‘통합·자동화’가 가장 큰 흐름 … ‘BPM·BAM’ 더 중요

2005년에도 통합은 여전히 우선순위일 것이며, 또한 프로세스, 즉 H2H(Human to Human) 뿐만 아니라 B2B에 대한 모든 것과, 이들의 자동화가 이슈가 될 것이다. 이는 고객이 실시간으로 사용자의 주문 상태를 추적하고, 고객 서비스 담당자가 주문에서 무엇이 잘못됐는지를 실시간으로 파악할 수 있도록 보장해 주며, 비즈니스 성능 정보를 임원들에게 제공할 수 있도록 해준다.

지난 한 해는 SOA(Service Oriented Architecture)의 해였다. 닷넷과 J2EE 풍의 웹 서비스들이 한껏 성숙하고, 마찬가지로 이렇게 느슨하게 결합된 아키텍처를 관리 및 보안해주는 기술과 제품들도 함께 성숙했다. 바이러스에서 스팸에 이르는 모든 것을 필터링하고, 중요한 기업 정보의 우발적, 그리고 가끔씩 의도적 누출을 막는 것과 함께, 데이터와 애플리케이션을 통합하는 게 무엇보다도 우선순위였다.
2005년에도 역시 통합이 우선순위겠지만, 단순히 기술적인 마법이 아니라 보다 높은 차원에서의 통합이 필요하다. 긴장하라. 올해는 사람의 기술이 필요하게 될 것이다. 2005년은 또한 프로세스, 즉 H2H(Human to Human) 뿐만 아니라 B2B에 대한 모든 것과, 이들의 자동화가 이슈가 될 것이다. 이는 고객이 실시간으로 사용자의 주문 상태를 추적하고, 고객 서비스 담당자가 주문에서 무엇이 잘못됐는지를 실시간으로 파악할 수 있도록 보장해 주며, 비즈니스 성능 정보를 임원들에게 제공할 수 있도록 해준다.
이러한 운영을 연결시켜주는 것은 조직에서 주문입력에서 조달 및 풀필먼트(fulfillment)에 이르기까지 처리하고, 새로운 거래나 채널, 혹은 공급망 파트너를 트는 데 사용하는 일련의 프로세스다. 올해는 이것은 이해해야 할 필요가 있을 뿐만 아니라 자동화도 시켜야 할 것이다.

프로세스가 왕이다
이는 곧 기업의 내외부 모두에서 이러한 프로세스의 자동화를 의미한다. 데이터 센터에서의 도전은 그리 낯선 게 아니지만(이런 창안들을 지원하기 위한 소프트웨어 배치), 이행에는 또한 비즈니스 쪽 동료들과의 상호작업도 요구될 것이다.
BPM(Business Process Management)과 BAM(Busi-ness Activity Monitoring)은 올해 매우 중요해질 것이다. BPM은 프로세스를 자동화하며, BAM은 프로세스에 뷰를 제공한다. 예를 들어 출하 추적(shipment tracking)에서는 BAM이 강력한 BPM 이행의 위에 어떻게 놓일 수 있는지를 볼 수 있다. BPM은 한 시스템에서 다른 시스템으로 데이터가 흐를 수 있게 해준다. 즉 고객이 웹을 통해 주문을 입력하면 이 주문은 주문 풀필먼트 시스템으로 라우팅되며, 이 시스템은 주문을 반영해서 재고에서 빼낸다. 한편 BAM은 고객 서비스 담당자에게 출하 사이클 동안 제품이 정확히 어디 있는지를 말해줌으로써 문제를 보다 쉽게 해결할 수 있게 해준다.
BPM를 위해서는 조직의 비즈니스 프로세스에 매우 익숙해져야 한다. 운이 좋다면 이행하면서 이런 프로세스를 합리화시켜, 변천뿐만 아니라 그에 따른 BAM 창안들을 보다 쉽게 만들어낼 수도 있을 것이다. 잘 만들어진 BPM 창안들은 운영의 효율성과 고객 만족도를 높일 수 있어 여느 CIO의 리스트에서든 우선순위를 차지하고 있다.
프로세스가 제대로 마련돼 있지 않은 상태에서 모니터링 기능을 제공하기는 거의 불가능하기 때문에, BPM과 BAM은 계속 통합될 것이다. 거의 모든 BPM 업체가 보완 BAM 솔루션을 갖고 있으며, 마이크로소프트의 비즈토크 2004(BizTalk 2004)와 팁코의 옵스팩터 및 비즈니스팩터(OpsFactor/BusinessFactor) 등이 여기에 속한다. 적절한 시간이란 사용자가 실제로 이것을 필요로 할 때 액세스를 하는 것을 의미한다. 판매 데이터를 분 단위, 혹은 심지어 시간 단위로 분석하고 대응할 수 있는 능력은 비즈니스에 막대한 이점을 준다.

가버넌스와 SCM
가버넌스(governance), 즉 통치기능이란 무섭게 보일지 몰르겠지만, 그 개념은 간단하다. 즉 이것은 IT가 기업의 경영전략과 나란히 갈 수 있도록 보장하는 하나의 프로세스를 말한다. 가버넌스를 이행하기는 쉬운 일이 아니다. 균형성과기록표(Balanced Scorecards), 변화관리(Change Management) 및 포트폴리오 관리(Portfolio Management) 등과 같은 대부분의 툴들은 아르테미스 인터내셔널(Artemis International), 니쿠(Niku), 퍼시픽에지(PacificEdge) 및 트룩스(Troux) 등과 같은 IT 프로젝트 및 포트폴리오 관리용 툴 스위트의 일부로 제공되고 있다.
올 한 해는 가버넌스란 말을 많이 들게 될 것이며, 가버넌스 창안들을 지원 및 관리하는 제품을 이행할 준비를 해야 할 것이다. 임원진 정도의 사람들은 보통 이런 툴을 이용하고 있지만 언제나처럼 이러한 애플리케이션을 지원하는 인프라를 이행하는 것은 IT의 몫이다.
2005년의 프로세스 지향적인 창안을 완성하는 것은 바로 SCM(Supply Chain Management)이다. SCM은 창고에서 채널에 이르는 점들을 연결시키는 데 대한 모든 것이다. SCM의 이행에는 수십 개, 혹은 수백 개의 외부 엔티티들의 참가가 필요하기 때문에, 통합에 대한 걱정이 만만치 않을 것이다. 통합 문제를 최소화하는 데 사용되는 한 가지 방안으로 SOA 창안이 있지만, 이것으로 모두를 해결할 수는 없다.
RFID(Radio Frequency Identification)는 맨하탄 어쏘시에이츠(Manhattan Associates), SAP, 썬 마이크로시스템즈, 팁코(Tibco) 및 웹메쏘드(WebMethods)와 같은 소프트웨어 개발업체들 덕분에 오늘날 SCM 게임에서 가장 많이 알려져 있을 것이다. 하지만 전체 공급망에서 상품을 정밀 추적하는 데 RFID가 이상적이라고 생각하는 사람들이 있는 반면 회의적인 사람들도 있다. 예를 들어 소비자 보호자측은 기업 데이터 센터에서 소비자의 가정까지 상품을 추적할 수 있는 RFID의 능력으로 인해 프라이버시가 침해될 수 있다는 우려를 갖고 있다. 보안도 또한 걱정이다.
일단 RFID가 표시된 항목은 거기에 저장된 정보가 공개될 수 있는 거친 세상으로 나가게 되기 때문이다. 하지만 대형 소프트웨어 업체들이 참여하고 있으며, IBM과 마이크로소프트 및 오라클은 올해 RFID 미들웨어를 발표할 계획이기 때문에, RFID는 올해 제대로 흐름을 탈 수 있을 것 같다.

규정 문제
모든 소프트웨어 시장에는 한 가지 공통된 목표가 있는데, 그것은 바로 조직들이 무수한 규정을 따르도록 돕는 일이다. 2년 전에는 HIPAA(Health Insurance Portability and Accountability Act)가 있었으며, 지금은 SOX(Sarbanes-Oxley)와 캘리포니아의 1386(CA1386) 규정이 있다. 패트리어트 법안(PATRIOT Act)은 여전히 경제 및 무역부문내에서의 고객목록과 상호작용을 조용히 지배하고 있다. SOX와 CA1386은 준수해야 할 우선 법안이 됐으며, 2005년 한 해에도 여전히 주요 현안이 될 것이다.
관계형 데이터베이스는 그 본성상 준수에 대한 프로젝트의 핵심 포인트가 되고 있긴 하지만, 단순히 그것만의 얘기는 아니다. 이메일과 IM(Instant Messaging)도 또한 타깃이 되고 있으며, 특히 비즈니스를 하는 데 주요 이들이 사용되는 조직들에서는 더욱 그러하다. 감사자가 기록을 위해 깊이 들어갈 경우를 위해 상세한 로깅을 해야 할 필요도 있을 것이다. 예를 들어 SOX에서는 모든 재정 데이터의 변경 및 액세스가 로깅이 돼야 하며, 어떤 경우에는 전체 SQL 구문까지 있어야 한다. 이것은 기업들에게는 무거운 부담이 되는데, 그 이유는 가끔씩은 데이터베이스용 맞춤 애플리케이션이나 에이전트/플러그인을 변경해야 하기 때문이다.
이러한 부담을 덜기 위해 기업 통신을 로깅 및 아카이빙하기 위한 기술이 급속히 발전하고 있으며, IM스크라이브(IMScribe)와 메시지라이트(MessageRite) 같은 제품들이 올해 ‘반드시 수행할 것’ 리스트에 오를 가능성이 많을 것이다.
다음 단계는 규정 준수를 위한 트래픽 필터링이다. 이미 외부에서 들어오는 악성 콘텐츠는 걸러내고 있겠지만 내부의 콘텐츠는 어떤가? 불만을 품었거나 미혹된 직원들이 기간 정보를 쉽게 누출할 수 있기 때문에, 비디어스 포트오쏘리티(PortAuthority)나 본투 프로젝트(Vontu Protect)와 같은 자동 솔루션을 찾을 필요가 있다. 이런 제품들은 스스로 구멍을 틀어막을 수 있게 해준다.

스팸 필터링
이메일은 여전히 중요한 비즈니스 툴이긴 하지만, 스팸이 생산성을 방해하고 하드웨어 지출을 늘리면서 심각한 비즈니스 장애의 원인이 되고 있기도 하다. 다행히도 이러한 문제 해결을 위해 바라쿠다 스팸 파이어월(Barracuda Spam Firewall), 보더웨어 MX트림 메일 파이어월 어플라이언스(BorderWare MXtreme Mail Appliance), 그리고 버콤 모더스게이트(Vircom ModusGate) 등과 같은 강력한 스팸 필터링 제품들이 몇 가지 나와 있다.
보다 최근에는 피싱(phishing)과 스푸핑(spoofing)으로 SMTP에 내재된 몇 가지 보안에 대한 우려들이 부각되고 있다. 이 문제를 해결하기 위한 노력의 일환으로, 마이크로소프트는 자사의 센더ID에 SPF(Sender Policy Framework, 포복스닷컴의 멩왕이 개발)를 통합시켰으며, 이와 함께 현재까지는 유일하게 큰 인기를 끌고 있는 도메인키즈(DomainKeys, antispam.yahoo.com/domainkeys)는 야후의 작품이다. 이러한 기술들의 완전한 혜택을 볼 수 있으려면 몇 년이 더 지나야 할 것이다. 먼저 이들은 표준화 과정을 거쳐야 하며, 현재 활동 중인 수십만 개의 비보안 SMTP 메일 서버들도 업데이트가 돼야 한다. 지금으로서는 좋은 안티스팸 제품을 찾고, 이러한 새로운 메일 보안 기술들의 움직임을 주시하는 게 최선이다.

웹 서비스
여전히 통합이 문제가 되고 있지만, 웹 서비스는 느리지만 확실하게 전문 EAI(Enterprise Application Integration) 툴들의 필요를 해결해가고 있다. 에반스 데이터(Evans Data)의 최근 설문조사에 따르면 웹 서비스 개발자 10명 중 4명은 웹 서비스가 EAI 툴의 필요를 ‘확실히’, 혹은 ‘아마도’ 없애준다고 답했다. 그리고 IBM, 팁코 및 웹메쏘드와 같은 EAI 플랫폼 사업자들도 지난 해 자신들의 플랫폼에 하나의 통합 도구로서 웹 서비스 지원을 추가시키면서 같은 입장을 보여주었다.
대부분의 기업들이 따로 떨어진 여러 개의 웹 서비스 섬들을 갖고 있는데, 그 부분적인 이유는 피플소프트(PeopleSoft), SAP 및 시벨(Siebel)과 같은 기업 등급 애플리케이션에 있는 SOAP 인터페이스 때문이다. 이렇게 쉽게 액세스가 가능한 데이터 소스들은 보안에 대한 염려를 심화시키고 있다. 이런 서비스뿐만 아니라, 거래 파트너나 유통업자와의 통합과 같은 다른 창안들을 지원하는 서비스에 대한 통제권을 조직에서 가지려 애를 씀에 따라 2005년에도 보안은 더욱 큰 문제가 될 것이다.
웹 서비스는 중소기업들에게서 특히 인기를 얻고 있다. 최근 양키그룹의 조사에 따르면, 직원 수 1천명에서 1천999명의 직원이 있는 회사들 가운데 59%가 12개월 안에 웹 서비스를 배치할 계획인 것으로 나타났다.
한편 보안과 신뢰성을 위한 표준이 비즈니스 프로세스 특허권 분쟁보다 더 빠르게 생겨나고 있다. 오아시스(OASIS)의 WSDM(Web Services Distributed Management), WS-폴리시(WS-Policy), WS-릴라이어블메시징(RS-ReliableMessaging) 및 WS-트러스트(WS-Trust) 등이 모두 웹 서비스에서의 교차 도메인 통신의 비즈니스 문제를 해결하기 위해 마련된 것들이다. 하지만 이러한 서비스 창고들은 SOBA(Service Oriented Business Applications)를 지원하는 툴이 등장하면서 올해는 통합 양상을 보일 것이다. 이런 툴들은 서로 다른 서비스로부터 비즈니스 애플리케이션을 만들 수 있는 잘라붙이기식 방편을 개발자들에게 제공해줄 것이다.
SOA에서 또 하나의 큰 도전은 비동기 웹 서비스를 향한 이동이다. 지금까지는 동기, 혹은 요청/응답 기반 서비스가 SOA 이행에서 주된 방안이었다. 하지만 프로세스 지향적인 프로젝트들이 올해 IT에서 해야 할 일들로 우선시되면서, 이들을 지원하기 위한 비동기 서비스가 필요하게 될 전망이다. 예를 들어, 휴가를 위한 HR로의 요청이나, 새 랩톱을 위한 IT로의 요청은 보통 즉각적은 응답을 받지 못한다. 비동기 서비스는 ‘요청을 받았다’는 신속한 응답을 프로세스에 추가하며, 요청은 적절한 채널을 통해 보내질 것이다.
H2H와 B2B 프로세스를 자동화해주는 많은 툴들이 올해 선택의 대상으로 등장하겠지만, 이러한 프로세스를 자동화하고 기업 애플리케이션을 통합하는 데 있어 가장 중요한 것은 비즈니스쪽과의 의사소통이란 사실을 명심해야 한다. IT와 비즈니스쪽이 함께 협력하지 않으면 생산성 향상과 비즈니스 프로세스 최적화를 달성할 수 없기 때문이다.

Quiz

1. 나는 규정이 IT에 미치는 영향을 잘 알고 있으며, 이들을 준수하기 위한 확실한 계획을 갖고 있다.
A) 무슨 소리?
B) 이것을 조사하는 위원회가 있다.
C) 프로젝트 계획이 수립돼 있다.
D) 현재 프로젝트 작업을 하고 있다.
E) 이미 준수하고 있다.

2. 비즈니스 프로세스 관리 시스템을 이행했다.
A) 칸막이 너머로 서로에게 큰 소리를 쳐댄다.
B) 해당 사람에게 사내 메모를 전달한다.
C) 비즈니스 프로세스를 처리하는 부분적으로 자동화된 시스템이 있다.
D) 2005년 말까지 프로젝트 팀에서 무언가를 마련할 것이다.
E) 지난 해에 마련했다. 지금 이 퀴즈도 우리의 자동 BPM 이행 시스템을 이용해 받았다.

3. 강력한 SCM(Supply Chain Management) 계획이 마련돼 있다.
A) 팩스면 우리 엄마도 충분하고, 우리도 충분하다.
B) 이메일과 FTP가 SBM 문제를 효과적으로 해결해줄 수 있다.
C) 파트너들과의 보다 간편한 통합을 위한 프로젝트를 준비 중이다.
D) 2005년 상반기에 솔루션을 배치할 계획이다.
E) 지금 농담하는가? 이 질문에 대한 대답도 공중망에서 RFID 지원 SOA를 통해 전달된다.

4. 스팸과의 전쟁을 위한 계획이 있다.
A) 인터넷에 접속하지 않으면 수신함에 스팸이 있을리도 없다!
B) 매주 목요일마다 후라이팬에 튀겨 크랙커에 얹어 내놓는다.
C) 서버에 들어오는 모든 메일을 수동으로 필터링하는 사람을 쓰고 있다.
D) 포괄적인 아웃룩 필터를 개발해서 모든 기업 사용자에게 배치다.
E) 메일 서버에 회사 스팸 게이트웨이가 있다

점수내기: A를 선택했을 때는 1점, B는 2점, C는 3점, D는 4점, E는 5점으로 계산하라.
▶ 4점 이하: 데이터센터를 둘러보면서 ‘서버가 어디있지?’라고 묻는 사람이다.
▶ 5~8점: 5-8점: 문제를 확실히 이해하고 어떻게 해야 할지는 알고 있지만, 예산이나 인력 문제로 인해 분명 압박을 받고 있다.
▶ 9~12점: IT와 비즈니스를 보다 잘 조화시킬 수 있는 예산과 계획이 있다.
▶ 12~20점: 진정한 IT인이다.

FYI
양키그룹에 따르면 IT 예산 중 대외적인 수요 및 공급관리 솔루션에 더 많은 몫이 할당될 것이라고 한다.

FYI
래디캐티그룹에 따르면, 규정준수 및 정책관리 배치에 있어 가장 큰 동력은 규정 요구조건, 내부 정책, 그리고 안티스팸이나 안티바이러스 보호인 것으로 나타났다. 래디캐티그룹은 또한 전세계 피싱(phishing) 공격 발생률이 2005년에는 전년대비 115%나 늘어나 지난 해 51건에서 올해 110건에 이를 것으로 전망했다.