IT 부서가 인정해야만 하는 불편한 진실 10가지

InfoWorld
완벽한 세상이라면 네트워크에 다운타임이 발생하는 일도, 엄격하게 제제를 해야 하는 일도 없을 것이다. 모든 정부 법규를 준수해야 한다. 또 사용자들이 자율적으로 활동을 하도록 해야 한다. 어쩌면 클라우드가 인프라를 필요로 하는 사항 거의 모두를 충족할 수 있고, 모든 장치가 처음부터 승인과 관리 하에 네트워크에 액세스 할 수 있다. 
 
또, 마지막엔 마땅한 존경과 선망을 받을 수 있을는지 모른다. 하지만 행운이 따랐을 때다. 꿈과 차가운 현실 사이의 격차는 날이 갈수록 커지고 있기 때문이다. 포기를 하라는 이야기는 아니다. 하지만 바꿀 수 있는 것과 수용해야만 하는 것에 대한 현실을 터득해야 한다. 이에 IT가 생존을 위해 받아 들여야만 할 10가지 불편한 진실을 소개한다.
 
1. BYOD 혁명은 현재 진행형
최근 많은 기업에서 BYOD(Bring Your Own Device) 트렌드가 가속화되고 있다. 모든 부서가 IT의 영역에 뛰어들고 있는 것이다. 문제는 뭘까? IT 부서가 이를 허용하지도 않았고, 모르고 있다는 것이다. 
 
ITR 모빌리티의 수석 소프트웨어 아키텍트인 나단 클리벤저는 "사용자들이 IT를 우회해 개인 장치를 업무에 사용하게 된다는 의미이다. 이는 보안 관점에서 봤을 때 처음부터 소비자 장비를 지원하는 것보다 더 위험한 상황을 초래한다"고 지적했다.
 
트렐리아(Trellia)의 제품 관리 부문 부사장 라피 챠크마크지안은 소비자 장치를 차단하거나 이를 이용해 자유롭게 네트워크에 액세스할 수 있도록 하거나, 결국 중간에서 줄타기를 해 균형을 도모해야 한다는 의미라고 강조했다. 또 "IT 부서는 누구나 각자의 장비를 가져오는 BYOD 시나리오와 공존하기 위해 학습을 하고 있다. 그러나 보안과 비용, 운영 관점에서 이를 관리하기 위해 애를 쓰고 있는 중”이라고 덧붙였다. 
 
2. 기업의 기술 이용에 대한 통제권 상실
각 부서의 사용자들이 IT 부서에 요청을 하지 않고, 아주 간단히 독자 예산을 이용해 서드파티 클라우드 서비스를 이용하게 됐다. IT 부서가 IT에 대한 통제권을 상실했다는 의미가 될 수 있다. 그렇다고 반드시 부정적이지만은 않다. 클라우드와 모바일 앱의 급성장은 불만에 가득 찬 기업 사용자들이 IT 인력이나 예산의 추가 투입 없이도 필요한 IT 자원에 액세스 할 수 있는 기회를 제공할 수 있기 때문이다.
 
이런 이유로 IT 부서는 더 이상 하향식으로 기술 솔루션을 제공하는 역할을 하고 있지 않다. 텍스트파워(TextPower)의 CEO 스코트 골드먼에 따르면, IT 부서의 역할은 비즈니스 사용자들이 올바른 결정을 내리도록 하는 것으로 바뀌었다. 골드먼은 "기술 담당 부서들은 주도권을 다시 움켜쥐려고 하기보다는 보다 가치 있는 무언가를 추구해야 한다. 다름아닌 영향력 행사이다. 방법과 기계를 독점하던 전지전능한 IT 부서의 시대는 갔다. 이런 현실을 빨리 깨달아야 일정 수준의 통제권을 다시 확보할 수 있다"고 강조했다.
 
3. 다운타임을 피할 수는 없다
리버트 AC 파워(Libert AC Power)의 부사장 피터 팬필은 완벽한 세상이라면 모든 데이터센터에 아주 높은 수준의 이중화와 이중 버스 아키텍처가 갖춰져 있어 어느 한 쪽의 최대 로드가 50%를 초과하는 일은 없을지도 모르겠다고 말하고 있다. 이러면 중요한 시스템이 고장 나고 다른 시스템을 유지보수를 위해 중단시켜도 최대 로드를 처리할 수 있다. 또 특정 지역에 재난이 발생했을 경우 별개의 복구 시설을 가동한다.
 
하지만 현실 세계에서는 그만한 금전적 대가를 지불해야만 100%의 가동시간을 유지할 수 있다. 그리고 대부분의 기업은 그렇게 하고 있지 않다. 이는 데이터센터 관리자들로 하여금 시스템의 용량이 50%를 넘어섰을 경우 문제가 발생하지 않도록 희망하면서 손을 놓고 있는 상황으로 내몰고 있다.
 
4. 완벽한 컴플라이언스란 불가능하다.
100% 규제 준수(Compliance: 규제 준수)란 업타임과 마찬가지로 현실과는 다소 거리가 있는 목표이다. 많은 경우 규제 준수에 너무 집중을 하게 되면 다른 분야에서 손해를 감수해야만 할 수 있다. 규제가 아주 엄격한 의료 및 금융 관련 산업의 기업들이 이런 규제 환경에 100% 순응하기란 불가능하다. 법과 규정이 자주 바뀌고 이에 대한 해석 또한 여러 방법이 있을 수 있기 때문이다.
 
또 다른 함정도 있다. 기업들이 규제를 준수하는데 너무 많은 자원을 소비하는 반면, 기업 운영에 더욱 중요한 다른 부분들을 무시하게 될 수 있다는 것이다. 호크손 그룹(Hawkthorne Group)의 CEO 마이크 메이클은 이에 대해 "규제 준수에 애를 쓰는 기업들 중에는 다른 부분을 소홀히 해 낭패를 보는 곳이 많다"며, "컴플라이언스 활동과 기업의 중요한 활동이 반드시 일치하지는 않는다"고 설명했다.
 
5. 클라우드는 '만병통치약'이 아니다(심지어 병세를 악화시킬 수도 있다).
IT 부서가 클라우드라는 흐름을 피할 방법은 없다. 하지만 신뢰성, 보안성, 데이터 손실 문제가 IT 부서에 계속 골칫거리가 될 전망이다. 
 
통제력 약화에서 비롯되는 현상이다. 클라우드는 또 새로운 문제를 불러왔다. 기업의 부서들이 자신들의 IT 지출을 정확하게 측정할 수 있게 된 것이다. 특히 비즈니스 부문의 사용자들은 IT의 감독을 배제한 상태에서 클라우드 서비스를 도입하고 있다.
 
앱티오(Apptio)의 CMO 크리스 피크는 "비즈니스 사용자들은 처음으로 IT 부서가 제공하는 서비스와 각자가 필요로 하는 것 사이에서 선택을 하고 있다. 그러나 CIO들은 IT 서비스 전달에 드는 비용을 확실히 파악하기 전까지 비즈니스 사용자들이 중요한 선택을 하도록 방치하지 않을 것이다. 그리고 이는 '음지의 IT'를 더욱 촉발시키는 역할을 하게 될 것"이라고 설명했다.
 
6. IT는 항상 인력 부족 문제를 겪고 있다.
IT 부서는 아웃소싱과 인력 감축 상황에서 한층 공정한 기회를 얻기 원한다. 하지만 메이클에 따르면 희망대로 되지는 않을 것으로 보인다. 메이클은 IT 인력 문제에 대한 해결책은 서드파티 아웃소싱의 장점을 이용하고 가능한 이들과 통합하는 것이라고 지적했다. 
 
인력은 여전히 가용하다. 다만 한 지붕 아래에 없을 뿐이다.
 
또 '주력 기술'을 찾아야 한다고 강조했다. 현재의 기술적 대안들이 생명이 다하기 전에 다음 업무를 위한 대안이 무엇인지 주시해야 한다. 메이클은 "IT 담당자들은 자신들을 위한 업무를 가장 먼저 이해해야 한다. 기업을 위한 업무는 그 다음이다. 네트워크와 잠재고객을 지속적으로 개발해 마케팅해야 한다. 또 독자적으로 개인 브랜드를 개발해야 한다"고 강조했다.
 
7. 네트워크는 이미 위협에 놓여 있다
누구나 네트워크를 쉽게 관리하기 원한다. 또 가능한 구멍이 쉽게 뚫리지 않았으면 한다. 하지만 보안 어플라이언스 전문업체인 크로스빔(Crossbeam)의 수석 프로젝트 관리자인 조 포르제테에 따르면, 그럼에도 기업들은 통상은 보안 어플라이언스 랙을 층층이 쌓아 관리가 어렵고 쉽게 구멍이 뚫리도록 설정을 하곤 한다.
 
팔로 알토 네트웍스(Palo Alto Networks)의 위협 분석가 웨이드 윌리엄슨은 '네트워크가 위협에 취약하다고 전제하고 보안 대책을 설계하는 것'이 가장 현명한 출발점이라고 말하고 있다. 또 "요즘 악성코드들은 네트워크에 아주 쉽게 퍼지고 잠복한다. 따라서 이미 네트워크에 침해가 일어났다고 가정하는 것이 점차 보편화되고 있다"고 덧붙였다. 보안 담당자들은 또 다른 보안 및 보호 계층을 배치하기보다는 위험이 도사리고 있을 수 있는 지점을 들여다보는데 더 많은 시간을 투자해야 한다. 
 
8. 트위터는 기업 비밀 누출의 온상이다
직원들은 회사의 허락 여부와는 상관 없이 업무 중에 소셜 네트워크를 사용하고 있다. 문제는 뭘까? 소셜 네트워크를 통해 악성코드에 감염되고, 중요한 기업 데이터가 온라인으로 유출된다는 것이다.
 
팔로 알토 네트워크의 마케팅 담당 부사장 르네 본바니는 "소셜 미디어를 사용하는 사람들의 행동 양태는 10년 전 이메일을 사용하던 때의 행동 양태와 유사하다. 이메일의 경우 아무거나 무턱대고 클릭을 하면 안된다는 사실을 배웠다. 하지만 소셜 미디어의 경우 사람들은 전송자를 믿고 있기 때문에 아무 URL이나 클릭을 한다. 이미 성공적으로 박멸된 바 있는 봇넷이 소셜 미디어를 통해 부활한 이유가 여기에 있다."고 말했다.
 
악티앙(Actianc)의 마케팅 부문 부사장 사라 카터는 "교육, 재교육, 반복 교육이 아주 중요하다. 사용자들에게 정기적으로 위험을 상기시켜주고, 기업 활동과 관련이 없는 사이트를 방문했을 때의 기업 정책을 각인시켜주는 기술 교육 솔루션을 도입할 필요가 있다"고 강조했다.
 
9. 사용자가 스스로 문제를 해결하는 법은 없다
IT는 사용자의 지원 요청이 줄어들기 바란다. 그러나 이는 헛된 희망에 불과하다. 지식 기반과 자동화 지원 솔루션으로 헬프데스크를 없앨 수 있다는 생각은 공상 과학 소설에나 나옴직한 생각이다. 
 
원격 지원 어플라이언스 전문업체인 봄가르(Bomgar)의 최고 전략 책임자인 나단 맥닐은 "IT는 패스워드 재설정 같이 자주 반복되는 문제들은 셀프 서비스로 처리하면서 업무 부담을 줄일 수 있다. 그러나 한층 복잡한 문제들은 인력의 힘을 비는 게 비용을 절감하는데 훨씬 도움이 된다."고 말했다.
 
아리베(Arryve)의 공동 설립자인 크리스 스티븐슨은 "많은 기업들이 질의 데이터베이스를 구축하고, 워크플로우를 레버리지 삼아 최종 사용자들이 온라인에서 해결책을 찾도록 유도하고 있다. 따라서 지원 담당 인력이 사용자 컴퓨터에 즉각 액세스해 문제를 직접 해결하는 원격 지원이 더 효과가 있다"고 설명했다.
 
10. ‘좋은 소리’를 듣지 못한다
얼마나 열심히 일을 하든, 얼마나 중요한 일을 하든 IT 부서 밖에서는 ‘좋은 소리’를 듣지 못할 수도 있다. 
 
IT 부서는 상황에 따라 비즈니스 사용자들에게 흥미진진한 선물을 안겨주는 산타클로스가, 사용자들이 원하는 자원을 가로막는 악당이, 인터넷에서 의심스런 활동을 못하게 차단하는 역할을 하는 시어머니가 될 수도 있다.
 
이노베이터(Innovatio)의 설립자이자 CEO인 스티브 루는 "IT 리더들이 이런 편견에 대항하기 위해 해야 할 첫 번째 일은 할 수 있는 어떤 방식으로든 기업에 충분한 가치를 제공하는 것이다. 작은 기술로 큰 열매를 추수해낼 수 있는 지점을 찾아, 실천해야 한다. 성과에 대해 반론을 제기하지 못하도록 해야 한다."고 강조했다.  editor@itworld.co.kr