2019.10.11

글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

Evan Schuman | Computerworld
사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다. 

- 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기기들을 직접 주문하고 있는 상황이다. 이를테면 설비 부서는 IoT 출입문 자물쇠를 구입하고 유지관리 부서는 IoT 전구를 잔뜩 사들이는 식이다. 출입문 자물쇠나 전구 구입은 이들 부서가 오랫동안 해 온 일이고 IT나 보안 부서의 승인이 필요 없었기 때문에 지금의 상황은 문제가 될 수 있다.

- 두번째 내부적인 문제 : IoT 기기들은 그동안 IT 또는 보안 부서에서 처리해 온 것과는 여러 면에서 매우 다르다(선박 위에서 화물 운반대를 추적하는 기기나 모든 기업 차량의 위치와 운행 속도를 감시하는 기기를 생각해 보면 된다). 예전에는 전혀 추적된 적이 없는 데이터가 다양한 방식으로 포착되고 있다(GDPR 규제 담당자 대신 규제 준수 부서의 역할이 중요해진다). 예를 들면, 기업 LAN과 클라우드 네트워크를 우회하고 내부 안테나를 사용한 직접 통신 방식이다. 
 
ⓒGetty Images Bank

IoT 관련 블로그를 운영하는 블로거 스테이시 히긴보탐은 지난주에 작성한 글에서 회사들은 IoT의 내부 운영 방식에 대해 다시 생각해 보아야 한다고 강조했다. IoT 문제만 처리할 새로운 역할이 필요하기 때문이며 이를 자동화 최고 책임자 또는 IT/OT 설계자(‘OT’란 운영기술을 뜻한다)가 맡아야 한다는 의견을 제시했다.

IoT 사고와 권한을 반드시 통합해야 한다는 발상은 매우 좋지만, 필자의 생각에는 그 일을 IT부서 내의 전문가나 전문 팀이 처리하는 편이 낫다고 본다. 일례로 클라우드를 생각해 보자. 클라우드로 인해 기술, 보안, 규제 준수 문제가 다양하게 야기되고 있지만 회사 내에 ‘최고 클라우드 책임자’ 직책이 생기지는 않았다. 해당 기술이 그렇게 중요하고 그렇게 많은 부서에 포함되어 있다면 정상적인 IT 채널에서 격리하는 것은 문제를 더욱 악화시킬 뿐이다.

히긴보탐의 글 중에서 가장 흥미로운 부분은 바스프(BASF) 자산 관리자 에이미 오돔의 경험에 대해 멋지게 기술한 부분이다. 한 패널토의에서 오돔은 IoT로 구동되는 바스프의 장비 시스템에 대해 이야기했다. 시스템에 고장이 나려고 하면 이를 감지하고 고장의 원인은 무엇일지 예측할 수 있도록 무선 진동 센서가 사용되는 시스템이다. 바스프는 630억 달러의 가치를 지닌 글로벌 화학회사다. 히긴보탐의 글을 옮기면 아래와 같다.

“이 시스템은 공장 주위에 게이트웨이 58개와 센서 104개로 이루어져 있다. 이 센서들은 에머슨의 무선 HART 프로토콜을 사용해 데이터를 게이트웨이로 보내고 게이트웨이는 받은 데이터를 공장의 와이파이 네트워크를 통해 전송한다. 그런데 11개월 전, 바스프 기업 IT 팀은 해당 공장의 와이파이 장비를 교체하기로 결정했다. AP(Access Point) 업체가 도산했기 때문이다. 바스프는 네트워크를 해체하고 이를 교체할 계획을 세웠다.”

이어서 하긴보탐은 다음과 같이 설명을 계속했다. 

“하지만 바스프 기업 IT 팀은 실행에 옮기지 않았다. 오돔에 따르면 그 이후 그 공장은 와이파이 없이, 그러니까 앞서 말한 시스템 없이 지냈다고 한다. 최근에 그 공장에 장비 고장이 발생해서 ‘억대’의 피해를 보았는데 진동 센서가 작동 중이었다면 고장을 감지해 피해를 예방할 수 있었을 것이다. 오돔은 IT 부서에 보냈던 공문이 전혀 효과가 없었지만 이번 장비 고장 사건(와이파이가 없어서 바스프가 금전적인 피해를 보는 것이 분명한 사례)을 계기로 조금이나마 절박함이 생기기를 기대한다고 말했다. 이번 사례는 기업 IT 부서가 운영기술팀과 소통하지 않을 때 생길 수 있는 일 중에서 특히 어처구니없는 일을 보여주는 사례이다. 공장의 한 부분이 와이파이 없이 11개월이나 보낼 수 있다는 생각에 본인은 아연실색한 반면 다른 참석자들의 대부분은 놀라지 않은 듯했다. 어떻게 업무가 진행될 수 있었을까 싶은데 공장 내에는 다른 와이파이 네트워크가 있었다. 단, 이 특정 시스템이 사용할 수 있는 것만 없었을 뿐이다.”

이처럼 한 부서가 다른 부서의 요청을 심각하게 받아들이지 않는 기업 내 소통 단절은 늘 발생하는 일이고 꼭 IoT 때문에 생긴 것은 아니라는 것은 분명한 사실이다. 그러나 IoT의 복잡한 속성(너무나 많은 부서에 존재하면서 제품 수명 주기, 공급망, 그리고 모든 경영 분야의 모든 측면에 관여함)이 독자적인 통신 기능과 결합되다 보니 훌륭한 장점도 있지만 기업에 특히 까다로운 위협이 된다. IoT 문제에 모든 시간을 집중할 권한을 부여받은 전문가들이 필요하다.

* Evan Schuman은 IT 분야 전문 기고가로 리테일 테크놀로지 사이트 스토어프론티백토크의 설립 편집자다. ciokr@idg.co.kr


2019.10.11

글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

Evan Schuman | Computerworld
사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다. 

- 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기기들을 직접 주문하고 있는 상황이다. 이를테면 설비 부서는 IoT 출입문 자물쇠를 구입하고 유지관리 부서는 IoT 전구를 잔뜩 사들이는 식이다. 출입문 자물쇠나 전구 구입은 이들 부서가 오랫동안 해 온 일이고 IT나 보안 부서의 승인이 필요 없었기 때문에 지금의 상황은 문제가 될 수 있다.

- 두번째 내부적인 문제 : IoT 기기들은 그동안 IT 또는 보안 부서에서 처리해 온 것과는 여러 면에서 매우 다르다(선박 위에서 화물 운반대를 추적하는 기기나 모든 기업 차량의 위치와 운행 속도를 감시하는 기기를 생각해 보면 된다). 예전에는 전혀 추적된 적이 없는 데이터가 다양한 방식으로 포착되고 있다(GDPR 규제 담당자 대신 규제 준수 부서의 역할이 중요해진다). 예를 들면, 기업 LAN과 클라우드 네트워크를 우회하고 내부 안테나를 사용한 직접 통신 방식이다. 
 
ⓒGetty Images Bank

IoT 관련 블로그를 운영하는 블로거 스테이시 히긴보탐은 지난주에 작성한 글에서 회사들은 IoT의 내부 운영 방식에 대해 다시 생각해 보아야 한다고 강조했다. IoT 문제만 처리할 새로운 역할이 필요하기 때문이며 이를 자동화 최고 책임자 또는 IT/OT 설계자(‘OT’란 운영기술을 뜻한다)가 맡아야 한다는 의견을 제시했다.

IoT 사고와 권한을 반드시 통합해야 한다는 발상은 매우 좋지만, 필자의 생각에는 그 일을 IT부서 내의 전문가나 전문 팀이 처리하는 편이 낫다고 본다. 일례로 클라우드를 생각해 보자. 클라우드로 인해 기술, 보안, 규제 준수 문제가 다양하게 야기되고 있지만 회사 내에 ‘최고 클라우드 책임자’ 직책이 생기지는 않았다. 해당 기술이 그렇게 중요하고 그렇게 많은 부서에 포함되어 있다면 정상적인 IT 채널에서 격리하는 것은 문제를 더욱 악화시킬 뿐이다.

히긴보탐의 글 중에서 가장 흥미로운 부분은 바스프(BASF) 자산 관리자 에이미 오돔의 경험에 대해 멋지게 기술한 부분이다. 한 패널토의에서 오돔은 IoT로 구동되는 바스프의 장비 시스템에 대해 이야기했다. 시스템에 고장이 나려고 하면 이를 감지하고 고장의 원인은 무엇일지 예측할 수 있도록 무선 진동 센서가 사용되는 시스템이다. 바스프는 630억 달러의 가치를 지닌 글로벌 화학회사다. 히긴보탐의 글을 옮기면 아래와 같다.

“이 시스템은 공장 주위에 게이트웨이 58개와 센서 104개로 이루어져 있다. 이 센서들은 에머슨의 무선 HART 프로토콜을 사용해 데이터를 게이트웨이로 보내고 게이트웨이는 받은 데이터를 공장의 와이파이 네트워크를 통해 전송한다. 그런데 11개월 전, 바스프 기업 IT 팀은 해당 공장의 와이파이 장비를 교체하기로 결정했다. AP(Access Point) 업체가 도산했기 때문이다. 바스프는 네트워크를 해체하고 이를 교체할 계획을 세웠다.”

이어서 하긴보탐은 다음과 같이 설명을 계속했다. 

“하지만 바스프 기업 IT 팀은 실행에 옮기지 않았다. 오돔에 따르면 그 이후 그 공장은 와이파이 없이, 그러니까 앞서 말한 시스템 없이 지냈다고 한다. 최근에 그 공장에 장비 고장이 발생해서 ‘억대’의 피해를 보았는데 진동 센서가 작동 중이었다면 고장을 감지해 피해를 예방할 수 있었을 것이다. 오돔은 IT 부서에 보냈던 공문이 전혀 효과가 없었지만 이번 장비 고장 사건(와이파이가 없어서 바스프가 금전적인 피해를 보는 것이 분명한 사례)을 계기로 조금이나마 절박함이 생기기를 기대한다고 말했다. 이번 사례는 기업 IT 부서가 운영기술팀과 소통하지 않을 때 생길 수 있는 일 중에서 특히 어처구니없는 일을 보여주는 사례이다. 공장의 한 부분이 와이파이 없이 11개월이나 보낼 수 있다는 생각에 본인은 아연실색한 반면 다른 참석자들의 대부분은 놀라지 않은 듯했다. 어떻게 업무가 진행될 수 있었을까 싶은데 공장 내에는 다른 와이파이 네트워크가 있었다. 단, 이 특정 시스템이 사용할 수 있는 것만 없었을 뿐이다.”

이처럼 한 부서가 다른 부서의 요청을 심각하게 받아들이지 않는 기업 내 소통 단절은 늘 발생하는 일이고 꼭 IoT 때문에 생긴 것은 아니라는 것은 분명한 사실이다. 그러나 IoT의 복잡한 속성(너무나 많은 부서에 존재하면서 제품 수명 주기, 공급망, 그리고 모든 경영 분야의 모든 측면에 관여함)이 독자적인 통신 기능과 결합되다 보니 훌륭한 장점도 있지만 기업에 특히 까다로운 위협이 된다. IoT 문제에 모든 시간을 집중할 권한을 부여받은 전문가들이 필요하다.

* Evan Schuman은 IT 분야 전문 기고가로 리테일 테크놀로지 사이트 스토어프론티백토크의 설립 편집자다. ciokr@idg.co.kr


X