믿기 어렵겠지만, 직장에서 개인 기기를 사용하는 것은 매우 급진적인 개념이었기 때문에 대부분 사람은 이를 선택지 중 하나로 생각조차 하지 않았던 시절이 있었다. IT 부서는 직원들이 개인 기기, 컴퓨터, 앱/구독, 이메일, 클라우드 서비스를 사용하는 것을 막기 위해 많은 노력을 기울였다.

하지만 2007년 아이폰이 출시되면서 상황이 바뀌기 시작했다. 갑자기 사람들은 개인 용도로 구입한 스마트폰이 업무 효율성과 생산성을 높일 수 있다는 사실을 깨닫기 시작했다.

하지만 진정한 BYOD(Bring Your Own Device) 운동이 시작된 것은 2010년 애플이 모바일 디바이스 관리(Mobile Device Management, MDM) 프레임워크를 출시하면서부터라고 볼 수 있다. MDM은 사용자가 개인 기기를 업무에 가져올 수 있고 IT 부서는 필요에 따라 해당 기기를 보호할 수 있다는 것을 의미했다. 갑자기 산업 전반에서 BYOD는 기업이 지원하기 시작한 것이 됐다.

15년이 지난 지금, BYOD는 완전히 주류가 됐고 대다수 기업이 이를 적극적으로 지원한다. 하지만 기술의 발전, 사용자의 기대치 변화, 그리고 코로나19 팬데믹으로 인한 원격 근무 의무화(그리고 그에 따른 사무실 복귀 의무화) 등 다양한 요인이 BYOD 환경에 드러나지 않는 변화를 만들어냈다.

이를 염두에 두고 BYOD에 대한 가정과 현실을 재검토하고 지난 15년 동안 무엇이 변하고 변하지 않았는지 살펴보자.

BYOD와 MDM은 다르다

BYOD 도입에 대한 정확한 수치는 출처와 측정 방법에 따라 다르다. HPE의 2022년 보고서에 따르면, 직원의 90%가 업무용 기기와 개인용 기기를 혼합하여 사용한다고 하며, 사이버시큐리티 인사이더(Cybersecurity Insiders)는 기업의 82%가 BYOD 프로그램을 가지고 있다고 말한다. 어떤 관점에서 보든 BYOD는 이제 업무 문화에 자리 잡았으며, 직원과 관리자를 넘어 그 범위를 넓혀가고 있다. 삼성의 데이터에 따르면, 기업의 61%가 계약직, 파트너, 공급업체 등 비직원을 위한 BYOD를 다양한 수준으로 지원하고 있다.

하지만 명시적 또는 암묵적으로 BYOD를 허용한다고 해서 기업이 BYOD 기기를 적극적으로 관리한다는 의미는 아니다. 사이버시큐리티 인사이더의 데이터에 따르면, 직장에서 사용되는 BYOD 기기의 70%가 관리되지 않는 것으로 나타났다. 충격적인 수치로 보일 수 있지만, 이 수치에는 계약직 등 정직원이 아닌 사람이 사용하는 개인용 기기까지 포함되어 있다.

작지만 의미있는 비용 절감 효과

초기에는 BYOD가 하드웨어 및 서비스 비용을 낮출 것이라는 가정이 있었지만, 확실하지 않았다. 지금은 데이터가 있다.

2010년대 초 시스코는 직원 1인당 연간 900달러 이상의 비용 절감을 예상했지만, 최근 삼성의 데이터에 따르면, 절감액은 341달러로 상당히 낮은 것으로 나타났다. 이런 차이에도 불구하고 절감 효과가 있는 것은 분명하며, 스마트폰 가격이 크게 상승함에 따라 이런 절감 효과는 줄어들지 않고 더 커질 것으로 보인다.

물론 기기 관리 비용도 고려해야 한다. 이 비용은 업체, 특정 제품, 채택된 기능에 따라 크게 달라질 수 있지만, 일부 MDM 업체는 사용자당 월 1달러(직원 인건비 제외)만 청구한다. 기업이 구매한 앱을 직원에게 제공하는 비용도 주목할 만한 가치가 있지만, 이는 기존 소프트웨어 조달과 더 비슷하다.

현실적인 생산성 향상과 방해 요인

데이터에 따르면, BYOD로 인해 생산성이 크게 향상될 수 있음은 분명하다. 삼성은 개인 기기를 사용하는 직원이 하루에 약 1시간의 생산적인 업무 시간을 확보할 수 있다고 추정하고 있으며, 사이버시큐리티 인사이더는 68%의 기업이 어느 정도의 생산성 향상을 경험한다고 말한다.

이런 이득은 상당하지만 개인 기기는 회사 소유 기기보다 직원의 주의를 분산시킬 수 있으며, 개인 알림, 소셜 미디어 계정, 뉴스, 게임 등이 주요 시간 낭비 요인으로 꼽힌다. 이런 앱은 중독성이 강해져 강박적으로 사용할 수 있기 때문에 이는 심각한 문제가 될 수도 있다.

BYOD 툴의 명멸과 최수의 승장

애플이 MDM을 도입한 후 처음 5~10년을 돌이켜보면, 수십 곳의 회사가 모빌리티와 BYOD 퍼즐의 일부를 해결하는 도구를 출시하면서 서로 충돌하거나 사라졌다. 일부는 MDM 서버 스펙 시트 지원에만 집중했고, 다른 일부는 클라우드 스토리지, 기업 콘텐츠에 대한 액세스 보안 및 관리, 기업 앱 구매 및 관리, 보안 연결, 사용자 및 ID 관리, 오피스 대안(마이크로소프트는 5년 가까이 기다렸다가 iOS 버전의 오피스를 출시했다) 등에 집중했다.

그 과정에서 주요 엔터프라이즈 솔루션 업체가 시장을 장악하기 시작했는데, 일부는 인수를 통해, 다른 일부는 기존 역량을 강화했다. 일부 신규 업체의 합병으로 탄생한 기업도 있었다.

시장이 성숙해지면서 특정 요구 사항에 집중하는 여러 업체에 의존하는 대신 모든 엔터프라이즈 모빌리티 및 BYOD 요구 사항을 제공하는 단일 업체를 선택하는 것이 쉬워졌다.

전혀 다른 모습으로 변한 멀티플랫폼 지원

아이폰은 하드웨어, 운영체제, MDM 메커니즘이 모두 단일 업체에서 만들어졌기 때문에 업무용 개인 기기를 지원하는 초기의 확실한 표준이었다. 멀티플랫폼은 일반적으로 iOS와 안드로이드를 의미하는 것으로 여겨졌는데, 안드로이드는 여러 하드웨어 제조업체가 때로는 매우 다양한 기기와 맞춤형 안드로이드 버전(제조업체의 사양과 무선 통신 사업자의 요구에 따라 구축됨)을 사용했다. 이 때문에 일관된 OS 업데이트 전략이 없는 파편화된 엉망진창이었다.

이후 구글이 기업 고객을 유치하고 지원하는 데 훨씬 더 적극적으로 나서고 주요 안드로이드 폰 제조업체와 기타 업체를 아우르는 명확하고 일관된 기업 전략을 제공하면서 관리 능력의 격차는 크게 좁혀졌다.

멀티플랫폼의 의미는 iOS와 안드로이드를 넘어 확장되기도 했다. 오늘날 직장에서 사용되는(그리고 MDM을 사용하여 관리할 수 있는) 개인 기기에는 맥, 애플 TV, 크롬북, 윈도우 PC 등 스마트폰 이외의 기기가 포함되며, 맥과 PC가 BYOD 기기의 상당수를 차지한다.

대부분의 MDM 제품군은 이런 전체 범위의 기기를 어느 정도 지원하지만, 점점 더 많은 플랫폼(따라서 복잡성)이 구현됨에 따라 지원 비용이 상승할 수 있으며, 이런 비용은 플랫폼마다 다르다.

코로나19가 바꾼 BYOD 방정식

2010년만 해도 10년 이내에 대다수 지식 근로자가 재택근무를 하게 될 글로벌 팬데믹을 예측한 사람은 지구상에 단 한 명도 없었다고 확신한다. 하지만 모두가 기억하듯이 실제로 그런 일이 일어났다.

재택근무의 필요성은 개인 기기는 물론 주변기기/액세서리부터 연결성까지 다양한 보조 기술의 광범위한 채택을 촉진했다. 최근 몇 년 동안 수많은 사무실 복귀 명령에도 불구하고 원격 근무는 풀타임, 하이브리드 또는 전통적인 근무 시간이나 장소를 벗어난 근무 등 어떤 형태로든 계속 유지될 것이다.

삼성은 기업의 61%가 직원들이 어느 정도 원격 근무를 할 것으로 예상한다고 밝혔으며, 로버트 하프(Robert Half)는 2024년 신규 채용 공고의 61%만이 완전한 사무실 근무를 요구한다고 보고했다. 그리고 WFH 리서치의 데이터에 따르면, 2025년 초를 기준으로 기업 소속 직원들은 28%의 시간을 원격으로 근무하는 것으로 나타났다.

새로운 세대에 지원 전달

BYOD의 한 가지 과제는 항상 사용자 지원과 교육이었다. 이제 두 세대의 디지털 네이티브가 전체 인력의 절반 이상을 차지하면서 지원 및 교육에 대한 요구도 달라졌다. 밀레니얼 세대와 Z세대는 모두 인터넷과 모바일 기기와 함께 성장했기 때문에 베이비붐 세대와 X세대에 비해 기술 관련 의사 결정을 내리고 문제를 해결하는 데 더 익숙하다.

그렇다고 해서 기술 지원이 필요하지 않다는 의미는 아니지만, 도움이 필요한 일도 적고 본능적으로 전화기에 손을 뻗어 지원을 요청하지 않는 경향이 있다. 따라서 자체 지원 자원을 비롯해 시간이 덜 소요되는 다른 모델(사람 또는 봇과의 텍스트 채팅이 가장 일반적인 모델)로의 전환이 계속되고 있다.

또한 개인정보 보호, 프로세스 및 정책, 일과 삶의 균형과 같은 영역에서 기대하는 바도 다르다. 이런 기대치 때문에 기업은 BYOD 및 기타 기술 정책을 명확히 규정하고 그 근거를 설명하는 것이 더욱 중요해졌다. 특히 급변하는 환경 속에서 사용자 교육은 더 중요해졌다. 또한 정책은 법률 용어가 가득한 장황한 설명보다는 간결하고 이해하기 쉬운 형태로 전달되어야 한다.

사용자가 원하는 업데이트와 업그레이드

20년 전만 해도 업무용 기술을 업데이트한다고 하면 다운타임이나 업무 환경의 변화를 달가워하지 않는 사용자의 불평이 쏟아졌다. BYOD가 주목을 받으면서도 사용자가 기기를 업데이트하도록 하는 것이 항상 쉬운 일은 아니었고, 어느 정도의 독려나 정책이 필요했다. 변화에 대한 저항이 완전히 사라지지는 않겠지만, 스마트폰(및 기타 기기) 사용자는 대부분 OS 업데이트와 새로운 하드웨어에 포함된 새로운 기능 때문에 스스로 적극적으로 업데이트한다. 업그레이드는 기대할 만한 일이다.

또한 BYOD 사용자는 자신의 기기라는 이유로 기기에 더 주의를 기울이는 경향이 있다. 또한, 수리나 교체에 대해 더 잘 알고 있으며 이런 문제를 스스로 처리하고자 한다.

끊임없이 진화하는 보안

보안은 BYOD와 관련해 항상 주요 관심사였으며 앞으로도 그럴 것이다. 또한, 보안 위협은 계속 진화할 것이다. 가장 큰 우려는 사용자 행동에서 비롯되며, 사용자가 기기를 분실하는 것이 가장 큰 보안 사고이다. 버라이즌에 따르면, 기기 분실 또는 도난과 관련된 보안 사고의 90% 이상이 무단 데이터 유출로 이어졌고, 42%는 내부 데이터가 유출된 것으로 나타났다. 또 다른 큰 문제는 사용자가 피싱 사기에 넘어가거나 악성코드를 다운로드하거나 회사 데이터를 개방된 곳에 게시하거나 다른 사람이 자신의 기기를 사용하도록 허용하는 등 악의적인 공격자의 먹잇감이 되는 것이다.

공용 와이파이, 악성 앱, 데이터를 제대로 보호하도록 설계되지 않은 앱, OS 및 네트워크 취약점 등 다양한 경로를 통해 공격이 이루어지기 때문에 기기 자체가 주요 표적이 될 수 있다. 지원 인프라도 약점이 될 수 있다.

이런 위협은 실제로 존재한다. 점프클라우드(JumpCloud)의 조사에 따르면, 기업의 20%가 관리되지 않는 기기로 인해 악성코드 감염을 경험했으며, 거의 절반은 관리되지 않는 기기로 인해 보안이 침해됐는지 여부를 파악하지 못하고 있다. 사이버시큐리티 인사이더의 조사에서도 비슷한 수치인 22%가 보안 침해를 당한 적이 있으며, BYOD 기기의 22%가 악성 무선 네트워크에 연결됐다는 사실도 지적했다.

섀도우 IT는 항상 존재한다

섀도우 IT 는 수십 년 전부터 존재했지만, 사용자가 IT 부서의 개입, 승인, 동의 없이 개인 기기, 앱, 서비스를 업무에 활용하기 시작하면서 급격하게 성장했다. 거의 모든 기업에는 어느 정도의 섀도우 IT가 존재하며, 따라서 관리되지 않는 기기나 기술이 있다.

기업은 사용자(디지털 네이티브도 포함)에게 보안과 기기의 안전 유지에 대해 교육해야 한다. 또한 섀도우 IT는 충족되지 않은 기술적 요구에서 비롯되는 경우가 많으므로 섀도우 IT를 사용하는 사용자를 기업의 IT 정책에 참여시키고 이들을 동맹으로 만들어야 한다.

마지막으로 신뢰 요소이다. 많은 사용자가 IT 부서가 자신의 기기에 대해 무엇을 볼 수 있는지 이해하지 못하기 때문에 IT 부서에 기기 관리를 맡기는 것을 불편해한다. 이는 모든 기업이 명확하고 분명하게 해결해야 하는 사용자 교육 문제이다.

아직도 진행 중인 BYOD의 목표

BYOD와 관련해 많은 변화가 있었지만, 기본 목표는 여전히 동일하다. 즉, 직원들이 익숙하고 이미 소유하고 있으며 승인 여부와 관계없이 사용할 수 있는 기기와 기타 도구를 사용할 수 있도록 허용하는 것이다.
dl-itworldkorea@foundryco.com