Home > 전체기사

낡은 시스템을 현대화 할 때 꼭 필요한 7가지 팁

  |  입력 : 2022-08-05 13:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
오래된 장비들에는 나름의 멋이 있을지 모르지만, 업무 효율이나 보안의 측면에서 봤을 때는 유지하는 게 권장되지는 않는다. 그래서 기업들이 장비와 시스템 업그레이드를 고려하지 않는 건 아닌데, 이게 또 막상 하려면 망설여지게 만드는 포인트들이 있다.

[보안뉴스 문정후 기자] 이상적인 세상에서라면 우리의 모든 IT 장비들은 주기적으로 새 것으로 교체될 것이다. 하지만 모든 장비들을 주기적으로 딱딱 교체하는 조직은 세상에 그리 많지 않다. 게다가 거의 모든 장비와, 장비의 기능들, 데이터가 클라우드로 옮겨가면서 반짝거리는 새 장비를 볼 일은 더더욱 없어지고 있다.

[이미지 = utoimage]


기업 입장에서 새 장비를 들인다는 건 적지 않은 리스크를 감당하는 일이다. 일단 무엇보다 많은 돈이 투자되어야 한다. 기존 네트워크 시스템이나 생산성 애플리케이션들과의 호환성 역시 불안한 부분이다. 그 외에도 뭔가를 갈아 엎고 새로 끼면 어디선가 예상치 못한 곳에서 문제가 발생하는 일도 종종 있다. 당장은 괜찮더라도 패치를 진행했을 때 문제가 불거지기도 한다. 그래서 낡은 시스템을 현대화 할 때 꼭 필요한 7가지 팁을 마련했다.

1. 문제의 정확한 파악
사실 진짜 문제가 되는 건 시스템이 오래됐다는 것 자체가 아니다. 시스템이 오래되면서 수행할 수 없는 일이 생기고, 문제가 하나 둘 발생한다는 것이 문제다. “IT 시스템들을 현대화 하기 위해 가장 먼저 해야 할 일은 현재 보유하고 있는 레거시 시스템들이 어느 부분에서 부족하고, 어떤 부분에서 문제를 일으키는지 정확히 파악하는 것입니다.” 인터넷 및 통신 연결 전문 회사인 엑스페레오(Exprero)의 시니어 솔루션 엔지니어 모 하페즈(Mo Hafez)의 설명이다.

“보안이 문제일 수도 있고, 인프라의 속도가 문제일 수도 있고, 여러 가지 문제가 복합적으로 나타날 수도 있습니다. 뭐가 됐든 해결해야 할 것이 무엇인지를 최대한 빠르게, 최대한 정확하게 파악하면 IT 시스템의 현대화를 보다 효율적으로 진행할 수 있게 됩니다.” 하지만 문제 파악 과정이 순탄하지 않을 가능성이 높다고 하페즈는 경고한다. “부서지고 망가지고 안 되는 부분을 알아간다는 건 꽤나 고통스러울 수 있습니다.”

애자일 소프트웨어 개발사인 넥시언트(Nexient)의 제품 국장 필립 모어헤드(Philip Morehead)는 “가장 큰 문제는 팀의 기대치를 맞추는 것”이라고 말한다. “현대화라는 말이 너무나 모호할 수 있어요. 누군가는 온통 새 기계로 가득찬 사무 공간을 꿈꿀 수도 있고, 누군가는 여기 저기 최신화 된 기능이 막 발휘되는 업무 프로세스를 상상하고 있을 수도 있어요. 비용에 대한 예상치도 다 다를 거고요. 다들 같은 목표를 지향하도록 하는 게 중요합니다.”

2. 가격 계산과 비교
해결해야 할 문제가 정확히 파악됐다면 다음으로 해야 할 일은 픽스, 패치, 업그레이드, 애드온 등 해결의 실질적인 행위에 소요되는 비용을 계산하는 것이다. 물론 완벽히 딱 맞아떨어지는 계산서를 손에 쥐고 일을 시작할 수는 없다. 현대화 작업이 본격적으로 진행되면 예상할 수 없었던 변수가 생기고, 그에 따른 추가 비용이 발생할 수밖에 없다. 그러니 계산된 금액에 여윳돈을 얹어서 예산을 잡는 게 중요하다. 

업그레이드를 했을 때 들어가는 비용이 얼마인지, 새로 구매했을 때의 비용이 얼마인지 등 여러 가지 시나리오에 따른 비용을 계산해 비교하는 것도 빼놓지 말아야 한다. 통합 워크스테이션 관리 시스템 및 소프트웨어 개발사 FM시스템즈(FM:Systems)의 CSO인 브라이언 헤인즈(Brian Haines)는 “현대화 혹은 업그레이드의 시나리오를 만들 때 지금 당장 필요한 기능들에 특화된 장비나 소프트웨어에 집중하는 것보다 기능들을 보다 자유롭게 넣거나 뺄 수 있는 통합적 솔루션에 투자하는 것이 늘 변하는 시장과 경제 상황에 대처하기에 편하다”고 설명을 덧붙였다.

“여러 가지 모듈을 가지고 있는 플랫폼이라면, 모든 모듈을 한 번에 구매할 필요 없이 플랫폼만 먼저 구축해 두었다가 나중에 필요에 따라 모듈을 빼거나 넣으면 됩니다. 이러면 제품을 조사하고, 여러 경쟁사 상품들을 비교하고, 소비자 후기를 읽어보는 데 들어가는 시간이 크게 줄어듭니다. 게다가 호환성 문제도 걱정할 필요가 없어지고요.” 헤인즈의 설명이다. “아무튼 여러 상황을 설정하고 가격 비교를 하다 보면 자신이 한 선택에 자신감이 생기게 됩니다. 그게 계산의 궁극적인 목적입니다.”

3. 자동화 기술 도입
한 조직이 가진 힘은, 그 조직 구성원 하나 하나가 가진 힘의 총량보다 강력하다. 이는 곧 조직 전체가 감당해야 하는 일이 한 사람 한 사람이 감당해야 하는 일의 총량보다 늘 많다는 뜻이 된다. 즉 굳이 인재난이 대두되는 요즘이 아니더라도 늘 사람이 부족하게 느껴지는 게 대부분 기업들의 현실이라는 것이다. 그러니 자동화는 사치가 아니라 필수다. 오래된 시스템과 장비들을 업그레이드 한다고 했을 때 가장 핵심적으로 살펴야 하는 것이 바로 이 ‘자동화’다. 장비만 새것이 됐지 수동으로 하던 일을 똑같이 수동으로 해야 하는 상황이라면, 그건 현대화가 아니다.

결정 플랫폼 제공업체인 보드아메리카스(Board Americas)의 부회장 카를로 부스토스(Karlo Bustos)는 “자동화라는 건 결국 가치를 창출하기 위해 새로운 가치를 구축하는 일”이라고 설명한다. “낡아가는 시스템들을 새것으로 교환해 전체 구조를 현대화 한다는 것은 꽤나 능동적인 자세로 진행해야만 하는 일이고, 특히 자동화라는 기술을 도입할 때에는 상당히 많은 것들을 조사하고, 한 솔루션 한 솔루션 조직 전체에 미칠 파급력을 낱낱이 이해해야만 합니다. 그리고 이 자동화 기술을 활용하는 방법을 전 조직에 교육하는 것도 잊지 말아야 할 후속 조치입니다.”

4. 매물 비용에 대한 두려움 버리기
레거시 시스템들을 아직까지 보유하고 있는 이유는 대부분 어쩔 수 없어서다. 단순히 레트로 감성이 좋아서 회사의 중요 시스템을 오래된 것들로 유지하는 기업주에 대한 이야기는 들어본 기억이 없다. 시간이 흘러서, 이전 사업 프로젝트를 이어받다 보니, 예산 상황이 좋지 않아서, 전문가가 없거나 갑자기 공석이 돼서 등등 여러 상황들이 겹치고 겹치다 보면 누적되는 게 오래된 장비들인 것이다.

“심지어 산업 규정 때문에 레거시 장비를 바꾸지 못하는 경우들도 상당히 많습니다.” 아이덴티티 거버넌스 및 관리자 소프트웨어 업체 오마다(Omada)의 부회장인 로드 시몬스(Rod Simmons)의 설명이다. “많은 조직들이 ‘매몰 비용’이라는 것을 꽤나 두려워합니다. 장비에 시간과 예산을 투자하면, 반드시 그것으로부터 성과를 내려고 하죠. 레거시 시스템의 경우 아주 많은 시간과 노력과 예산을 잡아먹은 것들입니다. 매몰 비용이라는 측면에서는 버리기가 쉽지 않습니다. 장비 하나만이 아니라, 그런 장비와 장비들을 서로 맞물려 꾸려놓은 업무 프로세스 전체가 매몰 비용으로 보이는 것이죠.”

만약 이 얘기가 당신의 정곡을 찌르고 있다면, 잠깐 멈추고 심호흡을 하라. 그리고 조직이 정말로 얻어가야 할 것이 무엇인지를 자문하라. 매몰 비용을 회수하는 것인가, 새로운 가치를 창출하는 것인가? 객관적 계산을 통해 봤을 때 매몰 비용이 지나치게 크다면 회수하는 게 좋은 생각이다. 하지만 앞으로의 매몰 비용이 더 들어갈 것으로 예상된다면 새로운 가치 창출을 모색하는 것도 나쁘지 않다.

5. 새로운 열쇠들
레거시 기술을 현대화 한다고 했을 때 의도치 않게 보안을 약화시킬 수 있다. 예를 들어 오래된 보안 키를 새로운 시스템에 재활용한다고 했을 때, 새로운 장비에 있는 보안 강화 기능이 상쇄될 수 있다. 보안 키가 이미 침해되었을 가능성도 있고, 현대의 기술로 침해가 너무 쉬워졌다는 특성을 가지고 있을 수도 있다. 새로운 포도주는 새로운 부대에 담아야 하고, 보안 키들도 새롭게 만드는 것이 맞다.

“오늘날의 IT 시스템들은 레거시이든 최신판이든 크리덴셜 수집 공격에 전부 노출되어 있다고 봐도 과언이 아닙니다.” 세이프퀀텀(Safe Quantum)사의 창립자이자 CEO인 존 프리스코(John Prisco)의 설명이다. “공격자들은 암호화 된 데이터와 암호화 키 같은 정보를 중간에서 가로채서 가져가는 데에 능숙합니다. 그렇기 때문에 암호화 된 정보를 가져가도 충분히 복호화시켜 유용하게 쓸 수 있게 되죠. 키 관리는 시스템 현대화에 있어 가장 간과하기 쉽고, 가장 중요한 부분 중 하나입니다.”

피스코는 현재 보편적으로 사용되는 기술만 봤을 때는 현대의 암호화 키도 충분히 제 기능을 발휘할 수 있다고 강조한다. “지금의 기술로는 현대 암호화 알고리즘을 크랙하는 게 상당히 어렵습니다. 그래서 암호화 키에 대해서는 모두가 간과하기 쉽습니다. 하지만 현대의 컴퓨팅 시스템들을 아득히 능가하는 기술들이 나오고 있고, 곧 보편화 혹은 상업화가 이뤄질 전망이죠. 양자컴퓨터가 대표적이고요. 실제로 NIST는 양자컴퓨터에 대비한 새로운 암호화 알고리즘을 개발 중에 있기도 합니다.”

그래서 피스코는 “시스템을 전반적으로 향상시키는 와중이라면 좀 더 강력하고 새로운 보안 키에 대해서도 알아보는 게 좋다”고 권장한다. “지금부터 양자컴퓨팅에 대비한 암호화 키를 갖출 필요는 없을 수도 있습니다. 다만 아주 오래된 키는 과감히 버리고, 키와 관련된 각종 정책을 새롭게 정비하는 건 반드시 필요한 일이겠죠.”

6. 파트너사들에겐 깐깐하게
현대화 된 기술과 장비들을 갖춘다는 건, 즉 조직 전체의 체질을 개선한다는 건, 회사 혼자서 할 수 없는 일이다. 장비를 제조하는 업체, 유통 업체, 때에 따라서는 컨설팅 업체들까지도 동원된다. 그리고 변화무쌍한 현대의 IT 환경을 생각했을 때, 이런 파트너사들과 여러 번 공동 프로젝트를 진행해야 할 텐데, 한 업체와 장기적인 관계를 고집할 필요는 없다. 즉 얼마든지 더 좋은 파트너사들을 찾을 수 있어야 한다. 오래된 관계에서 더 나은 결과가 나올 때도 있지만, 정 반대의 경우도 얼마든지 찾을 수 있다. 조직의 큰 목표를 기억하여, 그것을 함께 이뤄갈 만한 파트너사들을 선정하는 게 중요하다.

노코드 애플리케이션 플랫폼인 언코크(Unqork)의 부회장 닉 갬블(Nick Gamble)은 “파트너사들의 현대화 역시 독려할 수 있다면 하는 게 좋다”고 설명한다. “파트너사들도 인공지능이나 자동화 같은 기술을 도입하고 있는지, 어떤 것을 선택했고, 어떤 장단점을 가지고 있는지 알아보고, 그러한 현대화의 조짐이 없다면 사업 관계상 필요한 부분을 어필하는 것도 좋은 전략입니다. 결국 수많은 회사들이 서로 얽혀서 사업을 이뤄가는 현대 기업 환경에서 우리 회사 하나만 현대화 된다고 해서 이익을 극대화할 수는 없거든요.”

갬블은 설명을 이어가며 “실제로 많은 기업들이 노코드 플랫폼을 많이 선택하고 있다”고 말한다. “노코드를 활용함으로써 현대화에 보다 많은 사람들을 참여시킬 수 있게 되고, 그 난이도도 많이 낮출 수 있게 되기 때문입니다. 노코드로 현대화를 마칠 수 있다는 건 아닙니다. 다만 현대화로 과는 과도기적 과정을 보다 부드럽고 용이하게 만들어 줄 수는 있습니다.”

7. 오래된 임무를 새로운 도구로
오늘 날 많은 기업들에서 실시하는 프로젝트들은 규모가 너무 큰데 반해 주어진 시간은 너무나 촉박하다. 마감 기한을 바짝 당겨야 한다고 했을 때, 우리는 충동적으로 익숙한 도구들에 다시 한 번 의존하려 한다. 이럴 때 과감히 새로운 도구들을 사용해 보는 것이 좋다. 현대화를 해놓고 급할 때 오래된 도구들로 돌아간다면 아무런 소용이 없기 때문이다.

“현대화된 도구들은 그저 기능만 업그레이드 된 게 아닙니다. 새로운 업무 프로세스들을 염두에 두고 만들어진 것들이 많죠. 데브옵스(DevOps)나 사이트 신뢰성 엔지니어링(SRE)과 같은 것들 말이죠. 게다가  IT 업계에는 지금도 AI옵스(AIOps)와 같은 새로운 개념들도 속속 등장하는 중입니다. 기존의 방식 자체가 달라져야 할 때에 돌입한 겁니다. IT 현대화가 가진 그런 속뜻을 이해하는 게 중요합니다.” IBM오토메이션(IBM Automation)의 수석 관리자인 디네시 너말(Dinesh Nirmal)의 설명이다.

글 : 팜 베이커(Pam Baker), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)