2020.09.22

데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?

Clint Boulton | CIO
美 신용평가업체 애퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면 애퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 애퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다. 

만약 예산, 시간, 기술 자원이 있는 상태에서 소속 기업의 플랫폼을 클라우드로 옮길 의향이 있는지 묻는다면 그 어떤 최고정보책임자라 할지라도 '그렇다'라고 대답할 것이다.

하지만 전 세계적인 바이러스 대유행 속에서 클라우드 기반으로 플랫폼을 표준화하다보면 새로운 기술 기반을 구축하는 데 필요한 문화적 변화라는 예상치 못한 난관이 더해진다. 
 
ⓒGetty Images Bank

지난 3월 코로나19 사태로 에퀴팩스 역시 재택근무 체제에 돌입하면서 최고정보책임자 브라이슨 쾰러가 실제 직면한 난관이었다. 하지만 혼란스러운 와중에서도 직원들은 뛰어난 생산성을 보여주었다고 쾰러는 말했다. 

예를 들어 에퀴팩스 엔지니어들은 개인적인 일로 업무에 지장을 받는 상황 속에서도 더 많은 스토리 포인트(story points)를 획득했다. 여기서 스토리 포인트란 애자일 소프트웨어 개발 시 사용자를 위한 디지털 경험 구현의 난이도를 추산하기 위해 사용되는 지표다. 

그는 “소프트웨어 자본화(software capitalization) 비율이 더 높아지고 있다. 코로나19 사태 속에서 집중력과 생산성을 향상시키진 못했지만 유지할 수는 있었다"라고 전했다. 

쾰러가 에퀴팩스에 합류한 시점은 치명적인 데이터 유출 사건이 발생한 지 1년이 채 되지 않은 때였다. 지금 와서 말하지만 그는 그간 동료들보다 한 차원 높은 어려움을 겪었다고 해도 무방할 듯하다고 당시를 회상했다.

에퀴팩스는 데이터 유출 사건 이후 사이버보안을 강화하는 데 수억 달러를 투자했으며, 홈 디포에서 정보보호 최고책임자 자밀 파르쉬치를 영입했다. 많은 사람이 회피할 만한 벅찬 일을 맡은 쾰러에게는 노후화되고 있는 기술을 현대화하고 신뢰 회복을 위해 쓸 수 있는 예산 12억 달러가 주어졌다. 

미개척지의 장점
애퀴팩스의 기술 인프라는 모기지 등 대출을 위한 신용 점수를 매기기 위해 출처가 서로 다른 방대한 분량의 데이터를 수집하고 처리한다. 쾰러는 이 기술 인프라를 재설계하기 위해 새로운 접근법을 취했다.

그는 이를 위해 애자일 프로세스에 투자했다. 마이크로서비스로 애플리케이션을 구축하고 클라우드에서 실행되는 컨테이너 오케스트레이션을 통해 소프트웨어를 전달하는 것이다. 물론 대부분의 직원들은 하이브리드 방식을 선호했지만, 쾰러는 에퀴팩스의 기술 인프라를 전적으로 퍼블릭 클라우드 서비스 위에 재구축하고 있다. 

그에 따르면 에퀴팩스의 앱, 애널리틱스, 의사결정, 머신러닝 엔진 등 데이터 패브릭을 이루는 여러 도구들이 구글 클라우드 플랫폼(GCP)으로 이전되고 있다. GCP에서는 소프트웨어가 코드형 인프라로 프로비저닝되며 애플리케이션은 CI/CD 파이프라인에 배포된다. 애플리케이션 업그레이드, 튜닝, 패치 등 소프트웨어 업데이트는 전부 자동화되어 있다.

또한 최근의 멀티 클라우드 동향에 따라 에퀴팩스는 아마존 웹 서비스(AWS)와 마이크로소프트 애저에서도 일부 워크로드를 실행한다. 예를 들어, 데이터 레이어는 GCP와 AWS에 의해 호스팅된 네트워크 패브릭과 통합되면서 업타임과 회복탄력성이 높아졌다. 

이제 에퀴팩스의 프로덕트 팀은 엔지니어링 팀과 훨씬 더 긴밀하게 정렬돼 있다. 이는 애자일과 데브옵스 관행이 확장되고 있는 최근 동향과도 일치한다. 쾰러는 “목적에 따라 채택하고 적응할 수 있다는 게 애자일의 장점이다. 우리는 애자일을 전사적으로 채택했다. 다시 말해, 전 직원이 애자일에 따라 업무를 해야 한다”라고 설명했다.

 
ⓒEquifax
그는 에퀴팩스가 클라우드 네이티브 콘셉트를 받아들인 덕분에 하이브리드 클라우드에 익숙한 사람들이 맞닥뜨리는 여러 상황들을 피할 수 있었다고 밝혔다.

쾰러는 일명 '들어서 옮기기(lift and shift)' 방식으로 구형 앱을 이주시키거나 혹은 클라우드에서 실행되도록 리팩토링하는 대신, 온프레미스 기반으로 운영되던 레거시 앱의 대부분을 포기하는 방향으로 가고 있다. 단, 차후에 클라우드 네이티브 앱으로 개량할 것은 제외했다. 

그는 레거시 시스템을 오랜 시간에 걸쳐 마이그레이션할 경우 하이브리드 클라우드 환경의 구현이 불완전해지는 경우가 많다고 지적했다. 또 이로 인해 기업의 복잡성과 운영비가 늘어나기 때문에 온프레미스 환경에서 운영할 때보다 ‘더 안 좋은’ 상태로 빠지게 된다고 덧붙였다. 

실제로 에퀴팩스 엔지니어 가운데 로컬 앱 실행을 고집하는 사람은 그래야만 하는 이유를 설득력 있게 밝혀야 한다. 그러나 쾰러는 엔지니어들이 클라우드 마이그레이션 전략을 받아들이지 않을 수 없도록 하고 있다고 전했다. 

그는 보안이 퍼블릭 클라우드의 가치를 제고하는 데 큰 역할을 한다면서, “클라우드는 온프레미스 시스템이 제공하는 그 어떤 것보다 안전하게 서비스를 사용할 수 있게 해 준다”라고 말했다.

클라우드는 사이버보안, 업무 민첩성, 혁신으로의 지름길을 제공하기 때문에 신뢰도가 높다. 특히 최근처럼 여러 기업이 코로나발 사회적 거리두기 조치로 인해 발목이 묶인 상황에서 클라우드는 더욱 빛을 발했다.

<CIO닷컴>이 총 373명의 CIO를 대상으로 실시한 '코로나19 B2B 설문조사'에 따르면 IT리더의 42%는 바이러스 대유행 시기에 클라우드에 대한 투자가 늘어날 것이라고 응답했다. 

그러나 전문가들에 따르면 클라우드 네이티브 방식을 고집하는 에퀴팩스는 특이한 경우다. 클라우드 네이티브 환경을 구축하여 애플리케이션 현대화에 나서고 싶어하는 조직은 많다. 하지만 가트너 애널리스트 라 발라는 “그럴 시간과 돈이 있는 경우는 드물다. 또 노력이 비용을 넘어선다”라고 말했다.

따라서 구식 소프트웨어를 컨테이너에 패키지화하거나 자바 등의 앱을 AWS 또는 마이크로소프트에서 나온 서비스형 플랫폼 서비스에 포장함으로써 ‘현대화를 살짝만 추진’하는 조직이 많다는 게 라 발라의 설명이다.

비즈니스 역학 관계의 변화
쾰러는 퍼블릭 클라우드 환경 덕분에 원활한 디지털 환경을 기대하는 에퀴팩스 고객들에게 적절한 서비스를 제공할 수 있게 됐다고 확신하고 있다. 금융 거래 활동이 급증하면서 에퀴팩스 시스템이 처리해야 할 작업량 역시 크게 늘고 있기 때문이다.

코로나 사태로 재계가 여러 방면에서 심각한 타격을 입었다. 특히 여행업과 접객업은 엄청난 변화를 겪고 있다. 사람들이 집을 새로 구입하고 담보 대출 상환 유예를 요청하며 기존 담보 대출 계약을 조정하는 등 금융 거래가 폭발적으로 늘고 있다. 에퀴팩스는 이를 반영하기 위해 위험 점수를 조정할 수밖에 없었다. 

그는 에퀴팩스가 “근본적으로 달라진 세상에서 아주 신뢰도가 높은 위험 평가 모델”을 만드는 것과 관련한 난제도 해결해야 한다고 강조했다. 에퀴팩스는 공정한 판단을 내릴 수 있도록 머신러닝 기반 애널리틱스 기능을 활용 중이다. 

에퀴팩스의 평가 모델을 개선하는 동시에 쾰러는 레거시 환경을 재조정하는 작업을 계속하고 있다. GCP와 AWS 기반으로 플랫폼을 재설계하면서 레거시 환경을 계속 운영하고 있는 것이다. 또한 에퀴팩스는 전 세계에 있는 다양한 규모의 데이터센터 12곳을 연말까지 해체할 예정이다. 

쾰러는 “규정 준수는 물론이고 안전한 방식으로 복잡한 데이터세트를 마이그레이션하려면 상당히 많은 검증이 필요하다. 그동안 우리가 주문처럼 외우면서 실천한 원칙은 ‘새로운 것을 구축하는 동안 기존에 갖고 있는 것을 잘 실행하라’는 것이었다”라고 설명했다. 

한편 쾰러는 에퀴팩스 본사로 팀원 대부분이 복귀할 수 있는 날을 고대하고 있다고 전했다. 현재 에퀴팩스는 대부분의 기업과 마찬가지로 최소한의 직원만 출근을 허용하고 있다. 그는 “서로 직접 만났을 때 느껴지는 에너지가 있다”라고 말했다. ciokr@idg.co.kr



2020.09.22

데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?

Clint Boulton | CIO
美 신용평가업체 애퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면 애퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 애퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다. 

만약 예산, 시간, 기술 자원이 있는 상태에서 소속 기업의 플랫폼을 클라우드로 옮길 의향이 있는지 묻는다면 그 어떤 최고정보책임자라 할지라도 '그렇다'라고 대답할 것이다.

하지만 전 세계적인 바이러스 대유행 속에서 클라우드 기반으로 플랫폼을 표준화하다보면 새로운 기술 기반을 구축하는 데 필요한 문화적 변화라는 예상치 못한 난관이 더해진다. 
 
ⓒGetty Images Bank

지난 3월 코로나19 사태로 에퀴팩스 역시 재택근무 체제에 돌입하면서 최고정보책임자 브라이슨 쾰러가 실제 직면한 난관이었다. 하지만 혼란스러운 와중에서도 직원들은 뛰어난 생산성을 보여주었다고 쾰러는 말했다. 

예를 들어 에퀴팩스 엔지니어들은 개인적인 일로 업무에 지장을 받는 상황 속에서도 더 많은 스토리 포인트(story points)를 획득했다. 여기서 스토리 포인트란 애자일 소프트웨어 개발 시 사용자를 위한 디지털 경험 구현의 난이도를 추산하기 위해 사용되는 지표다. 

그는 “소프트웨어 자본화(software capitalization) 비율이 더 높아지고 있다. 코로나19 사태 속에서 집중력과 생산성을 향상시키진 못했지만 유지할 수는 있었다"라고 전했다. 

쾰러가 에퀴팩스에 합류한 시점은 치명적인 데이터 유출 사건이 발생한 지 1년이 채 되지 않은 때였다. 지금 와서 말하지만 그는 그간 동료들보다 한 차원 높은 어려움을 겪었다고 해도 무방할 듯하다고 당시를 회상했다.

에퀴팩스는 데이터 유출 사건 이후 사이버보안을 강화하는 데 수억 달러를 투자했으며, 홈 디포에서 정보보호 최고책임자 자밀 파르쉬치를 영입했다. 많은 사람이 회피할 만한 벅찬 일을 맡은 쾰러에게는 노후화되고 있는 기술을 현대화하고 신뢰 회복을 위해 쓸 수 있는 예산 12억 달러가 주어졌다. 

미개척지의 장점
애퀴팩스의 기술 인프라는 모기지 등 대출을 위한 신용 점수를 매기기 위해 출처가 서로 다른 방대한 분량의 데이터를 수집하고 처리한다. 쾰러는 이 기술 인프라를 재설계하기 위해 새로운 접근법을 취했다.

그는 이를 위해 애자일 프로세스에 투자했다. 마이크로서비스로 애플리케이션을 구축하고 클라우드에서 실행되는 컨테이너 오케스트레이션을 통해 소프트웨어를 전달하는 것이다. 물론 대부분의 직원들은 하이브리드 방식을 선호했지만, 쾰러는 에퀴팩스의 기술 인프라를 전적으로 퍼블릭 클라우드 서비스 위에 재구축하고 있다. 

그에 따르면 에퀴팩스의 앱, 애널리틱스, 의사결정, 머신러닝 엔진 등 데이터 패브릭을 이루는 여러 도구들이 구글 클라우드 플랫폼(GCP)으로 이전되고 있다. GCP에서는 소프트웨어가 코드형 인프라로 프로비저닝되며 애플리케이션은 CI/CD 파이프라인에 배포된다. 애플리케이션 업그레이드, 튜닝, 패치 등 소프트웨어 업데이트는 전부 자동화되어 있다.

또한 최근의 멀티 클라우드 동향에 따라 에퀴팩스는 아마존 웹 서비스(AWS)와 마이크로소프트 애저에서도 일부 워크로드를 실행한다. 예를 들어, 데이터 레이어는 GCP와 AWS에 의해 호스팅된 네트워크 패브릭과 통합되면서 업타임과 회복탄력성이 높아졌다. 

이제 에퀴팩스의 프로덕트 팀은 엔지니어링 팀과 훨씬 더 긴밀하게 정렬돼 있다. 이는 애자일과 데브옵스 관행이 확장되고 있는 최근 동향과도 일치한다. 쾰러는 “목적에 따라 채택하고 적응할 수 있다는 게 애자일의 장점이다. 우리는 애자일을 전사적으로 채택했다. 다시 말해, 전 직원이 애자일에 따라 업무를 해야 한다”라고 설명했다.

 
ⓒEquifax
그는 에퀴팩스가 클라우드 네이티브 콘셉트를 받아들인 덕분에 하이브리드 클라우드에 익숙한 사람들이 맞닥뜨리는 여러 상황들을 피할 수 있었다고 밝혔다.

쾰러는 일명 '들어서 옮기기(lift and shift)' 방식으로 구형 앱을 이주시키거나 혹은 클라우드에서 실행되도록 리팩토링하는 대신, 온프레미스 기반으로 운영되던 레거시 앱의 대부분을 포기하는 방향으로 가고 있다. 단, 차후에 클라우드 네이티브 앱으로 개량할 것은 제외했다. 

그는 레거시 시스템을 오랜 시간에 걸쳐 마이그레이션할 경우 하이브리드 클라우드 환경의 구현이 불완전해지는 경우가 많다고 지적했다. 또 이로 인해 기업의 복잡성과 운영비가 늘어나기 때문에 온프레미스 환경에서 운영할 때보다 ‘더 안 좋은’ 상태로 빠지게 된다고 덧붙였다. 

실제로 에퀴팩스 엔지니어 가운데 로컬 앱 실행을 고집하는 사람은 그래야만 하는 이유를 설득력 있게 밝혀야 한다. 그러나 쾰러는 엔지니어들이 클라우드 마이그레이션 전략을 받아들이지 않을 수 없도록 하고 있다고 전했다. 

그는 보안이 퍼블릭 클라우드의 가치를 제고하는 데 큰 역할을 한다면서, “클라우드는 온프레미스 시스템이 제공하는 그 어떤 것보다 안전하게 서비스를 사용할 수 있게 해 준다”라고 말했다.

클라우드는 사이버보안, 업무 민첩성, 혁신으로의 지름길을 제공하기 때문에 신뢰도가 높다. 특히 최근처럼 여러 기업이 코로나발 사회적 거리두기 조치로 인해 발목이 묶인 상황에서 클라우드는 더욱 빛을 발했다.

<CIO닷컴>이 총 373명의 CIO를 대상으로 실시한 '코로나19 B2B 설문조사'에 따르면 IT리더의 42%는 바이러스 대유행 시기에 클라우드에 대한 투자가 늘어날 것이라고 응답했다. 

그러나 전문가들에 따르면 클라우드 네이티브 방식을 고집하는 에퀴팩스는 특이한 경우다. 클라우드 네이티브 환경을 구축하여 애플리케이션 현대화에 나서고 싶어하는 조직은 많다. 하지만 가트너 애널리스트 라 발라는 “그럴 시간과 돈이 있는 경우는 드물다. 또 노력이 비용을 넘어선다”라고 말했다.

따라서 구식 소프트웨어를 컨테이너에 패키지화하거나 자바 등의 앱을 AWS 또는 마이크로소프트에서 나온 서비스형 플랫폼 서비스에 포장함으로써 ‘현대화를 살짝만 추진’하는 조직이 많다는 게 라 발라의 설명이다.

비즈니스 역학 관계의 변화
쾰러는 퍼블릭 클라우드 환경 덕분에 원활한 디지털 환경을 기대하는 에퀴팩스 고객들에게 적절한 서비스를 제공할 수 있게 됐다고 확신하고 있다. 금융 거래 활동이 급증하면서 에퀴팩스 시스템이 처리해야 할 작업량 역시 크게 늘고 있기 때문이다.

코로나 사태로 재계가 여러 방면에서 심각한 타격을 입었다. 특히 여행업과 접객업은 엄청난 변화를 겪고 있다. 사람들이 집을 새로 구입하고 담보 대출 상환 유예를 요청하며 기존 담보 대출 계약을 조정하는 등 금융 거래가 폭발적으로 늘고 있다. 에퀴팩스는 이를 반영하기 위해 위험 점수를 조정할 수밖에 없었다. 

그는 에퀴팩스가 “근본적으로 달라진 세상에서 아주 신뢰도가 높은 위험 평가 모델”을 만드는 것과 관련한 난제도 해결해야 한다고 강조했다. 에퀴팩스는 공정한 판단을 내릴 수 있도록 머신러닝 기반 애널리틱스 기능을 활용 중이다. 

에퀴팩스의 평가 모델을 개선하는 동시에 쾰러는 레거시 환경을 재조정하는 작업을 계속하고 있다. GCP와 AWS 기반으로 플랫폼을 재설계하면서 레거시 환경을 계속 운영하고 있는 것이다. 또한 에퀴팩스는 전 세계에 있는 다양한 규모의 데이터센터 12곳을 연말까지 해체할 예정이다. 

쾰러는 “규정 준수는 물론이고 안전한 방식으로 복잡한 데이터세트를 마이그레이션하려면 상당히 많은 검증이 필요하다. 그동안 우리가 주문처럼 외우면서 실천한 원칙은 ‘새로운 것을 구축하는 동안 기존에 갖고 있는 것을 잘 실행하라’는 것이었다”라고 설명했다. 

한편 쾰러는 에퀴팩스 본사로 팀원 대부분이 복귀할 수 있는 날을 고대하고 있다고 전했다. 현재 에퀴팩스는 대부분의 기업과 마찬가지로 최소한의 직원만 출근을 허용하고 있다. 그는 “서로 직접 만났을 때 느껴지는 에너지가 있다”라고 말했다. ciokr@idg.co.kr

X