하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

다가오는 경제 불황, CIO가 해야 할 일은 ‘IT 다이어트’
등록일 :
2022.11.12
꼭 필요한 것만 갖추고 IT 구조 전반을 운영하는 기업은 거의 없다. 분명히 어딘가에 불필요한 것들이 존재하고, 그것 때문에 보안 취약점과 예산 낭비가 증가한다. 사이버 공격의 위험은 늘어나고 경제는 불안해져가는 지금, CIO들은 기업 네트워크를 돌아보고 기름기를 제거해야 한다.

[보안뉴스 문정후 기자] 시장에서의 비관론이 힘을 얻고, 각종 규제는 강력해지고 있어 CIO들에게는 하루하루가 압박의 연속이 될 수밖에 없다. 이런 상황에서 CIO들의 임무는 생산성을 높이고, 고객의 경험을 향상시키면서, 모든 정보가 안전하게 지켜지며, 비용을 계속해서 절감하는 것으로, 누가 들어도 숨이 턱턱 막히는 것 그 자체다. 그런데다가 인력난까지 겹치는 바람에 CIO는 외로운 싸움을 할 수밖에 없다. 

[이미지 = utoimage]


이렇게 한치 앞도 내다보기 힘든 상황에서 가장 중요한 건 팀원들이 어떤 도구를 사용했을 때 가장 높은 가치가 생기고 어떤 도구를 사용했을 때 가장 적은 가치가 나오는지를 파악하는 것이다. 그러려면 먼저 운영 환경 전체에 대한 그림을 파악해야 한다. 다시 말해 전체 애플리케이션의 재고표를 머릿속에 가지고 있어야 한다는 것이다. 생체 인증 전문 회사 어웨어(Aware)의 CTO인 크리스 플레시아(Chris Plescia)는 “어떤 솔루션들이 어떻게 기능하고 있고, 자기들끼리 어떤 시너지를 내고 있으며, 그 모든 것을 통제하는 데에 어떤 장치들이 이용되고 있는지 끈질기게 조사해야 한다”고 말한다.

“냉정하게 생각해 보면 불필요한 것들이 분명히 있을 겁니다. 당장은 필요해 보이지만 사실은 없어도 되는 그런 것들 말이죠. 미련 없이 버릴 수 있어야 합니다. 그러면서 업그레이드가 필요한 것들은 업그레이드를 하고요. 예를 들어 딱 한 가지 용도로만 사용해야 하는 것이나, 활용 가치를 제대로 뽑아내려면 품이 많이 들어가는 것, 그런 것들은 좀 쳐낼 필요가 있습니다. 효율이 높은 것들로 대체해야 합니다.”

이런 식으로 접근을 하다보면 자연스럽게 네트워크 다이어트가 이뤄지고, 애플리케이션이 줄고, 구조가 단순해진다. 이것만으로 리스크가 줄어드는 효과를 어느 정도 가져갈 수 있다. 관리에의 효율 역시 높아진다. “해결해야 할 문제가 있다면, 그리고 그 문제를 해결할 만한 신기술이 있다면 과감히 도입하는 게 도움이 됩니다. 있는 것 안에서 잘 해보려고 하다가 네트워크가 비대해지고 복잡해지고 리스크가 높아지는 겁니다. 문제도 해결하고 기존 네트워크 구조를 단순화 하는 효과를 낼 수 있다면 신기술을 영입할 만하다고 봐야 합니다.”

아이세라(Aisera)의 CEO인 무두 수다카(Muddu Sudhakar)도 여기에 동의한다. “그 동안 잘 사용해 왔던 기술을 버린다는 게 얼마나 힘든지 잘 알고 있습니다만, 그래도 과감해져야 할 땐 과감해져야 합니다. 신기술에 대한 두려움과 거부감 때문에 불필요할 정도로 네트워크가 무거워지는 경우가 상당히 많습니다. 이 과정에서 경계해야 할 것이 하나 더 있는데 덜 알려진 신기술과 관련된 벤더사와 계약을 맺을 때, 불필요한 구매를 하게 될 수 있다는 겁니다. 꼭 필요하다는 설명을 듣고 이것 저것 옵션을 덧붙여 계약을 했겠지만 과연 그것들이 전부 다 필요한지는 실제 사용해봐야 알거든요. 네트워크의 불필요한 요소들을 제거할 때, 계약상 불필요한 것들도 뺄 수 있으면 좋습니다.”

아틀라시안(Atlassian)의 IT 전략 부문 수장인 젠나 클라인(Jenna Cline)은 “IT 살 빼기를 진행할 때 특정 소프트웨어나 서비스, 플랫폼 중에 최대한의 가치를 끌어내지 못하는 것을 찾는 게 중요하다”고 말한다. “특히 돈을 주고 구매한 것들 중에 완전히 다 활용하지 못하고 있는 것들을 파악해야 합니다. 네트워크를 부대끼게 만들면서 동시에 불필요한 예산까지 사용되게 하는 것을 제거해야 한다는 것이죠. 돈 주고 산 소프트웨어의 기능 일부만 활용할 거라면, 차라리 그 한 가지 기능을 가진 무료 소프트웨어를 구하는 게 더 나을 수도 있습니다.”

그렇다면 그 ‘최대한의 가치를 끌어내고 있다’는 것은 어떻게 확인을 해야 할까? 클라인은 다음 4가지 항목을 기준으로 평가하는 게 좋다고 제안한다.
1) 활용도 : 돈을 내고 구매한 서비스의 이점을 전부 살리고 있는가? 예상한 만큼의 가치를 만들어내고 있는가?
2) 가치 발휘까지의 시간(TTV) : 계약 기간 안에 계약금 만큼의 가치를 창출할 수 있는가? 예를 들어 특정 서비스 이용 기간이 3년이라면, 5~6개월 시점부터는 가치 창출이 시작될 수 있는가?
3) 총소유비용 : 단순 구매 비용이 아니라, 도구나 서비스를 충분히 활용하기까지 들어가는 교육비, 훈련 시간, 호환 장비 구매 비용 등은 어느 정도인가?
4) 성장 가능성 : 사업이 확장함에 따라 지금과 같은 활용도를 누리는 게 가능한가?

클라인은 “물론 지금처럼 경제가 불안한 때에는 이 모든 질문들에 정확한 대답을 하는 게 힘들 수 있고, 가끔 오답이 날 수 있다”고 말한다. “그렇기에 투자 구조를 좀 더 유연하게 가져갈 필요가 있습니다. 예를 들어 온프레미스 라이선스 비용에 더 돈을 쓰는 것보다 클라우드에 투자하는 게 유연성 면에서는 유리할 때가 많죠. 한 가지를 구매하면 여러 용도가 생기는 것을 찾는 게 좋습니다.”

플레시아는 “결국 IT 구조의 최적화를 해야 한다는 말”이라고 정리한다. “다만 IT 구조라는 게 너무나 방대한 요소들로 구성되어 있고, 너무나 여러 곳에 퍼져 있기 때문에 말처럼 쉽지 않다는 게 문제입니다. 하지만 그대로 방치한다면 네트워크의 효율성도 떨어지고 보안 위험성도 높아지며 비용 역시 불필요하게 지출되기만 할 뿐입니다. IT의 살을 빼주는 것만으로도 회사가 지금과 같은 불황을 헤쳐가는 데 큰 도움이 됩니다.”

클라인은 “최적화를 진행한 후이거나 진행하는 중이라면 추가 기술을 구매해 도입할 때도 계획성 있게 해야 한다”고 강조한다. “A라는 솔루션을 구매해야 한다고 했을 때, 그것을 왜 구매하며, 어떤 문제가 해결되기를 기대하며, 또 그것 외에 다른 용도가 없는지를 계획하고, 가능하다면 시험판이라도 사용해보면서 구체적인 효과를 측정할 수 있어야 합니다. 한쪽에서는 살을 빼고, 다른 한쪽에서는 덕지덕지 살을 붙인다면 그건 제로섬밖에 되지 않거든요. 반드시 전체적인 그림을 유지해 가면서 일을 진행해야 합니다.”

글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top