지난해 9월 본지에서 실시했던 설문조사에서는 올해 IT 지출이 못 돼도 지난해만큼은 된다고 답한 독자가 85%에 달하는 반가운 결과를 보여줬다. 하지만 장비와 애플리케이션 및 서비스에 필요한 돈을 확보한다고 해서 이들을 배치하고 관리할 수 있는 인력까지 갖추게 되는 것은 아니다. 같은 설문에서 독자의 28%는 IT 직원수가 2006년에 감소될 것으로 전망하고 있었다. 나아가 IT는 여전히 회사 간부들과 중간 관리자들, 그리고 엔드유저들에게서 여전히 평판이 좋지 못하다.
이와 같은 사나운 풍랑을 헤쳐갈 수 있도록 돕기 위해, 우리는 매년 했던 것처럼 올해도 우리의 핵심 기술 부문을 재평가하고, 이들을 IT 동향과 직업적인 기능에 따라 재편성했다. 예를 들어 데이터베이스 관리나 XML, 혹은 애플리케이션 통합에 관여하고 있는 사람이라면, 우리가 새로 마련한 애플리케이션 인프라 부문을 참조하기 바란다.
ERP, CRM 및 BPM과 같은 애플리케이션 자체에 대해서는 우리가 이제 엔터프라이즈 애플리케이션이라고 부르는 약간 개조된 비즈니스 애플리케이션 영역에서 다뤘다(참조하기 쉽도록 이 두 가지 부문은 한 장에 통합시켰다). 그리고 비즈니스 애플리케이션에서 따로 독립시킨 메시징 및 협업 부문에서는 이메일에서부터 파드캐스팅(podcasting)에 이르는 모든 것을 이야기할 것이다.
네트워크 인프라(전에는 그냥 인프라였다)에는 네트워크 자체의 토대가 되는 모든 것들(라우터와 스위치뿐만 아니라 부하조절기, 캐싱 장비 및 애플리케이션 가속기까지)이 포함됐다. 보안, 네트워크 및 시스템 관리, 무선, 그리고 스토리지 및 서버 부문은 예전과 다름이 없는 모습이다.
올해로 6회째를 맞는 서바이버 가이드에서는 각자의 영역에서 명실공히 일선의 전문가들로 평가받고 있는 우리 필자들이 한 해의 시장 가치 분석과 본지 리얼월드 랩에서의 제품 테스트를 기반으로 통찰한 정보를 여러분과 공유하고 있다. 지금부터 우리는 무엇이 유망하고 무엇이 그렇지가 못한지, 어떤 회사를 계속 주시해 보아야 하는지를 이야기할 것이며, 작년 이맘때 우리가 했던 예측도 다시 한번 점검했다.
올 한해 IT 조직에는 여러 가지 중요한 것들이 있겠지만 장애로부터 회사의 데이터를 보호하려는 노력에 비길 것은 없다. 우리는 2006년의 최고 우선순위, 데이터 보호를 위해 IT에서 취하고 있는 방안들을 검토했다.
2006년 최고 우선 순위, 데이터 보호
쓰나미, 허리케인, 회계 사기, 웜, 바이러스, 데이터 절도 등등. 2000년에 처음 우리가 ‘서바이버 가이드’란 이름을 정했을 때는 사실 반드시 단어의 뜻 그대로 의도했던 것은 아니었다. 하지만 자연과 사람들로 인한 많은 재앙들이 겹친 한 해를 보낸 지금 여러 IT 전문가들은 2006년의 최고 우선순위는 신기술을 배치하는 게 아니라 데이터, 그리고 회사를 보호하는 일이라고 입을 모은다.
데이터 보안/프라이버시에 최우선 지출
2005년 본지 독자 설문에 응답한 1천700명의 독자들 가운데 57% 이상이 올해 IT 지출의 최우선 타깃으로 ‘데이터 보안/프라이버시’를 꼽았다. 같은 설문에서 인프라 보안은 54%를 기록했으며, 백업/장애 복구가 47%로 3위를 차지했다. 이에 비해 오늘날 가장 뜨거운 기술 가운데 하나인 모바일 기술을 언급한 응답자는 33%에 불과했다.
그렇다면 2006년 IT 조직의 우선순위 목록에서 데이터 보안이 이렇듯 높은 순위를 차지하는 이유는 무엇일까? 그 이유는 2005년 불에 타거나, 수해를 입거나, 혹은 도난 사고를 당한 회사들이 너무도 많았기 때문이다. AT&T와 IAEM (International Association of Emergency Manager)에서 1천200개가 넘는 기업들을 대상으로 주관한 조사에 따르면 지난 한 해 사업에 지장을 준 장애를 어떤 식이든 경험한 기업이 16%에 달했다. 이들은 하루 10만~50만달러의 손실을 입었으며, 26%는 장애로 인한 회사의 손실 비용이 얼마나 되는지 아직도 모른다는 사실을 인정했다.
대형 법률회사인 굿윈 프록터(Goodwin Procter)의 네트워크 관리자, 윌리엄 키라우쯔는 “이러한 자연 재앙은 나라 안 다른 지역에 데이터 센터를 구축함으로써, 허리케인이나 지진의 위험으로부터 안전하게 동기화가 될 수 있어야 한다는 주장에 무게를 실었다”고 말했다.
지난 해 뱅크 오브 아메리카(Bank of America)나 시티그룹(CitiGroup)에서 경험한 것 같은 중요한 데이터의 손실은 2006년 데이터 보호 프로젝트들의 발발을 촉진시켰다. 전국적인 규모의 회계 회사인 로쓰스테인 카스 앤 컴퍼니(Rothstein Kass & Co.)에서 내부 감사 매니저로 일하고 있는 마이클 맥케나는 “우리 회사에서는 잠재적인 데이터 보안솔루션과 비용에 맞춰 보기 위해 애플리케이션 데이터 요소들을 재정의하고 각각의 위험 수준을 평가하고 있다”고 말했다.
그리고 아직도 여전히 데이터 보안 및 복구 프로젝트에 필요한 자금을 확보하기 위해 고군분투하고 있는 IT 매니저들도 있다. 익명을 요청한 한 대형 지방은행의 네트워크 디자인 매니저는 “우리 회사 간부들은 주주 가치 극대화에 대해서만 이야기할 뿐 이에 대해서는 부정적”이라고 말했다. “누군가 회사에 침입해 데이터를 모두 가져가 버린다면 주주들이 대체 돈을 어디서 가져갈 수 있다고 생각하는지 모르겠다. 고객 데이터 누설과 같이 끔찍한 일이 생겨야만 어떠한 조치를 취할 작정일까?”
보안, 보안, 그리고 보안
AT&T/IAEM의 조사에 따르면 이 은행과 마찬가지로 데이터 보호에 있어서 위험을 무릅쓰고 있는 회사들이 많다고 한다. 설문에 응한 회사의 40% 이상이 아직 자신들의 기간 비즈니스 펑션용으로 중복 서버나 백업 사이트를 만들지 않았으며, 방화벽이나 침입탐지, 혹은 패스워드 인증 등과 같은 기본적인 보안 기술조차 이행하지 않는 회사도 1/3에 달했다. 18%는 올해 실행에 옮길 계획이었으며, 17%는 여전히 아무런 계획도 없었다.
IAEM의 전무 이사인 엘리자베스 암스트롱은 이런 회사를 ‘미래를 두고 불필요한 도박을 벌이고 있는 곳’이라고 표현했다. 하지만 본지 설문 응답자의 47%는 침입탐지 기술을 갖추고 있다고 답했으며, 38%는 이것을 현재 배치 중이거나 2006년 배치할 계획이라고 했다.
2006년 IT에서 풀어야 할 중요한 문제 가운데 하나는 데이터 보호에 얼마나 많은 돈을 지출하느냐가 아니라 어떤 위협을 먼저 처리하느냐다. 대부분의 IT 부서들의 경우 2005년에 있었던 사건들은 전략 형성에 도움이 되었다.
걸프만에 사업소를 둔 회사라면 아마도 장애복구가 가장 중요한 사안이 될 것이다. 금융 업계에 있는 사람들에게는 고객정보와 같은 민감한 데이터의 보호가 가장 많은 관심을 끌 것이다. 공개 회사들은 사베인즈 옥슬리(Sarbanes-Oxley)와 SEC 규정을 준수하기 위해 데이터 액세스를 제어하는 데 대해 걱정하고 있다. 그리고 모든 사람들이 새로운 웜과 바이러스에 대해 신경을 곤두세우고 있다.
굿윈 프록터의 키라우쯔는 “멀웨어는 감염경로가 너무 다양하기 때문에 여전히 최고의 위협으로 존재하고 있다"며, “프록시 서버, 네트워크 액세스 제어능력 향상, 안티바이러스 전문 소프트웨어, 그리고 보다 타이트한 윈도 허가 제어 등 멀웨어와 싸우기 위해 계속해서 새로운 방안을 모색할 것”이라고 말했다.
이러한 생각은 키라우쯔만 하고 있는 게 아니다. 본지 설문조사에 응답한 44%의 응답자들이 웜과 바이러스에 대해 막기 위해 노력은 하겠지만 최소한 얼마간의 다운타임을 올해 경험하게 되리라고 생각하고 있었다. 한 대형 비영리조직의 IT 매니저는 “우리는 전세계에서 이메일을 수신할 수가 있어야 하며, 따라서 모든 가능한 소스로부터의 감염 가능성에 노출이 돼 있다”고 말했다.
최악의 상황에 대비하라
대부분의 IT 조직에서 웜, 바이러스 및 기타 멀웨어들이 여전히 가장 큰 걱정거리긴 하지만, 2005년 하면 자연적으로 떠오르는 자연 재앙은 사실상 기억에서 지워버리기가 불가능하다. 회사의 장애복구 계획에 만족하고 있는 IT 매니저들조차 상사들이 전략을 보다 면밀히 검토하도록 강요하고 있다고 말했다. 이들 중 한 사람의 얘기를 들어 보자. “2005년 장애로 인한 복구에 대비해 우리가 마련해 둔 계획에 대해 회사 경영진에서 극도로 신경을 쓰고 있다.”
대부분의 경우 IT 전문가들은 오프사이트 백업 시스템과 복구 사이트 배치를 위한 프로비전과 스케줄을 재평가하고 있다. 본지 설문조사 응답자들 가운데 36%는 2006년에 데이터 센터를 리노베이션할 계획을 갖고 있으며, 이러한 리노베이션에 오프사이트 중복성이 포함될 것이라고 말한 사람들도 상당수였다. AT&T/IAEM 조사 응답자들 가운데는 57%가 이미 중복 사이트를 구축했다고 답했으며, 다른 18%는 올해 구축할 계획이라고 한다.
은행에서 네트워크 디자인 매니저로 일하고 있는 한 사람은 “지난 해 지구상에서 일어난 재앙으로 인해 데이터를 보호하고 보안하는 데 있어 자연 재앙을 언제나 염두에 둬야 한다는 경각심을 갖게 됐다”며 “여기에 대해 만족하고 있는 사람들이 걱정”이라고 덧붙였다.
