기술 지원
문서
로그인
문의하기
IT 전문가가 기존 방식을 재고해야 하는 이유
조아오 코레이아
2022년 12월 12일 - 기술 에반젤리스트
"우리는 기술 및 이론 개발 초기의 역사적 뿌리를 넘어서는 합리적 근거가 없는 관행을 보존함으로써 스스로를 시대착오에 빠뜨리는 과정에 있습니다."
사실 위의 인용문이 발췌된 같은 책, 같은 페이지에 이 점을 잘 설명하는 또 다른 이야기가 있습니다. 쿼티 키보드 레이아웃은 수십 년 전 '딸깍' 소리를 내던 투박한 구형 기계인 타자기 시대에 탄생했습니다.
키보드의 인접한 키를 너무 빨리 누르면 키가 고정되어 수동으로 풀어야 하는 불편함이 있었습니다. 그러면 속도가 느려지고 그 과정에서 손가락이 더러워질 수도 있습니다. 그래서 해결책은 보통 서로 이어지는 문자를 물리적으로 분리하는 키보드 레이아웃을 발명하는 것이었고, 바로 쿼티가 그 해답이었습니다. 몇 년 후, 키 고착 문제는 기계적인 수준에서 해결되었습니다.
원래 문제에 대한 해결책을 찾았음에도 불구하고 오늘날에도 여전히 쿼티 자판을 사용하고 있습니다.
사례로 본 패치 적용
이 글을 읽는 모든 사람은 취약점 패치가 얼마나 중요한지 알고 있을 것입니다. 패치는 사이버 보안의 핵심이기 때문에 IT 팀의 일상적인 활동에서 항상 언급되지만, 패치 적용은 수년 동안 크게 변하지 않았습니다.
예, 오늘날에는 시스템 관리자가 더 이상 각 시스템에 수동으로 로그인하여 패치를 적용하지 않고 시스템을 수동으로 재부팅하지 않기 때문에 예전에는 없던 어느 정도의 자동화가 이루어지고 있습니다. 하지만 원칙적으로 패치는 여전히 시스템 중단이 심하고 오류가 발생하기 쉽습니다. 패치는 취약점이 공개된 지 한참 후에 적용되는 경우가 많기 때문에 패치는 민첩하지도 않습니다.
그렇기 때문에 회계 부서의 Jack은 매주 패치 유지 보수 기간이 발표되면 IT 부서가 얼마나 혼란스러워질지 불평합니다. 지금까지의 패치 적용 방식은 시스템 속도를 늦추거나 완전히 멈추기 때문에 잭을 포함한 다른 이해관계자들이 불만을 가질 수밖에 없습니다.
결국 패치된 시스템이 더 안전하지만, 그로 인한 중단으로 인해 IT 부서가 비즈니스의 장애물이자 비용 낭비라는 인식이 강화됩니다.
분명 이유가 있겠죠?
기존의 방식은 혼란을 야기할 수 있지만, 또한 매우 느릴 수 있습니다. 패치 적용의 예로 돌아가서, 많은 노력에도 불구하고 정기적인 패치 적용 주기가 한 달 단위로 느리기 때문에 사이버 보안 사고에 대응할 수 있을 만큼 패치가 신속하게 적용되지 않는 경우가 많습니다.
패치는 상대적으로 비효율적이고 느리지만 여전히 엄청난 시간과 리소스를 소비합니다. 비효율적이고, 업무에 지장을 주며, 시간이 많이 걸리는 패치 작업은 신뢰할 수 있고 완벽한 방법이기 때문에 기존 방식대로 수행해야 한다고 생각할 수 있습니다. 하지만 이는 잘못된 생각입니다.
불운한 시스템 관리자가 관리 콘솔에서 잘못된 머신을 선택했다는 이유로 핫 스페어 서버만 재부팅하는 대신 실수로 조직의 모든 웹 서버에 패치를 적용하고 재부팅하는 일이 몇 번이나 발생했나요?
물론 이때는 회계팀의 잭이 매출 손실과 고객 관계에 얼마나 나쁜 영향을 미치는지에 대해 다시 한 번 이야기하는 순간입니다. 다시 한 번 그의 말이 맞았고, 기존의 업무 방식이 비즈니스 친화적이지 않다는 것이 분명해졌습니다.
더 나은 옵션을 무시하는 것은 너무 쉽습니다.
왜 잭이 원하는 대로 되지 않는지 물어봐야 할 것입니다. IT 전문가들이 IT 중단을 줄이고 전체 비용을 절감할 수 있는 솔루션을 제시하지 않는 이유는 무엇일까요? 아마도 더 나은 옵션이 없기 때문일까요?
"우리 팀은 항상 이런 특정 방식으로 XYZ 프로세스를 수행해 왔습니다."라는 많은 사례의 이면에 숨겨진 놀라운 사실이 있습니다. 입증되고 신뢰할 수 있는 대안이 있지만 아직 구현되지 않은 경우가 종종 있는데, 이는 일부 팀이 뒤처져 있기 때문일 수 있습니다.
패치 예시를 다시 생각해 보세요. 조사를 해보면... 누가 짐작했을까요? 하지만 패치를 수행하는 더 좋은 방법이 있습니다. 바로 라이브 패치입니다. 물론 일부 회사에서는 수년 동안 라이브 패치를 사용해 왔고, 그 효과가 입증되었지만, 그럼에도 불구하고 라이브 패치는 보편적으로 구현되지는 않았습니다.
항상 그렇듯이 그 이유는 간단합니다. 기술 팀이 기존 방식을 고수하기 때문에 라이브 패치를 놓치는 것입니다. 라이브 패치를 사용하면 작업 속도가 빨라지고 오류 발생 가능성이 적으며 업무 중단을 최소화할 수 있음에도 불구하고 말이죠. 라이브 패치는 더 나은 작업 방식일 뿐만 아니라 새로운 위협으로부터 신속하게 보호할 수 있으므로 더 안전한 작업 방식이기도 합니다.
변화에 저항하지 마세요
첨단 기술에 대한 의문을 제기하는 것은 유효한 활동이지만, '예전 방식이 지금까지 괜찮았다고 해서' 개선된 업무 방식을 채택하지 않는 것은 조직의 발목을 잡을 수 있으며, 최악의 경우 큰 위험에 노출될 수 있습니다.
IT 실무자는 모든 영역에서 앞서 나가야 합니다. 여기에는 수년간 같은 방식으로 수행해 온 관행을 검토하고 의문을 제기하는 것도 포함됩니다. 이렇게 하지 않으면 회계부서의 잭이 IT에 대해 불평할 모든 이유를 제공하게 됩니다. 하지만 검토하고 개선하면 잭의 불평을 훨씬 덜 듣게 될 수도 있습니다.
