활용도 낮고 비효율적 SaaS 도구 ‘부풀어오른 SW생태계’ 지적
“복잡한 ‘툴’간 이동, 시간과 예산 낭비, 사이버보안 취약”
전문가들 “회사 전체 솔루션 검토, 통합 플랫폼화가 대안”

사진은 'AI엑스포코리아'로서 본문과는 직접 관련이 없음.
사진은 'AI엑스포코리아'로서 본문과는 직접 관련이 없음.

[애플경제 이윤순 기자] IT관련 업체를 포함한 많은 기업들 간에는 최근 SW가 중복되고, ‘과잉’ 도입된 SW 생태계로 인해 예산과 인력 낭비는 물론, 사이버공격을 당할 ‘부위(표면)’가 한층 넓어져 취약성이 커지고 있다는 지적이 많다. 이는 여러 가지 원인이 있지만, 기존 SW의 문제가 생기면, 그 근본적인 원인을 파악, 처방하기보단 아예 새로운 ‘툴’로 교체하는 경우가 대표적이다. 또 조금 새로운 기술과 SW가 나오면 기존 시스템이 여전히 유용함에도 불구하고, 이를 ‘과감히’ 도입하는 사례가 일반화된데서 비롯된 것이다.

소프트웨어 개발자, 보안 전문가, 심지어 투자은행(VC 등) 조차도 이같은 과잉 ‘툴’ 내지 SW가 예산을 낭비하고 직원들의 시간도 낭비한다는 지적이다. 경영진이나 일반 직원을 막론하고 중복된 소프트웨어에 익숙하다보니, 예산을 낭비하고 조직의 보안을 약화시키는 것은 물론, 경영 효율성을 크게 떨어뜨린다.

특히 활용도가 낮거나 비효율적인 SaaS 도구로 가득 찬 ‘부풀어오른 소프트웨어 생태계’가 가장 문제다. 이는 “생산성에 영향을 미칠 뿐만 아니라 공격 표면이 확장되고 새로운 사이버 위협에 노출되기 십상”이란 지적이다. 이는 국내외를 망라한 일반적인 현상으로 확산되고 있는 추세다.

“사이버공격 ‘표면’도 크게 확대”

실제로 보안업체 ‘레드 카나리’의 2024년 보안 운영 추세 보고서에 따르면 기업체 보안팀 대부분은 “지난 2년 동안 (과잉 SW로 인해) 공격 표면이 77%나 확대되었다”고 답한 것으로 나타났다. 그 결과, 보안팀들은 “사내의 사이버공격 대응 상태를 개선하기보단, SW 운영에 더 많은 시간을 할애한다”고 불만을 털어놓기도 한다.

이는 각종 직업군을 망라하고 비슷한 것으로 나타났다. 최근 소개된 ​​IDC 설문 조사도 마찬가지다. 해당 조사에서 기업체 SW개발자가 가장 문제시한 것은 “컨텍스트 전환”이었다. 개발자가 일상 업무에 사용하는 도구 생태계의 변화가 끊임없이 변화하면서, 기존 환경에서 다른 환경으로 이동해야 하는게 가장 힘들다는 것이다. 그 중엔 “서로 다른 ‘툴’을 왔다갔달하면 효율성이 떨어진다”는 의견도 있고, “비효율적이고 제대로 구현되지 않은 도구가 개발자의 시간을 낭비하고 비용을 늘리고 있다”는 응답도 있었다.

특히 현재 수준의 도구에서 결함이 생길 경우, 그 근본 원인을 해결할 생각은 않고 당장의 문제를 해결하기 위해 새로운 기술을 구매, 대처하는 관행도 더 문제다. IDC 응답자들은 “어떤 데이터가 있는지, 무엇에 사용하고 싶은지, 어떻게 보호할 것인지와 같은 기본적인 질문은 다소 진부하지만, 회사의 전체적인 솔루션에 대한 검토가 중요하다”는 의견을 많이 개진했다. 특히 “기업이 IT 자산을 면밀히 살펴보면 전체 운영에 영향을 미치지 않고도 기꺼이 해결하거나 제거할 수도 있는 여러 툴을 찾을 수 있을 것”이라는 지적도 많다.

또 회사가 보유한 데이터를 면밀히 살펴보고, 효과적인 로드맵을 만들면 대부분의 경우 문제있는 많은 툴은 제거할 수 있다. 특히 내부 ‘사일로’를 제거함으로써 SW 중복과 같은 문제를 해결할 수 있다. 아키텍처나, 목표에 맞춰 툴을 조정할 수 있기 때문이다. 그래서 “오직 ‘툴’만을 해결책으로 여기는 건 큰 착각”이라는 지적이 많다.

앞서 ‘레드 카나리’ 조사에 의하면 조사 대상이 된 IT기업들의 3분의 2는 예산의 4분의 1 이상을 활용도가 낮은 소프트웨어나, 중복된 SW에 낭비하고 있는 것으로 전해졌다.

(사진=Unsplash)
(사진=Unsplash)

플랫폼화로 파편화된 툴 통합

그래서 나온 대안이 ‘플랫폼화’다. 이는 IT 자산을 통합, 관리함으로써 SW중복이나 과잉을 예방하는 가장 좋은 방법으러 꼽히고 있다. 플랫폼화는 도구(툴)의 ‘이온화’ 내지 파편화로 인한 문제점을 없애준다. 파편화된 툴의 경우 사용자로선 필요한 툴을 찾기 위해 탐색하느라 많은 시간을 할애해야 한다. 또 사일로화된 데이터로 인해 복잡한 웹이 생성되다보니 더욱 문제가 커진다.

해당 조사에 의하면 기업들은 네트워크와 시스템을 보호하기 위해 평균 32개의 도구를 사용하는 것으로 드러났다. 각각의 툴은 클라우드 애플리케이션이나, 원격 근로자 등에 의해 도입, 구축된 것이다. 회사의 특정 부문을 보호하거나, 파일 기반 맬웨어와 DNS 공격 등 사이버위협을 보호하는 등의 목적으로 구매된 것이다.

그러나 “플랫폼화를 통해 파편화된 도구를 통합하면, 사용자들은 간편하고 편리하게 활용할 수 있고, 뛰어난 보안 성능도 기대할 수 있다”는 것이다.

다만 전문가들은 플랫폼화의 효과를 극대화하기 위한 몇가지 전제조건을 제시하고 있다. IDC와 보안업체 ‘팔로앨토 네트워크’, 기술매체 IT프로 등을 종합하면, 우선 플랫폼에 통합된 모든 제품이나 서비스가 기존의 제품만큼 좋거나 더 우수해야 한다. 또한 사이버보안 효능이 반감되어선 결코 안 된다는 지적이다.

다음으로 플랫폼은 각 구성 요소를 단독으로 사용할 때보다 더 강력하게 해주는 통합이어야 한다. 흔히 단일 UI를 구축한다곤 하지만, 자칫 제품마다 UI와는 별개로 그 하위 카테고리에서 따로 작동하는 경우가 많다는 지적이다.

키워드

#툴 #SW #소프트웨어 #과잉 SW #과잉 툴
저작권자 © 애플경제 무단전재 및 재배포 금지