Offcanvas

CIO / How To / 경력관리 / 리더십|조직관리 / 보안

IT 재난이 임박했다··· 조기 경보 신호 8가지

2018.02.12 Dan Tynan  |  CIO


토르다슨은 “관리자와 현업 사용자가 CIO에게 아이디어와 열정적인 해결책을 제시한다면 그 관리자는 리더십과 관리 역할을 충실히 해내고 있는 것이다. 그러나 사용자가 더 이상 새 아이디어를 제시하지만 않는다면 CIO에 대한 신뢰를 잃었거나 셰도우 IT를 수립한 것이다”라고 말했다.

이러한 현상이 발생하는 원인으로는 관리자의 협업과 실험 문화 촉진 실패, 성숙도 부족 또는 자존심 등이 언급됐다.

그는 “IT팀 전체가 다른 모든 사람들을 경멸하는 기업들을 종종 목격했다. 내가 원하는 일을 하고 새 기술에만 관심을 가져도 고용주는 아무렇지도 않다는 생각이 든다면 위험신호다. 어쩌면 자신이 더 이상 기업에 매우 좋은 자산이 아닐 수 있으며 새로운 리더를 영입할 때가 됐을 수 있다”라고 말했다.

직원들은 새로운 아이디어가 떨어졌기 때문에 제시하지 않을 수도 있다고 세레디욱이 말했다.

그는 “팀들이 지치면 변화가 개선을 달성한다 하더라도 엄청난 저항에 맞닥뜨리게 된다. 그들은 경험상 그것이 실패할 것이라고 가정할 것이다. 지금까지의 모든 변화로 인해 힘들었는데 이번이라고 다를까? 이를 인지하고 적절히 대응할 수 있어야 한다”라고 말했다.

자신이 cc: 목록에서 배제됐다
IT 관리의 경우 무소식은 분명 희소식이 아니다. 경영진의 중요한 결정에 대해 아무도 알려주지 않거나 임원 전략 세션에 참여하지 않는다면 문제가 생긴 것이다.

토르다슨은 “최고 임원 경영 회의에 초대 받지 못한다는 것은 자신이 더 이상 회사에 중요하지 않다는 중요한 신호다. 그들은 분명 당신을 신뢰하지 않으며 당신이 아무런 기여도 하지 않는다고 생각한다”라고 말했다.

경영진의 신임을 얻어내지 못하는 IT 관리자들도 문제라고 토르다슨이 덧붙였다.

그는 “단순히 ‘네트워크가 정말로 느리기 때문에 새 라우터가 필요하다.’거나 매일 밤 데이터베이스를 다시 구축해야 하기 때문에 새 소프트웨어가 필요하다고 말해서는 안 된다. 대신 매일 밤 데이터베이스 재구축에 연간 200만 달러가 소요되고 있다고 말한다면 그들이 귀기울 것이다”라고 말했다.

CIO가 인프라에 심취하여 더 큰 비즈니스 그림을 놓치는 경우가 너무 많다고 AI 주도 분석 기업 쏘우트스팟(ThoughtSpot)의 수석 데이터 에반젤리스트(Evangelist) 더그 보르도나로는 지적했다.

“전통적으로 CIO는 보안, 준수성, 데이터 관리, 기타 기능적인 과업에 초점을 두곤 했다. 하지만 오늘날의 디지털 경제에서는 이것으로는 부족하다. 조직 전반에 걸쳐 데이터 수익화, 영업 부문 지원, 데이터의 능력 전파에 같은 수준의 시간을 쏟지 않는다면 CIO직을 오래 유지하지 못할 수도 있다”라고 경고했다.

팀이 알림 때문에 지쳐 있다
IT 관리자는 필수적인 비즈니스 시스템을 실시간으로 계속 모니터링 해야 한다는 사실을 알고 있다. 하지만 알림이 너무 많으면 없는 것만큼이나 나쁜 상황일 수 있다.

세레디욱은 “서버가 100개 또는 5,000개일 수 있지만 모니터링 대시보드에 열려 있는 알림은 항상 30개다. 정보나 알려진 문제에 대해 알려줄 수 있지만 여전히 이런 30개의 빨간 상자를 쳐다보아야 한다. 그렇다면 하나의 중요한 알림이 표시되었을 때 단순히 소음만 발생시키는 30개와 어떻게 구분할 수 있을까?”라고 질문했다.

알림 피로에는 2가지 잠재적으로 심각한 문제가 있다고 클라우드 기반 모니터링 플랫폼 시그널Fx(SignalFx)의 솔루션 엔지니어링 책임자 존 브루스가 말했다. 하나는 IT 관리자가 결국 잠재적으로 심각한 알림을 포함하여 시끄러운 알림을 무시하게 된다는 점이다. 다른 하나는 과로다.

그는 동적 클라우드 기반 호스팅 플랫폼을 관리하기 위해 여전히 레거시 툴을 사용하고 있는 시그널Fx의 잠재적인 고객을 방문했던 일을 회상했다.

브루스는 “그들의 모니터링 시스템은 너무 시끄러워서 관리자들이 이미 지친 상태였다. 새벽 3시 또는 4시에 계속 잘못된 알람 때문에 호출을 받는다면 기분이 좋지 못할 것이다”라고 전했다.

관리자는 문제의 백로그(Backlog)를 살펴보고 우선순위를 설정하여 고객들에게 영향을 끼쳐 결국 스스로에게 영향을 끼칠 수 있는 문제에 가장 큰 가중치를 부여해야 한다고 세레디욱이 말했다.

브루스 또한 문제가 사용자에게 영향을 끼치기 전에 지표를 조기 경보 신호로써 선제적으로 활용하는 것이 중요하다고 말했다.

그는 “’서버와 클라이언트 서비스가 다운되었으니 이제 문제를 해결해야 한다.’ 대신에 ‘서비스 품질이 저하되는 중인 것 같다. 이를 방지하기 위해서는 무엇을 해야 할까?’를 가능하게 하는 조기 지표가 필요하다”라고 전했다.

FBI가 문턱에 서 있다
모든 CIO와 CISO는 데이터 및 보안 유출을 염두에 두고 있지만 그들이 항상 살펴보아야 하는지는 확실하지 않다. 큰 보안 문제에 앞서 많은 작은 신호가 나타나는 경우가 많다고 사이버 보안 전문가 겸 버그크라우드(BugCrowd)의 자문 폴 모레노가 말했다.

예를 들어, 설명할 수 없는 시스템 성능 문제나 평상시보다 높은 데이터 유출량은 공격자가 기업의 정보를 훔치려고 시도하고 있다는 것을 나타낼 수 있다. 새 위치에서 갑작스럽게 로그인 시도가 증가한다면 고객 데이터 기반 해킹 시도가 진행되고 있다는 뜻일 수 있다. API 또는 관리 종점에 대한 이례적인 요청은 누군가 네트워크 해킹을 시도하고 있다는 신호일 수 있다.

그는 “이런 것들을 모니터링 하지 않는다면 여기에서부터 시작하는 것이 좋다. 내부 관리 종점에 대한 더 높은 민감도의 모니터링과 잠금(Lock Out) 등의 자율 트리거(Trigger)가 보안에는 필수적이다"라고 설명했다.

또한 선제적인 자세를 취하는 데도 도움이 된다. 이중 인증을 이행하면 도둑들이 훔친 암호를 사용하지 못하도록 할 수 있다. 버그 현상금 프로그램은 악당들보다 먼저 취약성을 찾는데 도움이 될 수 있으며, 조직이 담당 범위와 공개 지침을 공개하는 경우에는 특히 그렇다. 또한 보안 정보 제공자는 다크넷을 스캔하고 해커가 이용할 수 있는 위해의 조짐을 찾는 경우 알려줄 수 있다.

모레노는 그러나 가장 확실한 (최악의) 신호가 있다고 전했다. 그는 “FBI 요원 또는 보안 제공자가 데이터베이스 웨어하우스(Warehouse)에 있는 것과 일치하는 최근에 입수한 데이터를 확인하기 위해 조직에 연락하는 것이다. 보통은 이를 통해 데이터 유출이 이미 발생했음을 알 수 있다”라고 말했다. ciokr@idg.co.kr 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.