 |
 |
|
PDF 문서
 |
 최근 기업들은 근로 환경의 변화와 비즈니스의 경계 확장이란 변화를 몸소 느끼고 있다. 비즈니스의 경계 확장이란 거시적으로 보면 글로벌 비즈니스를 위한 지사 등과의 실시간 업무 통합을 예로 들 수 있다. 그리고 미시적인 관점으로는 다양한 파트너들과의 업무 연계를 꼽을 수 있다. 하나의 기업이 모든 것을 할 수 있는 시대는 갔다. 이제 기업은 안팎으로 협업을 해야만 한다. 이같은 관계의 확장을 위해서는 업무의 통합과 연계가 필요하다. 그리고 모든 업무가 IT 상에서 이루어진다는 점을 감안하면 업무의 통합과 연계를 위해서는 IT 인프라가 상호 긴밀한 관계를 맺어야 한다는 결론에 이르게 된다. 기업의 컴퓨팅 환경 역시 트랜잭션이 많거나 보안성이 중요해 클라이언트/서버 기반으로 운영하는 몇몇 서비스를 제외하고는 대부분의 서비스가 웹 기반으로 제공되고 있어 모바일 지원 및 파트너와 지사 등 외부와의 IT 서비스 연계는 사실 그다지 어려움이 없다. 이는 개념적으로는 어렵지 않다는 것이다. 하지만 현실적인 관점에서 보면 비즈니스 경계 확장이란 CIO들에게 있어 상당한 부담거리가 된다. 어떤 점에 대한 부담일까? 바로 보안이다. 기업의 IT 환경에 있어 연결성(Connectivity)과 접근성(Accessibility)이 그 어느 때보다 중요해지면서 CIO들은 보안이란 잠재적인 위협의 해결에 고민하고 있다. 물론 위험을 줄이기 위해 물리적, 정책적인 보안 체제를 만들어 운영하고 있지만 무엇인가 모자람이 있는 것이 현실이다. 기존 보안 체제는 연결성과 접근성을 전제로 한다기 보다 주로 들어오는 것에 대한 통제를 목표로 하고 있다. 그리고 방화벽, VPN, 바이러스나 맬웨어 관련 솔루션들은 일종의 포인트 솔루션으로 역할을 한다. 이러한 반면에 해킹과 악성 코드의 경우는 영역 구분 없이 융복합화 되고 있다. 또한 악성 코드의 유보 채널의 경우도 온라인 커뮤니티 카페, 블로그 등으로 다변화되고 있다. 따라서 포인트 솔루션만으로는 해킹과 악성 코드의 발전을 따라 잡기 어려운 것이 현실이다. 연결성과 접근성을 보장하는 엔드투엔드의 통합 보안 솔루션에 대한 시장의 목마름이 나타나고 있는 것에는 이러한 배경이 자리하고 있다.  비즈니스의 경계 확장은 CIO들에게 보안과 함께 컴플라이언스와 관련된 고민을 던져주고 있다. 지난 2월 개최된 세계적인 보안 행사인 ‘RSA 컨퍼런스’의 최고 화두는 컴플라이언스였다. 우리는 법적 규제가 기업의 IT 환경 변화에 끼치는 영향을 이미 경험하고 있다. 대표적인 것 몇 가지를 꼽자면 바젤Ⅱ(전 세계적인 금융권 리스크 관리 기준), 사베인즈옥슬리법안(미국 상장기업 회계투명성 확보), HIPPA(미국 의료 데이터 보관 기준) 등을 예로 들 수 있다. 이 외에도 수십 개의 규제가 기업의 IT 환경에 변화 바람을 몰고 오고 있다. 국내에서도 기업 운영에 있어 규제 법안의 필요성을 인식하는 가운데에 정보통신기반시설의 보안의무, 정보보호 안전진단 의무화제도, 공인전자문서보관소, 전자금융거래법, 산업기술 유출방지 및 보호법 등 IT 관련 규제가 늘어나고 있는 추세다. 늘어만 가는 규제는 CIO들에게 컴플라이언스 관련 기준 마련을 어렵게 하고 있다. 업무 대부분이 IT 기술을 기반으로 프로세스가 짜이고 자동화 된 상황에서 규제에 대응하기 위해서는 IT를 규제에 맞추어 변경해야 되는데, 규제가 한 두 개가 아니기 때문이다. 더불어 FTA 시대를 맞이하다 보니 국내 기준뿐 아니라 우선은 미국의 보안 관련 법규 및 규제 등이 국내 기업들에게 요구될 것으로 보인다. 여기에 더해 향후 중국, EU 등과의 FTA 확대가 가시화될 경우 우리 기업들은 나라 별로 다른 규제에 대한 대응책 마련이 절실하다. FTA는 시장 통합뿐 아니라 정치, 경제적 통합이기 때문이다. 그리고 이는 국경을 넘나들며 비즈니스가 지속되기 위해서는 비즈니스 대상국의 각종 IT 관련 규제를 충분히 이해하고 이를 기업이 IT 환경에 반영해야 한다는 것을 의미한다. 기업 정보의 투명성, 개인 정보 보호 강화 등에 대한 IT 컴플라이언스에 제대로 대응하지 못하면 어떤 일들이 일어날까? 기업이 정보를 잘못 관리할 경우 경영자가 법적으로 불이익을 받을 수 있고, 심할 경우 소비자들의 소송으로 인해 기업이 도산할 수도 있다. IT 컴플라이언스는 권고 사항이 아니라 반드시 따라야 하는 그런 중요한 과제인 것이다. 그렇다면 IT 컴플라이언스에 대응하기 위해 가장 현실적이며 효과적인 IT 전략은 무엇일까? 바로 IT 거버넌스(IT Governance) 체제를 마련하는 것이다. 앞서 언급한 바와 같이 규제의 종류는 수십 가지에 이를 정도로 많다. 그리고 글로벌 비즈니스를 하는 기업의 경우는 자국뿐 아니라 비즈니스 대상국의 규제까지 따라야 한다. 이처럼 다양한 규제에 대응하기 위해서는 그 무엇보다 IT 환경에 대한 통제력 확보가 중요하다. 기업의 IT 환경에 대한 관리, 감독, 그리고 변경 등을 거버넌스 차원에서 할 수 있어야 한다는 이야기다. 이를 좀더 구체적으로 설명하자면 IT 전반에 대한 통제력(Control over IT)이 확보되면, 기업은 각종 규제 준수(Compliance)에 능동적이 된다는 것이다. 이러한 환경에서 기업은 자사의 비즈니스 전략과 IT 전략의 균형점(IT Alignment)을 찾을 수 있게 된다. 모든 CIO의 공통적인 목표인 비즈니스 전략에 부합하는 IT 전략의 수립과 실천이 가능해지는 것이다. IT 거버넌스로 가는 길은 몇몇 방법론과 솔루션을 도입한다고 해서 가능한 단순한 과제가 아니다. 핵심 선행 과제를 거친 후 COSO, COBIT, ISO27001, ITIL, CMM/SPICE 등의 여러 가지 참조 사례(Best Practice)를 통해 IT 운영 및 관리 프로세스를 재정비 해야 한다. 그리고 PPM 등의 IT 거버넌스 관련 전문 솔루션 등을 필요에 맞게 도입하여 완성도를 높여야 하는 일련의 과정이다. 최근 기업들이 IT 거버넌스의 핵심 선행 과제로 ‘전사적 IT 인프라 관리와 보안의 통합’에 주목하고 있는 것도 컴플라이언스 이슈 해결의 열쇠인 IT 거버넌스 체제로의 전환을 위한 것이다.  전사적 IT 인프라 관리와 보안의 통합 환경 마련은 IT 거버넌스로 가는 초석인 동시에 기업 IT 인프라의 가치를 늘리는 작업이다. 여기서 말하는 가치 증진은 좁게 보자면 IT 인프라 운영의 경제성을 높이는 것이며 넓게 보자면 IT 인프라가 기업의 비즈니스에 힘을 실어준다는(empower) 의미로 풀어볼 수 있다. 먼저 경제성이란 IT 인프라 운영의 TCO는 낮추고 ROI는 높이는 것이다. IT 인프라 운영에 드는 비용은 사실 상당 부분 절감이 가능하다. 첫 번째로 PC 및 노트북 등 정보 근로자를 위한 도구 관리에 필요한 비용이다. 오늘날 기업들은 PC에 소프트웨어를 배포하고, 보안 관리 등을 하는 데 많은 비용을 들이고 있다. 적게는 PC 한대당 연간 관리 비용이 적게는 200달러에서 많게는 1300달러에 달하는 것으로 여러 시장조사기관들은 분석하고 있다. 두 번째는 정보를 찾는데 드는 비용이다. 오늘날 기업들은 나날이 늘어만 가는 정보의 홍수로 인하여 정보 근로자들이 필요한 정보를 찾는 데 수많은 시간을 들이고 있다. IDC에 따르면 정보를 모으기 위해 들이는 불필요한 검색으로 인한 정보 근로자 당 기회비용은 연간 1만 4000달러에 이른다고 한다. 이러한 부분에서의 TCO를 낮추는 것은 곧 ROI를 높이는 것으로 이어진다. 여기서 ROI가 높아지는 것은 정보 근로자 개개인의 업무 생산성을 높여주는 것으로 나타난다. 물론 이를 위해서는 IT 인프라에 대한 전사적인 통제력이 있어야 된다. IT 인프라의 가치 증진을 위해서는 가장 먼저 전사적 IT 인프라의 통합과 함께 관리와 보안 체제의 통합이 필요하단 소리다. 이를 위해 어떤 기술적 접근이 가능한지 Theme 2에서 살펴보자.  |
| Part 1 >> Part 2 >> Part 3 |