다가오는 2018년, IT 담당자들의 고민은 깊어지고

가장 시급히 알아두어야 할 이슈, 인공지능, 블록체인, 정보보안
2018년은 더 빠른 변화의 한 해가 될 것...디지털 변혁은 멈추지 않아

[보안뉴스 문가용 기자] 바야흐로 2018년에 대한 전략들이 수립되기 시작할 때다. IT에 종사하고 있는 자들이라면 어떤 기획들을 해야 할까? 기업에 어떤 ‘IT스러운’ 비전을 제시해야 하는 걸까?

[이미지 = iclickart]

이제 IT 부서는 그저 기능만을 담당하는 곳이 아니다. 디지털 변혁(digital transformation)의 잠재력과 가능성이 충분히 증명된 이후이기 때문이다. 가트너에 의하면 디지털 변혁은 실제로 수익을 높이고 업무 효율도 증대시켜 준다. 디지털 변혁은 이제 확실히 ‘대세’다. CIO의 역할도 바뀌고 있어, 이제 사업에 적극 뛰어들고 있다.

다가오는 2018년, 디지털 변혁은 IT 전문가들에 의해 “사업적인 측면에서” 전략적으로 논의되어야 한다. 그러려면 지금 대세가 되는 기술들에 대해 알아둘 필요가 있다. 게다가 지금 유행되는 기술들은 ‘사업적 접목’ 차원에서 연구되고 있으니, IT 전문가들은 이 기술들을 반드시 짚고 넘어가야 하겠다.

1. 인공지능
사실 인공지능이 논의되어 온 역사는 짧지 않다. 다만 사업을 진행하는 데에 있어서 인공지능이 실질적인 도구로서 논의되어 온 건 최근의 일이다. 이는 1) 컴퓨팅 파워의 지속적인 발전과 2) 비정형 데이터의 절대적 양의 무자비한 증가, 3) 인공지능의 가능성에 대한 대중들의 흥미와 열망이라는 세 가지 요소가 딱 맞물리는 시점이 2016~2017년이었기 때문이다. 지난 5년 동안 인공지능 기술을 들고 시장에 진입한 기업들 중 250곳이 이미 대기업에 합병되기도 했다. 실리콘 밸리 내에서 인공지능 기능을 둘러싸고 벌어지는 각축전은 이미 멈출 수 없는 지경에 이르렀다.

요 근래 인공지능이 화두가 되기 시작한 건 이 꿈과 같은 기술이 실생활에 들어섰기 때문이다. 시리, 구글 보이스, 알렉사 등은 인공지능의 상용화를 이뤄냈다. 기업들이 빠르게 올바른 결정을 내리게 하는 것 역시 인공지능의 영역이 되어가고 있다. 인공지능을 단순히 값비싼 최신 솔루션으로만 생각하지 말고, 당장 오늘 내일 인공지능 예산이 결정되지 않더라도 IT 담당자라면 미리 사업적으로 인공지능을 도입하는 그림을 상상해봐야 한다. 대대적이지 않더라도, 챗봇이나 이미지 분석 툴 등 작은 부분에서 먼저 인공지능의 도입을 계획하는 것도 가능하다. 특히 요즘 사업 활동의 필수 요소인 데이터 분석에서 인공지능은 뛰어난 성능을 약속하기도 하니, 이 점 역시 염두에 두도록 하자.

2. 블록체인
분장 원장 기술이라고도 알려져 있는 블록체인은 2017년 한 해 동안 가장 압도적으로 성장한 기술이라고 해도 과언이 아니다. 대부분의 사람들에겐 비트코인의 광풍으로서 지대한 영향을 미치기도 했다. 블록체인 기술은 디지털 정보 거래에 있어 두 가지 난제를 해결한다는 점 때문에 각광을 받았다. 바로 통제와 복제다. 또한 단 한 곳에 정보를 집약적으로 모아두지 않고 전 세계 곳곳에 배치시켜두기 때문에 안전하기도 하다. 분산 네트워크에 저장한 정보는 임의대로 바꿀 수도 없고 되돌릴 수도 없다. 참여자의 절반 이상이 동의해야만 이러한 작업은 가능해진다.

지금도 많은 기관과 조직들은 블록체인의 도입을 적극 검토 중에 있다. 물론 블록체인에 장점만 있는 건 아니다. 사업적으로 리스크가 없을 수 없다. 하지만 지금의 고민은 ‘어떻게’, ‘무엇을 위하여’ 블록체인을 도입할 것인지에 더 초점이 맞춰져 있다. 2018년은 블록체인 기술이 암호화폐 외의 적용 사례들을 만들어갈 것으로 보인다. 블록체인은 IT 담당자가 반드시 알아두어야 할 기술이다.

3. 정보보안
야후부터 에퀴팩스까지, 더 이상 메가브리치가 일어나지 않을 것만 같은 시대에도 충격적인 사건은 여전히 일어났다. 정보보안은 디지털 변혁을 꿈꾸는 모든 기업들의 필수 고민 사항이 되어버렸다. 이제 헤드라인에 불미스러운 일로 기업의 이름을 올리는 게 너무나 쉬워졌기 때문이다. 게다가 왜곡되거나 과장된 소문도 일파만파 퍼지기 때문에 아예 빌미조차 주고 싶지 않은 게 경영자들의 마음이다.

정보보안을 고민하는 경영진이나 IT 책임자들 모두가 기억해야 할 것은 “보안에 왕도는 없다”는 것이다. 기업 네트워크를 완벽히 해결해주는 단 하나의 솔루션이나 툴은 존재하지 않는다. 그러한 전략과 정책 역시 없다. 기업들은 각기의 위협 모델을 만들고, 그에 대한 최적의 전략을 수립해 필요한 보안 솔루션들을 여러 겹 갖추어야 한다. 보안은 늘 맞춤형이어야 하고, ‘셀프 서비스’여야 한다.

불행 중 다행으로 현대의 사이버 공격은 대부분 피싱, 멀웨어, 도메인 오염, 랜섬웨어, 악성 모바일 앱 등으로 나뉜다. 보안 전략을 수립할 때, 솔루션을 구매할 때, 보안 전문가를 고용할 때, 보안 정책을 결정할 때, 이러한 항목들의 우선순위를 정해놓고 참고하면 막연함이 어느 정도 가실 수 있다.

2018년은 지금보다 훨씬 더 빠른 변화가 일어나는 한 해가 될 것이다. 새로운 기술이 또 등장할 것이고, 지금 우리 손에 있는 기술들은 빠르게 자라날 것이다. 디지털 변혁이라는 숙제가 남겨져 있는 이상 이는 피해갈 수 없는 미래이기도 하다.

글 : 사지드 모하메디(Sajid Mohamedy), Nisum
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)