"모두가 AI에 대해 이야기하고 있다. 다수의 기업이 비즈니스에 AI를 도입하고 있으며, 대형 공급업체의 SaaS 플랫폼에도 AI가 내장되거나 구축되고 있다”라고 보안 컨설팅 기업 NCC 그룹의 레베카 폭스 그룹 CIO는 말했다.
하지만 AI의 도래와 함께 어느 정도 두려움과 떨림이 동반되고 있다는 진단이다. "완전히 구현된 AI 비즈니스는 어떤 모습일까? 같은 장소에서 같은 인력이 일하게 될까? 이러한 질문은 지금 당장 답할 수 있는 질문은 아니지만 고려할 필요가 있다”라고 그녀는 말했다.
AI를 비롯한 여러 가지 새로운 트렌드가 향후 몇 년 동안 IT와 비즈니스 모두를 뒤흔들 가능성이 높다. 워크플로우 기술 관리 회사인 아사나의 사킷 스리바스타바 CIO는 이러한 현실 덕분에 CIO가 날개를 펼칠 기회가 열리고 있다고 강조했다.
그는 "AI와 업무의 미래에 대한 불확실성이 존재하지만, IT 리더가 새로운 기술을 사용하여 전략을 추진하고, 의사 결정을 돕고, 계획에 정보를 제공할 수 있는 흥미로운 시대다"라고 말했다. 오늘날 엔터프라이즈 IT 시장에 영향을 미치는 주요 트렌드를 살펴본다.
곳곳을 뒤흔드는 생성형 AI 생성형 AI는 오늘날 주요 IT 시장 트렌드로서 독보적인 위치를 차지한다. 금융 서비스 회사인 싱크로니의 혁신 개발 담당 부사장인 마이크 스토리엘은 "조직의 일부에 영향을 미치는 트렌드가 종종 출현하지만, 생성형 AI는 백오피스에서 소비자 제품, 그리고 그 사이의 모든 것에 변화를 일으키는 촉매제가 될 잠재력을 가지고 있다는 점에서 두드러진다"라고 말했다.
스토리엘 부사장은 생성형 AI와 같은 촉매 기술의 경우 변화에 대한 수요를 촉발하는 특정을 가진다며 "이러한 수요는 흥미롭고 엄청난 잠재력을 열어주지만, 동시에 IT 조직이 조직의 역량을 강화하는 데 필요한 도구의 우선순위를 정하고 확장하는 데 집중하는 동시에 책임감을 가져야 할 필요성을 야기한다"라고 말했다.
그는 이어 "빠르게 움직이면서 동시에 신중해야 한다"는 역설을 받아들이는 것이 중요하다고 덧붙였다.
스토리엘은 생성형 AI가 창의성을 촉진하고 직원 경험부터 개발 운영, 고객 경험에 이르기까지 모든 것을 향상시키고 있다고 평가했다. 동시에 기업이 생성형 AI 요구를 충족할 수 있는 리소스와 도구를 갖추기 위해 우선순위를 정해야 할 것이 무엇인지에 대한 관심이 높아지고 있다고 진단했다.
그는 "다른 촉매 성격의 트렌드와 마찬가지로 단기적으로는 아이디어가 폭발적으로 증가한 다음 획기적인 혁신이 일어나고, 이후에는 효과가 있는 사용 사례가 정착될 것이다. 시간이 지나면 인터넷, 모빌리티, 클라우드 등 이전의 다른 촉매제들처럼 생성형 AI가 기업 운영에 깊숙이 자리 잡을 것으로 예상한다”라고 말했다.
JP모건 체이스의 글로벌 CIO인 로리 비어는 기업들이 생성형 AI로 인해 데이터를 효율적이면서도 생산적으로 활용할 수 잇게 될 것이라고 전망했다.
그는 "생성형 AI로의 여정은 아직 초기 단계이지만, 혁신 잠재력이 크다. 여러 산업 분야의 팀들이 조직에서 데이터를 더 효과적으로 사용할 수 있는 방법을 평가하고 있. JP모건 체이스와 같은 회사의 경우 엄청난 양의 데이터를 보유하고 있으며, 데이터가 AI의 원동력이 되어 고객, 고객, 커뮤니티, 직원들에게 우리의 역량, 서비스, 제품을 매우 차별화할 수 있게 해준다"라고 말했다.
비어는 이어 기업이 제너레이티브 AI를 통해 더 높은 수준의 개인화, 타겟팅 메시징, 맞춤형 주식 추천, 효율적으로 요약된 수익 보고서, 간소화된 내부 프로세스를 실현할 수 있을 것이라고 기대했다.
엔터프라이즈 양자 컴퓨팅 현재 양자 컴퓨터는 연구 단계일 뿐이지만, 곧 비즈니스 세계의 모든 측면에 영향을 미칠 수 있다고 딜로이트 컨설팅의 스콧 부흐홀츠 매니징 디렉터는 예측했다.
"양자 컴퓨팅이 언제 어떻게 비즈니스에 영향을 미칠지 파악할 필요가 있다. 양자 컴퓨팅은 에너지, 금융, 사이버 보안 등과 같은 산업을 혁신할 수 있는 엄청난 잠재력을 가지고 있다"라고 그는 말했다.
그에 따르면 양자 컴퓨팅 기술은 최적화, 머신러닝, 데이터 분석을 처리하는 데 매우 적합하다. "공급망 최적화, 차량 라우팅, 예측 모델링, 복잡한 파생상품 가치 평가 등 다양한 활동에 걸쳐 비즈니스에 유용하게 활용될 수 있을 것"이라고 그는 말했다.
부흐홀츠는 이어 “또한 양자 컴퓨터는 화학과 재료 과학에 대한 이해와 시뮬레이션 능력에도 변화를 가져올 것이다. 양자 컴퓨터가 오늘날의 슈퍼컴퓨터로는 해결할 수 없는 문제를 해결할 수 있는 시점이 곧 도래할 것"이라고 말했다.
클라우드 둔화 지난 10여 년 동안 IT 리더들은 모든 시급한 문제를 해결할 수 있을 것으로 기대하며 다양한 클라우드에 투자해 왔다. 액센츄어의 크리스찬 켈리 매니징 디렉터는 "하지만 대부분의 IT 조직은 기술 아키텍처, 즉 업무 방식이나 업스트림 및 다운스트림 비즈니스 파트너와 협력하는 방식을 바꾸지 않고 미시적인 수준에서 새로운 기술과 모델을 채택하곤 했다”라고 말했다.
이러한 과거의 경험으로 인해 많은 CIO가 기존 클라우드 투자를 재고하고 클라우드 마이그레이션 속도를 늦추고 있다는 진단이다. 켈리는 "클라우드에 예상보다 더 많은 비용을 지출하고도 약속한 ROI는 얻지 못했다고 보고하는 CIO들이 흔하다. 이는 이러한 CIO들이 추구하는 기술의 잠재력을 최대한 발휘하는 데 필요한 구조적 변화를 하지 않았기 때문에 발생하는 문제다"라고 말했다.
제로 트러스트 보안 표준화 IT 보안은 기업 네트워크 내부 또는 외부의 모든 것을 암묵적으로 신뢰해서는 안 된다는 제로 트러스트 보안 모델로 계속 나아가고 있다.
산업 자동화 기업 록웰 오토메이션의 운영 기술 보안 전략가 로버터 핑겔은 "제로 트러스트 자체가 사이버 보안 솔루션은 아니지만 제로 트러스트 아키텍처를 구현하면 조직에 대한 사이버 보안 공격을 완화하고 궁극적으로 사이버 공격 성공률을 낮출 수 있다"라고 말했다.
철저한 제로 트러스트 아키텍처를 유지하려면 지속적인 대응이 요구된다. 첫 번째 방어선은 정기적인 취약성 평가와 테스트를 통해 약점을 파악하고 지속적인 개선을 유도하는 것이다.
업데이트된 위협 인텔리전스를 통합하고 정책과 제어를 조정하는 것도 진화하는 사이버 위협을 파악하는 데 중요하다.
여러 공급업체가 빠르게 성장하는 제로 트러스트 트렌드에 대응하고 있다. 모니터링 및 로깅 기술은 사용자 활동과 의심스러운 행동에 대한 실시간 가시성을 제공하는 중요한 역할을 한다.
핑겔은 "이를 통해 신속한 조사와 해결이 가능하여 침해가 확대되는 것을 방지할 수 있다. 자동화는 액세스 제어 업데이트 및 이상 징후 탐지와 같은 반복적인 작업을 간소화하여 보안 팀이 전략적 업무에 집중할 수 있도록 한다"라고 설명했다. 또한 정기적인 직원 교육은 보안 인식 문화를 조성하여 모든 사람이 잠재적인 위협을 식별하고 보고할 수 있도록 지원한다고 그는 덧붙였다.
회복탄력성 강화
컴퓨팅 기술 산업 협회(CompTIA)의 사이버 개발 프로그램 담당 부사장인 론 컬러는 점점 더 많은 CIO가 사이버 회복탄력성을 강화하고 있다고 전했다.
사이버 회복탄력성이란 공격이 발생했을 때 기업의 운영을 유지하는 데 초점을 맞추는 것이다 "간단히 말해, 회사를 계속 운영할 수 있도록 하는 것"이라고 그는 설명했다.
컬러에 따르면 이미 사이버 공격은 피할 수 없는 상황이다. 관건은 재해와 사고로 인해 디지털 자산과 데이터가 손상되거나 파괴되지 않도록 하는 것이다.
그는 "이러한 문제가 발생했을 때 어떻게 대처할지에 대한 계획을 세우는 것이 회복탄력성 전략”이라며, 제로 트러스트 보안과 마찬가지로 수많은 공급업체가 고객에게 사이버 복원력을 지향하는 도구와 서비스를 제공하기 위해 노력하고 있다고 전했다.
사이버 회복탄력성을 확보하려면 위험을 파악하는 것부터 시작해야 한다. 무엇을 보호해야 하고 왜 보호해야 하는지 알아야 한다. 컬러는 "IT 시스템뿐만 아니라 해당 시스템이 지원하는 사업부, 궁극적으로는 회사 전체를 아울러야 한다”라고 말했다.
컬러는 사이버 회복탄력성은 IT 및 보안 리더만의 책임이 아니라고 덧붙입니다. "이사회부터 직원에 이르기까지 모든 사람의 동의와 적극적인 참여가 필요하다. 위험을 파악한 후에는 정책과 계획을 수립하고, 이를 테스트하고, 실수로부터 배우고, 다시 시작해야 한담”라고 그는 말했다.
AI 데이터 관리
NCC 그룹의 폭스는 AI 동향이 거대한 데이터 액세스 과제를 안기고 있다고 평가했다. 그녀는 "기업 차원에서 AI를 사용할 때는 데이터를 어디에 어떻게 저장하고 누가 액세스할 수 있는지가 매우 중요하다”라고 말했다.
일부 기술 제공업체가 이미 데이터를 호스트 조직으로 제한하는 AI 환경을 공급하고 있다. 하지만 데이터 세트가 증가함에 따라 조직이 누가 어떤 데이터에 액세스할 수 있는지에 대한 권한을 관리하는 문제가 심화되고 있다. AI는 본질적으로 구조가 약하기 때문에 데이터를 제어하기가 어렵다.
폭스는 "AI 모델에서 데이터를 삭제하는 것은 데이터베이스에서 이메일이나 기록을 삭제하는 것과는 달리 훨씬 더 복잡하다. AI 데이터 모델을 관리하려면 새로운 전문 기술이 필요하다"라고 말했다.