새롭게 등장한 기업 협업 툴들은 비즈니스에 큰 도움이 되지만 모든 일에는 대가가 따르는 법, 이들을 통해 공유되는 모든 정보를 관리하고 보안하기란 쉬운 일이 아니다. 이러한 문제는 어떻게 극복할 수 있는지, 이들을 사용하고 있는 기업들의 말을 들어보자. <편집자>
변화에는 어려움이 따르기 마련이며, IT 관리자들이 일터로 쇄도하는 웹 2.0을 다스리기 위해 고군분투하고 있는 것도 같은 맥락이다. 위키와 동영상 공유, 멀티미디어 매시업(mashup), 팟캐스팅(podcasting) 및 협업 온라인 소프트웨어와 서비스 등이 기업 인트라넷을 점령하고 있으며, 여러 기업에서 생산성과 효율성 향상을 통해 그 가치를 발휘하기 시작했다.
하지만 웹 2.0을 이용한 성공에는 대가가 따른다. IT 관리자들은 이런 툴이 가져다주는 모든 협업과 혁신에다 이 툴로 인해 야기되는 데이터 액세스와 관리 문제, 게다가 보안 위험까지도 반드시 저울질해 봐야 한다. 그리고 이들이 다루는 제품에는 보안이나 데이터 관리 기능이 없을 때가 많다. 이는 곧 작업장에서 이런 툴을 사용하는 데 있어 제어를 할 수 있는 방법을 IT 부서에서 찾아야 한다는 것을 의미한다.
좋은 거버넌스(governance)의 기본은 웹 2.0 툴을 가장 효과적으로 사용할 수 있도록 사람들을 이끌어 줄 수 있는 목표와 정책이다. 하지만 IT 관리자들은 또한 데이터가 안전하고 액세스 가능하도록 보장하고, 누가 무엇을 보는지를 파악하고, 날짜가 지난 콘텐츠가 쌓여서 과부하가 되지 않도록 하는 등의 기술적 과제들을 해결해야 한다. 2.0의 시대에 IT에서 감행해야 하는 균형 잡기 작업에 대해 검토해 보자.
폭동이 두려워(?)
아마도 기업 관리자들이 웹 2.0 애플리케이션에 대해 가장 크게 걱정하고 있는 것은 이들이 직원의 반란과 통제 불가능한 감정의 분출, 민감한 정보 누출, 그리고 기타 기업의 혼란을 부채질할 수 있다는 것이다.
IBM 미디어 라이브러리(Media Library)의 편집장으로 내부 팟캐스팅 작업을 진두지휘하고 있는 조지 포크너는 “사람들은 언제나 반란을 두려워한다”며 “이들은 사람들이 들고 일어나서 조직에게 덤벼드는 일이 발생할까봐 전전긍긍한다”고 말했다.
대부분의 기업에서 반란은 극단적인 경우에 해당하겠지만, 제어권의 상실은 사소한 문제가 아니다. 이를 해결하기 위해서는 목표를 세우는 것이 중요하다. 웹 2.0에서 자신들이 무엇을 원하고 있는지도 알지 못하는 경우가 많기 때문이다. 지난 해 AIIM에서 실시한 설문조사에서 전세계 441명의 응답자 가운데 46%가 이런 애플리케이션을 애드혹 방식으로 이용하고 있다고 답했다.
컨설팅 기업인 CIMI의 탐 놀리 CEO는 기업 전략에 웹 2.0이나 기타 소셜, 혹은 협업 아키텍처를 통합하지 않은 기업이 대부분이라고 말했다. 지난 해 그가 조사한 277개 기업들 가운데 90% 이상이 최소한 한 가지 이상의 소셜 네트워킹 애플리케이션을 사용하고 있었음에도 불구하고 기존의 전략에서 웹 2.0을 중요한 항목으로 취급하고 있었던 곳은 한 군데도 없었다.
문제의 원인 가운데 하나는 아마도 웹 2.0의 이점을 쉽게 측정할 수가 없다는 것이다. 위키와 같은 것을 사용하는 게 좋을지 여부를 결정하는 데는 오랜 시간이 걸릴 수 있다. 그 결과 많은 회사들이 우선 별도의 부서나 부문에서 시작함으로써 다른 조직에 영향을 주지 않으면서 애플리케이션이 정착될 수 있게 하는 방법을 선호하고 있다.
포크너에 따르면, IBM의 웹 2.0 작업은 위키와 같은 툴이 풍부한 내부 지식을 활용하는 데 도움이 된다고 확신하는 소수의 사람들에 의해 시작됐다고 한다. 이들은 기존의 회사 게시판을 이용해 소셜 컴퓨팅 정책을 만들었다. 그리고 위키와 블로그가 출발했으며 여기서 나온 아이디어들이 통합되기 시작했다. 오늘날에는 전세계에 있는 30만 명의 IBM 직원들이 하루 평균 2.5회씩 내부의 위키와 블로그, 멀티미디어 도서관을 사용하고 있다.
EMC원(EMC One)이라 불리는 EMC의 웹 2.0 애플리케이션들도 또한 웹 2.0의 잠재력을 회사 직원들에게 알리는 데 중점을 둔 작은 프로젝트에서부터 시작해 성장한 것들이다. EMC 부사장 겸 글로벌 마케팅 CTO인 처크 홀리스는 자신의 블로그에서 “당시 처음 목표는 소셜 미디어에 능숙해지기 였다”며 “우리의 첫 번째 단계는 규모는 컸지만 개념은 간단했다. 방화벽 뒤에 소셜 소프트웨어 플랫폼을 두고 사람들로 하여금 이것을 생산적으로 이용하게 한 후 사태가 어떻게 흘러가는지를 지켜봤다”고 말했다.
사람들이 플랫폼을 이용하도록 하기 위해 홀리스는 커뮤니티를 구성해 토의를 시작하는 데 열정적인 직원들을 장려했다. 물론 이것은 쉽지만은 않은 일이었다. 주제가 좋고, 누군가 기꺼이 앞장 설 사람이 나서고, 자발적으로 참여하고 기여하는 사람들이 생겨나면서 어떤 커뮤니티는 자연적으로 형성이 되기도 했고, 이와는 반대로 발전하지 못하는 것들도 있었다. (page_break)정책 갖추기
제대로 작동하는 웹 2.0 애플리케이션을 만들기 위해서는 직원의 행동과 같은 기본적인 문제들을 해결하는 정책이 처음부터 필요하다. 그리고 이러한 정책을 만드는 데는 IT뿐만 아니라 법률 부서에서 HR, 경영진에 이르기까지 회사 전체 구성원들이 함께 참여해야 한다.
거의 8년 전 소셜 네트워킹 프로젝트를 시작한 GE에서는 직원이 채용이 될 때 웹 기반 정보의 적절한 사용법에 대한 레퍼런스가 포함된 업무 행동지침에 서명을 해야 한다. 이들은 또한 교육을 받고 수용 가능한 정보 이용에 대한 문서에 서명을 하게 된다. 어떤 직원들은 내부 네트워크 애플리케이션을 이용하는 데 있어 전자 보안과 연간 데이터 이용량에 대한 특수 지침에 서명을 하도록 요구받기도 한다.
마찬가지로 IBM도 자사의 전체 업무 행동지침에 소셜 컴퓨팅에 대한 요구를 포함시키고 직원들이 매년 서명을 하도록 하고 있다. IBM은 소셜 네트워킹 부문에서의 성공을 강력한 사전 정책을 구성한 덕분으로 보고 있는데, 이에 대해 포크너는 “비즈니스 전략과 문화를 확실히 알고 있었기 때문에 가능했던 일”이라고 설명했다.
IBM은 회사가 내부의 소셜 네트워킹으로부터 무엇을 얻고 싶은지, 그리고 직원은 여기에 어떻게 기여를 할 수 있는지를 설명한 소셜 컴퓨팅 지침을 공식화하기 위해 처음 위키를 사용했다. 이 지침서에는 직원들이 “자기가 올리는 콘텐츠에 개인적으로 책임을 져야 한다”고 명기돼 있다. 이들은 자신의 신원을 명확하게 밝혀야 하며, 외부에 공개될 콘텐츠를 작성할 때는 회사와는 상관없는 개인적인 생각임을 밝히는 면책조항을 사용하고, 저작권과 공정사용(fair use), 자산공개법률을 지키며, 모든 소스를 밝히고, 분쟁을 피하며, 가치를 추가하기 위해 노력해야 한다.
이 지침서에서는 또한 신입사원에게 ‘크라우드소싱(crowdsourcing)’을 할 수 있게 소셜 네트워킹을 이용하도록 장려하고 있다. 개설 작업은 보통 보다 넓은 소셜 네트워커 집단으로 가기 위해 직원이나 계약자에 의해 수행이 된다. “풀리지 않는 마지막 코드 한 줄에, 설치를 끝장내고 싶은 세팅에 고민하십니까? 같은 툴과 기술을 사용해 본 사람들에게 문제를 보여 주십시오. 제품이든 기술이든, 선택할 수 있는 많은 포럼들이 여러분을 기다리고 있습니다.” IBM의 디벨로퍼웍스(DeveloperWorks) 커뮤니티에서 가입을 권유하는 말이다.
누군가 회사 지침을 어긴다면 어떻게 될까? 포크너는 ‘대중의 지혜(wisdom of the crowd)’만으로도 충분히 통제가 되는 경우가 대부분이라며 “며칠, 혹은 몇 달이 걸릴 수도 있겠지만 결국은 극복이 된다”고 말했다.
가끔씩 모욕적인 언어 사용이나 온라인 분쟁 등과 같이 저작권 위반과 관련이 없는 문제들이 등장하기도 한다. EMC에서는 주제에서 벗어난 지나친 사회화가 문제였다. 홀리스는 자신의 블로그에서 “회사에서 원래 의도했던 바처럼 업무용 플랫폼처럼 보이지 않았다”고 밝혔다. 이에 대한 EMC의 해결책은 중심을 잃지 않도록 회원들을 점잖게 타이르는 것이었다고 한다.
단계별 보안
문화적인 문제 외에도 웹 2.0 애플리케이션은 거버넌스에 보안과 신원정보 관리 등과 같은 기술적인 문제를 던진다.
GE는 회사 내부의 모든 웹 2.0 애플리케이션을 방화벽 뒤에 두는 단계별 보안(layered security) 방식을 이용해 애초부터 보안 문제에 적극 대처했다. 뿐만 아니라 직원들에게는 자신들의 직원 ID 번호에 상응하는 SSO(Single-Sign-On) 암호가 주어지며, 이것을 이용해 모든 웹 2.0 애플리케이션으로 액세스를 할 수 있다. 이 시스템에는 각각의 문자나 게시물과 연관된 보안 등급이 내장돼 있다. 저자들은 게시물을 모든 사람이 볼 수 있게 공개하거나, 혹은 ‘기밀’에 이르기까지 일련의 보호 단계들 중에서 선택을 할 수 있다.
GE의 시스템은 모든 소셜 네트워킹 활동을 추적하기 때문에 IT는 SSO와 연관된 권한을 기반으로 특정 종류의 문서를 보지 못하게 사용자를 제한할 수 있다. 전자 신분증이 내장된 SSO는 또한 직원들의 부서와 직위에 적합한 자재의 업데이트를 제공한다. GE의 글로벌 디지털 전략 이사인 젠 왈시는 “내가 미국에 있고 내 직무가 무엇인지 시스템은 알고 있다”고 말했다.
IBM은 이보다 덜 제한적인 방식을 택하고 있다. 내부의 소셜 플랫폼은 인트라넷 ID와 암호를 통해 모든 직원에게 개방되며, IT가 이를 통제하지는 않는다고 포크너는 말했다. 위키와 파일 공유 플랫폼은 사용자에 의해 정의되는 그룹 공유와 협업 기능을 제공하며, 대부분의 직원들은 협력적 지식 공유를 극대화할 수 있도록 모든 것을 개방적으로 공유한다고 한다.
EMC 또한 내부의 위키 포럼들이 자신들의 글에 액세스하는 것을 막지 않는 것을 장려하고 있다. EMC의 웹 전략 이사인 렌 데바나는 “입력한 것을 비공개로 해달라고 요청할 경우 동료들에게 보여주지 못할 만한 비밀 정보가 대체 어떤 것인지 말해달라고 한다”고 말했다. (page_break)혼란 다스리기
일단 데이터가 보안이 되면 이제 초점은 이것을 조직화하고 쉽게 액세스할 수 있게 만드는 것으로 넘어간다. 하지만 AIIM이 441명의 비즈니스 기술 전문가를 대상으로 실시한 설문조사에 따르면, 회사의 기록관리 계획에 웹 2.0 애플리케이션을 포함시키지 않고 있는 기업들이 아직 많다고 한다. 소셜 네트워크가 이런 계획을 하고 있다고 답했으며, 블로그와 위키는 26%였다.
콘텐츠를 조직화하는 데는 태깅(tagging)이 자주 사용된다. 사용자로 하여금 모든 콘텐츠에 태그를 달게 하면 이들이 무엇을 만들든 가장 적합한 포럼에 뜨며 정보가 필요할 때 언제든 쉽게 찾을 수 있다.
GE에서는 태깅이 퍼블리싱 프로세스의 일부라며 왈시는 “저작자는 자신이 만든 글이 글로벌 네트워크와 관련이 있는지, 건강관리와 관련이 있는지 지정해야 한다”고 말했다.
IBM도 이와 마찬가지로, 직원들에게 태그를 사용해 모든 웹 2.0 콘텐츠용으로 ‘포크소노미(forksonomy)’라는 것을 만들도록 요구하고 있다. 포크너는 나중에 검색 기술을 적용시키는 것보다 사용자가 태그를 만들어 항목을 식별하고 유포시키도록 하는 것이 훨씬 효과적임을 실감하고 있다.
또 한 가지 데이터 관리 항목은 오래된 콘텐츠를 청소하는 것이다. GE는 저작자로 하여금 게시하는 모든 것에 만기일을 정하도록 요구함으로써 이 문제를 해결했다. 이들은 6개월에서 12개월까지, 볼 수 있는 기간을 선택할 수 있으며, 만기일이 지나면 문서는 포럼이나 데이터베이스에서 사라진다. 저작자는 게시 시간을 만기일에 가깝게 연장하거나, 만기일이 됐을 경우 문서를 다시 올릴 수 있다.
성공적 거버넌스
웹 2.0 거버넌스에 참여해 본 IT 관리자는 성공을 보장받을 수 있는 쉬운 길은 없다고 입을 모은다. 성공을 위해서는 명확한 목표와 책임감을 갖고 시작해야 하며 처음부터 다양한 회사 사람들을 포함시켜야 한다. 전체 회사와 조직의 소셜 네트워킹을 위해서는 IT외에도 법률, HR, 그리고 관리팀의 지원이 필요하다.
위키와 블로그, 팟캐스트 등의 웹 2.0 애플리케이션을 구성하고 여기에 참여한다는 회사의 목표를 달성하는 데 있어서는 직원들이 여기에 어떻게 기여해야 하는지를 알 수 있게 해주는 확고한 정책이 필요하다. 그리고 마지막으로 강력한 보안과 데이터 관리 프랙티스에 대해서도 신경을 써야 한다.
IT 연구 및 고문 그룹인 IT센트릭스, 바로메트릭스 및 위키본의 공동설립자인 데이비드 벨란테 컨설턴트는 “사람들이 흔히 하는 가장 큰 실수는 어떤 툴을 사용할지부터 먼저 생각하는 것이다. 그런 다음 이들은 여기에 대해 열심히 연구를 하고, 실제로 무엇을 달성하려 하는지에 대해 제대로 알지도 못한 채 제품을 선택하곤 한다”고 말했다.
IT는 또한 아웃소싱되는 서비스와 새로운 매체에 대한 전문기술을 갖춤으로써 소위 말하는 ‘고투 가이(go-to guy)’가 될 수 있어야 한다. 여기서 고투 가이란 툴이 적용되는 곳과 트레이드오프, 숨겨진 비용, 그리고 피해가야 할 함정 등에 대해 잘 알고 있는 사람들을 뜻한다.
하지만 IT 부서가 웹 2.0 툴의 수용을 촉진시키는 데 얼마나 역량을 발휘하건 관계없이 가장 중요한 것은 거버넌스가 제대로 되게 하는 것이다. 좋은 사용자 지침과 강력한 보안, 그리고 데이터 액세스와 관리 정책이 없다면 이들의 노력은 금방 물거품으로 사라질 것이다.
