[카테고리:] DX

퍼블릭 클라우드: 디지털 트랜스포메이션 전략의 핵심 요소

퍼블릭 클라우드: 디지털 트랜스포메이션 전략의 핵심 요소. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 네 번째 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환)의 필수 조건으로 부상한 퍼블릭 클라우드의 속도, 민첩성, 비용 효율성 및 기술적 장점을 분석합니다.

DX를 위한 기술 중 가장 기본이 되는 것이 클라우드라고 해도 과언이 아니다. 아마존 AWS, 마이크로소프트 애저(Azure), 구글 GCP로 대표되는 클라우드 서비스의 등장은 실제 DX를 가속화 한 주인공이라고 할 수 있다. 이제는 국내 기업들에서도 IDC(Internet Data Center)에 서버를 넣어두고 정기적으로 방문해서 점검하는 일은 거의 찾아볼 수 없는 광경이 되었다. 글로벌 서비스를 목표로 하는 기업의 경우 퍼블릭 클라우드의 등장은 가뭄의 단비처럼 여러 복잡한 문제를 한 번에 해결해 주는 핵심 도구라 할 수 있다. 퍼블릭 클라우드를 DX 실행 관점에서는 어떻게 바라봐야 할까?

퍼블릭 클라우드: DX 전략의 핵심 요소
퍼블릭 클라우드: 디지털 트랜스포메이션 전략의 핵심 요소

퍼블릭 클라우드의 속도와 민첩성: Amazon AWS, Microsoft Azrue, Google GCP

퍼블릭 클라우드 환경을 소개할 때 가장 큰 장점으로 꼽는 것은 바로 속도와 민첩성이다. 전통적인 온프레미스 환경이라면 서버 구축이 일단 하드웨어 주문으로부터 시작한다. 인프라 운영 담당자가 개발팀과 협의하여 서버의 가용성에 적합한 부품을 조합하여 서버 주문을 한다. 보통 몇 주간의 시간이 소요되며, 만일 해외에 있는 IDC로의 발주라면 몇 달이 소요되기도 한다. 이런 주문 끝에 하드웨어를 인수하면 그다음으로 서버용 운영체제와 소프트웨어를 설치하고, 네트워크에 연결하고 안정성 점검 한 후 설치한다. 그런 다음에서 별도의 서버 관리 소프트웨어를 통해 서버가 정상 동작하는지 살펴보고 해결되지 않는 문제가 있다면 IDC 현장을 방문하여 처리하는 과정을 거친다. 그런데 퍼블릭 클라우드 환경에서는 이런 과정이 훨씬 간편하게 이루어진다.

온라인상에서 필요로 하는 서버 사양을 선택하고, 클릭 몇 번만으로 바로 하드웨어를 사용할 수 있다. 더불어 서버 사양을 선택할 때 경우에 따라 서버 운영 체제나 일부 소프트웨어는 설치된 상태로도 요청할 수 있다. 이런 경우, 인프라 담당자가 해야 할 일은 크게 줄어든다. 즉 이전의 방식은 맞춤 정장을 만드는 과정이었다면 퍼블릭 클라우드는 기성복을 선택하는 방식이라 할 수 있다. 이러한 즉시성 때문에 퍼블릭 클라우드는 속도와 민첩성에서 기존 방식보다 빠르다는 장점이 있다즉, 새로운 서비스를 시장에 출시할 때 시간을 줄일 수도 있고 테스트도 민첩하게 끝낼 수 있다. 더불어 수 분 내로 글로벌 서비스로 확장할 수도 있다.

비용 절감과 유연성의 장점

퍼블릭 클라우드 환경을 사용하게 되면 비용 절감도 가능 해진다. 물론 이 부분에 대해서는 논란이 있을 수 있다. 최근의 퍼블릭 클라우드 환경은 PaaS(Platform as a Service, 서비스형 플랫폼‐앱 개발에 필요한 각종 IT인프라를 플랫폼 형태로 서비스하는 모델, 기업은 앱 개발에만 신경쓰면 된다)를 더 많이 활용하면서 기존의 단독 서버를 구성했을 때보다 비용이 더 나오는 경우도 있다. 그러나 전통적인 서버 운영 관점에서 본다면 일정 규모에 이르기 전까지는 비용 절감은 반드시 일어난다고 볼 수 있다. 하나의 서비스를 운영하는 데 있어서 순수한 인프라 비용 이외에도 운영 인력에 대한 비용 또한 적지 않다. 퍼블릭 클라우드를 사용하게 되면 이러한 인건비 또한 탄력적으로 운용 가능하다.

더불어 퍼블릭 클라우드는 서버(하드웨어)에 대한 투자가 아니기 때문에 서버를 사용한 만큼만(종량제) 비용을 지불하면 된다. 이는 기업 회계 차원에서도 자산의 ‘투자’가 아니라 자산의 ‘운영’으로 변환되는 것을 의미한다. 게다가 종량제 방식이기 때문에 서버 사용량이 어떻게 될지 예상할 수 없는 상황에서는 비용에 대한 고민 없이 여러 가지 사업 실험을 해볼 수도 있다. 서버 운영은 인프라 담당자와 개발자 사이의 합의된 트랜잭션을 기준으로 서버 사양을 결정하게 되는데 실제 사용량이 이보다 적은 경우라면 서버에 대한 과 투자가 된다. 즉, 100의 가용성을 가진 서버를 실제 운영해보니 20만 사용하고 있다면 80의 서버 자원은 과 투자 된 것이라 할 수 있다.

사실, 이런 세부적인 부분은 회사 경영진에게 잘 보고되지도 않고 실제로 알고 있는 상황이라 하더라도 투자를 회수할 수도 없다. 그러나 퍼블릭 클라우드 환경에서는 이런 상황도 유연하게 대처할 수 있다. 100 정도의 서버 자원을 설정했다가 실제 20만 사용 한다면 25나 30 정도의 서버 자원으로 다운사이징을 할 수 있는 것이다. 이런 확장성과 유연성은 반대의 상황에서도 큰 장점이 된다. 출시한 서비스가 너무 잘되어 서버 자원에 대한 수요가 일시적으로 급증한다 하더라도 빠르고 유연하게 서버 사양을 확장할 수 있고, 이러한 유연성 때문에 실제 서버 장애 발생률이 50% 이상 감소되었다는 예도 있다. 만일 서버 자원에 심각한 문제가 발생했다 하더라도 서버 복구 시간은 이전보다 훨씬 줄어들 것이다.

DX 핵심 기술과 퍼블릭 클라우드

DX를 실행하는 관점에서 퍼블릭 클라우드의 이용은 이외에도 다른 중요한 요소가 하나 더 있다. 바로 DX를 위한 주요 기술인 인공지능, 빅데이터 및 사물 인터넷과 같은 최신의 기술들이 대부분 퍼블릭 클라우드 환경에서 구현된다는 점이다. 앞서 이야기한 것처럼 잘 만들어진 기술은 처음부터 내부에서 만들려고 하지 말고 외부의 자원을 잘 활용하는 것이 중요하다. 이런 맥락에서 오픈 이노베이션의 중요성도 이야기했다. 이러한 확장성과 빠르게 변화하는 기술을 최적의 타이밍에 활용하고자 한다면, 회사 시스템이 퍼블릭 클라우드 환경일때만 가능하다.

또한 최소 기능 제품을 만들어서 시장에 선보이거나 다양한 실험을 할 때에도 퍼블릭 클라우드는 최소의 비용으로 최대 효과를 가져다줄 수 있다. 이전 방식으로 보면 하드웨어에 대한 구매부터 많은 자산을 확보할 수밖에 없기 때문에 새로운 사업을 시작하기 힘들고, 시작한 사업이 실패할 때 매몰 비용도 상당히 컸다. 그러나 지금은 그러한 걱정 없이 시작할 수 있다. 물론 퍼블릭 클라우드 환경을 얼마나 잘 활용하는지는 또 다른 문제고 기업 내 역량이라고도 할 수 있다. 그럼에도 불구하고 DX를 하는 데 있어 퍼블릭 클라우드는 필수적인 환경이 되었다.

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 세 번째 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환) 시대에 맞는 새로운 보안 규정의 중요성을 탐구합니다. 사용자 경험을 중심으로 한 보안 정책의 변화와 글로벌 트렌드를 비교 분석합니다.

공인 인증서의 변화와 사용자 경험

우리나라 IT 환경에서 보안하면 떠 오르는 것이 바로 공인 인증서이다. 꽤 오랜 기간 동안 여러 규제로 선택의 여지 없이 사용해왔고, 불필요한 프로그램을 개인 PC에 강제로 설치하게 해 많은 이용자들로부터 불만을 사기도 했다. 공인 인증서를 이용하여 인터넷 뱅킹을 한다거나 공공기관 웹 페이지를 이용할 때면 인증서 및 각종 보안 프로그램을 설치하고 재부팅 하는 등 꽤 번거로웠던 것이 사실이다. 결국 최근에서야 일부 규제가 변경되면서 기존의 공인 인증서 대신 사용성이 훨씬 개선된 공인 인증서를 사용할 수 있게 되었다.

기존 인증서만 쓸 수 있던 시기, 외국의 인터넷 서비스를 이용해본 사람들이라면 전혀 불편함 없이 금융이나 결재 서비스를 이용할 수 있었던 것에 놀라움을 금치 못했다. 분명 같은 인터넷 뱅킹인데, 어디에서는 여러 개의 프로그램을 설치해야 이용 가능했고 어디에서는 그냥 클릭 몇 번으로 포털 서비스 사용하듯 물 흐르듯 편안하게 이용이 가능했다.

무슨 차이일까? 바로 사용자 경험과 기술 사이에서 사용자들을 기본적으로 문제를 발생시킬 수 있는 대상으로 보고 사전에 막을 것인지, 아니면 문제가 생기기 전까지는 편안하게 쓰게 하다가 문제가 생겼을 때 그에 따른 보상을 요구할 것인지, 이같은 관점의 차이가 그 같은 차이를 만들었다고 할 수 있다.

디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성
디지털 트랜스포메이션 보안: 사용자 경험을 중심으로 한 새로운 보안 정책의 필요성

국내외 보안 정책의 차이와 그 영향

보안 문제에서도 국내 기업과 해외 기업의 인식 차이를 유사하게 보여준다. 일정 규모 이상의 직원 수를 보유한 기업, 특히 국내 대기업 계열사들은 이미 사내 보안 프로그램이 적용되어 있고, 보안이라는 이유로 문서를 캡처하거나 자유롭게 외부로 유출하지 못하게 되어있다. 기업의 중요 정보에 대한 유출을 방지하려는 목적이 있기 때문에 충분히 이해가 되는 사항이다. 그러나 이러한 보안 정책들이 변하는 환경을 제대로 반영하고 있느냐 하면, 그렇지 못하다고 답할 수 밖에 없다. 기업의 문서 보안의 핵심은 조직 내 문서 유통의 문제가 아니라 문서가 외부로 나갈 때 DRM 등을 통해 외부에서 해당 문서를 보지 못하게 막는 것이 핵심이다.

그러나 우리나라 기업들의 보안 체계는 무조건 막고 보자는 방향으로 흘러왔다. 이는 이메일에서도 마찬가지다. 심지어 이메일을 자동으로 삭제하는 기업도 적지 않다. 그러나 이렇게 삭제하는 메일들을 별도로 보관 하는지는 의문이다. 기계적으로 삭제했다가 중요한 소송이 발생해 해당 메일을 복구해야 한다면, 이에 대한 대안을 가지고 있는지도 모르겠다. 이처럼 직원들은 보안이라는 이유로 인해 상당한 생산성 저하를 경험하고 있다.

보안의 진화: 사용자 중심 접근 방식

최근에는 기업들의 보안 활동도 변화를 맞고 있다. 바로 앞서 설명한 다양한 디지털 도구들로 대표되는 SaaS 서비스 도입을 하면서부터다. SaaS 서비스는 자사의 서버가 아닌 서비스 제공자들의 서버를 빌려서 이용하는 형태이다. 규모가 큰 기업에서 SaaS 서비스를 도입할 때 가장 먼저 부딪히는 문제가 바로 기존 보안 레벨 차이에 따른 혼란이다. SaaS형 서비스의 장점은 언제 어디서든 인증을 거치면 내가 작성하고 있던 문서 또는 공동 작업하던 파일로의 접근이 가능하다는 점이다.

그런데 이를 기존의 보안 정책으로 해석하게 되면 문서를 일정 기간 보관하고 있다가 삭제해 버린다거나, 회사의 지정된 PC가 아닌 다른 곳에서의 접속은 불가능해지는 일이 발생한다. 이는 공공기관 서비스의 관점에서 직원들을 어떻게 바라보느냐와 동일하다. 우리의 경우 직원들을 잠재적인 보안 위험 대상자라 보고 여러 사용 기능을 제약하는 방향으로 보안을 적용한다. 그래서 특정 기간이 지나면 자료를 삭제하거나 접속에 제약을 두는 정책을 취한다. 그러나 글로벌 기업의 경우 개인의 사용성을 최대한 편하게 열어놓되 문제가 생겼을 때 상당한 손해 배상이 따를 수 있다는 것을 별도의 교육을 통해 알리는 방식을 취한다. 

지금처럼 재택근무가 많은 경우, 회사는 직원들 각자가 어떤 PC를 사용하던 어느 위치에서 자주 접속 하는지를 쉽게 파악한다. 회사와 집 주소는 이미 알고 있고, 접속하는 IP 주소만으로도 정상적인 접근인지 아닌지를 파악할 수가 있다. 그러다 집과 회사가 아닌 완전히 다른 위치에서의 접속이 모니터링되면 보안 솔루션에서 이상 감지를 알려주고, 이를 추적하거나 바로 그 권한을 끊어버리는 활동을 보안팀에서 담당한다. 이처럼 처음부터 접속이 불가능하게끔 막는 것이 아니라, 이상 감지가 확인될 때 접속을 못하게 조치함으로써 직원들은 자주 접속하는 곳에서는 막힘없는 업무를 보장받게 된다. 이 작은 차이가 실제 업무에 있어 엄청난 생산성 차이를 만든다.

디지털 트랜스포메이션 보안 규정과 그 필요성

DX의 여정에서 직원들의 디지털 역량을 향상하고자 시작하는 일들이 겉만 번지르르하고 실제 성과를 만들지 못하게 된 데에는 이러한 디테일의 차이가 결정적일 때가 있다. 앞서 문서 보안을 이야기했지만 우리나라 기업에서 문서 보안을 의미 그대로 제대로 적용하는 기업이 과연 얼마나 될까? A팀에서 작성하였고, 이에 대한 접근 권한은 A팀 구성원과 회사 CEO 및 임원들로 한정되어 있는 대외비 문서가 있다고 하자.

만일 A팀 팀원이 B팀으로 내부 이동을 하였다고 할 때 해당 팀원이 이전에 작성한 대외비 문서에 접근이 바로 차단되는가를 살펴보자. 아마 대부분은 개인 PC에 별도의 파일을 갖고 있을 것이다. 이런 기본 상황도 해결하지 못하면서 공인 인증서 같은 기업 보안 프로그램을 설치한 것으로 기업 보안을 잘하고 있다고 생각하면 안 된다. DX로 기업의 일하는 문화를 바꿔보고자 한다면 기존의 보안 규정도 원점에서 다시 한번 살펴보아야 한다. 분명 변화가 필요한 요소를 발견할 수 있을 것이다.

로우코드, 노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션

로우코드, 노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션. 디지털 트랜스포메이션을 위한 핵심 기술: RPA부터 클라우드까지의 두 번째 로우코드/노코드 플랫폼을 통한 디지털 트랜스포메이션(4차 산업혁명, DT, DX, 디지털 전환)의 이점과 구현 전략을 탐구합니다. 이를 통해 비개발자도 손쉽게 앱과 웹 시스템을 구축할 수 있는 방법을 제시합니다.

로우코드, 노코드 플랫폼의 기본 이해

DX를 빠르게 시작하는 또 다른 방법으로 로우코드/노코드(LCNC, Low-code/No-code Development) 플랫폼 활용법이 있다. 일종의 홈페이지 빌더와 같은 것으로 생각하면 된다. 홈페이지 빌더는 웹 개발과 디자인에 전문적 지식이 없더라도 제공되는 템플릿에 콘텐츠를 넣기만 하면 일정 수준 이상의 홈페이지를 만들 수 있다. 이처럼 홈페이지 대신 모바일 앱을 쉽게 만들어주는 플랫폼이 로우코드 플랫폼이다. 앞서 이야기한 RPA가 업무 프로세스를 자동화하거나 단순 반복적인 업무를 줄여주는 역할을 한다면, 로우코드 플랫폼은 전문적인 개발 지식 없이도 앱이나 웹 시스템을 만들 수 있도록 도와준다. 그래서 개별 부서 또는 개인이 RPA를 만드는 것처럼, 이용자가 많지는 않지만 꼭 필요한 앱이 있다면 로우코드 플랫폼을 이용해 간단히 만들 수 있다. 이렇게 만들어진 마이크로 서비스들은 PC나 모바일 어디에서도 사용할 수 있다.

로우코드 플랫폼의 개발 효율성 및 장점

로우코드 플랫폼을 사용하면 개발자가 모든 소스 코드를 작성하지 않고 레고 블록처럼 조합하여 시스템을 구축하므로 개발 기간을 대폭 단축시킬 수 있다. 시스템 개발이라고 하면 오랜 기간이 필요하다는 생각을 할 수 있는데, 로우코드 플랫폼을 이용하면 며칠 혹은 몇 주라는 짧은 기간 안에 애플리케이션을 선보이고 빠르게 피드백을 받아 앱을 변경하고 수정하는 것이 가능해진다. 물론 규격화된 템플릿을 블럭처럼 조합하는 방식이기 때문에 자유도 측면에서는 한계가 있을 수 밖에 없다.

하지만 개발 기간이 짧기 때문에 인건비를 절감할 수 있고, 간단한 교육만으로도 현업 담당자가 직접 만들 수 있다. 흔히 시민 개발자(Citizen Developer)로 엑셀 매크로를 이용해 자신만의 업무 노하우를 자동화할 수 있는 담당자라면 충분히 로우코드를 활용한 개발이 가능하다. 프로그램 코드 입력 부분이 적어 실수가 줄어드는 점도 개발 리소스를 줄이는 역할을 한다.

로우코드/노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션
로우코드/노코드 플랫폼으로 가속화하는 디지털 트랜스포메이션

디지털 트랜스포메이션을 위한 로우코드 플랫폼의 인력 확보와 활용 범위

로우코드 플랫폼의 또 다른 장점은 인력 확보가 상대적으로 쉽다는 것이다. IT 전문 회사가 아닌 전통적인 기업의 IT 부서에서 개발자 1~2명을 채용하는 일은 무척 어려운 일이다. 최근처럼 IT 인력의 품귀 현상이 겹치게 되면 그야말로 좋은 사람 찾기가 하늘의 별 따기가 된다. 이런 환경에서 로우코드 플랫폼은 개발자 수급에도 많은 유연성을 제공해 준다. 아주 뛰어난 실력을 갖춘 개발자가 아니라도 기본 이상의 결과물을 만들어 낼 수 있다.

로우코드 플랫폼 활용의 구체적 사례 및 대표적인 플랫폼

로우코드 플랫폼을 어디에 이용하면 좋을지 좀 더 구체적으로 살펴보자. 앞서 RPA가 프로세스 자동화라고 했다면 로우코드 플랫폼은 특정 폼에 데이터를 입력하고, 이를 수정/삭제하는 일종의 게시판과 같은 회사 시스템을 만들 때 유용하다. 개발에서 흔히 CRUD(쓰기, 읽기, 수정, 삭제)라고 표현하는데 이를 손쉽게 구현하는 도구로 이해하면 된다. 더불어 다양한 데이터 소스들과 연결하여 마이크로 서비스를 만들 때도 유용하다. 게시판처럼 아무런 데이터 없이 결과물을 만드는 경우도 있지만, 많은 경우 회사 내 다양한 시스템과 연동이 필요한 경우가 많다. 이미 시장에는 이런 연동이 가능한 솔루션들이 많이 나와 있어 HR 시스템에서 직원 정보를 가져오거나, ERP에서 특정 데이터를 가져와서 특정 기능을 수행하는 마이크로 서비스의 개발이 점점 쉬워지고 있다.

로우코드 플랫폼에는 어떤 것들이 있을까? 대표적으로 마이크로소프트의 파워 앱스(Power Apps)가 있다. 마이크로소프트 제품들 간의 연동뿐만 아니라 파워 앱스의 데이터 가시화 도구인 파워 BI, RPA 프로그램인 파워 오토메이트 등과 유연하게 연동이 되고 SAP, 세일즈포스 등 약 350개 이상의 파트너사 데이터와도 연동이 가능하다. 그다음으로는 서비스나우(ServiceNow)가 있다. 마이크로소프트 파워 앱스보다 유연성이 더 뛰어난 플랫폼으로 ITSM(IT 서비스 관리, IT Service Management) 등 기존 시스템의 디지털 전환과 함께 도입 가능하다는 장점이 있다.

글로벌 상위 로우코드 플랫폼으로는 아웃시스템즈와 지맨스의 멘딕스 또한 상당한 유명세를 가지고 있다. 아웃시스템즈는 플랫폼의 속성 상 조금 더 로우코드를 지향하고, 웹 프론트 페이지 개발의 생산성 등 상당 부분의 장점을 보유하고 있다. 이에 반해 지맨스의 멘딕스는 자바 코드를 일부 포함할 수 있는 등 유연성은 상당히 뛰어나나 로우코드의 본연의 취지와는 약간은 다른 횡보를 보이고 있다. 각각 플랫폼의 장단점에 대해서는 다음에 다른 글을 통해 추가로 소개하겠다.

로우코드 플랫폼은 디지털 도구처럼 매일 일상에서 사용하는 업무용 시스템을 간단히 만들고, 필요에 따라 쉽게 수정하여 사용할 수 있는 장점이 있다. 그러나 그것보다 더 중요한 것은 기업 전반으로 각 조직에서 필요한 다양한 요구 사항을 도출하고, 이를 디지털로 빠르게 전환하는 과정을 궁리하는 것에 있다. 그러면서 서서히 사내 디지털 문화를 확산하는 것이 중요하다. 이러한 디지털 문화의 저변 확대야 말로 지속적인 DX를 추진하는 데 있어 아주 중요한 원동력이 된다.