IT 부서의 최대 리스크 4가지와 대비책

IT 부서는 일상적으로 리스크와 도전과제에 직면합니다. 가장 일반적인 4가지 IT 리스크와 조직에서 이러한 위험에 대비하여 복원력을 구축하는 방법을 알아봅니다.

Build Resilience

IT 부서는 일상적으로 리스크와 도전과제에 직면하고 있으며, 모든 것이 통제 범위 내에 있지는 않습니다. 어려움을 견뎌내거나 빠르게 회복할 수 있는 역량인 ‘복원력(영문자료)’을 구축해야 하는 이유도 바로 이 때문입니다. 무언가 잘못되는 상황이 발생하기 마련입니다. 중요한 것은 어떻게 이를 빠르게 바로잡고 회복할 수 있는가 하는 것입니다.

여기서 가장 큰 자리를 차지하는 것이 조율입니다. 아래의 네 가지 리스크에 대비하려면, IT 조직은 보다 광범위한 비즈니스 목표에 맞게 IT 전략을 조율해야 합니다. IT 리더는 고위 경영진과 협력하여 조직의 변화하는 우선순위를 파악하고, 비즈니스의 복원력과 성장에 직접적으로 기여하는 기술 로드맵을 구축해야 합니다.

가장 일반적인 네 가지 IT 리스크와 각각에 대한 복원력을 구축하는 방법을 살펴보겠습니다.

1. 운영상의 복잡성

인정할 건 인정해야 합니다. 복잡성은 요즘 대부분의 IT 부서에 걸림돌이 되고 있습니다. 조직의 IT 환경이 서로 연결되어 복잡해지고 관리가 어려워지면 운영도 복잡해집니다. 통합을 간소화할 명확한 계획 없이 새로운 기술과 전략이 계속 더해지기 때문입니다.

조직이 운영을 확장하고, 다양한 애플리케이션을 배포하고, 하이브리드 또는 멀티 클라우드 환경을 수용함에 따라 시스템의 관리 및 유지의 복잡성이 가중될 수 있습니다. 여러 대륙에서 데이터센터를 운영하는 글로벌 기업의 경우 상황은 더욱 심각해집니다.

이러한 복잡성은 다음과 같은 문제로 이어질 수 있습니다.

  • 다운타임 및 시스템 장애: 운영 복잡성의 임박한 위험은 다운타임과 시스템 장애에 대한 취약성이 높아진다는 것입니다. 더 많은 시스템이 상호 연결되어 있기 때문에 하나의 구성 요소에 장애가 발생하면 도미노 효과가 발생해 광범위한 서비스 중단을 야기할 수 있습니다. 이러한 중단은 운영을 저해하고 고객의 신뢰를 약화시키며 재정적 손실을 초래할 수 있습니다.
  • 보안 취약점: 복잡한 IT 환경에는 사이버 위협에 대한 여러 진입점이 존재하는 경우가 많습니다. 새로운 기술이 도입될 때마다 잠재적인 공격 표면이 증가하여 조직은 침해, 데이터 유출 및 악의적인 공격에 취약해집니다. 인프라가 복잡할수록 보안 간극을 식별하고 해결하기가 어려워지며, 사이버 범죄자의 쉬운 먹잇감이 됩니다.
  • 민첩성 및 혁신 감소: 아이러니하게도, 운영 복잡성이 혁신 추구에 방해가 될 수 있습니다. IT 팀이 복잡한 시스템을 관리하는 데 집중하느라 새로운 기술과 전략을 탐색하는 데 전념할 시간과 리소스가 상대적으로 줄어들기 때문입니다. 민첩성 저하로 인해 조직은 변화하는 시장 환경과 기술 발전에 적응하는 데 어려움을 겪을 수 있습니다.
  • 운영 비용 증가: 복잡한 시스템을 관리하려면 특화된 지식과 지속적인 모니터링이 필요합니다. 이를 위해 숙련된 IT 전문가를 고용해야 하므로 인건비가 늘어납니다. 또한 복잡한 환경에서 다운타임, 보안 위반 및 시스템 장애를 해결하는 데 드는 비용이 급격히 증가할 수 있습니다.

운영 복잡성 리스크에 대비하여 복원력을 구축하는 방법

  • 완화:이중화와 장애 조치 메커니즘을 고려해 잘 정의된 클라우드 전략을 도입해야 합니다. 그러면 구성 요소 하나에 장애가 발생해도 백업을 통해 운영을 유지할 수 있습니다.
  • 테스트: 정기적으로 재해 복구 테스트를 수행하여 자연재해 및 인재로 인한 다운타임이나 장애가 발생할 경우 시스템을 빠르고 효율적으로 복원할 수 있도록 해야 합니다.
  • 보안:랜섬웨어 위협으로부터 방어하기 위한 강력한 보안 프로토콜을 구현해야 합니다. 시스템을 정기적으로 업데이트하고 패치를 적용하며 피싱 및 기타 보안 위험에 대한 직원 교육을 제공해야 합니다.
  • 유연성: IT 부서는 제한된 리소스로 업무를 수행하면서 목표를 달성할 수 있는 혁신적인 방법을 찾아야 합니다. 여기에는 비용 효율적인 솔루션 고려, 오픈소스 기술 수용, 효율적인 확장을 위한 클라우드 기반 서비스 도입 등이 포함될 수 있습니다. 새로운 기술에 적응하면 경제적인 혼란 속에서도 경쟁력을 유지할 수 있습니다.
  • STaaS: 서비스형 스토리지(STaaS)는 퍼블릭 클라우드 스토리지의 민첩성 및 유연성과 지속 가능한 올플래시 인프라스트럭처의 보안 및 성능을 모두 갖추고 있습니다. 이는 데이터 스토리지를 보다 쉽게 사용할 수 있도록 하고, 운영 비용과 복잡성을 줄여줍니다.

2. 레거시 기술

레거시 기술은 오늘날의 IT 부서에게 주요한 위험 요소이지만 쉽게 해결할 수 있는 문제는 아닙니다. 대부분의 조직들이 전면 교체를 하지 못하는 데는 그럴 만한 이유가 있습니다. 대대적인 변화에는 전사적 이니셔티브로서의 변경 관리가 필요하며, 이는 결코 만만하게 볼 수 있는 문제가 아닙니다.

레거시 기술의 리스크와 도전과제에 대해서는 잘 문서화가 되어 있으며, 운영 복잡성의 문제와 크게 다르지 않습니다.

  • 비용 증가
  • 보안 저해
  • 혁신 방해

인력 손실이 발생하는 것은 물론입니다. 최고의 지성이 올바른 도구가 없어서 최고의 역량을 발휘할 수 없으면, 다른 일자리를 찾기 시작하기 때문입니다.

레거시 시스템 리스크에 대비하여 복원력을 구축하는 방법

  • 현대화:레거시 시스템을 업그레이드하거나 교체하기 위한 단계별 접근 방식을 수립합니다. 지원 부족이나 보안 취약성으로 인해 가장 위험해질 수 있는 시스템의 우선순위를 지정합니다.
  • 예산:레거시 시스템을 유지 관리 및 현대화하거나 최신 플랫폼으로 마이그레이션하는 데 리소스를 할당합니다. 효율성 향상과 위험 감소의 장기적인 이점을 고려해야 합니다.
  • 공급업체 지원:제품에 대한 지속적인 지원을 제공하는 공급업체와 협력해야 합니다. 이를 통해 보안 취약점을 완화하기 위한 중요 업데이트와 패치를 활용할 수 있습니다.
  • STaaS: STaaS를 사용해 혁신을 가속화하고 안정성, 가용성 및 보안을 향상합니다. 레거시에서 STaaS로 전환하는 것이 혁신의 토대가 될 수 있습니다.

3. 거시 경제

지난 5년 동안 거시 경제 환경은 난관의 연속이었습니다. 전 세계적인 팬데믹과 전쟁, 인플레이션, 불안정한 시장, 기후 재해 등 IT 운영을 뒤흔드는 요소들은 보통 통제할 수 없어 무력하게 당하게 되는 요소들입니다.

거시 경제는 다음과 같은 영향을 미칩니다.

  • 예산:거시 경제의 변동은 조직에 예산 제약을 초래할 수 있으며, 이는 IT 부서에 직접적인 영향을 미치기 때문에 필수 시스템과 기술을 유지 관리하고 업그레이드하는 것이 어려워집니다.
  • 인재 관리 및 인력:경기 침체는 인력 감축과 고용 동결로 이어지는 경우가 대부분입니다. 직업 안정성이 불확실한 시기에는 IT 부서가 숙련된 전문가를 유치하고 유지하는 것이 더욱 어려워집니다. 경제 변화는 원거리 인재 풀의 가용성에도 영향을 미칠 수 있습니다.
  • 기술 혁신 및 도입:거시 경제의 문제들로 인해 조직은 기술 전략을 재고해야만 할 수 있습니다.
  • 사이버 보안 및 데이터 프라이버시:경기 침체기에는 범죄자들이 취약점을 악용하려고 시도하기 때문에 사이버 위협과 공격이 증가하는 경우가 많습니다.
  • 공급망: 글로벌 경제의 변동은 공급망을 혼란스럽게 하여 하드웨어, 소프트웨어 및 IT 서비스의 가용성에 영향을 미칠 수 있습니다.

거시 경제 리스크에 대비하여 복원력을 구축하는 방법

말처럼 쉽지 않다는 말들을 합니다. 맞는 말입니다. 그러나 조직이 거시 경제의 변화, 도전과제 및 위험에 탄력적으로 대처하기 위해 집중할 수 있는 몇 가지 사항이 있습니다.

  • 재무 계획:잠재적인 경기 침체를 고려한 비상 계획을 수립합니다. 기술 투자를 다각화하고 불확실성을 극복할 수 있는 강력한 재무 기반을 유지해야 합니다.
  • 기술 개발: 지속적인 IT 팀 교육에 투자하여 기술 격차를 해소해야 합니다. 이를 통해 팀은 최신 기술과 모범 사례를 꾸준히 업데이트할 수 있습니다.
  • 사이버 보안: IT 부서는 민감한 데이터를 보호하고 비즈니스 연속성을 보장하기 위해 사이버 보안 조치를 강화해야 합니다. 예산이 한정되어 있기 때문에 강력한 보안 시스템에 투자하는 것과 다른 중요한 IT 기능을 유지하는 것 사이에서 균형을 찾아야 합니다.
  • 지정학적 요소 파악: 무역 제한, 개인정보 보호 규정 같이 IT 운영에 영향을 줄 수 있는 지정학적 사건에 대한 정보를 지속적으로 파악하고 있어야 합니다. 변화하는 상황에 맞게 대응할 수 있도록 계획을 탄력적으로 조정하는 것이 필요합니다.
  • 네트워킹:IT 부서는 공급업체 관계를 다각화하고 공급망 중단의 영향을 완화하기 위해 비상 계획을 모색해야 합니다. 공급업체와 유연하게 계약을 협상하면 불확실한 경제 상황을 타개하는 데 필요한 유연성을 확보할 수 있습니다.
  • 단기적 성공: IT 부서는 단기간에 가치를 창출할 수 있는 점진적인 개선과 빠른 성공에 초점을 맞춰야 합니다. 여기에는 기존 프로세스 최적화, 반복적인 작업 자동화, 프로젝트 관리를 위한 애자일 방법론 도입 등이 포함될 수 있습니다.
  • STaaS: STaaS는 효율성을 높이고 비용을 줄여 기업들이 거시 경제적 문제와 함께 자주 발생하는 예산 문제에 훨씬 더 탄력적으로 대응할 수 있도록 합니다.

4. 환경, 사회 및 지배구조(ESG)

ESG는 이제 단순한 유행어가 아니라, 효율성을 높이고 막대한 벌금을 피하기 위해 기업들이 우선 순위를 변경하도록 하는 글로벌 이니셔티브가 되었습니다.

ESG에 대한 관심이 높아지면서 다음과 같은 도전과제가 부상했습니다.

  • 에너지 효율성 및 탄소 배출량 감소:데이터센터와 IT 인프라는 높은 에너지 소비와 탄소 배출로 악명이 높습니다. ESG 목표를 달성하려면 IT 부서가 운영 효율성을 유지하면서 에너지 사용을 최소화해야 합니다.
  • 전자 폐기물 관리: 급속한 기술 발전은 하드웨어의 급속한 노후화로 이어져 전자 폐기물이 증가하고 있습니다. ESG 규정을 준수하려면 전자 폐기물의 적절한 폐기와 재활용이 필수적입니다.
  • 데이터 보호 및 보안: 민감한 데이터를 보호하고 사용자의 개인정보를 존중하는 것은 ESG의 중요한 고려 사항입니다. 데이터 유출은 기업의 평판에 해를 끼칠 뿐만 아니라, 재정적으로도, 법적으로도 영향을 미칩니다.
  • 다양성 및 포용성: 다양성과 포용성은 ESG의 필수 구성 요소이지만 기술 업계는 성별, 인종, 사회 경제적 배경 전반에서 대표성과 형평성을 확보하는 데 어려움을 겪고 있습니다.

ESG 리스크에 대비하여 복원력을 구축하는 방법

  • HR에서 시작하기:ESG는 IT뿐만 아니라 HR을 비롯한 모든 부서가 참여하는 지속적이고 진화하는 프로세스로 간주되어야 합니다. 포용적인 채용 관행을 수립하고, 리더십 역할의 다양성을 촉진하며, 지지적인 업무 환경을 조성합니다. HR과 협력하여 IT 부서의 다양한 인재를 유치 및 유지하기 위한 이니셔티브를 추진합니다.
  • 전담 프로그램 구축:인증된 재활용 시설과 협력하여 강력한 전자 폐기물 관리 전략을 수립해야 합니다. 개조 및 업그레이드를 통해 IT 자산의 수명 주기를 연장하여 잦은 교체의 필요성을 줄입니다. 또한 IT 인프라 내의 지속 가능한 업무 관행에 투자할 수도 있습니다. 여기에는 에너지 효율이 높은 하드웨어, 최적화된 데이터센터 냉각, 책임감 있는 전자 폐기물 처리 등이 포함될 수 있습니다.
  • 사이버 보안:엄격한 사이버 보안 조치를 취하고 관련 데이터 보호 규정(예: GDPR 및 CCPA)을 준수하며 투명한 데이터 처리 관행에 우선 순위를 두는 것도 중요합니다. 보안 프로토콜을 정기적으로 업데이트하고 직원 교육을 실시하여 위험을 줄입니다.
  • 보고:또한 조직은 ESG를 위한 IT 부서의 노력을 추적하고 전달할 수 있는 강력한 보고 메커니즘을 구축해야 합니다. 투명성은 이해관계자의 신뢰와 조직의 평판을 높일 수 있습니다.
  • 조율: 마지막으로, 조직의 IT 이니셔티브가 전사적인 ESG 목표에 맞게 조율되어야 합니다. 기존 비즈니스 고려사항은 물론 기술 관련 의사결정이 환경과 사회에 미치는 영향을 고려해야 합니다.

위의 모든 문제에 서비스형 스토리지(STaaS)가 제공하는 이점

운영 복잡성부터 거시 경제적 압박, 새로 등장하는 ESG 요구사항에 이르기까지 IT 리스크는 다양합니다. 복원력을 유지하는 것은 성공적인 IT 환경을 유지하며 끊임없이 증가하는 비용과 지속적인 수리 작업을 피하는 데 매우 중요합니다.

복원력을 구축하는 데 가장 강력한 무기는 바로 STaaS입니다.

STaaS는 스토리지 공급업체가 온프레미스 또는 클라우드를 통해 스토리지 리소스에 대한 액세스를 제공하는 서브스크립션 서비스 모델입니다. STaaS는 운영 비용(OPEX)의 민첩성을 통해 비용을 절감해줍니다. 필요할 때 필요한 만큼만 스토리지 비용을 지불하면 되기 때문입니다.

특히 STaaS는 다음과 같은 이점을 제공합니다.

  • 운영 간소화:STaaS 제공업체가 기저 인프라를 관리하여 운영 복잡성을 줄여줍니다(영문자료). 이를 통해 IT 팀은 보다 가치 있는 작업에 시간을 할애할 수 있습니다.
  • 인프라 현대화:STaaS 플랫폼은 최신 기술을 사용해 확장 가능하고 효율적인 스토리지 솔루션을 제공하여 기존 기술 문제를 해결해줍니다.
  • 재정적 유연성:STaaS는 예측 가능한 요금 모델을 제공하여 비용을 관리하고 지출을 줄이며 거시 경제의 불확실성을 타개할 수 있도록(영문자료) 지원합니다.
  • 지속가능성:STaaS는 에너지 효율성과 최적의 리소스 사용을 우선시하므로 ESG 과제에 잘 부합합니다.
  • 기술 부족:STaaS를 사용하면 일상적인 스토리지 관리 부담을 STaaS 공급업체에 맡길 수 있습니다.

퓨어스토지의 유연한 STaaS 대해 자세히 아보세요.

Service Provider
기고

2부: 데이터센터 활용도 높이는 법

고효율 데이터센터는 실제로 존재합니다. 관리형 서비스 제공업체와 클라우드 하이퍼스케일러는 수년간 이러한 방식으로 운영되어 왔습니다. 어떻게…

By Don Poorman