적용
7% 모두


출처: 1,185명의 비즈니스 전문가들을 대상으로 실시한 InformationWeek 온라인 투표






물론 메인프레임 역시 생산성 제약의 문제를 안고 있었다. 이에 따라 PC의 보급률이 높아지고 개인의 선호도에 따라 프로그램을 자유자재로 설치하게 되었다. 하지만 여기에서 관리의 중요성이 제기되어 보안을 이유로 데스크톱에 대한 통제가 강화되기 시작했다.

하지만 자유를 '맛본' 사용자들은 이러한 움직임에 대항하기 시작했으며 자유로운 환경이야말로 비즈니스 성공의 핵심 요인이라고 주장하게 되었다. 이러한 상황을 해결하기 위해 씬 클라이언트가 등장했지만 씬 클라이언트의 경우 오프라인 활용이 제한되며 이동성이라는 트렌드에도 적합하지 않게 되었다.

의사소통의 차이=IT 비즈니스의 성숙과 규제의 강화에 따라 자사의 PC가 통제되고 있다고 응답한 비율이 80%를 넘어섰다는 것은 놀라운 사항이 아니다. 워크스테이션의 가시성에 대한 강력한 통제와 반복적인 프로세스를 통해 사용자들의 PC를 중앙에서 관리하고 있는 것이다.

관련 제품 제공 업체
PC 라이프 사이클과 규제 준수와 관련된 기능을 제공하는 대표적인 툴

벤더와 툴 특징
Avocent LANDesk 제품 수명 주기 관리, 재고 및 자산 관리
Bit9 Parity 소프트웨어와 파일 수준의 규제 준수
Centennial Software Security.Suite 착탈식 매체 보호, 인증되지 않은 소프트웨어 탐지
Cisco Security Agent 호스트 침입 방지, 파일 제어, 모니터링
Faronics Deep Freeze 시스템 컨피규레이션 보전, 복구
IBM Internet Security Systems Proventia 호스트 침입 방지, 안티 스파이웨어, 안티바이러스
Numara Software Numara Deploy, Asset Manager 인증되지 않은 소프투에어 원격 탐지 및 차단
Symantec Altiris Client Management Security Suite 라이프사이클 관리, 소프트웨어 설치, 패치 적용



많은 기업들이 사베인 옥슬리(Sarbanes-Oxley) 법안을 준수하고 바이러스나 웜으로부터 보호하기 위해 중앙에서 사용자들을 통제하고 있다. 하지만 사용자들이 이러한 기업 정책에 반발하는 경우가 많아 양측의 커뮤니케이션이 조율되어야 할 필요성이 제기된다.

이에 따라 일부 기업들이 서비스 담당 직원과 IT 담당자, 부서별 팀장급 이상으로 이루어진 라운드 테이블을 마련해 서로간의 의견을 경청하며 이를 회사의 보안 정책에 수용하는 방안을 마련하고 있다.

보안의 로컬화=상호간 장애 요소가 아닌 지원 요소가 되기 위한 최고의 방법은 필요성에 따라 보안을 로컬화하는 것이다. 사용자와 비즈니스 부서의 협력 없이는 시스템의 보안이 보장될 수가 없기 때문에 협력을 촉진하는 최고의 방안이 커뮤니케이션이라 할 수 있다.

기업 부서별로 자율권이 주어질 경우에 대한 동의 비율

6% 절대적으로 동의한다
16% 동의한다
46% 상황에 따라 다르다
22% 동의하지 않는다
10% 절대 동의하지 않는다

출처: 1,185명의 비즈니스 전문가들을 대상으로 실시한 InformationWeek 온라인 투표






예를 들면, IT 진영에 일반화되어 있는 믿음 중의 하나는 인스턴트 메신저 클라이언트가 기업용으로 사용될 가능성이 적다는 것이다. 하지만 SysMaster의 영업 담당자인 스테이스 맥더모트는 자사의 고객 계정 상당수가 IM으로 연결되어 있으며 이것이 VoIP 제품의 판로가 되고 있다고 밝혔다. 즉, 비즈니스 기회로 연결될 수 있는 여지가 있다면 IT가 제한하는 것보다는 적극적으로 수용하는 태도를 가져야 한다는 의견이다.

특별한 위험성을 규명하기 위해서는 사업부서별 연계가 필요하다. 이를 위해서는 IT 부서와 사업부서가 생각하는 위험성에 대한 리스트를 작성해보는 것이 권고된다.

SANS Institute 등 여러 단체에서는 표준 문안 정책을 제공하고 있어 이를 통해 다음과 같은 사항을 점검하는 것도 한가지 방법이 될 수 있다.

>>소프트웨어와 컨피규레이션 제어. 소프트웨어 및 구성을 각 개인이 어느 정도나 자체적으로 진행하고 있는지 파악한다.
>>지원 응답 시간. 사용자들의 소프트웨어 등의 설치에 걸리는 지원 시간은 어느 정도인가?
>>직원이 소유한 디바이스. 개인용 PC가 네트워크로 연결되어 있는가? 어느 수준으로 통제 및 지원이 이루어지고 있는가?
>>로그인 데이터 제공. 직원들이 네트워크에 접근한 상황이나 내역을 확인하고 있는가?

모든 직원들의 요구 사항이 똑같지 않음을 기억해야 한다. 설문조사 응답자의 상당수가 지적했듯이, POS 단말기의 경우 워크스테이션에서 이루어지는 처리 방식과 달라야 한다.

IT 부서에게만 PC 제어권을 부여할 경우에 대한
동의 비율


19% 절대적으로 동의한다
44% 동의한다
24% 상황에 따라 다르다
11% 동의하지 않는다
2% 절대 동의하지 않는다

출처: 1,185명의 비즈니스 전문가들을 대상으로 실시한 InformationWeek 온라인 투표






툴의 측면에서 볼 때, 가장 효과적인 방법은 운영체제에 유틸리티를 탑재하는 것이다. 그룹 정책이나 윈도우 서버 업데이트 서비스와 같은 기능이 효율적으로 사용될 수 있다.

알티리스(Altiris)와 같은 '올인원' 제품이 비용 효과적이긴 하지만 통합 문제가 발생할 수 있다. 상당수 데스크톱 관리 제품의 경우 현재 인수 합병에 노출되어 있어 주의가 요구된다.

데스크톱 가상화는 기업용 애플리케이션을 보호하는 훌륭한 툴이 되고 있는 동시에 부서에 자율권도 제공하고 있어 최근 각광 받는 추세이다.

또한 멀웨어를 차단하는 웹 필터링이나 데이터를 격리하는 툴, 감염된 PC를 네트워크에서 차단하는 네트워크 접근 제어 등은 데스크톱에 보다 유연한 수준의 보안을 제공할 수 있어 기업들로부터의 도입이 확산되고 있다.

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:금천 라 00077  등록일자:2006.01.03  발행인:김용석  편집인:김선오