디지털 트랜스포메이션 전략의 핵심 “보안, 하이브리드 클라우드, 인력”
  • 2022-01-28
  • 신윤오 기자, yoshin@elec4.co.kr

레드햇 ‘2022 글로벌 기술 전망 보고서’ 발표

글로벌 오픈소스 솔루션 기업, 레드햇은 ‘2022 글로벌 기술 전망 보고서’를 발표했다. IT 리더 및 의사 결정권자 1,341명을 대상으로 2021년 6월부터 8월에 진행한 설문조사에 기반 한 이번 보고서는 ▲클라우드 현황 및 클라우드 전략 ▲IT 최우선 투자 분야 ▲디지털 트랜스포메이션 성공 요소 등을 다루었다.



레드햇은 조직의 디지털 트랜스포메이션 여정의 진행 단계, IT 및 IT 이외 분야의 최우선 투자 영역, 애플리케이션을 실행하는 인프라 유형에 대해 심층적으로 이해하기 위해 설문조사를 진행했다. 디지털 트랜스포메이션 과정에서 일어나는 일은 모든 분야에 영향을 미치므로 주시해야 한다. 디지털 트랜스포메이션은 인력, 프로세스 및 기술에 대한 새로운 접근 방식을 점진적으로 축적하여 더 나은 비즈니스 결과를 실현하는 것이다.

역량의 차이를 좁히고, 애플리케이션 개발을 가속화하고, 하이브리드 클라우드 플랫폼을 구축하는 것 모두 효과적인 디지털 트랜스포메이션 전략의 핵심이다. 설문조사 결과는 IT 의사 결정권자들이 일반적으로 올바른 주제에 집중하고 있음을 보여준다. 즉, 보안, 하이브리드 클라우드 인프라, 인력을 우선시 한다.



1. 디지털 트랜스포메이션은 빠른 속도로 지속

올해 기업들은 정체 단계에 있거나 계획이 없을 가능성이 현저히 낮으며 더 많은 기업들이 변화를 진행 중이고 노력을 가속화하고 있다. 기업의 디지털 트랜스포메이션 여정 단계는 지난해에서 크게 달라지지 않았다. 예를 들어, 가속화 단계의 비중은 21%에서 올해 22%로 약간 증가했다.

그러나 초기 단계에 있는 기업 비중은 큰 차이를 보였다. 올해에는 디지털 트랜스포메이션 계획이 정체 단계(6%에서 3%로 감소)에 있거나 계획이 없는(4%에서 2%로 감소) 응답자 비중이 낮아졌으며, 더 많은 응답자들이 미시작 또는 시작단계(5%에서 8%로 증가)의 계획을 갖고 있다고 답했다. 이러한 변화는 2020년에 계획이 없거나 프로젝트가 정체 단계에 있던 기업의 절반 정도가 디지털 트랜스포메이션 이니셔티브를 진행하고 있음을 의미한다.

대부분의 기업이 디지털 트랜스포메이션 계획을 갖고 있는 반면, 새롭게 수립한 계획은 지난해 동안 거의 진전이 없었다. 기술력 및 역량의 차이는 디지털 트랜스포메이션을 가로막는 가장 큰 장애물로 꼽혀 올해 설문조사에서 가장 많은 비중을 차지했다. 지난해와 비교하여 가장 큰 장애물 3가지 중에 통합 문제(27%에서 23%로 감소)를 선택한 응답자는 감소했으며, 더 많은 응답자가 조직의 변화에 대한 거부감/타성(19%에서 22%로 증가)을 선택했다.




조직의 우선 과제가 디지털 트랜스포메이션 이니셔티브의 여러 단계 간에 어떻게 변화하는지 볼 수 있는 것도 흥미로운 점이다. 초기 단계의 조직은 비용 절감 및 간소화에 더 중점을 두고 있지만, 도약 및 이후 단계의 조직은 대부분 혁신을 최우선 과제로 꼽았다. 이 패턴에서 알 수 있는 점은 많은 디지털 트랜스포메이션 프로젝트가 IT 효율성 노력으로 시작하지만 나중에는 경쟁력 강화, 매출 성장, 고객 경험 개선을 위해 중요한 요소로 고려된다는 것이다.

2. 하이브리드 클라우드 전략은 여전히 우세

18%의 조직이 여전히 클라우드 전략을 수립하고 있지만 하이브리드 클라우드 접근 방식이 가장 일반적이다(30%). 하이브리드 클라우드는 여전히 전반적으로 가장 일반적인 클라우드 전략이다. 하이브리드 클라우드와 같은 의미로 많이 사용되는 용어인 멀티클라우드를 선택한 조직을 포함하면 클라우드를 두 가지 이상 활용하는 클라우드 전략을 채택한 기업은 43%로 지난해보다 5% 포인트나 증가했다.

많은 수의 자체 관리형 애플리케이션(44%)이 하이브리드 클라우드 인프라에서 실행되고 있으며, 이는 지난해보다 4% 포인트 증가한 수치이다. 퍼블릭 클라우드 단독 사용은 4% 포인트 감소한 반면, 온프레미스 데이터센터 사용은 동일하게 유지되었다. SaaS(Software-as-a-Service)에서 실행되는 애플리케이션 비중도 58%로 동일하게 유지되었다.

응답자들이 온프레미스에서 애플리케이션을 실행하는 이유는 무엇일까. 데이터 프라이버시(43%) 및 전반적인 데이터 보안(39%)이 가장 큰 이유로 꼽혔다. 데이터 주권도 주요 이유 5가지 안에 들었습니다. 이러한 결과는 놀라운 일이 아니다. 비슷한 이유로 조직에서는 오랫동안 프라이빗 데이터센터를 유지관리, 제어, 운영해왔기 때문이다. 그렇다면 퍼블릭 클라우드를 사용하는 이유는 무엇일까요? 데이터 프라이버시 및 전반적인 데이터 보안 문제는 여기에서도 작은 차이지만 다른 주요 이유보다 우세하다.




이 패턴은 온프레미스 및 퍼블릭 클라우드 인프라 간의 보안 균형에 대한 오랜 논쟁을 시사한다. 한편, 온프레미스 데이터센터는 더 많은 제어 능력과 가시성을 제공한다. 그러나 많은 조직은 보안 도메인을 포함하여 데이터 및 시스템의 무결성을 보호하기 위해 주요 퍼블릭 클라우드 공급업체가 제공할 수 있는 것과 동일한 수준의 운영 전문 지식이 부족할 수 있다.

3. 보안은 여전히 가장 중요

응답자의 46%가 선택한 IT 보안은 2022년에도 전반적으로 가장 일반적인 우선 투자 분야로 손꼽혔다. 이러한 관심도 증가는 다른 투자 영역에서도 볼 수 있다. 2022년 조직에서 최우선으로 투자할 IT 기술 분야에서는 IT 보안이 단연 우세했으며, 응답자의 46%가 선택하여 지난해 결과와 일관되게 유지되었다. 네트워크 보안은 38%로 보안 관련 투자 우선순위에서 가장 높지만 지난해보다 4% 포인트 감소했다.

클라우드 보안이 37%로 그 뒤를 이었다. 취약성 관리는 지난해 이후 우선순위가 가장 많이 올라 21%에서 27%로 증가했다. 지난해에는 데이터 침해에 관한 뉴스 헤드라인이 꾸준히 쏟아졌습니다. 따라서 데이터 보호, 프라이버시, 주권을 최우선 과제로 꼽은 응답자 비중이 올해 30%로 4% 포인트 감소한 것은다소 놀라운 일이다. 그러나 기술, 운송 및 물류, 공공 서비스 및 에너지 분야에서 우선순위가 증가했는데, 이는 이러한 산업에 직접적인 영향을 미쳐 많이 알려진 Colonial Pipeline의 데이터 침해 사건과 연관된 것으로 보인다.

올해는 애플리케이션 개발에서도 보안에 대한 관심이 높아졌다. 최우선 투자 분야 3가지 중 하나로 보안 코딩 사례 및 툴을 선택한 비중은 지난해 20%에 비해 올해 25%로 커졌다. 물론 모든 분야가 최우선 투자 분야로 꼽힌 것은 아니지만 나머지 분야도 여전히 면밀히 살펴볼 필요가 있다.



특히 눈에 띄는 점은 서드파티 또는 공급망 리스크 관리가 지난해와 같은 10%로 투자 분야에서 가장 낮은 순위에 머무른 점이다. 이 질문은 주로 라이브러리와 같은 소프트웨어 구성 요소를 조직 자체 애플리케이션의 일부로 사용하는 것과 관련이 있다. 주로오픈소스인 이 코드는 대부분의 애플리케이션 코드 베이스의 대다수를 구성하므로 이러한 구성 요소와 해당 종속성이 최신 상태이고 패치가 적절히 적용되었는지 확인하는 것이 중요하다.

4. AI/ML과 IoT는 여전히 이머징 기술

IoT 및 엣지 컴퓨팅을 함께 고려하면 61%는 향후 12개월 안에 둘 중 하나 또는 둘 다 사용할 계획이라고 한다. 올해 많은 워크로드에서 이머징 기술을 사용하거나 계획 중인 기업은 AI/ML에 대해 53%, IoT에 대해 49%로 증가했다. 특히 통신 서비스 제공업체는 IoT 및 엣지 워크로드에 더 집중하면서 AI/ML을 고려할 가능성이 다소 낮게 나타났다. AI/ML 툴 및 프레임워크의 선택, 배포 및 라이프사이클 관리는 지난해보다 7% 포인트 높은 35%로 나타나 ML 프로젝트를 시작하고 진행하기 위한 가장 큰 과제로 떠올랐다.

관리형 클라우드 데이터 서비스와 같은 새로운 솔루션이 격리된 환경을 초래할 수 있는 운영 복잡성을 일부 해소하는 데 도움이 되면서 오랫동안 해결하기 어려웠던 여러 팀 간 협업의 중요성이 줄어들고 있다.

5. 높아지는 자동화 비중

보안과 같이 자동화에 대한 투자는 2022년에 접어들면서 많은 영역에서 중요도가 커지고 있다. IT 운영 자동화는 여전히 최우선 IT 투자 분야에서 중간을 차지하고 있지만(28%) 지난해보다 2% 포인트 상승한 수치이며, 자동화는 다른 투자 분야에도 영향을 미쳤다. 예를 들어, IT 운영 자동화는 레거시 IT 최적화를 위한 최우선 투자 분야 중 두 번째(38%)로 지난해에 비해 가장 크게 증가했다.

보안 자동화는 지난해에 비해 소폭 감소했지만 36%를 차지해 이번에도 전반적으로 최우선 투자 분야로 꼽혔다. 이는 현대적인 DevSecOps 사례 및 보다 광범위하게는 우수한 보안 사례에서 소프트웨어 라이프사이클 전반에 걸쳐 지속적이고 자동화된 보안이 필요하다는 것을 반영한다.

6. 우위 점하는 기술과 역량

기술 역량 강화와 인력 및 프로세스 기술 교육은 4% 포인트 올라 각각 37%와 32%를 차지했다. IT 기술 및 솔루션 이외의 투자 분야에서 교육에 대한 관심이 올해 크게 증가했습니다. 기술 역량 강화와 인력 및 프로세스 기술 교육은 4% 포인트 올라 각각 37%와 32%를 차지했다. 인력은 디지털 트랜스포메이션에서 중요한 요소이다.

사실상 기술력 및 역량의 차이는 디지털 트랜스포메이션을 가로막는 가장 큰 장애물(26%)로 꼽혔으며, 이 같은 이유로 IT 이외의 투자 분야에서 많은 비중을 차지한다고 볼 수 있다. 이는 이전의 설문조사 결과와 더불어 인력보다 기술이 이 분야에서 오랫동안 더 강조되어왔다는 더 많은 사례 증거로부터 변화하고 있음을 보여준다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


#보안   #소프트웨어  

  • 100자평 쓰기
  • 로그인

세미나/교육/전시
TOP