IT 서비스 구축 시 고려사항

IT 서비스 구축 시 고려사항

 

최근에는 빅테크 기업들이 등장 하면서 온라인 플랫폼이 활성화 되고 있다. 일반 회사원들도 온라인 플랫폼을 통해서 부업이나 창업을 시도하고 있으며, 다양한 산업에서의 IT 서비스가 접목 되고 있다.

 

 

그러면 IT 서비스를 구축할때 고려해야 할 부분은 무엇일까? 생각해보면 아주 많은 부분들이 있겠지만 IT 서비스 운영 관점에서 가장 중요하게 생각해야할 부분에 대해서는 아래와 같다.

 

 

첫번째, IT 서비스의 연속성이 보장되어야 한다. 조금 더 전문 용어로 이야기 하자면 BCP(Business Continuity Plan)가 수립되어야 한다.

서비스의 운영 시 서비스 중단 장애나 개인정보의 노출이 발생 했을 경우에는 IT 서비스의 신뢰성이 급격히 저하 된다. 기업의 이미지에 큰 타격이 되며 금전적으로도 많은 손해가 발생 한다. 그런 부분을 해결하기 위해서 인프라에 충분한 자원 확보가 필요하다. 중소기업이나 스타트업 같은 경우에 클라우드 서비스를 통해 IT 서비스를 구축하는게 여러모로 좋은 방안이 될수 있다. 온프레미스 형태로 구축할 경우에는 서버의 레이드 구성, HA 구성 등을 통해 자원이 확충되어야 하며, UPS 장비를 통해 정전 등의 상황에 대비해야 한다.

 

 

두번째, 개인정보의 관리가 체계적으로 이루어져야 한다. 최근에 뉴스를 보면 심심치 않게 기업에서 개인정보가 유출 됐다는 보도가 나온다. 개인정보 자체를 보유하지 않는게 가장 좋겠지만 보유해야 하는 경우에는 최소화 하며 인증된 암호화 모듈이나 솔루션을 통해 암호화를 하고 관리정책 또한 체계적으로 수립해야 한다. 예를 들어 개인정보 보관 기한을 산정하고 접속하지 않는 사용자에 대해서는 주기적으로 확인하여 파기처리 해야 한다. 관리자의 권한 및 계정 관리 또한 중요하다. 인가되지 않는 관리자나 사용자가 개인정보에 접근하지 않도록 주기적으로 점검 해야 한다.

 

 

세번째, 외부 사이버위협에 대비해야 한다. 최근에는 랜섬웨어나 악성코드를 통해 시스템을 감염시키고 그것을 인질로 삼아 금품을 요구하는 경우가 늘어나고 있다. 암호화폐가 등장하면서 랜섬웨어도 급증하기 시작했으며 이런 침해사고가 발생 한 경우에는 막대한 손실이 발생하므로 사전에 조치해야 한다. 시스템 대상 바이러스 검사를 주기적으로 하고 이메일 등을 통한 피싱에도 조심 해야 한다. 인프라 측면에서는 보안장비나 EDR 솔루션 등을 통해서 사전에 예방 가능하도록 조치해야 한다.

 

 

기업 측면에서 CPO를 통해 전체적인 IT 거버넌스 전략을 세워 IT 자원과 프로세스를 체계적으로 통제하기 위한 보안 컴플라이언스 정책도 수립해야 한다.