UX Tool 과 정보보호 이슈
정보보호의 효율성과 UXer의 윤리의식이중요하다
최근에는 Sketch 나 Adobe XD / Zeplin 같은 UX Tool이 일반적으로 사용되고 있는데요. 보수적인 대기업에서는 도입하는 것은 쉬운 일은 아닙니다.
최신 UX 툴을 사용하기 위해서는 윈도우 기반의 PC에서 맥OS기반의 iMAC으로 환경을 바꿔야 하죠.
일단 기기를 구입해야 하는데, 기업의 구매 단가는 일반 개인의 구매단가와 다르고 ( AS 관련해서 계약에 포함하는 경우가 많음 ) 맥 자체의 단가도 높기 때문에, 팀원이 많다면 수천만 원이 들어가는 비용 건을 설득해야 합니다.
또한 기존의 산출물을 쓰지 못하기 때문에 수많은 유관부서와의 합의와, 내부 UX 담당자들 간의 의견 합의도 이뤄져야 합니다. 이 단계까지 넘어오지 못하고 포기하는 회사도 아직도 존재하구요.
( 다만 최근에는 IT 지식이나 트렌드를 알고 있는 임원들도 많기 때문에 위에서 의식이 바뀌면 쉽게 갈 수도 있습니다. ).
어쨌든 그 과정들을 겨우 설득하고 나면 가장 큰 걸림돌인 "정보보호 & 보안 이슈"와 싸워야 합니다.
대기업의 보안 프로그램은 주로 윈도우 기반이기 때문에, 맥 기반으로 일을 한다는 것 자체가 보안에 취약할 수 밖에 없지요.
특히 맥의 에어드랍(airdrop) 기능이라던지 XD의 프로토타입 기능이라던지 막기도 어렵지, 막고 나면 툴을 쓰는 효율이 크게 떨어지는 부분들도 존재합니다. 심지어 zeplin은 아예 웹베이스의 서비스이기 때문에 소스들이 인터넷 망에 열려있다고 할 수밖에 없습니다.
인터넷 망에 열려있다는 의미를 정보보호(보안) 관련 부서에서는 극도로 꺼려합니다. 외부에서 접근이 가능하다는 의미이기 때문이죠. 정보보호 측면에서는 개인정보와 기업 자산을 지켜야 하는 의무를 가지고 있기 때문에 당연한 부분입니다.
정보보호에서는 충분히 할 수 있는 이야기 이기도 합니다. 애플이 아닌 이상 맥에서의 업무는 완벽한 보안을 할 수는 없습니다.
이 지점에서 새로운 UX Tool과 정보보호의 논리는 충돌하게 됩니다.
정보보호의 관점에서 보면 UX Tool을 타고 기업의 자산이나 개인정보가 빠져나갈 수 있는 루트가 열리는 것이 됩니다.
물론, 기업의 개인정보는 2중 3중으로 보안 정책이 잡혀있어서 쉽지 않지만 (개인정보는 지킬 수 있다고 하더라도). 다른 자산들은 또 다른 문제입니다.
적어도 UX 산출물은 개방적인 상태가 되지요. 여기에서 'UX산출물이 기업의 자산인가' 가 이슈가 됩니다.
첫 번째 논리는 주로 정보보호 쪽의 입장인데
기업의 모든 산출물과 지적 재산들은 기업의 자산입니다. UX산물물도 모두 자산이 맞습니다. 산출물이 외부로 유출된다면 타 기업에서 쉽게 이득을 취할 수 있겠죠. 이 논리로 UX산물물에 대한 외부 접근을 막는다면 UX Tool의 도입 자체는 불가능합니다. 실제로 정보보호 담당자가 막아서 도입이 취소되거나, 도입 이후에도 한정된 범위 안에서 Tool을 사용하게 되는 경우도 다수 존재합니다 ( 지금도 대기업에서는 외주직원에게 구글 검색 조차 차단하는 정도의 강한 보안을 하는 경우도 많이 있습니다. )
두 번째 논리는 주로 UX팀의 입장인데
서비스 중인 앱/웹 자체가 오픈되어있기 때문에(운영 중인 서비스 자체가 이미 UX산출물이기 때문에) 더 이상 UX산출물이 기업 자산으로써의 의미는 없다는 논리 입니다. 주로 정보보호 담당자를 설득하는 논리이기도 합니다. 이 논리의 허점이라면 공개되지 않은 UX결과물에 있습니다. 진행되고 있는 프로젝트에 대해 중도 퇴사자 또는 외주업체 등이 리소스를 유출할 수 있는 가능성이 있기 때문이죠. ( 이 논리에 퇴사 시에 작성하는 보안서약서가 유일한 대안이 될 수도 있지만, 이는 이미 기업이 큰 피해를 입은 뒤라면 의미가 없어지겠죠. ).
이 두 가지 논리의 중간점에서 우리는 해답을 찾아야 합니다
먼저 기업의 정보보호는 무조건 막는 것이 아니라 효율적으로 막는 것이 중요합니다.
과거 한 기업의 정보보호의 KPI가 한해동안 '정보보호 사고가 일어나는 건이 0건'인 사례가 있었는데요. 실제로 모든 외부 사이트를 차단하면 어렵지 않게 달성할 수 있습니다. 하지만 내부 임직원이 외부 접근을 하지 못한 채 일을 해야 한다면 그만큼의 생산성이 나오지 않겠죠.
정보보호의 KPI에는 효율성이 꼭 포함되어야 합니다. 외부에 유출될 소지를 막으면서 얼마나 효율적으로 외부정보에 접근할 수 있게 할 것인지가 필요합니다
또한 UX를 하는 사람들의 윤리의식도 중요합니다.
이미 좋은 ux 레퍼런스는 behance 같은 서비스에서도 충분하게 볼 수 있죠. 또한 과거 웹 시절에는 사이트를 표절하는 사례도 있어왔지만, 지적재산권에 대한 법령이 강화되고 고객의 눈높이가 높아지면서 좋은 회사의 산출물을 가져다 복제품을 만들어 내는 것은 아예 무의미한 일이 되었습니다.
스스로의 Creative와 노력에 의한 결과물이 아니라면 기업의 UX산출물을 개인적으로 사용하는 것은 아무런 의미가 없습니다. 기업 자산의 불법적인 사례들이 생겨난다면 지금과 같이 UX툴을 자유롭게 사용하는 환경은 없어질지도 모릅니다 서로 책임감과 윤리 의식을 가져야 합니다
결론적으로,
정보보호 입장에서는 MAC에서의 UX Tool 사용은 기업 자산 측면에서는 일부 취약점을 가지고 있으나, 현재의 UX의 업무 트렌드를 감안하여 유연한 자세로 효율적인 보안을 할 수 있는 방안을 찾아야 하고, UXer 입장에서는 이 환경을 좋은 기회로 받아들이고 스스로 윤리적으로 지켜나갈 수 있는 노력을 해야 합니다.
'UX Tool의 효용성'에 대해 글을 쓰다가 중간에 새서 이 글이 먼저 나오게 되었네요.^^
원래 쓰던 글도 곧 올리도록 하겠습니다.
