[VISION 2009] 한국CA, “보안·가상화·SOA에 집중할 것”

“IT, 보안과 효율성 생각하지 않으면 기업 위험해”

◇한국CA 2009 사업 계획 및 목표

CA는 독립적인 솔루션을 제공하는 데 그치는 것이 아닌, 고객의 비즈니스 요구에 최적화된 전사적 IT 관리(Enterprise IT Management, EITM) 전략하에 통합 솔루션을 제공하고 있다. 이는 독립된 솔루션 벤더로서 다양한 고객환경에서도, 고객의 IT 관리 환경을 단순화 하고 통합된 환경을 제공할 수 있다는 것을 의미하며 2009년도에도 이 같은 기조는 변함이 없다.

CA는 복잡하고 다중화된 환경에 대한 고객들의 요구사항을 충족시켜 사용 고객을시장점유를 확대하는 데 집중하고 있다. 또한, 고객들의 가상화 투자효과를 극대화할 수 있도록 노력하고 있다. CA는 전사적 IT 관리(Enterprise IT Management, EITM) 전략 아래 플랫폼에 구애받지 않고 가장 폭넓은 IT 관리 및 거버넌스 솔루션 제품군을 제공한다. 즉, IT가 기업의 목표와 일치하도록 효과적으로 통제(govern)하고, 효율적으로 관리(manage)하는 동시에 안전하게 보호(secure)하도록 돕는다는 것이 EITM의 핵심이다. CA는 2009년에도 EITM 전략을 바탕으로 사업을 전개해 나갈 것이다.

최근 개인정보 유출 등 계정관련 사고가 끊이지 않으면서 계정 및 액세스 관리(IAM) 솔루션에 대한 관심이 높아졌다. CA는 통합 IAM 구축이 가능할 수 있도록 IAM과 관련된 모든 분야별 솔루션을 가지고 있다. 이러한 통합 IAM 솔루션을 제공하는 업체는 CA가 유일하며, 하드웨어, 플랫폼, 애플리케이션 및 환경에 구애 받지 않는않은 독립형(stand-alone) 솔루션 제공을 자랑한다. 한국CA는 2009년에도 IAM 관련 비즈니스에 초점을 맞추고 있다.

‘CA IAM r12’는 서비스지향 아키텍처(SOA)와 웹 서비스 환경에서 고객들의 비즈니스를 보다 안정적이고 효율적으로 지원한다. IT 조직이 향상된 고객 경험을 내외부 사용자들에게 전달하는데 필요한 계정 라이프사이클 관리, 액세스 관리, 업무흐름 자동화, 위임관리, 리포팅, 통합 및 기타 기능을 플랫폼에 상관없이 제공한다. CA는 지난 1월현재 감사 및 모니터링 제품으로 알려진 CA 오디트 (Audit) 제품에 대한 기능을 업그레이드 하여 곧 ‘CA 엔터프라이즈이벤트 로그 매니저(CA EnterpriseEvent Log Manager)’를 출시한 바 있다할 예정이다.

◇한국CA 2009 주력 사업 및 제품

CA의 ‘보안 관리 솔루션’은 정책 기반 컨트롤 모니터링 및 강화를 통해 IT자산을 보호하고 리스크 위험을 최소화하여 계정 관리 및 올바른 접근을 가능케 하는 컴플라이언스를 포함한다. 전체적인 보안 환경에 대한 능동적인 관리를 통해 기업의 효율을 높이고 비즈니스 연속성을 보장하며 보안 정책을 집행하고 관련 법규 준수를 할 수 있도록 도와준다. 관련 솔루션은 계정 및 액세스 관리, 보안 정보 관리, 위협 관리가 있다.

CA의 계정 및 액세스 관리(IAM) 솔루션 가운데 ‘CA 아이덴티티 매니저(CA Identity Manager)’는 전사적 계정(ID) 관리 플랫폼을 통해 관리 비용을 줄이고 보안 및 컴플라이언스를 강화하도록 도와준다. 증가하는 내외부 사용자의 계정을 생성, 수정 및 삭제하는 작업을 자동화하며, 메인프레임에서 웹 애플리케이션에 이르는 모든 범위의 전사적 시스템 상에서 감사 기능을 제공한다.

통합되고 자동화된 계정 관리의 이점으로는 비용 절감 및 생산성 향상, 보안 개선, 규제 컴플라이언스 및 거버넌스 향상 그리고 사용자 만족도 증가 등이 있다. 사용자 관리 프로세스를 자동화하고, 특정 그룹의 사용자를 관리하는 데 가장 적합한 사람에게 사용자 관리를 위임함으로써 운영 비용을 절감하고 직원의 생산성을 제고한다.

CA 아이덴티티 매니저에 대한 투자는 헬프 데스크나 콜 센터로 걸려오는 계정 관련 통화가 줄어드는 것으로부터 확인할 수 있다. CA 아이덴티티 매니저는 시스템 관리자가 일상적인 사용자 관리 작업을 수행하는 시간을 덜어주므로 관리자가 자신의 전문 지식에 관련된 가치가 높은 작업에 집중할 수 있다. 중앙집중식 계정 관리 시스템을 이용하는 경우, 내장된 애플리케이션에서 더 이상 계정 관리 기능을 자체에 코딩할 필요가 없어짐에 따라 소프트웨어 개발 비용 및 지속적인 유지관리 비용이 절감된다.

CA 아이덴티티 매니저는 소프트웨어로 계정 관리 프로세스를 인코딩하고 자동화함으로써 보안, 규제 컴플라이언스 및 기업 거버넌스를 개선한다. 이러한 자동화는 일반적으로 대체되는 수동의 임시 프로세스에 비해 근본적으로 통제성이 더 뛰어난 반복적이고 감사 가능한 프로세스를 구현한다. 또한 의무 또는 권한 재인증 분리와 관련된 통제 정책은 CA 아이덴티티 매니저에 의해 제공되는 자동화 및 정책 요소들을 통해 훨씬 더 쉽게 관리될 수 있다. 모든 관리 작업이 기록되고 보고가 가능하므로 조직이 훨씬 더 쉽게 제어 프로세스를 각각의 내외부 감사자에게 보고할 수 있다.

◇2009 한국CA 전망-이중원 한국CA 전무

현재 글로벌 경기 침체의 영향으로 많은 산업 분야가 어려움에 처해있다. 경제 전반에 걸친 불확실성이 현재 다양하기 존재한다. 이러한 위기 상황은 그 동안 경제 활동 전반이 제대로 관리되고 통제되고, 보호되지 못했기 때문에 발생한 것이다. 적절한 통제와 관리, 그리고 보호 조치가 선행됐다면 전 세계 금융 시스템이 지금처럼 붕괴 상태에 놓일 수는 없다.

IT도 마찬가지다. 전사적 IT 관리 체계가 구축되지 않는다면 기업은 심각한 위험에 직면할 수 있다. CA는 전사적 IT 관리를 통해 고객들의 투자를 보호하고 효율성을 증대시켜준다. 도입시기의 차이는 있겠지만 효율성 개선을 위한 투자는 경기회복시에 더 큰 성장을 이끌 수 있기 때문에 이와 관련된 지속적인 투자가 이뤄질 것이다.

한국CA는 올 해 비즈니스 환경 급변에 따른 어려움에도 불구하고 지속적인 성장세를 이어갈 것으로 기대된다. 경제 상황의 불확실 요소가 많아 향후 시장 전망이 쉽지는 않다. 하지만 이러한 여건 속에서도 한국CA는 견고한 비즈니스 모델 및 강력한 파트너십을 기반으로 꾸준한 성장을 기록할 것이며, 고객의 비즈니스 성장을 가속화할 수 있는 우수한 솔루션을 지속적으로 개발 및 제공한다는 전략이다.

2009년에는 가상화에 대한 관심이 높아질 것으로 예상된다. 따라서 효율적인 가상화 관리에 대한 필요성도 증가할 것이다. 비즈니스 환경은 항상 변화하고 있으며 그 변화의 속도가 빨라지면서 IT 환경도 복잡해 질 것이다. 복잡한 IT 환경을 통합 및 단순화 해 주는 효과적이고 효율적인 IT 관리에 대한 필요성이 지속적으로 증가할 것이다. CA는 이미 전사적 IT 관리(EITM, Enterprise IT Management)를 기반으로 고객의 비즈니스 목표 달성을 위한 효과적이고 효율적인 IT 관리 솔루션을 제공하고 있다.

서비스 지향 아키텍처(SOA)도 업계의 주요 관심사 중 하나이다. CA는 IT 서비스 라이프 사이클이라는 개념을 바탕으로 지속적으로 솔루션을 개발하여 제공해왔다. CA는 SOA 환경에 대한 온라인 고객 경험과 관련 웹 애플리케이션을 관리하는 데 최적화 시킨 CA 와일리(Wily) APM 및 SOA 환경에서의 효과적인 보안 관리를 가능하게 해주는 CA SOA 시큐리티 매니저(CA SOA Security Manager)를 제공해 SOA 분야에서도 시장을 선도해 나갈 것이다.

현재의 경제 상황은 1997년의 외환위기와 비교해서는 여러 가지 차이가 있다. 당시는 외환위기에 대한 준비가 되어 있지 않았지만 현재는 꾸준한 외환보유고의 증가 노력 및 외환에 대한 적극적인 관리로 국제 경제에 대한 능동적인 대처를 하고 있다. 하지만 무엇보다도 다양한 불확실성이 조속히 해결돼 경제 상황이 호전되길 기대한다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)