PC에 메일을 보관하는 것과 웹메일의 사용의 차이

최근의 해커는 두뇌가 우수한 집단(5~100명)이 모여서 최신의 기술로 사용자를 공격합니다. 가장 잘 설명한다면 1:100 싸움이라 할 수 있겠죠.

남자들의 동경이지만 현실에서는 결코 일어날 수 없는 일입니다. PC에 이메일을 저장하는 것은 이런 해커들과 1:100으로 싸움하는 것과 같습니다. 나는 나의 직관을 믿는다. 아무리 피싱메일이나 멀웨어에 감염된 파일을 첨부해서 보내도 나는 다 막을 수 있다. 지나친 자신감입니다. 그러다가 한번 랜섬웨어 걸려서 혼나야 쉬운 싸움이 아니었구나 하는 후회를 하겠죠. 기억하세요. 해커는 당신보다 더 성실하고 똑똑하고 최고의 전문가들입니다.

1997년 한메일이 최초 웹메일 서비스를 시작했을때 사용자에게 할당한 용량은 5MB입니다. 그 당시에는 작지 않은 용량이었죠. 왜냐하면 그 당시에 고급형 PC에 HDD가 1GB였으니깐요. 하지만 5MB라는 작은 용량과 HTML 기술의 한계에 따른 편의성 부족으로, 웹에서 사용하는 방식이 아닌 PC의 Email Client 에서 POP3로 가져가는 형태였습니다. 그 당시에는 daum의 시스템에 문제가 생겨서 저장했던 메일이 사라지더라도 사과메일 한통이면 누구도 이의를 제기하지 않았던 시대이기도 했지요. 그러다가 Google Gmail에서 획기적으로 1GB라는 놀라운 용량을 제공했고, 이에 다음이나 네이버에서도 용량을 늘려가기 시작했습니다. 최근에 보통 회사원 1인이 2GB/년 사용하기 때문에 지금보면 큰 용량도 아니죠. 하지만 당시에는 정말 충격적인 숫자였습니다. 1GB.

이런 환경에서 젊은 시절부터 사용하던 사용자들은 대부분 이메일을 자신의 방식으로 저장합니다. 보통 이메일 한두번씩은 모두 날려먹은 경험은 있잖아요.

[그림] 성실한 직장인의 이메일 정리

이렇게 보관한다 하더라도 필요할때 원하는 메일을 찾는 것은 정말로 어려운 일입니다. 위의 그림처럼 잘 보관하더라도 HDD의 문제 등으로 보관도 쉽지 않았습니다. 요즘에는 더 어려운 것이 피싱 기술의 발달로 메일의 진위여부를 확인하는 것은 정말로 어렵습니다. 예를 들어서 아침에 사장님한테 메일이 왔는데 지금 진행되는 프로젝트 관련해서 링크를 하나 보내면 안 열어볼 수 있을까요? 바로 당첨입니다. 랜섬웨어. 이밖에도 교통범칙금, 저작권 침해에 관련한 안내, 최신 고급뉴스(남북관계 정리 등) 으로 위장해서 지인들이 보낸 것처럼 메일이 오기 때문에 눈으로 판단하는 것은 더이상 효과가 없습니다.

▶ [뉴스] 1년에 악성코드 7억건 발견…"인공지능 없인 대응 못해"

Email Client 를 이용해서 PC에 저장하는 방식은 이제 버려야 합니다. 20년 전에는 좋은 방법이었지만 지금은 정말로 위험한 방법입니다. 웹메일을 이용하면 안전하게 보관하고 어디에서나 사용할 수 있고, 스마트폰에서도 볼 수 있으며 10년전 메일도 검색해서 찾을 수 있는데 왜 PC에 저장을 해야 할까요? 또한, 크롬 브라우저와 AI 인공지능 기술은 1분에 천만통의 스팸을 걸러내는 성능을 가지고 있어 최신의 변형된 공격도 쉽게 탐지할 수 있습니다.

개인적으로 혼자서 일을 한다면 말리고 싶지 않지만 다른 사람과 함께 일하는 스마트워크 시대에 메일을 로컬 PC에 저장하는 것은 그리 좋은 방법은 아닌거 같습니다. 선택은 당신의 몫

▶ 크롬 브라우저를 이용하여 지메일을 웹방식으로 사용해야 하는 이유

Google G Suite based Social Intranet Portal Lumapps 관련자료

#1 Google Intranet social enterprise portal
LumApps develops a turnkey solution: an enterprise portal that brings all corporate information, social feeds, workspaces, G Suite and business applications in one place.

소개 영상

• LumApps - The Social Intranet
• Google G Suite based Intranet with lumapps
• LumApps For Retailers
• Webinar - G Suite based Intranet with LumApps
• LumApps for Internal Communications Managers
• LumApps - Collaborate Smarter

세미나 발표자료

• Engage All Your Employees in LumApps, the Social Intranet Recommended for G Suite (Cloud Next '18)
• How Finish Line Leverages Cloud and LumApps' Corporate Portal Solution (Cloud Next '18)

고객 사례

• FM Logistic : https://www.youtube.com/watch?v=hCo98zFAmSs

스마트워크는 왜 해야 하는가?

"불필요한 시간을 줄여서 본연의 업무에 집중할 수 있게 하는 것이
스마트워크의 목적이다"

스마트워크를 원하는 고객을 만나서 이야기하다보면 스마트워크에 대한 해석이 모두 다릅니다. 스마트폰을 이용하는 것이 스마트워크라고 하는 고객도 있고 빠르게 일을 할 수 있는 것을 스마트워크라고 하는 고객도 있습니다. 정부기관에서는 주로 장소에 상관없이 일을 하는 것을 목표로 거점 장소에 스마트워크를 할 수 있는 오피스를 구축하고 있지만, 모두를 만족하는 의미는 아직은 모호한 거 같습니다. 그 이유는 우리의 업무 방식이 과거의 업무방식에서 벗어나지 못한 이유일 겁니다. 하지만, 가끔씩 스타트업 회사나 작은 회사 중심으로 깜짝 놀라는 업무방식을 도입해서 운영하는 것을 보면 어찌보면 절박한 필요성이 업무방식을 변경하고 스마트워크를 도입하게 하는거 같습니다.

스마트워크의 스마트가 사실은 애미한 표현입니다. 무엇을 기준으로 스마트하게 해야 하는지 생각하면 기존의 업무방식보다 시간도 적게 들고 간편한 방식을 스마트라고 생각할 수 있을 거 같습니다. 그럼 모두가 이해하기 편하게 스마트워크를 6시 퇴근하기 위한 업무방식이라고 이야기하면 경영자나 직장 근로자나 모두 이해를 할 수 있을 거 같기도 합니다.

최근 Google Next 2018에서 소개한 자료를 보면 2020년이 되면 근로자의 50%는 원격지에서 일을 하게 될 것이라 합니다. 이제 같은 장소에 모여서 일을 한다는 개념이 무너지는 것이지요. 사람마다 역할과 책임을 받고 자신이 원하는 장소에서 일을 하면 됩니다. 집에서 해도 되고, 스타벅스 커피숍에서 일을 해도 됩니다. 급하면 이동하는 비행기에서도 일을 할 수가 있을 겁니다.

또한, 맥킨지의 조사결과를 보변 일주일에 40시간중 평균적으로 8시간은 문서를 검색하고 자료를 통합하는데 소비하고 있습니다. 여기에 회의시간과 이동시간 등을 포함하면 실제로 핵심적인 업무에 투입하는 시간은 점점 줄어들 겁입니다.

 ▶ Transform Work: Driving Culture Change, Productivity, and Efficiency (Cloud Next '18) 요약

그럼 스마트워크는 이런 불필요한 시간을 줄여서 본연의 핵심적인 업무에 더 많은 시간을 집중하게 하여 짧은 시간에서도 기존과 동일하거나 더 높은 성과를 내기 위한 업무 전환이라고 이야기 할 수 있을 겁니다. 짧은 시간에 성과를 내기 때문에 퇴근시간도 빨라질 것이고 불필요한 야근을 줄여서 생활의 만족도도 높아질 겁니다. 회사는 직원들의 워라밸을 유지하고 직원들은 균형된 환경에서 자신의 업무에 보다 집중할 수 있는 선순환이 구축이 되겠죠.

스마트워크의 정답이나 표준모델은 없습니다. 조직의 구성원의 성격이나 디지털에 대한 이해도(디지털 리터러시)를 고려해서 점진적으로 업무를 디지털로 전환하여 효과를 볼 수 있습니다. 이미 우리의 손에는 1969년 아폴로를 달로 떠나 보낼 때 사용한 모든 슈퍼 컴퓨터보다 성능이 좋은 스마트폰이 쥐어져있습니다. 이렇게 좋은 디바이스를 이용하여 업무에 이용하면 좋겠죠. 또한, 개인들은 모두 디지털세대인데 회사에 가면 다른 사람과 일할때는 다시 아날로그로 돌아가는데 이제는 모두가 디지털세상에서 디지털의 혜택을 누려야 할 때입니다.

Transform Work: Driving Culture Change, Productivity, and Efficiency (Cloud Next '18) 요약

Transform Work: Driving Culture Change, Productivity, and Efficiency (Cloud Next '18)

출처 : https://www.youtube.com/watch?v=gq31kz4lo2o

2020년이 되면 원격으로 진행되는 업무환경이 50%에 달할 정도로 높아질 것입니다. 집에서 일할 수도 있고, 커피숍에서 일할 수도 있습니다. 이렇게 떨어진 환경에서 anytime, anywhere 끊임없는 협업이 진행될 것입니다. 이러한 환경에서 기존의 전통적인 업무툴 등을 이용하여 작성한 문서를 메일에 첨부하고 버전을 확인하는 등 불필요한 시간을 낭비한다면 비효율적이 될 것 입니다.

또 하나의 트랜드는 업무자들이 중요하지 않은 일들에 지속적으로 시간을 투자하고 있고 이 불필요한 시간은 계속 증가를 하고 있다는 것입니다. 맥킨지의 연구결과에 따르면 일주일 업무시간중 절반인 8시간과 11시간을 문서를 찾고 이메일에 답변하는 것으로 시간을 소비하고 있었습니다. 그래서 G Suite은 이런 업무들을 자동화 할 수 있는 방법에 대해서 집중하고 있습니다.

사례1. 집 식탁에 자신의 노트북을 놓고 왔지만, 2-Factor 인증 키를 이용하여 빌린 크롬북으로 업무 수행. Googld G Suite 계정 하이재킹은 단 한건도 없을 만큼 안전합니다.

이틀후에 프리젠테이션을 수행하기 위해서 문서를 공유하고 협업해서 프리젠테이션을 작성합니다. 특히, 스프레드시트는 30% 미만의 사용자들만이 수식을 만들고 탐색할 수 있습니다.
아침에 Hangout Chat을 통하여 업무를 알라고, 작업할 문서를 공유합니다.

장소에 상관없이 팀원들이 프리젠테이션을 작성할 수 있습니다.

필요한 데이타는 쉬운 분석을 위하여 스프레드시트를 이용하여 데이타를 누구나 핸들링 할 수 있고 한사람이 등록한 자료를 모두가 조회해서 중복이나 불편이 없습니다.

데이타 탐색기능을 이용하여 원하는 그래프를 통하여 데이타를 분석핳 수 있고, 음성으로 원하는 내용을 질문할 수 있습니다.

회의가 필요하면 캘린더에 미팅을 계획하고 바로 행아웃으로 회의를 진행할 수 있습니다. 핸드폰으로도 전화를 걸어서 미티에 참여할 수 있습니다.

구글 문서의 공동작성을 이용하여 문서를 작성합니다.

Gmail의 Smart Composer는 AI 기술을 이용하여 타이핑을 빠르고 정확하게 진행할 수 있습니다. 이를 통하여 작업자는 시간을 절약할 수 있고, 이메일에 첨부하는 문서는 보기, 다운로드, 출력 등을 제한할 수 있고, 볼 수 있는 기한도 제한할 수 있습니다.

업무를 디지털로 전환하는 것을 도와주기 위하여 구글은 다음 3가지에 촛점을 맞춥니다.

AI 기술을 이용하여 문서작성, 탐색, 분석, 검색을 도와줍니다. 불필요한 이메일 알람을 분석하여 꼭 필요한 이메일 알람만 수신하도록 합니다.

통합된 커뮤니케이션을 위하여 원격에서 함께 작업하고 회의하고 아이디어를 발굴할 수 있는 다양한 도구를 제공합니다.

캘린더에서 일정 등록시 회의실을 지정하면 이 데이타는 Admin 에서 분석을 통하여 장소에 대한 이용형태를 제공받을 수 있습니다.

보안 관점에서 피싱과 사용자의 부주의로 위험이 증가하고 있고 랜섬웨어는 15배 이상의 증가를 보이고 있습니다.

구글의 머신러닝은 스패처리부터 피싱사이트 발견까지 대량ㅇ의 데이타 분석을 통하여 클라우드에서 진행되고 있습니다. 1분에 천만통 이상의 스팸메일이 탐지되고 있습니다.

고객사례

 고객사례

경영진을 위한 인사이트 교육 - 4차산업혁명이 무엇이고 인공지능이 얼마나 어려운지

고객은 이미 모두 디지털인데 아직도 회사는 아날로그입니다. 신문과 방송에서는 4차산업혁명에 대해서 이야기 하는데 우리 회사는 어떻게 준비를 해야 하는지 잘 모릅니다. 회사를 책임지는 회사 사장님, 이사님이 답답한 직장인들은 꼭 신청해주세요. 쉽고 재미있게 사장님 이사님을 디지털의 세계로 안내해 드리고 회사가 어떻게 전환해야 하는지 알려드리겠습니다. 또한, 인공지능이면 다 될거라고 생각하는 분들을 위해서 인공지능(Artificial Intelligence)의 역사와 구현방법, 현재 AI가 가능한 분야, AI 전문기업으로 전환하기 위한 방법, AI의 한계 등에 대하여 강의, 실습 등을 통하여 이해하는 워크샵을 진행합니다. 얼마나 어려운지 설명해 드립니다. 환상에서 벗어날 수 있게 도와드려요. 

https://drive.google.com/open?id=1iP-pXNjHzvRiRBEI3fXvOHjaxaTwKQKE

Google hangout Meet 의 편리한 회의 코드 기능

행아웃은 기업이나 학교에서 공과 사를 분리하여 채팅 및 회의를 할 수 있는 커뮤니케이션 도구 중에 하나입니다. 회사/학교와 개인 생활을 분리할 수 있기 때문에 불필요한 카톡에 시달리지 않아도 되고 아카이빙 기능이 있어서 대화내용도 쉽게 찾을 수 있습니다.

영상회의를 사용하면 먼거리의 있는 사람하고도 얼굴을 볼 수 있지만, 실제로는 얼굴은 보여주지 않고 문서 화면만 공유해서 회의를 합니다.
  ▶ 구글 행아웃 소통수단입니다. 절차에 맞게 채팅 및 화상통화 사용하세요

보통 행아웃은 아래와 같이 Google 캘린더에서 일정을 만들고 해당 'Hangout 참여 링크'를 클릭해서 입장하고 회의를 진행하는데, 반복된 회의는 복잡하게 이렇게 회의하는 대신에 간단하게 진행할 수 있는 방법이 있습니다.

구글의 새로운 행아웃 Meet는 기존 행아웃보다 다양한 기술이 포함된 제품으로 기존 Hangout과는 다른 제품입니다. 또한, MS IE에서는 지원이 안되기 때문에 크롬이나 사파리 브라우저를 이용해야 합니다.
  ▶ 행아웃 미팅 및 기본 행아웃 비교(구글)

1. Hangout Meet으로 이동합니다. https://meet.google.com/

2. 사전에 약속한 회의 코드를 입력합니다. 예를 들어서 1teammeeting, teachers, HRTeam 과 같은 도메인에서 고유한 이름을 정의합니다.

3. 해당 회의방으로 입장할 수 있는 화면에서 '참여'를 눌러서 입장하고 회의를 합니다.

간단한 기능이지만 매번 캘린더에서 찾아가는 것보다 쉽고, 편리합니다.

▶ 구글 행아웃으로 구현한 영상회의시스템

[뉴스]보안의 가장 큰 구멍은, “정책과 규정 무시하는 임원들”

회사 나갈 때, “내가 작업한 결과물” 가지고 나가는 사람들이 태반
회사 입장에서는 지적 재산...규정 위에 있는 임원진들, 보안 구멍 만들어

[보안뉴스 문가용 기자] 보안 예산을 아무리 늘려도, 고차원적인 신기술을 아무리 도입해도 데이터를 훔치는 CEO를 막을 수 없다는 재미있는 연구 보고서가 발표됐다. 아무리 규정과 표준으로 막아도, 마음만 먹으면 얼마든지 데이터를 남용할 수 있는 CEO들이 데이터 보안의 새로운 위협이라는 지적이 있었다. 

[이미지 = iclickart]

이러한 조사를 실시한 건 보안 업체 코드42(Code42)로, IT 분야의 임원급(CSO, CTO, CISO, CIO 등) 1034명과 600명의 CEO를 상대로 설문을 실시했고, 그 결과 지도자들 사이에서 ‘입으로 하는 보안’과 ‘몸으로 하는 보안’에 심각한 차이가 발견할 수 있었다고 한다. 

CEO의 78%와 경영진의 74%는 기업 내 가장 중요한 정보가 지적 재산이라고 답했다. 그런데 CEO들 중 72%가 이 지적 재산을 이전 근무지로부터 가져온 적이 있는 것으로 나타났다. 게다가 경영진의 절반과 CMO의 71% 역시 비슷한 행위를 저지른 바 있다고 답했다. 

코드42의 CISO인 제이디 핸슨(Jadee Hanson)은 “누구나 회사를 나갈 때 정보를 쥐고 나간다는 사실을 우린 다 알고 있다”고 말한다. “다만 C레벨급 임원들조차도 이전 회사에서부터 정보를 가지고 나온다는 건 조금 충격적입니다.”

이건 보안의 문제다. 이번 조사에 참여한 CISO 중 78%가 “정책과 규정을 무시하고 자신의 일을 하는 사람들이 가장 큰 보안 구멍”이라고 답했다. 또한 이런 사람들을 설득해서 행동을 바꾸게 하는 것은 불가능에 가까울 정도로 힘들다고 말하기도 했다.

하지만 CEO들 중 3/4는 그러한 행위가 잘못임을 인지하지 못하고 있기도 했다. “회사 데이터이기도 하지만 제가 지휘하고 제가 생각해낸 저의 작업 결과물이기도 합니다.” ‘회사 소유의 정보’라기보다 ‘내 정보’라고 느끼는 사람이 많다는 것인데, 이는 많은 사업 경영진들 사이에서 발견되는 감정이기도 하다. 93%의 CEO가 작업물의 복사본을 보관하고 있다고 밝히기도 했다. “그래서 정보를 ‘훔치는 것’이라고 느끼지 못합니다.”

일견 이해가 가는 바이기도 하지만, 회사 입장에서는 무척 위험한 일이라는 건 분명하다. 3/4의 CEO들은 “직원들이 데이터 복사본을 여기 저기 저장하고 있다는 걸 알고는 있지만 어찌할 도리가 없다”고 답했으며, 86%의 IT 및 보안 책임자들은 이러한 무분별한 데이터 저장 행위가 기업의 리스크를 높인다고 답했다.

뿐만 아니라 사업 경영진들과 CEO의 63%는 “누르면 안 되는 줄 알고도 링크를 클릭한 적 있다”고 답했다. 또한 34%는 그 결과로 비밀번호를 바꿔야만 했다고 답했으며, 1/4은 계정에 대한 권한을 손실했고, 25%는 랜섬웨어에 걸려 돈을 지불해야만 했다고 말했다. 

물론 사고는 발생하고 누구나 실수는 하기 마련이다. 문제는 사고를 일으킨 후 대처법이다. 14%의 CEO들과 36%의 경영진이 “스스로 해결할 수 있다고 생각하고 회사에 보고하지 않았다”고 답했다. 또한 별거 아니라고 생각해서 알리지 않은 CEO가 20%, 경영진이 24%였고, 벌을 받을까봐 무서워서 숨겼다는 CEO가 26%, 경영진이 23%였다. 그러면서 아무 일도 일어나지 않길 바랐다고 답한 CEO는 27%, 경영진은 22%였다.

한편 CEO의 60% 가까운 수가 보안 점검을 마치지 않은 채 소프트웨어를 다운로드 받았다고 답하기도 했다. 여기에는 금지된 줄 알고도 다운로드 받은 CEO도 포함되어 있다. 이렇게 위험할 수 있는 다운로드 행위를 한 CEO들 중 77%는 “보안 문제가 생길 수도 있음을 인지하고 있었다”고 한다.

더 심각한 건 경영진이나 일반 직원들이나 별반 다르지 않다는 것이다. 70%의 CISO들과 62%의 CIO들은 “모든 임직원들이 허가되지 않은 소프트웨어를 다운로드 받는다”고 확신한다. 이렇게 위험을 무릅쓰고 소프트웨어를 다운로드 받는 이유는 여러 가지다. 1) 개인적으로 써본 경험이 있어서, 2) 그런 소프트웨어가 있으면 작업이 더 쉬워져서, 3) 회사가 권장하는 소프트웨어는 별로 좋지 않아서 등이다.

또한 CISO의 64%와 CEO의 56%는 “내년 안에 회사에 공격이 한 번쯤은 있을 것으로 보고 있다”고 답했다. 랜섬웨어가 공격 가능성이 가장 높은 사이버 위협 유형으로 꼽혔으며, 그 다음은 순서대로 APT, 피싱, 악성 내부자였다.