언젠가 한번 읽었던 글인데요. 요즘 다시 한번더 생각해보게되는 내용인 것 같아서 스크랩해봤습니다.
IT부서가 저지르기 쉬운 실수 20가지
2012.06.21
InfoWorld staff | InfoWorld
과다한 비용, 마감기한 초과, 놓친 일감 등 우리는 자신의 실수, 혹은 타인의 실수로부터 교훈을 얻는다고 생각한다. 기술 지형이 빠르게 변화하지만 한가지는 변하지 않는 것이 있다. 바로 업무와 책임의 복잡함을 고려할 때, 잘못된 판단으로 인한 일 처리가 IT의 실패를 가져온다는 것이다.
‘유비무환’의 정신으로 인포월드는 IT관리자가 피해야 할 20가지 사례를 준비했다. 각각 사례들에서 실명은 신변 보호를 위해 바꾸었지만, 얻을 수 있는 교훈은 명백하다. 이와 같은 너무나도 뻔한 실수들로 인한 실패를 반복하지 않길 바란다. ciokr@idg.co.kr
1. 아웃소싱 전략 망치기
아웃소싱 실수에는 두 가지가 있다. 첫째는 잘못된 의뢰, 즉 힘든 업무를 피하기 위해 중요 IT기능들을 아웃소싱하는 것이다. 그 중요 기능들을 포기하면 결국 쉬운 일도 힘들어지게 된다. 또 하나의 실수는 지금과 같은 클라우드 시대에 아웃소싱이 효율적인 부분까지도 내부에서 처리하려고 붙잡고 있는 것이다. 아웃소싱에 대한 공공연한 편견을 가진 IT부서들이 이 함정에 빠지기 쉽다. 예를 들어, 외부에서 처리하는 것을 못미더워 매출을 일으키는 핵심 애플리케이션을 기업 내부에서 호스팅한다. 경쟁자들은 더욱 잘 준비된 호스팅 제공자에 의지해 당신이 피할 수 없는 오류와 씨름하는 동안 매출을 올리게 될 것이다.
오늘날 네트워크 관리자들은 보안 툴들의 어지러운 집합에 접속한다. 하지만 해커 케빈 미트닉은 어떤 네트워크라도 사람이 가장 약한 부분이라고 말한다. 가장 철통 같은 네트워크라도 암호나 다른 비밀 데이터를 전화통화에서 흘리는 것처럼 사용자가 그 보안을 약화하는 꾐에 빠지게 되면 그 네트워크는 여전히 취약하다. 이런 이유에서 사용자 교육은 IT 보안 정책의 주춧돌이 되어야 한다. 사용자들에게 잠재적인 사회 공학적 해킹과 그와 관련된 위험, 그리고 대응법을 교육하라. 추가적으로 그들에게 의심스러운 위반들을 바로 신고하도록 독려하라. 지금과 같이 피싱, 개인정보 도용이 횡횡하는 시대에 보안은 모든 직원이 공유해야 할 책임이다.
많은 IT부서들이 맹목적이고, 특정 기술이나 플랫폼에 집착하는, 이른바 ‘종교적인’ 행태에 빠지기 쉽다. 오픈소스에 관해선 더욱 그렇다. 가장 보수적인 IT부서들은 오픈소스를 정책 문제로 치부해버리는데 그건 큰 실수다. 오픈소스에 대해 무턱대고 어떻게 되나 보자 식의 태도를 언제까지나 취하는 것은 입증된, 안정적이고, 예측가능한 저비용 솔루션을 놓치고 있음을 의미한다. 반면 IT 작업에서 순순히 오픈소스만 쓰려고 집착하면, 더 적합한 상용 소프트웨어 솔루션이 이미 존재함에도, 개발자들에게 솔루션 수정에 시간을 허비하게 만들어 IT 작업 진행이 지연된다. 모든 것은 해결해야 할 문제, 그리고 고려된 솔루션들의 성숙도에 달려있다.
BYOD를 업무에 통달한 직원들에 대한 신뢰의 표시, 혹은 지원 기기들에 대한 비용 지출을 줄이기 위해, 직원들로 하여금 스스로 IT부서가 되도록 하는 것이라 생각하기 쉽다. 두 가지 생각 모두 잘못됐다. 회사로 가져온 모든 기기는 일정부분 IT 지원이 필요하고, 기술에 정통한 직원이라도 BYOD 활용에 따른 책임의 범위에 대해선 잘 모르는 경우가 있다. 더욱 BYOD에 신경 쓴 기기와 솔루션들은 항상 시장에 출시되고 있어, 사용자들의 불만을 없애는 동시에 관리자가 적절하게 설계된 보안과 관리 툴을 활용할 수 있게 한다. 당신은 BYOD 정책을 승인하기 전에 이런 것들에 익숙해지고 필요에 맞는 적절한 툴을 적용 시키도록 하자.
CIO를 경영자로 승진시키는 일은 당연한 일처럼 보일 수 있지만, IT 전문가에게 어느 정도 손에 익은 기술 업무를 포기하고, 좀 더 인간관계 중심적인 경영 임무를 맡기는 것은 많은 후회를 남길 실수가 될 수 있다. 과거 동료들의 분노, 새 경영 임무의 어려움, 새 역할에 대한 불쾌함 등 모두가 좋지 않은 성과로 이어질 수 있다. 이전의 자리가 없어져서 새 경영자가 잘 맞지 않는 위치에 억지로 끼워 맞춰진 듯한 느낌을 받는 것은 더욱 좋지 않다. 경영 훈련은 이런 파국을 최대한 피하게 도와준다. 하지만 당신의 배짱을 믿어라. 적성에 맞으면 좋고, 아니면 말고.
한 직원이 시스템의 내외를 모두 잘 알게 되어 편한 만큼, 그렇게 없어서는 안될 IT 직원이 생기는 것이 회사에겐 그리 좋은 일이 아니다. 예를 들어 이전에 샌프란시스코시에서 근무하던 테리 차일즈는 자신만이 아는 네트워크 암호를 공개하기를 거부해 결국 감옥에 가게 된 사례가 있다. 또한 너무나도 중요한, 특정 임무를 맡은 직원이 승진되지 않아 새로운 업무를 경험할 수 있는 기회를 놓칠 수 있다. 특정 업무만을 잘 하는 슈퍼스타 직원을 양성하기보다, 직원간에 협력하고, 다양한 팀과 프로젝트에 동참시켜 직원을 훈련시켜라. 다재다능 한 IT인력은 만족도도 높고, 회사에도 더 도움이 되기 마련이다.
IT임원들이 새 회사의 새 위치로 옮긴 후에도 이전 업무에서 통했던 솔루션과 접근방식을 다른 업무와 기술 고려사항들을 가진 새 환경에서도 강요하는 것은 흔한 실수다. 이와 밀접하게 연관된 것으로, 단지 이미 모두가 아는 검증된 솔루션이라는 이유만으로, 경쟁력을 상실한 기술을 고수하는 실수도 있다. IT업계는 항상 유동적이라, 새로운 기회가 생겨남에 따라 정확한 솔루션을 사용하려면, 언제 옛 관계를 끊을지 아는 특별한 능력이 요구된다.
보안에선 새로운 위협이 모든 관심을 집중시키지만, 당신의 가장 큰 위협은 훨씬 일상적인 것, 특히 암호 정책일 것이다. 암호가 너무 쉽거나 아예 없는 경우, 사용자나 관리자 계정의 암호가 너무 흔한 경우, 허술하거나 쉬운 암호 해싱(password-hashing) 알고리즘, 이들 중 어느 하나라도 기업을 침몰시킬 수 있다. 하지만 이와 반대인 경고도 있다. 암호를 너무 복잡하고 엄격하게 만든다면, 완전 의도한 바와 정 반대의 결과를 초래할 수 있다. 사용자가 암호를 기억하기 힘든 지경에 달하면, 그것을 써서 서랍, 포스트잇, 혹은 노트북 컴퓨터 키보드에 테이프로 붙여놓게 된다. 비현실적인 요구사항들을 주장하여 암호 정책의 궁극적 목적을 훼손하면 안된다.
적극적인 젊은 기술자들은 핵심 프로세스들이 여전히 오래도록 시스템에서 쓰이는 것을 달가워하지 않을 수 있지만, IT에서도 종종 구관이 명관인 이유가 있다. 초록색 화면 애플리케이션들은 최신식의 위젯(widget)만큼 매력은 없지만, 좀 더 오래된 시스템이 최신식의 검증되지 않은 것보다 위험도가 낮다. 오래된 시스템을 신식화 하는 것은 비용도 많이 들기 마련이다. 신규 소프트웨어 프로젝트의 연간 관리비용은 종종 수 백만 달러를 넘는다. 요즘과 같은 IT예산 축소시대엔 당신의 ‘공룡’을 서둘러 멸종시키지 않는 게 현명하다.
회사 간부가 “마케팅팀에 제조 데이터베이스를 대한 즉각적인 SQL 쿼리가 필요하다”고 요청할 수 있다. 시행이 간단하기에 당신은 기분은 나빠도 요구대로 해주고 넘어갔다. 그 후 당신은 엉망으로 작성된 쿼리가 매주 목요일의 마케팅 회의 이전에 서버를 다운시키는 것을 목격했다. 당신의 다음 과제는? “성능 문제를 해결하는 것이다.” 운전하는데 뒤에서 참견하는 사람은 위험요소고, 운전을 못하는 사람에게 차 키를 맡기는 건 치명적일 수 있다. IT경영자의 경험과 판단은 모든 IT자산 관련 결정에 중대한 영향을 미친다. 대립을 피하려고 책임까지 회피하지는 말아야 한다. 비즈니스 경영자는 인식하지 못하더라도, 나쁜 아이디어는 그저 나쁜 아이디어일 뿐이다.
공용 베타 프로그램(beta program)이 흔해지면서, 생산 시스템에서 최첨단 툴에 의존하고 싶은 마음이 커질 수 있다. 참아라. 기업 IT는 솔루션을 찾아내는 것에 집중해야지, 다른 사람들의 수준에 맞추는 것에 집착하면 안 된다. 당신의 데스크톱 선택에서 얼리 어답터가 되는 건 괜찮지만, 데이터센터는 그런 도박이 통하지 않는 곳이다. 최신 개발 동향을 잘 알아둬야 하지만 성능 테스트를 거칠 때까지는 실제 생산에 최신 툴을 사용하지 말라. 부서 단위에서 파일럿 프로젝트들에서 시험해보라. 또한 외부 지원이 가능한지 확인하라. 최신식이자 최첨단 기술이 아직 무르익지 않은 것으로 판명될 때 홀로 남겨지는걸 원치 않는다면 말이다.
몇몇 회사들이 모든 IT 업무 처리에서 항상 같은 업체와 일하는 이유는 간단하다. 대형 IT업체는 통합적인 솔루션을 갖췄고 기업은 이 한 업체와 계약하면 모든 제품과 서비스를 공급받을 수 있기 때문에 업무에 지친 관리자들에게는 이보다 더 매력적인 솔루션은 있을 없을 것이다. 하지만 만약 이 업체의 전문성을 벗어난 미성숙한 제품을 사용해야 한다면 당신이 한숨을 쉬게 될지 모른다. 기업 IT제품은 항상 같은 수준으로 만들어지지 않으며, 수준 이하의 솔루션에 묶이는 것은 장기적으로 악영향을 초래 하게 될 실수기 때문이다. 기존 파트너에게 호의적인 배려를 하는 것도 비즈니스 관계상 좋지만, 최상의 솔루션이 다른 곳에 존재 할 때 기존 파트너에게 예의 있게 거절하는 법도 알아야 한다.
13. 가상화 실패
만약 당신이 가상화의 혜택을 받지 않는다면, 당신은 사서 고생하는 것이다. 다수의 가상화 장비(VM)를 유일한 물리적 기계 위에 쌓는 것은, 시스템 이용을 높여 하드웨어 투자 효율을 향상시킨다. 가상화는 새 시스템을 손쉽게 제공하거나 제거할 수 있게 하고, 새 소프트웨어와 운영체계 구동을 위한 안전한 놀이터로 사용된다. 몇몇 IT업체는 그들의 제품이 가상화 환경에 설치할 수 없다고 말한다. 만약 그런 이야기를 듣는다면 그 업체와의 거래를 중단하라. 가상화는 지나치기엔 너무 좋은 기술이다.
클라우드 컴퓨팅의 가치는 실로 막강하다. 클라우드는 새 인프라 투자, 새 인력 훈련, 새 소프트웨어 라이선싱 없이 용량이나 능력을 향상시킬 수 있게 한다. 하지만 무턱대고 클라우드에 뛰어들게 되면 클라우드의 장점을 놓치는데 그치지 않는다. 거짓 약속, 통합 문제, 보안 약화 등은 클라우드 결정에 따라오는 대 혼란의 일부일 뿐이고, 어쩌면 당신을 잘 알지 못하는 업그레이드된 새로운 괴물을 들이는 것과 비슷할지도 모른다. 클라우드를 선택하는 것을 단순히 귀찮은 인프라 요소의 책임을 덜고, 골치 아픈 작업을 클라우드 업체에게 미루는 것으로 생각하면 안 된다. 그와는 반대로 클라우드를 도입하면 당신은 당신이 통제하기 힘든 또 하나의 일거리를 만드는 것이다. 적절하게 전략을 수립하라.
모든 IT 제안이 성공하는 것은 아니다. 문제의 징후를 파악하고 과감하게 행동하라. 프로젝트는 수 천 가지 다른 이유들로 휘청거릴 수 있지만, 실패한 제안에 계속 투자하는 것은 실수를 더욱 악화시키는 일밖에 되지 않는다. 모든 프로젝트의 출구 전략을 마련하고, 잘못된 시작이 IT 재앙으로 확산되기 전에 실행할 수 있게 준비하라.
프레데릭 브룩스는 그의 주요 저서 ‘맨먼스의 미신(The Mythical Man-Month)’에서 소프트웨어 개발의 특이한 속성 때문에 인력투입이 기간단축을 가져온다는 논리로 기획된 프로젝트는 궁극적으로 성공할 수 없다고 단정했다. 그의 이론이 나온 지 30년이 지났지만 많은 IT 경영자들은 이 잘못된 전략에 연연하여, 훨씬 중요한 유능한 인재 확보를 경시하고, 업무량에 따라 단순하게 인력의 숫자를 맞춰 프로젝트를 진행하려고 한다. 물론 초인적인 코더(coder)가 나타날 때까지 기다리는 것은 최악의 인력 운영 법이다. 그러므로 ‘10배 유능한 개발자’에 집착하기보다는 10배 유능한 팀을 구성하라. 선택 가능한 재능의 숫자가 커지면 결원을 쉽게 메울 수 있어 프로젝트의 진행속도도 빨라진다. 소프트웨어가 배달되면 임무가 끝났다고 생각하는 것 역시 소프트웨어 개발의 실수 중 하나다.
IT 프로젝트를 계획할 때 확신과 열정이 종종 실패의 원인이 된다. 완료 시간을 일찍 잡아버리면 당신이 보고 있지 않는 사이 프로젝트는 엉망이 되기 십상이다. 비록 시작할 땐 간단해 보여도, 항상 프로젝트 달성을 위한 충분한 시간을 남겨두어라. 초과제공이 초과부담보다 낫기 때문이다. 프로젝트 성공에서 유연성이 중요할 때가 많다. 특히 외부 업체와 일할 때는 잠재적 위험 요소를 데드라인이 확정되기 전에 미리 인지하라. 프로젝트 주기 동안 현실적인 수준에서 기대치를 정하면, 결함이 있거나 불완전한 제품을 데드라인에 닥쳐 보내야만 하는 불상사를 피할 수 있다.
당신은 성장을 계획했지만, 당신의 시스템에 비즈니스 성장에 따라 당신을 괴롭힐 숨겨진 골치거리들이 만연할 수 있다. 절차 상호의존을 명심하라. 시스템은 가장 신뢰하기 힘든 요소만큼만 안전하다. 얼마나 많은 하드웨어를 작업에 투입했느냐와 무관하게 인간의 개입을 필요로 하는 절차가 거기에 의존한 모든 자동화 절차의 취약점이 될 것이다. 미래 골치덩어리를 방지하기 위해 불필요한 부분을 없애는 것은 좋은 전략이다. 덜 사용하는 웹 서버에 부서차원의 데이터베이스를 얹거나, 네트워크 스토리지만큼 오픈 워크스테이션(workstation)을 두 배로 늘리는 것 등의 유혹이 있겠지만 참아야 한다. 오늘날 소규모 프로젝트가 내일의 핵심 자원이 될 수 있어, 샴쌍둥이 분리와 같이 피할 수 없는 작업을 해야 할 지 모른다.
IT의 책임은 스타벅스를 넘어선다. 업무의 이동성이 증가, 기기의 확산, 비즈니스와 개인적 기술 자산이 집과 작업공간에서 섞여버리는 상황 등은, IT가 통제 불가능한 네트워크의 시스템과 그들 소유가 아닌 기기의 내부 네트워크까지 보안을 유지 해야 함을 의미한다. 점점 분권화되는 IT환경에서 네트워크 보안을 중앙에서 통제하려는 접근방식은 더 이상 통하지 않는다. 현재 회사의 범위의 유동성을 인식하지 않는 전략하에 중요 자산과 데이터 사용 전략을 보호하려는 보안은 믿지 않도록 유의하라.
TCO에서 시작된 비용절감은 점점 심해지고 있다. PC 업그레이드를 못하게 하고, 교육 과정을 생략하고, 기본 소프트웨어만 구축할 것을 요구하면 쉽게 비용을 절감할 수는 있을 것이다. PC 업그레이드를 못하게 하는 것이 혁신을 가로막고, 교육 과정 생략이 직원들의 생산성을 떨어뜨리며, 기본 소프트웨어 사용이 업무 프로세스 효율을 낮추겠지만, 너무 걱정하지 말라. 회사는 IT예산에서 얼마간 돈을 아꼈으니 그것으로 된 것이다. 회사 예산 절감을 위해 IT비용을 깎는 것은 방의 냉방을 위해 찬바람의 방향을 온도계 쪽으로 돌려 눈에 보이는 수치만 먼저 얻는 것과 같다. 회사가 IT투자로 얻는 것들을 항상 생각하라.
'컴퓨터' 카테고리의 다른 글
| [스크랩] 레드마인(Redmine) 이메일(email) 설정 가이드 (0) | 2015.07.06 |
|---|---|
| 개별 스위치가 있는 USB 허브 좋네요. (0) | 2015.04.21 |
| [스크랩] [홈페이지] 랜딩페이지란 무엇인가?! (0) | 2014.12.13 |
| 티스토리 페이스북과 연결하기 (0) | 2013.12.26 |
| [스크랩] 2013년 11월 OS 점유율 및 웹 브라우저 점유율 (0) | 2013.12.03 |
