로우코드와 노코드는 많은 기업들이 꿈꾸고 있는 해결책이다. 이미 여러 조직들 사이로 빠르게 퍼져가고 있기도 하다. 그러나 현실적 어려움과 한계 때문에 이상적인 해결책이 아니라는 것이 계속해서 증명되고 있다.

[보안뉴스 문정후 기자] 애플리케이션 개발이라는 것을 이제 누구나 어느 정도는 할 줄 알아야 한다는 생각이 기업들 사이에서 확산되는 중이다. 그러면서 로우코드와 노코드 기술에 대한 기대치가 한 없이 올라가고 있다. 이 두 가지 기술이 있으니 프로그래밍을 전공하지 않은 사람이라도 개발에 참여할 수 있게 되었다고 다들 생각하고 있다. 이미 그런 사람들에게 ‘시민 개발자’라는 멋들어진 이름도 붙어 있다.


진짜 일반 직원들까지 시민 개발자가 되어 개발 작업에 착수하게 된다면 기업으로서는 얻는 게 많다. 먼저는 디지털 전환의 시대에 IT 팀이 짊어져야 할 무수한 업무를 줄여줄 수 있다. 그리고 일이 줄어든 만큼 디지털 전환과 혁신과 같은 중요한 IT 과제에 역량을 집중시킬 수 있게 된다. 디지털화를 꿈꾸지만 IT 인재 구하기에 버거워하는 기업들이라면 이상적이다, 라고 할 만한 상황이 시작되는 것이다.

하지만 로우코드와 노코드를 도입한다고 해서 상황이 이상적으로만 흘러가지는 않는 모양이다. 프로그래밍이 ‘전문 분야’인 이유가 다 있다. “로우코드와 노코드를 전략적으로 도입했을 때 얻어가는 이점들이 존재하는 건 맞습니다. 하지만 새로운 걱정거리들이 생겨나기도 합니다. 개발은 물론 보안에 대한 지식이 전혀 없는 사람들에게 손쉬운 개발 도구를 제공하여 일을 맡기면 그 무엇보다 규정 준수와 취약점 생성이라는 부분에서 문제가 생길 수밖에 없거든요.” 베리타스테크놀로지스(Veritas Technologies)의 수석 부회장인 딥팍 모한(Deepak Mohan)의 설명이다.

모한의 경험에 따르면 이른 바 ‘시민 개발자’는 실질적인 개발 경험이 부족할 수밖에 없고, 따라서 보안과 프라이버시까지 같이 고려하는 게 불가능하다고 한다. 오로지 기능 구현에만 초점을 맞춰도 어려운 게 그런 사람들의 입장이라는 것이다. “즉, 기능 구현마저 다 될까 말까한 상황에서 오히려 공격 통로만 잔뜩 생겨나는 결과가 심심찮게 나온다는 것입니다. 공격 통로만이 아니라 각종 법적 문제가 발생할 소지도 되고요. 로우코드와 노코드 때문에 오히려 개발이 얼마나 어려운 분야였는지를 체감하는 기업이 더 많습니다.”

그래서 모한은 로우코드와 노코드를 활성화시키려면 먼저 로우코드와 노코드 기술에 맞춘 거버넌스와 보안 정책을 먼저 정해야 한다고 강조한다. 그래야 로우코드와 노코드를 사용해 애플리케이션을 만들 때 제한이 생기고, 이 제한들이 결과물을 비교적 안전하게 만들어줄 수 있다는 것이다. “또한 IT 담당자들이 시민 개발자들의 개발 행위는 물론 만들어진 애플리케이션들의 구축과 활용까지 감독할 수 있는 프로세스도 도입해야 합니다.”

마지막으로 라이선싱 비용과 지적재산과 관련된 부분들도 빠짐없이 점검해야 한다고 그는 지적한다. “로우코드와 노코드 플랫폼으로 뭔가를 만들었다 하더라도, 영감이나 아이디어 자체는 다른 곳에서 가져왔을 수 있습니다. 심지어 러이선싱 비용을 지불해야만 하는 요소들도, 법적 내용을 인지하지 못한 비전문 인력이 가져다 쓰는 경우도 있습니다. 시민 개발자들이 진짜 개발자 타이틀을 얻어내려면 프로그래밍 외에 알아야 할 것들이 있습니다.”

개발 시간 줄이기
엔비지움(nVisium)의 애플리케이션 엔지니어인 예후다 로젠(Yehuda Rosen)은 “요즘 개발자 구하기는 하늘의 별 따기”라며 “사람을 찾는 것도 어렵고 적절한 비용을 지불하는 건 더 어렵다”고 설명한다. 노코드와 로우코드에 대한 수요가 높아질 수밖에 없다는 것이다.

“만약 로우코드와 노코드를 통해 프로젝트를 완수할 수만 있다면 기업으로서는 몸값 비싼 엔지니어들을 따로 구하지 않아도 되고, 기존 전문 인력을 보다 더 전문적인 일에 배치할 수 있게 됩니다. 비용과 시간이라는 면에서 큰 효율을 보이게 되는 것이죠. 당연히 시장에 내놓는 시간도 줄어들고요. 기업으로서는 이런 전략적 구상을 포기할 수 없습니다. 현실적으로 로우코드와 노코드의 한계가 분명하다 하더라도요.”

그런 로젠도 “로우코드와 노코드가 마법과 같은 해결책이 아니라는 걸 인지하는 것부터 시작하는 게 좋다”고 권장한다. “즉, 기존 프로그래밍 전문 인력을 대체할 도구는 아니라는 것이죠. 어느 정도 도움이 되긴 합니다. 어떤 문제들은 기가 막히게 해결하기도 하고요. 하지만 완전히 새로운 기능을 처음부터 만들어낸다거나, 로우코드/노코드 플랫폼에서 제공하지 않은 기능을 구사한다고 했을 때에는 큰 약점을 보이죠. 사용하는 로우코드와 노코드 솔루션의 한계를 명확히 인지하면 더 이상 이 기술을 마법으로 오인하지 않을 겁니다.”

모한의 경우 “로우코드와 노코드 전략을 성공적으로 도입하기 위해 기업이 제일 먼저 해야 할 일은 자신들의 데이터에 대해 이해하는 것”이라고 말한다. 어떤 데이터를 어디에 보유하고 있으며, 그 활용도와 가치가 무엇인지를 온전히 알게 되는 것이라고 모한은 강조한다. “데이터에 대한 상황 파악을 마쳤다면 IT 결정권자들이 보안과 규정 준수의 측면에서 구멍들을 발견할 수 있고, 그에 대한 해결책까지 마련할 수 있습니다. 그것이 가이드라인이 되어 나중에 ‘시민 개발자’들이 안전하게 개발 행위를 할 수 있게 됩니다.”

여기에 로젠은 “조직 전체의 유연성을 유지하는 게 중요하다”고 덧붙인다. “무슨 말이냐면, 로우코드와 노코드를 도입했다고 해서 갑자기 조직 전체가 이 두 가지 기술로만 개발을 하고 각종 업무를 봐야 한다거나, 모든 직원들이 개발 할당량을 채워야 한다는 등의 무리한 요구 조건을 달아서는 안 된다는 겁니다. 어느 누구나 원하는 만큼, 원하는 수준에서 로우코드와 노코드를 활용할 수 있어야 합니다. 어렵게 도입했더니 한 동안 아무도 사용하지 않을 수도 있습니다. 그래도 기다리는 게 중요합니다.”

앞으로의 로우코드와 노코드
모한은 앞으로 수개월 안에 로우코드와 노코드는 ‘주류’가 되어 있을 거라고 보고 있다. “시민 개발자들이 본격적으로 활동을 시작할 거란 뜻입니다. 그렇게 나온 애플리케이션들이 반드시 시장에 정식 출시되는 상품은 아닐 수도 있지만요. 그런 미래를 대비하려면 데이터와 관련된 인프라를 점검하고 정비할 필요가 있습니다. 로우코드와 노코드는 회사가 보유한 데이터를 가지고 결과물을 만들어내는 솔루션입니다. 데이터가 제대로, 합법적으로 활용될 수 있도록 인프라가 마련되어 있지 않으면 로우코드와 노코드는 돈 낭비, 시간 낭비가 될 겁니다.”

로젠 역시 “데이터 인프라 활용에 대한 자신감이 어느 정도 축적이 되었을 때 로우코드와 노코드를 도입하는 게 좋다”는 의견이다. “그런 조직들에서는 이미 로우코드와 노코드로 의미 있는 성과들을 낸 바 있습니다. 윅스(Wix), 스퀘어스페이스(Squarespace) 등이 좋은 예죠. 이런 예들이 쌓여가고 시장에서 널리 알려지기 시작하면 로우코드와 노코드에 대한 시장 총체적인 신뢰도가 올라가고, 이를 바탕으로 더 많은 사례들이 나타나기 시작할 겁니다. 그랬을 때 개발자들의 짐이 덜어진다면 더 좋은 효과가 나겠죠.”

글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>