CJ ENM 커머스부문
M366 & AIP 도입 프로젝트 소개
Microsoft 클라우드 기반 오피스 협업 플랫폼 M365 및 AIP* 보안 환경 도입
*AIP : Azure Information Protection
- M365 : MS Office는 2019 버전에서 온라인 환경을 지원하는 365 버전으로 업그레이드, 그리고 아웃룩/원드라이브/원노트/쉐어포인트/야머 등등 MS의 클라우드 협업 플랫폼 전체이다. (그 중 MS Teams를 이미 도입하여 사용 중이다.)
- AIP : 기존 PC 설치형이던 DRM 보안 환경대신 M365 플랫폼 내에서 호환이 가능 (보안문서도 열람/편집이 가능)한 신 문서 보안환경을 도입
프로젝트가 시작할 거라는 예고는 작년부터 이미 들었지만 올해 본격적으로 착수했다. 나는 원래 멤버가 아니었지만 담당자 한 분이 퇴사하면서 참여하게 됐다..! (이 때부터 나의 운명이..) 갑자기 참여하게 돼서 어리둥절 했지만 여차저차 🥩소고기 회식을 통해 비로소 진짜 킥오프를 했고, 이미 두달간 많은 일이 있었는데 현재는 IT 테스트를 마치고, 현업 테스트 중이다.
PoC > 도입 결정 > 프로젝트 착수 > IT 직군 대상 테스트 > 현업 부서 테스트 > Legacy System 내 AIP 적용 > 오픈
2023.04.03
현업 테스트를 이벤트처럼
현업 테스트 : M365 체험단 운영
처음엔 각 부서 팀장님들께 요청해서 테스트 대상을 선별할까 하다가 ‘M365 체험단’ 모집 공고를 올려 신청을 받았다. (변화에 대한 예고도 미리 해야할 필요도 있으니 겸사겸사 자연스럽게!)
‘PC 환경설정 완료 미션’, ‘우수 테스터 선정 이벤트’를 걸어 놔서 그런지 다행히 골고루 여러 부서에서 신청했다.
(위 공지에 MS Forms를 iframe으로 삽입하여 공지 게시글에서 바로 신청할 수 있게 했다.)
M365 체험단 > 온라인 설명회
IT 테스트와는 다르게 현업 대상으로는 조금 더 세심해야 할 것 같단 고민이 들어서, 안내자료를 만들어 온라인 설명회를 열었다.
- 달라지는 업무 환경에 대한 설명
- 테스트를 위한 환경설정 목록
- 테스트 기간 동안 기존 환경 사용자와 문서 공유 시 충돌점들
- 오픈 이후에 개선 될 것들
등의 내용을 설명해 주었다.
신기하게도.. 설명회를 들은 사람은 질문이 없었는데 안 들은 사람들은 문의를 엄청 하더라..! 전사 오픈 어떡하지……
M365 체험단 > 커뮤니케이션 창구
체험단과의 커뮤니케이션 창구는 Team를 열어 주요 문의사항을 응대하였다.
현업 테스트는 환경설정만 반나절 걸렸다는 분이 계셔서 놀랐고 .. 매뉴얼을 잘 안 본다는 사실을 한번 더 인지했고.. 문서 사용 빈도나 유형도 훨씬 많아서 매일매일 새로운 이슈 트래킹에 다양한 문의를 대응하고 있다.🔥
아!
팀즈 상태메시지를 적극 활용하자 (ㅋㅋㅋ)
개인에게 문의하지 말고, 문의 채널에 올려달라고..!
불필요한 개인 문의메세지도 막을 수 있고 모두가 보는 채널에 문의가 올리오는게 더 좋으니까 ! (별거 아닌거같아도 엄청난 교훈임)
2023.04.04
Legacy 시스템 문서 암복호화 모듈 변경
임직원의 업무 PC 환경 뿐만 아니라 legacy시스템도 확인해야 한다.
두 달 전에 WBS를 정리 해보며 대략적인 R&R을 정했는데 정보보안센터에서 진행하겠다고 하여 살짝 마음을 놓고(?) 있었다. ‘오픈’이라는 목표는 그저 개인 업무 환경 전환으로만 생각하고 있기도 했다.
그런데 현업테스트가 다가오며 마음이 조급해졌다. 영업시스템을 매일 같이 사용하는 사람들이 대량 데이터 업로드나 데이터 추출 시마다 DRM때문에 번잡스러워질 상황이 상상 됐기 때문.
- 우선 시스템을 리스트업 했다. 리스트에는 운영 담당자, 현재 암복호화 방식 등을 정리했다.
- 그리고 개인정보 포함 여부에 따라 새로운 AIP를 변경 적용할 것인지 등의 의사결정이 필요했다.
- 그리고 AIP 적용 개발은 각 시스템 담당 개발자에게 바로 요청할 수 없고 아키텍쳐팀에서 공통 모듈에 대한 라이브러리 작성과 개발 가이드가 필요하다.
전사 오픈 전에 시스템에 무작정 반영할 수도 없기 때문에 현업테스트 대상자들은 어느 정도 불편함을 감수 해야 한다. 오픈 이후에는 이런 불편함은 없어질 거라고 안내도 했다. (이런 이유로 굳이 온라인 설명회를 한 것이었다!)
그런데 생각하지 못한 불편함이 하나 더 생겼다.
첫번째 위기💥
특정 업무시스템 화면에서 엑셀 양식을 다운로드 받고 업로드 하는 과정에서, 다운로드 시에는 암호화 되어 DRM 문서로 받아지기 때문에 로컬에서 DRM을 해제한 뒤 양식을 작성할 수 있고 (이것은 이미 예상했고 공지한 내용)
그 문서를 업로드 할 때
AIP 비암호화 레이블인데도.. 심지어는 아예 레이블을 제거하고 올려봐도 아무런 반응이 없는 것 .. 😂
업로드 할 때 복호화 하는 것은 알았지만, 애초에 DRM 문서‘만’ 업로드할 수 있게 정책이 설정 된 것이었다. 설마 그럴 거라곤 생각도 못했다. 당연히 쌩 파일(?)을 올리면 올라갈 거란 생각이었다.
IT 대상으로 테스트할 때 어쩐지 다들 불편함 없이 잘 쓴다기에 안심만 하고 있었는데! 개인 PC환경 뿐만 아니라 담당하고 있는 시스템과의 영향도도 확인해 달라고 테스트 내용을 추가 했었다면 더 좋았을 것을. 하고 깨닳았다.
다행히 이 문제는 지금 바꿔도 상관 없는 것이니, PM이신 현정님이 아키텍쳐팀에 요청하여 3일 만에 변경 개발 완료했다. 멋져⚡️ 짜릿해
(여담인데 사실 정보보안센터와 우리 IT기획팀이 같이 프로젝트를 하지만 프로젝트 주관이 애매모호 했는데 난 그냥 현정님이 실질적 PM이신 것 같고 얼른 리딩 역할이 있어야 할 것 같아서 내가 스리슬쩍 PM이라고 불렀다 ..ㅎ 죄송해여.. 🤧애매한게 싫은 파워 J 하늘)
이번에 느낀 것은
IT 담당자들은 확실히 매뉴얼만 있으면 크게 변화에 불편함을 느끼지도 않고 해결을 잘하니 테스트의 의미가 없을 수도 있다. 그러니 쉬운 거 말고, 전문가들을 더 잘 활용했어야 한다. 그리고 알아서 알려주길 기대하면 안된다. 프로젝트 관리가 그래서 필요하구나 새삼 또 느꼈다.
2023.04.17
두번째 위기가 발생하여 제목에 1탄임을 암시한 채
이 일기는 마무리
