◆대니얼 맥휴 가트너데이터퀘스트 IT&T트렌즈 아태그룹 분석가 daniel.mchugh@gartner.com
인스턴트 메시징(IM)은 지식 근로자나 홈 PC 사용자들을 위한 차세대 ‘킬러 애플리케이션’으로 주목되고 있다. 사용하는 데 약간의 문제가 있지만 전자우편 이후 가장 영향력이 크고 유용한 애플리케이션이 될 가능성이 높은 것으로 평가되고 있는 것이다.
현재 가트너는 MSN 메신저, ICQ, AOL IM 및 야후 메신저와 같은 주요 무료 서비스 영역에 약 2억개의 IM ID가 있는 것으로 추산하고 있다. 또 2003년에는 70%의 기업에서 직원들이 IM 서비스를 무·유료로 이용할 것으로 내다본다.
IM이 엄청난 속도로 보급되고 있는 것이다. 그러나 CIO와 CEO들이 이를 도입하는 과정에서 검토해야 문제들이 있다. 검토 대상은 비즈니스와 기술적 차원 모두에 걸쳐 있다.
-경계 또는 보안이 무시되는 메시지 전달
CIO들에게 IM을 사용하는 직원의 수에 대해 물어보면 상당수 직원들이 사용하고 있다고 대답할 것이다. 이 CIO들에게 개별 IM 서비스가 어떻게 어떤 목적으로 활용되고 있는지를 물어보면 그 대답은 모호하고, 또한 CEO에게 직원과 파트너 및 고객들이 안전한 IM 서비스를 통해 비즈니스상 민감한 정보를 얼마나 주고 받고 있는지를 물어보면 걱정하는 목소리를 들을지도 모른다. 경영자들이 이처럼 우려하는 모습을 보이는 것은 IM 모델에 다음 몇 가지의 잠재적 리스크가 들어있기 때문이다.
◇보안=현재의 무료 IM 서비스는 비 표준 TCP 포트를 통해 기업 네트워크상에서 인스턴트 메시지를 전달한다. 대부분의 경우 이 점은 기업 방화벽을 통해 인터넷에 새로운 연결 창구를 개방해야 함을 의미한다. 이는 기업 네트워크 내에서 보안 정책의 수준을 낮추는 방향으로 이어질 수 있다. 아울러 메시지가 암호화되지 않기 때문에 비즈니스에 중요한 데이터의 경우 안전을 보장할 수 없게 된다.
◇바이러스=현재 IM을 통해 교환된 파일들은 바이러스 검색을 할 수 없다. 최근 MSN 메신저 서비스는 친구(Buddy) 시스템에 침투하여 IM을 사용중인 친구에게 스스로를 전파시키는 다양한 바이러스의 공격 대상이 되었다. 그 한 예가 Choke.exe 바이러스다.
◇비즈니스상의 신뢰성 문제=무료 IM 서비스는 현재 신뢰성 문제에 직면해 있다. 서비스가 몇 시간 또는 몇 일 동안 다운된다면 피해를 입은 기업이 하소연할 곳이 없다. 이들 서비스는 무료이기 때문에 결과적으로 가용성 보증 또는 서비스 레벨 협약 등이 존재하지 않는다.
◇비표준 통신 채널=IM의 인스턴트적 특성으로 인해 IM은 기업 내에서 간단하고 기초적인 질문을 전달하고 이에 대답하기 위한 수단으로 인기를 모으고 있다. 이것은 분명 IM이 갖고 있는 장점이지만 현재 IM은 아무런 메시지 추적 기능을 갖고 있지 않다. 또한 대부분의 경우 이들 서비스는 기록 프로세스도 갖고 있지 않다. CIO와 CEO는 민감한 비즈니스상 대화가 전자우편을 통한 공식적인 대화를 벗어나 IM을 통해 이루어지는 경우가 점차 늘어날 것이며 이 단계에서 이러한 대화는 비공식 대화로서 무시될 수 있음을 인식해야 한다.
-경영자들의 고려 사항
기업에서 IM을 사용하기 위해 구축할 때 CIO와 CEO는 어떤 조치를 취해야 할까.
첫째, CIO는 기업 내에서 어떤 형태의 IM을 어떤 목적으로 사용할 것인지를 꿰뚫고 있어야 한다. 여기에는 사용자 수와 이용할 IM 서비스가 무엇인지도 포함된다.
둘째, CIO는 네트워크에서 IM을 위해 사용되는 리소스를 측정하고 리소스 이용 과정에서 발생되는 보안 문제까지 포괄하여 다루어야 한다. 필요하다면 주요 IM 서비스를 기업 내에서 사용하는 IM 표준으로 삼아야 한다.
세째, CEO와 CIO는 IM을 통해 어떤 정보를 주고 받을 것인지 함께 협의하여 결정해야 한다. IM뿐 아니라 모든 기업 커뮤니케이션에 대한 정책을 수립할 수도 있다. 이용해도 되는 IM과 이용해선 안될 IM에 대한 아웃라인을 정한다. CEO는 사내 팀의 능력을 강화시켜주는 IM의 특성에 초점을 맞추어야 한다. 모든 민감한 기업 정보는 암호화된 채널을 통해 전달해야 한다.