Home > 전체기사 > 외신

IT에서는 담장을 허문다는 게 그리 아름다운 일만은 아니다

  |  입력 : 2022-12-13 11:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
하루가 다르게 변하는 세상이다. IT 담당자로서 네트워크 망을 다루고 있다면 이 변화가 그 누구보다 크게 체감될 것이다. 이를 어떻게 해야 하나, 관리자로서의 고충이 깊어지고 있다. 그래서 최근 대두되고 있는 개념이 하나 있다.

[보안뉴스 문정후 기자] CIO들과 CTO들은 매일처럼 ‘애자일 IT 인프라’의 현실에 시달리고 있다. 애자일 인프라란, 딱딱하게 짜여진 IT 아키텍처가 아니라 기업의 필요와 상황에 따라 그때 그때 유연하게 바뀌는 구조를 말한다. 최근 여러 가지 일들이 세계적으로 벌어지면서 IT 관리자들은 그 동안 익숙하게 운영해 왔던 딱딱한 구조에서 벗어나 낯설고 관리하기 힘든 애자일 체제로 강제 전환해야만 했다.

[이미지 = utoimage]


강제 전환을 가장 직접적으로 야기한 건 뭐니뭐니 해도 팬데믹이었다. 회사에 물리적으로 출근할 수 있는 사람이 없는 상황에서 회사 건물 밖으로 확장될 수 없는 네트워크는 아무런 소용이 없었다. IT 부서와 담당자들의 발등에 불이 떨어졌다. 임직원들이 어디에 있든 이전과 똑같은 수준의 생산성을 발휘할 수 있도록 해야 했고, 그러려면 이전과 다른 네트워크가 필요했다. 그러면서 생긴 대표적인 변화들을 꼽으면 다음과 같다.

1) 이제는 클라우드 워크로드가 주류다. 물론 모든 워크로드가 다 클라우드에 적합한 건 아니다. 하지만 최근에 나온 IT 관련 제품이나 애플리케이션들은 거의 대부분 클라우드를 기반으로 하고 있다. 그것도 멀티 클라우드 기반일 때가 많다. 따라서 워크로드와 관련된 정책과 업무 절차 역시 클라우드 위주가 되어가는 중이다.

2) 온프레미스 워크로드도 계속해서 증가하고 있다. 하지만 특정한 유형에서만 이런 성장세가 나타난다. 회사의 사업 운영에 있어 절대적으로 필요한 요소들이 주로 온프레미스에 저장된다. 가용성이 항상 높게 유지되고 지연 속도가 최소화 되어야만 하는 요소들 역시 온프레미스에 보다 잘 어울린다. 이미 너무 오랜 시간 온프레미스에서 운영되어 왔기 때문에 옮기기 힘든 것들 역시 온프레미스에 남는다. 그 외에는 대부분 클라우드로 넘어가는 추세다.

3) 특히 도소매 업체들을 중심으로 ‘고객 친밀도’ 혹은 ‘고객들의 브랜드 충성도’가 그 어느 때보다 중요한 가치관이 되고 있다. 그러면서 워크로드를 고객들과 보다 가까운 곳에 위치시켜야 할 필요가 생겼다. 그래야 지연속도가 확연히 줄어들고, 그게 친밀도를 훼손하지 않는 방법이니까 말이다. 기존의 망 구조로서는 생각하기 힘든 것이었다. 

4) 특정 장소에서만 처리될 수 있는 워크로드를 위해서는 에지(edge)라는 옵션이 생겼다(예 : 제조업). 분산된 형태로 이뤄지는 사업 구조에서 멀리 있는 현장으로 특수한 워크로드를 보내야 할 때에도 에지가 훌륭한 해결책이 되고 있다. 그 외에도 이 에지 컴퓨팅이라는 것에 대한 활용이 자꾸만 연구되고 있다.

5) ‘장소에 구애받지 않는 근무’가 본격적으로 자리를 잡아가고 있다. 팬데믹 때문에 반쯤은 강제적으로 시작된 건데, 이제는 직장인들 중 상당수가 이것을 선호하고 있다. 이 때문에 엔드포인트 관리와 분산 네트워크의 보호, 애플리케이션이 중요해졌다.

이런 현상들이 누적되면서 네트워크는 상상 이상으로 복잡해졌다. 하지만 이런 ‘신 질서’의 근본적인 문제는 ‘복잡하다’는 것에서 그치지 않는다. 심각성의 본질은 우리가 이런 모든 상황을 한 눈에 내려다볼 수 있는 위치로 올라가지 못하고 있다는 것이다. 전쟁으로 치면 고지를 점령하지 못하고 있다고 표현할 수 있겠다. 고지만 점령하면, 그래서 네트워크의 모든 상황이 한 눈에 보이면, 복잡한 게 큰 문제가 되지 않는다. 보이지 않는 상태에서 새로운 벤더사, 애플리케이션, 장비, 기술, 또 다른 클라우드 서비스가 자꾸만 연결되니 문제인 것이다. 눈 감고 자산들을 이어붙이니 분산 네트워크가 복잡해지고 위험해지는 것이기도 하다. 

그런 맥락에서 필자가 각 조직의 IT 책임자들과 결정권자들에게 묻고 싶은 질문은 이것이다. “당신의 조직은 현대화를 어느 정도 이뤄냈고, 다양한 IT 기술과, 전문가와 도구를 활용하며 사업 행위를 하고 있습니다. 그 모든 것들을 아우르는 프로세스도 형성되어 있습니다. 그렇다면 그 프로세스는 어떤 식으로 문서화 되고 있고, 무엇을 바탕으로 향상되고 있나요? 그 프로세스가 갑자기 마비되거나 느려진다면, 혹은 주요 담당자가 퇴사한다면, 사업에 정확히 어떤 영향을 미치게 되는지 알고 계신가요?” 즉 각종 IT 기술로 중무장해가고 있는 상황을 내려다보고 있냐는 것이다.

기업들은 기능별로 부서들을 만들어 운영해왔고, 그러므로 대부분 독립적으로 자기 역할을 담당하는 부서 다수를 운영하고 조화를 맞춰가는 데에 있어서는 능숙하다. 이제 시대는 바뀌고 있다. 기능별 독립성이 아니라, 여러 기능의 융화력이 중요해지고 있다. 각각 자기 할 일만 딱딱 하던 하위 조직 다수를 운영하는 것과, 그런 조직들이 하나로 뭉텅이가 되어가는 상황을 운영하는 것은 전혀 다른 일이다. 한 마디로 울타리가 사라지는 때라는 것이다. 

울타리가 사라진다는 건 자유롭게 움직일 수 있다는 뜻도 되지만 각 요소들을 명확히 구분하는 게 더 어려워진다는 뜻도 된다. 이웃사촌들 간에야 담을 허물면서 더 끈끈해질 수 있지만 IT 기술로 가득한 기업 망에서는 담장이 없어지는 게 그리 반가운 일만은 아니다. 생각지도 못했던 호환성 문제가 갑자기 불거질 수도 있고, 예상치 못한 규정 위반을 야기할 수도 있다. 새로운 조화 속에 새로운 구멍들도 생겨나고, 예전의 관리 도구가 기능을 발휘하지 못할 수도 있다. 그렇기 때문에 관리의 방법론 자체가 달라지면서 경험 많은 CIO/CTO들도 실제 곤란을 겪고 있다.

그래서 요즘 조금씩 떠오르고 있는 것이 ETM, 기업 기술 관리(Enterprise Technology Management)다. IT 자산 관리(ITAM)의 하위 항목들 바로 위에 들어가는 레이어라고 볼 수 있다. 기능적으로는 기업 내 모든 하드웨어, 소프트웨어, 네트워크, 클라우드 인프라에서 데이터를 수집하고, 통합하고, 정규화 하고, 확인하는 역할을 담당한다. 또한 각 기능들을 서로 연결하고 아우르는 사업 프로세스들을 볼 수 있게 해주고, 자동화까지 할 수 있게 한다. 어쩌면 이 ETM이라는 것이 필자기 위에서 말한 ‘고지’로 가는 길을 안내할 지도 모른다.

아직 ETM에 대해 무조건 희망적인 얘기를 할 수 있을 만한 단계는 아니다. 세상 모든 문제에 단 한 가지의 정답이 존재하는 건 드문 일이기도 하다. 하지만 과정을 거치지 않고 단번에 정답을 찾는 것 또한 흔치 않은 일이다. ETM은 점점 복잡해지는 현대 네트워크를 보다 편리하게 운영할 수 있게 해 주는 단서일 수 있다. 그렇다면 과정으로서 한 번 거쳐가보는 게 나쁘지는 않을 것이다. 달라진 네트워크의 운영 때문에 고민이 깊은 CIO들이라면 한 번쯤 ETM에 대해 알아보는 것을 권한다. 

글 : 데이브 카푸치오(Dave Cappuccio), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)