2016년 당신의 IT전략에 담아야 할 12가지

5. 현업이 직접 IT 구매
당신의 IT팀에게 “내년부터는 모든 현업부서들이 각자 클라우드 서비스를 구매하고, IT가 그 관리를 총괄할 것입니다”라고 이야기 한다 해도, IT는 그것에 마냥 반가워하지만은 않을 것이다. 이는 분명 최신의 IT구매 동향이지만, 이것이 IT 팀원들에게 진짜 선물이 되기 위해서는, 현업 부서원들에게 제대로 된 서비스 구매법을 말해줄 수 있는 정책과 그들이 이용 중인 솔루션들을 파악하기 위한 클라우드 서비스 발굴용 예산, 그리고 클라우드 서비스관리자 계정을 올바른 사람에게 제공하도록 해주는(이직이나 부서 이전 등의 상황을 관리할 수 있는) 접근 관리 권한을 함께 부여해야 할 것이다.

6. 하이브리드 클라우드
기업 내부에서 하이브리드 클라우드에 대한 논의가 전개되는 양상들을 관찰하다 보면, 그것이 최고 임원들의 주도 하에 이뤄지는 경우를 어렵지 않게 목격하곤 한다(미래 하이브리드 클라우드 시장의 전망을 HP 엔터프라이즈(HP Enterprise)보다 아바나드(Avanade)가 보다 긍정적으로 전망하는 것도 이런 이유에서일 것이다). 그러나 이 최고 임원들이 하이브리드 컴퓨팅을 도입하는데 요구되는 핵심적인 기술적 물음들까지 이해하고 있는 경우는 그리 많지 않다.

기업의 고위 임원들이 하이브리드 클라우드를 괜찮은 전략으로 바라보고, 그것의 도입 일정까지 구상 중인 상황이라면(당장 내년은 아니더라도), 하이브리드 클라우드는 분명 IT팀에게 반가운 선물이 될 수 있을 것이다. 하지만 이 선물 꾸러미 안에는 당신이 구축한 프라이빗 클라우드를 사용하게 될 각 부서의 예산과 노력이라는 대가 역시 포함되어 있는 것임을 기억해야 할 것이다.

7. 보안
고객 정보가 유출돼 주가가 20%쯤 떨어져도 괜찮은 기업이 아니라면, IT 팀에게 전하는 선물 목록에 보안을 빼놓아선 안될 것이다. 여기서 말하는 보안이란 모두를 백신 서비스에 가입시키는 식의 단순한 문제가 아니다.

진짜 신경 써야 할 부분은 파일 허용이 아닌, ‘정보 관리’다. 애저 RMS(Azure RMS)는 복사, 인쇄, 전달, 그리고 임의 파기가 불가능한 문서를 직원들이 공유할 수 있도록 지원하는 솔루션이다. 애저 RMS는 현재 패스워드가 아닌 인증서로 기기를 잠그는 파이도 얼라이언스(FIDO Alliance) 기기(안드로이드 폰, 윈도우 10 헬로 생체인증 기기, 유비키(Yubikey) USB 동글) 및 해당 기기들과의 호환을 지원하거나 임시 조치로써 2인자 인증을 이용하는 서비스들을 지원 대상으로 삼고 있다. 여기에서 한 발 나아가면 단순히 패스워드의 일치 여부뿐 아니라 로그인 시도 위치나 기기 유형까지 고려해 보안을 유지하는 맥락적 보안 시스템이라는 개념으로까지 논의가 가능하다.

DNS 관리를 통해 서버에 연결된 기기들과 그것들이 전송하는 쿼리, 그리고 당신의 IP 주소에 대한 시각을 유지하는 것도 필요한 노력이다. 윈도우 10으로 업그레이드한 경우라면 켈베로스 인증(Kerberos credential)을 통해 기업 데이터베이스나 POS 시스템이 공략당하지 않는 한 해커들이 네트워크를 통해 한 시스템에서 다른 시스템으로 이동하지 못하도록 한다는 점에서 보안과 관련한 많은 부담을 덜 수 있을 것이다. 그러나 이 경우에도 명확한 보안 정책과 훈련, 그리고 인식 제고의 노력은 여전히 필요함을 기억하자.

8. 기업 소셜 네트워크
아마 당신의 비즈니스는 이미 (비공식적) 기업 소셜 네트워크를 가지고 있을지도 모른다. 여기에서 ‘비공식적’이란 표현은 슬랙(Slack)이나 야머(Yammer) 등 소비자용 애플리케이션에 직원들 대부분이 가입해 어느새 업무용 툴 역할을 하는 상황을 의미한다. 이런 비공식적 시스템을 IT의 지원이 가능한 공식 시스템으로 전환하는 작업은 그 자체로는 그리 어렵지 않은 일이다. 덧붙여 여기에 현업과의 커뮤니케이션 과정이 포함된다면, 더 나은 아이디어와 방향성이 도출될 수 있을 것이다.

9. 오픈소스 전략
마이크로소프트와 애플도 자신들의 테크놀로지를 개선하기 위해 오픈소스를 받아들이는 마당에, 당신의 회사라고 망설일 이유가 있을까? 물론 오픈소스를 제대로 활용하려면 오픈소스 커뮤니티에서 이용되는 툴과 플랫폼에 대한 이해도와 숙련도가 있는 개발자를 물색하는 등 부가적인 노력이 들어가는 사실이다.

일반 기업의 오픈소스 커뮤니티 참여를 순수한 기여 목적으로 보는 시선은 거의 없다. 또 기업 입장에서도 ‘무료’라는 매력에 이끌려 무작정 오픈소스 커뮤니티에 가입했다간 채택과 관리 과정에서 적잖은 비용을 지출하기 십상이다. 기업의 지적 재산이 오픈소스 커뮤니티에 공유되는 과정 역시 신중한 관리가 필요한 부분이다. 다시 말해 오픈소스 전략은 그것을 어떻게 이용하고 지원할지, 그리고 거기에 어떤 방식으로 기여할 지를 명확히 이해한 뒤에야 실행해야 하는 것이며, 단순히 유행에 편승한 오픈소스 커뮤니티 진입은 오히려 기업에 낭패를 줄 수도 있는 것이다.

10. 전사적 바이모달
바이모달(Bimodal)은 최근 가트너가 강조하고 있는 개념 중 하나다. 이는 일종의 2단 변속 IT라 표현할 수도 있는 이 개념으로, 좀더 구체적으로 설명하자면 기업의 어떤 사업부는 거의 변화가 일어나지 않는 매우 성숙한 테크놀로지를 채택하는 반면, 다른 사업부에서는 끊임없는 개발과 업데이트가 필요한 애자일 활동을 받아들이는 이중적 구조를 의미한다.

그러나 실제 기업에서 이 모델에 완벽히 부합하는 곳들을 찾기란 사실 쉽지 않은 일이다. 또 하나 많은 이들이 오해하는 부분은, 이러한 구조를 바라보며 그 자체의 가치를 이해하지 못하고 하루빨리 구형 기기들을 신식으로 바꿔야 한다는 생각을 가지는 것이다. IT 전략가 사이먼 워들리 등은 바이모달에서 한 단계 나아가 테크놀로지 사용 수준이 다른 사업부들 간의 전환을 용이하게 하기 위해 트리모달(tai-modal) 방법론이 필요하고 제안하기도 한다. 방식이야 어찌됐건, 핵심은 유행에 따라서가 아닌 각 사업부에 가장 적합한 IT 스타일을 적용하는 지혜가 필요하다는 것이다.

11. 자동화
클라우드, 나노 서버(Nano Server), 데브옵스, 윈도우 10 서비스형 윈도우(Widows as a Service) 등, 2016년의 주요 테크놀로지 경향들이 가지는 공통점이라면, 더 이상 그것을 인간의 손으로 다룰 수 없게 됐다는 점일 것이다. IT에 대한 현업의 의존도가 지속적으로 확대됨에 따라, 이제는 자동화 구조로의 이전을 피할 수 없는 시기가 됐다.

원하는 상태 환경설정(Desired State Configuration)을 이용해 모든 서버와 라우터를 설치한 뒤 페스터(Pester)를 통해 그것들의 동작 여부를 테스트하고, 파워셸(PowerShell)을 통해 비즈니스용 윈도우 업데이트를 설치하고, 명령행에는 도커(Docker)를, 그리고 젠킨스(Jenkins)를 이용해 빌드들을 배포하라. 단 이 과정들에 앞서, ‘환경 설정은 코드다’라는 명제를 우선 이해하고 자동화 과정에서 발생하는 실수는 수동 방식에서의 오류보다 더 많은 혼란을 야기할 수 있음을 기억해야 할 것이다.

12. IoT 전략
사물인터넷(IoT)에 대한 관심은 올해에 이어 내년에도 이어질 전망이며, 당신의 회사 역시 그 흐름 속에서 새로운 기회를 포착해볼 수 있을 것이다. 실제로 IoT는 이미 고객 배송 최적화, 예측적 애널리틱스용 센서 배치, 설비 에너지 효율 개선 등 다양한 방식으로 기업에 기여하고 있는, 단순한 유행이 아닌 실질적인 가치를 제공하는 개념이다.

다만 IoT가 기업에 적용될 수 있는 양상은 업태와 현업의 요구에 따라 천차만별이라는 사실을 기억하고, 단순히 “우리도 IoT를 도입해야 돼!”라고 말하거나 그저 신기한 센서와 마커 보드, 프로그래밍 툴을 이용해 누구보다 멋진 IoT 기기를 개발하는 것이 아닌, 한 발 물러서 IoT가 비즈니스에 어떤 시각을 제공하고 어떤 부분에서 효율성을 재고해줄 수 있을지를 보다 신중히 따져보는 것이 현명한 방법일 것이다. 이는 모든 테크놀로지를 대함에 있어 반드시 갖춰야 할 자세며, 특히 최신의 유행 테크놀로지를 고려하는 과정에서는 더욱 면밀히 따져봐야 하는 문제다.

*Mary Branscombe는 20년 이상 IT분야에 대해 글을 써 온 자유기고가다. ciokr@idg.co.kr