2019.02.19

기업 IT 부문이 당면한 11가지 숙제

Paul Heltzel | CIO
CIO닷컴은 매년 기술 분야 리더들과 가까운 장래에 직면할 가장 큰 문제에 대해 이야기를 나눈다. 올해에도 이를 통해, 2018년 우려사항들이 때론 미묘하게, 때론 중대하게 변하고 있는 것을 확인할 수 있었다.

예를 들어, 데이터 도구와 AI가 데이터를 좀더 합리적으로 사용하도록 하는데 도움을 주면서 12개월 전 주요 우려 사항이었던 데이터 오버로드(과잉) 문제에 변화가 발생했다. 올해, CIO들은 소속 조직이 새로운 프라이버시 규정과 씨름하는 가운데 어떻게 데이터를 보호할지 더 걱정하고 있다.

또 경제 지표가 호전되면서, CIO들이 2019년에 예산 축소에 영향을 받는 일도 적어졌으며 클라우드 마이그레이션 문제는 줄어들었다. 이미 많은 기업이 마이그레이션을 마쳤기 때문이다. 현재 경영진은 여러 클라우드 환경에서의 클라우드 기반 자산 보호를 더 강조하고 있는 추세다.  

다음은 C급 경영진, 리크루터, 관련 전문가가 말하는 ‘가장 큰 우려 사항’, 그리고 ‘이를 극복하는 방법’을 정리한 내용이다.
 
ⓒ Credit URL: https://pixabay.com/en/headache-image-man-stress-1557816/


1. 새로운 보안 위협
글래스윙 벤처스(Glasswing Ventures)를 창업한 릭 그리넬 매니징 파트너에 따르면, 최근 헤드라인을 장식한 사건 하나가 새로운 보안 위협에 대한 우려를 대두시키고 있다.
.
그리넬은 “미국 정부의 ‘셧다운’을 이야기하는 것이다. 이 셧다운 사태가 미국 정부, 핵심 인프라, 기타 민간기업, 공공기관에 초래되는 사이버 위협 수준을 높였다. 셧다운 때문에, 국가적인 수준에서 위협을 감시하는 보안 종사자들이 일을 하지 못했다. 그러면서 공격자들이 침입할 수 있는 ‘구멍’이 더 커졌다. 한 달 동안 방어 태세가 낮춰진 것이 2019년과 이후에 더 깊은 반향을 초래할지 시간이 말해줄 것이다”라고 말했다.

기술 분야 리더들은 이 밖에 차세대 AI 기반 사이버 공격에 대비하고 있다. CGS의 존 사무엘 CIO는 “보안 전문가들은 이러한 종류의 위협 감지, 관련 트레이닝에 더 큰 주의와 경계를 기울여야 한다. 올해, 기업들은 차세대 기술이 구현된 이런 공격들을 억제할 수 있는 AI 기반 보호 시스템을 도입하게 될 것이다”라고 말했다.

그리넬에 따르면, 지난해에 주목을 끌었던 대부분의 공격에서 AI가 사용된 사례는 없었다. 그러나 올해는 다를 전망이다.

그는 “2019년, 미국 기업, 핵심 인프라, 정부기관에 많은 AI 공격이 초래되는 첫 해가 될 것으로 내다보고 있다. 내 예상이 틀리기 바란다”라고 말했다.

2. 데이터 보호
앞선 기업은 자신들의 제품에 ‘프라이버시 바이 디자인(Privacy by Design)’ 원칙을 도입해 적용하고 있는 가운데, GDPR 준수 문제를 계속 염두에 두고 있다. 구글의 경우 데이터 수집 방식과 관련해 프랑스 규제 당국으로부터 기록적인 벌금을 부과 받기도 했다.

사무엘은 “기업들은 GDPR 같은 시민 보호 정책에 대해 고려할 필요가 있다. 궁극적으로 더 쉽게 이런 규정들을 준수할 수 있도록, 국제적인 수준에서 고객 프라이버시 및 보호에 대한 글로벌 가이드라인이 만들어져야 한다”라고 강조했다.

슐먼앤컴퍼니(Schellman & Co)의 제이콥 안사리 시니어 매니저는 지난해 IoT 보안에 많은 관심이 쏠렸음에도 불구하고 실제 업계에 발생한 변화는 거의 없다고 지적했다.

안사리는 “IoT 장치 제조사는 여전히 취약한 소프트웨어 구성 요소를 사용한다. 이에 따라 네트워크와 통신 보안 또한 취약한 상태에 머물러 있다. 현장에 배포된 장치에 대해 소프트웨어 업데이트를 제공하지 못하는 벤더들도 다수다”라고 말했다. 

그는 이어 “어떻게 보면, 1990년대 말과 2000년대 초에 많은 사람들이 저질렀던 실수를 되풀이하고 있는 것이다. 이것이 다가 아니다. 가정에 비치된 음성 기반 ‘홈’ 장치는 사용자를 엿보거나 엿들을 수 있다. 기업에 감독이나 책임성이 부족해, 그리고 부주의나 실수로 나쁜 사람들에게 사용자 데이터가 유출될 수 있다. 이런 문제들로 인해 더 효과적인 데이터 프라이버시 보호 법과 규정이 요구되고 있다. 최소한 미국에서는 최근 선거와 관련된 일 때문에 2019년 한 해 뜨거운 ‘주제’가 될 수도 있다.   GDPR을 성가셔하는 이들이 많지만 사실 보통 사람들을 보호하는 좋은 법이다”라고 덧붙였다.

3. 스킬 갭
IT 스킬 갭 문제는 해묵은 주제다. 그러나 바뀐 점이 있다. 일부 기술 리더들은 이제 이 문제를 ‘해결 불가능한 난제’가 아닌 ‘해결 가능한 문제’로 인식하는 경향이 있다.

래피드세븐(Rapid7)의 토드 비어즐리 조사 담당 디렉터는 “미국 내 10대 대학의 컴퓨터 사이언스, 또는 전자 공학 전공 졸업생만 놓고 보면 분명 스킬 갭 문제가 존재한다. 입사시킬 인재가 많지 않고, 대부분은 규모가 큰 5개 회사를 선택할 것이다. 그러나 잠재적인 인재 풀을 놓고 보면 다르다. 관련 인재 풀이 훨씬 더 크다. 따라서 기업들이 이 공간을 조금 더 적극적으로 탐색하게 될 것이며, 이런 방법이 더 좋다”라고 말했다.

RSA 컨퍼런스의 큐레이터 겸 VP인 샌드라 톰스는 “IT부서들은 단순히 인종이나 성별이 아닌, 다양한 요소들을 기준으로 다양한 인적 자원을 구성해 이러한 스킬 갭 문제를 해결하는 것이 좋다”라고 말했다. 

그에 따르면 대부분의 IT채용 부서들은 인생의 경험, 종교, 배경, 성적 지향성, 교육 등에 있어 다양성을 제대로 조사해 반영하지 못하고 있다. 조금 더 전체적인 관점에서 다양성에 접근해야 한다. 그러면 더 광범위한 인재 풀에 접근할 수 있으며, 이를 통해 생산성 수준을 높일 수 있다.  

4. 멀티(여러) 클라우드 보안
오라클 클라우드 인프라의 로렌 길 보안 제품 전략 아키텍트에 따르면, CIO들은 새 클라우드 기반 서비스를 조사할 때 여러 플랫폼을 모두 지원하는 보안을 제공하는지 물어야 한다.

길은 “전통적으로 멀티 클라우드 전략을 활용하는 경우, 기업이 때론 호환이 되지 않고 일관성도 없는 여러 다양한 보안 시스템을 관리해야 했다.  그런데 이제는 여러 클라우드를 지원하는 보안 플랫폼이 일관성 확보의 ‘기본사항’으로 자리를 잡고 있다. 무엇보다 자산의 위치와 상관없이 기업 자산을 완벽하게 보호하는 필수 요소로 부상하고 있다”라고 강조했다.

5. 혁신과 디지털 트랜스포메이션
가트너 자료에 따르면, 경쟁에 뒤쳐지지 않기 위해 디지털 트랜스포메이션에 박차를 가해야 한다고 판단하는 비즈니스 리더들이 약 2/3에 달한다.

클라우드 컨설팅 회사인 캔디드 파트너스(Candid Partners)의 메릭 올리브스 매니징 파트너는 대부분의 기업들이 앞으로도 계속 이런 노력을 경주할 것으로 전망했다.

올리브스는 “전략적인 비즈니스 역량에 IT 예산을 투입하고, ‘이것이 어떻게 우리의 경쟁력을 높일까?’라는 질문에 대한 답을 찾아야 한다. 광범위한 수준의 목표를 예산과 연결시키는 데 있어, 프로젝트 기반의 투자보다는 가치 흐름 기반의 투자 모델이 더 효과적이 되어가고 있다. 기존 역량과 ‘민첩한’ 디지털 역량은 비용 구조와 프로세스 효율성에 큰 차이가 있다. 민첩한 것이 더 경제적이고, 더 효율적이다”라고 강조했다.

6. 새로운 수익 흐름(수익원) 발견 또는 창출
통신 관련 비용 관리 소프트웨어 회사인 탱고(Tangoe)의 이안 머레이는 비즈니스 지형이 계속 바뀌고 있지만, 수익화의 ‘기본’은 바뀌지 않는다고 말했다.

머레이는 “수익화 기회를 찾고, 개발하는 것과 관련된 프로세스는 바뀌지 않았다. 사람들이 대가를 지불하고라도 해결하려 하는 공통된 문제, 우리가 해결할 수 있는 문제를 찾는 것이다”라고 설명했다.

그렇지만 바뀐 부분도 있다. 하이브리드 IT 인프라 공급업체인 피크 10 플러스 비아웨스트(Peak 10+ ViaWest)의 마이크 퍼먼 최고 제품 책임자(CPO)에 따르면, CIO의 직접 수익 창출 활동이 강조되는 가운데, 일부 변화가 있다.




2019.02.19

기업 IT 부문이 당면한 11가지 숙제

Paul Heltzel | CIO
CIO닷컴은 매년 기술 분야 리더들과 가까운 장래에 직면할 가장 큰 문제에 대해 이야기를 나눈다. 올해에도 이를 통해, 2018년 우려사항들이 때론 미묘하게, 때론 중대하게 변하고 있는 것을 확인할 수 있었다.

예를 들어, 데이터 도구와 AI가 데이터를 좀더 합리적으로 사용하도록 하는데 도움을 주면서 12개월 전 주요 우려 사항이었던 데이터 오버로드(과잉) 문제에 변화가 발생했다. 올해, CIO들은 소속 조직이 새로운 프라이버시 규정과 씨름하는 가운데 어떻게 데이터를 보호할지 더 걱정하고 있다.

또 경제 지표가 호전되면서, CIO들이 2019년에 예산 축소에 영향을 받는 일도 적어졌으며 클라우드 마이그레이션 문제는 줄어들었다. 이미 많은 기업이 마이그레이션을 마쳤기 때문이다. 현재 경영진은 여러 클라우드 환경에서의 클라우드 기반 자산 보호를 더 강조하고 있는 추세다.  

다음은 C급 경영진, 리크루터, 관련 전문가가 말하는 ‘가장 큰 우려 사항’, 그리고 ‘이를 극복하는 방법’을 정리한 내용이다.
 
ⓒ Credit URL: https://pixabay.com/en/headache-image-man-stress-1557816/


1. 새로운 보안 위협
글래스윙 벤처스(Glasswing Ventures)를 창업한 릭 그리넬 매니징 파트너에 따르면, 최근 헤드라인을 장식한 사건 하나가 새로운 보안 위협에 대한 우려를 대두시키고 있다.
.
그리넬은 “미국 정부의 ‘셧다운’을 이야기하는 것이다. 이 셧다운 사태가 미국 정부, 핵심 인프라, 기타 민간기업, 공공기관에 초래되는 사이버 위협 수준을 높였다. 셧다운 때문에, 국가적인 수준에서 위협을 감시하는 보안 종사자들이 일을 하지 못했다. 그러면서 공격자들이 침입할 수 있는 ‘구멍’이 더 커졌다. 한 달 동안 방어 태세가 낮춰진 것이 2019년과 이후에 더 깊은 반향을 초래할지 시간이 말해줄 것이다”라고 말했다.

기술 분야 리더들은 이 밖에 차세대 AI 기반 사이버 공격에 대비하고 있다. CGS의 존 사무엘 CIO는 “보안 전문가들은 이러한 종류의 위협 감지, 관련 트레이닝에 더 큰 주의와 경계를 기울여야 한다. 올해, 기업들은 차세대 기술이 구현된 이런 공격들을 억제할 수 있는 AI 기반 보호 시스템을 도입하게 될 것이다”라고 말했다.

그리넬에 따르면, 지난해에 주목을 끌었던 대부분의 공격에서 AI가 사용된 사례는 없었다. 그러나 올해는 다를 전망이다.

그는 “2019년, 미국 기업, 핵심 인프라, 정부기관에 많은 AI 공격이 초래되는 첫 해가 될 것으로 내다보고 있다. 내 예상이 틀리기 바란다”라고 말했다.

2. 데이터 보호
앞선 기업은 자신들의 제품에 ‘프라이버시 바이 디자인(Privacy by Design)’ 원칙을 도입해 적용하고 있는 가운데, GDPR 준수 문제를 계속 염두에 두고 있다. 구글의 경우 데이터 수집 방식과 관련해 프랑스 규제 당국으로부터 기록적인 벌금을 부과 받기도 했다.

사무엘은 “기업들은 GDPR 같은 시민 보호 정책에 대해 고려할 필요가 있다. 궁극적으로 더 쉽게 이런 규정들을 준수할 수 있도록, 국제적인 수준에서 고객 프라이버시 및 보호에 대한 글로벌 가이드라인이 만들어져야 한다”라고 강조했다.

슐먼앤컴퍼니(Schellman & Co)의 제이콥 안사리 시니어 매니저는 지난해 IoT 보안에 많은 관심이 쏠렸음에도 불구하고 실제 업계에 발생한 변화는 거의 없다고 지적했다.

안사리는 “IoT 장치 제조사는 여전히 취약한 소프트웨어 구성 요소를 사용한다. 이에 따라 네트워크와 통신 보안 또한 취약한 상태에 머물러 있다. 현장에 배포된 장치에 대해 소프트웨어 업데이트를 제공하지 못하는 벤더들도 다수다”라고 말했다. 

그는 이어 “어떻게 보면, 1990년대 말과 2000년대 초에 많은 사람들이 저질렀던 실수를 되풀이하고 있는 것이다. 이것이 다가 아니다. 가정에 비치된 음성 기반 ‘홈’ 장치는 사용자를 엿보거나 엿들을 수 있다. 기업에 감독이나 책임성이 부족해, 그리고 부주의나 실수로 나쁜 사람들에게 사용자 데이터가 유출될 수 있다. 이런 문제들로 인해 더 효과적인 데이터 프라이버시 보호 법과 규정이 요구되고 있다. 최소한 미국에서는 최근 선거와 관련된 일 때문에 2019년 한 해 뜨거운 ‘주제’가 될 수도 있다.   GDPR을 성가셔하는 이들이 많지만 사실 보통 사람들을 보호하는 좋은 법이다”라고 덧붙였다.

3. 스킬 갭
IT 스킬 갭 문제는 해묵은 주제다. 그러나 바뀐 점이 있다. 일부 기술 리더들은 이제 이 문제를 ‘해결 불가능한 난제’가 아닌 ‘해결 가능한 문제’로 인식하는 경향이 있다.

래피드세븐(Rapid7)의 토드 비어즐리 조사 담당 디렉터는 “미국 내 10대 대학의 컴퓨터 사이언스, 또는 전자 공학 전공 졸업생만 놓고 보면 분명 스킬 갭 문제가 존재한다. 입사시킬 인재가 많지 않고, 대부분은 규모가 큰 5개 회사를 선택할 것이다. 그러나 잠재적인 인재 풀을 놓고 보면 다르다. 관련 인재 풀이 훨씬 더 크다. 따라서 기업들이 이 공간을 조금 더 적극적으로 탐색하게 될 것이며, 이런 방법이 더 좋다”라고 말했다.

RSA 컨퍼런스의 큐레이터 겸 VP인 샌드라 톰스는 “IT부서들은 단순히 인종이나 성별이 아닌, 다양한 요소들을 기준으로 다양한 인적 자원을 구성해 이러한 스킬 갭 문제를 해결하는 것이 좋다”라고 말했다. 

그에 따르면 대부분의 IT채용 부서들은 인생의 경험, 종교, 배경, 성적 지향성, 교육 등에 있어 다양성을 제대로 조사해 반영하지 못하고 있다. 조금 더 전체적인 관점에서 다양성에 접근해야 한다. 그러면 더 광범위한 인재 풀에 접근할 수 있으며, 이를 통해 생산성 수준을 높일 수 있다.  

4. 멀티(여러) 클라우드 보안
오라클 클라우드 인프라의 로렌 길 보안 제품 전략 아키텍트에 따르면, CIO들은 새 클라우드 기반 서비스를 조사할 때 여러 플랫폼을 모두 지원하는 보안을 제공하는지 물어야 한다.

길은 “전통적으로 멀티 클라우드 전략을 활용하는 경우, 기업이 때론 호환이 되지 않고 일관성도 없는 여러 다양한 보안 시스템을 관리해야 했다.  그런데 이제는 여러 클라우드를 지원하는 보안 플랫폼이 일관성 확보의 ‘기본사항’으로 자리를 잡고 있다. 무엇보다 자산의 위치와 상관없이 기업 자산을 완벽하게 보호하는 필수 요소로 부상하고 있다”라고 강조했다.

5. 혁신과 디지털 트랜스포메이션
가트너 자료에 따르면, 경쟁에 뒤쳐지지 않기 위해 디지털 트랜스포메이션에 박차를 가해야 한다고 판단하는 비즈니스 리더들이 약 2/3에 달한다.

클라우드 컨설팅 회사인 캔디드 파트너스(Candid Partners)의 메릭 올리브스 매니징 파트너는 대부분의 기업들이 앞으로도 계속 이런 노력을 경주할 것으로 전망했다.

올리브스는 “전략적인 비즈니스 역량에 IT 예산을 투입하고, ‘이것이 어떻게 우리의 경쟁력을 높일까?’라는 질문에 대한 답을 찾아야 한다. 광범위한 수준의 목표를 예산과 연결시키는 데 있어, 프로젝트 기반의 투자보다는 가치 흐름 기반의 투자 모델이 더 효과적이 되어가고 있다. 기존 역량과 ‘민첩한’ 디지털 역량은 비용 구조와 프로세스 효율성에 큰 차이가 있다. 민첩한 것이 더 경제적이고, 더 효율적이다”라고 강조했다.

6. 새로운 수익 흐름(수익원) 발견 또는 창출
통신 관련 비용 관리 소프트웨어 회사인 탱고(Tangoe)의 이안 머레이는 비즈니스 지형이 계속 바뀌고 있지만, 수익화의 ‘기본’은 바뀌지 않는다고 말했다.

머레이는 “수익화 기회를 찾고, 개발하는 것과 관련된 프로세스는 바뀌지 않았다. 사람들이 대가를 지불하고라도 해결하려 하는 공통된 문제, 우리가 해결할 수 있는 문제를 찾는 것이다”라고 설명했다.

그렇지만 바뀐 부분도 있다. 하이브리드 IT 인프라 공급업체인 피크 10 플러스 비아웨스트(Peak 10+ ViaWest)의 마이크 퍼먼 최고 제품 책임자(CPO)에 따르면, CIO의 직접 수익 창출 활동이 강조되는 가운데, 일부 변화가 있다.


X