구글 트렌드로 본 2022년 IT 기술 트렌드

2022년 IT 기술 트렌드의 핵심은 '신뢰'다

2022년에는 어떤 IT 기술 트렌드가 뜰까? 매년 이런 질문에 대한 답을 제시하는 것이 가트너의 전략 기술 트렌드 보고서다. 가트너는 2022년 중요 전략 기술 동향(Top Strategic Technology Trends for 2022)을 발표하면서 성장 가속, 변화 형성, 신뢰 구축이라는 세 가지 주제 아래 12가지 트렌드를 제시했다. 이 중에서도 가장 눈에 띄는 것은 신뢰 구축이라는 주제다. 코로나19 팬데믹으로 인해 디지털화가 가속화되면서 사람들은 IT 기술에 대한 신뢰를 더욱 중요하게 여기게 되었다. 데이터의 정확성과 안전성, 인공지능의 윤리성과 책임성, 보안의 강화와 위험의 관리 등이 IT 기술 트렌드의 핵심 요소가 되고 있다. 이번 글에서는 신뢰 구축과 관련된 네 가지 트렌드를 살펴보고자 한다.

## 데이터 패브릭(Data Fabric)

데이터 패브릭이란 데이터를 수집하고 관리하고 분석하고 활용하는 과정을 자동화하고 최적화하는 데이터 플랫폼이다. 데이터 패브릭은 다양한 유형과 출처의 데이터를 연결하고 통합하고 조정하며, 데이터의 품질과 일관성을 유지하고 보호한다. 데이터 패브릭은 인공지능과 머신러닝을 활용하여 데이터에 대한 신속하고 정확한 인사이트를 제공하며, 의사결정을 지원한다.

데이터 패브릭은 왜 필요할까? 현재 기업들은 매일 엄청난 양의 데이터를 생성하고 수집하고 있다. 그러나 이 데이터를 효과적으로 활용하기 위해서는 데이터의 구조와 의미와 관계를 파악하고, 데이터의 흐름과 변화를 추적하고, 데이터의 접근과 사용을 관리해야 한다. 이런 작업을 수동으로 하기에는 너무 복잡하고 비효율적이다. 따라서 데이터 패브릭은 데이터의 생명주기 전반에 걸친 자동화와 최적화를 통해 데이터의 가치를 극대화할 수 있는 방법이다.

데이터 패브릭은 어떻게 구축할까? 가트너는 다음과 같은 네 가지 단계를 제안한다.

- 첫째, 데이터 패브릭의 비전과 목표를 설정한다. 비즈니스 요구사항과 문제점을 파
- 데이터 패브릭의 비전과 목표를 설정한다. 비즈니스 요구사항과 문제점을 파악하고, 데이터 패브릭이 어떤 가치와 이점을 제공할 수 있는지 정의한다. 데이터 패브릭의 범위와 우선순위를 결정하고, 관련된 이해관계자들과 협업한다.

- 둘째, 데이터 패브릭의 구성 요소와 아키텍처를 설계한다. 데이터 패브릭은 다양한 기능과 서비스로 구성되는데, 이들을 어떻게 조합하고 연결하고 관리할지 결정해야 한다. 데이터 패브릭의 구성 요소로는 데이터 통합, 데이터 품질, 데이터 카탈로그, 데이터 보안, 데이터 거버넌스, 메타데이터 관리, 인공지능 등이 있다. 데이터 패브릭의 아키텍처로는 중앙집중형, 분산형, 하이브리드형 등이 있다.

- 셋째, 데이터 패브릭의 구현과 운영을 수행한다. 데이터 패브릭을 구축하기 위해서는 적절한 도구와 플랫폼을 선택하고, 필요한 인프라와 리소스를 확보해야 한다. 또한 데이터 패브릭의 성능과 안정성을 모니터링하고, 문제가 발생하면 신속하게 해결해야 한다. 데이터 패브릭의 구현과 운영은 지속적인 프로세스이므로, 변화하는 비즈니스 환경과 요구사항에 맞게 지속적으로 개선해야 한다.

- 넷째, 데이터 패브릭의 효과와 가치를 측정하고 공유한다. 데이터 패브릭은 비즈니스 목표와 연관된 측정 가능한 지표로 평가되어야 한다. 예를 들어 데이터 패브릭이 얼마나 많은 시간과 비용을 절감했는지, 얼마나 많은 인사이트와 가치를 생성했는지, 얼마나 많은 의사결정과 행동을 촉진했는지 등이다. 또한 데이터 패브릭의 효과와 가치를 다른 부서나 조직과 공유하고, 베스트 프랙티스와 사례를 확산시켜야 한다.

데이터 패브릭은 기업이 복잡하고 다양한 데이터 환경에서 신뢰할 수 있는 데이터를 활용할 수 있도록 돕는 중요한 기술이다. 가트너에 따르면 2024년까지 기업의 75%가 엔터프라이즈급 데이터 통합 솔루션을 대체하기 위해 데이터 패브릭을 도입할 것으로 예상된다[^1^]. 따라서 기업은 자신의 비즈니스에 맞는 최적의 데이터 패브릭 전략을 수립하고 실행하는 데 주력해야 한다.

## 인공지능 엔지니어링(AI Engineering)

인공지능
엔지니어링(AI Engineering)이란 인공지능을 실제 환경에서 적용할 수 있도록 도구와 시스템과 프로세스를 개발하는 새로운 학문 분야이다[^2^]. 인공지능 엔지니어링은 시스템 공학, 소프트웨어 공학, 컴퓨터 과학, 인간 중심 설계 등의 원리를 결합하여 인공지능 시스템을 인간의 필요와 목적에 맞게 만든다.

인공지능 엔지니어링은 왜 필요할까? 인공지능은 많은 분야에서 혁신적인 성과를 내고 있지만, 그와 동시에 많은 도전과 난제도 존재한다. 예를 들어 인공지능은 데이터의 품질과 양에 크게 의존하므로, 데이터의 관리와 거버넌스가 중요하다. 또한 인공지능은 윤리적이고 책임감 있는 방식으로 개발되고 운영되어야 하므로, 인공지능의 투명성과 신뢰성이 중요하다. 또한 인공지능은 복잡하고 다양한 환경에서 작동해야 하므로, 인공지능의 성능과 안정성이 중요하다. 이런 문제들을 해결하기 위해서는 인공지능 엔지니어링이 필요하다.

인공지능 엔지니어링은 어떻게 구현할까? 가트너는 다음과 같은 세 가지 요소를 제안한다.

- 첫째, 인공지능 거버넌스(AI Governance)이다. 인공지능 거버넌스란 인공지능의 개발과 운영에 관련된 정책과 규범과 절차를 정의하고 감독하는 것이다. 인공지능 거버넌스는 인공지능의 윤리성과 책임성을 보장하고, 인공지능의 위험과 부작용을 관리하고, 인공지능의 품질과 일관성을 유지하고, 인공지능의 효율성과 혁신성을 증진하는 데 목적이 있다.

- 둘째, 인공지능 개발(AI Development)이다. 인공지능 개발이란 인공지능을 설계하고 구현하고 테스트하고 배포하는 것이다. 인공지능 개발은 데이터 수집과 전처리와 분석, 모델 선택과 학습과 평가, 애플리케이션 구축과 배포와 모니터링 등의 과정을 포함한다. 인공지능 개발은 다양한 도구와 플랫폼을 활용하여 수행할 수 있다.

- 셋째, 인공지능 운영(AI Operations)이다. 인공지능 운영이란 인공지능을 지속적으로 관리하고 최적화하는 것이다. 인공지능 운영은 데이터와 모델의 변경사항을 추적하고 반영하고, 모델의 성능과 안정성을 모니터링하고 개선하고, 모델의 문제점과 오류를 신속하게 해결해야 한다. 인공지능 운영은 인공지능의 지속적인 학습과 개선을 가능하게 한다.

인공지능 엔지니어링은 기업이 인공지능을 성공적으로 도입하고 활용하기 위한 필수적인 조건이다. 가트너에 따르면 2024년까지 기업의 90%가 인공지능 엔지니어링을 통해 인공지능의 가용성과 성능과 확장성을 향상시킬 것으로 예상된다[^3^]. 따라서 기업은 인공지능 엔지니어링의 전략과 방법을 연구하고 적용하는 데 주력해야 한다.

## 사이버 보안 메시(Cybersecurity Mesh)

사이버 보안 메시(Cybersecurity Mesh)란 사이버 보안의 범위와 규모를 확장하고 유연하게 관리할 수 있도록 하는 분산형 아키텍처이다. 사이버 보안 메시는 보안 정책과 서비스를 중앙에서 정의하고 실행하되, 보호 대상은 어디에 있든 상관없이 적용할 수 있도록 한다. 즉, 사이버 보안 메시는 보안 영역을 개별 자산이나 네트워크가 아닌 개별 사용자나 엔티티로 재정의한다.

사이버 보안 메시는 왜 필요할까? 현재 기업들은 다양한 디바이스와 클라우드와 엣지 컴퓨팅 등을 통해 비즈니스를 수행하고 있다. 이는 기업의 IT 환경을 복잡하고 분산되게 만들고, 기존의 중앙집중형 사이버 보안 방식으로는 충분히 대응하기 어렵게 만든다. 또한 코로나19 팬데믹으로 인해 재택근무와 원격근무가 확대되면서, 기업의 IT 자산과 데이터가 네트워크 경계 밖으로 더욱 많이 노출되고 있다. 이는 기업의 사이버 위험을 증가시키고, 보안 강화를 필요하게 한다.

사이버 보안 메시는 어떻게 구축할까? 가트너는 다음과 같은 네 가지 단계를 제안한다.

- 첫째, 사이버 보안 메시의 비전과 목표를 설정한다. 비즈니스 요구사항과 위험 요소를 파악하고, 사이버 보안 메시가 어떤 가치와 이점을 제공할 수 있는지 정의한다. 사이버 보안 메시의 범위와 우선순위를 결정하고, 관련된 이해관계자들과 협업한다.

- 둘째, 사이버 보안 메시의 구성 요소와 아키텍처를 설계한다. 사이버 보안 메시는 다양한 기능과 서비스로 구성되는데, 이들을 어떻게 조합하고 연결하고 관리할지 결정해야 한다. 사이버 보안 메시의 구성 요소로는 보안 정책과 서비스를 정의하고 실행하는 보안 오케스트레이션과 자동화, 보안 도구와 데이터를 통합하고 분석하는 보안 분석과 지능, 사용자나 엔티티의 신원과 권한을 관리하는 분산형 신원 인증 등이 있다. 사이버 보안 메시의 아키텍처로는 중앙집중형, 분산형, 하이브리드형 등이 있다.

- 셋째, 사이버 보안 메시의 구현과 운영을 수행한다. 사이버 보안 메시를 구축하기 위해서는 적절한 도구와 플랫폼을 선택하고, 필요한 인프라와 리소스를 확보해야 한다. 또한 사이버 보안 메시의 성능과 안정성을 모니터링하고, 문제가 발생하면 신속하게 해결해야 한다. 사이버 보안 메시의 구현과 운영은 지속적인 프로세스이므로, 변화하는 보안 환경과 요구사항에 맞게 지속적으로 개선해야 한다.

- 넷째, 사이버 보안 메시의 효과와 가치를 측정하고 공유한다. 사이버 보안 메시는 비즈니스 목표와 연관된 측정 가능한 지표로 평가되어야 한다. 예를 들어 사이버 보안 메시가 얼마나 많은 위험과 공격을 방지하고 탐지하고 대응했는지, 얼마나 많은 시간과 비용을 절감했는지, 얼마나 많은 협업과 혁신을 촉진했는지 등이다. 또한 사이버 보안 메시의 효과와 가치를 다른 부서나 조직과 공유하고, 베스트 프랙티스와 사례를 확산시켜야 한다.

사이버 보안 메시는 기업이 복잡하고 다양한 IT 자산과 데이터를 효과적으로 보호할 수 있도록 돕는 혁신적인 기술이다. 가트너에 따르면 2024년까지 기업의 40%가 사이버 보안 메시를 통해 자신의 디지털 자산을 개별적으로 보호할 것으로 예상된다[^4^]. 따라서 기업은 자신의 IT 환경에 맞는 최적의 사이버 보안 메시 전략을 수립하고 실행하는 데 주력해야 한다.

## 개인정보보호 강화 컴퓨팅(Privacy-Enhancing Computation)

개인정보보호 강화 컴퓨팅(Privacy-Enhancing Computation)이란 개인정보와 민감한 데이터를 안전하게 처리하고 공유할 수 있도록 하는 기술들의 집합이다. 개인정보보호 강화 컴퓨팅은 데이터를 암호화하거나 분할하거나 임의화하는 등의 방법으로 데이터의 기밀성과 무결성을 유지하면서, 데이터의 가치와 유용성을 보존하고 증대하는 데 목적이 있다. 개인정보보호 강화 컴퓨팅은 데이터를 생성하고 저장하는 단계에서부터 데이터를 분석하고 활용하는 단계까지 모든 과정에서 적용할 수 있다.

개인정보보호 강화 컴퓨팅은 왜 필요할까? 현재 기업들은 많은 양의 개인정보와 민감한 데이터를 수집하고 활용하고 있다. 이는 기업에게 새로운 비즈니스 기회와 가치를 제공하지만, 동시에 개인정보보호와 관련된 법률과 규제와 위험을 증가시킨다. 예를 들어 GDPR과 CCPA와 같은 개인정보보호 법률은 기업에게 데이터의 수집과 처리와 공유에 대한 엄격한 요건과 제약을 부과하고, 위반 시에는 높은 벌금을 부과한다. 또한 사이버 공격과 데이터 유출과 같은 보안 사고가 발생하면, 기업의 명성과 신뢰도가 손상되고, 고객의 신뢰와 만족도가 감소할 수 있다.

개인정보보호 강화 컴퓨팅은 어떻게 구현할까? 가트너는 다음과 같은 세 가지 유형의 기술을 제안한다.

- 첫째, 보안된 데이터 처리(Secured Data Processing)이다. 보안된 데이터 처리란 데이터를 암호화하거나 분할하거나 임의화하는 등의 방법으로 데이터의 원본을 숨기면서, 데이터의 분석과 처리를 가능하게 하는 기술이다. 예를 들어 동형 암호화(Homomorphic Encryption)는 데이터를 암호화한 상태에서 계산을 수행할 수 있게 하는 기술이다. 다중 파티 계산(Multi-Party Computation)은 여러 당사자가 자신의 데이터를 공개하지 않으면서 공동으로 계산을 수행할 수 있게 하는 기술이다. 차등 프라이버시(Differential Privacy)는 데이터에 잡음을 추가하여 개별 데이터를 식별할 수 없게 하면서, 통계적으로 유의미한 결과를 도출할 수 있게 하는 기술이다.

- 둘째, 보안된 데이터 저장(Secured Data Storage)이다. 보안된 데이터 저장이란 데이터를 암호화하거나 분할하거나 임의화하는 등의 방법으로 데이터의 원본을 숨기면서, 데이터의 저장과 검색을 가능하게 하는 기술이다. 예를 들어 검색 가능 암호화(Searchable Encryption)는 암호화된 데이터에서 키워드 검색을 수행할 수 있게 하는 기술이다. 비밀 공유(Secret Sharing)는 데이터를 여러 조각으로 나누어 서로 다른 위치에 저장하고, 필요한 조각들을 모아서만 복원할 수 있게 하는 기술이다. 가명화(Pseudonymization)는 식별 가능한 정보를 다른 정보로 대체하여 개인정보를 보호하면서, 특정 조건 하에 원래 정보로 복원할 수 있게 하는 기술이다.

- 셋째, 보안된 데이터 공유(Secured Data Sharing)이다. 보안된 데이터 공유란 데이터를 암호화하거나 분할하거나 임의화하는 등의 방법으로 데이터의 원본을 숨기면서, 데이터의 공유와 협업을 가능하게 하는 기술이다. 예를 들어 제로 지식 증명(Zero-Knowledge Proof)은 데이터의 존재나 속성을 증명할 수 있지만, 데이터 자체는 공개하지 않는 기술이다. 연합 학습(Federated Learning)은 여러 당사자가 자신의 데이터를 로컬에서 학습하고, 학습된 모델의 파라미터만 공유하여 전체 모델을 구축하는 기술이다. 블록체인(Blockchain)은 분산된 장부에 데이터를 암호화하여 저장하고, 합의 알고리즘을 통해 데이터의 무결성과 탈중앙화를 보장하는 기술이다.

개인정보보호 강화 컴퓨팅은 기업이 개인정보보호 법률과 규제를 준수하면서, 개인정보와 민감한 데이터를 안전하게 활용할 수 있도록 돕는 혁신적인 기술이다. 가트너에 따르면 2025년까지 기업의 50%가 개인정보보호 강화 컴퓨팅을 통해 개인정보와 민감한 데이터를 처리할 것으로 예상된다. 따라서 기업은 자신의 비즈니스에 맞는 최적의 개인정보보호 강화 컴퓨팅 전략을 수립하고 실행하는 데 주력해야 한다.

개인정보보호 강화 컴퓨팅의 장점은 무엇일까? 개인정보보호 강화 컴퓨팅은 다음과 같은 이점을 제공한다.

- 첫째, 데이터 유출과 사이버 공격으로부터 데이터를 보호할 수 있다. 개인정보보호 강화 컴퓨팅은 데이터를 암호화하거나 분할하거나 임의화하는 등의 방법으로 데이터의 원본을 숨기므로, 비인가자가 데이터에 접근하거나 탈취하거나 변조하거나 유출하는 것을 방지할 수 있다. 이는 기업의 보안 위험을 감소시키고, 법률과 규제에 따른 벌금이나 손해배상을 줄일 수 있다.

- 둘째, 데이터의 가치와 유용성을 증대시킬 수 있다. 개인정보보호 강화 컴퓨팅은 데이터의 기밀성과 무결성을 유지하면서, 데이터의 분석과 처리와 공유와 협업을 가능하게 한다. 이는 기업이 다양한 비즈니스 목적과 의사결정에 필요한 인사이트와 지식을 얻을 수 있게 한다. 또한 기업이 다른 기업이나 단체와 안전하게 데이터를 공유하고 협력할 수 있게 한다.

- 셋째, 고객의 신뢰와 만족도를 향상시킬 수 있다. 개인정보보호 강화 컴퓨팅은 고객의 개인정보와 민감한 데이터를 보호하고, 고객에게 데이터의 사용과 공유에 대한 투명성과 통제권을 제공한다. 이는 고객의 개인정보보호에 대한 우려와 불만을 줄이고, 고객의 신뢰와 만족도를 증가시킨다. 또한 고객에게 보안 강화된 서비스와 제품을 제공할 수 있다.

개인정보보호 강화 컴퓨팅은 기업이 개인정보와 민감한 데이터를 안전하게 활용할 수 있도록 돕는 혁신적인 기술이다. 가트너에 따르면 2025년까지 기업의 50%가 개인정보보호 강화 컴퓨팅을 통해 개인정보와 민감한 데이터를 처리할 것으로 예상된다. 따라서 기업은 자신의 비즈니스에 맞는 최적의 개인정보보호 강화 컴퓨팅 전략을 수립하고 실행하는 데 주력해야 한다.

## 결론

기술은 끊임없이 발전하고 변화하고 있다. 이러한 변화는 새로운 비즈니스 기회와 가치를 창출하지만, 동시에 새로운 도전과 난제도 야기한다. 이번 글에서는 2022년 가트너가 선정한 10대 전략적 기술 트렌드 중 네 가지를 소개하고, 그 정의와 필요성과 도전과 난제에 대해 알아보았다. 이러한 트렌드들은 기업이 디지털 비즈니스와 혁신을 성공적으로 수행하기 위한 필수적인 요소이며, CIO와 IT 임원들이 전략적 파트너로서의 역할을 강화할 수 있는 기회이다.

이번 글에서 소개한 네 가지 트렌드 외에도 다른 여섯 가지 트렌드가 있다. 이들은 다음과 같다.

- 제너레이티브 AI(Generative AI): 데이터나 객체에 대해 학습하고, 새롭고 독창적이고 현실적인 산출물을 생성하는 기계학습 방법이다. 예를 들어 소프트웨어 코드나 약물 개발이나 타겟 마케팅 등에 사용할 수 있다.
- 클라우드 네이티브 플랫폼(Cloud-Native Platforms): 복잡하고 다양한 애플리케이션 아키텍처를 구축하고 운영할 수 있도록 하는 기술들의 집합이다. 예를 들어 컨테이너나 마이크로서비스나 서버리스 컴퓨팅 등이 있다.
- 컴포저블 애플리케이션(Composable Applications): 비즈니스 중심의 모듈러 컴포넌트로 구성되는 애플리케이션들이다. 컴포저블 애플리케이션은 코드의 재사용을 쉽게 하고, 새로운 소프트웨어 솔루션의 출시 시간을 단축한다.
- 오토노믹 시스템(Autonomic Systems): 자가 관리와 자가 조정과 자가 치유와 자가 최적화와 같은 기능을 갖춘 시스템들이다. 오토노믹 시스템은 변화하는 환경에 적응하고, 비즈니스 목표와 요구사항에 맞게 행동한다.
- 하이퍼오토메이션(Hyperautomation): 가능한 한 많은 프로세스를 식별하고 검증하고 자동화하는 전략이다. 하이퍼오토메이션은 인공지능과 기계학습과 로봇 프로세스 자동화와 같은 기술들을 활용한다.
- 디시전 인텔리전스(Decision Intelligence): 데이터와 분석과 인공지능과 비즈니스 규칙과 도메인 지식을 결합하여 의사결정을 지원하는 기술들의 집합이다. 디시전 인텔리전스는 의사결정의 품질과 일관성과 효율성을 향상시킨다.

2022년에는 이러한 트렌드들을 주목하고 활용하는 것이 중요하다. 이러한 트렌드들은 기업에게 새로운 비즈니스 가치와 경쟁력을 제공할 뿐만 아니라, 사회적인 문제와 과제에도 기여할 수 있다.