“윈도7을 10으로 전환할 때 보통 대당 3만원 이상의 비용과 3개월 이상의 시간, 20명 이상의 인력이 필요했었다. 지금은 이보다 두 배 이상 더 큰 규모가 예상된다. 남은 시간은 충분치 않다.”
통합 엔드포인트 관리(XEM) 제공업체 태니엄 강두원 부장은 14일 서울 강남구 아셈타워에서 열린 기자간담회를 통해 현재 기업들이 기존 윈도10의 ‘윈도11’로의 전환에 대비해야 한다며 이와 같이 밝혔다. 이어 “장기지원이나 연장지원을 사용하는 것은 이 문제의 근본적 해결책이 아니다”라고 말했다.
태니엄은 윈도10 지원 종료 대응 전략과 보안 패치 혁신 방안을 주제로 간담회를 열고 이제 1년도 남지 않은 윈도10의 지원 종료에 대비하기 위해 실시간 가시성과 자동화를 기반으로 패치 시스템을 구축해 대비해야 한다고 제시했다. 이 때 핵심은 어떤 위치에 어떤 조치를 해야 하는지 정확히 파악할 수 있는 ‘가시성’이 지목됐다. 패치 관리는 자산 식별과 정확한 대상 선정, 사용자 피드백, 후속 조치까지 통합적으로 관리해야 한다.
피할 수 없는 ‘윈도11’ 마이그레이션, 가시성 확보로 단순화 가능
강두원 태니엄 부장은 현재 기업의 IT 엔드포인트 환경이 직면한 상황에 대해 다양한 시스템과 응용 프로그램의 복잡한 조합과 전사 자산관리의 사일로화, 엔드포인트 가시성 부족, IT 인력 부족 등을 꼽았다. 이런 상황을 더욱 어렵게 하는 문제로 ‘업데이트에 대한 사용자의 저항’을 꼽았다.
올해 10월 14일로 예정된 윈도10의 지원 종료를 앞두고 기업들은 이제 본격적으로 윈도10 디바이스를 윈도11로 마이그레이션 해야 할 때가 왔다. 하지만 실제 마이그레이션 과정은 지금까지의 경험상 많은 어려움이 있을 것으로 예상된다.
강두원 부장은 “5년 전 윈도7의 비중은 28.6% 정도로 추산됐다. 현재 윈도10의 사용률은 70%가 넘는다. 전환 작업의 규모 자체가 두 배 이상이 될 것으로 보인다”고 예상했다.
하지만 지원 종료를 앞두고 전환 여정을 피할 수는 없을 것으로 예상했다. 지원 종료 이후 기존의 낡은 운영체제는 계속 취약점이 발견될 것이고 계속 업데이트되는 애플리케이션과의 호환성 문제도 나올 것이다. 기업의 규제 준수에도 위협을 줄 것이다. 낡은 환경을 계속 쓰는 데에 비용은 지속적으로 더 들어갈 것이다.
강두원 부장은 “일각에서 제시하는 장기지원(LTSC) 사용이나 연장지원(ESU)은 비용이나 호환성 등의 문제로 현실적인 선택지가 아니다”라고 말했다.
태니엄은 윈도10 기반 환경의 윈도11로의 성공적인 전환을 위해 단기, 중기, 장기의 세 가지 단계로 전략을 제시했다. 이 중 단기 전략으로는 현황 분석과 계획 수립, 보안 및 데이터 백업의 준비다. 가장 먼저 해야 하는 것은 현재의 ‘현황’을 파악하는 것이며 이후 기존 사용자 환경에서 중요한 데이터들을 백업 받아야 한다. 강두원 부장은 “태니엄은 현황 파악 단계에서 수동 작업에서 몇 개월이 걸릴 작업을 단 몇 분 정도로 줄일 수 있는 가시성을 제공한다”고 제시했다.
이후 중기 단계에서는 단계별 업그레이드와 결과 모니터링 등이 포함된다. 강두원 부장은 “태니엄의 솔루션은 이 과정에서 기존에 20명이 필요한 업무양을 두 명 정도가 할 수 있을 정도로 줄일 수 있다”고 제시했다. 이후 장기 단계에서는 전사적 수준의 업그레이드 여정이 진행되는데 이 때 태니엄은 특유의 ‘리니어 체인’ 형 배포로 대규모 배포에서 발생하는 네트워크 트래픽의 영향을 최소화하면서 효과적으로 패치를 배포할 수 있다고 말했다.
복잡해지는 엔드포인트 관리, 좀 더 단순한 구조 필요해
김도현 태니엄 이사는 이 자리에서 “엔드포인트 기술 영역은 기기에서부터 계정에 이르기까지 대략 7개 계층으로 나뉘고 각 계층마다 다양한 솔루션이 사용된다. 현재 일반적인 기업에서는 보안을 위해 십수가지의 솔루션을 사용하고 있는 상황이다”라고 말했다. 이어 “이들 솔루션들이 모든 영역을 다 커버하지도 못하며 때로는 중첩된 영역과 공백 영역이 생길 수밖에 없다”고 언급했다. 이 외에도 다양한 위치에 배치된 다양한 디바이스, 기업의 전략과 규제 준수 등까지 모두 고려해야 하는 점을 어려움으로 꼽았다.
태니엄은 이러한 복잡한 상황에서 일관적인 정책을 운영할 수 있게 돕는 실시간 가시성을 제공한다. 단일 플랫폼 기반 위에서 다양한 기능들이 폭넓은 업무 영역을 지원할 수 있게 해 중복이나 공백 영역을 최소화할 수 있게 한다고 밝혔다.
태니엄은 국내에서 올해 비즈니스에 중요한 키워드로 ‘사이버 보안 프레임워크’와 ‘보안 에이전트 통합’, ‘AI 적용 엔드포인트 보안’, ‘윈도10 지원 종료 대비’ 등을 꼽았다.
이 중 ‘사이버 보안 프레임워크’는 금융권과 대기업에서 규제 준수 등을 위해 높은 관심을 보이는 것으로 알려졌다. 이를 위한 표준 가이드라인으로는 미국의 표준안으로 꼽히는 ‘NIST CSF 2.0’이 언급됐다. NIST CSF의 세부 내용은 이미 보안 확보를 위해 고려하는 내용들이지만 이들을 전반적으로 ‘일정 수준 이상’으로 구현하도록 제안하는 것이 중요한 점으로 꼽혔다. 태니엄은 이 가이드라인 전반을 높은 수준으로 준수할 수 있는 다양한 모듈을 제공함과 함께 고객사의 리스크를 평가하는 서비스도 준비하고 있다고 밝혔다.
‘보안 에이전트 통합’은 여러 솔루션이 공존하는 상황에서의 복잡성과 중복 비용 지출 등의 비효율성을 줄이기 위한 움직임이다. 특히 기업 환경에서는 서드파티 보안 도구를 윈도 운영체제의 기본 보안 기능들로 대체하거나, 복잡성을 줄이는 ‘올인원’ 솔루션에 대한 선호가 높아지고 있는 것으로 알려졌다. 이에 기업의 엔드포인트 환경에서는 단일 소스에서 다양한 정보를 신뢰성 있게 얻는 ‘에이전트 통합’이 매력적인 존재가 될 것이라 언급됐다.
‘AI 적용 엔드포인트 보안’ 또한 중요한 주제로 꼽혔다. 김도현 이사는 “AI는 보안에 위기이자 기회다. 엔드포인트에서는 생성형 AI로 인해 위협이 30% 가량 높아질 것으로 예상되고 있지만 AI 적용시 효과가 가장 큰 부분도 엔드포인트 보안이다. 생성형 AI의 활용으로 큰 효과가 있을 것으로 기대된다”고 말했다. 또한 “태니엄도 자체 개발 로드맵과 함께 협력을 통해 이 영역의 대응에 집중하고 있다”고 말했다.
권용만 기자
yongman.kwon@chosunbiz.com
댓글0