UPDATED. 2024-03-29 17:18 (금)
[테크놀로지] 뉴 테크놀로지 비지니스
[테크놀로지] 뉴 테크놀로지 비지니스
  • 유춘희
  • 승인 2001.06.06 00:00
  • 댓글 0
이 기사를 공유합니다

스토리지 서비스 프로바이더 데이터 저장·관리 대행하는 아웃소싱 비즈니스… 시장규모 2003년 80억달러 이제 데이터를 저장하는 것만으로는 부족하다.
그 데이터를 이용해야 한다.
기업들은 무궁무진한 데이터들에 쉽게 접근해 그것들을 활용하는 것이 경쟁에서 이기는 길이다.
더 나은 고객서비스를 제공하기 위해 도움을 되는 정보가 관건이다.
기업 경쟁력의 핵심 요소인 CRM(고객관리)을 제대로 구현하기 위해선 확실한 스토리지 전략부터 수립해야 한다.
기업 정보량이 어마어마한 속도로 늘고 있다는 데는 너나 없이 동의한다.
이를 제대로 관리하려면 스토리지가 있어야 한다.
데이터가 텍스트 위주에서 비디오 같은 멀티미디어로 변하고 있고, CRM이나 ERP(기업자원관리) 같은 거대 애플리케이션이 도입됨에 따라 스토리지 증설은 필수가 됐다.
IT 전문 분석회사인 포레스터리서치에 따르면, 기업 IT 관리자의 31%는 IT 인프라가 부닥친 가장 큰 문제점으로 ‘데이터 관리’를 지적했고, 그 가운데 41%는 ‘사내 전문성 결여’가 스토리지 구현의 장애물이라고 주장했다.
미국 IT 전문 주간지인 <인포메이션위크> 조사에 따르면 스토리지 분야의 투자가 연 20만달러를 넘는다고 응답한 기업의 비중이 절반에 가까웠고, 20%는 100만달러, 특히 대기업의 41%는 100만달러 이상 투자한다고 답했다.
포레스터는 또한 기업 데이터의 양이 e비즈니스의 등장으로 폭발적으로 증가해, 앞으로 5년 동안 기업 온라인 저장용량이 매년 10배씩 늘 것이라고 했다.
그러나 스토리지 구매비용은 여전히 비싸다.
게다가 일단 데이터가 저장되기만 하면 그것으로 끝나는 게 아니라 관리비용이 뒤따른다.
스토리지 시장 조사회사인 엔터프라이즈 스토리지 그룹(ESG)은 1MB당 관리비용이 1년에 최고 35달러에 달해, 스토리지가 IT 전체 비용에서 절반 이상을 차지한다고 분석했을 정도다.
역시 문제는 운영능력과 돈이다.
스토리지 관련 작업을 사내에서 직접 할 수 없거나 예산이 없는 기업은 스토리지 서비스 업체(SSP:Storage Service Provider)에게 그런 작업을 맡길 가능성이 있다.
SSP들은 필요한 인프라와 IT 인력에 투자해놓고, 많은 업체의 데이터를 대신 관리해주는 일을 한다.
인프라와 IT 인력 유지에 드는 비용을 고객에게서 받고, 그 대가로 스토리지의 확장성을 제공한다.
고객이 자사 내부에서 직접 확장성을 추구하기엔 너무 어렵고 비용도 많이 들 테니 대신 맡겨달라는 아웃소싱 비즈니스다.
SSP는 스토리지 용량을 수돗물 쓰듯이 한다고 해서 ‘스토리지 유틸리티 서비스’라고도 한다.
고객 처지에서는 사용한 만큼만 돈을 내기 때문에 아주 낮은 가격부터 계약할 수 있다.
SSP가 제공하는 옵션은 다양하다.
기본적으로 주문형 스토리지는 테라바이트당 월 2만달러. 여기에 정기적인 백업과 복구, 실시간 데이터 미러링(복제), 99.999% 이상의 데이터 업타임을 보장하는 서비스 레벨 계약(SLA)이 더해지면 테라바이트당 8만달러 이상으로 가격이 높아지기도 한다.
물론 여기에는 장비, 유지보수, 스토리지 설치공간, 인력비용이 포함된다.
스토리지 아웃소싱의 문제점은 귀중한 기업 데이터를 다른 사람에게 맡겨야 된다는 사실에 있다.
그 데이터가 해킹의 위험에 노출될 수도 있고 아예 망가질 수도 있다.
자사 데이터를 제3의 업체에 맡기는 위험을 감수하려는 기업은 미국에서도 흔치 않다.
자사 데이터가 경쟁사의 데이터와 나란히 저장될 수도 있다고 생각하면 더욱 겁을 낼 것이다.
그래서 현재 SSP를 이용하고 있는 대부분의 기업들은 데이터를 통째로 맡기기보다 우선 ‘백업’을 선호하고 있다.
대형 기업들은 계속 늘어나는 데이터와 빠른 액세스에 대응해야 한다.
따라서 SSP가 기업들이 원하는 수준의 안전성, 신뢰성, 확장성이 있는 서비스를 제공하고, SSP끼리의 서비스 경쟁이 성숙해지면 스토리지 이웃소싱에 대한 관심이 높아질 것으로 보인다.
시장조사회사인 데이터퀘스트는 99년만 해도 1000만달러 규모로 걸음마 단계에 불과하던 스토리지 아웃소싱 시장이 2003년에는 80억달러로 성장할 것으로 전망했다.
IT산업 분석가들은 스토리지 아웃소싱 시장에 곧 통합의 바람이 불 것으로 전망한다.
이 사업이 ISP만큼이나 쉬울 것이라고 생각하고 뛰어든 업체가 많지만, 사실은 그렇지 않다는 것이다.
SSP의 수익성 기준은 아직 제대로 정립돼 있지 않고, 비싼 스토리지를 구입해 인프라를 먼저 구축해야 하는 문제도 있고, 정기적으로 업그레이드해야 하는 등 장기적으로 막대한 비용이 소요된다는 것이다.
시장이 조속히 뜨지 않으면 많은 SSP들이 도산할 가능성도 있는 것으로 전망된다.
네트워크 대역폭 중개 서비스 남는 대역폭 거래하는 틈새 비즈니스… 시장규모 2004년 680억달러 기업 네트워크 트래픽이 폭발적으로 늘고 있다.
발전하는 기업이라면 더욱 그렇다.
그에 비례해 네트워크 고속화 요구 수준도 계속 높아진다.
그래서 많은 기업들이 충분한 대역폭을 확보하기 위해 고심하고 있다.
이를 해결하기 위한 하나의 방법으로 나타난 게 네트워크 대역폭을 사고파는 ‘대역폭 거래’(Bandwidth Trading)다.
이것은 기업의 대역폭 활용에 융통성을 제공하는 네트워크 산업의 틈새 비즈니스로 고개를 들었다.
대역폭이란 네트워크에서 이용할 수 있는 신호의 최고 주파수와 최저 주파수의 차이를 말한다.
통신에서 이용할 수 있는 전송속도, 즉 정보를 전송할 수 있는 능력을 재는 기본단위로 bps(초당 전송 비트 수)가 쓰인다.
아날로그 모뎀으로는 문자를 주고받는 데 어려움이 없지만, 음악이나 동영상 같은 멀티미디어 자료를 전송받으려면 초고속 회선을 사용하는 게 좋은 데서 알 수 있듯, 대역폭이 넉넉해야 속도가 빠르고 많은 정보를 전달할 수 있다.
대표적 대역폭 거래 중개업체로는 레이트익스체인지, 밴드위스닷컴, 넷라인즈, 채플힐브로드밴드, 라이트레이드, 윌리엄커뮤니케이션 등이 있다.
여기에 대형 에너지 기업인 엔론 www.enron.com이 가세하면서 이 비즈니스는 사람들의 눈을 끌기 시작했다.
엔론은 15년 전부터 텍사스 지역에 천연가스를 공급해온 회사다.
비즈니스의 재료만 정보가 아닌 가스일 뿐, 수송업체로서 쌓아온 ‘대량 전달’의 노하우를 대역폭 거래 중개 분야에서도 보여준 셈이다.
기업 사용자가 회선 사업자로부터 통신망을 사는 형태도 아니고, 일반 소비재가 아닌 네트워크 대역폭을 사고팔 수 있다는 게 언뜻 이해되지 않을 것이다.
쉽게 예를 들면, 가뭄이 극심할 때 수자원공사가 수도사업소의 파이프 밸브를 여닫는 방법으로 관할지역이 아닌 곳에도 수돗물을 공급하는 비상대책을 쓰는 것과 비슷하다.
서울 지역에 공급할 물을 동두천시에 비상 공급한 것처럼. 최근 1~2년 사이 IT 관련 중개업인 ‘인터미디어리’(intermediary)가 성행하면서 중개업자들은 남아도는 기업의 시설 가운데 돈이 될 만한 아이템을 찾아나섰고, 그 가운데 하나가 바로 네트워크 대역폭 중개 사업으로 나타났다.
대역폭 매매를 주선하는 업종을 ‘대역폭 브로커’라고 부를 정도로 미국에서는 전문산업으로 자리잡고 있다.
미국 대륙을 종횡으로 연결하는 32만km의 광케이블 거래 비즈니스를 위해 등장한 모델은 두가지다.
하나는 회선사업으로, 이 분야의 대형 사업자는 광케이블을 다른 곳에 넘겨주기 전에 대역폭에 대한 권리를 주장하면서 스스로 그것을 공급한다.
다른 하나는 남아도는 대역폭을 중간에서 사고팔아 이익을 얻는 것이다.
이런 분야의 대역폭 중개업체들은 자체적으로 인터넷 기반 솔루션을 마련하고 중립적인 제3의 사업자로서 구매기업과 판매기업이 제시하는 품질과 가격 조건에 맞춰 중개 서비스를 한다.
그리고 거래결과에 따른 수수료를 받는다.
대역폭 중개업체의 업무는 남는 대역폭을 가진 기업과 모자라는 대역폭을 사려는 기업을 찾아내 신속히 연결해주는 일이다.
대역폭 브로커는 하루도 쉴 틈이 없다.
기업의 고속인터넷 라인 중 어느 부분이 어느 정도의 여유를 갖고 있는지 찾느라 혈안이다.
그래서 대역폭이 남아도는 걸 발견하면 그 대역폭을 다른 곳에서 쓸 수 있도록 주선하고, 부족할 때는 하룻밤이나 일주일, 월 단위로 기업이 그것을 구입할 수 있는 방법을 찾아 제안한다.
그러나 이것이 말처럼 쉽지 않다.
판매자와 구매자의 네트워크를 연결하는 일은 그리 어렵지 않다고 한다.
접속시간은 5분 정도밖에 안 걸리고, 1분 안으로 줄일 수도 있다고 한다.
문제는 네트워크의 신뢰성이다.
대역폭 판매업체의 절반이 접속시간과 네트워크 연결의 지연으로 대역폭을 제때 제공하지 못하고 있다고 한다.
그리고 판매업체에 따라 대역폭 품질이 다르기 때문에 중개업체들은 회선의 품질과 신뢰성을 판단하는 기준을 만드는 데 힘을 쏟고 있다.
매시간 매초, 눈을 부라리며 기업의 대역폭 이동을 관찰해야 하는 중개업체의 고충은 이해할 만하다.
새로운 시장의 가능성을 발견한 그들은 대역폭 거래시장을 조금 더 많이 차지하려고 필사적으로 매달리고 있다.
대역폭 거래 비즈니스는 미국에서도 그 개념이 생소할 정도로 초창기에 있다.
하지만 커머스뱅크 시큐리티의 조사에 따르면 이 시장은 올해 10억달러 규모를 시작으로 내년에 40억달러, 2004년에는 680억달러에 이를 정도로 고속 성장세를 보일 것이라고 한다.
대역폭 중개업체들은 현재 다양한 네트워크가 모이게 될 접속점인 ‘풀링 포인트’(Pooling Point) 구축에 한창이다.
이것은 고객을 실어나르기 위해 수많은 항공사가 밀집한 공항터미널 같은 곳이다.
엔론은 뉴욕과 로스앤젤레스, 라스베이거스에 풀링 포인트를 갖고 있는데, 곧 20개 이상으로 늘릴 계획이다.
라이트레이드는 세계 100여 국가에 포인트를 구축할 계획이어서 대역폭 거래는 곧 온 세계 기업들을 대상으로 확산될 전망이다.
무선 애플리케이션 서비스 이동기기에 정보 전달하는 모바일 플랫폼 공급업… 시장규모 2004년 7억달러 세계적 화물 운송업체인 미국 UPS는 무선 애플리케이션 서비스 공급업체(ASP)인 에어투웹(Air2Web)을 통해 셀프서비스 웹사이트를 운영한다.
고객은 이 사이트에서 자기가 보낸 화물이나 우편물의 현재 위치, 나에게 올 화물이나 우편물의 도착시간 등을 알 수 있다.
사이트에 들어가지 않더라도 정보내용이 바뀔 때마다 발송인과 수신인은 휴대전화나 PDA(개인휴대단말기)를 통해 정보를 통지받을 수 있다.
무선 바람은 애플리케이션 서비스 시장에서도 역시 힘이 세다.
‘무선 ASP’의 등장이 그것을 뒷받침한다.
ASP 산업은 원래 ERP(기업자원관리), CRM(고객관리), 그룹웨어 같은 기업용 소프트웨어를 인터넷을 통해 빌려쓰는 개념에서 출발했다.
그것이 이제 오피스 제품과 같은 개인 용도로 범위가 넓어졌고, 휴대전화나 PDA 같은 이동통신 기기와의 접목도 시작했다.
인터넷이 ASP를 만들었고, ASP가 다시 무선과 함께 만든 비즈니스가 무선 ASP다.
무선 ASP는 무선인터넷 기능인 단문메시지서비스(SMS), WAP(Wireless Application Protocol), 위치추적 서비스 등을 별도 소프트웨어 없이, 필요하면 필요한 대로 솔루션을 빌려쓰는 개념이다.
이 서비스를 이용하면 무선인터넷 서비스를 위한 인건비와 운영·유지 비용을 아낄 수 있는 장점이 있다.
실제로 무선 ASP는 관리비용 중 상당부분이 매월의 호스팅 서비스 사용료에 포함돼 있어 기업이 지출을 줄이는 데 도움이 된다.
그리고 애플리케이션 리포맷팅을 위한 초기 개발비를 무선 ASP를 통해 줄일 수 있는 이점도 있다.
기존 서버에 보존된 데이터를 어떠한 휴대장비에서도 볼 수 있으려면 포맷을 바꿔주는 작업이 필요한데, 이런 작업도 자동으로 해결된다.
이동형 애플리케이션을 구현하는 데는 아직까지 무선 ASP가 비용 측면에서 가장 효율적인 것으로 알려져 있다.
미국 기업인 퍼시픽 메커니컬 서비스는 직원 수가 27명에 불과한 업소용 에어컨 설치 전문업체다.
이 회사 사장인 존 클롭은 무선 ASP인 필드센트릭스(FieldCentrix)를 찾아낸 것을 다행으로 생각한다.
필드센트릭스는 업종별 현장 서비스 직원을 위한 애플리케이션을 공급한다.
퍼시픽 메커니컬은 필드센트릭스가 공업용 에어컨 업계를 위해 특수하게 개발한 애플리케이션을 호스팅하는 조건으로 10만달러를 냈다.
이 회사는 또 애플리케이션 사용료로 기술자 한사람당 400달러를 주고 있는데, 여기에는 초기 도입비용과 지원비용이 포함된다.
필드센트릭스의 애플리케이션은 서브노트북 반만한 크기의 전용장비인 이트로닉스5200 핸드헬드 컴퓨터(HPC)를 통해 액세스할 수 있다.
고객과 함께 유지보수 계약 서류를 불러내 작성하고 저장할 수 있으며, 휴대전화와 통신이 가능하기 때문에 서비스에 관한 통화 기록도 남는다.
클롭 사장은 무선 ASP 사용으로 직원들에게 여유시간이 생겼고 경비를 절감했으며 고객 서비스 효율도 크게 높아졌다고 만족스러워한다.
무선 ASP들의 주된 업무는, 기업이 기존 애플리케이션을 무선 포맷으로 전환하는 작업을 돕고, 다음에는 그 기업에서 이용하고 있는 모든 휴대장비로 애플리케이션을 전달하는 과정을 관리한다.
무선 ASP는 스스로를 ‘모바일 플랫폼 공급업체’라고 부른다.
이들이 내세우는 핵심기술은 무선 메시지의 저장과 전송, 보안, 그리고 한정된 대역폭과 인터페이스를 이용하는 여러 장치에 맞춰 애플리케이션을 수정하는 것에 중점을 둔다.
무선 ASP를 이용할 수 있는 장치는 PDA와 무선호출기, 휴대전화, 전용 HPC 등 다양하다.
현재 미국 시장에서 활동중인 무선 ASP는 대략 20군데 정도 된다.
아직은 이들 가운데 확실하게 선두가 된 회사가 없고, 구현능력을 입증해 보인 회사도 몇 군데 안 된다고 한다.
비교적 이름이 알려진 회사로는 에어투웹, 애더 시스템(Aether Systems), 애니디바이스(AnyDevice), 브라이트포드(Brightpod), 브로드빔(Broadbeam) 아이컨버스(iConverse) 등이 있다.
이 가운데 지난해 6천만달러의 매출을 올린 애더시스템의 규모가 가장 크다.
시장 분석가들은 무선 ASP가 크게 성장할 것으로 전망하고 있다.
특히 기업시장을 대상으로 한 무선 ASP가 급성장할 것으로 예상했다.
시장조사 회사인 IDC는 무선 ASP가 내는 이익이 2000년에는 1380만달러에 불과했지만, 2004년이 되면 7억3220만달러 수준으로 성장할 것으로 전망했다.
현재는 거의 없다시피 한 시장이 4년 뒤에는 무려 7억달러의 수익을 내는 시장으로 커진다는 얘기니, 군침을 흘릴 만하다.
메트로 인터넷 인프라 제공업 광케이블에 기가급 이더넷 연결한 전용선 서비스… 국내업체들도 구축 개시 기업에서 고대역폭 수요가 늘고 있지만 통신회선 공급업체들은 이 요구에 만족스럽게 대응하지 못한다.
회선을 신청한 뒤 몇 달을 기다려야 하고, 가격은 높은데 속도는 만족할 수 없다.
미국에서는 ‘절반 가격에 두배의 속도’라는 슬로건을 내건 비즈니스가 있다.
기업 통신망(LAN)에 쓰이는 이더넷을 도시 지역으로 옮겨놓은 이른바 ‘메트로 이더넷’ 서비스다.
사업자는 MIIP(Metro Internet Infrastructure Provider) 또는 ESP(Ethernet Service Provider)로 불린다.
메트로 이더넷을 연결하는 미디어는 구리가 아니라 광케이블이다.
기존 장비로는 늘어나는 트래픽을 감당할 수 없고 속도에 대한 사용자들의 불만도 커지자 전송선로만 광으로 바꿨다.
대도시에 인구가 몰리고 통신 사용자도 늘면서 문제가 되는 것은, 이른바 ‘버벅거린다’라고 표현되는 트래픽 병목현상이다.
메트로 이더넷이 출현한 이유는 바로 이를 해결하기 위해서다.
메트로 이더넷은 기가비트 이더넷으로 구성된 망을 통해 라우터 없이 스위치만으로 LAN처럼 연결한다.
이른바 ‘MAN’(Metropolitan Area Network)을 구성하는 것이다.
MAN은 하나의 도시를 둥그런 링(Ring)형 백본으로 연결하고 링 곳곳에 있는 인터넷 액세스 포인트에서 회선을 분배한다.
MAN은 기업 LAN과 전국을 연결하는 WAN(광역 통신망)의 중간에 위치하는 개념이다.
최소 1Mbps에서 최대 1Gbps까지 서비스가 가능한데, 1Mbps나 512Kbps 단위로 대역폭을 할당해 원하는 대역폭을 골라 쓴다.
또 일부 서비스 업체는 웹을 통해 사용자가 실시간으로 대역폭을 조정할 수 있는 옵션을 제공해, 트래픽이 몰리는 때에만 더 넓은 대역폭을 할당해 쓸 수도 있다.
사업자는 광 전송장비와 라우터가 필요 없기 때문에 장비 접속이 줄어 오류가 발생할 가능성이 낮아지고 장비도입 부담도 적게 든다.
입스커뮤니케이션은 메트로 이더넷 서비스 회사의 원조다.
이 회사 설립자인 제리 패릭과 론 영은 원래 DSL 장비 제조업체인 다이아몬드 레인 커뮤니케이션스를 운영했다.
이들은 이 회사를 노키아에 팔고 새 사업을 구상하던 중, 인터넷에서 가장 골칫덩어리인 ‘대역폭’을 키워드로 잡았다고 한다.
인터넷의 최종 병목지점인 백본과 가입자까지의 거리를 줄이는 게 관건이라고 보고, 메트로 이더넷이란 이름의 해결책을 발견한 것이다.
“어렵쇼! 이거 참 빠른데”(Yipes! It's fast!)를 외치면서, 회사 이름도 입스커뮤니케이션 www.yipes.com이라고 지었다.
입스를 시작으로 미국 전역에 유사한 업체들이 속속 생겨났다.
특히 텔시온 telseon.com은 MIIP라는 새로운 비즈니스 카테고리를 만들었다.
텔시온은 고대역폭 소비자가 ISP나 기업 백본으로 연결하려면 시내전화 업체나 로컬 통신사업자에게 DS-3(45Mbps)급 전용회선을 신청해야 한다는 사실에 착안했다.
이 회선을 신청한 뒤 쓰기까지 걸리는 시간은 최소한 3개월. 텔시온은 그 대신 메트로 이더넷 서비스에 연결하라고 부르짖으며 영업을 시작했다.
다양한 회선서비스 업체가 활동하고 있는 미국 시장에서 MIIP들은 메트로 이더넷이라는 틈새를 찾아내 새 비즈니스로 정착시켰다.
입스는 설치비 1천달러에 월 이용료를 3Mbps당 450달러로 책정하고 있다.
텔시온의 100Mbps 표준 패키지 가격은 월 2500달러부터 시작한다.
이들이 성공한 요인은 T-3 회선 가격이 일반적으로 월 5천~6천달러나 되는 데 비해, 100Mbps 속도를 월 1천달러라는 파격적 가격에 공급한 게 주효했다.
사실 국내에서도 메트로 이더넷 구축 사례가 나오고 있다.
두루넷과 지앤지네트웍스는 최근 서비스를 시작했고, 드림라인과 한국통신도 서비스를 준비하고 있다.
대부분 자체 회선을 보유한 이들 업체는 이미 설치된 광전송망의 양 끝단에 기가비트 스위치를 연결하고 여기서 회선을 나눠 사용자에게 분배하는 방식을 택하고 있다.
지앤지는 ‘GNG 매트릭스’란 이름으로 서울 삼성동에서 전용회선 서비스를 시작했고, 을지로와 여의도 등에서 시범서비스를 추진중이다.
‘NPN 사이버넷’이란 이름의 두루넷 서비스는 서울 중구 충무로 일대에서 인쇄·출판업체 200여곳을 대상으로 서비스중이다.
한국통신은 사이버 아파트를 대상으로 하는 ‘엔토피아 서비스’의 일부를 메트로 이더넷 방식으로 제공할 계획이다.
기업 정보보호 대행 서비스 정책 수립에서 방호까지 원스톱 서비스… 시장규모 연평균 33%씩 성장 ‘열 사람이 한 도둑 못 막는다’는 말처럼, 보안만큼 어려운 게 있을까. 인터넷에 연결되는 시스템 수가 늘어나고 주고받는 정보가 그에 따라 늘면서 보안은 핫이슈가 됐다.
최신 기술을 아무리 재빠르게 들여놓아도 기업은 늘 보안사고의 위험에 노출돼 있다.
특히 돈이 오가는 금융기관, 공개해선 안 될 정보를 가진 정부기관, 산업비밀을 보호해야 할 기업이 직면한 사고의 위험은 심각하다.
이런 기관과 기업들을 대신해 보안과 관련된 정책 수립에서부터 방호 서비스에 이르기까지 모두 일괄적으로 처리해주겠다는 사업이 보안 서비스 대행업, 즉 보안 아웃소서다.
“보안은 힘들다.
당신 스스로 보안의 필요조건을 해결할 수 없다.
현재의 시스템 환경을 커버할 만큼 충분한 인력을 고용할 수도 없지 않은가. 우리는 전문가들을 보유하고 있다.
당신 회사의 보안을 위해 모든 것은 돌봐주겠다.
” 보안 서비스 대행업체가 아웃소싱하라고 설득하는 말이다.
달콤하지 않은가? e비즈니스 업체들이 직면한 보안 위협에 파이어월로 대처하는 것은 손바닥으로 하늘을 가리는 짓이다.
그렇다고 365일 한시도 빠짐없이 네트워크를 모니터링하고 침입탐지 업무를 전담하는 보안 전문가를 따로 두기도 어렵다.
전문가가 부족하기 때문에 이들을 고용하고 훈련하고 재교육하는 것도 보통 부담이 아니다.
보안 관리는 많은 시간이 드는 노동집약적인 일이고, 숙련된 사람을 구하기도 쉽지 않다.
구한다 해도 월급이 만만치 않다.
보안 아웃소싱 전문업체들은 바로 이 점을 파고든다.
인터넷이 몰고온 기업 전산환경의 변화, 보안 전담부서와 전문인력의 부재. 이런 문제를 그들은 전문업체에게 맡길 것을 종용한다.
관리 서비스, 초고속 회선, 하드웨어가 포함된 보안 아웃소싱 서비스를 이용하면 네트워크 보안상태를 항시 모니터링하고 최신기술이 적용된 시스템을 유지할 수 있다.
이들은 특히 서로 다른 기종의 시스템들과 멀티벤더 제품들을 중앙집중식으로 관리하는 능력이 뛰어나다.
히스패닉계 공동체를 상대로 e비즈니스 사업을 하는 미국 에스파뇰닷컴 www.espanol.com은 GTE인터네트워킹의 초고속 라인을 통해 웹사이트 보안관리를 맡겼다.
에스파뇰은 이제까지 해커들의 끈질긴 공격을 받아왔고, 영업에 큰 영향을 주는 공격도 당했다.
해커가 사이트를 망가뜨리는가 하면, 고객의 신용카드 번호를 훔치고 바이러스를 퍼뜨리려는 시도도 몇 차례 경험했다.
그래서 아예 GTE에 보안관리를 맡겼다.
이 회사는 신생기업이니만큼 직원 부족으로 보안관리를 수행할 시간적 여유가 없었고, 공격당한 뒤 짧은 시일 안에 시스템을 재구축하기도 어려웠다.
장비 지원과 서비스가 포함된 GTE의 패키지 요금은 연 5만달러에 불과하다.
동일한 업무를 진행하는 보안 책임자를 고용하려면 한사람당 8만달러 이상의 연봉을 줘야 한다.
더 중요한 것은 근심 걱정을 덜고 오로지 사이트 운영에만 신경 쓸 수 있다는 사실이다.
식구가 아닌 사람에게 집 열쇠를 맡기는 것은 언뜻 무모해 보일 수 있다.
하지만 반드시 그런 것만은 아니다.
그들은 집을 지키는 전문가이기 때문이다.
일반 기업이나 부잣집들이 전문 경비회사에 도둑을 막아달라고 부탁하는 물리적 보안과 다를 게 없다.
정보보안 서비스 시장은 막대한 잠재력을 갖고 있다.
조사회사인 IDC의 자료를 보면 이 시장은 98년부터 2003년까지 연평균 33%씩 성장할 것으로 예상된다.
미국에서는 이미 AT&T, GTE, 메타시큐어 같은 기업이 보안의 정책 수립부터 최종 관리까지 광범위한 서비스를 제공하고 있다.
고객의 전산실과 초고속망으로 연결된 네트워크 보안 센터를 갖추고 바이러스 검사, 사용자 인증, 파이어월, 프록시서버 관리 서비스 등을 대신한다.
전문가들은 지금이 아웃소싱 방식의 보안 서비스를 받기에 적합한 때라고 말한다.
기업의 전산조직이 파이어월이나 바이러스 방지, 침입탐지 시스템을 설치하고 관리할 역량이 되지 않는다면 보안관리 서비스 업체가 구원자가 될 수 있다.
다만 아웃소싱 파트너를 선택하기 전에 기업 환경에 필요한 보안 정책과 절차를 스스로 수립하고, 종업원 보안교육 프로그램을 강화해야 한다.
어쨌든 보안의 궁극적 책임은 해당 기업에 있기 때문이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.