가트너 선정 2022년 주요 IT 전략 기술 : Top 1 - 4

2021년 10월 정보기술(IT) 시장조사기관인 가트너(Gartner©)는 각종 조직이 2022년 주목해야 할 주요 IT 전략 기술로 ▲ 데이터 패브릭, ▲ 사이버 보안 메시, ▲ 개인 정보 보호 강화 컴퓨팅, ▲ 클라우드 네이티브 플랫폼, ▲ 구성 가능한 애플리케이션, ▲ 의사 결정 인텔리전스, ▲ 초자동화, ▲ AI 엔지니어링, ▲ 분산 엔터프라이즈, ▲ 총 경험, ▲ 자율 시스템, ▲ 생성 AI 등 모두 12가지 IT 기술 트렌드를 선정하였다.[1] 이 중 △ 총 경험, △ 개인정보 보호 강화 컴퓨팅, △ 사이버 보안 메시, △ AI 엔지니어링, △ 하이퍼 자동화 등은 2021년 주요 전략 기술에도 선정된 바 있다.[2]

[표 1] Gartner© 선정 2022년 주요 IT 전략 기술

작년에 이어 지속되고 있는 팬데믹 환경에서 기존 비즈니스 모델과 시스템을 디지털 비즈니스로 변환하는 기업의 전략적 움직임은 2022년에도 이어질 것으로 전망된다. 원격 또는 하이브리드 근무 환경에서 분산된 조직 네트워크와 자산, 인력을 장소에 구애 받지 않고 유연하고 탄력적으로 운영할 수 있도록 하는 IT 인프라 기술 및 클라우드 기술 등이 주목 받고 있다.

Gartner© 선정 2022년 주요 IT 전략 기술 : Top 1 – 4

신뢰 엔지니어링(Engineering Trust)

12가지 주요 전략 기술 동향은 크게 3가지 흐름으로 분류할 수 있다. ▲ 데이터 패브릭, ▲ 사이버 보안 메시, ▲ 개인 정보 보호 강화 컴퓨팅, ▲ 클라우드 네이티브 플랫폼 기술은 IT 기반(foundation)을 더욱 신뢰성 있게 엔지니어링 하는 역할(Engineering Trust)을 한다. 조직은 신뢰할 수 있는 디지털 연결을 지원하도록 잘 설계된 IT 기반을 기초로 비즈니스를 더욱 효율적이고 탄력적으로 확장할 수 있다.

데이터 패브릭(Data Fabric)

데이터 패브릭(Data Fabric)은 분산 데이터에 대한 액세스를 최적화하는 데이터 관리 아키텍처를 뜻한다. 플랫폼과 사용자 전반에 걸쳐 데이터 및 데이터 관리 도구를 통합(integrate)하고, 데이터가 저장된 위치에 관계없이 사용자가 적시에 언제나 데이터에 접근, 활용할 수 있도록 지원하며, 데이터 거버넌스를 개선한다. 사용자는 필요한 올바른 데이터를 찾는데 시간을 허비하지 하지 않고 효율적으로 데이터를 찾고 활용할 수 있다.[3][4]

현재 많은 조직에서 데이터 액세스가 부족하거나, 데이터 소스 및 유형의 이질성, 데이터 통합의 복잡성 등으로 인해 모든 데이터를 충분히 활용하지 못하고 있다. 글로벌 기업들에 대한 설문조사에 따르면 조직에서는 평균적으로 가용 데이터 가운데 56%의 데이터만을 운영 상 수집하고, 수집한 데이터 중에서도 57% 만을 활용하고 있다.[5]

데이터 패브릭은 데이터 및 인프라를 통합하고 단순화하여 데이터 활용도를 높이고 사일로 아키텍처(silo-based architecture)를 개선한다.

* 데이터 사일로(Data silo): 데이터가 통합되지 않고 개별 어플리케이션, 부서, 사업 별로 격리되어 활용되는 현상.

가트너©는 데이터 패브릭 도입으로 데이터 관리 비용을 70%까지 절감할 수 있다고 분석한다. 나아가 2024년까지 데이터 패브릭을 통해 데이터 활용 효율을 4배까지 제고하고 사람이 관여하는 데이터 관리 작업을 절반으로 줄일 수 있을 것으로 전망한다.

데이터 패브릭을 도입할 때, 메타데이터 분석을 통해 현재 데이터 활용 패턴을 식별하고 데이터 패브릭 솔루션을 도입할 우선순위 영역을 결정한다. 예컨대 실제 데이터와 모델링 된 데이터 간 편차가 큰 영역을 솔루션 도입 우선 순위로 설정할 수 있다.

사이버 보안 메시(Cybersecurity Mesh)

사이버 보안 메시 또는 사이버 보안 메시 아키텍처(CMAs or CSMA; Cybersecurity Mesh Architectures)는 여러 위치에 흩어져 있는 조직의 모든 디지털 비즈니스 자산과 IT 서비스 전반에 대한 보안을 강화하는 통합적 보안 체계 방식으로서, 확장가능성(scalability) 및 상호운영성(interoperability)에 초점을 두고 있다.

전통적인 보안 방식은 조직의 구획에 따라 파편화되어 있어 침해(breaches) 위험에 상대적으로 취약했으나, 사이버 보안 메시 아키텍처는 개별 보안 툴을 통합하고 상호 협력적인 보안 생태계를 구성한다. 데이터 피드를 통합하여 관리자가 보안 사고를 더 잘 식별하고 더 신속하게 대응할 수 있다. 원격 또는 하이브리드 업무 환경의 보안 문제를 해소하는 솔루션으로도 주목받고 있다.

CSMA를 구축하고자 할 때는 처음부터 구성 가능성(composability)과 상호 운용성(interoperability)을 고려하여 보안 솔루션을 선택하고 개별 툴이 통합 프레임워크에서 상호 운용될 수 있도록 한다.

가트너©는 사이버 보안 메시 도입을 통해 보안 사고 비용을 2024년까지 평균 90%가량 절감할 수 있다고 전망한다.

[그림 1] 사이버 보안 메시 아키텍처 개념도

[그림 2] 사이버 보안 메시 개념도

*개별 보안 솔루션: 제로 트러스트 네트워크 액세스(Zero Trust Network Access; ZTNA), 웹 어플리케이션 방화벽 (Web Application Firewall; WAF), 침입 차단 및 방지 시스템 (Intrusion Detection and Prevention System; IDPS), 보안 웹 게이트웨이 (Secure Web Gateway; SWG), 엔디안 방화벽 (Endian Firewall; EFW), 데이터 유출 방지 (Data Loss Prevention; DLP),데이터 분류 (Data Classification), 디지털 권리 관리 (Digital Rights Management; DRM), 이메일 보안 (Email Security), 클라우드 인프라 권한 관리 (Cloud Infrastructure Entitlement Management; CIEM), 클라우드 워크로드 보호 플랫폼 (Cloud Workload Protection Platform; CWPP), 클라우드 액세스 보안 브로커 (Cloud Access Security Broker; CASB), 엔드포인트 탐지 및 대응 (Endpoint Detection and Response; EDR), 엔드포인트 보호 플랫폼 (Endpoint Protection Platform; EPP), 모바일 위협 방어 솔루션 (Mobile Threat Defense; MTD) 등.

개인정보 보호 강화 컴퓨팅 (Privacy-Enhancing Computation; PEC)

개인정보 보호 강화 컴퓨팅 (Privacy-Enhancing Computation; PEC) 은 민감한 개인정보 내용이 노출되지 않도록 데이터를 암호화(encrypting), 분할(splitting), 또는 전처리(preprocessing) 등 가공한 상태에서 기밀성을 유지하면서 데이터를 계산할 수 있도록 지원하는 컴퓨팅 방법을 가리킨다. 신뢰할 수 없는 환경에서의 개인 정보 처리를 보호하면서 AI 모델링, 분석, 인사이트 도출 등 데이터를 활용하여 가치를 창출할 수 있게 지원한다.

실제 사례에서 DeliverFund는 인신매매 근절을 목적으로 하는 비영리 활동을 지원하는 플랫폼에 동형 암호(homomorphic encryption)를 적용하여 개인 정보, 규제 대상 정보 등을 암호화한 상태로 민감한 정보를 노출하지 않고 데이터를 활용할 수 있게 하였다.

미국 국립표준기술연구소(NIST)는 개인정보 보호 강화 응용프로그램에 사용할 수 있는 개인정보 보호 기술 예시를 아래 [표 2]와 같이 제시하였다.

[표 2] 개인정보보호 강화 기술 사례

기술 명	개요
영지식 증명 (Zero-Knowledge Proofs; ZKPs)	솔루션을 공개하지 않으면서 비밀 솔루션에 대한 지식을 증명한다.
보안 다자간 컴퓨팅 (Secure Multiparty Computation; SMPC)	각 당사자가 입력 값을 공개하지 않고 여러 당사자가 각기 나눠 가진 입력 값에 대한 함수를 공동으로 계산한다.
그룹 및 링 서명 (Group and ring signatures)	그룹의 공개되지 않은 구성원이 서명했음을 보여주고, 위조 불가능한 디지털 서명을 생성한다.
기능적 암호화 (Functional encryption)	플레인 텍스트를 학습하지 않고 암호화된 플레인 텍스트의 기능(*복호화 키가 지정된다)을 해독한다.
완전 동형 암호화 (Fully-Homomorphic Encryption; FHE)	플레인 텍스트 입출력 값을 학습하지 않고 복호화 과정 없이 암호화된 데이터를 계산한다.
사적 집단 교차 (Private Set Intersection; PSI)	겹치지 않는 구성 요소는 공개하지 않고, 여러 당사자가 보유한 집합의 교차; 교집합을 결정한다.
개인 정보 검색 (Private Information Retrieval; PIR)	키-값 데이터베이스를 쿼리한다. 하나의 요소가 쿼리 되며, DB 소유자는 어떤 요소가 쿼리 되었는지는 확인하지 못한다.
검색 가능한 암호화 (Searchable Encryption)	암호화된 문서 DB에서 키워드를 검색하며 키워드가 공개되지 않고 결과 문서를 얻는다.

* NIST (2021)[8]에서 재인용

PEC와 유사한 용어로 프라이버시 보존형 컴퓨팅 (Privacy-Preserving Computing; PPC) 및 개인정보 보호 강화 기술 (Privacy-Enhancing Technology; PET) 이 있다. 개념적으로 각 용어가 지칭하는 대상은 유사하다.

개인정보 보호 컴퓨팅 방식에는 프라이버시 보존형 머신 러닝 (Privacy-Preserving Machine Learning; PPML), 또는 프라이버시 보존형 딥 러닝 (Privacy-Preserving Deep Learning; PPDL)을 지원하는 모델, 프라이버시 보존형 데이터 분석 (Privacy-Preserving Data Analytics; PPDA)을 제공하는 라이브러리 등이 포함될 수 있다.

가트너©는 2025년까지 큰 조직의 60%가 분석, 비즈니스 인텔리전스, 클라우드 컴퓨팅 등 분야에 하나 이상의 개인정보 보호 강화 컴퓨팅을 도입할 것으로 전망한다.

클라우드 네이티브 플랫폼 (Cloud-Native Platforms; CNPs)

가트너©는 2022년 주요 전략 기술에 클라우드 환경에 최적화하는 기술로 크게 두가지 트렌드를 선정하였다. 하나는 클라우드 네이티브 플랫폼 (Cloud-Native Platforms)이고, 다른 하나는 분산 엔터프라이즈 (Distributed Enterprise) 기술이다.

클라우드 네이티브 플랫폼 (Cloud-Native Platforms; CNPs)은 클라우드에 최적화된 플랫폼을 일컫는다. 인프라에 대한 종속성(dependencies)을 절감하고 클라우드 컴퓨팅의 탄력성(elasticity)과 확장성(scalability)을 적극 활용할 수 있도록 지원한다. 탄력적이고 민첩한 애플리케이션 아키텍처를 구축하는데 적합하다.

* 클라우드 (Cloud): 클라우드 방식은 인터넷을 통하여 연결된 대형 컴퓨터 데이터 센터에 컴퓨터 파일을 저장하고 꺼내 쓰는 방식이다. 외부 클라우드 서비스 제공 업체를 사용할 경우 조직이 직접 서버를 구축하는 것 보다 시간이 적게 들고, 데이터 관리 비용을 절감할 수 있다는 장점이 있다. 클라우드 서비스 유형에는 SaaS, IaaS, PaaS 등이 있다.

클라우드 네이티브 플랫폼은 리프트 앤 시프트(Lift and Shift) 마이그레이션을 최소화한다. 리프트 앤 시프트 마이그레이션은 기존 워크로드가 클라우드 용으로 설계되지 않았기 때문에 클라우드 속성을 십분 활용하지 못하고 유지 관리에 복잡성과 비용이 증가한다는 단점이 있었다.

* 리프트 앤 시프트 (Lift and Shift; 전면 전환): 마이그레이션 방법의 일종으로, 주로 온프레미스 환경에서 애플리케이션, 데이터, 레거시 업무량 등을 클라우드로 그대로 이동시키는 방식이다. 애플리케이션을 다시 설계하지 않고 전면 전환한다.

일례로 인도의 한 은행은 새로운 디지털 금융 서비스 기반으로 클라우드 네이티브 플랫폼을 구축했는데, 클라우드 네이티브 플랫폼을 통해 즉시 결제 기능을 추가하면서 계좌 개설 시간을 6분으로 단축하여 서비스 퍼포먼스를 향상시켰다. 또한 저축, 신용 카드, 가상 직불 카드 서비스 등을 통합하고 350만건 이상의 거래(transactions)가 발생하도록 스케일을 확장할 수 있었다.

[그림 3] Cloud-Native Platform의 발전

가트너©는 수 년 전부터 기업들이 디지털 인프라 및 자산을 클라우드 환경으로 이전하거나 클라우드 환경에서 새로운 애플리케이션을 구축하는 양상이 나타났지만, 팬데믹이 이러한 전략적 변화를 가속화 시켰다고 분석한다. 2019년 가트너©는 2022년까지 DB의 75%가 클라우드로 이전되거나 처음부터 클라우드에서 구축될 것이고, 온프레미스로 운영되는 DB는 5%까지 축소될 것이라고 전망한 바 있다.[10]

* 온프레미스 (On-premise): 온프레미스는 조직이 자체적으로 보유한 전산 서버에 직접 설치해 운영하는 방식이다. 클라우드 컴퓨팅이 도입되기 전까지 일반적으로 사용되었으며, 현재도 보안 중요성이 높은 데이터는 온프레미스 환경에서 관리하고 있다. 클라우드 환경에서 서버를 운영하는 방식은 오프 프레미스(Off-premise)라고도 부른다.

AI와 ML(Machine Learning)이 DB의 클라우드 이전을 더욱 가속화했고, 서비스로서의 소프트웨어 (SaaS)가 널리 사용되면서 클라우드 DBMS가 성장하였다. AWS(Amazon Web Service)와 같은 클라우드 서비스 제공 업체 (Cloud Service Provider; CSP)가 데이터 관리 플랫폼 역할을 하고 있다.[11]

* 서비스로서의 소프트웨어 (Software as a Service; SaaS): SaaS는 클라우드 환경에서 운영되는 애플리케이션 또는 소프트웨어 서비스다. 최종 사용자(end user)가 별도의 설치나 전환 과정 없이 클라우드에서 서비스를 사용할 수 있으며 클라우드 서비스 종류 가운데서도 가장 널리 사용되고 있다. 일례로 Salesforce CRM 서비스, Dropbox 스토리지 서비스, Slack 통신 애플리케이션 등이 SaaS이다.

[참고 문헌]

[1] Gartner top strategic technology trends for 2022, Oct 18, 2021, Gartner, https://www.gartner.com/en/information-technology/insights/top-technology-trends

[2] Kasey Panetta, Gartner top strategic technology trends for 2021, Oct 19, 2020, Gartner, https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021

[3] IBM Data Fabric, https://www.ibm.com/analytics/data-fabric

[4] IBM Data Fabric White Paper, Data Fabric Architecture Delivers Instant Benefits, https://www.ibm.com/downloads/cas/V4QYOAPR

[5] Seagate Technology Report, Rethink Data: Put More of Your Business Data to Work – From Edge to Cloud, July 2020, IDC https://www.seagate.com/files/www-content/our-story/rethink-data/files/Rethink_Data_Report_2020.pdf

[6] Felix Gaehtgens, James Hoover, Henrique Teixeira, Claudio Neiva, Michael Kelley, Mary Ruddy and Patrick Hevesi, Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Gartner Research, Oct 18, 2021, https://www.gartner.com/en/documents/4006915/top-strategic-technology-trends-for-2022-cybersecurity-mesh 에서 재인용

[7] Felix Gaehtgens, James Hoover, Henrique Teixeira, Claudio Neiva, Michael Kelley, Mary Ruddy and Patrick Hevesi, Executive Guide to Cybersecurity Mesh, Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Gartner, Oct 18, 2021, https://www.gartner.com/resources/756600/756665/Download_the_Executive_Guide_to_Cybersecurity_Mesh.pptx 에서 재인용

[8] US National Institute of Standards and Technology, Computer Security Resources Center, Privacy-Enhancing Cryptography projects; https://csrc.nist.gov/projects/pec; US National Institute of Standards and Technology, Computer Security Resources Center, PEC use-case suite, “Toward a PEC use-case suite(Draft)”, https://csrc.nist.gov/CSRC/media/Projects/pec/documents/suite-draft1.pdf

cf. FPF, Privacy 2020 10 Privacy Risks and 10 Privacy Enhancing Technologies to Watch in the Next Decade, 2020.1.28, https://fpf.org/wp-content/uploads/2020/01/FPF_Privacy2020_WhitePaper.pdf

[9] Duncan C. E. Winn, Cloud Foundry: The Definitive Guide(1st Eds), 2017, O’Reilly Media

[10] Donald Feinberg, Merv Adrian and Adam Ronthal, The Future of the DBMS Market is Cloud, June 20, 2019, Gartner, https://www.gartner.com/document/3941821?_ga=2.180214564.1296340124.1641514565-1207119478.1641514565

[11] Donald Feinberg, The Future of Database Management is Cloud, June 23, 2019, Gartner, https://blogs.gartner.com/donald-feinberg/2019/06/23/the-future-of-database-management-systems-is-cloud/