리미니 스트리트(지사장 김형욱 www.riministreet.com/kr)는 6일 ‘IT관리자가 주목해야 할 6가지 트렌드’를 발표했다.

‘IT 관리자가 주목해야 할 6가지 트렌드’는 ▲폭증하는 앱(The App Explosion)의 관리 ▲직원과 관리자 간의 앱 소유권 전쟁(Ownership Wars) ▲격화되는 사이버 공격(Cyber Attacks) ▲전세계적인 개인정보 보호법 강화(Privacy Minefields) ▲디지털 기술을 도입해 파괴적 혁신(Digital Disruption) 이어가 ▲기존 공급업체들이 제시하는 서비스 모델 검증해볼 시점(Vendor Hostility) 등이다.

◆폭증하는 앱(The App Explosion)의 관리 = 사용자들은 혁신적인 모델을 통해 이전보다 더 많은 소프트웨어 애플리케이션을 선택할 수 있다.

클라우드 기반 소프트웨어는 기업 내 누구나 무료로 또는 신용카드로 유료 다운로드 해 액세스 및 사용이 가능하다.

실제로 기업은 SaaS(서비스로서의 소프트웨어: software-as-a-service)를 위한 5000개 이상의 앱 중에서 하나를 선택할 수 있다.

클라우드 보안 기업 넷스코프(Netskope, https://www.netskope.com/)에 따르면, 기업은 평균 800개가 넘는 클라우드 애플리케이션을 보유하고 있으며, 그 수는 점점 더 많아지고 있다.

소프트웨어 공급업체들은 앱을 쉽고 빠르게 만들어 기업 사용자가 더 많이 사용하도록 하고 있으며, 더 많은 투자와 채택을 이끌어내기 위해 노력하고 있다.

기업용 메신저 슬랙(Slack, https://slack.com/)의 메시징 앱은 ‘구매하기 전에 평가해보기’ 접근방식의 예라고 할 수 있다.

다른 앱 공급업체들도 이와 유사한 전략을 추구하고 있다. 빠르고, 저렴하며, 최종 사용자에게 편리한 것이 사실이다.

그럼에도, 이는 IT 부서의 제어를 어렵게 만들고 보안 및 컴플라이언스 위험을 초래할 수 있다.

넷스코프(Netskope)에 의하면, 클라우드 서비스의 94.7 %가 기업용으로 준비되지 않았다고 분석한바 있다.

B2B 앱은 이같은 성장가도에 힘을 실어주고 있다.

대부분의 B2B 기업은 그들의 서비스에 액세스할 수 있는 앱을 제공한다. 헬스케어 제공업체, 항공사, 호텔, 자동차 서비스 및 기타 비즈니스의 앱을 이미 사용하고 있을 것이다.

소프트웨어는 사용자와 기업이 자유롭게 사용할 수 있지만 여러 장치를 통한 수많은 앱에 대한 액세스와 관리는 결코 쉬운 일이 아니다.

◆직원과 관리자 간의 앱 소유권 전쟁(Ownership Wars) = 앱 소유권 분야는 또 다른 전투장이라고 할 수 있다.

직원들이 필요로 하는 앱을 독립적으로 구매할 때 그들이 더 많은 주도권을 확보하게 되면서 장치의 소유권도 모호해지고 있다.

비즈니스 사용자가 생산성을 유지하는 데 필요한 도구를 찾도록 허용하는 자유와 보안 위협으로 이어질 수 있는 앱 및 정보를 제어하는 IT의 권한 사이를 어떻게 조율해야 할까?

지휘 계통이 항상 명확한 것은 아니며 소프트웨어 결정권자에 따라 정책은 달라질 수 있다.

그럼에도 불구하고, 소프트웨어 및 기술로 인한 문제가 발생할 때 구매한 이가 누구든지 상관없이 IT 부서의 책임인 경우가 많다.

◆격화되는 사이버 공격(Cyber Attacks) = 보안은 수년간 CIO들이 가장 많은 예산을 투입하는 영역이었다.

그러나 사이버 위협은 그 어느 때보다 더 자주 발생하고 있으며, 정교해지고 있다.

지난해 글로벌 신용정보사의 데이터 침해 사고로 해당 회사의 브랜드 명성에 엄청난 타격을 입었을 뿐만 아니라 대규모 벌금 및 소송과 같은 위험에 처하게 된다.

데이터 유출로 인한 악영향은 수년간 지속될 것으로 예상된다.

사이버 공격에 대응하기 위해서는 전통적인 벤더 패치를 넘어서 민첩한 심층 방어 전략과 신속한 대응을 기반으로 정교한 방어책을 갖춰야 한다.

2021년까지 기업은 디지털 자산 보호를 위해 연간 2000억 달러(한화 약 224조 8800억원) 이상을 쏟아 부을 것으로 예상된다.

◆전세계적인 개인정보 보호법 강화(Privacy Minefields) = IT 부서는 새로운 사용자 개인정보보호규정이 적용되는 지뢰밭에 철저히 대비해야 한다.

유럽연합(EU) 일반개인정보보호규정(GDPR)은 2018년 5월 25일부터 시행되며, 최근 20년간 가장 중요한 변화라고 할 수 있다.

관리가 어렵고 엄격한 이 데이터 규정을 위반할 경우, 수백만 달러에 이르는 벌금을 물어야 한다.

마케팅 목적으로 데이터를 캡처하는 것은 더 이상 기업의 권리가 아니다.

허가를 받아야 하며 데이터 사용에 대해 명시해야 한다. 이는 점점 더 많은 글로벌 조직에 대한 감사와 새로운 IT 과제가 부상할 것이라는 사실을 의미한다.

◆디지털 기술을 도입, 파괴적 혁신(Digital Disruption) = 모든 산업은 혁신적인 기술로 가능해진 새로운 비즈니스 모델로부터 맹공격을 받고 있다.

CIO뿐만 아니라 CEO도 디지털 기술을 통한 파괴적 혁신(digital disruption)을 위해 기업을 준비해야 하고, 수년 내에 파산할 수 있는 기업에 대해서는 경계해야 한다.

빅데이터, IoT, AI는 멀리 있는 위협요소처럼 보일 수 있지만, 일단 가속도가 붙으면 통제가 어려울 수 있다.

◆기존 공급업체들이 제시하는 서비스 모델 검증해볼 시점(Vendor Hostility) = 때로는 진정한 동맹이 누구인지 말하기 어려울 때가 있다.

외부 위협에 직면한 경우, 귀하의 공급업체는 귀하를 코너에 몰아넣을 수도 있다.

향후 1년 동안 엔터프라이즈 소프트웨어 공급업체들은 고객 및 수익 마진에 대한 권리를 이어가려고 노력할 것이다.

이에 대한 감사, 법률적 조치가 증가할 수도 있다. 유지보수 수익은 공급업체가 주주들을 만족시키는데 사용되는 유일한 요소가 아니다.

이제 공급업체는 새로운 영업을 창출하고자 소프트웨어를 무단 사용하는 사례를 찾기 위해 고객에 대한 감사를 강화하는 것으로 보인다.

소프트웨어 지원과 관련, 공급업체의 뜻을 무조건 따를 필요는 없다. 기업이 필요로 하는 옵션을 제공할 수 있는 제 3자 지원을 포함, 선택권이 많기 때문이다.

<김동기 기자>kdk@bikorea.net