2020.08.19

IT 리더를 위한 '코로나 2차 대유행' 대비 전략 7가지

John Edwards | CIO
코로나19 사태가 좀처럼 끝날 기미를 보이지 않는 가운데 2차 대유행을 우려하는 목소리도 점점 커지고 있다. 이제 IT 리더는 코로나 재확산을 대비해야 할 때다. 

조지메이슨대학교의 정보과학 및 기술학 교수 마시밀리아노 알바네즈는 “더 나쁜 상황이 올 수 있다”라고 지적했다. 그는 “코로나19 사태가 완전히 종식되지 않았지만 2차 감염이 발생할 수 있다. 직원들을 사무실로 복귀시켰던 기업은 다시 완전한 재택근무 체제로 돌아갈 수밖에 없을 것”이라고 덧붙였다. 

기업은 최악의 상황까지 대비해 통찰력 있고 세부적인 계획을 마련해야 한다. 그러한 계획을 세우는 데 도움을 줄 7가지 대비 전략을 살펴본다. 
 
ⓒGetty Images

1. 탄력적인(resilient) 문화를 구축할 것 
스티븐스 공과 대학교 부교수 폴 로메이어는 IT가 ‘핵심 인프라 제공자’라는 것을 인지하고, 이에 따라 기대치를 맞춰야 한다고 말했다. 그는 “특히 (팬데믹이든 아니든) 불확실한 미래가 IT 전문가의 수요 증가로 이어질 수 있음을 납득하는 기업 문화를 구축해야 한다”라고 설명했다. 

그는 또한 IT 리더가 코로나 2차 대유행으로 인해 IT 팀의 업무량이 늘어나거나 혹은 데이터센터 및 특정 장소에 직접 가야 하는 상황에 대비해야 한다고 언급했다. 이어서 로메이어는 두 가지 측면에서 이러한 상황을 고려해야 한다면서 다음과 같이 말했다. “직원이라면 위기 상황에서 호출에 응할 준비를 해야 하며, 경영진은 기업 운영 및 유지를 담당하는 인력과 부서를 인정하고 보상할 필요가 있다.” 

미국 데보라 심폐센터(Deborah Heart and Lung Center) 부사장 겸 CIO 리치 템플은 오늘날의 불확실한 환경에서 민첩성과 의사소통을 유지하는 것이 중요하다고 주장했다. 그는 “앞으로 어떻게 될지 그 누구도 모른다. 하지만 확실한 것은 협력과 빠른 전환을 통해 새로운 기술과 워크플로우를 성공적으로 배치할 준비가 되어 있어야 한다는 점이다”라고 전했다. 

의료 비용 관련 서비스를 제공하는 원셰어 헬스(OneShare Health)의 CIO 토비 벅컬루는 성공적인 원격 팀 구축을 방해하는 레거시 인프라 및 시스템에서 빠르게 탈피하라고 권고했다. 그는 “업무 방식과 로드맵을 다시 생각하라”라면서, “오늘부터 뉴노멀에 대비해야 한다. 경영진과 협력해 새로운 비즈니스 운영 전략을 파악하라는 의미다”라고 설명했다.

계획도 중요하지만 결단도 중요하다. 템플은 “모든 ITIL(IT Infrastructure Library)과 베스트 프랙티스를 확보할 순 있다. 하지만 비상사태가 발생했을 때 신속하게 결정을 내리지 못한다면 모두 죽게 된다. 모두가 무엇이든 할 준비가 돼야 한다”라고 말했다. 

2. 사용할 수 있는 IT 자원을 점검할 것 
IT 팀은 원격근무자가 ‘효율적인 재택근무’를 위해 필요한 모든 리소스(하드웨어 및 소프트웨어)를 갖추고 있는지 점검해야 한다. 알바네즈는 “더 잘 알았어야 했지만 코로나19 사태가 갑자기 발생했다. 원격근무로의 전환은 제대로 진행되지 않았다”라고 진단했다. 

그에 따르면 1차 셧다운 기간 동안 부실한 계획과 준비로 인해 직원들은 열악한 하드웨어 및 소프트웨어 플랫폼으로 재택근무를 해야 했다. 고가의 IT 리소스들은 텅 빈 사무실과 연구실에서 방치됐다. 

알바네즈는 “더 나은 계획을 세울 수 있고, 자원을 더 효율적으로 사용할 수 있다”라면서, 협업 툴 포트폴리오를 점검해 불필요한 중복은 없는지 혹은 다양성이 충분한지 등을 확인하라고 조언했다. 협업 플랫폼이 갑자기 마비되는 상황에 대비해 이를 대체할 수 있는 툴은 필수적이라는 게 그의 설명이다. 

로메이어는 가능한 한 쉽고 직관적인 원격 액세스를 지원해야 한다고 권고했다. 코로나19 사태 초기 헬프 데스크가 몰려드는 지원 요청을 감당하지 못할 수준이었기 때문이다. 그는 “다중(multi-factor) 인증을 포함한 액세스 제어는 일반 사용자도 이해할 수 있는, 일관되고 간단한 방법으로 제공돼야 한다”라고 전했다. 

또한 업그레이드를 최신 상태로 유지하는 것도 중요하다. 알바네즈는 “코로나19 발생 당시 윈도우 7 지원이 불과 몇 개월 전에 종료된 상태였다. 따라서 윈도우 10으로 업그레이드해야 하는 기기의 수가 상당했다. 하지만 집으로 가져간 많은 기기를 원격으로 업그레이드할 수 없었다. 사무실에 남겨진 기기들도 재부팅할 사람이 없어 업그레이드할 수 없었다”라고 설명했다. 

3. 네트워크를 점검하고 업데이트할 것 
재택근무에서 필수적으로 갖춰야 하는 것이 ‘연결성’이다. 하지만 코로나19 사태 초기 심각한 네트워크 용량 문제를 겪은 기업들이 많다. 

기술 컨설팅 업체 DMW 그룹(DMW Group)의 수석 애널리스트 제임스 브리즈는 “원격 액세스 플랫폼이 모든 사용자를 지원하도록 확장 가능한지 확인해야 한다. 일반적으로 기업들은 원격 액세스 플랫폼 동시 접속률을 20~50%로 설정한다. 이렇게 되면 수요가 크게 증가했을 때 성능 또는 가용성 문제를 겪을 수 있다”라고 전했다.

하지만 모든 사용자를 지원하는 수준으로 확장 가능한 하드웨어 및 네트워크 연결을 구매하고 설치하는 데 상당한 시간이 소요될 수 있다. 브리즈는 “레거시 원격 액세스 솔루션을 클라우드 기반 솔루션으로 교체하면 하드웨어에 투자할 필요 없이 신속하게 확장할 수 있을 것”이라고 설명했다.

4. 코로나19 사태 초기에 범한 실수에서 배울 것
새로운 문제에 집중하다 보면 몇 달 전에 배운 교훈은 잊어버리기 마련이다. 예를 들면 기업은 팬데믹 발생 초기 충분한 VPN 용량과 대역폭을 확보하느랴 고생했을 것이며, 이로 인해 가능한 한 빨리 VPN 엔드포인트를 추가로 배치하거나 대역폭을 늘려야 한다는 교훈을 얻었을 것이다. 

데이터센터 지원 서비스 업체 파크 플레이스 테크놀로지(Park Place Technologies)의 CIO 마이클 칸터는 “하지만 팬데믹이 계속되고 제2의 해결책을 찾게 되면서 교훈을 실천으로 옮기지 않았을 수 있다. 이제 교훈을 다시 검토하고 2차 대유행에 앞서 이행할 때다”라고 권고했다.

5. 비즈니스 연속성 계획(BCP)을 업데이트할 것 
기업의 현 BCP를 업데이트하여 첫 번째 위기에서 배운 교훈을 포함시켜야 한다. 2차 팬데믹으로 인한 운영 중단을 방지하기 위해서다.

칸터는 “모든 기업이 BCP를 가지고 있어야 하며, 재택근무 체제로 돌입할 때 이를 따라야 한다”라면서, “시간을 내서 현재 BCP를 검토하고, 첫 번째 실행에서 얻은 모든 교훈이 포함돼 있는지 확인해야 한다. 그렇게 된다면 기업이 2차 대유행에 대비할 수 있게 될 것”이라고 말했다. 

6. 디지털 트랜스포메이션 프로젝트를 최우선 순위로 둘 것
코로나19 시대 이전에는 온라인 주문, 커브사이드 픽업, 비접촉식 구매 등의 디지털 트랜스포메이션 및 관련 비즈니스 프로젝트가 우선시되지 않았다. 컨설팅 업체 캡제미니(Capgemini)의 AI 엔지니어링 부문 부사장 고담 벨리아파는 “팬데믹이 이러한 이니셔티브들을 비즈니스 생존의 필수 요소로 바꿔놨다”라고 진단했다. 

그는 IT 팀이 다른 기술 부서와 협력해 혁신적인 개념을 신속하게 생산에 배치할 뿐만 아니라 고객과 상호작용하고 비즈니스를 지속적으로 운영하기 위한 새로운 방법을 찾아야 한다고 언급했다. 

지난 몇 년간 현대화 프로젝트에 돈을 아낀 기업들이 많았다. 하지만 코로나19 사태는 지속적인 IT 인프라 혁신의 가치를 입증했다. 벅컬루는 “기업 인프라를 유연하게 만드는 것은 2차 대유행이나 또 다른 위기 상황에서 살아남기 위한 열쇠가 될 것”이라고 밝혔다. 

이어서 그는 가능하다면 언제 어디서나 가상화를 지원하라고 조언했다. 벅컬루는 “인프라와 워크스테이션을 가상화하면 기업이 직면할 수 있는 대부분의 문제를 해결할 수 있다”라고 설명했다. 

성공적인 가상화 인프라 구축의 핵심은 ‘테스트’다. 그는 “주요 인력이 1~2일 정도 재택근무하도록 하는 것은 적절한 테스트다. 조직 전반에 걸쳐 참여자를 모으고, 여러 위치에서 테스트를 진행하면 해결해야 하는 문제를 발견할 확률이 더 높아진다”라고 말했다. 

7. 사이버 보안을 강화할 것 
기업이 혼란스러운 상황은 사이버 공격자들에게 꿈이 실현된 것이나 마찬가지다. 이들은 새롭게 구축됐으며, 느슨하게 보호되는 원격 액세스 기술로 인한 보안 허점을 노리기 때문이다. 

브리즈는 IT 리더가 사이버 보안팀의 경계태세를 더욱 강화해야 한다고 권고했다. 그는 “인원 감축으로 IT 보안 및 지원팀이 제약을 받을 수 있다. 이로 인해 시스템을 패치하지 않거나 사고 대응이 늦어지면서 사이버 공격자들은 더 많은 기회를 얻을 수 있다”라고 지적했다. 

또한 브리즈는 사무실 밖에서 근무하는 직원이 증가하면서 직장생활과 개인생활 사이의 경계선이 모호해지고, 이에 따라 기업은 피싱 또는 악성코드 사이버 공격에 더욱 취약해질 수도 있다고 덧붙였다. cio@idg.co.kr
 



2020.08.19

IT 리더를 위한 '코로나 2차 대유행' 대비 전략 7가지

John Edwards | CIO
코로나19 사태가 좀처럼 끝날 기미를 보이지 않는 가운데 2차 대유행을 우려하는 목소리도 점점 커지고 있다. 이제 IT 리더는 코로나 재확산을 대비해야 할 때다. 

조지메이슨대학교의 정보과학 및 기술학 교수 마시밀리아노 알바네즈는 “더 나쁜 상황이 올 수 있다”라고 지적했다. 그는 “코로나19 사태가 완전히 종식되지 않았지만 2차 감염이 발생할 수 있다. 직원들을 사무실로 복귀시켰던 기업은 다시 완전한 재택근무 체제로 돌아갈 수밖에 없을 것”이라고 덧붙였다. 

기업은 최악의 상황까지 대비해 통찰력 있고 세부적인 계획을 마련해야 한다. 그러한 계획을 세우는 데 도움을 줄 7가지 대비 전략을 살펴본다. 
 
ⓒGetty Images

1. 탄력적인(resilient) 문화를 구축할 것 
스티븐스 공과 대학교 부교수 폴 로메이어는 IT가 ‘핵심 인프라 제공자’라는 것을 인지하고, 이에 따라 기대치를 맞춰야 한다고 말했다. 그는 “특히 (팬데믹이든 아니든) 불확실한 미래가 IT 전문가의 수요 증가로 이어질 수 있음을 납득하는 기업 문화를 구축해야 한다”라고 설명했다. 

그는 또한 IT 리더가 코로나 2차 대유행으로 인해 IT 팀의 업무량이 늘어나거나 혹은 데이터센터 및 특정 장소에 직접 가야 하는 상황에 대비해야 한다고 언급했다. 이어서 로메이어는 두 가지 측면에서 이러한 상황을 고려해야 한다면서 다음과 같이 말했다. “직원이라면 위기 상황에서 호출에 응할 준비를 해야 하며, 경영진은 기업 운영 및 유지를 담당하는 인력과 부서를 인정하고 보상할 필요가 있다.” 

미국 데보라 심폐센터(Deborah Heart and Lung Center) 부사장 겸 CIO 리치 템플은 오늘날의 불확실한 환경에서 민첩성과 의사소통을 유지하는 것이 중요하다고 주장했다. 그는 “앞으로 어떻게 될지 그 누구도 모른다. 하지만 확실한 것은 협력과 빠른 전환을 통해 새로운 기술과 워크플로우를 성공적으로 배치할 준비가 되어 있어야 한다는 점이다”라고 전했다. 

의료 비용 관련 서비스를 제공하는 원셰어 헬스(OneShare Health)의 CIO 토비 벅컬루는 성공적인 원격 팀 구축을 방해하는 레거시 인프라 및 시스템에서 빠르게 탈피하라고 권고했다. 그는 “업무 방식과 로드맵을 다시 생각하라”라면서, “오늘부터 뉴노멀에 대비해야 한다. 경영진과 협력해 새로운 비즈니스 운영 전략을 파악하라는 의미다”라고 설명했다.

계획도 중요하지만 결단도 중요하다. 템플은 “모든 ITIL(IT Infrastructure Library)과 베스트 프랙티스를 확보할 순 있다. 하지만 비상사태가 발생했을 때 신속하게 결정을 내리지 못한다면 모두 죽게 된다. 모두가 무엇이든 할 준비가 돼야 한다”라고 말했다. 

2. 사용할 수 있는 IT 자원을 점검할 것 
IT 팀은 원격근무자가 ‘효율적인 재택근무’를 위해 필요한 모든 리소스(하드웨어 및 소프트웨어)를 갖추고 있는지 점검해야 한다. 알바네즈는 “더 잘 알았어야 했지만 코로나19 사태가 갑자기 발생했다. 원격근무로의 전환은 제대로 진행되지 않았다”라고 진단했다. 

그에 따르면 1차 셧다운 기간 동안 부실한 계획과 준비로 인해 직원들은 열악한 하드웨어 및 소프트웨어 플랫폼으로 재택근무를 해야 했다. 고가의 IT 리소스들은 텅 빈 사무실과 연구실에서 방치됐다. 

알바네즈는 “더 나은 계획을 세울 수 있고, 자원을 더 효율적으로 사용할 수 있다”라면서, 협업 툴 포트폴리오를 점검해 불필요한 중복은 없는지 혹은 다양성이 충분한지 등을 확인하라고 조언했다. 협업 플랫폼이 갑자기 마비되는 상황에 대비해 이를 대체할 수 있는 툴은 필수적이라는 게 그의 설명이다. 

로메이어는 가능한 한 쉽고 직관적인 원격 액세스를 지원해야 한다고 권고했다. 코로나19 사태 초기 헬프 데스크가 몰려드는 지원 요청을 감당하지 못할 수준이었기 때문이다. 그는 “다중(multi-factor) 인증을 포함한 액세스 제어는 일반 사용자도 이해할 수 있는, 일관되고 간단한 방법으로 제공돼야 한다”라고 전했다. 

또한 업그레이드를 최신 상태로 유지하는 것도 중요하다. 알바네즈는 “코로나19 발생 당시 윈도우 7 지원이 불과 몇 개월 전에 종료된 상태였다. 따라서 윈도우 10으로 업그레이드해야 하는 기기의 수가 상당했다. 하지만 집으로 가져간 많은 기기를 원격으로 업그레이드할 수 없었다. 사무실에 남겨진 기기들도 재부팅할 사람이 없어 업그레이드할 수 없었다”라고 설명했다. 

3. 네트워크를 점검하고 업데이트할 것 
재택근무에서 필수적으로 갖춰야 하는 것이 ‘연결성’이다. 하지만 코로나19 사태 초기 심각한 네트워크 용량 문제를 겪은 기업들이 많다. 

기술 컨설팅 업체 DMW 그룹(DMW Group)의 수석 애널리스트 제임스 브리즈는 “원격 액세스 플랫폼이 모든 사용자를 지원하도록 확장 가능한지 확인해야 한다. 일반적으로 기업들은 원격 액세스 플랫폼 동시 접속률을 20~50%로 설정한다. 이렇게 되면 수요가 크게 증가했을 때 성능 또는 가용성 문제를 겪을 수 있다”라고 전했다.

하지만 모든 사용자를 지원하는 수준으로 확장 가능한 하드웨어 및 네트워크 연결을 구매하고 설치하는 데 상당한 시간이 소요될 수 있다. 브리즈는 “레거시 원격 액세스 솔루션을 클라우드 기반 솔루션으로 교체하면 하드웨어에 투자할 필요 없이 신속하게 확장할 수 있을 것”이라고 설명했다.

4. 코로나19 사태 초기에 범한 실수에서 배울 것
새로운 문제에 집중하다 보면 몇 달 전에 배운 교훈은 잊어버리기 마련이다. 예를 들면 기업은 팬데믹 발생 초기 충분한 VPN 용량과 대역폭을 확보하느랴 고생했을 것이며, 이로 인해 가능한 한 빨리 VPN 엔드포인트를 추가로 배치하거나 대역폭을 늘려야 한다는 교훈을 얻었을 것이다. 

데이터센터 지원 서비스 업체 파크 플레이스 테크놀로지(Park Place Technologies)의 CIO 마이클 칸터는 “하지만 팬데믹이 계속되고 제2의 해결책을 찾게 되면서 교훈을 실천으로 옮기지 않았을 수 있다. 이제 교훈을 다시 검토하고 2차 대유행에 앞서 이행할 때다”라고 권고했다.

5. 비즈니스 연속성 계획(BCP)을 업데이트할 것 
기업의 현 BCP를 업데이트하여 첫 번째 위기에서 배운 교훈을 포함시켜야 한다. 2차 팬데믹으로 인한 운영 중단을 방지하기 위해서다.

칸터는 “모든 기업이 BCP를 가지고 있어야 하며, 재택근무 체제로 돌입할 때 이를 따라야 한다”라면서, “시간을 내서 현재 BCP를 검토하고, 첫 번째 실행에서 얻은 모든 교훈이 포함돼 있는지 확인해야 한다. 그렇게 된다면 기업이 2차 대유행에 대비할 수 있게 될 것”이라고 말했다. 

6. 디지털 트랜스포메이션 프로젝트를 최우선 순위로 둘 것
코로나19 시대 이전에는 온라인 주문, 커브사이드 픽업, 비접촉식 구매 등의 디지털 트랜스포메이션 및 관련 비즈니스 프로젝트가 우선시되지 않았다. 컨설팅 업체 캡제미니(Capgemini)의 AI 엔지니어링 부문 부사장 고담 벨리아파는 “팬데믹이 이러한 이니셔티브들을 비즈니스 생존의 필수 요소로 바꿔놨다”라고 진단했다. 

그는 IT 팀이 다른 기술 부서와 협력해 혁신적인 개념을 신속하게 생산에 배치할 뿐만 아니라 고객과 상호작용하고 비즈니스를 지속적으로 운영하기 위한 새로운 방법을 찾아야 한다고 언급했다. 

지난 몇 년간 현대화 프로젝트에 돈을 아낀 기업들이 많았다. 하지만 코로나19 사태는 지속적인 IT 인프라 혁신의 가치를 입증했다. 벅컬루는 “기업 인프라를 유연하게 만드는 것은 2차 대유행이나 또 다른 위기 상황에서 살아남기 위한 열쇠가 될 것”이라고 밝혔다. 

이어서 그는 가능하다면 언제 어디서나 가상화를 지원하라고 조언했다. 벅컬루는 “인프라와 워크스테이션을 가상화하면 기업이 직면할 수 있는 대부분의 문제를 해결할 수 있다”라고 설명했다. 

성공적인 가상화 인프라 구축의 핵심은 ‘테스트’다. 그는 “주요 인력이 1~2일 정도 재택근무하도록 하는 것은 적절한 테스트다. 조직 전반에 걸쳐 참여자를 모으고, 여러 위치에서 테스트를 진행하면 해결해야 하는 문제를 발견할 확률이 더 높아진다”라고 말했다. 

7. 사이버 보안을 강화할 것 
기업이 혼란스러운 상황은 사이버 공격자들에게 꿈이 실현된 것이나 마찬가지다. 이들은 새롭게 구축됐으며, 느슨하게 보호되는 원격 액세스 기술로 인한 보안 허점을 노리기 때문이다. 

브리즈는 IT 리더가 사이버 보안팀의 경계태세를 더욱 강화해야 한다고 권고했다. 그는 “인원 감축으로 IT 보안 및 지원팀이 제약을 받을 수 있다. 이로 인해 시스템을 패치하지 않거나 사고 대응이 늦어지면서 사이버 공격자들은 더 많은 기회를 얻을 수 있다”라고 지적했다. 

또한 브리즈는 사무실 밖에서 근무하는 직원이 증가하면서 직장생활과 개인생활 사이의 경계선이 모호해지고, 이에 따라 기업은 피싱 또는 악성코드 사이버 공격에 더욱 취약해질 수도 있다고 덧붙였다. cio@idg.co.kr
 

X