가족이나 지인들과 장거리 여행을 준비하는 사람들이라면 우선적으로 이동 수단인 자동차에 대한 점검을 받고 떠나는 경우가 많다. 자동차의 경우 일정 주기마다의 오일류 교환, 타이어 공기압 확인 등 기본적인 정기 점검만으로도 오랜 기간 동안 그 성능을 유지하고 사용할 수 있다는 것은 누구나 알고 있는 사실이다.
기술에 대한 넓은 전파를 주 목적으로 하고 있는 필자는 업무 특징상 업체를 방문하여 세미나를 진행하는 경우가 많다. 여느 때처럼 세미나를 마치고 해당 업체의 파트너와 함께 돌아오던 중 한가지 놀라운 이야기를 들었다. 바로 시스템 유지 보수에 대한 부분이다.
해당 업체는 1년에 명절 때나 돼서야 시스템 및 장비에 대한 업데이트를 반영한다고 한다. 가장 최근 명절이었던 설 연휴 때 마이크로소프트의 윈도 서버 2003에 대한 서비스팩을 처음으로 반영했다고 하니, 다른 업데이트 관리에 대한 부분은 두말할 나위가 없어 보였다. IT 인프라는 우리가 매일 이용하고 있는 자동차를 타는 시간보다 더 오랜 시간을 우리와 함께 보내고 있다. 그렇기 때문에 이에 대한 관리는 자동차 관리 보다 더 중요하다고 볼 수도 있다.
아직까지도 현업의 현장을 돌아보다 보면 여전히 업데이트는 물론 전체적인 시스템 유지 보수에 대한 시각을 정립해야 할 필요가 있는 곳을 어렵지 않게 찾을 수 있다.
주위의 IT 관리자에게 의견을 들어보면 업데이트 관리가 잘 되지 않는 시스템의 경우에는 공통된 특징이 있다. 바로 해당 시스템에 대한 장애가 발생하면 기업 비즈니스에 치명적인 영향을 주는 시스템인 경우가 많다는 것이다. 대부분의 운영체제들은 시스템 업데이트 시 주요 코어 부분에 대한 업데이트가 일어날 확률이 높기에 설치 후 재부팅이나 재컴파일을 요구한다. 이 경우가 바로 시스템 업데이트 반영을 어렵게 하는 요소라는 것이다.
이러한 요구 사항은 자연스럽게 장애 시간으로 잡히게 되고 비즈니스에 영향을 주기 때문에, IT는 업데이트를 반영할 수가 없다는 것이다. 일각에서는 왜 이중화를 하지 않았느냐라는 질문을 던질 수 있다. 적절한 질문이지만, 현실적으로 비용이나 시스템의 근간 구성상 부하 분산이나 장애 복구용 클러스터링과 같은 고가용성 기술이 구현되지 않는 경우가 많다.
유지보수가 되지 않고 있는 시스템은 시한폭탄이나 다름없다. 요즘 트렌드상 클라이언트에 악성코드 모듈을 설치하게끔 하고 이를 통해 외부나 내부의 공격을 시도하는 보안 공격의 유형은 업데이트되지 않은 시스템을 공격할 수 있고, 이는 업데이트에 들어가는 시간의 몇 배 이상의 복구 시간 및 데이터 손실을 야기할 수 있다. 유명한 시스템 보안 전문가로 활동 중인 쉬프트웍스의 홍민표 대표의 이야기를 빌려보면 “운영 체제의 보안 업데이트만 정기적으로 잘해주어도 시스템 보안 문제의 상당수는 사전 방어할 수 있다”고 말한다.
역시나 앞서 언급한 파트너사의 엔지니어도 비슷한 말은 한다. 외부에서 시스템이 악성 코드에 감염되어 들어와 사내의 업데이트되지 않는 시스템을 공격한 사례가 있다는 것이다. 이후 보안에 대한 생각이 조금 바뀌는 듯 싶더니, 다시 모든 시스템이 정상으로 돌아오니 언제 그랬냐는 듯이 넘어갔다는 것이다. 최소한 이 경우에는 시스템 전체적인, 다시 말해 서버나 클라이언트 모두에 대해 업데이트 상황을 중앙에서 파악할 수 있는 업데이트 서비스에 대한 구축만이라도 했으면 하는 바램이 들었다.
■IT에 대한 '정기 점검' 반드시 필요하다!
일상 생활에서 안전과 관련돼서 사용하는 다양한 기계들은 저마다 점검 주기라는 것이 있다. 이러한 기계들에 대한 점검 주기는 당연한 것으로 생각하지만, IT에 대한 정기 점검은 아직까지 장애 요소라고 보는 시각이 팽배해있다.
국내의 유명한 소셜 사이트 중 하나는 주기적으로 4시간에 가까운 정기 점검을 하고 있는 것으로 안다. 처음엔 이러한 정기 점검이 본인이 필요한 정보를 얻거나 사용하는데 불편한 요소로 생각되었지만, 더욱 안정된 서비스를 제공해 사용자의 불만을 일어나지 않게 함으로서 상쇄 효과를 보고 있다고 생각한다.
뿐만 아니라, 해당 기술의 제공 벤더의 업데이트 출시 품질 관리도 이를 뒷받침해야 한다. 다양한 시나리오의 테스트 환경에서 업데이트를 출시 전 꼼꼼히 테스트해, 고객이 이를 반영했을 때 생각지도 못한 장애가 발생하지 않게 할 의무가 있다.
또한 기술 트렌드의 변화에 따라 업데이트 시 기존의 동작 구조를 변경해야 할 경우, 변경 사항 및 테스트 버전을 출시 전 고객에게 투명하게 공개하고 업데이트 출시 시기에 맞춰 이를 반영할 수 있게 도와주는 미덕도 필요하다. 다행스러운 것은 몇 년 전보다 이러한 업데이트에 따른 변화를 기술 벤더와 파트너, 그리고 고객간에 유기적인 구조를 통해 반영하고 있다는 것이다.
관련기사
- [칼럼]'소비자화', IT 관리자의 또 다른 기회2011.06.13
- 금융보안의 화두 '내부통제와 관리'2011.06.13
- [칼럼]'생산성 고수'로 통하는 IT엔지니어의 비밀2011.06.13
- [칼럼]IT인프라 도입과 숫자 비교의 이면2011.06.13
IT 문화에도 이제 프로세스에 기반한 유지 보수가 필수적이다. 가장 이상적인 것은 손쉽게 유지 보수를 하더라도 사용자에 대한 서비스는 장애를 일으키지 않는 구조에 대한 생각 및 투자가 필요하다. 이는 기업이나 서비스의 규모에 상관없이 해당되는 이야기이다.
마치 병이 악화되어 더 이상 고칠 수 없을 때 진찰을 받는 것처럼, 문제가 발생했을 때 이를 고치고자 하면 이미 소 잃고 외양간 고치는 격이다. 주기적인 운영 체제 및 시스템 업데이트 그리고 각종 장비들에 대한 사전 확인 등은 더욱 안정적인 IT 인프라를 제공할 수 있을 뿐만 아니라 견고한 비즈니스 지속성에 확보해준다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.