[데이터넷] 코로나19 장기화로 인해 전 세계 조직들은 원격 근무를 서둘러 이행해야만 했고, IT 리더십에 대한 부담도 가중시켰다. 기업의 CIO와 CISO는 IT 부문의 우선 과제 재평가와 동시에 리소스를 적절하게 옮기는 등 경쟁력을 강화할 방법을 찾아야 하지만 성장과 경쟁력 강화를 위한 기회기도 하다. 클라우드 퍼스트 아키텍처가 미래 IT 전략의 기반으로 자리매김하고 있는 가운데 원격 근무 지원은 물론 사업 연속성을 위한 WFA(Work From Anywhere) 솔루션 활용도 필수다. 진정한 WFA를 구현할 수 있는 지스케일러 ‘ZIA·ZPA’ 솔루션을 살핀다. <편집자>
코로나19 장기화로 인해 전 세계 조직들은 원격 근무를 서둘러 이행해야만 했다. 이 과정에서 긴급 사태 발생 시 사업 지속을 위한 다양한 체제와 준비를 마련해야 한다는 교훈을 얻었다.
CIO와 CISO에게는 지금이 가장 중요한 순간이다. IT 부문의 우선 과제 재평가와 동시에 리소스를 적절하게 옮기는 등 경쟁력을 강화할 방법을 찾아야만 한다. 코로나19로 초래된 위기는 IT 리더들에게는 큰 전환점이며, 성장과 경쟁력 강화를 위한 기회기도 하다.
CIO와 CISO는 장기적인 안목에서 클라우드, 인공지능(AI), 자동화 등의 광범위한 디지털 트랜스포메이션에 끊임없이 대응해 나가야 한다. 클라우드로 옮겨가면서 기민성, 혁신성, 비용 효율이 촉진됨에 따라 미래를 염두에 두고 트랜스포메이션에 적응할 수 있는 만반의 준비를 갖춰야 한다.
가트너는 기술 능력과 투자를 디지털 플랫폼으로 이행할 수 있는 기업은 감염 확대의 영향을 완화하고 현재와 같은 상황에서도 기업을 원활하게 운영할 수 있으며, 장기적인 관점으로 업무를 계속 추진할 수 있을 것이라고 평가했다.
코로나19 사태로 IT 리더는 미지의 영역으로 발을 들이고 있다. 조직의 디지털 트랜스포메이션을 재평가하고 우선순위를 둬 추진할 수 있는 IT 리더는 기업의 위기 복원력, 튼튼한 디지털 환경, 혁신을 강화해서 위기를 극복해낼 수 있다. 위기에 대응하기 위해서는 긴급한 대처도 필요하지만 CIO와 CISO는 자사의 비즈니스에 첨단 기술 도입을 위한 장기적인 대책과 프로그램을 무시해서는 안 된다.
사업 지속성으로 한정되지 않는 WFA 솔루션 활용
HR 연구가 진 마이스터(Jeanne Meister)는 코로나19가 진정된 이후에도 기업은 일정 수준의 원격 근무를 유지하게 될 것이라고 예측했다. 그는 “코로나19 영향으로 인해 기업, 직원, 매니저는 원격 근무의 편리성을 실감하게 됐다. 이후 새로운 프로젝트와 관련된 미팅도 줌으로 커뮤니케이션할 수 있다면 고객을 만나기 위해 비행기를 타고 이동해야 한다는 것에 의문을 가질 수도 있다”고 전했다.
조직이 새로운 일상에 익숙해지면서 사업 지속성 유지를 위해 직원들이 원격 근무 환경으로 신속하게 이행할 수 있도록 돕기 위해 사업 지속성 목적으로 한정되지 않는 WFA(Work From Anywhere) 솔루션 활용이 필요하다. 따라서 클라우드 퍼스트의 최첨단 아키텍처는 미래 IT 전략의 기반이 될 전망으로, 새로운 패러다임은 다음과 같다.
- 인터넷이 새로운 사내 네트워크가 된다.
- 클라우드가 새로운 데이터센터가 된다.
- 모든 기기가 업무용 기기가 된다.
- 아이덴티티가 새로운 경계가 된다.
클라우드 퍼스트의 최신 아키텍처를 활용하면 기업은 디지털 트랜스포메이션을 앞당기고, 핵심적인 대응을 신속하게 추진할 수 있다. 특히 클라우드 퍼스트의 최신 아키텍처는 다음과 같은 구체적인 가치를 실현할 수 있다.
- 디지털 트랜스포메이션 실현: 사무실 공간 최적화, 출장 제한 같은 위기 대응과 관련해 IT팀은 글로벌 공유 서비스를 확립할 필요가 있다. 디지털 트랜스포메이션을 통해 이런 대책을 지원할 수 있고, 기존 인프라스트럭처를 해체 혹은 삭감함으로써 IT 비용을 절감할 수 있다.
- 멀티 클라우드 전략 추진: 디지털 트랜스포메이션은 멀티 클라우드에 대한 접속을 지원하고, 애플리케이션의 즉각적인 이동, 접속 환경의 확실한 균일화, 뛰어난 사용자 경험 제공을 실현한다.
- 인수합병 시 IT 통합 가속: 디지털 트랜스포메이션을 통해 애플리케이션에 대한 보안 접속이 간단해진다. 클라우드 기반의 최신 아키텍처에서는 기업 네트워크를 촘촘하게 만들 필요가 없고, 인수합병은 물론 사업 확대 또는 축소에도 신속하게 가치를 실현한다.
- 써드파티와 B2B 액세스 보안 강화: IT팀은 클라우드 퍼스트 아키텍처를 통해 써드파티와의 접속 환경을 확장하고 안정성을 확보할 수 있다. 기존 환경과는 달리 써드파티에 회사 네트워크가 공개되지 않는다. IT팀은 정책 기반 관리를 통해 데이터, 사용자 및 애플리케이션을 보호하는 액세스 권한을 제어할 수 있다.
지금이 바로 디지털 트랜스포메이션을 시작할 때다. 클라우드 퍼스트 아키텍처를 활용하면 조직에 위기와 혼란이 생겨도 사업 지속성을 확보할 수 있다. 이 아키텍처는 직원, 고객, 리소스의 안전성 확보와 동시에 비즈니스 수익성, 혁신, 전략적인 IT 진화를 촉진한다. 인터넷이 새로운 기업 네트워크가 되고, 클라우드가 새로운 데이터센터가 되고, 모든 기기가 업무용 기기가 되고, 아이덴티티가 새로운 경계가 돼 사용자가 전 세계 어디에 있어도 필요한 애플리케이션에 신속하고 안전하게 접속할 수 있게 된다.
지스케일러 ‘ZIA·ZPA’로 WFA 실현
다양한 장소에서 높은 생산성으로 창출할 수 있으려면 내부와 외부 어느 쪽의 애플리케이션이든 사무실과 같은 수준의 보안을 제공하고 문제없이 접속이 가능해야 한다.
성능은 사용자에게 중요한 요소로, 내부 애플리케이션에 안전하게 액세스하기 위해 VPN을 사용했을 경우 성능 저하나 접속 해제 등의 문제가 발생하면 VPN을 끄고 우회하려는 유혹에 빠지고 만다. 결국 적절한 보안 관리 없이 인터넷이나 SaaS 애플리케이션에 액세스하면 새로운 리스크가 발생할 수 있다. 지스케일러에서는 원격 근무 시에도 즉각적인 사용자 경험을 제공해 로그인이나 로그아웃이 필요 없고, 네트워크 접속이 변경된 경우에도 액세스는 유지되며, 보안은 클라우드에서 즉시 적용된다.
지스케일러 ZIA(Zscaler Internet Access)는 사용자의 외부 애플리케이션 접속을 보호한다. SASE 솔루션인 ZIA는 리모트 또는 사내 어디에서 사용자가 접속했는지 상관없이 모든 사용자 가까이에 인라인으로 배치된다.
사용자가 접속하면 ZIA가 보안 기술을 활용해 송신과 수신 양쪽의 트래픽을 바이트 단위로 검사하므로 사용자는 보호되고, 중요한 데이터의 외부 유출 방지가 보증된다. 또한 클라우드를 통해 완전 보안 스택을 서비스로 제공해 여러 개의 박스를 쌓는 방식으로 프록시, DNS, DLP, 샌드박스, 방화벽의 기능을 제공하는 아웃바운드 게이트웨이를 구축할 필요가 없어진다.
지스케일러 ZPA(Zscaler Private Access)는 사용자의 내부 애플리케이션 접속을 보호한다. ZPA 역시 SASE 솔루션으로, 지스케일러 클라우드 시큐리티 플랫폼의 일부인 ZPA는 사용자의 장소, 접속 위치에 상관없이 모든 사용자 가까이에 있는 인라인 프록시 기능을 제공한다.
ZPA는 리모트 사용자가 데이터센터와 클라우드 어느 쪽에 있든지 상관없으며, 내부 애플리케이션에 다이렉트로 접속할 수 있게 해주고, VPN을 필요로 하지 않는다. ZIA와 마찬가지로 정책 기반 제어를 통해 사용자 접속을 관리하고, 애플리케이션이나 데이터는 지스케일러 클라우드 시큐리티 플랫폼 뒤에서 보호받으며, 사용자는 허가된 애플리케이션에만 접속할 수 있다.
