2017.06.15

ITWorld 용어풀이 | 섀도우 IT

허은애 기자 | ITWorld
기업의 IT 예산이 조직 단위로 넘어가고 단기 성과에 따라 이합집산하는 프로젝트 부서가 늘어나면서 기업 내·외부에서의 데이터 저장과 공유 방식도 열거하기 어려울 정도로 다양해졌습니다. 특히 클라우드 컴퓨팅 기술이 발전하고 SaaS 애플리케이션의 영향력이 커지면서 드롭박스, 에버노트 등의 클라우드 기반 오피스 제품과 팀 내 협업 도구를 활용하는 경우가 많습니다.

그러나 이 중 대다수는 기업 IT 부서가 직접 개발하거나 관리하는 공식 서비스가 아닙니다. 직원들이 IT 부서에서 승인하지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를IT 관리 부서나 책임자가 파악하지 못하는 현상을 가리켜 섀도우 IT(Shadow IT)라고 합니다. ZK 리서치는 2016년 보고서에서 96%의 기업이 IT 부서의 승인을 받지 않은 클라우드 애플리케이션을 사용한다고 발표했습니다. 또, 가트너의 조사 결과에 따르면 지난 2000년에는 CIO가 인지하는 IT 비용이 90%에 달했지만, 2020년에는 이 비율이 역전돼 기업 최고 관리자가 제어하지 못하는 IT 비용이 80%로 대폭 늘어난다고 합니다.

이렇게 섀도우 IT 현상이 만연한 데에는 여러 가지 이유가 있습니다. 우선 각 부서 실무자들이 중앙 IT 부서를 통하지 않고도 직접 컴퓨팅 자원과 서비스를 간편하게 사용할 수 있게 된 환경 변화가 큰 요인입니다. 또, 기업의 공식 앱이나 프로세스가 느리고 비효율적이며 원하는 기능을 제공하지 않기 때문이기도 합니다. 그냥 익숙하다는 이유로 개인적으로 애용하던 유명 앱을 선택하거나, 기업의 공식 SaaS 정책을 잘 모르는 직원도 많습니다.

그러나 섀도우 IT는 그 자체로 기업의 비용으로 작용합니다. 우선 정식 관리자가 아닌 직원들이 데이터를 다루고 재확인할 때 낭비되는 시간이 큽니다. 클라우드 문서가 수정되고 복사될 때, 관련 데이터가 제때 업데이트되지 않을 때도 데이터 일관성이 손상되고 오류가 일어날 수 있습니다. 섀도우 IT 자원이 기존 공식 인프라와 중복된 상태로 존재하면 효율적인 기업 IT 전략과 프로세스 수립을 방해할 수도 있습니다.

두 번째 단점은 데이터 손실이나 유출 위험이 매우 크다는 것입니다. CIO인사이트의 조사 결과에 따르면, 공식 승인 없이 구글 앱을 사용하는 기업이 전체의 40%에 달하며, 이 중 27%가 민감한 데이터를 유출한 적이 있습니다.

반면, 비즈니스 부서의 의사 결정자 중 과반수인 61%가 섀도우 IT를 통해 부서가 자유롭게 시간을 활용할 수 있다고 주장한다는 조사 결과도 있습니다. 프로스트 앤 설리번이 진행한 한 연구에서는 실무자 300명 중 80%가 미승인 SaaS 애플리케이션으로 기업 데이터를 다룰 때의 위험보다 활용 효과가 훨씬 더 크다고 답했습니다.

측정할 수 없으면 관리할 수도 없습니다. 섀도우 IT 현상을 줄이기 위해서는 먼저 섀도우 IT 기준을 확립하고 비용을 파악해 공식 관리 시스템에 포함하고, 기업의 데이터 정책을 기술 발전에 맞게 업데이트해야 합니다. 또, 직원들이 활발하게 사용하는 애플리케이션을 무조건 차단하기보다는 생산성 향상에 도움이 되는 애플리케이션을 허용하고 직원에게 선택의 자유를 부여하되, 다른 한편으로 보안을 강화하는 것이 좋은 방법일 것입니다. editor@itworld.co.kr 


2017.06.15

ITWorld 용어풀이 | 섀도우 IT

허은애 기자 | ITWorld
기업의 IT 예산이 조직 단위로 넘어가고 단기 성과에 따라 이합집산하는 프로젝트 부서가 늘어나면서 기업 내·외부에서의 데이터 저장과 공유 방식도 열거하기 어려울 정도로 다양해졌습니다. 특히 클라우드 컴퓨팅 기술이 발전하고 SaaS 애플리케이션의 영향력이 커지면서 드롭박스, 에버노트 등의 클라우드 기반 오피스 제품과 팀 내 협업 도구를 활용하는 경우가 많습니다.

그러나 이 중 대다수는 기업 IT 부서가 직접 개발하거나 관리하는 공식 서비스가 아닙니다. 직원들이 IT 부서에서 승인하지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를IT 관리 부서나 책임자가 파악하지 못하는 현상을 가리켜 섀도우 IT(Shadow IT)라고 합니다. ZK 리서치는 2016년 보고서에서 96%의 기업이 IT 부서의 승인을 받지 않은 클라우드 애플리케이션을 사용한다고 발표했습니다. 또, 가트너의 조사 결과에 따르면 지난 2000년에는 CIO가 인지하는 IT 비용이 90%에 달했지만, 2020년에는 이 비율이 역전돼 기업 최고 관리자가 제어하지 못하는 IT 비용이 80%로 대폭 늘어난다고 합니다.

이렇게 섀도우 IT 현상이 만연한 데에는 여러 가지 이유가 있습니다. 우선 각 부서 실무자들이 중앙 IT 부서를 통하지 않고도 직접 컴퓨팅 자원과 서비스를 간편하게 사용할 수 있게 된 환경 변화가 큰 요인입니다. 또, 기업의 공식 앱이나 프로세스가 느리고 비효율적이며 원하는 기능을 제공하지 않기 때문이기도 합니다. 그냥 익숙하다는 이유로 개인적으로 애용하던 유명 앱을 선택하거나, 기업의 공식 SaaS 정책을 잘 모르는 직원도 많습니다.

그러나 섀도우 IT는 그 자체로 기업의 비용으로 작용합니다. 우선 정식 관리자가 아닌 직원들이 데이터를 다루고 재확인할 때 낭비되는 시간이 큽니다. 클라우드 문서가 수정되고 복사될 때, 관련 데이터가 제때 업데이트되지 않을 때도 데이터 일관성이 손상되고 오류가 일어날 수 있습니다. 섀도우 IT 자원이 기존 공식 인프라와 중복된 상태로 존재하면 효율적인 기업 IT 전략과 프로세스 수립을 방해할 수도 있습니다.

두 번째 단점은 데이터 손실이나 유출 위험이 매우 크다는 것입니다. CIO인사이트의 조사 결과에 따르면, 공식 승인 없이 구글 앱을 사용하는 기업이 전체의 40%에 달하며, 이 중 27%가 민감한 데이터를 유출한 적이 있습니다.

반면, 비즈니스 부서의 의사 결정자 중 과반수인 61%가 섀도우 IT를 통해 부서가 자유롭게 시간을 활용할 수 있다고 주장한다는 조사 결과도 있습니다. 프로스트 앤 설리번이 진행한 한 연구에서는 실무자 300명 중 80%가 미승인 SaaS 애플리케이션으로 기업 데이터를 다룰 때의 위험보다 활용 효과가 훨씬 더 크다고 답했습니다.

측정할 수 없으면 관리할 수도 없습니다. 섀도우 IT 현상을 줄이기 위해서는 먼저 섀도우 IT 기준을 확립하고 비용을 파악해 공식 관리 시스템에 포함하고, 기업의 데이터 정책을 기술 발전에 맞게 업데이트해야 합니다. 또, 직원들이 활발하게 사용하는 애플리케이션을 무조건 차단하기보다는 생산성 향상에 도움이 되는 애플리케이션을 허용하고 직원에게 선택의 자유를 부여하되, 다른 한편으로 보안을 강화하는 것이 좋은 방법일 것입니다. editor@itworld.co.kr 


X