[아이티데일리] 2005년 당시 전자거래기본법 개정안이 발표되면서 IT 업계의 관심은 온통 ‘컴플라이언스’에 쏠렸다. 기업들이 정보를 저장하고 관리하는 방식과 기준을 보다 엄격하고 체계적으로 할 필요성이 강조돼 스토리지 시장이 주목받았다. 기업이 보관해야 하는 데이터의 양이 크게 늘어날 것으로 예상되며 스토리지의 중요성이 강조된 것이다.

기대에 못 미친 컴플라이언스 시장

20년 전, 스토리지 시장은 IT 환경 중에서 가장 역동적으로 변화한 분야로 평가받았다. 인터넷 확산과 함께 데이터가 급증하면서 스토리지 수요도 덩달아 증가했고 운영환경도 그동안 직접 연결 스토리지(DAS) 환경에서 네트워킹 스토리지 환경으로 변화했다. 이러한 상황에서 컴플라이언스 또한 스토리지 시장을 주목하게 하는 한 요인으로 작용했다.

컴플라이언스는 기업의 리스크 관리 및 투명성 강화를 위해 정부나 관련 기관들이 강제 사항으로 규정하는 각종 규제 법안의 요건들을 만족시킬 수 있도록 기업 스스로 IT 측면에서 준비하고 관련 시스템을 재정비하는 것을 의미한다.

당시 바젤 Ⅱ, 사베인즈-옥슬리 법안, 미국 의료 관련 표준(HIPPA), 금융권 전산망 안정 강화 대책 등 20여 규제 조항들이 발효를 앞두고 있었다. 이들 규제 조항에 따라 기업들은 발효 시점 전까지 반드시 관련 시스템을 갖춰야만 했다. 시장조사 기관들은 이러한 규제로 인해 단기간에 IT 수요가 몰릴 것으로 예측하고 적게는 수백억 원, 많게는 2천억~3천억 원 대 시장을 이룰 것이라는 예측을 내놓기도 했다.

실제 2004년 재해복구 시스템 분야에서 동양화재, 새마을금고, 우체국 금융이 바젤 Ⅱ분야에서는 신한-조흥은행, 우리은행 등이 프로젝트를 진행했다. 또 사베인즈-옥슬리 법안이 두 차례 발효되면서 법의 적용을 받는 기업들도 인프라 구축에 나섰다.

그러나 2004년 국내 IT 컴플라이언스 시장은 업계의 기대에는 미치지 못했다. 몇 년간 이어져 온 경기침체와 기업 내부의 준비 부족으로 금융권 일부를 제외하고는 제대로 투자가 이뤄지지 않은 것이다. 컴플라이언스에 대응하기 위해 IT 시스템 투자가 활발했던 외국과는 대조되는 모습이었다.
 

2005년 전자거래기본법 개정

2005년 전자거래기본법이 개정되면서 IT 공급업체들은 시장이 활성화될 것으로 예측했다. 특히 스토리지 업계의 기대가 컸다. 데이터 보호와 관련된 내용들이 본격적으로 법에 포함되기 시작하면서 향후 데이터 보관·관리·활용에 연관된 제반 스토리지 솔루션 시장이 크게 성장할 것으로 예상됐던 것이다.

당시 업계 관계자는 기업의 내부규정에 따라 데이터 보존기간이 길어지고 비정형 데이터도 보관·관리해야 됐다는 점을 들어 기업의 데이터 양이 기하급수적으로 늘어날 것이라고 설명했다.

또한 컴플라이언스로 인해 보존해야 할 데이터의 유형이 다양해진다는 점 역시 스토리지 업계에는 긍정적 요인으로 작용했다. 단순히 데이터를 스토리지에 저장하는 것만이 아니라 가용성 문제를 고려해 관리의 필요성이 증가하면서 스토리지 업계가 해야 할 일이 그만큼 많아질 수밖에 없어진 것이다.

업계 관계자는 △내외부의 감사를 받거나 보고서를 제출하는 경우 △저장된 데이터를 활용해 비즈니스에 활용하는 경우 등에서 데이터 가용성의 중요성이 강조될 것으로 예상했다. 스토리지 하드웨어와 소프트웨어 기술력을 포함한 스토리지 환경의 대대적인 변화가 필요하게 된 것이다.

그럼에도 기업들은 스토리지 환경을 단순히 하드웨어에 데이터를 보관하는 정도로 인식하는 경향이 강했다. 체계적인 관리에 대한 이해가 부족했고 당시 스토리지 가격이 크게 떨어지는 상황에서 관리보다는 일단 저장하자는 인식이 강했다.

실제 컴플라이언스와 밀접한 관련이 있는 정보생명주기관리(ILM)의 실무자들은 “스토리지를 헐값에 살 수 있는데 굳이 데이터를 이런저런 방법으로 분류하는 복잡한 작업을 할 필요가 있는가?”라는 의견을 내놓기도 했다.
 

컴플라이언스 인식 개선 필요

2005년 당시 국내에서는 컴플라이언스를 ‘준법 감시’로 부르고 있었다. 2001년 1월 21일 금융 관련 법률 개정 과정에서 컴플라이언스를 이렇게 표기한 것에서 기인했다고 전해진다. 하지만 IT 측면에서 컴플라이언스를 단순히 규정을 준수하는 준법 감시로 바라보는 것은 문제가 있다는 지적이 제기됐다.

컴플라이언스 이슈는 스토리지 관리의 모든 측면인 △백업 △검색 △인출 △리포팅 △접근 통제 등과 관련돼 단순히 백업에만 국한해서 준비해서는 안되며 규정대로 잘 보관했어도 컴플라이언스 이슈에서 볼 때 보관만 잘했다고 면죄부를 얻기 어렵다는 것이다.

전문가들은 이를 위해 기업에 3가지 준비 사항을 제시했다. 먼저 기록 보존과 인출 부분에서 기본적인 백업을 잘하고 백업한 데이터의 목록을 잘 만들어서 쉽고 빠르게 찾아볼 수 있도록 해야 한다. 또 누가/언제 데이터에 접속했고 어떤 이벤트가 발생했는지도 기록·추적해 데이터와 관련된 모든 작업을 감시·증명할 수 있어야 하며 이를 일부에서는 ‘감사 가능한 프로세서(Auditable process)’라고 불렀다.

마지막으로 감사관들에게 보고서를 제출하고 어떤 것이 감사 받을만한 부분인지 사전에 예측해 다양한 리포터를 만들 수 있는 실시간 리포팅 기능도 준비해야 한다고 강조했다.

한편 당시 전문가들은 컴플라이언스가 성공하기 위해서는 기업의 준비뿐만 아니라 정확한 기준을 내리는 것도 중요하다고 지적했다. 세부적인 기준을 제시하지 않을 경우 발생하는 문제에 대해 책임을 피할 수 없게 돼 기업이 큰 손해를 입을 수도 있다는 것을 우려한 것이다.

만약 일별로 무작정 백업만 했다가 필요할 때 데이터를 검색하고 정교한 분류와 검색을 적용하지 못한 경우 문제가 발생할 수 있다. 과거 데이터를 현재 시스템에서 읽지 못하는 경우도 마찬가지다.

반면 일각에선 컴플라이언스에 보존기간뿐만 아니라 구체적인 방식까지 규정해달라는 것은 공급업체 위주의 발상이라는 지적도 제기됐다. 하지만 기준이 모호해서는 데이터가 악용되거나 기업의 탈법을 감추기 위해 임의로 수정되는 등의 행위를 방지하기 힘든 만큼 일정 수준 이상의 엄격한 규제가 필요하다는 것이 당시 업계의 중론이었다.
 

스토리지 시장 변동이 가져올 변화

당시 스토리지 업계는 기업들이 컴플라이언스를 준수하기 위해 스토리지에 투자하는 것이 단순히 법을 어기지 않도록 하는 효과만 있는 것은 아니라고 주장했다.

먼저 비용 절감 효과를 들었다. 이전까지 기업들은 데이터를 체계적으로 분류, 관리하지 않고 하드웨어를 추가로 구입해 하드웨어별로 구분하는 손쉬운 방법을 택해 왔다. 하지만 컴플라이언스를 준수하기 위해 데이터를 체계적으로 관리하면 그만큼 하드웨어를 효율적으로 사용할 수 있기 때문에 총소유비용(TCO)을 줄이는 효과를 얻을 수 있다는 것이다.

또 스토리지 환경이 체계화되고 지능화될 수 있다는 점도 강조했다. 데이터를 제대로 보관하는 것뿐만 아니라 누가 데이터에 접근했는지, 어떻게 수정했는지 등을 기록으로 남길 수 있어 기업은 컴플라이언스에 대비함으로써 데이터 관리를 체계화할 수 있다는 것이다.

기업의 부가가치를 높이는 효과도 있을 것이라고 주장했다. 무수히 쌓이게 될 데이터들이 기업의 체계, 비즈니스 특성에 맞게 정리되면 이를 다양한 용도로 이용할 수 있는 중요한 정보가 될 수 있다는 것이다.

한편 당시 스토리지 업계는 컴플라이언스가 단순히 시장 규모 확대 이상의 의미 있는 변화를 가져올 것으로 기대했다. 특히 정보생명주기관리(ILM)에 주목하며 컴플라이언스가 ILM의 핵심 요소로서 역할을 할 것으로 전망했다.

ILM은 정보의 생성, 보관, 사용, 폐기에 이르기까지 TCO와 서비스 측면에서 최적의 인프라를 제공한다는 개념이다. 업계는 ILM의 한 요소인 컴플라이언스가 데이터가 창출, 등록될 때부터 이런 흐름과 정책에 따라 처리돼야 한다고 생각했다. 곧 컴플라이언스가 ILM의 첨병으로서 어떤 모습으로 구현되고 기업에 이익을 가져다줄 것인지 보여주는 예시가 될 것이라 예상했다.

한국EMC 박현호 과장은 “고객의 전체 IT 환경을 검토해서 규정을 준수할 수 있도록 위험 관리를 해주는 컨설팅이 돼야 할 것”이라며 “컨설팅의 전 분야를 스토리지 업계가 다 할 수는 없지만 데이터 관리와 관련해서는 상당한 역할을 하게 될 것이 틀림없다”고 말했다.
 

컴플라이언스 대응 필요성과 인식 강조

2005년 당시 컴플라이언스 시행령이 공표된 것은 아니었지만 법안이 통과된 후부터 금융과 통신 분야는 컴플라이언스 검토에 들어가는 등 준비를 서두르는 모습을 보였다.

한국스토리지텍 정현용 과장은 “예전에는 고객이 생각은 하고 있더라도 먼저 제안을 해오지는 않았는데 요즘은 움직임이 많이 다르다”며 “금융권의 경우 컴플라이언스가 특히 민감한 사안인 만큼 지금부터 고민을 해둬야 9월 말 시행령이 나오면 바로 준비에 들어갈 수 있다고 생각하는 것 같다”고 당시 분위기를 설명했다.

기업이 글로벌 시대에 규정들을 적극적으로 준수하지 않다가는 돌이킬 수 없는 타격을 입을 수 있다는 것이다.

전사적 차원에서 컴플라이언스 프로젝트를 완수하는 것은 많은 비용이 들지만 이를 준수하지 않아 글로벌 경제 관계에서 기업이 받을 수 있는 타격에 비하면 구축 비용은 아무것도 아니라고 지적했다.

당시 기업의 적극적인 움직임에 반응하듯 스토리지 업계의 움직임도 빨라지고 있었다. 2005년 하반기부터 컴플라이언스와 관련된 스토리지 시장이 본격화될 것이며 누가 대형 레퍼런스를 통해 성공 사례를 세우느냐가 향후 시장의 주도권을 가를 것으로 예상됐다.

한편 컴플라이언스 시장의 핵심 기술로 떠오르고 있던 ‘WORM(Write Once Read Many)’에 대한 불만도 있었다. WORM은 데이터가 운영자의 실수로 지워지거나 고의로 삭제하는 것을 방지하기 위한 기술이다. 정보가 스토리지에 작성되는 경우 일체의 수정이나 삭제 작업을 할 수 없고 단지 읽기만 가능하다.

이 기능이 오히려 컴플라이언스를 가로막는 원인이라고 말하는 기업들도 있었다. 정현용 과장은 “감사가 있을 때 기업이 피해를 보지 않으려면 어느 정도는 데이터를 변경할 수 있어야 한다는 논리를 펴는 고객들이 많다”며 “기업들이 컴플라이언스를 어떻게 인식하는지가 중요한 변수가 될 것”이라고 말했다.
 

2005년에 바라본 스토리지 시장의 미래

2005년 본지는 스토리지 업계를 들썩이게 하고 있는 컴플라이언스가 비 IT적인 요소가 많다는 점을 지적했다. 당시 데이터를 저장하고, 저장된 데이터를 관리·활용하는 것은 스토리지 벤더가 관여할 수 있지만 가장 중요한 인력과 관련된 부분은 전적으로 기업 스스로 해야 했다.

데이터가 워크플로우에 따라 정확하게 흘러갈 수 있도록 책임지고 관리하는 컴플라이언스의 대부분 영역은 경영 컨설팅 및 법률 관련 조직 등이 밀접하게 관련된 비 IT적인 접근이라는 것이다.

그럼에도 IT가 컴플라이언스의 한 부분으로 주목받는 것은 이 작업이 1~2년 안에 끝날 사안이 아니라 기업이 존속되는 한 계속해서 강화하고 지능화해야 할 부분이라 생각됐기 때문이다.

한편 컴플라이언스는 기존의 종이, 마이크로필름, 메모들 등을 완전히 대체하면서 기업의 IT 프로세서의 혁신에 큰 영향을 미칠 것이라는 데 의심의 여지가 없다고 평가받았다. 그 과정에서 스토리지 기술은 가장 기본적이면서 핵심적인 역할을 수행할 것으로 기대됐다.

당시 미국 기업들을 대상으로 한 조사 결과에서는 컴플라이언스와 관련해 IT 분야의 준비가 잘 됐다는 대답이 36%에 불과해 컴플라이언스가 스토리지 시장에 엄청난 변화를 몰고 올 것으로 전망됐다.