[글쓴이:] DX Talk

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 세 번째 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환) 시대에 맞는 새로운 보안 규정의 중요성을 탐구합니다. 사용자 경험을 중심으로 한 보안 정책의 변화와 글로벌 트렌드를 비교 분석합니다.

공인 인증서의 변화와 사용자 경험

우리나라 IT 환경에서 보안하면 떠 오르는 것이 바로 공인 인증서이다. 꽤 오랜 기간 동안 여러 규제로 선택의 여지 없이 사용해왔고, 불필요한 프로그램을 개인 PC에 강제로 설치하게 해 많은 이용자들로부터 불만을 사기도 했다. 공인 인증서를 이용하여 인터넷 뱅킹을 한다거나 공공기관 웹 페이지를 이용할 때면 인증서 및 각종 보안 프로그램을 설치하고 재부팅 하는 등 꽤 번거로웠던 것이 사실이다. 결국 최근에서야 일부 규제가 변경되면서 기존의 공인 인증서 대신 사용성이 훨씬 개선된 공인 인증서를 사용할 수 있게 되었다.

기존 인증서만 쓸 수 있던 시기, 외국의 인터넷 서비스를 이용해본 사람들이라면 전혀 불편함 없이 금융이나 결재 서비스를 이용할 수 있었던 것에 놀라움을 금치 못했다. 분명 같은 인터넷 뱅킹인데, 어디에서는 여러 개의 프로그램을 설치해야 이용 가능했고 어디에서는 그냥 클릭 몇 번으로 포털 서비스 사용하듯 물 흐르듯 편안하게 이용이 가능했다.

무슨 차이일까? 바로 사용자 경험과 기술 사이에서 사용자들을 기본적으로 문제를 발생시킬 수 있는 대상으로 보고 사전에 막을 것인지, 아니면 문제가 생기기 전까지는 편안하게 쓰게 하다가 문제가 생겼을 때 그에 따른 보상을 요구할 것인지, 이같은 관점의 차이가 그 같은 차이를 만들었다고 할 수 있다.

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성
디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성

국내외 보안 정책의 차이와 그 영향

보안 문제에서도 국내 기업과 해외 기업의 인식 차이를 유사하게 보여준다. 일정 규모 이상의 직원 수를 보유한 기업, 특히 국내 대기업 계열사들은 이미 사내 보안 프로그램이 적용되어 있고, 보안이라는 이유로 문서를 캡처하거나 자유롭게 외부로 유출하지 못하게 되어있다. 기업의 중요 정보에 대한 유출을 방지하려는 목적이 있기 때문에 충분히 이해가 되는 사항이다. 그러나 이러한 보안 정책들이 변하는 환경을 제대로 반영하고 있느냐 하면, 그렇지 못하다고 답할 수 밖에 없다. 기업의 문서 보안의 핵심은 조직 내 문서 유통의 문제가 아니라 문서가 외부로 나갈 때 DRM 등을 통해 외부에서 해당 문서를 보지 못하게 막는 것이 핵심이다.

그러나 우리나라 기업들의 보안 체계는 무조건 막고 보자는 방향으로 흘러왔다. 이는 이메일에서도 마찬가지다. 심지어 이메일을 자동으로 삭제하는 기업도 적지 않다. 그러나 이렇게 삭제하는 메일들을 별도로 보관 하는지는 의문이다. 기계적으로 삭제했다가 중요한 소송이 발생해 해당 메일을 복구해야 한다면, 이에 대한 대안을 가지고 있는지도 모르겠다. 이처럼 직원들은 보안이라는 이유로 인해 상당한 생산성 저하를 경험하고 있다.

보안의 진화: 사용자 중심 접근 방식

최근에는 기업들의 보안 활동도 변화를 맞고 있다. 바로 앞서 설명한 다양한 디지털 도구들로 대표되는 SaaS 서비스 도입을 하면서부터다. SaaS 서비스는 자사의 서버가 아닌 서비스 제공자들의 서버를 빌려서 이용하는 형태이다. 규모가 큰 기업에서 SaaS 서비스를 도입할 때 가장 먼저 부딪히는 문제가 바로 기존 보안 레벨 차이에 따른 혼란이다. SaaS형 서비스의 장점은 언제 어디서든 인증을 거치면 내가 작성하고 있던 문서 또는 공동 작업하던 파일로의 접근이 가능하다는 점이다.

그런데 이를 기존의 보안 정책으로 해석하게 되면 문서를 일정 기간 보관하고 있다가 삭제해 버린다거나, 회사의 지정된 PC가 아닌 다른 곳에서의 접속은 불가능해지는 일이 발생한다. 이는 공공기관 서비스의 관점에서 직원들을 어떻게 바라보느냐와 동일하다. 우리의 경우 직원들을 잠재적인 보안 위험 대상자라 보고 여러 사용 기능을 제약하는 방향으로 보안을 적용한다. 그래서 특정 기간이 지나면 자료를 삭제하거나 접속에 제약을 두는 정책을 취한다. 그러나 글로벌 기업의 경우 개인의 사용성을 최대한 편하게 열어놓되 문제가 생겼을 때 상당한 손해 배상이 따를 수 있다는 것을 별도의 교육을 통해 알리는 방식을 취한다. 

지금처럼 재택근무가 많은 경우, 회사는 직원들 각자가 어떤 PC를 사용하던 어느 위치에서 자주 접속 하는지를 쉽게 파악한다. 회사와 집 주소는 이미 알고 있고, 접속하는 IP 주소만으로도 정상적인 접근인지 아닌지를 파악할 수가 있다. 그러다 집과 회사가 아닌 완전히 다른 위치에서의 접속이 모니터링되면 보안 솔루션에서 이상 감지를 알려주고, 이를 추적하거나 바로 그 권한을 끊어버리는 활동을 보안팀에서 담당한다. 이처럼 처음부터 접속이 불가능하게끔 막는 것이 아니라, 이상 감지가 확인될 때 접속을 못하게 조치함으로써 직원들은 자주 접속하는 곳에서는 막힘없는 업무를 보장받게 된다. 이 작은 차이가 실제 업무에 있어 엄청난 생산성 차이를 만든다.

디지털 트랜스포메이션 보안 규정과 그 필요성

DX의 여정에서 직원들의 디지털 역량을 향상하고자 시작하는 일들이 겉만 번지르르하고 실제 성과를 만들지 못하게 된 데에는 이러한 디테일의 차이가 결정적일 때가 있다. 앞서 문서 보안을 이야기했지만 우리나라 기업에서 문서 보안을 의미 그대로 제대로 적용하는 기업이 과연 얼마나 될까? A팀에서 작성하였고, 이에 대한 접근 권한은 A팀 구성원과 회사 CEO 및 임원들로 한정되어 있는 대외비 문서가 있다고 하자.

만일 A팀 팀원이 B팀으로 내부 이동을 하였다고 할 때 해당 팀원이 이전에 작성한 대외비 문서에 접근이 바로 차단되는가를 살펴보자. 아마 대부분은 개인 PC에 별도의 파일을 갖고 있을 것이다. 이런 기본 상황도 해결하지 못하면서 공인 인증서 같은 기업 보안 프로그램을 설치한 것으로 기업 보안을 잘하고 있다고 생각하면 안 된다. DX로 기업의 일하는 문화를 바꿔보고자 한다면 기존의 보안 규정도 원점에서 다시 한번 살펴보아야 한다. 분명 변화가 필요한 요소를 발견할 수 있을 것이다.

로우코드, 노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션

로우코드, 노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 두 번째 로우코드/노코드 플랫폼을 통한 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환)의 이점과 구현 전략을 탐구합니다. 이를 통해 비개발자도 손쉽게 앱과 웹 시스템을 구축할 수 있는 방법을 제시합니다.

로우코드, 노코드 플랫폼의 기본 이해

DX를 빠르게 시작하는 또 다른 방법으로 로우코드/노코드(LCNC, Low-code/No-code Development) 플랫폼 활용법이 있다. 일종의 홈페이지 빌더와 같은 것으로 생각하면 된다. 홈페이지 빌더는 웹 개발과 디자인에 전문적 지식이 없더라도 제공되는 템플릿에 콘텐츠를 넣기만 하면 일정 수준 이상의 홈페이지를 만들 수 있다. 이처럼 홈페이지 대신 모바일 앱을 쉽게 만들어주는 플랫폼이 로우코드 플랫폼이다. 앞서 이야기한 RPA가 업무 프로세스를 자동화하거나 단순 반복적인 업무를 줄여주는 역할을 한다면, 로우코드 플랫폼은 전문적인 개발 지식 없이도 앱이나 웹 시스템을 만들 수 있도록 도와준다. 그래서 개별 부서 또는 개인이 RPA를 만드는 것처럼, 이용자가 많지는 않지만 꼭 필요한 앱이 있다면 로우코드 플랫폼을 이용해 간단히 만들 수 있다. 이렇게 만들어진 마이크로 서비스들은 PC나 모바일 어디에서도 사용할 수 있다.

로우코드 플랫폼의 개발 효율성 및 장점

로우코드 플랫폼을 사용하면 개발자가 모든 소스 코드를 작성하지 않고 레고 블록처럼 조합하여 시스템을 구축하므로 개발 기간을 대폭 단축시킬 수 있다. 시스템 개발이라고 하면 오랜 기간이 필요하다는 생각을 할 수 있는데, 로우코드 플랫폼을 이용하면 며칠 혹은 몇 주라는 짧은 기간 안에 애플리케이션을 선보이고 빠르게 피드백을 받아 앱을 변경하고 수정하는 것이 가능해진다. 물론 규격화된 템플릿을 블럭처럼 조합하는 방식이기 때문에 자유도 측면에서는 한계가 있을 수 밖에 없다.

하지만 개발 기간이 짧기 때문에 인건비를 절감할 수 있고, 간단한 교육만으로도 현업 담당자가 직접 만들 수 있다. 흔히 시민 개발자(Citizen Developer)로 엑셀 매크로를 이용해 자신만의 업무 노하우를 자동화할 수 있는 담당자라면 충분히 로우코드를 활용한 개발이 가능하다. 프로그램 코드 입력 부분이 적어 실수가 줄어드는 점도 개발 리소스를 줄이는 역할을 한다.

로우코드/노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션
로우코드/노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션

디지털 트랜스포메이션을 위한 로우코드 플랫폼의 인력 확보와 활용 범위

로우코드 플랫폼의 또 다른 장점은 인력 확보가 상대적으로 쉽다는 것이다. IT 전문 회사가 아닌 전통적인 기업의 IT 부서에서 개발자 1~2명을 채용하는 일은 무척 어려운 일이다. 최근처럼 IT 인력의 품귀 현상이 겹치게 되면 그야말로 좋은 사람 찾기가 하늘의 별 따기가 된다. 이런 환경에서 로우코드 플랫폼은 개발자 수급에도 많은 유연성을 제공해 준다. 아주 뛰어난 실력을 갖춘 개발자가 아니라도 기본 이상의 결과물을 만들어 낼 수 있다.

로우코드 플랫폼 활용의 구체적 사례 및 대표적인 플랫폼

로우코드 플랫폼을 어디에 이용하면 좋을지 좀 더 구체적으로 살펴보자. 앞서 RPA가 프로세스 자동화라고 했다면 로우코드 플랫폼은 특정 폼에 데이터를 입력하고, 이를 수정/삭제하는 일종의 게시판과 같은 회사 시스템을 만들 때 유용하다. 개발에서 흔히 CRUD(쓰기, 읽기, 수정, 삭제)라고 표현하는데 이를 손쉽게 구현하는 도구로 이해하면 된다. 더불어 다양한 데이터 소스들과 연결하여 마이크로 서비스를 만들 때도 유용하다. 게시판처럼 아무런 데이터 없이 결과물을 만드는 경우도 있지만, 많은 경우 회사 내 다양한 시스템과 연동이 필요한 경우가 많다. 이미 시장에는 이런 연동이 가능한 솔루션들이 많이 나와 있어 HR 시스템에서 직원 정보를 가져오거나, ERP에서 특정 데이터를 가져와서 특정 기능을 수행하는 마이크로 서비스의 개발이 점점 쉬워지고 있다.

로우코드 플랫폼에는 어떤 것들이 있을까? 대표적으로 마이크로소프트의 파워 앱스(Power Apps)가 있다. 마이크로소프트 제품들 간의 연동뿐만 아니라 파워 앱스의 데이터 가시화 도구인 파워 BI, RPA 프로그램인 파워 오토메이트 등과 유연하게 연동이 되고 SAP, 세일즈포스 등 약 350개 이상의 파트너사 데이터와도 연동이 가능하다. 그다음으로는 서비스나우(ServiceNow)가 있다. 마이크로소프트 파워 앱스보다 유연성이 더 뛰어난 플랫폼으로 ITSM(IT 서비스 관리, IT Service Management) 등 기존 시스템의 디지털 전환과 함께 도입 가능하다는 장점이 있다.

글로벌 상위 로우코드 플랫폼으로는 아웃시스템즈와 지맨스의 멘딕스 또한 상당한 유명세를 가지고 있다. 아웃시스템즈는 플랫폼의 속성 상 조금 더 로우코드를 지향하고, 웹 프론트 페이지 개발의 생산성 등 상당 부분의 장점을 보유하고 있다. 이에 반해 지맨스의 멘딕스는 자바 코드를 일부 포함할 수 있는 등 유연성은 상당히 뛰어나나 로우코드의 본연의 취지와는 약간은 다른 횡보를 보이고 있다. 각각 플랫폼의 장단점에 대해서는 다음에 다른 글을 통해 추가로 소개하겠다.

로우코드 플랫폼은 디지털 도구처럼 매일 일상에서 사용하는 업무용 시스템을 간단히 만들고, 필요에 따라 쉽게 수정하여 사용할 수 있는 장점이 있다. 그러나 그것보다 더 중요한 것은 기업 전반으로 각 조직에서 필요한 다양한 요구 사항을 도출하고, 이를 디지털로 빠르게 전환하는 과정을 궁리하는 것에 있다. 그러면서 서서히 사내 디지털 문화를 확산하는 것이 중요하다. 이러한 디지털 문화의 저변 확대야 말로 지속적인 DX를 추진하는 데 있어 아주 중요한 원동력이 된다.

RPA로 시작하는 디지털 트랜스포메이션: 효과적인 비즈니스 변화 촉진

RPA로 시작하는 디지털 트랜스포메이션: 효과적인 비즈니스 변화 촉진. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 첫 번째 RPA가 어떻게 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환)의 시작을 알리는지 탐구합니다. 실생활에서의 적용 사례와 기업의 효율성 향상, 비즈니스 프로세스 변화에 미치는 영향을 알아봅니다.

RPA: 즉각적인 효과와 높은 접근성

지속 가능한 DX를 위한 첫 단계로 디지털 도구 도입을 이야기했다. 이어서 직원들의 일하는 방식의 변화와 디지털 문화 체험을 이야기했다. 하지만 직원들이 이들 도구에 적응하고, 생산성을 높이기 위한 노하우로 만드는 데까지는 꽤 많은 시간이 소요될 수밖에 없다. 그렇다면 학습 시간이 짧고 즉시 효과를 낼 수 있는 DX의 시작은 없을까?

RPA로 시작하는 디지털 트랜스포메이션: 효과적인 비즈니스 변화 촉진
RPA로 시작하는 디지털 트랜스포메이션: 효과적인 비즈니스 변화 촉진

있다. 바로 최근 많은 주목을 받는 RPA(Robotic Process Automation)가 바로 그것이다. RPA란 사람이 컴퓨터를 가지고 반복적으로 하던 일을 로봇, 즉 컴퓨터 내의 소프트웨어 로봇이 대신하는 것을 의미한다. 소프트웨어 로봇이란 물리적인 로봇이 아닌 소프트웨어만으로 동작하는 자동화된 프로그램을 말한다. 특정 웹 페이지에서 정보를 가져와서 엑셀에 저장한다거나 기업 내 특정 양식에 데이터를 채워 넣고 비용 청구서를 작성하는 것처럼 단순하고 반복적인 작업에서부터 조금은 복잡한 업무 프로세스까지. 이 모든 것들이 RPA를 통한 자동화가 가능하다.

RPA의 실제 활용 사례

예를 들어, 택배 발송을 위해서는 엑셀에 정리되어 있는 이름과 주소 등을 택배 서비스 사이트에 입력하는 일을 수작업으로 해야 한다. 100건 정도라면 큰 무리가 된다고 할 수 없겠지만, 1만 건의 택배 데이터를 입력해야 한다면 1만 번을 복사/붙여넣기를 하면서 주문 처리를 해야 한다. 만일 시스템 간의 자동화가 되지 않은 상황이라면 단순 반복 업무임에도 엄청난 시간이 소요되고, 수작업으로 인한 실수 가능성도 높아진다.

이런 일에 직원들을 투여한다는 것은 경영 관점에서는 낭비가 될 수밖에 없다. 또 다른 예로 특정 주소지의 부동산 가격을 매일 체크하여 보고하는 담당자가 있다고 해보자. 이 담당자는 매일 출근하자마자 부동산 가격을 확인하고, 이를 보고서(또는 이메일)에 기입하는 작업을 반복한다.

그런데 이런 조사 대상이 한 곳이 아니라 매일 1,000곳이라면 어떻게 될까? 아마 담당자는 다른 일은 하지 못하고 이 일에만 매달리게 될 것이다. 이처럼 사무직 직원들은 자신의 기본 업무 외에 매일 같이 처리해야 하는 단순 반복 업무가 한두 가지씩은 꼭 있기 마련이다. 이 일을 위해 별도의 담당자를 두기도 어렵고, 별도의 시스템을 만드는 것도 불가능하다. 이럴 때 RPA가 이런 문제를 해결해 줄 수 있다.

기업에 미치는 RPA의 영향

RPA는 컴퓨터에서 사람이 하는 행동을 그대로 녹화해서 플레이하는 것처럼 컴퓨터가 대신해 준다고 생각하면 된다. 사용자가 일상적으로 사용하고 있는 화면 레벨에서 동작을 캡처하여 실행하는 것으로 업무를 자동화한다. 특정 엑셀 파일에 매일 기입하는 내용을 ERP의 특정 메뉴에 복사 입력하는 일을 매일 하고 있다고 생각해보자. RPA는 이 일을 사람이 하는 것처럼 똑같이 해준다. 즉, 특정 엑셀 파일을 RPA가 대신 열어서 규칙화된 값을 넣거나 복사해 간다. ERP의 경우에도 RPA가 대신 로그인하고, 엑셀에서 복사한 값을 사람 대신 입력하고 저장하기 버튼을 눌러준다. 사람이 특정 규칙을 가지고 하던 일을 RPA가 대신한다고 보면 된다.

RPA는 기업 내외부에 존재하는 시스템의 대규모 개발이나 변경 없이도 자동화를 할 수 있다는 장점이 있다. 더불어 1:1의 관계가 아닌 여러 시스템에 걸친 자동화도 가능하다. 그래서 작은 부서 단위 또는 담당자별로 특화 서비스를 개발할 수도 있다. 서비스 하나하나를 보면 효과가 크지 않다고 느낄 수 있지만 회사 전체로 모아본다면 효율적인 인력 운영 효과도 있고, 무엇보다 직원들의 업무 만족도 및 DX 효용성을 이해하는 계기를 마련할 수 있다.

RPA를 경영진에게 소개해야 한다면 다음과 같이 설명해 보자. “각 부서별로 AI 직원을 한 명씩 채용하는 것과 같습니다. 팀 내의 신입 직원이라고 가정하고, AI 직원에게 어떤 일을 시킬지 고민하면 손쉽게 활용이 가능합니다. AI 직원이 단순 반복적인 일을 모두 도맡아서 하면 다른 직원들은 조금 더 고민이 필요한 일에 집중할 수 있습니다. 이러한 AI 직원이 1명이든 100명이든 투자비 관점에서는 큰 차이가 없습니다.”

RPA: 디지털 트랜스포메이션 전략의 핵심 구성 요소

실제 RPA 사용의 성숙도가 높아지면 처음에는 단순반복적인 일만 처리하다 나중에는 회사 프로세스를 아예 RPA에 적합하도록 변경하기도 한다. 별도의 시스템을 만들어야 가능했던 것들이 아주 효율적인 방법으로 가능해지는 것이다. 이런 변화가 바로 지속 가능한 DX의 시작이 될 수 있다.