Offcanvas
2018.01.09 Paul Heltzel  |  CIO
오늘날 기업 IT 부문에게 던져진 숙제가 무겁다. IoT 보안에서부터 직원 재교육, 전문가 영입, 클라우드 이전, 비용 절감, 새로운 매출원 창출에 이르기까지 그 범위도 다양한다. CIO들이 밤잠을 설치게 하는 주요 이슈를 정리했다.



IoT 보안
최근 포레스터의 보안 연구에 따르면 조직의 82%가 네트워크에 연결된 기기를 식별하고 보호하는 문제에 어려움을 겪고 있다. 더 나쁜 문제 상황은 대부분은 장치 관리 책임자가 명확하지 않다는 사실이었다.

포레스터 측은 응답자의 절반 이상(54%)가 IoT 보안에 우려하고 있었다고 덧붙였다.

발라비트(Balabit)의 보안 에반젤리스트 크사바 크라츠나이는 CIO가 IoT 보안 위협을 사용자라는 기존의 취약 지점과 함께 고민할 필요가 있다고 주문했다.

그는 "올해 IT 사용자 및 신원과 더욱 밀접하게 연관해 보안을 바라보아야 한다. 행동 모니터링은 타이핑 속도나 일반적인 맞춤법 오류와 같은 미세한 생체 인식 특성에 기반해 동작의 편차를 식별함으로써 권한을 획득한 범죄자도 탐재할 수 있게 해준다"라고 말했다.

재훈련
컴티아의 최근 조사에 따르면 IT 직원의 40%는 업무에 필요한 훈련을 받지 못하고 있다고 응답했다. 데이터아트 불가리아의 빅터 안도노프는 "기술 역량을 유지하는 것이 개인 직원의 책임이라고 생각하는 기업이 아직도 많다. 80 년대와 90 년대에는 사실이었을지 모르지만 21세기에는 플랫폼의 복잡성이 엄청나게 증가했다. 새로운 프레임 워크로 작업하는 방법을 직원 스스로 배우기란 매우 어렵다"라고 말했다.

컴티아의 CEO 토드 티보도는 "기업에게 좋은 소식 중 하나는 대다수 IT 전문가들이 자신의 일을 좋아하는 것이다. 직업은 그들에게 개인적인 성취감을 제공한다. 지속적으로 성장하고 발전할 기회를 모색한다. 또 전반적으로 자신이 받는 보상과 혜택에 만족하는 경향이 있다"라고 말했다.

그는 그러나 2017년에 나타났던 문제가 2018년에도 이어질 가능성이 크다고 지적했다. 티보도는 "직원 교육을 위해 마련된 시간은 청구 가능한 업무 시간에서 제외되곤 한다. 또 훈련을 시켰더니 떠나버린다는 오래된 걱정이 지속되고 있다"라고 지적했다.

데이터 과부하
유나이티드 데이터 테크놀로지의 CISO인 마이크 산체스는 오늘날 데이터 분석이 비즈니스에 실제 영향을 미치지 못하는 경우가 많다고 지적했다.

그는 "너무 많은 데이터가 제시되곤 한다. 핵심 성과 지표를 간단한 대시 보드 형식으로 이야기할 수 있어야 한다. 그래야 최선의 비즈니스 결정을 내리고, 사이버 보안 효율성을 높일 수 있다"라고 말했다.

기술 격차
구인 공고가 늘고 있다는 것은 분명 좋은 소식이다. 그러나 한편으로는 적절한 역량을 보유한 직원이 충분치 않다는 현실로 이어진다.

컴티아의 티보도는 "다양한 출처의 취업 데이터를 분석한 결과에 따르면 작년 3분기 미국에서는 60만 4,000개의 IT 일자리가 공고됐다. 사이버 보안 업무 분야에서 큰 격차가 나타나고 있다. 점진적으로 진전되고 있지만 수요에 못미치고 있다"라고 말했다.

사이버 보안 기업인 포스포인트의 미라 라자블 CIO는 기술 격차가 조만간 해소되지 않을 것으로 전망했다. 그는 "랜섬웨어, 산업 스파이와 같은 새로운 사이버 보안 위협에 대처할 준비가 되어 있지 않은 기업이 너무 많다. 광범위한 인력 보안 교육을 포함하는 전략 수정이 요구된다"라고 말했다.

혁신과 디지털 변혁
가트너 데이터에 따르면 비즈니스 리더의 약 2/3는 기업이 디지털 전환 속도를 높이거나 경쟁력을 높일 필요를 느끼고 있다.

클라우드 컨설팅 회사인 솔리드 파트너스의 메리드 올리브 매니징 파트너는 그러나 대부분의 회사가 다른 방법을 강요받을 때까지 동일한 경로를 계속 유지할 것으로 예측했다.

그는 "IT를 전략적 비즈니스 역량해 투입해 어떻게 경쟁력을 확보할 것인가라는 질문에 답할 수 있어야 한다. 가치 흐름 기반 예산 모델이 점점 더 효과적이 되어가고 있다. 애자일 접근법이 더 저렴하고 효율적인 결과를 보여주고 있다"라고 말했다.

예산 압박
포레스터의 2017년 11월 보고서에 따르면 IT 및 사업부 응답자의 거의 절반이 IoT 보안을 강화하는 데 예산 문제가 있다고 대답했다.

컴티아의 티보도는 예산을 마냥 늘릴 수 없는 가운데 전문가의 중요성을 강조했다. 그는 "기업이 디지털화됨에 따라 기술이 백그라운드에서 중심으로 이동하고 있다. 기술 투자를 극대화하기 위해서는 숙련되고 공인된 IT 전문가가 필수적이다. 기업의 비즈니스 목표에 IT 아키텍처를 연결하고 의자 결정권자가 적절한 장치와 애플리케이션, 운영 모델을 선택함에 있어 적절한 절충점을 제시할 수 있다"라고 말했다.

새로운 매출원 창출
텔레콤 비용 관리 소프트웨어 회사 인 탱고 (Tangoe)의 이안 머레이 부사장은 비즈니스 환경이 급변하고 있지만 이익을 창출해야 한다는 기본 전제는 동일하다고 진단했다.

그는 "수익 기회를 찾아 발굴하는 과정은 근본적으로 바뀌지 않았다. 문제는 만연해 있으며 기업은 이를 해결하려고 지불하게 될 것이다"라고 말했다.

하이브리드 IT 인프라 제공 업체인 피크 10+ 비아웨스트의 마이크 퍼먼 CTO는 수익 창출에 CIO의 역할이 더 커지고 있는 사실은 분명하다고 평가했다.

그는 "개인적으로 CIO가 매출을 직접 걱정해야 한다고 생각하지는 않는다. 그러나 동료들 사이에서 그러한 고민이 더 많이 나타나기 시작했다. 그렇다면 방법이 문제다. 팀 협업과 회의실에 초점을 맞추는 것이 한 방법일 수 있다. 또 비즈니스를 규모에 맞춰 자동화할 수도 있다. 비용을 줄이고 시장을 확장하는데 주력할 수도 있다. 이러한 것들이 CIO가 수익에 중점을 두는 방식이다"라고 말했다.

레거시 시스템 업그레이드
로버트 하프는 지난 여름 보고서를 통해 거의 4 분의 1의 CIO가 효율성 향상을 위해 레거시 시스템을 업그레이드하는 데 큰 관심을 가지고 있다고 전했다.

유나이티드 데이터 테크놀로지의 산체스 부사장은 "특히 구식이거나 수명이 다한 시스템이 미션 크리티컬한 데이터 또는 애플리케이션을 보유하는 데 사용되는 산업 분야에서 큰 우려 사항이다. 최신 버전의 업그레이드로 더 이상 패치를 적용 할 수 없기에 위험에 노출된다. 이러한 플랫폼은 취약성을 확장시키고 다른 네트워크 시스템에 영향을 끼칠 수 있다"라고 말했다.

애자일 부족
애자일 기법을 도입하려는 조직이 결국 워터폴 방식과 절충하는 모습은 그리 드물지 않다. 그러나 이는 결국 최악의 결과를 낳는 경우가 잦다. 탱고의 머레이는 다음과 같이 설명했다.

"특정 버튼이나 기능이 전반적인 사용자 환경에 어떻게 맞는지 개념적으로 이해하지 않고 코딩하는 경우가 많다. 특정 문제에 대한 해결책이 특정 릴리스 내에서 해결되는 경우 이를 철저히 처리하기 위해 체계적인 접근이 필요하다."

그는 애플의 최근 iOS 업데이트를 예로 들었다. 몇몇 버그를 해결했지만 사용자들의 두통을 야기하는 다른 문제점을 야기시켰다는 설명이다.

아웃소싱 리스크
기술 격차는 많은 기업들이 외부로 눈을 돌리게 만들었다. 그러나 이러한 접근법은 안정성과 보안 우려를 낳을 수 있다.

산체스는 "기업은 오랜 기간 노력해 비즈니스와 평판을 구축해왔다. 업무를 아웃소싱하면 기업의 산출물이 외부 업체의 손에 좌우될 수 있다. 우리는 프로젝트의 민감성을 감안해 외부의 평가를 사용해 파트너를 평가하고 있다"라고 말했다.

메트릭스스트림의 수석 에반젤리스트이자 전직 백악관 사이버 보안 고미인 프렌치 칼드웰은 아웃소싱과 관련해 보안 문제에 주의해야 한다고 덧붙였다. 그는 "CIO의 가장 중요한 위협은 내부자와 계약자다. 암암호 방식을 없애기 전까지는 인간이 계속해서 가장 큰 위협이 될 것이다"라고 말했다.

클라우드 관련 함정
델의 CIO인 브릭스 라이어는 클라우드가 잠재적인 위협 요소라고 지적했다. 그는 "클라우드 벤더에의 종속, 클라우드 활용 현황에 대해 지속적으로 확인해야 한다. 클라우드를 점점 더 많이 활용하게 되면서 이러한 과제는 더욱 가중될 것이다"라고 말했다.

산체스는 CIO가 보안과 관련해 클라우드 업체에 마냥 의존할 수도 없다고 강조했다. 그는 "내부와 동일한 방식으로 클라우드에서의 데이터를 보호하는 조치가 요구된다. 많은 조직에서 이러한 태도를 보이지 않고 있다. 호스팅 기업이 필요한 모든 안전 장치를 제공한다고 가정하고 있는 것이다"라고 말했다.

다중 보안 취약점
HP 아루바의 부사장인 래리 루네타는 보안 악몽이 올해에서 이어질 것이라는 점은 분명하다고 단언했다. 그는 "미래에 미디어 헤드라인을 장식할 취약점들이 합법적인 자격 증명을 탈취해 며칠, 몇 달에 걸쳐 공격할 것이며 결국 큰 피해를 입힐 것이다. 기업 내부를 노린 이러한 공격은 잘못된 이메일 클릭, 불만을 가진 직원, 취약한 암호, 동료들 사이의 신원 공유 등으로부터 비롯될 것"이라고 말했다.

루네타는 이어 행동 기반 탐지 기술이 이러한 위협을 막기 위해 요구된다고 말했다. 그는 "인공지능 기반의 머신러닝 행동 분석 시스템을 사용해 사용자와 네트워크 기기의 동작 변화를 탐지함으로써 공격을 미리 포착할 수 있다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.