[기고] 기업의 연구 데이터 보호 및 하이브리드 근무 이슈
[글=박세환 Ph.D.]
(주)기술법인 엔펌 전문위원(Chief Consultant) | 한국산업기술진흥협회-ReSEAT프로그램 전문위원 | 한국과학기술정보연구원 KOSEN전문가 | 한국산업기술평가 관리원 CS-서포터즈 위원, 사회적가치추진위원 | 한국CCTV연구소 영상보안CCTV산업발전연구회장 | 과학기술정보통신부 연구자권익보호위원회 위원 | 한국철도공사연구원 철도차량부품개발사업 6분과위원장(철도신호제어플랫폼·자동연결시스템·해치시스템)
기업의 연구 자산인 데이터를 랜섬웨어 같은 공격으로부터 효과적으로 보호하기 위한 다양한 백업 데이터 보호 방안과 기업 고객 대응 능력을 개선하여 비즈니스 가치를 향상시키기 위한 데브옵스(DevOps) 기술 도입 방안 등 데이터 보호 방안의 중요성이 강조되고 있다.
아울러 팬데믹 시대 하이브리드 근무자의 업무 위치 측면만을 고려함으로써 많은 이점들(유연한 환경, 의도적인 협업, 공감 기반의 관리 등)을 놓치게 될 수 있다는 하이브리드 근무에 대한 이슈도 늘고 있다.
ICT 첨단 기술 업계에서는 250년 걸린 과거의 변화를 향후 30년 이내에 겪을 것이라는 미래 예측을 내놓기도 했다. 이처럼 빠르게 변화하는 기술 환경은 ICT 조직의 지배 구조 방식의 변화를 요구하고 있다. 특히 혁신적인 기업의 연구 자산인 백업 데이터 보호 및 데브옵스 기술 도입 방안을 필요로 하고 있다.
결론적으로 ICT 첨단 기술 업계의 지속적인 변화를 수용할 수 있는 적극적이고 전략적인 인프라의 변화와 디지털 전환 및 빅데이터 시대 요구 사항을 수용할 수 있는 안정적이고 강력한 ICT 인프라가 필요하다.
기업의 연구 데이터 보호 이슈
1. 백업 데이터 보호 방안
기업의 연구 데이터를 랜섬웨어 같은 공격으로부터 효과적으로 보호하기 위해서는 다음과 같은 데이터 보호 방안들이 효과가 있다.
• 백업을 암호화하고, 암호화 키의 기능을 보완해 주는 서드파티 키 관리 앱 사용
• 백업 데이터를 파일로 포시하지 말고 보다 더 안전한 백업 SW 이용
• 랜섬웨어 같은 사이버 공격으로부터 백업 데이터를 최대한 보호할 수 있도록 다른 운영체제에 백업 저장
• 전기적 공격이 통하지 않는 테이프나 RDX에 백업 데이터를 복사하여 별도 장소에 오프라인 상태로 보관
• 백업 서버 관리자 권한을 원천적으로 변경할 수 없는 온프레미스 스토리지나 변경 불가능한 클라우드에 복사본을 만들고 클라우드 관리자도 이를 삭제할 수 없도록 불변성을 설정
(출처: 핵심 자산이자 치명적인 독, 백업 데이터 보호 방법 7가지(W. Curtis Preston | Network World, 2023.01.11))
2. 데이터 보호를 위한 데브옵스 기술 도입 방안
기업의 고객 대응 능력을 개선하여 비즈니스 가치를 향상시키기 위한 기업 문화, 자동화, 플랫폼 설계 등에 대한 접근 방식으로 데브옵스 기술이 확산되고 있다.
여기에는 보안, 협업 방식, 데이터 분석 등 여러 요소가 포함되어 있다. 구체적으로는 새로운 소프트웨어 기능, 개선 요청 및 에러 수정 등의 아이디어를 통해 개발-배포에 이르는 프로세스의 속도를 높여 사용자에게 가치를 전달하도록 하는 것이다.
이러한 접근 방식을 효과적으로 적용하기 위해서는 개발팀과 운영팀 간에 확장성과 유연한 프로비저닝이 요구된다. 즉, 개발자-ICT 운영자 간 긴밀한 협력을 통해 소프트웨어 빌드, 테스트, 출시 속도 등을 가속화할 수 있다.
이에 개발팀이 데브옵스를 제대로 도입하여 효과를 보고 있는가에 대한 분석이 필요하다. ICT 개발자나 운영자들이 데브옵스의 핵심을 잘못 이해하여 기업의 고객 대응 능력을 떨어트리는 경우가 적지 않게 나타나고 있다.
데브옵스의 효과성을 극대화하기 위해서는 데브옵스 도구를 기업의 요구 사항(규모, 애플리케이션 유형 및 개발 전문성 등)에 맞게 조정하는 동적(dynamic) 프로세스가 필요하다. 데브옵스의 이해 부족으로 나타나는 대표적인 사례 및 해결 방안을 [표 1]로 정리했다.
[표 1] 데브옵스의 이해 부족 사례 및 해결 방안
3. 하이브리드 근무 이슈
팬데믹 시대 출근, 재택근무, 원격근무, 스마트워크 등을 망라한 하이브리드 근무는 근무자의 위치 측면만을 고려할 때가 많다. 이에 따라 유연한 환경, 의도적인 협업, 공감 기반의 관리 등 훨씬 더 큰 장점들을 놓치게 될 수 있다는 보고가 있다. 반대로 유연하고 인간 중심적인 접근 방식을 채택하면 업무 성과가 획기적으로 향상될 수 있을 것으로 설명할 수 있을 것이다.
이처럼 하이브리드 인력은 현재와 미래의 근무 방식을 재편하는 다양한 근무 패턴으로 자리 잡고 있다. 이에 보다 더 생산적이면서 기술 혁신 미래를 구현하기 위해 ICT 리더들은 ‘줌 피로(Zoom fatigue)’를 유발한 2022년 원격근무와 사무실 복귀 과정에서 나타난 긴장의 거품을 유의해야 한다는 보고가 있다.
먼저, 원격근무로 인한 피로와 잦은 번 아웃, 원격 팀 연결 방법에 관한 관리자 교육 부족 등으로 인해 준비 없이 진행되는 사무실 복귀를 주의해야 한다. 또한 사무실 복귀 과정에서 생산성을 향상시키는 것이 무엇인지에 관한 논쟁을 심화시켰던 이른바 긴장의 거품 등으로 인한 신뢰 및 연결 문화의 저해 요인도 살펴봐야 한다.
실제로 ICT 임직원의 58%는 의미 있는 연결이 근무자의 근무 위치보다는 일상적인 상호 작용에서 이뤄진다고 답했으며, 21%만이 연결은 사무실에서 이루어진다고 말했다. 핵심은 하이브리드 근무라는 새로운 기업 문화를 수용할 수 있는 상호 작용이 필요하다고 할 수 있을 것이다.
환경 변화에 따른 새로운 규칙 필요
빠르게 변화하는 기술 환경은 ICT 조직의 지배 구조에 대한 방식의 변화를 요구하고 있다. 250년 걸린 과거의 규칙(명령과 통제(command-and-control))에서 30년 이내에 겪을 새로운 규칙(성장 촉진)으로 패러다임이 변화하고 있다. 다시 말해, 자신의 일에만 몰두하던 과거의 방식에서 전사적으로 협업하는 새로운 방식으로 변화하고 있는 것이다.
다방면의 경험과 지식을 갖춘 지식인이 부서의 리더 역할과 아울러 기업(조직)의 전략을 주도한다는 점에서 보면, 스타트업 경영과 비슷하다고 볼 수 있다. 이는 과거의 고객 수용 주도 방식에서 고객이 주도하도록 지원하는 새로운 방식으로의 전환을 시사하고 있다.
한 조사 결과를 보면 ICT 부서가 아직 고객 주도형 설계 및 제공 방식으로의 전환이 완전히 이루어지지 않았다는 결과가 있다. 이러한 결과는 안정적인 상태 우선의 과거 방식에서 지속적인 변화를 우선시하는 새로운 방식으로의 전환을 보여 준다.
결론적으로 ICT 첨단 기술 업계의 지속적인 변화를 수용할 수 있는 적극적이고 전략적인 인프라의 변화가 필요하다. 아울러 디지털 전환(Digital transformation)과 빅데이터(Big data) 시대 요구사항을 수용할 수 있는 안정적이고 강력한 ICT 인프라가 필요하다.