[Perspective] API가 중요해 현대 소프트웨어 공장으로 거듭난 CA

빠른 앱 출시 위한 데브옵스 및 애자일 시스템, API가 필수
“API가 중요하다”라는 연필로 최대한의 밑그림 그려보기

[보안뉴스 국제부] 같은 매체 같은 팀이라도, 같은 강연을 듣거나 같은 취재를 해도 보는 게 다르고 생각하는 게 다르다. 누구는 강연 내용을 세세하게 옮기는 데 탁월하고, 누군가는 외부적인 요인들을 추리하지 않으면 도통 강연자가 하는 말을 이해할 수가 없다. 이 둘을 다 담아내면 현장감도 있고, 큰 그림도 보충되는 아름다운 뭔가가 나오지 않을까, 하여 새로운 비정기 코너를 준비했다. [두 기자가 간다]라거나 [네 눈 내 눈] 등의 유치한 이름들이 많이 떠올랐으나 그냥 얌전히, [Perspective]란 간판을 달아두었다. 오늘 보안뉴스가 만난 사람은 CA 테크놀로지스의 제품 사업부 수석부사장 겸 총괄책임자인 라힘 바티아(Rahim Bhatia)다.

[이미지=iclickart]

먼저, 현장을 있는 그대로 옮긴다면
디지털 트랜스포메이션(Digital Transformation)을 이행하는 데 있어 최대의 관건은 무엇일까? 기업별로 여러 과제가 있겠지만 얼마나 빠르고 유연하게 대응하느냐는 문제를 빼놓을 수 없다. 이에 프로그램의 생애주기를 아울러 민첩성과 유연성을 높일 방법으로 API가 주목 받고 있다.

라힘 바티아(Rahim Bhatia) CA 테크놀로지스 개발자 제품 사업부 수석부사장 겸 총괄책임자는 오늘(10일) 서울시 삼성동 한국 CA 테크놀로지스(CA Technologies, 이하 ‘CA’) 사무실을 찾았다. CA는 미국 뉴욕주에 본사를 두고 있는 국제적인 소프트웨어 기업이다. 바티아 수석부사장은 이날 발표에서 “CA API 관리 신제품은 최신 아키텍처에서 애플리케이션의 민첩성과 확장성을 보장하고, 개발자를 포함한 고객들에게 경쟁 우위와 긍정적인 경험을 제공한다”고 말했다.

API는 애플리케이션 프로그래밍 인터페이스(Application Programming Interface)를 줄인 말로, 기존의 단일한 아키텍처로 민첩성이 제한됐던 데 대해 대안으로 주목 받는 기술이다. API는 여러 가지 마이크로서비스들을 서로 연결하고 조정해주는 기술로, 현재 필요한 애플리케이션 아키텍처를 구현할 수 있게 돕는다.

CA는 API가 디지털 트랜스포메이션의 ‘신경계’가 될 것이라고 본다. 차세대 디지털 비즈니스의 척추와 골격을 형성하는 게 바로 API라는 것이다. CA는 새로운 애자일(Agile)을 구축하거나 앱 출시의 가속화를 돕는 데브옵스(DevOps)에 있어서도 API가 중요한 관문(gateway)이 될 것이라고 기대한다.

이런 맥락에서 바티아 수석부사장은 디지털 생태계의 이점을 극대화할 수 있는 기술이 API라고 말했다. 디지털 생태계 내에서 영향력을 확장하는 데 API를 지렛대(leverage)처럼 활용할 수 있다는 것이다. 그는 “최근 한 고객의 경우, 프로그램 하나를 만드는 데 20개가 넘는 애플리케이션을 거쳐야 했다고 토로했다”며 API의 민첩성과 유연성이 중요한 이유를 설명했다.

바티아 수석부사장은 특히 아키텍처 구현 및 프로세싱에 있어 모든 단계와 영역에서 전문성이 있는 기업은 CA가 유일하다고 강조했다. 과거의 워터폴(waterfall) 방식과 단일 앱, 현재 사용되고 있는 애자일, API, VMS, 가상 컴퓨터, 클라우드, 그리고 점차 부상하고 있는 데브옵스, 마이크로서비스(Microservice), 컨테이너(Containers), 하이브리드까지 모든 단계와 영역을 아울러 “총체적으로 이해하면서 관리할 수 있는” 기업은 CA 밖에 없다는 것이다.

이어 바티아 수석부사장은 “예전에는 API 관리만으로 충분했지만 지금은 그렇지 않다”며 “CA는 API를 소비하는 단계까지 모니터링 하는 등 통합적으로 관리한다”고 말했다. “CA는 API의 생애주기 전체를 다룹니다. API 제공자 측면과 API 소비자 측면을 모두 아울러서 관리하는 것이죠. 개발자 등의 고객들이 API 관리 프로그램을 어떻게 사용하고 있는지, 어떤 경험을 하고 있는지 모니터링하는 것까지가 CA의 모던 애플리케이션 아키텍처 모델에 포함됩니다.”

CA의 API 관리 소프트웨어를 구현한 예로 CNN을 들 수 있다. 미국의 언론사 CNN은 작년 대선 당시 여론조사, 투표 결과, 선거자금 모금 데이터 등을 추적하는 ‘CNN 정치(CNN Politics)’ 모바일 앱을 CA 테크놀로지스와 협력해 출시한 바 있다. CNN 정치 앱은 CA의 API 관리 및 모바일 분석 소프트웨어로 개발됐다고 CA는 밝혔다. CA는 “이 앱을 통해 미국 대선 과정에서 사용자에게 특별한 모바일 경험을 제공했다”고 말했다.

이날 발표에서 CA는 △CA 라이브 API 크리에이터 △CA API 게이트웨이 △CA API 매니지먼트 SaaS △CA API 개발자 포털 △CA 모바일 API 게이트웨이/SDKs를 핵심 포트폴리오로 제시했다. 솔루션은 △API 아카데미 △어드밴스드 테스팅 △어드밴스드 시큐리티 △어드밴스드 모니터링 전문 팀이 맡고 있다고 밝혔다.

CA는 일반적인 API 관리 프로그램을 사용하는 것보다 CA API 관리 프로그램을 사용할 때 업무 능률이 47%까지 향상됐다고 밝혔으며, API가 없는 기업보다는 무려 89%까지 향상됐다고 밝혔다. 고객 경험 만족도 89% 상승, 시장으로의 앱 출시 속도 39% 상승, 개발자 혁신 점수 83% 상승, 거래량 45% 상승, 디지털 생태계 도달률 85% 향상, 공급망 효율화는 87% 향상됐다고 밝혔다.

보안과 관련해 바티아 수석부사장은 “CA는 업계 최고 수준의 보안 기준을 적용하고 있다”고 말했다. 또한, “여러 솔루션과 관련해 유연하게 대응하고 있으며 보안과 민첩성 사이의 균형을 잡기 위해 매우 신중하게 움직이고 노력하고 있다”고 강조했다. 그는 CA에는 보안만을 전문적으로 담당하는 부서가 별도로 운영되고 있으며, 해킹에 대비해 선제적인 조치를 취하고 있다고도 말했다.

한편, CA는 API 생애주기 관리에 대한 가트너의 매직 쿼드런트(Gartner Magic Quadrant) 보고서(2016년 10월 기준)에서 최고점을 받은 바 있다. 이 보고서에서 가트너는 “CA는 API 디자인, API 관리, 모바일 지원, API의 생애주기 전체를 관리하는 데 튼튼하고 좋은 보안 특징들을 보유하고 있다”고 분석했다.

▲ 라힘 바티아 부사장[사진=CA 테크놀로지스]

현상의 원류를 찾아서
식상한 이야기지만, 결국 세상에서 일어나는 모든 일들과 현상들은 시간처럼 혹은 기후처럼 하나로 연결된다. 캐나다에서 처음 방한하긴 했지만 한국 음식을 좋아해왔기 때문에 한국이 낯설지만은 않다는 바티아 수석 부사장의 인사말처럼, “API가 최신 IT 기술 트렌드의 핵심”이라는 강연 내용도 그 배경을 거슬러 올라가다보면 우리가 어렴풋이 혹은 명확하게 알고 있던 뭔가와 닿아 있을 것이 분명하다. 수원지를 찾아가듯, API가 부각되고 있는 작금의 현상에서부터 그 배경이 되어왔던 사건들을 바티아 부사장과 함께 거슬러 올라가보자.

“API가 떠오르기 직전에 시장에서 유행했던 말은 데브옵스(DevOps) 혹은 애자일(Agile)이란 것이었습니다. 소프트웨어를 통으로 만드는 게 아니라 기능별로 잘게 떼어서 따로따로 개발한 후 합쳐내는 방식의 개발 방법 혹은 시스템이죠. 이렇게 했을 때의 장점은 개발 주기가 빨라지고 따라서 잦은 혁신을 꾀할 수 있다는 것입니다. 단점은 개발과 운영, 마케팅 등 자기 분야에만 집중할 수 있던 업무 환경이 무너지고, 프로젝트별로 뭉친 작은 단위의 팀 내에서 한 사람 한 사람이 다른 분야에 대한 생각까지 해야 한다는 겁니다. 즉, 협업을 좀 더 원활히 할 수 있어야만 하는 분위기가 된 것이죠.” API는 이렇게 모듈화된 서비스(마이크로서비스)들을 합쳐낼 때 반드시 필요한 것이다. 탈중앙화된 개발 방법론이 떠오르면서 반대급부에서 아교의 역할을 하는 API도 자연스럽게 부각되기 시작했다는 설명이다.

그렇다면 데브옵스나 애자일은 왜 갑자기 떠오르게 된 걸까? “산업 파괴(industry disruption) 혹은 시장 파괴(market disruption)란 말이 요 몇 년 전부터 사람들의 입에 오르내렸다는 걸 기억해 보세요. 소프트웨어 기술을 통해 고객들에게 새로운 경험을 제공하는 기업들의 기발한 사업행위나 서비스 종류를 말하는 것이죠. 예를 들면 택시 하나 보유하지 않고 운송 서비스를 제공한 우버라든가, 소통의 방식을 뒤바꿔 버린 SNS 등이 바로 그런 예입니다.” 소프트웨어 기술의 혁신이 엄청난 가치와 재화로 환산이 된다는 것이 증명되었다는 것이다.

이런 ‘파괴자’들이 등장하자 전통의 강자들도 변화할 수밖에 없었다. CNN이란 오래된 미디어도, GM이라는 100년도 넘은 제조업체도 디지털 기술에 관심을 기울이지 않으면 안 되는 때가 된 것이다. “그래서 디지털 변혁(digital transformation)이라는 개념이 비슷한 시기에 유행하기 시작하죠. GM은 디지털 변혁을 성공적으로 이뤄낸 대표적인 ‘전통 기업’입니다.”

자기 고유 분야와 산업에서 독립적으로 힘과 역량을 키워온 CNN이나 GM과 같은 기업들이 우버나 트위터 때문에 놀라 체제를 바꾸어야만 했다는 게 얼른 이해가가지 않는다. ‘미디어 기업이랑 운송 기업이랑은 전혀 시장이 다른데?’ 바티아 부사장은 “달라만 보였던 산업과 합쳐졌을 때 전혀 새로운 경험을 제공해 새로운 시장을 만들거나 새로운 고객을 유치할 수 있다는 성장 가능성을 보기 시작했기 때문”이라고 설명한다. 예를 들면 독자들이 가판대로 이동해서 뉴스를 사보는 게 아니라 매체가 SNS를 통해 소식을 가져다 준다거나, 비밀번호를 몇 번이나 입력하지 않고도 모바일에서 간편하게 송금을 할 수 있게 된다거나, 장난감을 사면 태블릿 게임과 결합되어 경험이 획기적으로 달라지는 것처럼 말이다.

이 지점에서의 키워드는 ‘사용자 경험’이다. 2000년대 중후반부터 ‘편리하다’, ‘간편하다’ 혹은 ‘값어치가 있다’는 말이 전부 ‘사용자 친화적인(user friendly)’이나 ‘사용자 경험’이라는 말로 대중적으로 대체되기 시작하다가, 어느덧 ‘소비자는 상품이 아니라 경험을 구매한다’는 개념까지 등장했다. 그러면서 사용자 경험은 단순 편리성이나 사용성을 넘어 ‘나만을 위한 서비스나 제품’에까지 이르게 되었다. 세상에 몇 안 되는 것에 소비자들은 돈을 쓸 준비가 되어 있었고, 기업들은 어떻게 해서든 고유한 경험을 가지고 소비자에게 다가가고 싶어 했다.

바티아는 통신 사업자들이 쓰는 용어인 ‘라스트 마일(last mile)’을 아느냐고 물었다. “통신사들은 회선을 전국 방방곡곡에 깔아야만 사업을 할 수 있고, 그래서 여기에 많은 비용을 사용합니다. 그런데 ‘마지막 구간(last mile)’에 특히 많은 돈을 쓴다고 합니다. 이 마지막 구간이란 통신사 고객의 집을 말해요. 집 근처 전봇대에서부터 집안의 컴퓨터나 라우터까지에 이르는 바로 그 구간이죠. 자기들이 큼직하게 깔아둔 인프라를 고객이 실제로 사용할 수 있게 구현하는 바로 그 작업에 돈이 그렇게 많이 드는 건, 고객의 집이 전부 다르기 때문입니다. 즉 맞춤형 서비스를 구현하는 부분이 가장 고비용이었던 것이죠. 그런데 소프트웨어 기술의 발달로 이 지점이 해결되기 시작했습니다.” 비슷하게는 소프트웨어 혁신을 등에 업고 스마트 공장을 가동하기 시작한 아디다스가 맞춤형 신발을 안정적으로 소량 생산할 수 있게 되었다는 것도 우리가 이미 아는 소식이다.

루이뷔통 등 고가의 브랜드 제품이나 수제품에 대한 선호 현상에서 이따금씩 나타났듯, 공산품과 기성품 등 대량생산의 시대를 지루하게 지나오고 있는 소비자들은 오래전부터 ‘나만을 위한 특별한 것’에 돈을 쓰고 싶어 하고, 그 돈을 벌고 싶어 하는 기업들이 새로운 ‘소프트웨어 파워’를 앞세워 이를 안정적, 효율적으로 충족시킬 수 있게 되는 바람에 누이 좋고 매부 좋은 상거래 환경이 만들어지고 있다는 게 ‘API가 중요해지고 있다’는 현상의 배경이라는 것이다. 그래서 소프트웨어 엔지니어 품귀 현상이 일어나고, 개발자 몸값이 빠르게 치솟고 있기도 하다. API가 중요하다는 것과 지난 달 이코노미스트지의 개발자 몸값 기사까지가 이렇게 연결된다.

더 재미있는 것이 있다. 시장의 변화가 어찌나 빠른지, 이미 소프트웨어 혁신 하나만으로는 이런 시장의 목마름을 충족시킬 수 없다는 것이다. 돈 잘 버는 기업들은 이걸 눈치 채고 다음 단계에 힘을 쏟기 시작했다. 그건 바로 ‘더 많은 소프트웨어로 이루어진 생태계’다. 제품 하나, 서비스 하나로는 더 이상 특별할 수 없기에 생태계 자체를 조성하기에 이른 것인데, 검색엔진이라는 소프트웨어로 부상한 구글이 이메일도 서비스하고, 각종 번역 툴, 오피스 툴, 통계분석 툴 등을 제공하는 것이 소프트웨어로 이루어진 생태계의 예다. 채팅 소프트웨어였던 카카오톡이 게임도 끌어들이고 지불을 통한 쇼핑 환경도 만들더니 은행 서비스까지 만든 것도 역시 생태계를 조성한 것이다. 고객이 원하는 경험은 단일 품목을 넘어섰다.

CA도 마찬가지다. “현대화된 소프트웨어 공장(Modern Software Factory)”이라는 캐치프레이즈 아래 내부 구조를 완전히 재정립했다고 바티아 부사장은 설명한다. “애자일, 데브옵스, 보안이라는 세 가지 부문으로 솔루션들을 항목화하고 사업을 이어가고 있습니다. 즉 생태계를 새롭게 꾸민 겁니다. CA가 제공하는 솔루션 하나하나만 보자면 경쟁사들에서도 충분히 대체품을 찾을 수 있습니다만 생태계는 다른 문제입니다. 생태계 전체를 보유하고 있으니 ‘디지털 변혁을 하고 싶은데 어디서부터 시작해야 할지 모르겠다’는 기업에게 가장 알맞은 맞춤형 시작점을 제공할 수 있게 되는 겁니다. 저희도 맞춤형 서비스를 제공할 수 있게 된 것이죠.”

나만을 위한 특별한 것을 찾는 소비자들 때문에 기업들은 ‘총체적 서비스’를 준비하고 있다. 이제 회원가입을 한다는 건 서비스를 소비하겠다는 걸 넘어 생태계로 편입된다는 소리가 된다. ‘소비’가 곧 ‘생태계 편입’이라는 건 개인정보에 대한 수요가 더 높아진다는 것이고, 그래서 각종 국가기관과 국제기관들이 개인정보보호법을 정비하거나 개편하고 있는 것이기도 하다. 우리나라에서 인증 기술과 관련된 논란이 일어나는 것도 이러한 흐름에서 해결될 수 있어야 한다. API가 중요하다는 것과 유럽의 GDPR 및 한국에서의 인증 논란이 또 이렇게도 연결된다.
[국제부 문가용 기자(globoan@boannews.com)]
[국제부 오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)