법 강화·관리 편의로 보안 통합 패키지 도입 꾸준 속도 개선·비용 중복 해결되면 ‘금상첨화’ 최근 기업 IT 부서 또는 CIO들이 정보화 프로젝트를 수행함에 있어 보안 통합 패키지 솔루션을 접하기는 힘든 일이 아니다. 특히 개인정보보호법이 발효되면서 기업 보안 강화를 위해 추가 보안 솔루션을 도입하는 입장에서는 이러한 경우가 더욱 허다하다. 소수 입장에서는 보안 통합 패키지 솔루션 구매 및 운영 시 이미 구축됐던 단일 보안 포인트 솔루션들과 중첩되는 경우로 인해 비용 중복 투자와 관리의 어려움을 겪을 수 있다는 우려를 나타내고 있지만, 대다수는 오히려 통합 패키지 솔루션으로 인한 강점이 많다는 의견이다. 그중 가장 큰 이유는 통합 패키지 솔루션의 경우 이미 단일 보안 포인트 솔루션들의 개발이 완료 및 통합돼 짧은 시간 안에 구동이 가능할 뿐 아니라 프로세스 구현과 추가 개발의 편리성, 확장성이 용이하다는 데 있다. 물론 기업의 보안 통합 패키지 솔루션 도입 시 성능과 퍼포먼스 속도 이슈 등이 발생할 수 있으며 특정 벤더사 또는 IT 서비스 전문 기업들의 유지보수 및 횡포 등은 꾸준한 문제점으로 지적되고 있지만 현재 국내 IT 시장에서는 통합 패키지 솔루션을 반기는 모양새가 더 크다. 이번 코너에서는 기업들의 IT 프로젝트 진행 시 통합 패키지 솔루션을 선호하는 이유와 그에 따른 이점과 개선사항들은 없는지에 대해 듣고 정리했다. 이지혜 기자 jh_lee@ciomediagroup.com 단시간 내 구현 가능성, 솔루션 내 선진 프로세스 내장, 프로세스 구현 간편성, 다른 부문과의 통합성, 추가 개발의 편리성, 확장 용이성.’ 통합 패키지 솔루션이 각광받는 가장 큰 이유들이다. 이는 기업 내 자체 개발되는 솔루션 또는 단일 포인트 솔루션 운영과 비교했을 때 비용 투입 측면에서접근이 다소 조심스런 입장이지만 전체적인 그림을 놓고 보자면 더 효과적이라는 의견이다. 특히 비용중복 투자 측면에서는 기업 내 이미 구축된 포인트 솔루션 위에 통합 패키지 솔루션을 얹는 경우나 서로 다른 벤더사의 단일 솔루션들을 통합하는 비용이 거의 대등하다는 입장이 팽배하다. 이에 따라 각종 보안 포인트 솔루션을 구축 했던 기업들 역시 신속하고 정확한 관리의 중요성이 커짐에 따라 이기종 보안솔루션을 중앙에서 하나의 콘솔로 관리하는 사례가 증가하고 있다. 차세대 시스템 진행 시 도입률 높아 보안 통합 패키지 솔루션은 기업의 차세대 구축 이슈가 발생했을 때 각광을 받는 경우가 많다. 회사의 일괄적 통합전략 시스템을 구성하면서 통합전략 시스템적으로 DB·패스워드 암호화 등의 작업이 기본적으로 동반되기 때문이며 새롭게 발견된 취약점들을 한 번에 관리하기 손쉽다는 점에서다. 이는 최근 각각의 단일 포인트 솔루션을 통제할 수 있는 관리 솔루션에 대한 요구가 급증하는 것을 봐도 알 수 있다. 현재 국내 IT 환경은 이미 구축된 보안솔루션 종류만 해도 한두 가지가 아닌데다 싱글 벤더사의 제품보다는 멀티벤더 제품으로 구성된 사례가 상대적으로 많아 보안 전담 오퍼레이터가 있는 기업마저도 관리가 수월하지 않을 정도다. 이에 따라 기업들은 차세대 프로젝트 진행 시, 전체적으로 노후 솔루션은 주로 통합 패키지로 도입하면서 성능과 유지보수 비용을 꼼꼼히 검토하고 있는 것으로 나타났다. 특히 금융권, 통신사업자, 공공기관이 아닌 일반 제조업에서는 보안 통합 패키지 솔루션의 도입을 더 환영하는 모양새다. 전문경영인이 아닌 오너 체계가 대다수인 제조업에서는 최고 경영진 층에 보안 이슈 보고와 예산 확보면에서 결과물이 없는 예산 산정은 힘들기 때문에, 개인정보보호법과 같은 강제적 법조항이 발효된 지금이 호기라는 의견이다. 반면 과거 포인트별로 보안 솔루션을 도입했던 기업들은 서로 다른 벤더사 제품들을 단일 별로 구성하다 보니 오히려 중복 시스템으로 인해 업무에 방해가 됐다는 의견이 대다수다. 이들은 기존 웹 방화벽이나 침입 차단 솔루션 등을 포인트 별로 운영했다 하더라도 시스템 간 인터페이스 측면의 허술함이 쉽게 노출되고 내부 인력자원들의 전문지식 부족 등으로 적절한 조합을 꾀하기 힘들다는 고충을 토로했다. 시스템 퍼포먼스 속도에 영향 없어야 통합 패키지 솔루션의 필요성이 높아지고 업계 내 붐이 이는 가운데 사용자들이 주의해야 할 점들도 나타나고 있다. 제일 큰 이슈는 통합 패키지 시스템 운영 시, 시스템 퍼포먼스 측면에서 속도 상 문제가 발생할 수 있으며 이는 기업 IT 운영뿐만 아니라 비즈니스 전반에 걸친 영향을 끼칠 수 있기 때문에, 통합 패키지 솔루션을 회사 내 운영 환경에 맞게끔 조정 하거나 일부 보류하는 경우가 발생한다는 것이다. 또한 통합 패키지 솔루션 자체가 모든 보안문제를 해결해줄 수 있다는 사용자의 잘못된 인식과 솔루션 벤더사의 막무가내 식 공약도 바로잡아야 한다. 이를 해결하기 위해서 기업 IT 부서는 회사 문화와 현재 상황에 적합한 패키지 도입을 추진해야 한다. 또한 이미 단일 솔루션이 존재하는 데도 통합 패키지를 구축할 경우 비용 중복 또는 관리(또는 인력) 측면을 면밀히 검토해야 한다. 한편 대형 벤더사들의 횡포로 유지보수비용 문제가 끊이지 않는 것도 사용자들의 통합 패키지 솔루션 도입 시 선결돼야 할 문제점이다. 이러한 문제를 해결하기 위해 국내 CIO들이 서로 힘을 모아 연합회 등 이익단체를 구성해 강력한 대응력을 갖춰야 한다는 의견도 나타나고 있다. 기업 규모에 따라 입장 다를 수 있어 보안 통합 패키지 솔루션을 구입·구축하는 데 있어 대기업과 중소기업의 입장 차이가 존재할 수 있으며 이에 대해 ‘Case By Case’에 의한 선택과 집중이 필요하다는 의견도 있다. 일례로 중소기업의 경우 개인정보보호법에 대한 대응을 위해서 단일 포인트별 솔루션을 구입할 경우 유지보수 비용과 함께 이를 관리할 인력이 턱없이 부족한 것이 현실이다. 하지만 대기업의 경우 업무적 요건에만 맞는 보안 솔루션을 구축하기보다는 기업 규제준수(Compliance) 이슈에 따라 포인트별 솔루션을 보유하는 경우가 상대적으로 많다는 의견이다. 이들은 예를 들어, 한 벤더사에 DB 암호화, 접근제어, DLP, USB 등의 매체제어 등을 총괄 관리할 수 있는 제품군이 있으면 더할 나위 없이 좋았겠지만 요소기술들이 출발점 및 핵심 역량이 상이하기 때문에 적합한 솔루션을 찾을 수 있는 경우가 어려웠다는 입장이다. 결국 기업 규모, 사용자 인원, 프로젝트 구현 시 소요되는 비용과 시간, 현업 부서의 운영 및 활용, IT 측면에서 유지관리 비용, 향후 회사의 IT 추진 방향 등 전체적인 것을 고려한 통합 패키지 솔루션 도입이 이뤄져야 한다는 것이다. 또한 CIO들은 아무리 다양한 보안 솔루션을 도입해 그물망 같은 보안 정책을 추진할지라도 정작 그에 대한 관리가 이뤄지지 않는다면 무용지물이나 다름없다는 지적과 함께 관리 포인트의 최소화를 통한 효과적인 관리의 필요성을 역설했다.