CIO / IoT / 데이터ㆍ분석 / 미래기술 / 보안

CTO와 IT 리더가 꼽았다 “2017년 IT의 10대 고민”

Christopher Null | HPE 2017.02.28


2017년에도 보안, 직원 관리, 교육 등은 계속 IT 리더를 힘들게 하는 난제로 남을 전망입니다. 그러나 새로운 걱정거리도 밀려옵니다. 사물인터넷, 클라우드, AI 등의 변화를 이끄는 기술의 융합이 그것입니다.

중앙 IT 부서에서는 불확실성을 확연히 실감하고 있습니다. 디지털 트랜스포메이션에는 그 어떤 산업도 예외가 아니며, IT 분야는 아직 기업에서 더욱 복잡해진 역할 변화에 적응하는 중이므로 걱정은 여기저기에 산재해 있다고 할 수 있습니다.

2017년 새해에 일어날 변화에 대비하기 위해, CTO, CIO 그리고 IT 리더에게 가장 큰 걱정거리가 무엇인지를 물었습니다. 보안, 직원 관리, 기술 교육 등 가장 중요한 고질적 문제는 예상과 크게 다르지 않았습니다. 좋은 소식은 이런 난제를 파악하는 것이 문제 해결의 첫 걸음이라는 것이죠.

다음은 IT 전문가들이 직접 언급한 2017년 중앙 IT 부서의 가장 보편적인 10가지 걱정거리입니다. 비과학적인 여론 조사였으며, 응답은 특정 순서에 따라 등급이 매겨져 있지 않았지만, 그럼에도 가장 많이, 또 강조해서 언급된 과제가 무엇인지 알 수 있습니다.

1. 데브옵스(DevOps) 데이터 유출
작년 11월, 영국의 취업 컨설팅 업체인 마이클 페이지(Michael Page)에서 데이터 유출 사고가 일어나 78만 명 고객의 개인 정보가 노출되었습니다. 해커들은 이 회사의 IT 공급업체가 사용하고 있던 개발용 서버 상의 데이터에 액세스 했습니다. 육아 소매업체인 키디케어(Kiddicare)미국 심장병 학회(American College of Cardiology)도 올해 테스트 환경에서 개인 데이터를 도난 당했습니다.

많은 IT 리더가 데브옵스 구현 환경에서의 부주의가 2017년 데이터 유출 사건으로 이어지지 않을까 우려하고 있습니다. 몇몇 보고서에 따르면, 데브옵스는 보안 사슬에서 취약한 고리로 급부상하고 있다고 합니다. 끊임없는 혁신과 전달의 과정에 집중하다 보면 데브옵스 팀이 기업의 보안 표준을 간과하거나 묵살해 보안 취약성을 가져올 위험도 분명 있습니다. 최근 한 설문에서는 80% 부서가 개발 중 전혀 보안 테스트를 하지 않는 것으로 드러났습니다. 그리고 개발자들과 보안 부서 간의 조직 장벽 때문에 보안 부서가 정확한 보안 정책을 집행하지 못하는 일도 있습니다. 2017년 새해 IT 속도와 민첩성 요구를 우선시할 것이라고 답변한 조직이 75%가 넘으므로 이러한 전망은 불안을 조성하기에 충분합니다.

새로운 난제에 대처하기 위해 할 수 있는 일이 있습니다. 보안 정책 조율 회사인 투핀(Tufin)의 공동창업자이자 CTO인 루벤 해리슨은 기업이 데브옵스 프로세스 내부에서 보안을 적용해 데브옵스 부서의 기본 임무를 저해하지 않고 내/외부의 보안 규칙 준수를 엄격히 적용해야 할 것이라고 말했습니다.

“보안은 ‘빠르게 움직이고, 뭔가를 깨뜨리는’ 데브옵스 문화에 본질적으로 내재되어 있지 않기 때문에, 문제가 될 것이다. 데브옵스 접근방식까지 거슬러 올라가서, 데브옵스와 보안 팀이 새로운 단짝이 되는 중대한 유출이 있을 수 있다.”
루벤 해리슨, CTO, 투핀


2. 보안 기술 격차
2017년 기업들이 직면하게 될 보안 위협 중 하나는 기업의 내부 IT 부서에서 일어나는 공격일 것이다. 스파이스웍스(Spiceworks)의 IT 보안 보고서에 따르면, 네트워크 공격이 늘어나고 보안 기술 격차가 갈수록 커져 많은 기업이 일손이 부족한 상태로 위험에 처하게 될 것이라고 합니다. 막상 경영진들은 보안 교육에 투자하기를 주저해 보안 격차는 더욱 커지기만 할 것이 거의 확실시됩니다.

“가중되는 복잡성이 엔터프라이즈 네트워크 보호를 과거에 비해 더욱 어렵게 만들었다. 보안 기술 격차가 2017년에도 악화될 것이기 때문에, 우리는 일상적인 수작업 책무와 정기적으로 수행되는 업무를 줄이며, 손이 모자라는 IT 전문가들이 정말로 중요한 일에 몰두하도록 도움을 주기 위해서 자동화가 정말로 도약하기를 기대하고 있다.”
루벤 해리슨, CTO, 투핀


3. AI 도입을 위한 경쟁
인공 지능(Artificial Intelligence, AI)은 그저 한물 간 공상과학 소설의 수사가 아닙니다. 포레스터 리서치에 따르면 2017년에는 AI 투자액이 300% 늘어날 것으로 예상되며, 2025년에는 거의 370억 달러에 이르는 글로벌 산업으로 자리 잡을 것이라고 합니다. 지난해만 해도, 아마존, IBM, 마이크로소프트, 세일즈포스가 모두 AI 기능을 가진 애플리케이션을 발표했습니다.

데이터에 대한 비즈니스의 요구는 사람만으로는 더 이상 효과적으로 관리할 수 없는 지경까지 확대됐습니다. 딥 러닝, 머신 러닝, 예측적이고 규범적인 지능 기술을 포괄하는 AI 분야는 과거에는 접근할 수 없었던 엔터프라이즈 통찰력을 제공함으로써 매우 유용합니다. 기업들이 협업을 최적화할 때 도움을 주기 위해 실시간 분석을 제공하는 클라우드 기반 플랫폼인 팀(Teem)의 공동 설립자이자 CTO인 자크 홀름퀴스트는 AI 애플리케이션으로 워크로드는 줄이고 생산성은 늘림으로써 일상적인 작업 관행을 바꿀 수 있다고 말했습니다.

현 시점에서 현업 LoB가 AI 도입을 주도하므로 이 목록에 들어있지만, 완성은 CIO에게 달려 있습니다. 즉, 기술을 이해하고, 조직의 어디에 적합할지를 결정하고, 그리고 가장 중요하게는 부족한 자원에 우선순위를 부여하는 법을 알아낸다는 점에서 따라잡기를 의미합니다.

그렇지만 대안은 훨씬 더 곤혹스럽습니다. 홀름퀴스트는 포춘 500 기업 중 절반 이상이 디지털 비즈니스 모델 적응에 실패했기 때문에 지난 15년간 이 문제점을 포기해버렸다고 강조했습니다.

“AI가 주류가 되어감에 따라, 얼리 어답터들은 창조성, 생산성, 그리고 2017년의 성공에 있어서 호황을 보게 될 것이다. 다른 한편으로, AI 추진 솔루션을 도입하는데 어려움을 겪고 있는 기업들은 자신들을 능가하는 경쟁업체에 취약해질 수 있다.”
자크 홀름퀴스트, 팀의 공동 창업자 겸 CTO


4. IoT 보안
작년 10월, 일련의 DDoS(Distributed Denial-of-Service) 공격이 트위터, 스포티파이, 페이팔을 포함하여 몇몇 유명 웹사이트와 서비스를 거의 하루 종일 액세스할 수 없게 만들었습니다. 이 공격은 DNS 공급업체인 딘을 목표로 했습니다. 이 회사는 최소한 DDoS 트래픽의 일부는 미라이 봇넷 맬웨어에 의해 감염된 IoT(Internet of Things) 기기에서 유입된 것으로 판단했습니다.

이번 혼란의 규모 때문에 많은 기업들의 최고 관심사가 IoT 보안이 된 것은 당연한 일입니다. 가트너에 따르면 조직들의 40% 이상이 현재 IoT를 사용하고 있거나 도입할 계획을 가지고 있으며, 소비자를 대상으로 한 구현으로 점차 옮겨가고 있다고 합니다. 포네몬의 조사에 따르면, 기업의 약 70%가 자신들이 사이버공격으로부터 복구할 수 있을지에 대해 확신이 없고, 데이터 유출로 인한 평균 비용이 400만 달러로 집계된다는 점을 고려하면 진짜 무서운 시나리오라 할 수 있습니다.

IoT는 IoT와 함께 있는 네트워크만큼 안전하다고 홀름퀴스트는 말합니다. 그리고 “이런 위협을 인식해서, 기업들은 IoT를 목표로 하는 공격에 대응하기 위해 보안 관행을 강화해야만 할 것”이라고 강조합니다.

5. 세대간의 갈등
일터는 역사적인 권력 이동의 벼랑에 서 있습니다. 랜드스태드의 조사에 따르면 360만 명 이상의 베이비붐 세대가 은퇴하기 시작했으며, 밀레니얼 중 1/4이 수행하기에는 대인 관계 기술과 감성 지수(Emotional Quotient: EQ)가 부족한 역할인 관리 직책으로 조만간 승진될 것이라고 합니다. 임박한 Z 세대(1994년부터 2010까지 출생한 사람들)–이전 세대의 관점들에 대한 패러다임 대전환을 중폭시키기만 할 뿐인 그룹–까지 노동력에 포함되면, 심각한 조직 격변이 발생할 요소가 갖춰진 것입니다.

최신 기술의 조기 도입, 소셜 미디어의 더 큰 통합, 그리고 작업 유연성 증진을 위한 욕망 등에 젊은 세대의 영향력이 분명해질 것을 고려하십시오. 이 모든 것들은 IT에 극적인 영향을 미칠 것입니다. 또한, 밀레니얼들이 점차 이전 베이비붐 세대와 X 세대 동료–이들 대부분은 어린 집단이 준비가 되지 않았으며 자신들의 상사가 되기에는 기술을 제대로 갖추지 않았다고 생각하고 있다–를 감독함에 따라, IT를 포함해 조직의 구석구석에 잠재적으로 관리하기가 까다로운 조합이 존재하게 될 것입니다.

6. 부족한 자원
2017년에 IT가 직면하게 될 난제가 전부 처음 보는 주제인 것은 아닙니다. 인력 부족을 우려하는 중앙 IT 부서의 백분율이 매년 증가하고 있는 상황에서, 줄어들고 있는 자원은 특이 사항에서 새로운 기준(New Normal)이 되어버렸습니다.

CIO와 IT 부서들은 줄어들기만 하는 예산으로 더 많은 것을 해내야 한다는 점증하는 압력을 끊임없이 느끼게 될 것입니다. 글로벌스케이프의 제품 전략 및 기술 제휴 담당 부사장인 피터 머쿨로프는 과중한 부담을 지고 있는 부담을 덜기 위해 BYOD 전략, 클라우드 기술, 자동화, 그리고 다른 비용효과적인 솔루션에 의지해야 할 것이라고 말했습니다.

“결국, 기술 노력은 더욱 비즈니스 중심적이 되어야만 한다, 그래서 CIO들은 총 소유 비용(Total Cost of Ownership: TCO)이란 개념에서 벗어나서 기술이 비용뿐 아니라 비즈니스를 위한 가치를 창출하고 차별화를 이루어내는 비즈니스 조력자로서도 평가되는 모델로 이동하고 있다.”
피터 머쿨로프, 글로벌스케이프의 제품 전략 및 기술 제휴 담당 부사장


7. 보더리스 네트워크(Borderless Networks) 방어
IT의 영원한 걱정거리는 예나 지금이나 보안입니다. 하지만, 지난 2년은 전에 없었던 몇 가지 최악의 데이터 유출 사건이 업계를 강타했으며, 이런 트렌드가 2017년까지 계속되지는 않을 거라고 믿을 수 있는 어떤 이유도 없습니다. 늘어만 가는 다수의 연결된 기기가 고정된 네트워크 에지라는 생각을 약화시키고 있기 때문에 보호는 더욱 문제가 많습니다. 어떤 IT 전문가라도 신경안정제를 찾기에 충분할 정도입니다.

새해에는 보호해야 할 기기가 더 늘어날 것이기 때문에, ‘유연성을 방해하지 않고 생산성을 높이면서 이런 기기들을 활성화할 것인가’가 중요한 문제로 대두할 것입니다.

고 어바이어의 수석 기술 전문가인 진 터젼은 “끊임없이 확장하고 있는 가상 방어 구역을 보호하기 위한 보안 전략 중 가장 간과되고 있는 한 가지는 네트워크 분할(Network Segmentation)과 격리(Isolation)”라고 말했습니다.

“훌륭한 네트워크 분할 보안 전략은 기업들에게 전체 네트워크–클라우드 기반 그리고 구내 네트워크–를 포괄할 수 있는 스텔스 세그먼트를 생성할 수 있는 능력을 제공할 것이다.”
진 터젼, 어바이어 수석 기술 전문가


8. 취약한 프랑켄스택(Frankenstacks)
많은 IT 부서들이 여전히 대충 꿰어맞춰지고, 느슨하게 결합된(Loosely Couple: 약 결합된), 오픈 소스 구성요소들로 이루어진 플랫폼으로 운영되고 있습니다. 엔터프라이즈 모빌리티 솔루션 공급업체인 코니의 CTO인 빌 보딘은 새해에는 이런 “프랑켄스택”의 장기적인 생존력에 대해 고심할 필요가 있다고 말했습니다. 그렇지 않으면, 이름을 따온 괴물처럼, 이런 창조물들은 결국 처참한 결과로 자신의 주인들을 공격할지도 모릅니다.

보딘은 “개발자들이 자신들의 의사 플랫폼을 제대로 통합되지 않은 오픈 소스 프로젝트들을 가지고 대충 짜 맞출 수 있게 허용하고 있는 기업들은 실제로 비용과 가치란 면에서 엄청난 위험을 떠맡고 있는 것이다”라며, “조만간 이 프랑켄스택 프레임워크는 모든 이질적인 구성요소들을 통합시키고, 보호하며, 최신으로 유지하는데 있어서의 가중되고 있는 압력으로 붕괴되기 시작할 것”이라고 경고했습니다.

특히 혁신 속도가 가속화되고, 엔터프라이즈 모바일 앱에 대한 수요가 늘어나는 IT 부서라면, 이런 하이브리드 접근 방식을 지속할지 고민해야 할 시점이 될 것입니다.

2017년에는 조직들이 반드시 상황을 확실히 파악하고, 모바일 백엔드(Back-end)를 유지보수 해야 하는 힘들고 단조로운 일과 위험 요소에서 벗어나게 해줄 수 있는 스택을 완비한 사전 통합된 모바일 개발 플랫폼에 진지하게 의존해야 할 것이다.
빌 보딘, 코니 CTO


9. 자유분방한 인재
일을 대하는 직원들의 사고방식이 지난 10년간 크게 바뀌었으며, 인재 유지에 대한 데이터는 그리 고무적이지 않습니다. 밤부HR에 따르면 얼추 1/3의 신규 채용자가 약 6개월 뒤에 직장을 그만둔다고 합니다. 거의 같은 비율의 신규 채용자가 첫 주 안에 자신의 고용주와 장기적으로 함께 할지를 압니다. 경영진 역시 일자리 권태감에 영향을 받고 있습니다. 100명 이상의 직원을 보유한 기업의 리더들 중 약 1/3이 현재 다음 직장을 알아보고 있습니다.

이런 조기 탈퇴를 대부분 주도하고 있는 것은 변화하고 있는 직업 윤리로 IT 리더들은 이미 줄어들고 있는 스태프의 감소를 재촉하지 않기 위해서 주의를 기울여야 할 사항입니다.

스토리지 및 데이터 관리 솔루션 공급업체인 넷앱의 CTO인 마크 브레그만은 “과거–산업화 시대 말부터 초기 컴퓨팅 시대에 이르기까지–와는 대조적으로, 오늘날 가장 수요가 많은 인재는 르네상스 시대의 예술가들처럼 행동한다”고 말했습니다.

“이들은 새로운 발견, 성장, 그리고 업계의 인정을 약속하는 프로젝트를 추구함으로써 성장하고 있다. 기술 리더들에게, 이는 인재를 유치하고 유지하기 위한 과거의 관념들이 시대에 뒤떨어졌음을 의미한다. 새로운 방식에서는 리더들이 창조성과 인재를 유치하는 프로젝트와 환경을 만들어 내야만 한다.”
마크 브레그만, 넷앱 CTO


10. 멀티 클라우드(Multi-cloud) 배포 관리
클라우드 기반 서비스가 널리 퍼진 이후, 전에 비해 여러 지역에 흩어져있는 부서를 불러모으고, 더욱 창의적이고 효과적인 업무 환경 조성을 위해서 권한을 부여하는 일이 더욱 쉬워졌습니다.

에퀴녹스의 글로벌 수직 전략 및 마케팅 담당 부사장인 토니 비숍은 이런 새로운 일터 모델의 요구사항을 충족시키기 위해, 회사의 기존 데이터 센터들은 콜로케이션 된, 온프레미스(On-premises), 멀티 클라우드 환경으로 진화할 필요가 있다고 말했습니다.

“멀티 클라우드 배포는 상이한 클라우드 공급업체들의 최고 솔루션과 서비스를 결합하여, 공급업체 고착 그리고 동시에 유연성 문제도 처리한다. CIO는 지리적으로 분산된 하부구조가 글로벌 고객과 직원 기반에 서비스를 제공하기 위한 필요사항도 다뤄야만 할 것이다. CIO는 적합한 멀티 클라우드 아키텍처를 구축하는 것뿐 아니라 장기적으로 이를 분배하고, 틀을 잡으며, 유지보수하고, 보호하기 위한 도전을 끊임없이 받을 것이다.”
토니 비숍, 에퀴녹스의 글로벌 수직 전략 및 마케팅 담당 부사장


2017년의 최대 IT 우려 사항 : 리더를 위한 교훈
- 보안은 영원한 걱정거리이며 2017년에도 반드시 우선적으로 처리해야만 해야 합니다.

- 유지 그리고 최신 기술을 유지하도록 하는 것 같은 직원 채용 문제는 성장중인 기업에게는 특히 중요한 과제가 될 것입니다.

- 빅데이터, IoT, 클라우드 그리고 AI를 포함해 변혁적이며 복잡한 기술 융합은 준비가 안 된 CIO를 당황하게 할 수 있습니다. 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.