기술 확산과 스네이크 게임의 유사성
스네이크 게임을 누가 기억할까요?
저처럼 80년대 초에 새로운 베이지색 상자(제 기억이 틀리지 않는다면 제 것은 Apple IIe였습니다)나 호화로운 '새로운' 노키아 휴대전화에 많은 시간을 썼던(아니, 낭비했던) 사람이라면 몇 년이 지난 지금, 스네이크 게임의 뱀 이미지는 설탕, 식용 색소, 우유로 이루어진 '영양가 있는' 아침 식사만큼이나 친숙할 것입니다.
누진다초점 안경이 필요할 정도로 아직 나이가 들지 않은 분을 위해 설명하겠습니다. 스네이크 게임은 매우 간단한 뱀의 디지털 표현을 특징으로 합니다. 뱀은 사과를 즐겁게 먹으며(좋은 경우) 점점 길어지면서(나쁜 경우) 민첩성이 떨어지고 조종하기 어려워지지만, 점점 더 빨리 움직입니다.
우리 시대의 비유
오늘날의 CTO들에게 이 비즈니스 비유는 쉬운 것이지만, 약간 다른 의미입니다. 기업이 성장하고 핵심 비즈니스 요구 사항을 처리하고 악의적인 행위자, 위협, 취약점에 대처하기 위해 점점 더 많은 포인트 솔루션을 추가함에 따라 기업의 환경은 끊임없이 성장하는 뱀처럼 점점 더 커지고 관리하기가 더 어려워졌습니다.
그러나 뱀은 길어질수록 더 빨라졌지만, 현실 세계에서는 뱀이 성장하면서(그리고 더 커지면서) 주변 환경은 훨씬 더 느리고 민첩하지 않게 되었습니다.
기술 분야에서는 혁신(즉, 사과 먹기)이 멈추지 않으므로 기술이라는 뱀 자체가 점점 더 커집니다. 대부분의 부문과 마찬가지로 사이버 보안에서도 보안 솔루션을 계획, 구매, 구현, 조정하는 데 많은 시간과 노력이 들지만, 불편하게도 복잡성이 증가하면 마찰이 커지고, 응답 시간이 느려지며, 많은 경�우 취약점이 증가했습니다. 이는 우리가 원하던 것과 정반대의 결과입니다.
뱀을 앞지르는 일은 거의 없습니다
그리고 사용 가능한 최신의 가장 정교한 기술을 검토, 구매, 배포하더라도 중요한 점은 뱀이 결코 움직임을 멈추지 않는다는 것입니다. 업계에서 혁신을 계속함에 따라 반짝이는 새 기술이 갑자기 더 이상 최신이 아니게 되며, 우리는 끊임없이 성장하는 뱀의 뒤쪽으로 다시 이동하기 시작합니다.
따라서 구매 결정을 내리기가 훨씬 더 어려워집니다. 언제 최종 결정을 내립니까? 지금 구매해야 할까요, 아니면 어떤 변화가 있는지 몇 개월 더 기다렸다 구매해야 할까요?
적절한 시기에 적절한 기술 구매
제 친구 한 명은 항상 새 Mac이 나오기 직전에 다음 Mac을 구입하는 것으로 유명했습니다. 그 친구는 5년에 한 번 정도만 새 컴퓨터를 구매했는데, 어떻게 된 일인지 그 반짝이는 새 컴퓨터가 항상 곧바로 구식이 되는 불운을 겪었습니다.
일반 기술에도 동일한 개념이 적용됩니다. 이메일 보안의 예를 들어 보겠습니다. 게이트웨이 제품은 가장 오랫동안 최첨단(즉, 뱀의 머리)이었습니다. 게이트웨이 제품은 조직의 모든 인바운드 이메일이 이메일 서버에 도달하기 전에 이를 검사합니다. 이러한 접근 방식은 회사 이메일이 클라우드 호스팅되기 훨씬 이전부터 적용되었으며, 이메일 서비스가 클라우드로 자연스럽게 이전되기 시작하면서 사실상의 솔루션이 되었습니다.
그러나 기술이라는 뱀이 갉아먹으면서 갑자기 게이트웨이와 게이트웨이 기술 자체가 스택에서 뒤로 밀려나고 오늘의 혁신은 금세 내일의 기술 부채가 됩니다.
이메일 보안에 대한 최신 접근 방식은 게이트웨이를 훨씬 뛰어넘는 것이 분명합니다. 이제 Cloudflare에서는 클라우드 이메일 API와 기타 첨단 기술을 활용하여 메시지 전달 프로세스의 어느 시점에서든 놓친 공격을 식별할 수 있습니다. 이를 통해 저희는 악의적 이메일이 미쳤을 수 있는 잠재적 영향을 추적할 수도 있습니다.
이 비유는 보안 액세스 서비스 에지(SASE) 공간에도 유사하게 적용됩니다. 과거에는 각 기업마다 인증, 권한 부여, DLP, CASB 등을 포괄하는 다양한 기술을 보유하고 있었습니다. 이러한 접근 방식은 상대적으로 서로 독립적으로 진화했습니다. 그래서 쩝쩝쩝, 뱀은 더욱 길어졌고 해당 솔루션을 소유한 구매자들은 이제 새로운 기술이 의도적으로 통합된 접근 방식을 통해 더 큰 가치와 민첩성을 보여줌에 따라 뱀의 머리에서 더 뒤처져 있음을 알게 되었습니다.
그렇다면 기술 구매에는 어떻게 대처해야 할까요?
달리 말하면, 단기 수익을 어떻게 장기적인 이익으로 바꿀 수 있을까요?
나는 특정 사업이 경쟁 우위를 확보하기 위해 의존하는 소수의 실제적으로 중요한 요소를 파악하는 것이 도움이 된다고 생각합니다. 어떤 기술이 이러한 경쟁 우위를 직접 뒷받침할까요? 이러한 기술의 변화는 어떻게 결과와 영향력으로 이어질까요? 이렇게 하면 짧은 도구 목록을 얻을 수 있고, 그 자체로 상당한 양의 잡음을 줄일 수 있습니다.
이를 통해 리더는 기술이 지속해서 혁신되지만, 성숙함에 따라 통합되는 경향도 있다는 사실을 신뢰할 수 있습니다.
그리고 통합에 대해 말하자면, 대부분의 현대 기업에서는 포인트 제품의 시대가 끝났으며 플랫폼의 시대가 도래했다는 데 동의합니다. 다양한 도구와 기능이 원활하게 함께 작동하도록 신중하게 설계된 플랫폼을 선호하여 이질적인 포인트 제품의 중요성을 낮추는 것이 확실히 올바른 길입니다. 그리고 귀사의 플랫폼과 그 구성 요소가 장래에도 확장 가능하도록 설계되었다면 귀사와 귀사 팀의 시간과 노력, 회전 의자 개스킷, 노동력을 절약할 수 있습니다.
그리고 단일 플랫폼으로 조직에 필요한 모든 것을 해낼 수 있을 것으로 기대하는 것은 현실적이지 않을 수 있지만, 대부분의 기업에서 자체 맞춤형 워크플로우와 프로세스를 갖추고 있다는 사실을 안다면, 여전히 노력할 만한 훌륭한 모델이자 목표입니다. 구성 요소가 적고 플랫폼 솔루션이 기본적으로 설계되고 통합되어 있을수록 솔루션이 더욱 원활하게 작동하고 관리하기가 더 쉬워집니다.
그런 다음 AI를 믹스에 추가합니다
여기에 AI를 도입하면 상황은 훨씬 더 복잡해집니다. API와 기술이 매우 다양하므로 CTO는 다음과 같이 자문해 봅니다. "AI를 어떻게 도입해야 하고, AI는 여러 해 동안 추가해 온 다양한 솔루션 및 기술과 함께 어떻게 작동할까? 그리고 이 시점에서 AI는 실제로 내 데이터로 무엇을 하게 될까? AI가 모델 학습에 내 데이터를 사용하지 않는다는 것을 어떻게 알 수 있을까?” 분명한 것은 규제 당국에서 전 세계 AI 채택을 뒤쫓고 있으며, 많은 CTO가 와일드 웨스트 스타일의 AI 환경에서 스스로를 지켜야 한다고 느끼고 있습니다(뱀이 쓰고 있는 게 빈티지 카우보이 모자인가요?)
현재 AI의 폭발적인 발전은 1970년대와 80년대의 컴퓨터 초창기 시대와 약간 비슷합니다. 그 당시, 젊은 시절의 저는 디지털 뱀에게 작은 흑백 화면을 거의 채울 때까지 사과를 먹였지만, 기업들은 뒤처지지 않기 위해 컴퓨터를 설치하려고 애썼습니다. 하지�만 이 기적의 기기를 이용하여 어떻게 업무의 효율성과 생산성을 높일 수 있을지에 대해서는 잘 알지 못했습니다. 익숙한 이야기인가요? 오늘날의 AI도 마찬가지입니다. AI를 도입하지 않아 뒤처지거나 혁신에서 뒤처지고 싶어하는 사람은 아무도 없습니다. 하지만 많은 회사에서는 여전히 AI를 의도적으로 그리고 효과적으로 자사의 기술 스택과 조직 전략에 통합하는 데 도움이 되는 조언이나 올바른 노하우를 찾고 있습니다.
AI 자체를 위해, 또는 뒤처지고 싶지 않아서 AI를 채택하는 것은 결함이 있는 계획이지만, 예를 들어 고객 서비스 회사에서 의도적으로 AI를 도입하면 효율성과 비용 절감 효과를 빠르게 얻을 수 있습니다. 기술 플랫폼 전체에 올바른 AI를 구현하면 예를 들어 특정 고객의 문제를 해결하기 위해 적절한 크기의 트럭을 배치한 다음 AI 에이전트에게서 얻은 정보를 고객에게 배송 시스템으로 공급하여 적절한 경험과 적절한 부품 및 도구를 갖춘 적절한 기술자가 작업에 파견되어 성공을 거둘 준비가 됩니다.
단순화, 단순화, 단순화
그렇다면 제가 권장하는 사항은 무엇일까요? 앞으로 나아가야 할 길은 단순화하는 것이라고 생각합니다. 단순화는 앞으로 조직 전략에서 점점 더 큰 부분을 차지할 것이며, 자본주의적인 시장의 힘이 파트너십과 인수를 통해 이를 어느 정도 해결할 것으로 기대할 수는 있습니다. 하지만, 서글픈 진실은 모든 기술이 동일하지는 않다는 것입니다. Cloudflare에서 가능한 모든 기능을 포괄하는 플랫폼 생태계를 모두 구축하지는 않았지만, Cloudflare에서는 모든 기술을 플랫폼에 원활하게 통합하는 능력 면에서 돋보입니다. 이는 단순함을 창출하며 단순함은 강력하면서도 효과적입니다.
오늘날 단순화를 달성하는 방법은 통합 플랫폼 접근 방식을 채택하는 것입니다. 그러면 귀사와 귀사의 팀에서 매일 사용하는 도구가 기본적으로 함께 작동하도록 설계되어 조직 내의 서로 다른 팀이 물리적으로나 가상으로 쉽게 협업할 수 있게 됩니다.
그 단점은? 글쎄요, 변화 자체는 공짜가 아닙니다. 시간과 계획이 필요할 수 있습니다. 하지만 통합 시스템이 간단하고 공격면이 더 작아지면 장기적으로 그만한 가치가 있습니다. 잠시 동안 여러 공급자를 실행해야 할까요? 아마도 그럴 것입니다. 하지만 실제로 자문해 봐야 할 사항은 "단순화를 달성하기 위해 얼마나 노력하고 있는가?"입니다. 팀에서 다수의 포인트 솔루션을 관리하게 되면 비효율성이 증가하고 지식 중 구획화된 비율이 증가합니다. 아마도 조립식 보안 환경은 점점 더 운영하기 어려워지고 보안 담당자는 점점 더 커지고 무거워지는 가상 뱀을 매 순간 끌고 다녀야 한다는 사실을 굳이 이야기할 필요는 없을 것입니다.
대부분의 현대 조직에서는 벤더가 판매자 이상의 존재가 되기를 바랍니다. 즉, 조직의 연장선 역할을 하며 비즈니스 파트너이자 고문과 같은 존재가 되기를 바랍니다.
새로운 기능이 개발될 때마다 가장 중요한 판매 포인트는 계속해서 새로운 기능을 가능한 한 원활하게 기존 환경에 의도적으로 통합하는 기능이 될 것입니다. 이 점이 Cloudflare의 주요 차별화 요소 중 하나이며, Cloudflare는 다른 많은 경쟁업체와 달리 모든 도구가 원활하게 함께 작동하도록 설계하는 데 시간을 들였습니다. 고객은 Cloudflare 전체가 부분의 합보다 크다는 것을 인식합니다.
Cloudflare에서는 저희 스스로가 고객이 진정으로 맞춤화된 서비스를 받고, 저희 제품의 이점을 누릴 수 있도록 보장하는 컨설팅 파트너라고 생각합니다. 저희가 판매하는 제품이 고객에게 매우 효과적일 뿐만 아니라 가치를 제공하며, 구현하기 매우 간단하고 미래에도 함께 작업할 수 있다는 것을 알고 있기 때문입니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
새로운 유형의 클라우드를 통해 IT 및 보안의 복잡성을 해결하는 방법은 Forrester의 연구 보고서 클라우드 연결성을 통해 제어 능력 되찾기에서 자세히 알아보세요.
작성자
Mike Hamilton, @mike-hamilton-us
Cloudflare CIO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
포인트 제품이 만들어낸 악순환
단순화를 위해 복잡성을 줄이는 방법
안전한 미래를 위한 원활한 통합의 역할