세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[주말판] 2018 키워드 ‘구독 경제’, 보안 측면에서 생각하기
  |  입력 : 2018-01-06 10:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대형 사업체들, 구독 경제 체제 갖춘 스타트업 활발히 사들이고 있어
수익과 비용 절감 측면 외, 보안 강화의 측면에서 ‘구독 경제’가 주는 이점들


[보안뉴스 문가용 기자] 물건을 만들어서 파는 대형 생산업체인 유니레버(Unilever)가 면도날을 정액제로 매달 네 개씩 보내주는 사업을 하는 달러 쉐이브 클럽(Dollar Shave Club)을 인수했다. 딱 한 끼 분량의 재료와 레시피를 집으로 배달해주는 사업으로 혁신적인 브랜드로 선정된 블루 에이프런(Blue Apron)은 IPO를 진행할 정도로 사업이 급속도로 성장했다.

[이미지 = iclickart]


뿐만 아니라 온라인 쇼핑과 클라우드의 강자인 아마존이 새롭게 런칭한 유료 배달 서비스인 아마존 프라임(Amazon Prime)도 별 다른 저항 없이 자리를 잡아가고 있고, 정액제로 영상 콘텐츠를 즐기게 해주는 넷플릭스(Netflix)는 승승가도를 달리고 있다. 애플과의 M&A 가능성도 언급될 정도다. 기업들의 이러한 움직임이 무엇을 말하는가? 이른바 ‘구독 경제(subscription economy)’라는 게 굳건해지고 있다는 뜻이다.

소비자들이 물건을 취득하는 방법이 빠르게 바뀌고 있다. 영원히 소유하고 싶은 열망보다 빠르게 누렸다가 금방 손 털고 다른 서비스로 얼른 옮겨가는 것을 즐기는 게 최근의 소비 패턴이다. 비싼 고급 면도기는 극소수의 마니아만 가지고 있는 물건이 될 것으로 예측된다. 블루 에이프런 때문에 냉장고들이 작아질지도 모르고, 넷플릭스는 이미 콘텐츠 산업의 지평을 바꾸고 있다.

그런데 구독 경제가 바꾸고 있는 건 소비자의 행동 패턴만이 아니다. 기업의 IT 환경 또한 크게 바꾸고 있다. 시장 조사 기관 가트너에 의하면 2020년까지 소프트웨어 제조사 80% 이상이 수익 구조를 바꿀 것이라고 한다. 그것도 제품 라이선스를 팔고 유지보수를 해주는 것에서부터 구독에 근거를 둔 정액제로 말이다. 구독 경제에 근거한 이러한 사업 모델이 주류가 되면 기업 운영자와 IT 팀은 새로운 기술을 개발, 기획하고 투자하고 매입하는 모든 방식을 낱낱이 바꿀 수밖에 없을 것이다.

팔고 삼으로써 소유권을 완전히 이양하는 것이 아니라 단기간적인 ‘사용 행위’만 허락했다가 회수하는 사업 모델이 가능한 건 다양한 가상화 기술들이 급속도로 발전했기 때문이다. 이 가상화 기술 때문에 소비자용 소프트웨어 도구들과 사무용 소프트웨어 도구들은 물론 핵심 데이터센터 서비스와 하드웨어 장비들까지도 마치 정수기 대여 서비스처럼 전환할 수 있게 되는 것이다.

돈 버는 것에 선수인 기업들이 구독 경제 체제로 옮겨가는 것에는 당연히 금전적인 이유가 있다. 그리고 그들은 그 원리를 이해하고 있다. 그러나 구독 경제가 가지고 있는 또 다른 긍정적인 면에 대해서는 간과한다. 바로 사이버 보안이다. 구독 경제 체제로 옮겨가면 효율도 높아지고 생산성도 올라간다고 하는데, 그것과 더불어 사이버 보안 역시 강화된다. 구독 경제가 가지고 있는 장점 세 가지를 아래에 설명한다.

비용을 절감할 수 있다
IT 부서를 가장 오랫동안 괴롭혀 온 건 무엇일까? 빠듯한 예산이다. IT가 중요하다는 건 누구나 알고 있지만, 막상 예산이 마음껏 할당되는 예는 드물다. 게다가 IT는 비싸다. 그렇기에 현장에서 IT 전문가라는 타이틀을 달고 뛰기 시작하면 ‘예산에 맞추는 법’부터 익히기 시작한다. 비용을 낮추려면 효율을 높이는 것이 가장 좋은 방법인데, 이는 간단히 말해 생산비용 대비 가치를 키우는 걸 의미한다. 그러니 투자는 줄어들 수밖에 없고, 미래가 확실히 보장되지 않는 ‘혁신’에 대한 결단은 좀처럼 볼 수 없게 된다.

구독 경제라는 사업 모델의 가장 큰 장점 중 하나는 IT 관련 지출이 실제 사용으로 이어지도록 재편성한다는 것이다. 무슨 말이냐면 실제로 쓰는 만큼만 돈을 내게 된다는 것이다. 한 달에 두 번 그래픽 작업하려고 비싼 그래픽 툴을 구매할 필요 없이 쓸 때만, 쓰는 만큼 돈을 지불해도 된다는 것이다. 한 번도 쓰지 않아도 되는 달에는 지출할 필요가 없고, 많이 쓰는 달은 그만큼 더 돈을 내면 된다. 효율성에 더해 유연성도 높아진다.

또한 통신사나 인터넷 제공 업자들과 계약을 체결해 쓰는 만큼 트래픽 비용을 낼 수도 있다. 고정적으로 10GB LTE 트래픽에 대한 비용을 내고 7GB를 버리는 게 아니라 성수기에는 많이 내고 비수기에는 적게 내는 게 가능해진다는 말이다. 이러한 점이 구독 경제를 매력적으로 보이게 하는, 어쩌면 가장 중요한 요인이다.

이는 요즘 기업들의 화두인 개인화 혹은 맞춤형 서비스 제공과도 맞물린다. 소비자들은 구독 서비스를 통해 자기 상황에 필요한 것들만 골라서 살 수 있다. 예전처럼 패키지인 척 이것 저것 끼워 팔던 것과 상반된 것이다. 그러니 소프트웨어 ‘스위트’ 단위로 산 후 쓰지도 않는 일부 프로그램을 하드드라이브 어딘가에 쟁여놓는 일이 줄어든다. 가격 효율도 높아지지만, 사이버 공격의 표면이 줄어드는 일이기도 하다.

IT에 접목된 구독 경제의 또 다른 장점은 사용자가 필요한 것을 선택하거나, 선택을 해지하는 방법이 쉬워진다는 것이다. 특정 소프트웨어가 취약할뿐만 아니라 업데이트도 제대로 이뤄지지 않는다면, 라이선스 구매 소비자는 울며 겨자 먹기로 사용할 수밖에 없지만, 구독 소비자는 쉽고 간편하게 사용을 중단하면 된다. 역시, 리스크가 낮아지고 보안이 강화되는 일이다.

보안은 더 강력하게, IT는 더 혁신적으로
기술 분야는 항상 변화하고 따라서 유동적이다. 불확실하다는 의미가 되기도 한다. 그렇기 때문에 장기적인 계획을 바탕으로 한 변화와 혁신이라는 건 존재하기가 힘들어졌다. 애써 세상에 나왔지만, 이미 유행이 다 지나갈 대로 지나간 뒤가 될 공산이 커지기 때문이다. 대단한 혁신이었다고 해도, 금방 후속 주자들이 따라붙는 게 요즘의 IT 분야다. 장기 계획의 효율이 떨어지는 게 요즘이라는 것이다.

발전과 업그레이드가 등장하는 주기가 짧다. ‘장기 프로젝트’라는 표현 자체가 이미 촌스럽게 느껴질 정도다. 이를 부추기는 건, 오래된 소프트웨어나 하드웨어 장비에 대한 구매자들의 불안감이다. 과거 버전의 소프트웨어를 사용하면 해킹에 당할 것 같고, 최신 버전보다 효율도 떨어지며, 따라서 생산성도 낮출 거라는 인식이 소비자들 사이에서 퍼지고 있다. 보안의 측면에선 환영할 만한 일이다. 업데이트의 중요성을 얼마나 오래 전부터 보안 업계는 강조해왔던가.

게다가 구독 경제 모델을 채택한 IT 서비스는 항상 ‘최신 버전’만을 소비자들에게 제공한다. 소비자들이 업데이트를 직접 할 필요도 없고, 사용자들의 업데이트 되지 않는 ‘패치 게으름’을 지적할 필요도 없게 된다. 이것이 구독 경제 모델의 가장 큰 장점 중 하나일지도 모른다. 어떤 윈도우 버전의 지원이 어느 년도에 끝나는지 노트 필기하고 지켜볼 필요가 없어진 것이다.

패치를 개발하고, 그것을 공급망을 통해 최종 사용자에게까지 배포하는 값비싼 유통 과정이 구독 경제 모델 하나로 해결된다. 이것은 커다란 ‘윈윈 효과’다. 최신 IT 기술을 필요한 만큼만 영리하게 사용할 수 있을 뿐 아니라 안전에 대한 걱정도 없어질 수 있으니 말이다.

보안 전문가의 생산성과 능력을 두 배로
기업을 운영하는 사람들에게 있어 IT 인프라를 유지하는 건 커다란 골칫거리이자 비용이다. 일단 전문가들의 몸값이 싸지 않다. 전문가들이 줄어들고 있는 추세니, 몸값은 더욱 올라갈 일만 남았다. 그런데 이 전문가들을 고용해서 시키는 일이라고는 난이도가 높지는 않지만 시간이 많이 드는 수동 업데이트나 네트워크 유지보수다. 대단한 낭비가 아닐 수 없다.

이런 기존의 상황에서 특정 IT 기술이나 솔루션을 구독해서 사용한다고 하면 어떤 일이 벌어질까? 정액제 형태로 제공되는 IT 솔루션이 ‘서비스’라고 불리는 이유를 생각해보자. 제공 업체가 소비자들에게 최대의 편의를 제공한다는 것이다. 라이선스를 구입해 영원히 주인이 되었던 소비자가, 주인의식을 발휘하면서 담당해야 했던 귀찮은 일들을 제조사가 ‘서비스’라는 이름으로 맡아 준다.

이는 인프라의 유지보수 및 관리를 뜻할 때가 많다. 비싼 돈 주고 고용한 전문가를, 전문가답게 활용할 수 있게 된다는 것이다. 게다가 IT에는 다양한 전문 분야가 부록처럼 따라 붙기 때문에 전문가의 자기 계발이 반드시 요구된다. IT 전문가들은 이를 위한 교육이나 학습에도 시간을 투자할 수 있게 된다.

구독 경제가 IT의 새로운 표준이 되어가고 있다. 수익 창출과 비용 절감이라는 측면에서 구독 경제를 많이 연구하고 논하는 것 같은데, 기업 운영자들이나 기획 부서에 있는 사업 전문가들이라면 사이버 보안의 긍정적인 측면 또한 고려할 필요가 있다. 공격 표면이 줄어들고, 업데이트에 대한 문제가 해소되며, IT 보안 전문가들을 더 가치 있게 활용할 수 있게 된다는 걸 알아두어야 한다. 그래야 그런 장점을 최대한 살리는 ‘맞춤형’ 구독 경제 체제를 도입하고 유지시킬 수 있다.

글 : 제스퍼 앤더슨(Jesper Andersen), Infoblox
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)