9월 시행령에서 구체적 기준 마련될 듯, 업계 물밑 작업 한창
지난 3월 31일 전자거래기본법 개정안이 발표되면서 IT 업계의 관심은 온통 '컴플라이언스'에 쏠려 있다. 이전 법안보다 구체화된 법안이 발표되었고 9월 말 시행령이 발표되면 기업들이 정보를 저장·관리하는 방식이나 기준이 지금보다는 훨씬 엄격하게, 체계적으로 바뀌어야 하기 때문이다. 특히 정보 저장·관리와 물리적으로 직접 관계가 있는 스토리지 시장은 컴플라이언스의 최대 수혜주가 될 것으로 보인다. 구체적인 수치로 예를 들지 않더라도 기업이 보관해야 하는 데이터의 양이 엄청나게 늘어날 것이라는 점은 불을 보듯 뻔한 예측이 아닐 수 없다. 김재철 기자 mykoreaone@infotech.co.kr
스토리지 환경은 지난 몇 년 간 IT 환경 가운데서도 가장 역동적인 변모를 거듭해온 분야라 할 수 있다. 인터넷의 확산 이후 데이터가 급증하면서 스토리지 수요가 대폭발을 했으며, 스토리지 운영 환경도 DAS 환경에서 네트워킹 스토리지 환경으로 급격하게 이전했다. 그리고 최근 들어서는 스토리지의 가격이 크게 떨어지면서 기업들은 구입하는 스토리지 용량이 늘어남에도 불구하고 비용부담은 이전보다 더 줄어드는 기현상을 보이고 있는 상황이다.
하지만 이러한 기업 내부의 여러 요인들 말고도 또 한 가지 주목해야 될 점이 있다. 바로 컴플라이언스(compliance)다. 컴플라이언스는 기업의 리스크 관리 및 투명성 강화를 위해 정부나 관련 기관들이 강제 사항으로 규정하는 각종 규제 법안의 요건들을 만족시킬 수 있도록 기업 스스로 IT 측면에서 이를 준비하고 관련 시스템을 재정비하는 것을 의미한다.
지난해 한차례 화두가 됐던 컴플라이언스
컴플라이언스는 이미 지난해 한 차례 화두가 된 바 있다. 기업의 투명성 및 업무연속성계획(BCP)를 위한 각 나라들의 권고 및 규제 법안들이 작년부터 일부 시행되었는가 하면, 대부분의 그것들이 2005~2006년 발효를 눈앞에 두고 있었기 때문이다. 바젤Ⅱ(금융권 리스크 관리)·사베인즈―옥슬리 법안(미국 상장기업의 회계투명성을 강화 법안)·HIPPA(미국 의료관련 표준)·컴퍼니빌(영국 기업지배구조 관련 규제)·금융권 전산망 안전강화 대책(한국) 등 20여 규제조항들과 관련한 IT 컴플라이언스 시장은 일반적인 솔루션 시장과 달리 해당 법규나 제도가 발효되는 시점까지 반드시 관련 시스템을 갖춰야 한다는 점에서 차이가 있다. 이 때문에 단기간에 IT 수요가 몰리는 특징을 지니고 있어 시장조사 기관들은 지난해 이 시장이 적게는 수백억원 대에서 많게는 2~3천억원 대 시장을 이룰 것이라는 장밋빛 예측을 앞 다퉈 내놓기도 했다.
실제로 2004년 연내 시스템 구축을 완료해야 되는 재해복구시스템 분야에서 동양화재, 새마을금고, 우체국금융 등 눈에 띄는 프로젝트들이 진행되었고, 바젤Ⅱ 분야에서도 신한-조흥은행, 우리은행 등이 눈길을 끌었다. 또, 국내 기업 중 미국 증시에 진출한 기업들에게만 국한된 것이긴 하지만 사베인즈-옥슬리 법안이 작년 6월 15일과 올해 4월 15일 두 번에 걸쳐 발효됨으로써 이 법의 적용을 받게 되는 기업들의 시스템 구축도 진행되었다. KT 등 일부 기업은 이보다 앞서 한국 회계기준과 미국 회계기준(US GAAP)을 자동으로 전환하는 연결재무시스템을 구축하기도 했다.
3월 전자거래기본법 발표로 또다시 주목받아
하지만 지난해 IT 컴플라이언스 시장은 업계의 기대를 충족시키지 못했다. 특히 IT 컴플라이언스의 최대 수혜주가 될 것으로 예상됐던 스토리지, DB, 리스크 관리 분야는 기대만큼 실망도 컸던 한해라고 할 수 있을 것이다. 몇 년을 이어온 경기 침체와 기업 내부의 준비 부족 때문에 금융권 일부 등을 제외하고는 제대로 투자가 이루어지지 않았기 때문인데, 이는 컴플라이언스를 위한 IT 시스템 투자가 활발했던 외국과는 사뭇 다른 모습이기도 했다. 미국 기업들은 사베인즈-옥슬리 법안과 관련해 2004년 한 해에만 55억 달러를 지출했으며, 유럽 은행들은 바젤Ⅱ를 준수하기 위해 2004~2006년 사이에 약 40억 달러의 IT 투자를 할 예정이기도 하다.
그러나 올해는 국내에서도 사정이 좀 다를 것으로 보는 시각들이 적지 않다. 바로 지난 3월 31일 발표된 '전자거래기본법' 개정안 때문이다. 법제처의 반대로 '전자문서이용촉진법'의 내용이 축소되긴 했지만 데이터 보호를 위한 법안들이 전자거래기본법 개정안에 어느 정도 포함되었고, 수위의 높낮이에 따른 차이는 있겠지만 어쨌든 법으로 공표가 됐다는 점이 IT 공급업체들로 하여금 기대를 갖게 하는 대목이다.
그리고 그 가운데서도 스토리지 업계의 기대는 더욱 남다르다. 데이터 보호와 관련된 내용들이 본격적으로 법에 포함되기 시작했다는 점에서 앞으로 데이터 보관과 관리, 활용과 밀접한 관련이 있는 제반 스토리지 기술 및 솔루션이 큰 관심을 끌 것으로 예상되기 때문이다.
DR구축 권고안 못지않은 파급효과 기대
업계에서는 이번 법안 발표가 장기적으로는 2001년 9.11 테러 이후 금융감독원이 금융기관들을 대상으로 발표했던 '재해복구 시스템 구축 권고(안)' 못지않은 파급 효과가 있을 것으로 기대하고 있다. 이 권고안이 만들어진 이후 대부분의 금융 기관들이 자체 재해복구센터를 구축하거나 여타 BRS 센터를 이용함으로써 권고안을 따르기 위해 IT 투자를 한 바 있다. 그리고 이는 재해복구와 관련한 인식을 바꾸는 것으로 이어져 금융기관 외에 공공기관이나 대형 제조사들도 재해복구 시스템 구축을 진행 또는 계획하도록 만드는 계기가 되었다.
지난해 1~2년 간 스토리지 업계는 SRM(Storage Resource Management)이나 스토리지 가상화와 같은 기술들이 시장을 부흥시킬 요소가 될 것으로 기대했으나, 이는 결국은 기대에만 그치고 말았다. 하지만 컴플라이언스는 이러한 이슈들과는 완전히 다른 결과를 낳을 것이라는 게 업계의 공통된 시각이다.
물론, 시장에 미치는 효과가 언제쯤 나타날 것인지를 놓고는 의견 차이가 있는 것이 사실이나, 법에서 데이터 보호의 기준이나 기간을 규정할 것으로 예상되는 만큼 그 파급 효과는 재해복구 시스템 구축 권고(안)에 못지않을 것으로 예상들을 하고 있다. 이런저런 변수가 있기는 하겠지만 데이터 양이 급격하게 늘어날 것은 의심의 여지가 없는 사실이다.
팔콘스토어 코리아 하만정 사장은 "지금까지는 기업의 내부 규정에 따랐던 데이터 보존 기간이 훨씬 길어질 뿐 아니라, e-메일, 메신저, 메모 등 정형화되지 않은 데이터까지도 모두 보관, 관리해야 됨을 생각하면 기업이 보관해야 할 데이터 양이 과거와는 비교할 수 없을 정도로 많아질 것을 쉽게 짐작할 수 있다."고 말했다.
데이터 양ㆍ보관기간 늘고, 가용성…활용성 문제도 대두될 듯
컴플라이언스가 또 한번 스토리지 시장의 도약대 역할을 할 것이라고 보는 이유는 단순히 데이터 양이 많아지고, 보관하는 기간이 늘어나는 것 때문은 아니다. 데이터 양이 늘어나고 법적인 기준이 존재한다는 것은 그만큼 보존해야 될 데이터의 유형이 다양해진다는 것을 뜻한다.
그리고, 이렇게 되면 지금처럼 단순히 데이터를 스토리지에 넣어두기만 하는 것이 아니라, 가용성 문제를 고려한 관리가 되어야 할 것이다. 내외부의 감사를 받거나 보고서를 제출할 때 데이터를 빠르고, 쉽게 찾아 볼 수 있어야 하기 때문이다. 또, 저장되어 있는 수많은 데이터가 비즈니스에 도움을 줄 수 있도록 다양하게 활용하는 방법들을 고민하고, 여기에 맞게 데이터를 분류하는 기법들도 필요할 것이다. 한마디로 스토리지 하드웨어와 소프트웨어 기술력을 망라한, 스토리지 환경의 대대적인 변화가 필요할 것이라는 게 업계 관계자들의 설명이다.
사실 지금까지 기업의 스토리지 환경이라는 것은 단순히 하드웨어에 데이터를 보관하는 작업이 거의 대부분을 차지했다고 해도 과언이 아니다. 이 같은 현상은 체계적인 관리에 대한 인식이 부족한 때문이기도 하지만, 이에 못지않게 스토리지 가격이 엄청나게 낮아졌다는 점도 한 몫을 하고 있다. 실제로 컴플라이언스와 밀접한 관련이 있는 ILM(정보생명주기관리)의 경우 일선 실무자들 가운데서는 "스토리지를 헐값에 살 수 있는데 굳이 데이터를 이런저런 방법으로 분류하는 복잡한 작업을 할 필요가 있는가?"라고 얘기하는 사람도 적지 않다.
'컴플라이언스=데이터 보관(백업)'은 잘못된 발상
컴플라이언스를 국내에서는 '준법 감시'라고 부르고 있다. 이는 2000년 1월 21일 금융관련 법률 개정 과정에서 이렇게 표시하기 시작한 데 따른 것이라고 한다. 하지만 IT 측면에서 보면 준법 감시, 즉 단순히 규정을 지키는 것만을 컴플라이언스로 보는 시각은 문제가 있다고 할 수 있을 것이다.
업계 전문가들은 "컴플라이언스 이슈가 발생하면 스토리지 관리의 모든 측면이 다 연결된다. 백업, 검색, 인출, 리포팅, 접근 통제 등이 다 연관되는데 단순히 컴플라이언스 자체, 즉 백업에만 국한해서 준비한다면 문제가 생길 수밖에 없다."고 말한다. 규정대로 잘 보관했다고 해도 컴플라이언스 이슈가 발생했을 때 보관만 잘 했다는 것이 면죄부가 될 수는 없다는 것이다. 한국베리타스 도영창 부장은 "엔론 사태 때 시스템적으로 준비가 안 되어 있다 보니 감사하는 쪽에서 원하는 양식의 자료를 제출하는데 2달이 걸렸다고 한다. 그래서 단순 백업이 아니라, 자동화가 중요하다."고 강조한다.
전문가들은 컴플라이언스를 위해 스토리지 레벨에서 대략 다음과 같은 준비들을 해야 될 것으로 보고 있다. 우선 기록 보존과 인출 부분이다. 기본적으로 백업을 잘 해야 되고, 백업한 데이터의 목록을 잘 만들어서 쉽고 빠르게 찾아볼 수 있도록 해야 한다는 것이다. 다음으로 누가/언제 데이터에 접속했고 어떤 이벤트가 발생했는지 기록하고 추적하는 등 데이터와 관련한 모든 작업들을 감시, 증명할 수 있어야 된다.
이를 일부에서는 '감사 가능한 프로세서(Auditable process)'라고도 부르고 있다. 또, 실시간 리포팅 역시 중요한 부분이다. 감사관들에게 보고서를 제출하는 것은 물론이고, 어떤 것이 감사받을 만한 부분인지 사전에 미리 예측해 다양한 리포터를 만들어낼 수 있어야 한다는 것이다.
컴플라이언스의 정확한 기준은?
하지만 이처럼 IT 기술 측면에서 어떤 부분이 필요한가를 따지기 이전에 9월에 발표될 시행령이 컴플라이언스와 관련된 정확한 기준을 제시하는 문제가 무엇보다 중요할 것으로 생각된다. 재해복구시스템 구축 권고(안)와 관련해서도 가장 논란이 됐던 부분은 적지 금융기관들이 서울 근방에 재해복구센터를 만들거나, 심지어는 주 센터가 있는 바로 옆 건물에 재해복구센터를 만들었다는 점이었다. 그리고 이러한 모습이 나타나게 책임은 전적으로 재해복구센터 구축의 세부적인 기준을 제시하지 않은 정부의 몫으로 돌아올 수밖에 없었다.
컴플라이언스 또한 어떻게 규정을 내릴 것이냐가 중요한 과제로 떠오르게 될 것이다. 업체 관계자들은 일별로 무작정 백업만 했다가 필요할 때 그 데이터를 하나하나 검색하는 원시적인 방식도 컴플라이언스가 될 수 있고, 매우 정교한 분류와 검색이 적용된 것도 컴플라이언스가 될 수 있는 만큼 기준을 잡아주는 게 중요하다는 입장이다. 또, 과거의 IT 환경에서 저장한 데이터를 현재의 시스템에서 읽어들이지 못하는 경우가 있는데 이런 부분에서는 어떤 잣대를 적용할지를 명확하고도 자세한 기준이 정해져야 실제로 문제가 발생했을 때 논란의 소지를 없앨 수 있을 것이다.
일각에서는 데이터 보관과 관련해 '어떤 데이터는 얼마 동안 보관하라, 이런 데이터는 이런 방식으로 보관하라'는 식으로 보존 기간 외에 구체적인 방식을 규정해달라고 하는 것은 지극히 공급업체 위주의 발상이라는 지적도 없지 않다. 하지만 기준이 모호해서는 데이터가 악용되거나, 기업의 탈법을 감추기 위해 임의로 수정되는 등의 행위를 방지하기 힘든 만큼 일정 수준 이상의 엄격한 규제가 필요하다는 것이 중론이다.
데이터 보관ㆍ관리의 다양한 형태 고려돼야
전문가들은 컴플라이언스의 기준을 만드는 것과 관련해 데이터의 성격에 따라 규격을 정하는 것이 합리적이라는 입장을 보이고 있다. 예를 들어, 금융감독원이 기업들이 보내온 회계자료를 보관할 때 일정 시점부터는 자료를 열람만 할 수 있을 뿐 수정은 할 수 없게 된다. 이 경우는 데이터를 읽기만 하는 형태의 컴플라이언스로써 데이터 용량도 더 이상 늘어나지 않는 형태이다.
반면, 병원은 일단 그 날 진료한 것은 기록한 순간부터 절대 못 고친다는 점에서는 금융감독원의 경우와 같지만 환자가 여러 번 찾아오기 때문에 데이터의 양은 계속 늘어나게 된다는 점에서는 차이가 있다. 따라서 이런 경우는 컴플라이언스를 준수하면서도 HSM(Hierarchical Storage Management;계층적 저장 관리)을 적용해야 한다. 3개월 동안 한번도 안 쓴 데이터는 저가 디스크로, 다시 테이프로 옮겨서 보관하도록 하고 자주 쓰는 데이터는 메인 디스크에 보관해 필요할 때 빨리 꺼내 볼 수 있도록 하는 등의 정책적 고려가 필요한 것이다.
이 밖에도 기업 스스로 기준을 정하게 되는 인사자료 같은 것은 아무나 열람·수정할 수는 없지만 허가된 직급의 사람은 누구나 그것을 할 수 있게 규정할 수도 있고, 대통령이 지자체 장에게 건의하는 내용은 누구나 내용을 추가할 수 있지만 보는 것은 한 사람에게만 허용될 수도 있다. 이처럼 데이터의 보관과 관리에서 다양한 형태가 존재하게 되는 만큼 기준을 정할 때도 이런 점들이 충분히 고려돼야 할 것이다.
비용절감ㆍ체계적 정보관리 등 다양한 효과
스토리지 업계에서는 기업들이 컴플라이언스를 준수하기 위해 스토리지에 투자하는 것이 단순히 법을 어기지 않도록 하는 효과만 있는 것은 아니라고 한다.
우선 비용절감 효과가 있다. 지금까지는 기업들이 스토리지 분야에서 제대로 솔루션을 갖추지 않은 것이 사실이다. 하드웨어 가격이 워낙 낮다 보니 체계적으로 분류, 관리하기 보다는 하드웨어를 추가로 구입해서 하드웨어 별로 구분하는 손쉬운 방법을 택한 것이다. 하지만 컴플라이언스를 준수하기 위해 데이터를 체계적으로 관리하면 그만큼 하드웨어를 효율적으로 사용할 수 있기 때문에 TCO를 줄이는 효과를 얻을 수 있게 된다.
다음으로는 스토리지 환경이 체계화, 지능화될 것이라는 점이다. 데이터를 제대로 보관하는 것 뿐 아니라 누가 데이터에 접근했는지, 어떻게 수정했는지 하는 점들을 기록으로 남겨야 되기 때문에 기업들에게는 컴플라이언스에 대비하는 것이 데이터 관리를 체계화할 수 있는 계기가 된다는 것이다.
또, 무수히 쌓이게 될 데이터들이 이처럼 체계에 맞게, 기업의 비즈니스 특성에 맞게 정리되면 이는 향후 비즈니스에서 중요한 정보가 될 수 있다는 점에서 기업의 부가가치를 높이는 효과도 적지 않을 것을 예상되고 있다.
ILM 확산에도 한 몫 할 듯
한편, 컴플라이언스는 스토리지 업계에 미치는 영향도 적지 않을 것으로 예상된다. 업계에서는 단순히 시장규모를 확대시켜 주는 것 이상의, 보다 의미 있는 변화들을 가져올 것이라고 기대하고 있다. 특히 컴플라이언스는 ILM(정보생명주기관리)의 확산에 큰 몫을 할 것으로 기대된다. 사실 아직까지 ILM은 고객이 정확한 개념으로 받아들이기 쉽지 않은 상태인데 컴플라이언스는 ILM의 핵심 요소이면서, ILM의 여러 요소 가운데 가장 명확하게 실체가 보이는 부분이기도 하기 때문이다.
ILM은 정보의 생성, 보관, 사용, 폐기에 이르기까지 TCO와 서비스 측면에서 최적의 IT 인프라를 제공하겠다는 개념이다. 그러므로 ILM의 한 요소인 컴플라이언스에서도 데이터가 창출, 등록될 때부터 이런 흐름과 정책에 따라 처리돼야 하는 것은 당연한 전제조건이라고 할 수 있겠다. 이 때문에 업계에서는 컴플라이언스야 말로 ILM이 어떤 모습으로 구현되며, 기업에게 어떤 이익을 가져다 줄 것인지를 잘 보여주는 한 예가 될 것이라고 내다보고 있다.
물론 하드웨어나 소프트웨어 중 어느 하나만 있다고 해서 이러한 변화를 이끌어낼 수 있는 것은 아니다. 한국EMC 박현호 과장은 "고객의 전체 IT 환경을 검토해서 규정을 준수할 수 있도록 위험 관리를 해주는 컨설팅이 되어야 할 것"이라며, "컨설팅의 전 분야를 스토리지 업계가 다 할 수는 없지만 데이터 관리와 관련해서는 상당한 역할을 하게 될 것이 틀림없다."고 말했다.
기업 스스로 정확한 기준과 방침 가져야
한국베리타스 도영창 부장은 데이터를 어떻게 보관, 관리할 것인가에 대해서는 정확한 컨설팅이 필요하며, 종합적인 컨설팅은 스토리지 벤더나 시스템 벤더가 할 수 없는 부분이라고 말한다. "데이터를 기업의 환경에 맞게, 그 기업이 속한 분야의 법적 기준에 맞게 분류하고, 공식을 정하는 일은 기업의 컴플라이언스 담당관이나 법률고문이 해야 될 일"이라는 것이다.
한국HP 오제규 대리도 "ILM이 그렇듯 컴플라이언스도 정책이 70%일 것이다. 자체의 담당자나 법률고문의 컨설팅 능력이 가장 중요하고, 여기에 덧붙여 구축을 담당하는 벤더의 컨설팅 능력도 중요한 요소 중 하나가 될 것이다."고 말한다. 그는 또 "진정한 컴플라이언스 레퍼런스라고 하려면 단순히 벤더가 컴플라이언스 솔루션이라고 하는 것을 팔았다고 되는 게 아니라, 고객의 법률과 정책적 고민이 녹아든 사이트라야 진정한 레퍼런스라고 할 수 있다."고 기업 내부의 정책적 판단과 움직임이 무엇보다 중요함을 강조했다. 한편, 스토리지 업계에서는 고객이 컴플라이언스를 준수할 수 있는 체계를 제대로 구축하려면 다양한 파트너와의 제휴를 통해 통합된 솔루션을 제공하는 능력이 중요할 것이라고 말하고 있다. 고객은 다양한 애플리케이션들을 다양한 환경에서 구동하고 있는 만큼 스토리지 이외에 많은 분야들과 얼마나 적극적으로 제휴하고 있느냐가 시장 선점을 좌우하는 관건이 된다는 얘기다. 컴플라이언스용 하드웨어 '센테라'에 200여 제품의 API를 탑재하고 있는 EMC나 시스템 통합 업체로 폭넓은 파트너십을 자랑하는 한국HP, 한국IBM 등이 성공을 자신하는 이유도 여기에 있다.
초기시장 HW보다는 SW 강세 보일 듯
1천개 기업을 대상으로 한 어느 설문조사에서 컴플라이언스는 최상위 관리자들이 심각하게 고려해야 될 사안이라는 대답이 80%를 차지했으며, 컴플라이언스의 중요도가 고객 서비스·R&D·HR·시장점유율 성장·매출 성장·마진 성장 등 기업이 핵심적으로 추구해야 될 6가지 항목과 비교했을 때 비슷하거나 오히려 더 중요하다는 대답이 각 항목 별로 최하 60% 이상이었다는 결과가 나온 바 있다. 전체 응답자의 80%와 비교해 더 중요하거나 비슷하다는 대답이 최하 60%(전체 응답자의)를 넘었다.
그렇다면 기업들이 이처럼 중요하게 생각하는 컴플라이언스가 스토리지 시장에는 어떤 영향을 미칠 수 있을까? 뒤 설문조사에서 어떤 측면에 더 많은 투자를 할 것인지, 즉 어떤 영역의 투자 비중이 더 커질지를 물어본 결과 '소프트웨어'라고 답한 사람이 73%였고, '하드웨어'라고 답한 사람은 43%에 불과해 큰 격차를 나타냈다. 또 '서비스'를 꼽은 사람도 39%로 하드웨어와 큰 차이가 없어 시장 초기에는 하드웨어 보다는 소프트웨어 및 컨설팅 분야에서 성과가 많을 것임을 짐작할 수 있었다.
한 업계 관계자는 스토리지가 용량 면에서는 엄청나게 늘어날 수밖에 없는 것이 사실이지만 지금 당장은 아니라고 본다며, "특히 컴플라이언스에서는 정책에 따라 ATA, SATA 방식 등 저가형 디스크를 많이 쓰게 된다. 따라서 수익성을 높인다는 측면에서는 컴플라이언스가 크게 도움이 될 것이라고는 볼 수 없다."는 의견을 밝히기도 했다. 공인보관소 등 새로 부각되는 시장에서는 하드웨어가 구매가 많은 반면, 관공서처럼 기존에 조금씩 준비를 해온 사이트에서는 컨설팅 및 소프트웨어가 주를 이룰 것이라는 시각도 있다.
한번 쓰면 고칠 수 없는 WORM기술이 핵심
컴플라이언스와 관련한 스토리지 기술 분야의 주요 이슈는 역시 백업과 복구가 될 것으로 보인다. 원본 데이터가 유실되거나 시스템이 다운되는 문제가 생길 때를 대비해 원격지에도 쓰는 기술(백업)과 원격지에서 가져오는 기술(복구)이 반드시 필요한 것이다. 특히 컴플라이언스의 백업/복구 기술이 기존의 그것과 달라야 하는 부분은 일반적인 백업/복구 솔루션처럼 원격지에 있는 것을 마음대로 불러와서 읽거나 다시 쓰거나 할 수 없도록 강력하게 통제할 수 있어야 한다는 점이다.
데이터가 운영자의 실수로 지워지거나 또는 고의로 삭제하는 것을 방지하기 위해 저장되는 스토리지가 한번 Write 되는 경우 일체의 수정이나 삭제 작업을 할 수 없고 단지 읽기만 가능하게 하는 이런 기능을 'WORM(Write Once Read Many)'이라고 한다. 누군가 임의로 데이터를 변형시켜서도 안 될 뿐 아니라, 데이터의 변형이나 유실 원인을 파악할 수 있으려면 디스크, 서버, 스위치에 남겨진 로고도 수정할 수 없도록 해야 법적 규정을 제대로 지킬 수 있는 것이다.
컴플라이언스 시장에 제대로 성장하려면 공급업체들마다 자사가 보유한 솔루션에 맞춰서 컴플라이언스를 해석할 것이 아니라, 나라가 정한 기준에 맞춰 솔루션을 제공하는 것이 바람직하다는 비판의 목소리도 있다. 컴플라이언스 시장이 법을 지켜야 한다는 점을 내세워 무작정 투자를 많이 하도록 강요하거나 자사의 솔루션만이 대안인 것처럼 선전해서는 고객의 불신만 초래할 뿐이라는 얘기다.
RPO와 RTO, 업무 특성에 맞게 선택해야
한 업계 관계자는 "어떤 이유로든 늘 사고가 일어날 가능성이 존재하기 때문에 보험을 드는 것인데 천편일률적으로 최상의 시스템을 구축하라는 것은 문제가 있다."고 지적했다. RPO(Recovery Point Objective) 즉 복구 시점을 중심으로 놓을 것이냐, RTO (Recovery Time Objective) 즉 얼마나 빠른 시간 안에 복구하는지를 중심에 놓을 것이냐를 구분해 시스템이 마련돼야 한다는 것이다.
이 관계자는 "카드나 증권사 같은 곳은 시스템이 죽으면 최대한 빨리 살려야 되지만, 동사무소나 구청은 시간이 조금 늦춰지더라도 사고 나기 직전의 데이터를 정확히만 살려내면 된다."며, "둘을 적절히 결합해서 최선의 시스템을 구축하면 좋겠지만 비용이 만만치 않으므로 업무 특성에 맞게 대응하는 지혜를 가져야 한다."고 강조했다.
한편, 컴플라이언스가 나라의 중요한 정보와 관련된 부분인데 이것조차 외국기술에 의존한다는 것은 문제가 있다는 지적도 들린다. 팔콘스토어 코리아 하만정 사장은 "적어도 이런 부분은 나라가 틀어쥐고 개발 사업을 진행해서 솔루션을 국산화해야 되는 것이 아닌가 하는 생각이 든다."는 의견을 피력하기도 했다.
금융, 통신 중심으로 관심 구체화
컴플라이언스와 관련해 아직 관련 법률의 시행령이 공표된 것은 아니지만 이 사안에 대한 고객들의 관심은 곳곳에서 확인할 수 있다는 것이 스토리지 공급업체들의 설명이다. 특히 법안이 통과된 이후 가장 민감할 수밖에 없는 금융과 통신 분야에서는 부랴부랴 컴플라이언스 검토에 들어가는 등 준비를 서두르는 것으로 알려져 있다.
한국스토리지텍 정현용 과장은 "예전에는 고객이 생각은 하고 있더라도 먼저 제안을 해오지는 않았는데 요즘은 움직임이 많이 다르다. 금융권 특히 은행들은 직접적인 제안을 해오고 있다."고 시장의 분위기를 전했다. "아직까지는 웜 기능을 주로 생각하는 수준이지만 금융권의 경우 컴플라이언스가 특히 민감한 사안임만큼 지금부터 고민을 해둬야 9월 말 시행령이 나오면 바로 준비에 들어갈 수 있다고 생각하는 것 같다."는 것이 정 과장의 설명이다.
한편, 한국EMC 박현호 과장은 "어느 정도 연구를 한 고객들은 컴플라이언스에 대응하는 시스템을 구축하는 것이 결국은 각 분야 시스템 간의 유기적인 결합을 이끌어내 새로운 비즈니스 모델을 창출할 수도 있다는 점을 파악한 것으로 보인다."고 말했다.
메모나 메신저 기록 등 모든 비정형 데이터까지도 보관, 관리하는 것에 대해 개인정보의 침해를 우려하는 목소리도 적지는 않다. 하지만 이에 대해 업계에서는 '구더기 무서워 장 못 담그는 격'이라고 말한다. 한 업계 관계자는 지난해 수능부정을 예로 들기도 했다.
컴플라이언스 중요성, 기업이 정확히 인식해야
수능부정이 이슈가 됐을 때 어떤 이통사는 통화내역을 일주일만 보관해서 고객이 피해가 없었고, 어떤 이통사는 1년 치가 보관되어 있어 무더기로 적발됐는데 오히려 개인정보 보호라는 측면에서 개인의 문자는 보관하지 않기로 결론이 났다. 이 관계자는 "보관은 하되 그 정보에 접근하거나 수정할 수 있는 자격을 엄격히 통제하고, 그것을 어겼을 때는 법적으로 엄중 처벌하는 방향으로 문제를 풀어야 하는데, 이런 식의 결론은 너무 무책임한 태도"라며, "컴플라이언스 문제도 이런 측면에서 접근해야 한다."고 강조했다.
또, 글로벌 시대에 이런 규정들을 적극 준수하지 않다가는 기업이 돌이킬 수 없는 타격을 입을 수 있다는 점도 고려해야 할 것이다. 사실상 전사 차원에서 컴플라이언스 프로젝트를 하는 데는 많은 돈이 들기 때문에 망설이는 대기업들도 적지 않은 것으로 알려지고 있다. 하지만 컴플라이언스를 준수하지 않아 글로벌 경제 관계에서 기업이 받을 수 있는 타격에 비하면 구축 비용은 아무 것도 아니라는 점을 상기해야 될 것이다.
재미있는 것은 '웜 기능이 컴플라이언스를 가로막는 원인'이라고 제기하는 고객도 있다는 점이다. 한국스토리지텍 정현용 과장은 "감사가 있을 때 기업이 피해를 보지 않으려면 어느 정도는 데이터를 변경할 수 있어야 한다는 논리를 펴는 고객들이 많다."며, "기업들이 컴플라이언스를 어떻게 의식하는가가 중요한 변수가 될 수도 있을 것"이라고 말했다.
스토리지 업계 물밑 작업 분주
스토리지 업계에서는 하반기부터 본격화될 컴플라이언스 스토리지 시장에서 올해 안에 누가 성공사례로 내세울만한 대형 레퍼런스를 확보하느냐가 앞으로 이 시장의 주도권을 가를 것이라고 보고 있으며, 이를 위한 물밑 작업이 한창이다.
2003년 11월 넷백업 5.0을 출시할 때 이미 컴플라이언스 기능을 지원하기 시작한 베리타스는 컴플라이언스 시장은 '역동적인 시장'으로 분류, 지난해 자체적으로 시장조사까지 한 바 있다. 백업/복구(넷백업, 백업 이그젝), 이메일/파일 아카이빙(베리타스 엔터프라이즈 볼트), 리포팅(커맨드센트럴 서비스) 등 컴플라이언스 핵심 영역의 솔루션을 완비했다는 점을 강점으로 내세운다.
ILM의 강자로 지난해 시·군·구 자료관 사업 및 금융권 스토리지 통합 분야에서 괄목할만한 성과를 올린 팔콘스토어는 컴플라이언스 분야에서도 성공을 자신하고 있다. '5분 단위로', '100M 이상 데이터가 바뀌면', '밤 12시에는 무조건', '망의 트래픽이 어느 이하로 떨어지면 무조건' 등 다양한 옵션을 적용할 수 있는 CDR (Continuers Data Replication) 기술에 자신감을 나타내고 있다.
EMC는 2002년에 이미 해외시장에서 컴플라이언스 규정을 준수하기 위해 파일프리라는 회사를 인수, 전용 스토리지인 '센테라'를 출시한 바 있다. 특히 EMC는 파트너십을 매우 강조하고 있는데 이미 500여개 파트너의 200여 제품과 제휴를 맺은 상태다. 이 중에는 국내 업체도 5개사가 포함되어 있다.
여기에 레가토(아카이빙)와 다큐멘텀(컴플라이언스 관리모듈 지원) 솔루션의 통합이 끝났고, 전 제품 영역에 걸쳐 관련 기능들이 강화되고 있어 경쟁사들을 2~3년 앞서고 있다는 것이 EMC의 자신감이다.
시장 무르익으면 기술제공 언제든 가능
HP는 초기 컴플라이언스 시장을 이끌 것으로 예상되는 e메일 아카이빙 부분이 강력하다는 점을 내세운다. HP가 지난해 선보인 RISS(Reference Information Storage System)은 서버와 스토리지 관리SW(RIM)가 통합된 솔루션으로 자가 치유를 할 수 있고, 관리가 쉬우며, TCO를 획기적으로 줄여준다는 것이 강점이다. 이 시스템 개발 당시 충분한 확장성이 보장돼야 하고, 정책 의사결정과 인텔리전트한 의사결정이 모두 가능해야 하며, TCO가 70% 이상 절감돼야 한다는 것이 아키텍처 설계의 주요 목표였다고 한다. HP는 RISS를 여타 솔루션들과 엮어 메디컬 아카이빙 솔루션 등 다양한 형태로 패키지화하고 있다.
스토리지텍은 경쟁 하드웨어 업체들이 디스크에 초점을 맞추고 있는 것과 달리 디스크와 테이프 모두를 아우르는 솔루션을 제공한다는 것으로 차별화를 꾀하고 있다.
스토리지텍이 4월 말 발표한 '트리니티'는 디스크와 테이프를 모두 연결할 수 있으며, 둘을 동시에 붙일 수도 있는 웜 기능을 갖고 있다. 아카이빙 기능을 통해 일정 시간이 경과하면 디스크의 데이터를 테이프로 백업하는 기능도 매우 우수하다고. 현재도 ASM이라는 아카이빙 SW를 공급하고 있는 스토리지텍은 앞으로 ASM은 SMB 시장에, 트리니티는 미드티어와 하이엔드 시장에 초점을 맞출 계획이다.
히타치데이터시스템즈는 지난해 계층적 스토리지 관리와 ILM을 구현하기 위한 컨셉을 담은 하드웨어 플랫폼 USP(유니버설 스토리지 플랫폼)을 출시한데 이어, 지난 달 데이터를 계층화할 수 있는 '하이커맨드 계층적 스토리지 매니저 4.0'을 내놓음으로써 ILM을 구현하기 위한 완벽한 솔루션을 갖췄다고 자신하고 있다. 시장이 무르익으면 언제든지 공략이 가능하다는 입장이다.
갈수록 강화되고 지능화돼야 할 과제
IT 업계, 특히 스토리지 업계를 들썩거리게 만들고 있는 컴플라이언스는 매우 비 IT적인 주제라고 할 수 있다. 컴플라이언스를 크게 데이터 저장, 정책 프로세싱, 인력을 통한 관리의 3단계로 나눈다. 이 가운데 데이터를 저장하고, 저장된 데이터를 관리·활용(정책 프로세싱)하는 것은 스토리지 벤더가 어느 정도 관여할 수 있는 부분이지만, 가장 중요한 인력과 관련된 부분은 전적으로 그 기업 스스로 해야 되는 일이기 때문이다.
데이터가 웍플로우에 따라 정확하게 흘러갈 수 있도록 책임지고 관리하는, 컴플라이언스의 거의 대부분이라고 할 수 있는 이 영역은 경영 컨설팅 및 법률 관련 조직 등이 밀접히 관련되어 있는 비 IT적인 접근이기 때문이다.
하지만 전문가들은 컴플라이언스의 한 부분으로서 IT가 주목을 받는 것은 이 작업이 1~2년에 끝날 사안이 아니라, 기업이 존속되는 한 계속해서 더 강화되고 지능화되어야 할 부분이기 때문이라고 말한다.
컴플라이언스가 기존의 종이 문서 뿐 아니라, 마이크로 필름, 메모들까지도 완전히 대체하면서 기업의 IT 프로세서가 혁신을 하는데 발전적인 영향을 끼치게 될 것임은 의심의 여지가 없다. 그리고 이 과정에서 스토리지 기술은 가장 기본적이면서도 핵심적인 역할을 수행해나갈 것이다.
미국 기업들을 대상으로 한 조사 결과에서조차 컴플라이언스와 관련해 IT 분야의 준비가 잘 됐다는 대답이 36%에 불과했다는 점은 컴플라이언스가 엄청난 시장을 몰고 올 것이라는 기대를 갖도록 만들기에 부족함이 없을 것이다.