[기고] 하이브리드 워크와 디지털 트랜스포메이션 및 해결 과제

비대면 시대의 지속 가능성을 높이려면 ICT 인프라와 이를 기반으로 한 DT(Digital Transformation) 전략이 필요하다. 하지만 하이브리드 워크 PC의 효과적인 원격·재택 근무 지원을 위한 하이브리드 워킹 툴의 사용자 니즈 및 하이브리드 워크를 위한 PC의 조건, 갈수록 정교해지면서 가장 광범위하고 치명적인 공격으로 악용되고 있는 하이브리드 워크 PC의 피싱 보안 이슈 등 하이브리드 워크 해결 과제가 산재해 있다.

하이브리드 워크를 성공적으로 정착시키기 위해서는 언제 어디서나 동일한 업무 환경을 제공할 수 있어야 한다. 아울러 기존의 폐쇄적인 네트워크에 연결된 비즈니스 시스템에서 다양한 네트워크, 사용자, 디바이스가 혼재되어 있는 업무 환경의 보안 위협 요인을 적시에 탐지할 수 있는 방어 메커니즘으로의 전환이 필요하다. 특히 사이버 공격으로 인해 발생하는 하이브리드 워크 PC의 위험 요인과 랜섬웨어로 이어지는 피해를 사전에 예방할 수 있는 방어 메커니즘 도입이 시급하다.

코로나 19 이후 확대된 하이브리드 워크

코로나19로 인한 비대면 시대로 접어들면서 원격·재택근무와 사무실 근무가 공존하는 하이브리드 워크(hybrid work)가 업무 환경의 새로운 표준으로 자리잡고 있다. 많은 기업이 팬데믹 시기의 경험을 바탕으로 새로운 업무 환경을 정의하고 직원에게 업무 장소와 시간에 대한 선택권을 부여하며 이를 위한 기술 솔루션과 정책, 문화를 정착시키고 있다.

이 중심에 필수적인 고객 비즈니스 도구인 최종 사용자 디바이스가 있다. 여기에는 하이브리드 워크를 온전히 지원할 수 있는 업무용 PC의 조건, 범용 윈도우 환경과 결합한 서비스 솔루션이 뒷받침되어야 한다.

하이브리드 워크는 DT 기술을 이용하여 더욱 빠르게 확대되면서 이를 채택하는 기업들이 늘어나고 있다. 코로나 시대 이전, 미국에서 원격근무가 가능한 6천만 명의 근로자 중 완전 재택근무를 하는 비율은 약 8%, 하이브리드 방식으로 일하는 비율은 약 33%였다. 하지만 이제는 39%가 재택근무, 42%가 하이브리드 방식으로 근무하는 것으로 나타났다. 나아가 많은 기업들이 하이브리드 워크를 지향하고 있다.

하이브리드 워크를 효과적으로 정착하기 위해서는 형평성, 포용성, 평등한 기회가 보장되어야 한다. 효과적인 하이브리드 워크를 위한 솔루션은 전사적으로 일관된 워크 플로우를 통해 어디서나 일할 수 있게끔 조직 전체가 동일한 도구를 사용하게 하는 것이다. 이를 위해서는 디지털화, 클라우드 서비스 및 애플리케이션, 커뮤니케이션 시스템, 모바일 네트워킹 및 서비스가 필요하다.

하이브리드 워크와 디지털 트랜스포메이션

비대면 시대 효과적인 하이브리드 워크를 위한 고객의 수요 니즈를 지원하기 위해서는 ICT 인프라를 현대화하는 과정에서 전력과 사용 공간 및 운영 비용을 절감할 수 있는 방안이 필요하다. 이에 기업들은 자사의 ICT 환경이 비즈니스 요구 사항을 충족할 수 있는지에 대한 정량적, 정성적 평가 프로세스를 마련해야 한다. 이 때 ICT 운영 효율성 향상 및 비용 절감, 에너지 소비와 환경에 미치는 영향을 최소화하기 위한 지속 가능성에 중점을 두어야 한다.

이러한 두 가지 어젠다는 기업의 미래 지향적 도전 과제가 되었으며, 이를 해결하기 위해서는 지속 가능성을 지원할 수 있는 ICT 인프라와 이를 기반으로 한 성공적인 DT 전략이 필요하다.

미국의 퓨어스토리지(PureStorage Inc.)는 DT의 성공 사례로 ▲미국 캘리포니아주의 San Luis Obispo 카운티 ▲미국 플로리다주의 City National 은행 ▲영국의 Admiral Group ▲북미·유럽의 TrialStat ▲독일의 Mercedes-AMG Petronas ▲영국의 Eloquent Technologies ▲호주의 ConsMin ▲프랑스의 Manutan 등을 지목하고 있다.

이들의 공통점은 애플리케이션 및 워크로드 요구 사항을 충족하여 보다 용이하게 업그레이드할 수 있는 확장성을 통해 비대면 시대 스토리지의 복잡성을 해결하여 ICT 인프라의 부담을 최소화하고 있다는 것이다. 나아가 최적의 스토리지 집적도와 효율성을 통해 고객의 ICT 인프라 운영 비용을 낮추고 지속 가능성을 높여가고 있다.

하이브리드 워크 해결 과제

하이브리드 워킹 툴의 사용자 니즈

하이브리드 워크를 지원할 수 있는 업무용 PC가 원격·재택 직원을 확실히 지원하도록 하기 위해서는 언제 어디서든 강력한 협업 및 멀티태스킹(multitasking) 기능을 제공할 수 있는 사용자 디바이스가 필요하다. 또한 기업의 ICT 인프라 관리자는 언제 어디서든 범용 윈도우 환경과 결합한 서비스 솔루션을 통해 이를 관리하고 정보 보안을 보장할 수 있어야 한다.

컴퓨터월드가 2022년 5월 실시한 설문 조사에 따르면, 응답자의 45%가 ICT 자산의 라이프 사이클과 재고를 관리하는 것이 어렵다고 답했다. 이에 최종 하이브리드 워킹 툴 사용자의 니즈는 ▲특정 기능을 지원할 수 있는 폼 팩터(form factor) ▲완벽한 보안이 보장하는 향상된 애플리케이션 성능 ▲3D 디스플레이를 이용한 AR·VR·MR·XR과 메타버스 서비스 ▲빠른 배터리 충전 및 긴 사용 시간 등으로 요약할 수 있다.

그러나 많은 하이브리드 워크 최종 사용자는 구형 디바이스에서 협업과 멀티태스킹을 할 때 어려움을 겪는 것으로 나타났다. 디바이스의 멈춤이나 짧은 배터리 사용 시간, 느린 응답 특성 등이 업무 수행의 불만족으로 나타난 것이다.

하이브리드 워크를 위한 PC의 조건

팬데믹 기간에는 고객 비즈니스 책임자 우선순위가 직원의 복지와 협업, 공유 솔루션을 강화하는 데 있었다면, 엔데믹 시대에는 직원들의 PC가 하이브리드 워크를 잘 지원할 수 있도록 질적인 개선을 하는 것으로 바뀌었다고 볼 수 있다.

포레스터컨설팅의 조사 결과를 보면, 기업 ICT 인프라 관리자의 약 40%가 PC를 포함한 디바이스 개선에 대한 직원들의 요청이 가장 많다고 답했다. 하이브리드 워크 환경에서 PC가 업무 생산성을 효과적으로 지원하기 위해서는 제시간에 작업을 완료할 수 있는 배터리 사용 시간, 각 업무에 맞는 디바이스(태블릿·노트북 등)의 유연성, 효과적인 화상 회의를 위한 고성능 오디오·고품질 비디오 모듈·터치스크린·스타일러스 펜 등 매우 다양한 기능들이 요구된다.

이는 이제 사용자 디바이스가 비즈니스 성과를 견인하기 위해 적합한 기능과 보안, 지원 프로세스를 갖추어야만 한다는 것을 시사하고 있다. 즉, 하이브리드 워크 환경을 지원하는 PC는 분산 배치된 PC 클라이언트들을 효과적으로 관리할 수 있는 자동화된 배포 및 원격 관리가 필수적으로 요구된다. 아울러 펌웨어부터 클라우드 서비스까지 보다 정밀한 서비스 및 제어 기능을 수행할 수 있어야 한다는 것을 의미한다.

하이브리드 워크 PC의 피싱 보안 이슈

1990년대에 처음 등장한 피싱(Phishing)은 가장 오래된, 가장 방어하기 어려운 사이버 공격 중 하나로 인식되고 있다. 피싱 메시지와 기법은 갈수록 정교해지면서 가장 광범위하고 치명적인 공격으로 악용되고 있다.

하이브리드 워크 PC의 경우 기업의 서버-클라이언트 네트워킹 거버넌스로부터 격리되어 있기 때문에 피싱의 직접적인 영향을 받기 쉽다. 대표적인 피싱 사례로는 ▲코로나19 관련 정보 업데이트 유도를 통한 라이브 계정의 로그인 자격 증명 탈취 ▲코로나 치료제 시뮬레이션 실행을 통한 디바이스에 앱(맬웨어) 로드 요청 ▲공중보건기구에서 발송한 것으로 위장한 악성 문서 연결 링크 등을 들 수 있다.

피싱을 예방할 수 있는 방법이 절대적으로 정의되어 있는 건 아니다. 하지만 미국 펜실베이니아주 리하이대학교(Lehigh University)의 사례처럼 실제 환경에서 포착된 예시를 연구하여 전파하는 것도 피싱 이메일을 판별하는 좋은 방법이라고 할 수 있다.

하이브리드 워크 환경을 위한 보안 시스템 구축 필수

하이브리드 워크를 성공적으로 정착시키기 위해서는 단순히 재택 및 원격근무를 지원하는 차원을 넘어 언제 어디서나 동일한 업무 환경을 제공할 수 있어야 한다. 그리고 무엇보다 하이브리드 워크 보안 환경의 전환이 요구된다.

방화벽을 통해 사용자 디바이스와 애플리케이션·데이터가 연결되는 기존의 폐쇄적인 비즈니스 시스템 구조에서 다양한 네트워크·사용자·디바이스가 혼재되어 있는 업무 환경의 보안 위협 요인을 적시에 탐지할 수 있는 방어 메커니즘으로의 전환이 필요하다.

앞서 언급한 바와 같이 하이브리드 워크 PC는 기업의 서버-클라이언트 네트워킹 거버넌스로부터 격리되어 있어 피싱의 직접적인 영향을 받기 쉬우므로 피싱이나 멀웨어 등의 위험을 한 단계 더 증폭시킨다.

이러한 사이버 공격으로 인해 발생하는 가장 큰 위험은 경제적인 또는 중요 정보의 손실과 같은 랜섬웨어 감염으로 이어지는 것이다. 따라서 강력한 MFA(Multi-factor Authentication)와 신속한 온라인 인증2(FIDO2) 또는 웹 인증(WebAuthn)과 같은 인증 표준 형태의 방어 메커니즘이 필요하다.

CCTV뉴스 편집부 기자 다른기사 보기