.gif)
CA 테크놀로지스 아태지역 컨퍼런스, 싱가포르 현지 취재記
산업 종류를 막론하고 모든 업체가 소프트웨어 제작 기술 있어야
분산화되는 생산과정, 중앙관리는 보안이 맡아가고 있어
[보안뉴스 문가용] 경제상황이란 게 나라와 지역마다 다르긴 하지만 그래도 시대별로 커다란 흐름이란 게 있어왔다. 물물교환이 대세였던 때가 있었는가 하면, 화폐경제로 모든 것이 대체되기도 했다. 군대를 앞세운 식민지화가 국가경제의 주요 수단이기도 했으며 요즘은 기술과 자본이 총칼을 대신한다. 그렇다면 앞으로 다가올 것은 무엇인가? 바로 소프트웨어다.
▲ CA 아태본부의 스티븐 마일스, 라미시 나라야나스와미(싱포스트 소속), 림 매이엔, 케네스 아레돈도(왼쪽부터)
뭔 김새는 이야기인가, 라고 뒤로가기 버튼을 누르기 전에 잠깐. 이는 단순히 ‘하드웨어만 팔아서는 안 되고, 콘텐츠를 팔아야 한다’는 맥락에서의 이야기가 아니다. 안드로이드가 처음 등장했을 때 소프트웨어 때문에 애플에 밀릴 것이라는 전망과도 궤가 조금은 다르다. CA 테크놀로지스의 케네스 아레돈도(Kenneth Arredondo) 아태지역 사장 겸 총괄책임자가 오늘 싱가포르에서 열린 미디어 서밋에서 “산업을 막론하고 모든 기업이 소프트웨어 제작 기능을 기본적으로 장착해야만 한다”고 수차례 강조한 것과 같은 이야기다.
“이제 PC에서의 검색보다 모바일에서의 사용자 검색 빈도수가 더 많은 때입니다. 생활 자체가 모바일 위주로 이루어지고 있다는 거죠. 모바일로 물건을 사고 금융거래를 하며, 택시도 모바일로 예약해서 잡고, 건강진단도 웨어러블로 항시 할 수 있게 되었죠. 소프트웨어와는 전혀 상관없어 보이는 택시회사가 애플리케이션을 장착하면 우버가 되고, 물류 회사가 애플리케이션과 드론을 장착하면 싱포스트(SingPost)가 됩니다. 전통의 물류기업인 페덱스도 지금 변화 중에 있고요. 말이 유니콘이 되는 것과 같은 것이죠.” CA 아태지역 CTO인 스티븐 마일스(Stephen Miles)가 설명하는 그대로다.
모바일의 확산이 어느 정도인가 하면 특정 지역에서는 인터넷망이 보급되기도 전에 모바일부터 사람들 손에 쥐어지는 신기한 현상도 목격된다. 리서처 전문기관인 TRPC의 총괄책임자인 림 메이앤(Lim May-Ann)은 인도네시아를 예로 든다. “사실상 IT의 불모지와 같은 곳에 모바일이 보급되기 시작했습니다. 그래서 사람들에게 ‘인터넷이 되느냐’고 물어보면 안 된다고 해요. 그런데 ‘그럼 페이스북이 되느냐’고 물어보면 ‘나 페이스북 한다’고 답해요. 인터넷이 창궐하던 때를 건너뛰고 곧바로 모바일 인터넷 시대로 진입한 것이죠.” 아레돈도는 “애플리케이션 제작 능력이 있느냐 없느냐는 생존의 문제가 될 것”이라고 강조하기도 했다.
소프트웨어가 반드시 필요할 때 생기는 일들
“속도가 엄청나게 중요한 요소가 됩니다.” 메이앤이 제일 먼저 꼽는다. “얼마 전 진행한 리서치를 통해 드러난 게 뭐냐면, 앱이 모바일에서 실행되기까지 6초 이상 걸리면 사용자들은 거리낌 없이 지우더라는 사실입니다. 6~7초 단위의 경쟁에 돌입하는 겁니다.” 여기에 스티븐 마일스는 “사용자 경험의 질도” 중요하다고 추가한다. “비슷한 앱들이 정말 많죠. 깔끔하게 구동되고, 사용자가 하고자 하는 행위가 부드럽게 이뤄져야 해요.”
CA 내에서는 오래전부터 이런 상황을 두고 애플리케이션 경제(application economy)라고 불러왔다고 한다. 빠르면서 질도 높은 서비스에 대한 고민을 계속해왔던 것. “지금 거의 모든 산업이 하는 고민이기도 하죠. 빠르게 시장에 나올 수 있고 소비자가 빠르게 사용할 수 있으며, 사용 후 만족감도 주는 그런 서비스를요. 그러다 보니 등장한 것이 ‘마이크로서비스’라는 개념입니다. 서비스 전체를 통째로 기획하고 제작하는 게 아니라 잘게 쪼개서 하나하나 ‘모듈화’하는 것입니다.”
즉 한 팀에서 모바일 쇼핑 앱을 처음부터 끝까지 만드는 게 아니라 여러 팀에서 결제 기능, 사용자 프로파일 관리 기능, 판매자 등록 기능, 디스플레이 기능, 후기 게시판 등을 따로따로 개발해내고, 그걸 중앙에서 관리하고 필요에 따라 다양하게 조합해 서비스를 완성시키는 형식이다. “이렇게 할 경우 개발 시간이 크게 단축되고 인프라가 가벼워집니다. 그에 따라 자연히 비용이 덜 발생하고요. 개발하는 과정에서 여러 오류들을 점검할 수도 있게 되고 수정도 간편해지니 보안성도 높아지죠. 하나의 커다란 코드 덩어리를 처음부터 뜯어보는 것과 오류가 생긴 부분만 살펴볼 수 있게 되는 것, 어떤 것이 더 편하고 효율이 높을지는 물어보지 않아도 답이 나오죠.”
이는 소프트웨어 개발 방법론의 화두 중 하나인 ‘애자일(agile : 분산식으로 개발을 완료하는 방식) vs. 폭포수(waterfall : 기획 후 승인, 승인 후 개발, 개발 후 점검, 점검 후 출시 등 수직적으로 개발을 해나가는 방식)’ 이야기로 자연스럽게 옮겨가게 하는데, 애자일은 여태껏 대부분 프로그램 개발 학습과정에서 이론으로만 등장하는 것이었다. 그것이 슬슬 자연스러운 시장의 흐름에 따라 현실화되어가고 있다는 건데 마일스는 “물론 아직 그것이 모든 산업이 따라야 할 정답이라고 할 수는 없다”고 주의를 준다. “전통적인 폭포수 방식이 잘 맞는 기업도 있고 우리가 추구하는 애자일 방식이 어울리는 곳이 있으며 둘을 적절히 조합한 방식이 이상적인 곳도 있을 것입니다.”
관건은 정부의 움직임
결국 모든 회사가 어느 정도는 소프트웨어 제작 기능을 갖추어야 하는 시장 상황에서 질은 물론 속도가 매우 중요한 요소로 떠오를 것인데, 이에 제동을 거는 것이 정부다. 정부가 정책을 마련하고, 그것에 대한 찬반 의견을 수렴하여 채택한 후, 여러 행정절차를 거쳐 통과시키고 정식으로 발효하는 과정이, 하룻밤 사이에 번뜩이는 새로운 앱을 세상에 내놓아야 하는 기업의 필요에 비해 턱도 없이 길기 때문이다.
“물론 정부가 속도의 원리만을 쫓을 수는 없다”고 메이앤이 말문을 연다. “정부로서는 새로운 것을 다 믿고 받아들일 수가 없습니다. 그것이 옳다 그르다 가치판단을 할 수 있는 사람은 아무도 없죠. 다만 경제 성장을 주도해온 것이 주로 정부였던 아태지역 국가들의 특성 상 ‘정부의 역할’이 이미 다가온 애플리케이션 경제 시스템에 발맞추고 있지 못하고 있다는 현상 자체는 사실입니다.”
그렇다고 정부들이 가만히 있는 것만은 아니다. “한국에서도 작년에 클라우드 관련 법이 통과되었죠. 비슷한 예는 인도나 말레이시아 등의 국가에서도 찾을 수 있습니다. 즉 정부기관들도 이를 인지하고 있다는 거예요.”
보다 직접적인 미래
애플리케이션 경제라는 개념이 기업들에게만 국한된 것은 아니다. 마일스는 “앞으로 뭘 공부해야 하느냐고 묻는 아들에게 코딩이라고 말해준다”고 한다. 분명 누구나 코딩을 해야 하고, 최소한 읽을 줄은 알아야 하는 때가 올 거라는 뜻이다. 여기에는 메이앤도 동의한다. “저도 학생들이 진로를 물어올 때면 코딩이라고 합니다. 마치 제2외국어 공부하듯이 코딩에 대해 기본지식이 바탕이 되어야 한다고 강조하죠. 하지만 또 하나 강조하는 건 ‘코딩은 어디까지나 기본’이라는 겁니다. 여기에 다른 공부도 더 해야 해요. 경영을 공부하고 싶으면 해라. 단 코딩도 같이 해라. 미술을 전공하고 싶다고? 그래, 좋아. 단, 코딩도 배워둬. 이렇게 말하죠.”
케네스 아레돈도 역시 젊은 세대들이 해야 할 공부로 ‘코딩’을 꼽았다. “세상이 빠르게 변한다 변한다 하는데요, SNS만 봐도 이게 느껴집니다. 제 주위를 보면 페이스북은 저희 같은 부모 세대나 사용하는 거 같아요. 저희 아이들은 전부 스냅챗을 사용하더군요. 하지만 그런 변화가 모두 ‘디지털’이란 단위 안에서 이루어진다는 게 중요하고, 디지털의 근간은 코딩입니다. 코딩을 할 줄 안다는 건 국제무대에서 영어를 할 줄 안다는 것과 비슷해질 거라고 봅니다.”
그래서, 보안은?
비크 만코티아(Vic Mankotia) 아태지역 보안 및 API 담당 부사장은 “이런 맥락에서 보안은 API 관리와 아이덴티티 관리의 역할을 담당할 수밖에 없다”고 설명한다. 프로그래밍 언어에 대한 깊은 이해가 없이 비슷한 기능을 사용할 수 있도록 해주는 API는, 모두가 코딩을 할 수 있는 때가 오기 전까지의 과도기를 담당할 것이기 때문이고, 마이크로서비스나 애자일이 대두됨에 따라 분산화 되는 작업 방식이 대세가 되면 그걸 통합적으로 관리해줄 기능이 요구되기 때문이다.
이 통합관리 기능을 UIM(Unified Infrastructure Management)라고 부르는데 “이는 단지 애자일 및 마이크로서비스라는 방식 아래서 여러 가지 작은 애플리케이션들이 개발될 때 중앙에서 ‘관리’해주는 것만이 아니라 보안 분석, 클라우드 모니터링 기능들까지 제공해, 전체 프로젝트의 안전을 꾀하는 것”이기도 하다. 즉, 개발부서 등에서 사업방향에 따른 생산을 진행할 때 그걸 ‘중앙 관리’하는 방향으로 보안의 역할이 서서히 확장되고 있다는 것이다. 돈 버는 일은 분산화시켜 서두르고, 관리는 보안 담당자가 중앙에서 한 눈에 하는 그림을 그릴 수 있다.
이는 어떤 미래를 예측케 할까? 1) 시큐어코딩을 개발자들에게 강조하는 것만큼, 이제 보안 담당자들도 개발에 대해 더 밀접히 알아야 한다. 2) 일반 사원들에게 보안이 중요하다고 강조하는 것만큼, 이제 보안 담당자들도 일반적인 사업방향 및 비전을 알고 있어야 한다. 시장의 일반인들에게 보안으로의 초대장들을 전도하듯 보냈더니, 이제는 그들이 역으로 보안을 초대하고 있다. 보안과 비(非)보안, 드디어 손을 맞잡아 가고 있다.
[싱가포르 현지= 국제부 문가용 기자(globoan@boannews.com)]
산업 종류를 막론하고 모든 업체가 소프트웨어 제작 기술 있어야
분산화되는 생산과정, 중앙관리는 보안이 맡아가고 있어
[보안뉴스 문가용] 경제상황이란 게 나라와 지역마다 다르긴 하지만 그래도 시대별로 커다란 흐름이란 게 있어왔다. 물물교환이 대세였던 때가 있었는가 하면, 화폐경제로 모든 것이 대체되기도 했다. 군대를 앞세운 식민지화가 국가경제의 주요 수단이기도 했으며 요즘은 기술과 자본이 총칼을 대신한다. 그렇다면 앞으로 다가올 것은 무엇인가? 바로 소프트웨어다.
▲ CA 아태본부의 스티븐 마일스, 라미시 나라야나스와미(싱포스트 소속), 림 매이엔, 케네스 아레돈도(왼쪽부터)
뭔 김새는 이야기인가, 라고 뒤로가기 버튼을 누르기 전에 잠깐. 이는 단순히 ‘하드웨어만 팔아서는 안 되고, 콘텐츠를 팔아야 한다’는 맥락에서의 이야기가 아니다. 안드로이드가 처음 등장했을 때 소프트웨어 때문에 애플에 밀릴 것이라는 전망과도 궤가 조금은 다르다. CA 테크놀로지스의 케네스 아레돈도(Kenneth Arredondo) 아태지역 사장 겸 총괄책임자가 오늘 싱가포르에서 열린 미디어 서밋에서 “산업을 막론하고 모든 기업이 소프트웨어 제작 기능을 기본적으로 장착해야만 한다”고 수차례 강조한 것과 같은 이야기다.
“이제 PC에서의 검색보다 모바일에서의 사용자 검색 빈도수가 더 많은 때입니다. 생활 자체가 모바일 위주로 이루어지고 있다는 거죠. 모바일로 물건을 사고 금융거래를 하며, 택시도 모바일로 예약해서 잡고, 건강진단도 웨어러블로 항시 할 수 있게 되었죠. 소프트웨어와는 전혀 상관없어 보이는 택시회사가 애플리케이션을 장착하면 우버가 되고, 물류 회사가 애플리케이션과 드론을 장착하면 싱포스트(SingPost)가 됩니다. 전통의 물류기업인 페덱스도 지금 변화 중에 있고요. 말이 유니콘이 되는 것과 같은 것이죠.” CA 아태지역 CTO인 스티븐 마일스(Stephen Miles)가 설명하는 그대로다.
모바일의 확산이 어느 정도인가 하면 특정 지역에서는 인터넷망이 보급되기도 전에 모바일부터 사람들 손에 쥐어지는 신기한 현상도 목격된다. 리서처 전문기관인 TRPC의 총괄책임자인 림 메이앤(Lim May-Ann)은 인도네시아를 예로 든다. “사실상 IT의 불모지와 같은 곳에 모바일이 보급되기 시작했습니다. 그래서 사람들에게 ‘인터넷이 되느냐’고 물어보면 안 된다고 해요. 그런데 ‘그럼 페이스북이 되느냐’고 물어보면 ‘나 페이스북 한다’고 답해요. 인터넷이 창궐하던 때를 건너뛰고 곧바로 모바일 인터넷 시대로 진입한 것이죠.” 아레돈도는 “애플리케이션 제작 능력이 있느냐 없느냐는 생존의 문제가 될 것”이라고 강조하기도 했다.
소프트웨어가 반드시 필요할 때 생기는 일들
“속도가 엄청나게 중요한 요소가 됩니다.” 메이앤이 제일 먼저 꼽는다. “얼마 전 진행한 리서치를 통해 드러난 게 뭐냐면, 앱이 모바일에서 실행되기까지 6초 이상 걸리면 사용자들은 거리낌 없이 지우더라는 사실입니다. 6~7초 단위의 경쟁에 돌입하는 겁니다.” 여기에 스티븐 마일스는 “사용자 경험의 질도” 중요하다고 추가한다. “비슷한 앱들이 정말 많죠. 깔끔하게 구동되고, 사용자가 하고자 하는 행위가 부드럽게 이뤄져야 해요.”
CA 내에서는 오래전부터 이런 상황을 두고 애플리케이션 경제(application economy)라고 불러왔다고 한다. 빠르면서 질도 높은 서비스에 대한 고민을 계속해왔던 것. “지금 거의 모든 산업이 하는 고민이기도 하죠. 빠르게 시장에 나올 수 있고 소비자가 빠르게 사용할 수 있으며, 사용 후 만족감도 주는 그런 서비스를요. 그러다 보니 등장한 것이 ‘마이크로서비스’라는 개념입니다. 서비스 전체를 통째로 기획하고 제작하는 게 아니라 잘게 쪼개서 하나하나 ‘모듈화’하는 것입니다.”
즉 한 팀에서 모바일 쇼핑 앱을 처음부터 끝까지 만드는 게 아니라 여러 팀에서 결제 기능, 사용자 프로파일 관리 기능, 판매자 등록 기능, 디스플레이 기능, 후기 게시판 등을 따로따로 개발해내고, 그걸 중앙에서 관리하고 필요에 따라 다양하게 조합해 서비스를 완성시키는 형식이다. “이렇게 할 경우 개발 시간이 크게 단축되고 인프라가 가벼워집니다. 그에 따라 자연히 비용이 덜 발생하고요. 개발하는 과정에서 여러 오류들을 점검할 수도 있게 되고 수정도 간편해지니 보안성도 높아지죠. 하나의 커다란 코드 덩어리를 처음부터 뜯어보는 것과 오류가 생긴 부분만 살펴볼 수 있게 되는 것, 어떤 것이 더 편하고 효율이 높을지는 물어보지 않아도 답이 나오죠.”
이는 소프트웨어 개발 방법론의 화두 중 하나인 ‘애자일(agile : 분산식으로 개발을 완료하는 방식) vs. 폭포수(waterfall : 기획 후 승인, 승인 후 개발, 개발 후 점검, 점검 후 출시 등 수직적으로 개발을 해나가는 방식)’ 이야기로 자연스럽게 옮겨가게 하는데, 애자일은 여태껏 대부분 프로그램 개발 학습과정에서 이론으로만 등장하는 것이었다. 그것이 슬슬 자연스러운 시장의 흐름에 따라 현실화되어가고 있다는 건데 마일스는 “물론 아직 그것이 모든 산업이 따라야 할 정답이라고 할 수는 없다”고 주의를 준다. “전통적인 폭포수 방식이 잘 맞는 기업도 있고 우리가 추구하는 애자일 방식이 어울리는 곳이 있으며 둘을 적절히 조합한 방식이 이상적인 곳도 있을 것입니다.”
관건은 정부의 움직임
결국 모든 회사가 어느 정도는 소프트웨어 제작 기능을 갖추어야 하는 시장 상황에서 질은 물론 속도가 매우 중요한 요소로 떠오를 것인데, 이에 제동을 거는 것이 정부다. 정부가 정책을 마련하고, 그것에 대한 찬반 의견을 수렴하여 채택한 후, 여러 행정절차를 거쳐 통과시키고 정식으로 발효하는 과정이, 하룻밤 사이에 번뜩이는 새로운 앱을 세상에 내놓아야 하는 기업의 필요에 비해 턱도 없이 길기 때문이다.
“물론 정부가 속도의 원리만을 쫓을 수는 없다”고 메이앤이 말문을 연다. “정부로서는 새로운 것을 다 믿고 받아들일 수가 없습니다. 그것이 옳다 그르다 가치판단을 할 수 있는 사람은 아무도 없죠. 다만 경제 성장을 주도해온 것이 주로 정부였던 아태지역 국가들의 특성 상 ‘정부의 역할’이 이미 다가온 애플리케이션 경제 시스템에 발맞추고 있지 못하고 있다는 현상 자체는 사실입니다.”
그렇다고 정부들이 가만히 있는 것만은 아니다. “한국에서도 작년에 클라우드 관련 법이 통과되었죠. 비슷한 예는 인도나 말레이시아 등의 국가에서도 찾을 수 있습니다. 즉 정부기관들도 이를 인지하고 있다는 거예요.”
보다 직접적인 미래
애플리케이션 경제라는 개념이 기업들에게만 국한된 것은 아니다. 마일스는 “앞으로 뭘 공부해야 하느냐고 묻는 아들에게 코딩이라고 말해준다”고 한다. 분명 누구나 코딩을 해야 하고, 최소한 읽을 줄은 알아야 하는 때가 올 거라는 뜻이다. 여기에는 메이앤도 동의한다. “저도 학생들이 진로를 물어올 때면 코딩이라고 합니다. 마치 제2외국어 공부하듯이 코딩에 대해 기본지식이 바탕이 되어야 한다고 강조하죠. 하지만 또 하나 강조하는 건 ‘코딩은 어디까지나 기본’이라는 겁니다. 여기에 다른 공부도 더 해야 해요. 경영을 공부하고 싶으면 해라. 단 코딩도 같이 해라. 미술을 전공하고 싶다고? 그래, 좋아. 단, 코딩도 배워둬. 이렇게 말하죠.”
케네스 아레돈도 역시 젊은 세대들이 해야 할 공부로 ‘코딩’을 꼽았다. “세상이 빠르게 변한다 변한다 하는데요, SNS만 봐도 이게 느껴집니다. 제 주위를 보면 페이스북은 저희 같은 부모 세대나 사용하는 거 같아요. 저희 아이들은 전부 스냅챗을 사용하더군요. 하지만 그런 변화가 모두 ‘디지털’이란 단위 안에서 이루어진다는 게 중요하고, 디지털의 근간은 코딩입니다. 코딩을 할 줄 안다는 건 국제무대에서 영어를 할 줄 안다는 것과 비슷해질 거라고 봅니다.”
그래서, 보안은?
비크 만코티아(Vic Mankotia) 아태지역 보안 및 API 담당 부사장은 “이런 맥락에서 보안은 API 관리와 아이덴티티 관리의 역할을 담당할 수밖에 없다”고 설명한다. 프로그래밍 언어에 대한 깊은 이해가 없이 비슷한 기능을 사용할 수 있도록 해주는 API는, 모두가 코딩을 할 수 있는 때가 오기 전까지의 과도기를 담당할 것이기 때문이고, 마이크로서비스나 애자일이 대두됨에 따라 분산화 되는 작업 방식이 대세가 되면 그걸 통합적으로 관리해줄 기능이 요구되기 때문이다.
이 통합관리 기능을 UIM(Unified Infrastructure Management)라고 부르는데 “이는 단지 애자일 및 마이크로서비스라는 방식 아래서 여러 가지 작은 애플리케이션들이 개발될 때 중앙에서 ‘관리’해주는 것만이 아니라 보안 분석, 클라우드 모니터링 기능들까지 제공해, 전체 프로젝트의 안전을 꾀하는 것”이기도 하다. 즉, 개발부서 등에서 사업방향에 따른 생산을 진행할 때 그걸 ‘중앙 관리’하는 방향으로 보안의 역할이 서서히 확장되고 있다는 것이다. 돈 버는 일은 분산화시켜 서두르고, 관리는 보안 담당자가 중앙에서 한 눈에 하는 그림을 그릴 수 있다.
이는 어떤 미래를 예측케 할까? 1) 시큐어코딩을 개발자들에게 강조하는 것만큼, 이제 보안 담당자들도 개발에 대해 더 밀접히 알아야 한다. 2) 일반 사원들에게 보안이 중요하다고 강조하는 것만큼, 이제 보안 담당자들도 일반적인 사업방향 및 비전을 알고 있어야 한다. 시장의 일반인들에게 보안으로의 초대장들을 전도하듯 보냈더니, 이제는 그들이 역으로 보안을 초대하고 있다. 보안과 비(非)보안, 드디어 손을 맞잡아 가고 있다.
[싱가포르 현지= 국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
