전문가들, “SW생태계, 활용도 낮고 비효율적 SaaS 도구 가득”
보안 허점, 개발 지연과 운영 장애, 마케팅 적기 상실, 수익성 하락 등
“유연한 개발시스템, SaaS 의존 탈피 등 전면적 전환” 주장
[애플경제 전윤미 기자] 이른바 ‘SaaS 종속성’에 대한 우려의 목소리가 날로 커지고 있다. 국내 IT기업들은 물론, 일반 기업들도 IT관련 팀을 비롯, 소프트웨어나 비즈니스 도구를 개발하기 위해 지나치게 SaaS에 의존하고 있다는 것이다. 그로 인해 보안은 물론, 전반적인 소프트웨어 운영이 자칫 위험에 빠질 수도 있다는 지적이다.
SaaS가 보편적인 관행이 되면서 이런 우려는 업계 일각에서도 날로 확신되고 있다. 보안도구 전문업체인 ㈜하이젠의 임원인 박 모씨는 “소프트웨어 유지 관리, 혁신, 그리고 데이터와 관련된 다양한 문제를 야기한다”면서 “그럼에도 날이 갈수록 SaaS 의존도가 늘어나는 추세로 인해 개발자들이 점점 더욱 무분별하게 온갖 외부 SW를 도구로 쓰면서 문제가 심각해지고 있다”고 지적했다.
SaaS 기반 SW유지·관리, 작업 부하 급증
흔히 소프트웨어 개발 업계에선 전체 라이프사이클(SDLC)에서 개발과 품질 보증, 유지 관리 등이 가장 어렵고 힘든 과정으로 꼽힌다. 그럼에도 날로 외부 SW 업데이트가 늘다보니, 작업 부하가 급증하고 있다는 얘기다. 그로 인해 일상적인 SaaS에 의한 SW 유지 관리나 운영에 엄청난 시간이 걸리는 업체가 많다. 그럼에도 “자체 애플리케이션 개발 역량을 최적화하는게 중요하다고 생각은 하지만, 정작 그런 노력을 기울이는 업체는 많지 않는 실정”이라는게 업계 일각의 지적이다.
보안업체 큐티의 한 관계자는 “SaaS에 지나치게 의존하다보니, 이젠 기업체가 경영과 마케팅, 조직 운영을 위한 소프트웨어를 위해 SaaS 도구가 없어서는 안 될 요소로 인식되고 있다”면서 “그러나 실제로 각종 조사에 의하면 그 보다 더 중요한 것은 현재의 모델의 유지, 관리, 혁신, 데이터 관리 등이라고 할 수 있다”고 꼬집었다.
그에 따르면 SaaS를 기반으로 한 소프트웨어 개발은 다양한 문제점을 노출하고 있다. 무엇보다 운영 비용이 기하급수로 늘어나고 있고, 그 못지않게 보안에 허점이 생길 가능성도 커지고 있다. 심지어는 오히려 수익성이 줄어들거나, 개발 지연과 운영상의 문제로 정확한 타깃 마케팅의 기회를 놓치는 사례도 적잖게 발생하고 있다는 것이다.
실제로 전문가들의 이런 견해는 국내외 전문가 집단을 대상으로 한 각종 조사와도 맥을 같이 한다.
평소 소프트웨어 혁신을 주창해온 개발업체 오니모스(Onymos)는 SaaS와 관련된 한 설문조사에서 “기술 분야 책임자들의 84%가 소프트웨어 개발을 위해 로우코드나 노코드 기능이 있는 SaaS 도구에 의존하고 있다”며 이같은 현실을 전했다. 그러면서 “SDLC 전반에 걸쳐 애플리케이션 성능 부실 등과 같은 큰 문제가 생겨나고 있어 기업 경영의 큰 장애물이 되고 있다”고까지 표현했다.
해외 보고서, “기업 한곳, 평균 130개 SaaS”
오니모스도 또 다른 연구 결과를 통해 “기술 분야 책임자의 4분의 3 이상이 SaaS 보안 위협에 대해 우려하고 있으며, 절반 가량이 타사 SaaS 솔루션 때문에 작년에 사이버 보안 사고를 경험한 바 있다”고 발혀 눈길을 끈다. 더욱이 기업 한 곳당 평균 130개나 되는 다양한 SaaS 애플리케이션을 사용하고 있는 것으로 나타났다. 그럼에도 IT 책임자들의 대다수가 애플리케이션 및 소프트웨어 프로젝트에 로우코드나 노코드 SaaS 솔루션에 의존하고 있는 것으로 나타나 우려를 더하고 있다.
역시 또 다른 보안업체인 레드 카나리(Red Canary)도 별도 보고서를 통해 “소프트웨어 생태계는 활용도가 낮거나 비효율적인 SaaS 도구로 가득 차 있다”고 지적하며 “그 때문에 다양한 산업 분야에서 활동하는 실무자들이 어려움을 겪고 있다”고 경계했다. 이에 따르면 특히 보안 팀을 대상으로 한 설문조사에서 4분의 3이 “지난 2년 동안 공격 표면이 77% 확대되었다”고 답한 것으로 나타났다.
‘국제보안엑스포 2024’에서 만난 글로벌 보안업체 사이버리즌의 관계자는 이에 대해 “기업이 소프트웨어 개발 성과를 극대화하고, 혁신적이고 차별화된 애플리케이션을 만들면서 데이터를 보호할 수 있으려면 현재의 SaaS 모델을 과감히 전환해야 할 것”이라고 했다.
그는 “그러기 위해선 개발팀에 한층 유연성을 제공하고, 사내 SDLC 전반을 통제할 수 있어야 한다”면서 “이를 통해 SW 유지 관리나 업데이트의 부담을 줄이고, 데이터 소유권을 확보할 필요가 있다”고 강조했다. 그는 “나아가선 현재 취하고 있는 SaaS 전략을 재검토함으로써 기술혁신과 데이터 보호를 강화해야 한다”고 덧붙였다.