시만텍(www.symantec.co.kr)이 기업의 모바일 환경 도입 현황을 심도있게 분석한 ‘2012 기업 모바일 도입 현황 보고서(2012 State of Mobility Survey)’를 발표했다.
 
전 세계 43개국 6,275개 기업이 참여한 이번 보고서에 따르면 기업 내 모바일 애플리케이션 도입이 급증하고 있는 것으로 나타났으며, 적어도 71%의 기업이 맞춤형 모바일 애플리케이션 도입을 논의하고 있는 것으로 조사됐다. 또한 맞춤형 모바일 애플리케이션을 현재 도입하고 있거나 이미 도입을 완료한 기업이 3분의 1에 이르는 것으로 나타났다.
 
반면, 절반 가까운 기업이(48%) 모바일 환경 구축을 다소 또는 매우 힘든 과제라고 답했으며, 41%가 3대 IT 리스크 중 하나로 모바일 기기를 꼽아 모바일 환경 도입에 대한 고민을 보여주었다. 이러한 어려움에도 불구하고 IT 부서는 업무 민첩성과 생산성 개선, 그리고 인력의 효율적 운영을 위해 모바일 환경에 대한 변화된 접근 방식을 취함으로써 모바일 환경의 혜택과 리스크 사이에서 균형을 유지하고 있는 것으로 나타났다.
 
이번 보고서는 시장조사기관인 어플라이드 리서치(Applied Research)가 2011년 8월부터 11월까지 한국의 150개 기업을 포함해 북미, 유럽, 중동, 아프리카, 아시아 태평양 및 라틴 아메리카의 6,275개 기업을 대상으로 실시한 조사 결과를 토대로 작성되었다. 조사에는 기업 규모에 따라 C-레벨 IT 임원, IT 선임 매니저, IT 담당자가 참여했다.

 
◇핵심 비즈니스 툴로 부상한 모바일 기기
모바일 애플리케이션의 채택이 급증하고 있는 것은 모바일 환경이 제공하는 가치에 대해 기업들이 높은 신뢰를 가지고 있음을 보여준다. 실제로 이번 조사에서 모바일 환경 도입 전에는 스마트폰과 태블릿으로 인한 직원의 생산성 향상을 기대한 응답자가 70%였으나 도입 후 생산성 향상을 경험했다고 답한 기업은 이보다 높은 77%에 이르렀다. 또한, 응답기업의 59%가 현재 모바일 기기에서 업무용 애플리케이션을 이용하고 있는 것으로 나타나 모바일 업무 환경이 확산되고 있음을 확인시켜 줬다.
 
◇IT 리소스에 더 큰 영향력을 발휘하는 모바일 환경
일반적으로 신규 기술을 도입할 때와 마찬가지로 모바일 환경 도입 역시 IT 부서 입장에서는 쉽지 않은 과제이다. 응답기업의 절반 가량(48%)이 모바일 환경 구축을 다소 또는 매우 힘든 과제라고 응답했으며, 3분의 2가 비용 절감 및 복잡성 감소가 주요 비즈니스 목표라고 답했다. 
 
이러한 현상은 모바일 구축 프로젝트가 정책을 따르지 않거나 예외가 인정되는 소규모 단위의 전략적 시범 프로젝트 형태에서 전사차원의 정책 표준으로 복잡성이 증가하는 대규모 프로젝트 형태로 전환되고 있음을 보여주는 것이다. 또한 대다수의 모바일 구축 프로젝트가 아직 기업의 기존 시스템과 프로세스를 십분 활용하지 못하고 있기 때문에 규모가 커지고 리소스 중복으로 인한 문제와 비용이 가중되는 현상이 발생할 것으로 예상되고 있다.
 
◇모바일 환경 도입에 따른 리스크
모바일 환경 도입 시에도 위험이 수반되기 마련이다. IT 부서 역시 이러한 위험을 인지하고 있다. 응답기업의 약 4분의 3은 보안 수준을 높게 유지하는 것이 기업 모바일 환경을 위한 최우선 목표라고 답했다. 또한 41%는 모바일 기기가 3대 IT 리스크에 포함된다고 답했고, IT 부서는 이를 가장 큰 위험으로 꼽았다. 기기 분실 및 도난부터 데이터 유출, 기업 리소스 무단 접속, 기업 네트워크로 모바일 기기를 통한 맬웨어 확산에 이르기까지 위험요인은 다양하다.
 
업무 상 중요한 프로세스와 데이터를 모바일 기기를 이용해 전달하고 있기 때문에 보안 침해사고 발생 시 그 대가가 엄청나다는 점도 주목해야 한다. 데이터 손실, 생산성 감소, 직접적인 재무비용, 브랜드 피해 등 모바일 보안 침해 사고로 인한 기업당 연간 피해규모는 전세계 평균 247,000달러(한화 약 2억9천6백만원), 한국은 이보다 다소 낮은 228,000달러(한화 약 2억7천3백만원)로 나타났다. 기업 규모로 살펴보면 세계적으로 대기업은 429,000달러(한화 약 5억1천5백만원), 소기업은 126,000달러(한화 약 1억5천1백만원)로 각각 조사됐다.
 
시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “얼마 전만 하더라도 기업들이 모바일 기기 사용에 거부감을 보였지만 이제는 모바일 애플리케이션 배포와 개발에 적극 나서는 등 기업 내 모바일 애플리케이션 도입 속도는 경이적”이라고 설명하며, “IT 부서는 이로 인한 새로운 도전과제에 직면하고 있으며, 대다수 기업이 보안 문제를 모바일 기기의 단순한 분실이나 도난에 국한시키고 있지 않다는 점은 매우 고무적인 사실”이라고 강조했다.
 
한편, 시만텍은 기업의 성공적인 모바일 환경 도입과 보안 리스크 감소를 위한 모바일 전략 수립을 권고하고 다음과 같은 가이드라인을 발표했다.
 
-모바일 환경 도입 계획을 수립하라: 모바일 환경은 기업 규모에 관계없이 엄청난 비즈니스 기회를 제공한다. 따라서 모바일 활용 방안을 모색하고 이를 지원하는 에코시스템 구축을 위해 단계별 접근 전략을 수립해야 한다. 모바일 환경 도입을 통한 혜택을 극대화하기 위해 광범위하게 사용할 수 있는 직종별 모바일 애플리케이션을 계획한다. 직원들은 어떤 식으로든 개인 모바일 기기를 업무에 사용할 것이기 때문에 각 기업상황에 맞는 계획을 수립해야 한다.
 
-전략적으로 사고하라: 모바일 업무 범위와 그로 인한 인프라 영향에 대해 현실적으로 평가할 필요가 있다. 업무 범위를 이메일에 국한시키지 말고 가능한 모든 모바일 기회를 찾아 이에 따른 모바일 위험 및 위협을 판별한다. 또한 계획을 세울 때 데이터 위치에 상관없이 민감한 데이터를 보호하기 위한 다각적인 접근방식을 취한다.
 
-효율적으로 관리하라: 모바일 기기는 일반 PC와 동일한 수준의 주의가 요구된다. 데스크톱 및 노트북에 적용되는 프로세스, 정책, 교육 및 기술을 모바일 플랫폼에 상당부분 적용할 수 있다. 따라서 모바일 기기 관리는 전체 IT 관리 프레임워크에 통합시켜 동일한 방식으로 관리해야 한다. 이때 호환 가능한 솔루션과 통합 정책을 사용하는 것이 적절하며, 이를 통해 운영 효율성을 높이고 총소유비용을 절감할 수 있다.
 
-적절한 정책을 시행하라: 개인 기기를 업무에 활용하는 직원이 증가하고 있기 때문에 기업은 기업이 소유한 기기와 개인이 소유한 기기 사용에 관한 적절한 정책을 수립해야 한다. 기기 소유권 및 이와 관련해 기업이 요구하는 권한에 따라 관리 및 보안 수준을 다르게 적용해야 한다. 기업은 직원들이 회사 일을 보다 효율적이고 편하게 수행하기 위해 개인용 기기를 업무에 지속적으로 활용할 것을 고려해 법적, 운영적 및 문화적 측면에서 대비책을 마련해야 한다.
 
-포괄적인 보안정책을 마련하라: 기본적인 패스워드, 삭제 및 애플리케이션 차단 정책 이외의 포괄적인 보안 정책을 마련해야 한다. 정보 자체뿐만 아니라 정보 열람, 전송 및 저장에 초점을 맞춘다. 기존의 데이터손실방지(DLP), 암호화 및 인증 정책과 규정 준수의 일관성을 구현해야 한다.
 
기업의 모바일 환경 도입 현황을 심도있게 분석한 ‘2012 기업 모바일 도입 현황 보고서(2012 State of Mobility Survey)’에 대한 보다 자세한 내용은 www.symantec.com/content/에서 확인할 수 있다.
[데일리시큐=길민권 기자]