회사 파일 서버를 클라우드에 만들기 – 3. 파일서버를 위한 G-Suite의 기능(1/2)

작년말에 우리가 많이 알고 있던 구글앱스(Google Apps)가 G-Suite으로 브랜드명을 변경했습니다. 서비스 초기부터 구글앱스라는 브랜드를 사용했었는데 이제는 더이상 단순히 App의 모음이기 보다는 솔루션으로의 포지션을 위한 작업이었습니다. 이를 증명하듯이 최근에 구글에서는 많은 Enterprise용 기능들을 제공하고 있고, 이 기능들은 구글의 장점은 검색과 대용량 지원, AI와 결합하면서 기존 솔루션들이 상상하지 못하던 막강한 파워를 내고 있습니다. 그리고 Mobile Only라는 최근 구글 정책과 함께 스마트폰에서 사용하기 적합한 형태로 진화하고 있습니다.

우리가 무료계정으로 이용할 수 있는 개인이 활용해도 좋은 기능에 대해서 잠깐 소개하고 지나가겠습니다. 이 기능만 잘 이용하더라도 개인 정보관리가 체계적으로 할 수가 있습니다.

1.  지메일 사용하기 : 회사 메일을 POP3로 가져와서 사용하면 아카이빙이 되어서 과거 메이 찾기도 편하고 바이러스 및 랜섬웨어 등에서도 안전할 수 있습니다. 특히 스마트폰과 함께 사용하면 스마트환경에서 이용할 수 있습니다. 메일은 삭제하는게 아닙니다~ 아카이빙(Archiving)하세요.


2.  구글포토 : 최근에 아이들 태어나서 찍은 사진을 모아두던 외장하드가 고장나서 복구를 하지 못했고, 비록 백업 외장하드가 있었지만 이제 백업을 포기했습니다. 15년 사진을 관리하다 보니 백업도 점점 어려워지고, 사진용량도 점점 많아져서 이제는 개인이 하는 범위는 아니라고 판단이 되었네요. 그래서 구글 포토에서만 관리하기로 했습니다. 디카로 찍은 사진만 올리면 스마트폰에서 찍은 사진은 자동 동기화되기 때문에 그리 어렵지 않습니다. 가족 카톡방을 만들어서 매일 아침 4년전 오늘, 7년전 오늘, 1년전 오늘 사진 링크를 올리면서 대화를 하고 있습니다. 여행 갔다온 사진은 자동으로 영화도 만들고 기타 사진으로 만들어서 같이 공유하니 가족끼리도 이야기가 늘었습니다. 사물인식 및 얼굴인식을 하기 때문에 재미있게 사용할 수 있습니다


3. 구글 연락처 : 명함을 받으면 명함 인식 프로그램을 이용해서 문자인식을 하고 구글 연락처에 저장하면 정리가 한방에 끝. 컨택내용을 구글 연착처 메모에 잘 정리해 놓으면 텍스토리(textory.io)와 같은 앱을 설치하면 상대방 전화 콜에 대해서 세부내용을 확인할 수 있습니다. 또한, 구글 맵을 이용하면 근처에서 상대방 위치 확인도 할 수가 있습니다.


4. 구글 캘린더 : 개인 일정 등록과 함께 팀, 회사 중요 일정을 함께 등록하면 일정 확인이 쉽고, 스마트폰과 함께 이용하면 알람과 떠나야 하는 시간도 알려줍니다. 아침마다 약 먹을때 확인도 쉽습니다.


5. 구글 드라이브 : 각종 종이서류 모두 스캔해서 저장해두면 책상도 깨끗해지고 찾기도 좋죠. PC와 싱크하면 출장갈때도 스마트폰 하나도 모든 문서 확인이 가능합니다.


6. 구글 지도 : 친구들과 좋아하는 맛집을 지도에 표시해 보세요. 홍대나 강남에 갈때도 쉽게 맛집 찾을 수 있습니다. 타임라인을 이용하면 3년전에 내가 어디에 있었는지도 확인할 수 있습니다. 좀 무서운 기능이죠~ ^^


7. 행아웃 : 파트너와 협의 할 내용은 구글 행아웃으로 얼굴도 보고 문서도 함께 보면서 회의하면 왔다갔다 할 필요 없이 금방 끝납니다.


8. 구글 사이트 : 친구나 가족과 공유할 내용은 사이트로 공유하세요. 공유도 쉽고 스마트폰에서 확인도 쉽습니다.


9. 구글 문서 : 출력을 하지 않을 문서면 워드 프로세스로 작성하는 것보다 오히려 구글 문서로 작성하는게 공유 및 협업에 장점이 많습니다. 친구들과 함께 떠나는 여행일정은 구글 문서로 만들어서 공유하고 협업해서 만들면 금방 만들고 여행가서도 확인이 빠릅니다. 회사에서 회의록 작성할 때도  좋습니다.

이정도 사용하시면 스마트폰 하나면 모든 개인정보를 관리할 수 있습니다.  개인적으로 구글 서비스를 이용하는 이유 1. Android 폰에 최적화 2. 서비스의 영속성 3. 심플한 UI  4. 강력한 검색기능 5. 개인~기업까지 사용할 수 있는 기능 6. 강력한 인증 정도라고 소개를 하겠습니다. 기회가 되면 다른 클라우드 서비스 장점에 대해서도 이야기 하겠습니다.

자 그럼 개인이 사용하는게 좋은 건 알겠는데 G-Suite을 기업에서 사용하면 어떤 점이 좋은지 알아보겠습니다

1.  무제한 용량 : 스토리지는 비싸면서도 다루기 어려운 존재입니다. 데이타 성격도 중요하지만 데이타 량도 크기때문에 한번 이용하면 바꾸기도 쉽지 않습니다. 증설이나 백업 모두 어렵고 관리해야 할 항목도 많습니다. 이럴때는 클라우드 스토리지 사용도 고려해볼만 합니다.


2. 권한관리 : 개인 및 그룹에 대한 권한을 세부적으로 관리할 수 있습니다. G-Suite은 로그인 한 PC에 궈난을 주는 방식이 아닌 파일단위로 권한을 주는 컨셉이기 때문에 미세하게 권한관리를 할 수 있습니다.


3. 플랫폼 : 제공하는 기능이 플랫폼형태로 제공되기 때문에 다른 기능들을 함께 사용할 수 있고, API 연동도 가능하며 서비스가 변경되더라도 큰 정책은 변하지 않습니다. 기능위주로 구현된 클라우드 서비스는 변경시 많은 제약이 따릅니다. 마치 회사 시스템 변경작업이라고 생각하면 됩니다.


4. 아카이브 : 기업에서 메일이나 데이타 아카이브를 하기 위해서는 큰 비용이 들고 5년 이상 사용하기 위해서는 많은 도전이 따릅니다. 많은 사용자의 많은 이메일을 오랫동안 관리하고 필요할 때 원하는 메일을 찾는 것은 말처럼 쉽지 않습니다.


5. Audit : 고객을 만나면 가장 많이 질문을 받는 내용은 유출 문제입니다. 폐쇄된 환경이 아닌 누구나 접속가능한 공간이기 때문에 이런 걱정을 한다고 생각하고 구글을 포함한 클라우드 회사에서도 이점을 가장 중요하게 생각하는 부분입니다. 그러기 때문에 유출 및 관리를 위해서 audit 기능이 강력해서 어떤 사람이 어떤 자료를 어떻게 이용했는지 정보를 제공합니다. 조만간 AI가 유출의 패턴을 학습해서 탐지하지 않을까 생각이 됩니다.


6. 이메일 트랙킹 : 이메일을 쓰지 않고 비지니스는 할 수 없습니다. 이메일 담당자가 가장 곤혹스러워 하는 부분은 이메일이 어디갔는지 찾아내라고 전산 담당자에게 요청하는 것이겠죠. 구글의 고도화된 메일기능은 추적관리가 가능합니다.


7. MDM : 스마트폰 사용이 많아지면서 스마트폰의 관리 요청이 많지만 완벽하게 통제할 수 있는 MDM 솔루션은 많지 않고 위험이 많습니다. 구글은 Android 제조사로 상용제품에 떨어지지 않는 MDM 기능을 제공합니다.


8. 검색기능 : 다른 서비스가 따라가지 못하는 기능입니다. 데이타가 많아도 필요한 정보를 쉽게 찾을 수 있습니다. 구글의 모든 서비에서 말이죠.


9. DLP : 탐지 조건에 맞는 이메일은 유출통제를 할 수가 있습니다. 주민번호나 카드번호 기ㅌ 규칙을 가지고 있는 정보는 가능합니다. e-Discovery 기능과 함께 사용하면 모든 유출내용에 대한 증거를 확보할 수 있습니다.


10. 웹스토어 : 구글 크롬브라우져 기반의 다양한 3rd party 앱들을 제공합니다. 이런 기능 있으면 좋겠다 하는 앱들은 모두 있습니다.  단점은 한글화가 많이 안되어 있고, 우리가 사용하는 프로세스와 약간은 다릅니다. 특히, 게시판과 결재시스템입니다. https://chrome.google.com/webstore/ 에서 회사에 필요한 기능이 있는지 한번 찾아보세요. 틀림없이 찾을 수 있을겁니다. 그것도 무료나 약간의 비용만 지불하면 가능하겠죠.

파일서버를 위한 G-Suite 기능에 대한 세부내용은 다음 시간에 살펴보겠습니다. 깜짝 놀랄만한 기능이 많습니다. 기대해 주세요.

G-Suite을 이용한 Smart한 직장인되기

회사 파일 서버를 클라우드에 만들기 – 1. 각종 서비스 비교

 이야기할 내용은 관리자의 영원한 고민 파일서버입니다. 10년전에 비해서 회사에서 관리하는 파일서버의 용량은 계속 증가를 하고 있고, 팀서버, 프로젝트 서버 등으로 불리우며 종류도 다양해지고 있습니다. 물론 업무 연관성도 높아졌고, 회사의 보안정책과 함께 회사의 파일서버는 회사의 핵심시스템 중에 하나가 되어가고 있으나, 시스템 특성상 실수를 허용하지 않는 백업 및 관리는 전적으로 전산실의 몫이 되곤 합니다.  특히 랜섬웨어 등과 같은 해킹에 대해서는 전산실도 대응하기는 어렵습니다.

파일서버로 관리를 하면 버젼관리나 권한관리가 쉽지 않지만 최근에 가장 큰 문제는 전사적으로 파일 시스템을 관리하기 때문에 같은 네트워크 영역이 아닌 외부에 있는 사용자의 경우에는 이용하기에 제약사항이 많다는 것입니다. 이런 제약으로 일부 부서나 팀, 프로젝트 팀은 어쩔 수 없이 Shadow IT 의 유혹에 빠지게 됩니다. 즉, 회사 모르게 내부 커뮤니케이션이나 협업을 위한 IT 시스템이고, 카톡이나 밴드 또는 드롭박스(Drop Box) 등이 될겁니다.

이런 Shadow IT는 회사의 큰 보안 취약점으로 작용할 수 있습니다. 그러기 때문에 회사는 외부와의 커뮤니케이션이나 협업을 위해서는 허가된 플랫폼이나 서비스를 제공해야 합니다. 최근 조사에 따르면 이런 비공식적인 IT에 대해서 8% 정도만이 회사에서 파악하고 있다고 하니 아무리 보안이 강한 회사라고 해도 회사 모르게 1, 2개 씩의 쉐도우 IT는 사용하고 있다고 해도 무방할 거 같습니다.

그럼 보통 사용하는 윈도우즈 파일시스템과 최근 많이 사용하는 클라우드 서비스를 비교해보도록 하겠습니다. 많이 사용하는 클라우드 서비스는 다음과 같습니다.

1. 윈도우즈 파일 시스템 : 윈도우즈에게 기본적으로 제공하는 공유시스템. 리눅스 포
2. EFSS(Enterprise File Sync&Share) : 대용량 파일 씽크와 공유를 위한 서비스. 네이버클라우드(구 네이버 N드라이브), Drop-Box, Syncplicity, Box 등
3. ECM(Enterprise Content Management System) : 다양한 컨텐츠를 권한 및 프로세스(Workflow) 환경에서 관리하기 위한 시스템

윈도우즈 파일 공유기능은 현재 많이 사용하고 있고, ECM은 솔루션별로 많은 비용이 필요한 기간계 업무 시스템이라서 전산팀뿐만 아니라 전사적으로 전략적 결정이 필요한 시스템이라서,  EFSS 중심으로 살펴보겠습니다.

현재 EFSS 제품군에는 다양한 서비스들이 있습니다. → Magic Quadrant for Enterprise File Synchronization and Sharing 우리나라에서 많이 사용하는 Drop-Box, Syncplicity,  구글 드라이브 위주로 살펴보겠습니다.  (네이버클라우드의 경우에는 기업용으로 사용하기에는 특징이 차별화되지 않았고, 보안관점에서 HIPPA 규정을 준수하지 않기때문에 제외합니다.)

우선은 EFSS 기능의 핵심인 Sync기능과 Share 기능을 살펴보겠습니다.

1. Sync : PC/Smart기기의 파일을 서버와 공유하는 기능. 변경되는 파일의 경우 파일 변경(서비스에 따라 버젼으로 표시). 변경시 자동으로 공유된 디바이스 동기화
2. Share : 대용량 파일을 타인에게 전달하거나 폴더를 공유하여 전달

서비스마다 기능에 약간의 차이가 있고, 속도차이 및 용량차이가 있습니다.

 (서비스 비교 : http://llit.kr/220873624702) 서비스 정책은 수시로 변할 수 있습니다.

클라우드 서비스는 Open된 SaaS라고 생각한다면 제작한 업체에 따라 서비스 품질은 모두 다릅니다. 물론 회사나 환경에 따라 Enterprise가 좋은 것은 아닙니다. 단순하게 외부 사용자와 공유를 할때 복잡하고 거대한 시스템보다는 간단하고 편리한 시스템이 업무효율이 좋듯이 사용목적 및 기간, 위험도에 따라서 서비스를 선택하면 됩니다.

서울역이라고 불리는 역은 기차역과 지하철역 2개가 있습니다. 지하철역은 간편하고 원하는 곳 근처까지 빠르게 갈 수 있지만 인원수송이외에는 기능이 없고, 오랫기간 동안 사용하기에는 한계가 있습니다. 반면에 기차역 서울역은 오랫동안 사용할 수 있고, 다양한 기차가 다닐 수 있으면 장거리용으로 사용됩니다. 이처럼 용도에 맞게 필요한 서비스를 선택해야 합니다.

회사 파일 서버의 경우에는 현재 사용하는 윈도우즈 시스템에는 한계가 있고 그 한계를 클라우드 서비스를 이용해서 통제하기 위한 내용을 소개하기 위해서 다음시간부터는 구글 G-Suite(구글 앱스)의 드라이브와 구글 드라이브의 새로운 기능인 Team Drive를 이용한 구현방법에 대해서 살펴보겠습니다.

[뉴스] 학생 '전산오류로 피해' VS 서울대 '해당 학생과 무관'

서울대 사범대학 체육교육과에 지원한 학생들이 입시면접의 일정이 변경되는 과정에서 공지가 제대로 되지 않아 피해를 봤다고 주장하고 있다.

하지만 학교 측은 일정 변경 과정에서 발생한 문제는 해당 학생들과 무관하다며 구제할 방법이 없다고 밝혔다.

12일 서울대에 따르면, 사범대학 체육교육과에 지원한 수험생 10여명이 "학교 측의 실수로 면접 일정 공지가 제대로 이뤄지지 않아 면접 기회를 상실했다"고 주장하고 있다.

서울대 사범대학은 지난 6일 오후 홈페이지에 '정시모집 교직적성·인성면접 수험생 유의사항 및 장소 안내'라는 글을 게시했다.

게시글에는 면접날짜(10일)만 포함돼 있었고, 구체적인 면접시간과 대기 장소 등은 별도의 첨부파일에 담겨있었다.

하지만 9일 오후 5시쯤 해당 게시글이 수정됐다. 학교 측이 사회교육과와 역사교육과 수험생의 대기장소를 바꾸면서 기존 게시글을 삭제하고 새로운 공지사항을 올린 것이다.

문제는 서울대 입학처 홈페이지에 게시된 링크를 통해 사범대학 홈페이지에 접속한 이들에게는 기존 글만 보이게 된 것이다.

게시글에는 '첨부파일의 수험생 면접대기실 입실시간은 반드시 확인하여 주시기 바랍니다'고 돼 있지만, 해당 게시글에는 첨부파일이 없었다.

학교 측은 이런 전산 오류를 인정했지만, 체육교육과에 지원한 학생들과는 전혀 상관없는 문제라는 입장이다.

서울대 입학본부 관계자는 "학생들 면접 대기실 변경은 사회교육과와 역사교육과에 지원한 학생들에게만 해당하는 내용"이라며 "체육교육학과에 지원한 학생들에게는 해당 사항이 없다"고 설명했다.

그러면서 "또 문제의 게시글에는 반드시 확인하라고 했던 '첨부파일'이 없었기 때문에 다소 혼선이 있더라도 전화 문의나 사범대학 홈페이지를 재접속해 확인할 수 있었던 사안"이라며 "안타깝지만 면접을 보지 않은 학생들을 구제할 방법이 없다"고 밝혔다.

규정상 인성면접을 보지 않으면 사범대학에 입학할 수 없다.

2017학년도 체육교육과 정시모집에 지원한 학생은 220명이다. 이 중 학교 측의 실수로 면접을 보지 못했다는 학생들을 포함해 면접에 응하지 않은 학생은 모두 29명이었다.

아래한글과 MS 오피스 문서를 사용하는 이유?

개인적으로 20년전 아래한글의 기능을 100% 완벽하게 사용했습니다. 모든 단축키를 외우고 있었고, 반복되는 작업은 매크로기능을 이용하고, 스타일을 이용해서 모든 문단을 통제했습니다. 남들이 하루 걸리는 편집작업도 1, 2시간이면 거의 전문가 수준으로 멋있게 문서작업을 했고, 흔하게 보지 못하는 레이져 프린터로 출력읗 하면 주위의 모든 사람들은 감탄을 하면서 출력물을 구경했습니다. 그때 작업의 퀄러티는 누가 책처럼 멋있게 편집을 해서 보기 좋게 편집을 하는지가 가장 중요했습니다. 여백을 얼마를 하고 글자 크기, 글자 폰트를 어떻게 하느냐에 따라서 보고서가 전문가처럼 보여지고, 보고서의 내용을 더욱 빛나게 할 수 있었습니다.

이때는 이렇게 작업을 해서 모든 문서를 출력을 했습니다. 학교에 리포트 제출할 때도 출력을 했고, 관공서나 기관에 제출할때도 출력을 해서 우편을 보냈고, 자료를 달라는 친구에게도 전자파일 대신 문서를 출력해서 또는 복사해서 문서로 전달했습니다. 그러기 때문에 좀더 멋있는 출력물을 만들기 위해서는 경쟁적으로 아래한글의 조판기능을 더 열심히 사용했습니다. 

20년이 지난 지금. 고객이 요구하거나 눈이 나쁜 분들을 위해서 말고는 출력하지 않습니다. 당연히 종이로 자료를 받으면 반사적으로 '전자파일은 없나요?' 라고 물어보는 습관이 생겼습니다. 세미나에서 종이문서를 받으면 예전에는 모두 잘 챙겨서 가져왔지만, 지금은 가져오지 않습니다. 집에 보관하기도 어렵지만, 검색이나 버젼관리가 되지 않아서 불편하고, 그래도 종이파일로 받으면 복사기겸 스캐너로 모두 스캔해서 PDF로 보관합니다. 그래서 책상 책꽂이에는 종이 프린트물은 거의 없어졌고, 필요하면 대부분 구글 드라이브에서 저장되어 있는 PDF 문서를 확인합니다.

 vs 

아래한글이나 오피스 워드는 출력하기 위한 용도로 작성하는 워드 프로세스입니다. 글자 크기를 미세하게 조정하고 줄간격, 자간 등 편집하기 위해 만들어진 소프트웨어입니다. 하지만, 이런 워드 프로세스는 단점이 있으니 인터넷 환경에서 조회하기에는 불편하고 경우에 따라서는 조회가 안되는 경우도 있습니다. 우리가 인터넷이나 스마트폰에서 신문 기사나 블로그, 컨텐츠를 조회할 때 글자 크기나 자간 폰트 등은 별로 신경을 쓰지 않습니다. 그보다는 종류에 상관없이 링크를 클릭하면 해당 내용을 조회할 수 있는지 여부가 더욱 중요해졌죠. 디바이스 크기에 상관없이 해당 내용을 편하게 조회할 수 있어야 하고 그림이나 동영상도 쉽게 볼 수 있어야 합니다. 문서를 보는데 버젼이 맞는 SW 설치도 필요없고, 특히 라이선스를 구입하라고 하면 난감합니다.

이제는 출력을 위한 목적이 아니라면 문서작성에 대한 제한에서 벗어나면 삶이 편리해집니다. 문서작성의 본질은 정보를 전달하는데 있습니다. 나 자신도 포함될 수 있고, 편집을 하는 기술보다는 전달하려고 하는 내용이 중요할 겁니다. 또한, 어떤 종속된 소프트웨어를 사용하는 것은 큰 문제가 될 수 있습니다. 10년후, 20년후에 내가 작성했던 일기나 문서, 나의 논문을 내가 사용하는 컴퓨터에서 조회하지 못하게 된다면 화가 나겠죠.

출력을 하는 것은 디지털에 역행하는 것입니다. 필요할 때 사용가능한 디바이스로 원하는 내용을 확인해야 디지털 세상으로 진입할 수 있습니다.

스마트환경에서 근무시간 이후에 업무지시가 통제는 가능하지 않습니다

스마트환경은 장소나 시간에 관련없이 업무를 할 수 있는 환경인데 이런 의미에서 본다면 이런 기사와 정책은 스마트환경에 역행하는 내용입니다. 그리고 점점 클라우드의 스마트환경이 되면 사람이 업무지시하는 것 뿐만 아니라 시스템(서비스)들이 업무지시하는 내용들이 나타날 것이고, 단순히 이메일이나 카톡의 메세지만 해당되지 않습니다.
또한, 스마트세상에서는 사무실에 있지 않아도 업무가 가능하기 때문에 기존에 9to6처럼 획일적인 업무형태도 변경이 되어야 할것입니다. 과도기적인 문제점이라 개선의 필요성이 있어보입니다.

======================

[헤럴드경제=김대우 기자] LG유플러스는 ‘절대 하면 안되는 일’이라는 매뉴얼을 통해 카카오톡으로 오후 10시 이후 업무와 관련해 메시지를 보내는 경우 보직 해임 등 인사상 불이익을 주고 있다.

최근 스마트기기의 활용으로 근로시간과 여가시간의 경계가 모호해지면서 근로자의 휴식권을 보장하기 위해 스마트워크 관련 업무 가이드라인을 제정하는 것이 시급하다는 주장이 제기됐다. 한국법제연구원은 6일 ‘퇴근 후 업무카톡 금지법안의 주요내용과 시사점’ 보고서를 통해 “스마트워크와 관련한 근로시간과 업무의 범위를 구체화하는 법안과 정신적 스트레스로 인한 산업재해보상 방안 등 스마트워크와 관련한 업무 가이드라인이 하루 빨리 설계되어야 한다”고 주장했다.



보고서에 따르면 우리나라 현행 근로기준법에는 휴일이나 업무시간 외 스마트기기를 활용한 업무수행의 근로시간성이나 보상에 대한 규정이 존재하지 않고 정신적 건강에 대한 현행 산업안전보건법의 대응 및 사용자의 인식이 미약한 수준이다.

하지만 독일과 프랑스에서는 스마트워크와 관련된 근로시간과 보상 가이드라인이 존재하고 있다. 이들 두 나라는 근로시간의 모호성을 해결하기 위해 법률상 ‘호출대기’라는 용어를 만들어 ‘대기시간’과 구분해 사용하고 있다. 대기시간은 사용자가 지정한 곳에 머물러야 하지만 호출대기는 어디든 자유롭게 갈수 있되 휴대전화를 켜놓아야 하는 상황을 말한다. 양국 모두 원칙적으로 호출대기는 휴식시간으로 보지만 실제 업무활동을 하면 근로시간으로 인정하며, 근로계약이나 단체협약으로 이를 보상하도록 하고 있다.

또한 독일의 경우 디지털기기의 발달로 인한 근무환경 변화에 맞추어‘노동 4.0프로젝트’를 진행하고 있다. 또한 안티스트레스법안을 통해 근로자의 개인적 여가시간 중 이루어지는 업무상의 연락 등과 관련해 근로시간과 휴식시간을 명확히 구분하는 조치를 취할 것을 규정하고 있다. 프랑스는 2017년 1월 1일부터 발효되는 노동법에 따라 사용자는 근로자들의 휴식시간 등을 보장하기 위한 목적으로 디지털기기 사용에 관해 매년 근로자들과 교섭할 의무가 생기며, 해당 절차를 통해 특정시간대에는 업무용 휴대전화를 받지 않아도 되거나, 업무 메일에 회신하지 않아도 되는 등의 구체적인 의무가 정해진다.

국내에서는 스마트워크 관련 법안과 업무 가이드라인이 아직 없는 상태로 지난해 6월 ‘퇴근 후 업무카톡 금지법안’이 국회에 발의돼 있다. 이 법안은 사용자가 법정근로시간 이외 시간에 전화, 문자메시지, 소셜네트워크서비스(SNS) 등 각종 통신수단을 이용해 업무에 관한 지시를 내리는 등 근로자의 사생활의 자유를 침해해서는 안된다는 내용을 담고 있다.

보고서는 “자본주의 논리 속에 ‘자율성’과 ‘효율성’만을 추구하고, 이로 인해 보호받지 못하는 기본권의 영역이 커진다면 법적질서가 흔들릴 것”이라며 “정보통신기술 발달 이전에 구축된 법과 정책은 변화돼야 하며, 근로자의 기본권 보호를 위한 입법자의 입법 의무가 반드시 이행돼야 한다”고 강조했다. 

dewkim@heraldcorp.com

클라우드 시대에서의 파일 공유 - PC와 클라우드 공유의 차이

PC에는 나의 소중한 파일들이 많이 있습니다. 문서, 사진, 그림, 그리고 즐겨보는 동영상 등등. 프로그래머이면 자바 파일도 있을 것이고 디자이너이면 디자인 파일들도 있을 겁니다. 이 PC에 있는 파일은 모두 내것입니다. 내가 만들지 않은 파일도 있지만 내 PC에 있기 때문에 내 파일이 되는거죠. 친구가 만들건 저작권이 있는 영화파일이건 내 PC에 있는 파일은 모두 소유권이 '나'입니다.

학교다닐때 밤새워서 열심히 리포트를 작성해서 USB에 넣어서 학교에 가서 출력을 하고 교수님한테 자랑스럽게 제출하면, 친한 친구놈이 다가옵니다. 리포트 했어? 그리고는 나의 USB를 가져가서 친구 노트북에 연결하고 나의 소중한 리포트 파일을 복사합니다. 이제부터는 나의 소중한 리포트 파일의 친구의 노트북에 저장이 되어 있고, 그 파일은 그 친구 소유입니다. 왜냐하면 그 친구 노트북에 저장되어 있기 때문이죠. 그 파일의 속성값에는 나의 이름이 있고, 표지에는 나의 이름이 있지만 그 파일은 그 친구거입니다. 덕분에 저는 술을 얻어 먹습니다.

이 파일 너만 줄께  하고 이메일로 몰래 재미있는 파일(?)을 보내줍니다. 너만 봐 했던 파일은 일주일이면 한 100명 PC에 저장이 되죠. 모두 너만 봐 하고 소유권을 준겁니다. 내가 배포한 파일은 누구한테 전달이 되었는지 전혀 알 수가 없습니다. 누군가 인터넷 게시판에 등록을 하면 그 전파 속도는 상상히 못할 정도로 퍼지게 됩니다. 이제는 다시 그 파일을 회수하는 것은 불가능하죠.

회사에서 공유폴더를 운영하기도 하지만 대부분이 본인의 폴더 체계에 맞게 수많은 파일을 열심히 보관합니다. 예전에는 1G 하드 드라이브이면 충분했지만, 이제는 1TB 하드 드라이브도 작다고 생각합니다. 그래서 회사 개인 PC를 열어보면 동일한 파일이 모든 사람의 PC에 저장이 되어 있습니다. 또한, 버젼이 달리지면 과거 버젼을 가지고 있는 사람도 생기게 됩니다. 구성원간에 모든 파일은 이메일이나 카톡으로 전송이 되죠. 파일이 이메일에 첨부가 안되면 대용량 파일 첨부를 하기도 합니다.

친구들끼리 놀러가서 사진을 찍으면 친구들 카톡방은 하루종일 사진 알람으로 '카톡 카톡'하게 되죠. 필요한 파일을 자신의 스마트폰에 저장할 수 있고, 밴드나 페이스북에 올릴 수 있습니다. 다른 친구가 좋아하든 싫어하든 말이죠.

그런데 클라우드로 세상으로 오면서 큰 변화가 생겼습니다. 우리가 기존에 파일이라고 생각한 컨텐츠는 내 PC에 있지 않고 클라우드에 있습니다. PC에 저장이 되어있던, PPT, DOC, HWP, JPG, MP3/4 등등 모든 파일을 클라우드에서 사용할 수 있습니다. 클라우드로 파일을 올리면 PC가 없어도 스마트폰이나 공용 PC에서도 이용할 수 있습니다. 왜냐하면 로컬에 있지 않고 클라우드라는 웹환경에 있기 때문이죠. 어디에 있든 하늘을 볼 수 있는 것처럼 네트웍만 연결되면 지구 어디에서든지 내 파일을 액세스할 수 있습니다.

클라우드에 있는 파일은 권한으로 통제를 합니다. 해당 컨텐츠마다 독립된 URL이 있고 이 URL만 알고 있으면 해당 파일을 조회하거나 수정할 수 있습니다. 클라우드환경에서는 이용형태가 로컬에서 프로그램이나 SW를 동작해서 조회하는 방식이 아닌 브라우져에서 스트리밍으로 이용하는 방식으로 변화가 되면서 굳이 로컬에 보관할 필요도 없고 관련 SW를 설치할 필요도 없습니다.

클라우드환경에서는 내가 소유한 컨텐츠, 파일은 무조건 내거입니다. 다른 사람이 소유할 수 없습니다. 대신 수정권한이나 조회권한을 내가 부여할 수 있고, 해당 컨텐츠를 전달할때는 고유한 Link만 보내면 됩니다. 접속할 수 있는 링크는 이메일이나, 카톡, 밴드 등으로 전달 할 수 있고, 구글 드라이브나 오피스 365 등에서 수정 및 작성도 할 수가 있습니다. 물론 필요가 없어지면 해당 링크만 제거하면 다른 사용자는 이용할 수가 없게됩니다.

메일에 첨부파일로 링크를 보내게 되면 내용을 수정하더라도 변경된 내용을 다시 보낼 필요도 없어지고, 여러사람이 동시에 문서를 작성할 수도 있습니다. 사진이나 동영상을 직접 보낼 필요없이 앨범으로 묶어서 해당 링크만 보낼 수 있고, 회사에서 사용하는 양식은 홈페이지나 그룹웨어가 아닌 클라우드 폴더에 저장할 수 있습니다. 물론 검색기능을 이용하면 해당 내용도 모두 검색해서 필요한 양식을 찾을 수 있습니다.

클라우드환경에서 가장 걱정하는 부분은 정보유출입니다. 클라우드는 링크만 알면 누구나 접속할 수 있고, 어떤 디바이스에서나 접속할 수 있기 때문에 유출이 더 쉽다고 생각하지만 오히려 중앙에서 관리하기 때문에 누가 사용하는지도 알고 어떻게 사용하는지도 중앙에서 모두 통제할 수 있습니다. 오히려 로컬 PC에서 정보유출을 통제하기 위해서는 PC마다 10개의 유출점(End point)를 관리해야 하는데 100명이면 10개의 취약점만 관리하는 것이 아닌 10×100 즉, 1,000개의 유출취약점을 관리해야 합니다. 어떤 기업에든 5% 내부직원은 회사 자료를 유출하기 위해서 무수히 많은 시도를 하고 있습니다. 과연 이 사람들의 시도에 완벽한 통제가 가능할까요? 저는 불가능하다고 생각이 되고 실제로 많은 정보가 무수히 많은 시도에 의해서 유출이 되고 있습니다. 그러기 때문에 오히려 중앙에서 통제하는 것이 더 안전하지 않을까 생각이 됩니다. 몇년후에는 알파고가 통제해서 유출하는 순간에 알파고가 해당 계정을 자동으로 삭제하는 날이 올지도 모르겠습니다.