• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IT 예산은 늘어나는데, 보안 예산은 줄어든다? 왜? 2017.08.28

IT 예산 가장 많이 활용되는 곳 : 소프트웨어와 클라우드
보안 예산 줄어드는 이유는, “모든 프로세스에 녹아들어서”

[보안뉴스 문가용 기자] 미국의 전 부통령인 조 바이든(Joe Biden)은 “당신의 가치가 얼마나 되는지 나에게 말하지 말고 예산을 보여달라, 그러면 내가 당신의 가치를 말해줄 것이다”라고 말한 적이 있다. 황금만능주의에 대한 표현이 아니라, 우리가 돈을 쓰는 모양에서 우리의 진정한 모습이 가감 없이 드러난다는, 날카로운 통찰이었다.

[이미지 = iclickart]


IT 업계 역시 예산 운용 현황만 봐도 미래를 어느 정도 예측할 수 있다. IT 업계가 어느 분야에 주로 돈을 쓰고, 어느 분야에 돈을 쓰지 않는다는 것을 분석해보면 우리가 어디로 가는지 그 방향을 짐작해보는 게 가능하다는 것이다. 또한 회사를 이끄는 사람들이, 높아져만 가는 IT 기술을 어떻게 바라보고 있는지도 알 수 있게 된다.

그렇다면 먼저 유명 시장 분석 기관의 자료로부터 전체 시장 규모를 보도록 하자. 가트너에 의하면 2017 IT에 할당된 예산은 이전해의 3조 5000억 달러에서 2.4% 증가할 것이라고 예측하고 있다. 포레스터 리서치의 경우 성장률을 무려 5%로 예측하고 있다(미국 시장 한정). 두 메이저급 시장 조사 기관에 의하면 IT 분야의 성장은 당연한 흐름으로 보인다. 디지털 변혁이라는 흐름 안에서 이는 자연스런 결과다.

시장의 규모가 적지 않은 폭으로 성장할 거라는 예측은 지금 우리에게 어떤 의미일까? 이에 답하기 위해 우리가 정보를 다루는 IT 시장을 논하고 있다는 걸 간과해서는 안 된다. IT 시장이 자란다는 건, 앞으로 모든 사업체들이 행동 가능한 결정을 내릴 때 이전보다 방대한 양의 정보를 모아 분석할 것이라는 뜻이 된다. IT에 존속된 업무 환경이 우리에게 보다 활짝 열릴 것이라는 것이다. 컴퓨터로 데이터를 모으고 분석해 결정을 내린다는 건 새로운 개념이 아니지만, 그 정확도나 유효성이 기술의 발전으로 인해 향상되었다는 게 중요하다.

그렇다면 저 적지 않은 돈이 어디에 주로 사용되는 것일까? 두 가지 분야가 눈에 띄는데 소프트웨어와 클라우드 컴퓨팅이 바로 그것이다. 하드웨어들은 소프트웨어화 되고 있으며, 그에 따라 점점 ‘평준화’ 과정을 밟고 있다. 이 점을 가장 잘 드러내는 기업이 시스코다. 수십 년 동안 하드웨어 강자로 군림해온 시스코는 최근 소프트웨어 회사로 거듭나기 위해 애를 쓰는데, 이것이 돈 쓰는 부분에서 이미 드러난다. 최근 AppDynamics, OpenDNS, CliQr, Viptela 등의 소프트웨어 기업들을 사들인 것이다.

소프트웨어 기술이 점점 ‘대세’로 굳혀지고 있기 때문에 클라우드 서비스 업체들 역시 애플리케이션 기반구조의 관리에 대해 보다 더 고민하고 있다. 가뜩이나 시장이 클라우드 중심으로 변화하고 있기 때문에 이 고민은 조급함마저 가지고 있다. 물론 세상이 클라우드 중심으로 바뀐다는 것 자체야 새로운 개념은 아니다. 다만 그 변화의 속도 자체가 예상보다 훨씬 빠르다는 게 핵심이다. IT 예산의 양대 산맥 중 하나를 클라우드가 차지하고 있다는 것 자체가, 올 것이 왔다는 걸 뜻한다.

반대로, IT 계통에서 돈이 돌지 않는 구역은 어디일까? 인기가 높은 부분과 반대로 생각해보면 된다. 예를 들어 클라우드에 대한 예산이 높아진 만큼 데이터센터용 하드웨어 시장은 고전을 면치 못하고 있다. 대신 협업을 위한 하드웨어와 소프트웨어 시장은 매우 안정적이다. 이는 협업이 얼마나 중요해지고 있는지를 나타내는 지표다. 그렇지만 협업을 위한 하드웨어와 소프트웨어 시장이 폭발적으로 성장할 것처럼 보이지는 않는다. 경쟁자들이 많기 때문이다.

여기에 하나 주목해야 할 것은 IT 보안에 대한 예산이 크게 늘지 않고 있다는 점이다. 이는 보안이 계속해서 무시받고 있기 때문일까? 오히려 그 반대다. 보안에 대한 예산을 별도로 마련하는 게 아니라, 애플리케이션, 클라우드 컴퓨팅, 모바일 환경 구축 등에 이미 다 들어가 있는 게 요즘 IT 예산의 운영 현황이다. 기획부터 출시, 마케팅에까지 보안은 ‘당연히’ 들어가 있는 요소가 되었고, 그래서 따로 만든 보안 예산은 적을 수밖에 없다.

지난 몇 년 동안 보안은 ‘별도의’ 영역이었다. 예산표에서도 그랬고, 조직 문화 내에서도 그랬다. 모든 생산 과정에 ‘녹아드는’ 보안은 없었다. 보안 예산이 줄어들고 있다는 건, 보안이 모든 영역에 편만하게 자리 잡고 있다는 뜻으로, 이제야 제대로 인정을 받기 시작했다는 것과 일맥상통한다.

글 : 앤드류 프로힐리히(Andrew Froehlich), West Gate Networks
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>