Beyond Recovery: 레거시 마비 깨뜨리기

5부작 시리즈 중 4부

오늘날 IT의 가장 큰 비용, 무력화된 기능 및 민첩성 감소의 원인 중 하나는 확실히 "레거시" IT 시스템입니다. 은행, 통신 또는 고등 교육 분야의 30년 된 온프레미스 환경이든, 5년 된 클라우드 기반 스타트업이든 상관없습니다. 거의 모든 사람이 이러한 시스템을 보유하고 있으며, 특성상 이러한 시스템이 종종 비즈니스에 가장 중요한 시스템 중 일부라는 것입니다.

따라서 5부로 구성된 이 시리즈의 처음 3부에서는 비즈니스(IT 포함)가 조직에 위험을 초래하는 문제를 해결하여 시간이 지남에 따라 보안 결과를 개선할 수 있는 방법에 대해 설명했습니다.

이 접근 방식은 새로운 모든 것이 품질 및 보안 관점에서 이전보다 더 좋아진다는 것을 의미합니다. 여기에는 새로운 시스템뿐만 아니라 기존 시스템의 보안을 향상시키는 새로운 프로세스도 포함됩니다. 예를 들어, 개선된 패치 프로세스나 더 나은 ID 관리를 생각해 보십시오.

그러나 너무 확고하여 쉽게 교체할 수 없는 현재 레거시 시스템은 어떻습니까? 그리고 일반적인 프로세스 개선이 특별하거나 독특한 특성으로 인해 큰 차이를 만들지 못하는 대상은 누구일까요? 여러 가지 요인으로 인해 시스템을 수정하는 데 따른 비즈니스 위험이 너무 큰 것으로 인식되는 시스템이 바로 그것입니다.

레거시 시스템에 대한 의존성 해소

분명히 말해, "레거시" 환경은 계획이나 예측의 부족으로 인해 [보안] 기능이 비즈니스 요구 사항에 적합하지 않을 수 있는 환경으로 대략적으로 정의하겠습니다. 또는 요소가 장기적인 지원을 염두에 두고 구축되지 않았거나 문서화가 제대로 되지 않고 복잡하여 의도하지 않은 효과의 가능성으로 인해 이를 변경하기에는 너무 많은 위험이 따릅니다.

이러한 환경이 핵심 비즈니스 기능의 상당 부분을 지원하는 경우가 많기 때문에 이러한 번거로운 환경을 유지하는 데 드는 추가 비용은 정당한 것으로 인식됩니다. 보다 쉽게 유지 관리할 수 있는 솔루션으로 교체하는 것은 단순히 비용이 너무 많이 들며, 이는 주로 최종 전환에서 위험을 다시 살펴보고, 이해하며, 완화해야 하기 때문입니다.

그들의 중요성은 또한 그들의 보안이 매우 중요하다는 것을 의미합니다. 그러나 같은 이유로 업데이트, 패치 및 보안에 어려움이 따릅니다. 최신 솔루션은 물과 기름을 섞는 것과 같아서 통합이 잘 이루어지지 않으며, 보안 기능이나 가시성을 활성화하기 위해 코드나 시스템을 변경하는 것은 종종 너무 많은 위험이 따릅니다.

레거시 환경을 바꾸려는 노력은 격렬한 저항에 부딪히는 경우가 종종 있습니다. 기업은 이러한 변화의 비용뿐만 아니라 잠재적인 영향에 대해서도 우려하고 있습니다.

두려움 극복

바로 이 저항, 주저함이 기술 부채를 눈덩이처럼 불어나게 만들고 스스로를 고착화시킵니다. 그리고 한 번 그런 일이 발생하면 이러한 환경을 계속 유지하기가 매우 어렵습니다. 대신, 우리는 보안을 유지하고 핵심 시스템에서 제공할 수 있고 제공해야 하는 기능을 추가하기 위해 비용이 많이 들고 종종 수작업으로 이루어지는 시스템과 프로세스를 구축하지만, 너무 두려워서 건드리지 못합니다.

하지만 이 모든 두려움을 없앨 수 있다면 어떨까요?

대부분의 조직은 재해가 발생할 경우를 대비하여 데이터와 시스템의 복사본을 저장하기 위해 솔루션을 사용하지만, 실제로는 환경의 복사본 위에 앉아 있다는 것입니다. 그리고 그 복사본은 놀라운 I/O 및 최적화 기술을 갖춘 스토리지 시스템에 위치해 있습니다. 해당 데이터를 실행하고 환경의 디지털 트윈을 생성할 수 있는 시스템말입니다.

더 좋은 점은 현재 사용 중인 최적화 기술이 씬 디지털 트윈(Thin Digital Twins)의 가능성을 제시한다는 것입니다. 이는 스토리지의 일부만 사용하여 기능적으로 동일한 시스템 복사본입니다. 즉, 테스트 및 시뮬레이션을 위해 매우 큰 트윈 환경을 실행하는 데 실제로 용량이 거의 필요하지 않습니다.

제가 씬 디지털 트윈을 처음 접한 것은 침투 테스트 때였습니다. 장점은 대부분의 조직이 침투 테스트를 철저하게 수행하지 않으며, 가장 민감한 생산 시스템을 테스트하더라도 중단 위험에 대해 완전히 테스트하는 경우가 거의 없다는 점입니다.

그러나 위험이나 영향 없이 사용할 수 있는 전체 환경에 대한 기능적으로 동일한 복제본이 있다면 어떨까요? 위험하다고 여겨질 수 있는 잔혹성을 완전히 테스트할 수 있습니다.

훨씬 적은 계획 오버헤드로 훨씬 더 철저한 결과를 얻을 수 있습니다. 이는 트윈을 방해하는 것이 중요하지 않기 때문입니다. 저장된 환경을 변경하지 않습니다. 그리고 실제로 위험이 거의 없기 때문에 가장 신중하게 계획된 (그리고 비용이 많이 드는) 화이트 글러브 접근 방식보다 훨씬 낫습니다.

또한 테스팅 또는 스테이징 환경은 침투 테스트에 자주 사용되며, 이러한 환경은 실제로 프로덕션 환경의 진정한 기능 복제본이 아닙니다. 실제 트윈 프로덕션은 항상 더 정확하며 중요한 문제를 놓칠 가능성이 적습니다.

마비의 악순환 끊기

그러나 위의 원칙을 적용하여 레거시 환경을 만들고 고착화시키는 마비의 악순환을 끊는다면 어떨까요?

이러한 환경을 바꾸는 데 따른 두려움과 위험을 제거하면 레거시 시스템의 변경 사항을 신속하게 분석, 중단 테스트 및 시뮬레이션할 수 있습니다. 이렇게 함으로써 이러한 시스템을 레거시 상태에서 벗어나게 하는 데 필요한 비용과 시간을 획기적으로 줄일 수 있습니다.

비용 계산의 관점에서 볼 때, 이전에는 너무 비쌌던 것이 이제는 현재 상태보다 저렴한 옵션이 될 수 있기 때문에 우선 순위가 변경됩니다. 이것은 우리가 이전에 안고 있던 레거시 문제를 해결할 수 있는 재정적 동기(및 비즈니스 지원)가 이제 있음을 의미합니다.

백업/복구 인프라에 있는 환경의 복제본을 활용하여 프로세스 변경, 구성 변경 또는 전체 교체 시스템을 시뮬레이션할 수 있기 때문에 시스템을 수리하거나 더 나은 것으로 교체하는 데 필요한 시간과 노력이 이전 시스템을 계속 실행하는 것보다 더 적게 듭니다.

물론 이러한 원칙은 레거시 시스템에서 가장 두드러지지만 적극적인 테스트는 물론 다른 시스템이나 변경 사항에도 사용할 수 있습니다. 이 모든 것이 차단을 해제하고 가속화하며 보안 혁신 비용을 획기적으로 절감하는 데 도움이 됩니다.

이러한 이점은 보안 향상에만 국한되지 않습니다. 비즈니스 기능도 더 쉽게 추가할 수 있어 비즈니스와 수익에 더 많은 이점을 제공합니다.

요약하자면, 이 시리즈의 이전 회에서는 지속 가능하고 지속적인 보안 개선이 전체적이고 전략적인 접근 방식의 일부로 구현되어야 하는 품질의 부산물이라는 사실을 소개해 드렸습니다.  그리고 스토리지 및 복구 기능이 어떻게 조력자 및 촉진자 역할을 할 수 있는지에 대해서도 알려드렸습니다.

환경의 완벽한 디지털 트윈을 신속하게 테스트하고 시제품화할 수 있는 능력은 이러한 발전을 더욱 가속화할 수 있는 또 다른 방법입니다. 그리고 이를 쉽게 수행할 수 있다는 점은 비용에 상당한 영향을 미칠 수 있으므로 활동의 재정적 우선 순위 지정에도 영향을 미칠 수 있습니다.

단기적으로라도 수익을 위한 최선의 접근 방식은 지금 상황을 적절히 수정하는 것일 가능성이 더 높습니다. 그리고 지난 회차에서 논의한 바와 같이, 이러한 재정적 타당성은 보안 혁신에 대한 업계의 지지를 얻을 수 있습니다.

디지털 트윈으로 무엇을 할 수 있습니까?

몇 가지 간단한 질문을 드리겠습니다.

모든 시스템 또는 전체 환경의 디지털 트윈을 생성하고 무모하게 무엇이든 테스트하거나 시뮬레이션할 수 있다면 무엇을 하시겠습니까?

가장 큰 보안 또는 비용 개선을 가져올 수 있는 것은 무엇입니까?

그렇다면 어떤 변화를 이끌어낼 수 있을까요?

생각하기에 좋은 음식. . .

다음 번에는 시리즈의 마지막 장에 참여하여 Beyond Recovery 이후의 다가오는 DORA 행동에 대해 자세히 살펴보십시오.

이 시리즈의 이전 기사 읽기

• Beyond Recovery: 기술 그 이상, 5부 중 1부
• Beyond Recovery: 문제 탐구, 5부 중 2a부
• Beyond Recovery: 문제 탐구, 5부 중 2b부
• Beyond Recovery: 돈 이야기, 5부 중 3부