ITIL 상업성(?) 논란 휩싸여
국내외에서 활기를 띠고 있는 ITIL에 대해 상업성 논란이 제기되고 있다. 올해 중으로 발표될 예정에 있는 ITIL 버전 3이 그 발단이 되고 있다.
ITIL 버전 3은 지난 2000년에 만들어진 버전 2에서 미흡했던 부분(ROI, 공급망 개념 등)의 표준화를 보완하고, 기존 프로세스 중심이던 것을 서비스 라이프사이클 개념으로 진화시켰다. 좀더 세밀한 부분까지 표준화가 이뤄졌다는 점에서 의미를 가지고 있으나 이를 바라보는 업계의 시각은 엇갈리고 있다.
기존 V2를 채택해 도입한 기업들의 경우 V3를 새로이 도입해야 하는지의 여부와 함께 내부 테스트 작업, 교육 및 인증 문제 등이 복잡해지기 때문이다. 가령 지금 인증을 받는다 해도 몇 년후에 새 버전이 또 나오면 무슨 의미가 있는가 하는 것 등이다.
ITIL 자체에 대한 찬반이 존재하고 있는 상황에서 ITIL 버전 3은 논란을 더욱 부추기고 있다. 정말 필요한 작업인지, 아니면 표준을 앞세워 관련 기관의 영리 수단으로 전락한 것이 아닌지에 대한 의구심이 제기되고 있다. 더군다나 ITIL 저작권 양도가 발표된 이후 시점에서 빚어진 일이라 의혹의 눈길은 점점 강해지고 있다.
1980년대 후반에 ITIL을 개발해 전 세계에 확산시켜왔던 영국의 중앙조달기관 OGC(Office of Government Commerce)는 작년 12월 ITIL 저작권을 직접 보유하지 않을 것이라고 발표했다. OGC는 단지 ITIL 트레이드 마크만 보유하겠다는 것.
이 발표로 어떤 단체도 ITIL 관련 저작물을 발행할 수 있게 됐다. 하지만 저작물에서 ITIL 트레이드 마크를 사용하려면 OGC에 비용을 지불해야 하는 구조다. 버전 3이 발표되는 시점이 저작권 양도 직후라는 점에서 OGC가 이를 영리수단으로 사용하고 있다는 지적이 나오고 있는 것이다. V3의 60% 가량은 V2의 내용과 동일하다는 점과 그럼에도 불구하고 마이그레이션 지침은 제시하고 있지 않아 의구심은 더욱 깊어진다.
또한 OGC의 현 구조는 ITIL 확산이 점점 이뤄질 때 변경에 대한 기준과 책임은 시장에 떠넘기고 OGC는 지속적인 영리수단으로서 이익만 챙긴다는 비판도 제기되고 있다.
최근 방한했던 모 ITIL 전문가는 "지금까지의 모습에서는 영리수단이라는 지적이 타당하다"고 말하기도 했다.
ITIL이 지나치게 영어권 국가들을 중심으로 하고 있다는 불만이 커지고 있는 시점에서 불거진 상업성 논란은 ITIL 앞날에 적지 않은 파장이 있을 것으로 보인다. <욱>

어느 SW전문업체 개발자의 소신
국내 대형 IT서비스업체가 최근 소프트웨어 사업을 강화하면서 실력 있는 개발자를 찾기 위해 고군분투하고 있다. 예전 같으면 회사 이름 값 만으로 개발자들을 쉽게 데리고 올 수 있었지만, 이제는 그것만으로는 모셔오기 조차 쉽지 않다는 것. 이유인즉, 소프트웨어 업체로서 장기 비전이 불투명한 상황에서 개발자들이 예전처럼 회사이름 때문에 덜컥 움직이지 않기 때문이다.
국내 전문 소프트웨어 업체에 종사하는 어느 프로그래머는 "최근 굴지의 회사로부터 영입 제의를 받았지만, 소프트웨어 개발 전문가로서 장기 비전 등 지금의 위치가 더 배울 것도 많고 미래가 있어 옮기지 않기로 했다"고 말한다.
지금 당장은 근무환경이나 급여 등에서 대기업이 좋을 수 있지만, 대형 기업은 여러 사업을 하고 있어 몇 년이 지난 후에도 과연 소프트웨어 사업을 할지 의문이라는 것.
하지만 무엇보다 소프트웨어 개발자라면 소프트웨어 회사에서 승부를 걸 수 있어야 한다는 것이 그의 소신이다. 그리고 그러한 프라이드를 지금 있는 회사에서 이루고 싶다고 한다. 이런 사람들이 모여서 일하는 회사라면 그 꿈이 조만간에 이뤄질 것 같다. <주>

파견관제만 보안관제?
IDC에 의존하던 보안관제서비스가 대기업과 금융, 대학 등 산업 전반에 걸쳐 확산되고 있다. 바이러스나 웜 등의 네트워크 공격이 심화되고 내부정보 유출 등 보안에 대한 문제가 이슈화되면서 관심이 높아졌기 때문이다. 또한 보안에 대한 문제가 이슈화되면서 장비 도입에 나선 업체들은 솔루션의 종류가 늘어나고 복잡해지면서 전문적인 관리가 필요해진 이유도 있다. 또, 각종 솔루션 도입이 힘든 중소기업의 경우, 보안관제가 경영적 측면에서 더 이롭기 때문이다.
그런데 금융 및 공공에서는 원격관제보다는 파견관제를 선호한다. 아니 파견관제만이 가능하다. 왜 그럴까?
업계관계자에 따르면 원래 공공 및 금융의 관제서비스는 암암리에 금지되어 있다고 한다. 그나마 근래 들어 파견관제만 묵인해 준다고 한다. 이러한 이유 중 가장 큰 것이 국가 정보의 유출이다. 또, 개인 정보 등 정보 자산의 민감성 때문이다. 아이러니하다. 정보보호를 위해 보안관제를 하는데 보안관제를 믿지 못해 금지하거나 파견관제만 허용한다는 것 자체가 말이다. 국가가 민간을 믿지 못한다고 생각할 수밖에 없다. 누출될 정보라면 파견관제든 원격관제든 어떻게든 누출될 것이다.
파견관제는 원격관제에 비해 인원이 더 많이 투입되어 운영비용에서 손해다. 또, 보안전문가가 부족한 상황에서 인원이 더 많이 투입된다는 점은 이를 서비스하는 입장에서나 서비스 받는 입장에서 문제가 될 수밖에 없을 것이다. 보안전문 인원이 부족한 상황은 업체뿐만 아니라 국가도 마찬가지이다. 사이버안전센터에서도 보안전문인원이 턱없이 부족하다고 한다.
업체 한 관계자는 "미국의 경우 민간기관에 위탁해서 원격관제서비스를 받는 것이 허용되어 있다. 원격관제가 실질 분석 기능이라던가 여러 면에서 파견관제보다는 더 좋기 때문이다"고 말한다. 따라서 보다 나은 관제 서비스를 위해서는 보안인원 확충이 우선시하여 보다 나은 조건의 파견관제서비스를 실시하거나 관제서비스의 제약규정을 낮춰 원격관제까지도 허용해야 할 것이다. <진>
저작권자 © 아이티데일리 무단전재 및 재배포 금지