Offcanvas

보안 / 애플리케이션

지금도 유효한 10가지 고전적 IT 원칙

2013.10.22 Bob Lewis   |  InfoWorld

“많은 것들이 똑같을수록 더욱 많은 것들이 변한다.”

원래 속담과는 앞뒤가 바뀐 문구지만 IT를 향하는 모든 문에 새겨 넣어야 할 말이다. “이곳에 들어서는 자는 절망을 맛보게 될지어다”라는 말보다는 훨씬 더 듣기 좋다. 모든 것이 변했다는 사실을 제외하면, IT가 EDP였고 프로그래머가 대사제였던 초창기와 비교할 때 변한 것은 별로 없다.

다행히 IT 초창기의 원칙과 지혜는 여전히 유효하다. 다만 다른, 더 현대화된 형태로 적용될 뿐이다. 이제부터 차세대 IT를 구현하는 데 길잡이가 되는 10가지 고전적인 원칙과 이러한 원칙의 적용 방법에서 변한 부분들을 살펴보자.

1. 관건은 기술이 얼마나 훌륭한지가 아니다
여러분이 구입하는 기술은 여러분 입장에서 장기적인 책무다. 따라서 공급자도 장기적인 책무로 여겨주기를 바란다. 안전을 위해 과거 IT는 큰 업체들에게서 기술을 구입했다. IBM 제품을 구매해서 해고당하는 경우는 없다는 말이 있을 정도였다. 그렇다면, 지금은? 오픈소스도 그만큼 안전할 수 있고, 경우에 따라서는 IBM이나 기타 큰 기업들에게서 오픈소스를 구할 수도 있다.

오픈소스 기술의 경우 모두는 아니지만 대부분 폭넓은 지원 기반이 있다. 예를 들어 PHP로 필요한 일을 다 할 수 있다면 보안 취약점으로 악명 높은 자바를 거들떠나 보겠는가? 그러나 자바는 세계에서 가장 큰 소프트웨어 기업 중 하나인 오라클이 지원한다(지원보다는 “제공한다”는 말이 더 정확하겠지만).

이런 경우가 새로운 것은 아니다. 오픈소스와 유사한 SHARE 라이브러리는 1970년대로 거슬러 올라간다.

2. 강력한 정보 보안의 시작은 강력한 물리적 보안
우리는 항상 하드웨어를 안전하게 보관하고, 소수의 직원에게만 데이터센터 접근 권한을 주고 누가 언제 데이터센터에 들어왔는지에 대한 자동화된 로그를 운영했다. 하지만 지금은 서버 룸 자체가 타인의 소유인 경우가 많다. 특히 중소기업의 경우 코로케이션 설비부터 순수 클라우드에 이르는 대안들이 있다.

그러나 자체 데이터센터를 증축하지 않음으로써 절약된 비용을 모두 저축하지는 말고, 그 중 일부를 오프사이트 공급업체로 연결되는 저지연, 고대역폭 네트워크 연결에 투자하라.

더 좋은 방법이자 또 다른 오래 된 원칙은 무엇이든 하나만 두지 말라는 것이다. 연결을 두 개 만들고, 건물의 양쪽에 접속 지점을 만들어 공사장 굴착기가 구멍을 파다가 비즈니스를 중단시키는 경우가 없도록 해야 한다.

3. 위협을 파악하라
과거에는 보안 위협을 물리치는 일이란 대부분 해커가 전화 접속을 통해 접속하지 못하도록 CICS 세션을 타임아웃시키는 것이었다. 이후 PC, 분산 시스템, 인터넷, 그리고 다양한 위협이 등장했다. 이에 대한 대처로 데스크톱을 봉쇄하고 정교한 방화벽으로 경계를 보호하게 됐다.

많은 이들이 여전히 최고의 대책은 모든 부분을 봉쇄하고 창의적인 사고를 완전히 막는 것이라고 생각한다. 그러나 기업은 혁신에 살고 죽고, 혁신은 단순한 신제품 이상을 의미한다. 혁신이란 창의적으로 사고하고 비즈니스의 모든 부분에 이 사고를 구현하는 것을 뜻한다.

요즘에는 경계보다 자산을 강화하는 데 더 많은 시간을 소비하고 사용자를 지원하는 데 그것보다 더 많은 시간을 소비한다. 기업에게 가장 큰 위협이란 혁신할 수 없는 인력이기 때문이다.

4. 소프트웨어 테스트는 단순히 코드를 프로덕션으로 밀어 넣고 결과를 보는 것이 아니다
회귀 및 스트레스 테스트는 프로와 아마추어를 구분한다. 과거에도 그랬고 앞으로도 그럴 것이다. 회귀 테스트는 새로운 것이 과거의 것을 망가뜨리지 않는지 확인한다. 스트레스 테스트는 사용량이 최대화될 때 모든 부분이 제대로 작동하는지 확인한다.

전문적인 IT 부서는 개발, 테스트, 프로덕션의 최소 세 가지 환경을 유지 관리했다. 이는 모든 것을 3개씩 구입하고, 더불어 그것을 유지 관리하는 것을 의미했다.

지금은 자체 데이터센터를 유지 관리하는 경우에도 클라우드에 테스트 환경을 마련하는 편이 더 나은 경우가 많은데, 이는 필요할 때만 비용을 지불하면 되기 때문이다. 프로덕션 환경에 따라서는 회귀 테스트에도 이 방법이 통할 수 있다.

하지만 스트레스 테스트는 아직 안 된다. 적어도 현재로서는 변수가 너무 많다.

5. 프로덕션 환경에 대한 변화를 통제하라
오래 전에는 개발자가 새 코드를 프로덕션에 던져 넣을 수 있었다. 여기에는 거쳐야 할 프로세스가 있다. 이 프로세스를 좋아하는 사람은 아무도 없지만 프로세스를 좋아하느냐 아니냐는 중요한 게 아니다. 핵심은 변화가 프로덕션을 중단시키지 않도록 하는 것이며, 변화가 프로덕션을 중단시킬 경우를 대비한 철수 계획을 수립하는 것이다.

클라우드가 변화를 일으킨다고 생각하는가? 사실이다. 지금은 클라우드 공급업체 관리에 주의를 기울이지 않으면 이들 업체가 프로세스를 무시한 채 프로덕션에 변화를 가할 수 있기 때문에, 클라우드는 변화 통제를 더욱 어렵게 만든다.

클라우드는 결국 그들의 인프라인 것이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.