美 Network Computing 독자 설문조사

송년특집 3

IT 산업 이슈는 보안과 통합, 그리고 생존

IT 지출 데이터 보안·프라이버시 보호 순 … 내년 화두 보안과 통합

불과 몇 년 전만 하더라도 IT 전문가들의 머리 속을 차지하고 있던 것은 고속 성장과 예기치 못한 혁신이었다. 하지만 이번 설문조사에서는 자신들의 소유물을 보호하고 위험을 최소화하면서 일을 계속할 수 있는 환경을 유지하는 데 보다 큰 관심을 두고 있는 것으로 분석됐다.

5년 전에는 IT 조직에 있던, 아니 비즈니스를 하는 모든 사람들이 바깥일들을 생각하느라 바빴다. 즉 패러다임 변화에 대응할 수 있는 신제품을 만들고, 세상을 지배할 수 있는 기업으로 거듭나게 해줄 인터넷 지원 솔루션으로 기존의 기술과 비즈니스 프로세스를 대체하는 데 몰두했었다.

‘이제 시대가 변했다’
연간 독자설문조사 결과를 검토하면서 우리는 양방향으로 심하게 흔들리는 추를 피하기 위해 머리를 숙여야 했다. 인터넷 전성기 시절의 슬로건은 성장과 혁신, 그리고 변화인 데 반해 올해는 보안과 통합, 그리고 생존이다.
오늘날의 IT 전문가들은 자신들의 엔터프라이즈 데이터를 공격자로부터, 조직을 감사로부터, 그리고 부서를 직원 삭감으로부터 보호하는 데 열중하고 있다. 우리는 이제 패러다임을 다시 쓰는 대신 위험을 최소화하면서 이미 갖고 있는 것으로 더 많은 일을 하기 위해 애쓰고 있는 것이다.
과장이 너무 심한 것 같은가? 수치로 살펴보자. 올해 설문에 응답한 1천747명 가운데 56%가 내년도 IT 지출 우선순위에서 첫 번째 순위를 데이터 보안과 프라이버시로 꼽았다(복수 응답 허용). 이들은 2004년 설문조사에서는 보안이 ‘신기술 따라잡기’에 이어 2위를 차지했었다. 게다가 응답자의 52%는 스토리지를 꼽았는데, 이 스토리지는 데이터 보안과 새로운 정부 규정안에서 요구하는 표준 준수에 있어 핵심적인 요소다.
그리고 백업과 장애복구를 지출 우선순위로 꼽은 사람도 47%나 됐다. 이에 비해 백오피스 애플리케이션, 아웃소싱 및 음성-데이터 통합(업계에서 ‘유망 동향’으로 가장 자주 언급되는 세 가지들)을 예산 항목 일순위로 꼽은 비율은 30%도 채 되지 않았다.
주관식 답변과 인터뷰를 통해 독자들은 이런 지출 우선순위의 변화가 최근 일어난 사건들, 즉 데이터 저장소들을 초토화시킨 자연 재앙, 포춘 500대 기업에 의한 고객 기밀정보 노출, 고위 간부들의 금융사기 판결과 관련 소송들, 그리고 엔터프라이즈 네트워크에서 계속 기승을 부리는 웜, 바이러스 및 스파이웨어 등으로 인한 것이라고 확신하고 있었다.
많은 IT 조직들을 상대하고 있는 미니애폴리스의 한 컨설팅 회사 사장인 로저 오다니엘은 “IT에서 보는 보안은 게릴라전, 첩보, 파괴, 무질서, 혼돈 등이 혼합된 개념”이라고 말했다. “IT 사람들은 나쁜 녀석들을 두려워한다. 이들은 늘 보안 침입으로 인한 결과를 두려워 하며, 이 모든 것을 일거에 퇴치해 줄 마법의 총탄이 없다는 사실에 당혹감을 느낀다”고 말했다.
많은 조직들은 또한 SOX(Sarbanes-Oxley)와 HIPAA(the Health Information Portability and Accountability Act) 등과 같이 기업들로 하여금 컴퓨터 데이터를 보다 잘 저장, 관리 및 보호하도록 하는 강력한 정부 규정과 씨름하고 있다. 본지의 한 독자는 “SOX를 위한 요술지팡이가 있었으면 좋겠다”며 “이것은 모두가 하루빨리 해결되기를 원하는 복잡하고 계속 변화하는 문제”라고 한숨을 내쉬기도 했다.
한편 IT 매니저들은 자신들의 직원이 감원되지 않도록 보호하기 위해 애를 쓰고 있다. 연달아 2년 째 설문 응답자의 약 45%가 내년에 기술에 더 많은 돈을 지출할 예정이라고 한 반면 IT 직원 규모가 같은 수준이거나 줄어들 것이라고 답한 사람이 88%나 됐다.

보안이 해답
2006년의 문제가 무엇이든 간에 보안이 그 해답이 될 것 같다. 내년도 가장 큰 도전 과제를 묻는 질문에 응답자의 32%가 꼽은 ‘조직의 IT 시스템 및 데이터의 보안’이 1위를 차지했으며, 그 바로 뒤를 37%의 응답자들이 선택한 ‘IT 비용 제어’였다.
통합도 또한 가장 중요한 것들 가운데 하나지만, 이 영역에서 이들의 가장 큰 도전이 무엇인지를 묻는 질문에 그 대답은 역시 보안 시스템이었다. 응답자의 33%는 통합에 있어서 가장 중요한 도전 과제 중 하나로 ‘다양한 보안 하드웨어와 소프트웨어를 하나의 공통된 아키텍처 아래 통합시키는 것’이라고 답했다. 이에 비해 높은 성능과 시스템 가용성을 유지하는 것을 최고의 도전 과제로 꼽은 응답자는 18%에 불과했다.
기업에는 현재 진행 중이거나, 혹은 준비 중인 다양한 보안 기술 프로젝트들이 있으며, 여기에는 인증(현재 이행 중인 곳이 19%, 12개월 내 이행할 계획이 17%), 암호화(각각 16%와 20%), 침입탐지/방지 시스템(17%와 20%), 보안 정보관리(16%와 19%), 보안 정책시행(21%와 19%), 그리고 취약성 스캐닝(13%와 17%) 등이 포함돼 있었다.
플로리다의 퀀텀마린 엔지니어링에서 IT 책임으로 일하고 있는 마이클 바틀릿의 말을 빌자면, 사용자들의 기계를 ‘깨끗한 상태로’ 유지함으로써 대역폭 이용도와 워크스테이션 성능이 즉각적으로 개선될 수 있다고 한다. 그는 또 “스팸과 바이러스에 잘 대처하고 있는 것 같지만 스파이웨어 전쟁이 가열되고 있다”고 말했다. 약 44%의 독자들이 2006년 예산지출의 최고 우선순위 항목으로 스팸과 스파이웨어 제어를 꼽았다.
하지만 이러한 모든 기술 배치에도 불구하고 많은 IT 전문가들은 여전히 인프라 보안에 확신을 갖지 못하고 있는 것으로 나타났다. 약 44%의 응답자가 2006년 바이러스나 웜으로 인해 최소한 얼마간의 다운타임을 조직에서 경험하게 될 것이라고 예상했다. 그리고 한때 사치품으로 인식되던 침입탐지 및 방지 시스템이 이제는 거의 대세가 돼가고 있다. 약 85%의 회사가 2006년에 이들을 배치할 계획이라고 한다.