NAC(Network Access Control)는 엄격한 규제 하에 있거나 고도의 모바일 인력이 있는 회사들을 위해 성가신 규정준수 문제를 해결해 줄 수 있다. 퍼베이시브(pervasive) BI(Business Intelligence) 시스템은 모든 직원들이 보다 박식하고 생산적이 될 수 있게 해준다. 그리고 UC(Unified Communications) 기술은 SOA나 웹 서비스를 통해 비즈니스 애플리케이션과 통합될 때 보다 빠른 의사결정과 행동을 가능하게 해준다. 힘든 경제 상황이지만 이런 기술을 적절히 응용한다면 기업에게는 큰 힘이 될 것이다.<편집자>
UC(Unified Communications)
나아갈 길은 “서비스 지향 아키텍처 통합”
기업에서 UC(Unified Communications)를 논할 때 가장 우선으로 생각하는 것이 막대한 ROI인 경우는 드물다. 아마도 직원 효율성이 떨어지고 있거나 이동 경비로 인해 전화회의 구성 가격이 마음에 들어 보일 수도 있을 것이다. 하지만 UC가 이들을 위해 무엇을 할 수 있는가를 둘러싼 회의론과 혼란으로 인해 또 한 해 정도는 기존의 통신 시스템을 유지하게 될 조직이 너무도 많은 게 사실이다.
인포메이션위크 설문조사에 응했던 약 450명의 비즈니스 기술 전문가들 중 한 사람은 “UC의 개념이 어떻게 오늘날 생산성에 점진적인 영향을 미치는 것 이상이 될 수 있는지 이해되지 않는다”고 토로하기도 했다.
프로세스 비효율성 먼저 확인해야
여기에 대한 해답은 VoIP(Voice over IP), IM, 프레즌스 및 컨퍼런싱을 이용해 기존의 전통적인 UC 배치를 뛰어넘어 이런 모든 통신 채널들에 비즈니스 프로세스를 통합시킨 것으로 나아가는 것이다. 보다 정확하게 말하자면 SOA(Service Oriented Architecture)에 통신을 임베딩시키는 것이다.
이런 방식을 지지하는 사람들은 기업에서 직원의 생산성을 극적으로 향상시킬 수 있으리라 장담하고 있다. 영업 사원에게는 대량 출하가 연기되는 일이 생길 때 자동으로 통보가 가며 기간 애플리케이션이나 사이트 속도가 떨어질 경우 IT에게는 다양한 매체를 이용해 더 빨리 통보가 갈 수 있다. 사실 우리 설문조사 응답자의 절반 이상(54%)이 자동 통보 기능을 통해 고객의 불만을 해결할 수 있기 때문에 통신을 애플리케이션에 임베딩하는 게 가치가 있다고 답하기도 했다.
UC와 SOA의 결합을 ‘통신 지원 비즈니스 프로세스’라 부르던 아니면 ‘서비스 지향형 네트워크 아키텍처’라 부르던 그 기본 원칙은 마찬가지다. 시스템의 중심은 주어진 비즈니스 프로세스 안에서 어떤 직원이 어떤 지점에 접속돼야 하는지, 그리고 어떤 주어진 시간에 이들과 통신할 수 있는 최선의 수단은 무엇인지에 대한 지능이 있는 프레즌스 서버다.
한 가지 주의할 점은 IT에서 통신 자동화로 뛰어들기 이전에 자신들의 조직 안에 있는 프로세스의 비효율성을 먼저 확인해야 한다는 것이다. 그러기 위해서는 각 분야 전문가들이 협력하는 조직이 필요하지만 SOA가 있는 대부분의 회사들은 이미 IT의 언어로 이야기하고 협심해서 프로세스를 정할 수 있는 주요 비즈니스 인력을 배치했을 것이다.(page_break)BI(Business Intelligence)
최대 장애는 ‘비용과 복잡성’
최근 공항 보안 검사대를 통과하면서 고통을 덜 느껴 본 사람이라면 PIMS(Performance Information Management System)로 불리고 있는 미 교통안전청(TSA)의 BI(Business Intelligence) 프로젝트에 감사해야 한다. TSA 대변인은 “2007년와 2008년 회계연도에 1억달러의 비용 절감 효과를 거뒀다”고 말했다. PIMS가 가져다 준 효율성과 직원 참여도는 결과적으로 직원의 부재나 부족 현상을 줄였으며, 이로 인해 승객들의 대기시간이 짧아지고 서비스가 향상됐다.
물론 PIMS 프로젝트에 적은 돈이 들어간 것은 아니며 이행이 그리 쉽거나 금방 된 것도 아니다. 하지만 TSA는 교육과 맞춤화에 장기적 투자를 한 덕분에 이용하는 직원이 1만2000명까지 늘어나게 됐으며, 이런 투자 과정에서 서른 가지나 되는 직무가 생겨났다고 한다.
노동력과 자본력에 직접 연관
TSA의 이러한 경험은 BI 툴을 사용하는 400명의 비즈니스 기술 전문가들에 대한 본지 설문조사에서도 그대로 반영됐다. BI를 통해 기업에서 얻을 수 있는 이점은 소모되는 노동력과 자본에 직접적으로 연관돼 있다. 우리는 또한 집중화(centralization)가 절대적으로 중요하다는 사실을 발견했다. 작은 BI 사일로들이 많아지면 보통 더 많은 비용이 들며 최대한의 이윤을 가져다주지 못하기 때문이다.
물론 예산이 빡빡할 때는 비밀 연구 개발(skunk works) 프로젝트들이 성행하는 경향이 있다. BI는 이행이 비싸고 복잡하며 적절한 사람에게 관련 데이터를 신속하게 전달하는 데 있어 효과가 떨어지는 것으로 인식돼 있다. 그렇다면 IT에서 비즈니스 리더에게 이 덩치 큰 배치를 시작할 수 있게 설득할 수 있는 방법은 무엇일까?
우선 한정된 자금을 고객이 어딘가에 쓰겠다고 결심했을 때는 그 결정적 요소가 최고의 서비스인 경우가 많다는 사실을 기억해야 한다. 오늘날의 BI 툴에 의해 실현 가능한 대기시간이 낮은 데이터 액세스와 실시간에 가까운 분석은 영업 및 서비스 부문에서 함께 협력해 최고의 고객들이 필요로 하는 것을 줄 수 있게 해준다.
성공적인 조직에서는 모든 의사결정을 전략적 목표와 연결해서 한다. 목표가 최상의 고객 서비스 전달이라면 영업 사원이 수익성 높은 고객을 알아보지 못하는 일은 없어야 할 것이다. 또한 IBM이나 오라클같은 업체들이 내놓고있는 퍼베이시브(pervasive) BI 프로젝트들이나 BI SaaS(Software as a Service), 인 메모리 분석(in-memory analysis), 낮은 대기시간 데이터 액세스, 그리고 모바일 장비 데이터 전달 등과 같은 다른 동향들도 눈여겨 보아야 한다. 경쟁적 차별화를 입증할 수 있는 첨단 기능들을 강조한다면 힘든 여건에서도 예산을 따낼 수 있을 것이다.(page_break)NAC(Network Access Control)
핵심 동력은 ‘보안 규정준수’
2006년부터 연간 설문조사를 통해 NAC 시장을 추적해 왔으며 앞으로도 당분간은 계속할 생각이다. NAC는 값비싸고 복잡한 기술이며 많고 다양한 경력의 업체들이 산재해 있고 표준 경쟁이 치열한 기술이다. 하지만 이것은 또한 불량 장비와 감염된 장비를 네트워크에서 추방하면서 규정준수 표준에 복종함으로써 정보 보안 그룹이 마침내 위험 관리와 차세대의 위협에 집중할 수 있도록 해주는 데는 지금까지 우리가 본 것들 가운데 최고의 기술이기도 하다.
올해로 3회째를 맞은 연간 NAC 설문조사에 응답한 500명 가까운 비즈니스 기술 전문가들 사이에서는 비용과 복잡성이 NAC 채택의 가장 큰 장애물로 꼽혔다. 자본 비용은 사실 소프트웨어가 3000~7000달러로 상당한 규모며, 엔터프라이즈급 어플라이언스가 개당 5만달러 이상에다 유지보수와 사용자 라이선스 비용까지 추가된다.
하지만 NAC는 복잡성 면에서는 억울한 누명을 쓰고 있다. 업체와 아키텍처를 선택하고, 종단지점 관리 정책을 세우고, 시행 시점을 손보고, 종단지점들이 말을 잘 듣게 만드는 일은 물론 시간 소모적인 일이긴 하지만 일단 시스템이 설치되고 가동되면 그 후에는 별로 신경 쓸 일이 없으며, 특히 그 이점을 생각한다면 이것은 아무 것도 아니기 때문이다.
데이터센터로의 액세스 보호
여기서 한 가지 교훈은 배치자들은 서로 다른 시스템을 통합하는 데 따르는 고통을 직접적으로 알고 있으며, NAC 제품이 인프라와 작동하는지 반드시 따져 봐야 한다는 사실이다.
NAC는 수익을 창출해 내는 기술이 아니라는 점은 우리도 인정하고 있으며, 따라서 많은 IT 팀에서 한정된 자원을 다른 곳에 투자한다고 해도 놀랄 일은 아니다. 하지만 여기에 과감히 뛰어든 가장 큰 동력이 무엇인지 묻는 질문에 1위를 차지한 것은 네트워크 보안 규정준수였다. 그리고 이와 연관된 목표인 네트워크 자원에의 액세스 시행이 55%로 2위를 차지했다. 규정이라는 움직이는 타깃을 끝도 없이 쫓아가고 있는 여느 조직이라면 NAC가 숨쉴 수 있는 공간을 마련해 줄 수 있을 것이다.
54%의 응답자가 자신들의 NAC 시스템이 지적 자산과 개인 데이터 자산이 들어 있을 데이터센터로의 액세스를 보호하는 데 결정적인 역할을 하고 있다고 말했다. 가상화와 집중화를 향한 움직임이 가속화되면서 데이터센터 보호 또한 더욱 중요해지고 있다.
