기업 IT 부문이 당면한 11가지 숙제

예를 들어, 데이터 도구와 AI가 데이터를 좀더 합리적으로 사용하도록 하는데 도움을 주면서 12개월 전 주요 우려 사항이었던 데이터 오버로드(과잉) 문제에 변화가 발생했다. 올해, CIO들은 소속 조직이 새로운 프라이버시 규정과 씨름하는 가운데 어떻게 데이터를 보호할지 더 걱정하고 있다.

또 경제 지표가 호전되면서, CIO들이 2019년에 예산 축소에 영향을 받는 일도 적어졌으며 클라우드 마이그레이션 문제는 줄어들었다. 이미 많은 기업이 마이그레이션을 마쳤기 때문이다. 현재 경영진은 여러 클라우드 환경에서의 클라우드 기반 자산 보호를 더 강조하고 있는 추세다.  

다음은 C급 경영진, 리크루터, 관련 전문가가 말하는 ‘가장 큰 우려 사항’, 그리고 ‘이를 극복하는 방법’을 정리한 내용이다.

1. 새로운 보안 위협
글래스윙 벤처스(Glasswing Ventures)를 창업한 릭 그리넬 매니징 파트너에 따르면, 최근 헤드라인을 장식한 사건 하나가 새로운 보안 위협에 대한 우려를 대두시키고 있다.
.
그리넬은 “미국 정부의 ‘셧다운’을 이야기하는 것이다. 이 셧다운 사태가 미국 정부, 핵심 인프라, 기타 민간기업, 공공기관에 초래되는 사이버 위협 수준을 높였다. 셧다운 때문에, 국가적인 수준에서 위협을 감시하는 보안 종사자들이 일을 하지 못했다. 그러면서 공격자들이 침입할 수 있는 ‘구멍’이 더 커졌다. 한 달 동안 방어 태세가 낮춰진 것이 2019년과 이후에 더 깊은 반향을 초래할지 시간이 말해줄 것이다”라고 말했다.

기술 분야 리더들은 이 밖에 차세대 AI 기반 사이버 공격에 대비하고 있다. CGS의 존 사무엘 CIO는 “보안 전문가들은 이러한 종류의 위협 감지, 관련 트레이닝에 더 큰 주의와 경계를 기울여야 한다. 올해, 기업들은 차세대 기술이 구현된 이런 공격들을 억제할 수 있는 AI 기반 보호 시스템을 도입하게 될 것이다”라고 말했다.

그리넬에 따르면, 지난해에 주목을 끌었던 대부분의 공격에서 AI가 사용된 사례는 없었다. 그러나 올해는 다를 전망이다.

그는 “2019년, 미국 기업, 핵심 인프라, 정부기관에 많은 AI 공격이 초래되는 첫 해가 될 것으로 내다보고 있다. 내 예상이 틀리기 바란다”라고 말했다.

2. 데이터 보호
앞선 기업은 자신들의 제품에 ‘프라이버시 바이 디자인(Privacy by Design)’ 원칙을 도입해 적용하고 있는 가운데, GDPR 준수 문제를 계속 염두에 두고 있다. 구글의 경우 데이터 수집 방식과 관련해 프랑스 규제 당국으로부터 기록적인 벌금을 부과 받기도 했다.

사무엘은 “기업들은 GDPR 같은 시민 보호 정책에 대해 고려할 필요가 있다. 궁극적으로 더 쉽게 이런 규정들을 준수할 수 있도록, 국제적인 수준에서 고객 프라이버시 및 보호에 대한 글로벌 가이드라인이 만들어져야 한다”라고 강조했다.

슐먼앤컴퍼니(Schellman & Co)의 제이콥 안사리 시니어 매니저는 지난해 IoT 보안에 많은 관심이 쏠렸음에도 불구하고 실제 업계에 발생한 변화는 거의 없다고 지적했다.

안사리는 “IoT 장치 제조사는 여전히 취약한 소프트웨어 구성 요소를 사용한다. 이에 따라 네트워크와 통신 보안 또한 취약한 상태에 머물러 있다. 현장에 배포된 장치에 대해 소프트웨어 업데이트를 제공하지 못하는 벤더들도 다수다”라고 말했다. 

그는 이어 “어떻게 보면, 1990년대 말과 2000년대 초에 많은 사람들이 저질렀던 실수를 되풀이하고 있는 것이다. 이것이 다가 아니다. 가정에 비치된 음성 기반 ‘홈’ 장치는 사용자를 엿보거나 엿들을 수 있다. 기업에 감독이나 책임성이 부족해, 그리고 부주의나 실수로 나쁜 사람들에게 사용자 데이터가 유출될 수 있다. 이런 문제들로 인해 더 효과적인 데이터 프라이버시 보호 법과 규정이 요구되고 있다. 최소한 미국에서는 최근 선거와 관련된 일 때문에 2019년 한 해 뜨거운 ‘주제’가 될 수도 있다.   GDPR을 성가셔하는 이들이 많지만 사실 보통 사람들을 보호하는 좋은 법이다”라고 덧붙였다.

3. 스킬 갭
IT 스킬 갭 문제는 해묵은 주제다. 그러나 바뀐 점이 있다. 일부 기술 리더들은 이제 이 문제를 ‘해결 불가능한 난제’가 아닌 ‘해결 가능한 문제’로 인식하는 경향이 있다.

래피드세븐(Rapid7)의 토드 비어즐리 조사 담당 디렉터는 “미국 내 10대 대학의 컴퓨터 사이언스, 또는 전자 공학 전공 졸업생만 놓고 보면 분명 스킬 갭 문제가 존재한다. 입사시킬 인재가 많지 않고, 대부분은 규모가 큰 5개 회사를 선택할 것이다. 그러나 잠재적인 인재 풀을 놓고 보면 다르다. 관련 인재 풀이 훨씬 더 크다. 따라서 기업들이 이 공간을 조금 더 적극적으로 탐색하게 될 것이며, 이런 방법이 더 좋다”라고 말했다.

RSA 컨퍼런스의 큐레이터 겸 VP인 샌드라 톰스는 “IT부서들은 단순히 인종이나 성별이 아닌, 다양한 요소들을 기준으로 다양한 인적 자원을 구성해 이러한 스킬 갭 문제를 해결하는 것이 좋다”라고 말했다. 

그에 따르면 대부분의 IT채용 부서들은 인생의 경험, 종교, 배경, 성적 지향성, 교육 등에 있어 다양성을 제대로 조사해 반영하지 못하고 있다. 조금 더 전체적인 관점에서 다양성에 접근해야 한다. 그러면 더 광범위한 인재 풀에 접근할 수 있으며, 이를 통해 생산성 수준을 높일 수 있다.  

4. 멀티(여러) 클라우드 보안
오라클 클라우드 인프라의 로렌 길 보안 제품 전략 아키텍트에 따르면, CIO들은 새 클라우드 기반 서비스를 조사할 때 여러 플랫폼을 모두 지원하는 보안을 제공하는지 물어야 한다.

길은 “전통적으로 멀티 클라우드 전략을 활용하는 경우, 기업이 때론 호환이 되지 않고 일관성도 없는 여러 다양한 보안 시스템을 관리해야 했다.  그런데 이제는 여러 클라우드를 지원하는 보안 플랫폼이 일관성 확보의 ‘기본사항’으로 자리를 잡고 있다. 무엇보다 자산의 위치와 상관없이 기업 자산을 완벽하게 보호하는 필수 요소로 부상하고 있다”라고 강조했다.

5. 혁신과 디지털 트랜스포메이션
가트너 자료에 따르면, 경쟁에 뒤쳐지지 않기 위해 디지털 트랜스포메이션에 박차를 가해야 한다고 판단하는 비즈니스 리더들이 약 2/3에 달한다.

클라우드 컨설팅 회사인 캔디드 파트너스(Candid Partners)의 메릭 올리브스 매니징 파트너는 대부분의 기업들이 앞으로도 계속 이런 노력을 경주할 것으로 전망했다.

올리브스는 “전략적인 비즈니스 역량에 IT 예산을 투입하고, ‘이것이 어떻게 우리의 경쟁력을 높일까?’라는 질문에 대한 답을 찾아야 한다. 광범위한 수준의 목표를 예산과 연결시키는 데 있어, 프로젝트 기반의 투자보다는 가치 흐름 기반의 투자 모델이 더 효과적이 되어가고 있다. 기존 역량과 ‘민첩한’ 디지털 역량은 비용 구조와 프로세스 효율성에 큰 차이가 있다. 민첩한 것이 더 경제적이고, 더 효율적이다”라고 강조했다.

6. 새로운 수익 흐름(수익원) 발견 또는 창출
통신 관련 비용 관리 소프트웨어 회사인 탱고(Tangoe)의 이안 머레이는 비즈니스 지형이 계속 바뀌고 있지만, 수익화의 ‘기본’은 바뀌지 않는다고 말했다.

머레이는 “수익화 기회를 찾고, 개발하는 것과 관련된 프로세스는 바뀌지 않았다. 사람들이 대가를 지불하고라도 해결하려 하는 공통된 문제, 우리가 해결할 수 있는 문제를 찾는 것이다”라고 설명했다.

그렇지만 바뀐 부분도 있다. 하이브리드 IT 인프라 공급업체인 피크 10 플러스 비아웨스트(Peak 10+ ViaWest)의 마이크 퍼먼 최고 제품 책임자(CPO)에 따르면, CIO의 직접 수익 창출 활동이 강조되는 가운데, 일부 변화가 있다.

퍼먼은 “내가 ‘올드 스쿨’이라 그럴지 모르겠지만, CIO가 직접적인 수익 창출을 신경 써서는 안 된다고 생각한다. 내 동료들 중에서도 이런 생각을 갖는 사람들이 늘어나기 시작했다. 많은 CIO가 ‘입지’를 유지하기 위해 스스로를 ‘제품화’하려 노력하고 있다. 이런 식의 사고가 도움이 되기는 하지만 동시에 자신이 통솔하는 팀과 경영진이 초점을 놓치는 문제를 초래할 수도 있다. 수익 창출 활동에서 CIO가 해야 할 일은 관련 프로젝트, 비즈니스를 대규모의 자동화된 플랫폼을 디지털화 하는 활동에 초점을 맞추는 것이다. 우리는 시장화 관점에서 비용 절감, 스케일링에 계속 초점을 맞춰야 한다. 이것이 CIO가 수익에 초점을 맞추는 방식이다”라고 강조했다.

7. 미흡한 애질리티
애자일 기법을 도입하려 시도하다가, 결과적으로 애자일 기법과 더 선형적인 ‘폭포수’ 기법이 섞인 하이브리드 모델이 구현되어 버리는 경우가 있다. 간단히 말해, 단점투성인 모델이 새롭게 도입된 것이다.

탱고의 머레이는 이에 대해, “개발자들은 전체적인 사용자 경험에서 버튼이나 기능의 부합성을 개념적으로 거의 이해하지 못하는 상태에서 특정 사양표에 맞춰 개발을 한다. 이와 관련된 문제를 극복하기 위해서는 체계적인 접근법이 필요하다. 특정 릴리스에서 특정 문제를 다루고 해결하는 것이다. 그런 후 각 릴리스는 전체 스프린트 세트에서 조정 및 조율한다. 모든 릴리스에서 UX에 추가될 종합적인 솔루션을 구현하는 것이다. 단순히 서로를 지원하지 않을 수도 있는 요청 받은 기능을 모아 구현하는 형태가 아니다”라고 설명했다.

8. 아웃소싱 위험   
스킬 갭은 많은 기업들이 외부에서 ‘도움의 손길’을 찾도록 만들 것이다. 그러나 이렇게 불가피한 해결책이 신뢰도와 보안에 대한 우려 사항을 초래하는 경우도 있다.

산체즈는 “우리는 고객에게 한 약속을 지키고, 이를 전달하는 데 초점을 맞추고 있다. 이 아주 중요한 한 가지를 토대로 평판과 비즈니스를 구축한다. 아웃소싱의 경우, 아웃소싱한 기업이 ‘납품’ 품질을 결정하는 때가 종종 있다. 우리가 관리하는 프로젝트의 민감성을 감안, 우리는 엄격한 벤더 평가 프로세스를 활용한다. 필수 과업의 일부, 또는 전부를 대상으로 아웃소싱을 고려해야 하는 프로젝트에서 이를 바탕으로 파트너를 평가한다”라고 말했다.

품질 문제만 있는 것이 아니다. 아웃소싱이 보안 위협을 초래할 수도 있다. 백악관 사이버보안 어드바이저를 지낸, 매트릭스트림(MatriceStream)의 최고 에반젤리스트 프렌치 칼드웰은 “CIO는 내부는 물론, 계약업체를 대상으로 위협을 구체적으로 고려하고, 염두에 둬야 한다. 비밀번호가 크리덴셜(신원 또는 자격 증명) 도구로 사용되는 한, 가장 큰 위협은 사람이다”라고 강조했다.

9. 비즈니스 성과
BTB 시큐리티(BTB Security)의 최고 정보 보안 자문위원인 매트 윌슨에 따르면, IT 예산이 비즈니스의 측정 가능한 결과(성과)로 이어지지 않는 경우가 있다.

윌슨은 “지출이나 예산 집행, 투자 상황을 엄격하면서도 자세히 평가하지 않는 기업들이 아주 많다. 현재 하고 있는 방식, 이미 획득한 솔루션, 10년 전에 구축한 솔루션에 모멘텀이 지나치게 많이 형성되어, 유의미한 변화가 발생하지 않고 있다. 부분적인 솔루션을 꿰 맞추는 경우도 있다. 이 경우, IT도전과제의 ‘근원’을 제대로 다룰 수 없다. 에퀴펙스가 잘 알려진 취약점을 패칭하지 않은 것이 사례가 될 수 있다. 우리는 IT의 ‘통점’을 수용한 채 살고 있다. 돈을 낭비하고 있다. 해결할 수 있는 문제인데, 이런 탄성으로 기업 내부에서 풀 수 없게 되어버린 문제로 인해 인재들을 좌절시키고 있다. 2019년에는 이런 과거에서 벗어나야 한다”라고 강조했다.

10. 디지털 네이티브 인적자원을 위한 도구들
레노보의 글로벌 엔터프라이즈 비즈니스 부문 SVP인 크리스트인 테이스먼은 디지털 기술과 함께 성장한 새로운 직원들로 구성된 인적자원은 수익을 향상시킬 새로운 업무 방식을 요구한다고 주장했다.

테이스먼은 “이른바 Z 세대는 자신이 사용할 수 있는 기술의 종류를 통제하고 싶어한다. 이들은 자신과 함께 성장한 기술, 일상에서 다른 용도로 사용하는 기술을 직장에서도 사용하기 원한다. 개인과 문화적 요소를 인정받기 원한다. 기술로 채워지고, 충분히 도움을 제공하고, 자유롭게 구성할 수 있고, 유연한 공간과 환경이 앞으로도 계속 트렌드로 남을 전망이다”라고 설명했다.

11. 신뢰를 재구축
리트리버 커뮤니케이션스(Retriever Communications)의 아이작 웡 소프트웨어 엔지니어링 매니저는 2018년이 IT의 평판 측면에서 좋지 않은 한 해였다고 진단했다.

그는 “대기업에서 해킹 사고가 많이 발생했으며, 고객 정보와 관련해 문제의 소지가 있는 관행이 알려지면서 비판을 받았다. 기업 규모와 상관없이, 프라이버시, 보안, 장치 중독 같은 문제를 즉시 해결해야 한다. 산업 전체가 책임 있는 기업 시민이 되어야 한다. 우리는 서비스를 제공하는 사람들, 봉사하는 사람들을 배려하며, 이들의 이익을 위해 행동을 한다는 점을 보여줘야 한다. 사람들은 우리를 믿었었다. 우리는 이런 신뢰를 존중해야 한다”라고 강조했다.

dl-ciokorea@foundryco.com