검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'sw아키텍트'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[크리스의 SW아키텍트⑲] 다극화 세계...아키텍처는 어떻게 무기가 될까?

지난 편에서는 대기업 SI 중심의 내수 시장에 안주하며 세계와 격리된 대한민국 SW 산업의 현실을 지적했다. 이 고립이 왜 지금 유독 위험한가에 대한 답은, 기술의 본질과 변화하는 세계 질서에 대한 깊은 이해에서부터 출발해야 한다. 많은 개발자와 엔지니어들은 '기술적으로 더 우월한 것이 결국 승리한다'는 순수한 믿음을 가지고 있다. 하지만 SW의 역사는 이 믿음이 얼마나 순진한지를 증명해왔다. 소프트웨어 기술의 본질은 구조적 우월성이 아니라, '사실상의 표준(De facto Standard)' 이 되는 것에 있다. 즉, 더 많은 사람이 지배적으로 받아들이고 사용하는 기술이 시장을 장악한다는 뜻이다. 우리가 쓰는 QWERTY 키보드는 타자 효율성이 가장 뛰어난 배열이 아니지만, 시장을 선점하여 표준이 되었다. SW 아키텍처도 마찬가지다. 특정 아키텍처 패턴이나 플랫폼이 시장을 지배하는 이유는 그것이 이론적으로 가장 완벽해서가 아니라, 거대한 생태계를 구축하고 개발자들의 사고방식을 지배하는 표준이 되었기 때문이다. 과거 수십 년간 이 '사실상의 표준'은 명확했다. 마이크로소프트, 구글, 아마존 등 미국 빅테크 기업들이 제시하는 기술과 아키텍처가 곧 글로벌 표준이었다. 하지만 이제 그 시대는 막을 내리고 있다. 세계는 미국 중심의 단일 질서를 넘어, 각자의 기술 주권을 주장하는 '다극화(Multipolar)' 시대로 접어들었다. 이제 기술은 순수한 혁신의 도구를 넘어, 국가 안보와 경제 패권을 위한 전략적 무기가 되었다. 이 다극화 세계는 단순히 미국과 중국의 대립을 넘어 유럽연합(EU), 중국, 구 러시아권, 그리고 중동과 아프리카를 아우르는 MENA(Middle East and North Africa) 권역 등 각자의 목소리와 이해관계를 가진 여러 세력 중심으로 재편되고 있다. 그 외에도 자국의 자원을 토대로 새로운 세계질서에서 독자적인 성장의 길을 찾고 있는 캐나다, 호주, 그리고 트루키예와 코카서스지역 등 각 권역은 자신들의 가치와 규범에 맞는 기술 표준을 구축하려 하고 있다. 유럽은 GDPR, RE100 등과 같은 강력한 규제를 통해 '데이터 주권'과 '프라이버시'를 최우선 가치로 하는 기술 표준을 강제하고 있으며, 중국은 화웨이와 알리바바를 중심으로 미국 기술로부터 완전히 독립된 자체 기술 스택을 구축하고 있다. 이러한 지정학적 변화는 이제 SW 아키텍트가 반드시 읽어야 할 가장 중요한 컨텍스트가 되었다. 글로벌 서비스를 설계하는 아키텍트는 더 이상 실리콘밸리의 최신 기술 동향만 좇아서는 안 된다. 이제는 “우리가 선택한 클라우드 플랫폼이 유럽의 데이터 주권 규제와 충돌하지 않는가?”, “핵심 오픈소스 라이브러리의 유지보수가 특정 국가에 편중되어 있을 때 발생할 수 있는 안보 리스크는 무엇인가?”, “미중 기술 갈등이 심화될 경우, 우리 시스템의 공급망에 문제는 없는가?”와 같은 지정학적 질문에 답해야만 한다. 그런데 이 복잡한 다극화 세계 속에서, 대한민국은 매우 독보적이고 특이한 위치를 점하고 있다. 바로 '문화적 소프트파워' 다. 미국의 문화적 영향력에 대한 경계심이 높은 중동이나 동남아에서조차 K-컬처는 '세련되고 트렌디한 것'으로 소비된다. 때문에 미국 빅테크의 기술 리더십은 인정하면서도, 실제 응용 영역의 SW 아키텍처는 정치적으로 좀더 가까운 대한민국과 협력하고 싶어하는 국가들이 많다. 대한민국 SW 산업은 이제 선택의 기로에 섰다. 과거처럼 외부의 표준을 수입해 조립하는 역할에 머무를 것인가, 아니면 다극화되는 세계 속에서 우리가 가진 독보적인 문화적 중립성을 무기 삼아, 각 권역의 SW 아키텍처가 형성되는 과정에 적극적으로 참여하는 주체적 플레이어가 되어야 하는가. SW 아키텍처는 해당 권역의 기술적, 정치적 권력 관계와 사용하는 사람들의 문화적 맥락이 투영된 결과물이다. 따라서 진정한 글로벌 아키텍트의 역할은, 독립된 표준을 선언하는 것이 아니라, EU, MENA, 인도 등 각 권역의 SW 아키텍트 팀들과 함께 뛰며 그들의 기술적 선택에 담긴 맥락을 이해하고, 정치권력의 견제 속에서 대한민국만의 중립적 가치를 투영하며 함께 구조를 만들어 나가는 것이다. 우리에게 필요한 것은 기술을 넘어선 이러한 각 권역의 아키텍처에 참여 하는 것이다. SW 아키텍트들은 SAP의 독자적인 개발 언어(ABAP)나 다소 경직된 아키텍처 구조에 대해 기술적인 의문을 제기한다. 하지만 그럼에도 불구하고 SAP는 전 세계 ERP 시장의 절대 강자로 군림하고 있다. 그 이유는 SAP가 단순히 더 뛰어난 소프트웨어를 판 것이 아니라, 전 세계 기업의 비즈니스 프로세스 자체를 자신들의 아키텍처에 맞춰 표준화하고, 이를 지원하는 거대한 컨설턴트와 개발자 생태계를 자신들의 SW아키텍처로 구축해 냈기 때문이다. 즉, SAP의 성공은 코드의 우아함이 아니라, 기업의 '운영 방식'이라는 거대한 컨텍스트를 장악한 아키텍처의 승리다. SAP의 사례가 우리에게 주는 교훈은 아키텍처의 진정한 힘은 기술 자체가 아니라, 그 기술이 사용되는 '맥락'과 '규칙'을 설계하는 데서 나온다는 것이다. 다극화 세계에서 우리가 가진 문화적 중립성은 바로 이 '맥락 설계'에 참여할 수 있는 최고의 무기이다. 각 권역의 파트너들과 함께 그들의 문화와 규범에 맞는 시스템의 운영 방식을 설계하고, 그 과정에 우리의 기술과 가치를 녹여내는 것이다. 실제로 이런 성공사례도 있다. 독보적인 공학설계 소프트웨어로 전세계를 평정한 한국의 SW회사도 있고, 컨테이너 선사 운영시스템이라는 독특한 분야에서 글로벌 1위 ERP가 된 한국 회사도 있다. 이제는 갈라파고스를 벗어나 글로벌 SW 시장의 핵심 플레이어가 될 수 있는 가장 중요한 시기에 한국의 SW산업이 놓인 것이다. 지난 수십년간 우리나라가 건설업을 활성화했듯이, 혹은 중공업을 양성했듯이 했던 Top-Down의 밀어 부치는 방식을 넘어, 각 권역의 문화에 녹아 함께 뛰는 글로벌 네트워크를 만들어 K-컨텐츠가 성장했듯이 K-소프트웨어 전성시절이 오기를 꿈꿔 본다. 다극화되는 세계에서 SW 시스템의 성공은 국경을 넘나드는 기술적 정교함과 문화적 통찰력의 조화에 달려 있으며, 이를 구현하는 SW 아키텍트의 역할은 글로벌 비즈니스 성패를 좌우하는 핵심 요소다. 다음 편에서는 AI 시대를 넘어, 인간과 시스템이 공존하는 미래의 SW 아키텍처는 어떤 모습일지, 그리고 SW 아키텍트의 끝나지 않은 여정에 대해 논의하며 연재를 마무리하고자 한다. ◆ 나희동 크리스컴퍼니 대표는... -정보관리기술사 (54회), SW아키텍트 (CPSA), 수석감리원 -전남대학교 산업공학과, 서울과학기술대학교 컴퓨터공학 석사 -CMU SEEK 1기 MSE, UTD SW MBA 수료 -전/투이컨설팅 SW아키텍처 담당 이사, 마르미III 개발참여 -전/싸이버로지텍 기술연구소 및 플랫폼사업본부 상무 -전/동양시스템즈 솔루션사업본부 본부장

2025.10.19 09:10나희동

[크리스의 SW아키텍트⑬] AI와 유통...아마존과 쿠팡의 새 고민

아마존의 추천 엔진이 초당 170만 건이 넘는 요청을 처리하고, 쿠팡의 물류 시스템이 수백만 개의 상품을 시간 단위로 예측해 배송하는 시대다. 유통, 특히 이커머스 분야는 지난 10년간 마이크로서비스 아키텍처(MSA)를 가장 적극적으로 도입하며 디지털 전환을 선도해 온 분야다. 하지만 아이러니하게도, 바로 그 성공적인 아키텍처가 이제는 진정한 AI 네이티브로의 진화를 가로막는 새로운 기술 부채가 되고 있다. 과거 유통 기업들은 거대한 단일 시스템(Monolithic)의 한계를 극복하기 위해 시스템을 '검색', '추천', '주문', '결제' 등 수백, 수천 개의 독립적인 마이크로서비스로 잘게 쪼갰다. 이를 통해 각 팀은 다른 서비스에 영향을 주지 않고 빠르게 기능을 개발하고 배포하며 엄청난 규모의 트래픽을 감당했다. 그러나 이 MSA 성공은 '데이터와 컨텍스트의 극단적인 파편화' 라는 새로운 문제를 낳았다. 고객 한 명의 행동 데이터가 수백 개의 서비스에 흩어져 저장되면서, '고객'이라는 하나의 전체적인 그림을 실시간으로 파악하는 것이 거의 불가능해진 것이다. 이 문제를 해결하기 위해 등장한 것이 '데이터 패브릭'과 같은 기술이었지만, 대부분 사후에 데이터를 취합하고 분석하는 데 그쳐 AI가 요구하는 '실시간성'을 만족시키지 못했다. AI가 진정으로 고객의 마음을 읽기 위해서는, 과거의 데이터를 분석하는 것을 넘어, 지금 이 순간 고객의 행동과 의도를 이해하고 다음 행동을 예측해야 하기 때문이다. 이 지점에서 '데이터 메시(Data Mesh)' 와 '상황 지속 계층(CPL, Contextual Persistency Layer)'은 파편화된 MSA를 넘어설 근본적인 해법을 제시한다. 진정한 AI 네이티브 유통 기업은 단순히 더 나은 추천을 제공하는 데 그치지 않는다. AI를 통해 고객과 함께 새로운 가치를 창출하는 '공동 가치 창출(Co-Creation)' 경험을 설계한다. 예를 들어, 한 가구 전문 유통사의 AI 에이전트와 고객의 상호작용을 상상해보자. 고객이 "새로 이사 갈 아파트 거실을 꾸미고 싶어"라고 말하는 순간, 시스템은 단순히 소파나 테이블을 추천하는 대신 '거실 꾸미기 프로젝트'라는 살아있는 컨텍스트를 생성한다. AI 에이전트는 고객에게 아파트 도면이나 사진을 요청하고, 선호하는 스타일(모던, 내추럴 등)과 예산을 물어본다. 그리고 생성형 AI를 활용해 고객의 공간에 자사 제품을 배치한 여러 가상 인테리어 시안을 실시간으로 만들어 제안한다. 이 과정에서 AI는 '상품 정보 서비스(MSA)'에서 각 가구의 크기와 재질을, '재고 서비스(MSA)'에서 실시간 재고를, '물류 서비스(MSA)'에서 배송 가능일을 확인한다. 이 모든 정보는 데이터 메시를 통해 각 도메인으로부터 가장 신선한 '데이터 상품' 형태로 공급된다. 고객이 가상 시안을 보며 "이 소파를 다른 색으로 바꿔줘"라고 요청하면, AI는 즉시 재고를 확인하고 시안을 변경해 보여준다. 나아가 "이 소파와 어울리는 러그를 추천해줘. 그리고 모두 다음 주 토요일에 배송받을 수 있을까?"라는 복합적인 질문에 대해서도, '상황 지속 계층' 에 저장된 '거실 꾸미기 프로젝트'라는 전체 맥락 안에서 각 마이크로서비스를 실시간으로 조율(Orchestration)해 최적의 답을 찾아낸다. 고객은 더 이상 개별 상품을 쇼핑하는 것이 아니라, AI라는 전문 인테리어 디자이너와 함께 자신의 공간이라는 '결과물'을 함께 만들어가는 경험을 하게 되는 것이다. 결국 AI 시대 유통 혁신의 최전선에 있는 기업들의 진짜 고민은 더 빠른 배송, 더 많은 상품이 아니다. 그것은 수천 개의 마이크로서비스가 뱉어내는 파편화된 데이터를 어떻게 하나의 살아있는 고객 컨텍스트로 엮어내고, 이를 통해 고객과 함께 새로운 가치를 창조하는 경험을 설계할 것인가에 대한 아키텍처 전쟁이다. 이 전쟁의 승패는 결국 데이터 메시와 상황 지속 계층을 통해, '장바구니'라는 거래의 순간을 넘어 '고객의 삶' 전체를 담아내는 아키텍처를 누가 먼저 완성하느냐에 달려있다. 다음 편에서는 지금까지 다룬 민간 산업을 넘어, 국가의 근간을 이루는 공공 및 국방 분야가 AI 네이티브로 전환하기 위해 어떤 독특하고 중대한 아키텍처적 과제에 직면해 있는지 다루려한다. ◆ 나희동 크리스컴퍼니 대표는... -정보관리기술사 (54회), SW아키텍트 (CPSA), 수석감리원 -전남대학교 산업공학과, 서울과학기술대학교 컴퓨터공학 석사 -CMU SEEK 1기 MSE, UTD SW MBA 수료 -전/투이컨설팅 SW아키텍처 담당 이사, 마르미III 개발참여 -전/싸이버로지텍 기술연구소 및 플랫폼사업본부 상무 -전/동양시스템즈 솔루션사업본부 본부장

2025.09.06 09:21나희동

[크리스의 SW아키텍트②] 완벽한 보안, 결함없는 시스템구조 설계가 시작

지난 1편에서는 최근 대형 보안사고 근본원인이 시스템 복잡성과 관리 부재, 특히 '관찰 가능성'의 위기에서 비롯됐다고 지적, 보안이 단순 기능이 아닌 아키텍처 문제임을 설명했다. 그동안 보안문제를 사고가 터지면 더 강력한 방화벽을 도입하거나 최신 보안 솔루션을 추가하는 것으로 해결하려 했다. 하지만 이러한 접근은 이미 구조적 취약점을 안고 있는 시스템에 갑옷을 덧입히는 것과 같다. 근본적인 해결책이 될 수 없는 것이다. 게다가 시스템이 내포하고 있는 구조적인 보안 결함은 해결할 수 없다. 때문에 요즘은 설계 단계에서부터 보안을 시스템의 디엔에이(DNA)에 각인 시키는 패러다임 전환론이 나오고 있다. 이러한 문제에 대응하기 위한 핵심 개념이 바로 '설계 기반 보안(Security by Design)' 이다. 이는 개발이 거의 끝난 시점에 보안을 검토하는 전통 방식에서 벗어나, 소프트웨어(SW) 개발 생명주기(SDLC)의 가장 첫 단계인 아키텍처 설계 시점부터 보안을 핵심 요소로 통합하는 접근 방식이다. 시스템이 마주할 잠재적 위협을 예측하고 분석하는 위협 모델링을 수행하고, 필수적인 보안 요구사항을 정의하며, 안전한 아키텍처 패턴을 적용해, 시스템의 구조자체가 보안에 강건하고 회복탄력성을 갖추도록 해야한다는 것이다. 이러한 접근은 나중에 취약점을 수정하는 것보다 훨씬 비용 효율적이며, 시스템 근본 안정성을 높이는 가장 효과적인 방법이다. 모든 아키텍처는 구조 자체의 약점과 강점을 갖고 있다. 이는 '절대 신뢰하지 말고, 항상 검증하라 (Never trust, always verify)'는 원칙인 '제로 트러스트 (Zero Trust)' 개념과도 상통한다. 내부 네트워크는 안전하다고 가정하고 입구에서 외부 침입만 막는 방식은, 클라우드와 원격 근무가 보편화하고 마이크로서비스아키텍처(MSA)처럼 시스템 내부가 복잡해진 오늘날은 더이상 유효하지 않다. 일단 내부망에 침투하면 내부 시스템 간 자유로운 이동이 가능해져 큰 피해로 이어지기 때문이다. '제로 트러스트 아키텍처'는 네트워크 내외부를 막론하고 어떤 사용자나 서비스도 기본적으로 신뢰하지 않는다. 모든 접근 요청은 그것이 어디에서 오든 반드시 신원을 확인하고 권한을 검증 받아야 한다. 이를 위해 모든 사용자, 기기, 서비스에 대한 강력한 신원 인증, 각 주체에게 필요한 최소한의 권한만 부여하는 '최소 권한 원칙' 적용, 네트워크를 잘게 쪼개 침해 사고 피해 확산을 막는 '마이크로세그멘테이션 (Micro-segmentation)', 그리고 시스템 모든 활동과 트래픽을 지속해서 모니터링하고 분석하는 체계 등을 아키텍처에 반영해야 한다. 세상에 100% 뚫리지 않는 방패는 없다. 중요한 것은 공격을 당하더라도 피해를 최소화하고, 신속하게 탐지하며, 빠르게 복구할 수 있는 '회복탄력성 (Resilience)'을 갖추는 일이다. 이러한 회복탄력성은 오직 소프트웨어(SW) 구조에서부터 고려해야만 달성가능한 목표다. 단순히 기능을 구현하는 것을 넘어, 시스템 잠재 위험을 예측하고 안전하고 신뢰할 수 있는 시스템 청사진을 그려야 한다. 보안은 더이상 선택이 아닌, 시스템 품질과 가치를 결정하는 근본적인 아키텍처 문제다. 다음 편에서는 마이크로서비스아키텍처(MSA)가 야기하는 운영 복잡성 현실과, 이에 대한 대안으로 주목받는 새로운 아키텍처 스타일에 대해 논의하려 한다. ◆ 나희동 크리스컴퍼니 대표는... 30년간 소프트웨어 아키텍처 분야를 선도해 온 정보처리기술사(54회)이자 국제 SW 아키텍처 협회(iSAQB®) 공인 SW아키텍트다. CBD개발방법론인 마르미III 개발에 아키텍처 부분에 참여했고, 미국 카네기멜론대학(Carnegie Mellon University) MSE 프로그램에서 SW 아키텍처를 연구, 릭 카즈먼(Rick Kazman) 교수와 기술 부채 분석 프로젝트를 공동 수행, 최신 이론과 현장 역량을 심화했다. 글로벌 해운 및 금융권 차세대 시스템 아키텍처를 성공적으로 설계했고, 현재는 해외 SW 아키텍처 관련 자문과 AI로 인한 지능형 SW 재설계를 글로벌 고객들에게 자문하는 현장 전문가로 활동하고 있다.

2025.06.21 10:21나희동

해킹사태로 본 IT시스템 민낯···"보안은 기능 아닌 아키텍처"

우리는 지금 AI가 촉발한 IT 생태계의 거대한 변혁기 한가운데 서 있습니다. 과거의 성공 방정식은 더 이상 유효하지 않으며, 소프트웨어(SW) 개발과 아키텍처 역시 근본적인 변화를 요구 받고 있습니다. 국제 SW 아키텍트 전문가인 나희동 크리스컴퍼니 대표(기술사, CPSA)가 격변의 시기에 SW 아키텍트가 나아가야 할 방향과 구체적인 기술 통찰을 연재합니다. 단순한 기술 소개를 넘어, 시사적인 사건과 트렌드를 아키텍처 관점에서 해석하고, 미래를 준비하는 지혜를 모색합니다.(편집자주) 대한민국은 ICT 강국이지만, 최근 SK텔레콤의 유심 정보 유출과 같은 대형 보안 사고와 2023년 국가행정망 마비 사태 등은 우리나라 IT 시스템의 근본적인 취약성에 대한 심각한 질문을 던지고 있다. 많은 경우, 보안 사고가 발생하면 특정 시스템의 버그나 운영상의 실수로 원인을 한정 짓는 경향이 있다. 그러나 소프트웨어(SW) 아키텍트 관점에서 이런 사고들의 이면을 들여다보면, 근본적인 문제는 훨씬 더 깊은 곳, 바로 시스템의 '아키텍처 설계' 자체와 오랫동안 방치된 '기술 부채'에 있음을 발견하게 된다. 이제 보안은 단순히 방화벽을 추가하거나 암호화 기능을 덧붙이는 문제가 아니다. 시스템의 뼈대를 만드는 설계 단계부터 내재화돼야 할 핵심 가치다. ■ 보안은 왜 아키텍처 문제 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많다. 예를 들어, 서비스 간 신뢰 관계가 명확하게 정의되지 않았거나, 내부 서비스들이 과도한 권한을 가지고 서로 통신하는 구조, 데이터가 시스템 내부에서 안전하지 않게 흐르는 설계 등은 해커에게 넓은 공격 통로를 열어주는 것과 같다. 특히 마이크로서비스 아키텍처(MSA)와 같이 다수의 서비스가 분산돼 상호작용하는 환경에서는, 보안에 대한 아키텍처 고려가 없다면 공격 표면(Attack Surface)이 기하급수적으로 넓어질 수 있다. 보안이 취약한 단 하나의 서비스가 전체 시스템을 위협하는 '관문'이 될 수 있기 때문이다. 이처럼 보안은 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화 할 것인가에 대한 근본적인 아키텍처 문제다. ■ '맹신'이 부른 복잡성과 '관찰 가능성' 위기 MSA나 AI 기반 자동화와 같은 첨단 기술을 도입하면 시스템이 저절로 안정화하고 효율적으로 운영이 될 것이라는 막연한 기대감을 가지고 있다. 그러나 이러한 기술들은 제대로 된 아키텍처적 관리와 통제가 없다면, 오히려 시스템 복잡성을 기하급수적으로 증가시키는 양날의 검이 될 수 있다. 수많은 서비스가 분산돼 서로 통신하고, AI가 자동으로 시스템을 제어하는 환경은 그 내부를 명확히 들여다보고 이해하는 것을 극도로 어렵게 만든다. 이것이 바로 '관찰 가능성(Observability)'의 위기다. 시스템 내부 상태를 외부에서 얼마나 잘 추론할 수 있는 지를 의미하는 관찰 가능성이 확보되지 않으면, 시스템은 사실상 '블랙박스' 상태가 된다. 문제가 발생해도 원인이 무엇인지, 어디서 시작되었는지 파악하는 데 엄청난 시간이 걸리거나, 심지어 문제 발생 자체를 인지하지 못할 수도 있다. SW 아키텍처 설계 단계부터 세심한 관리가 부재할 때, 복잡성은 통제 불능이 되고 시스템은 예고된 위험을 안고 운영될 수밖에 없다. 최근의 대형 IT 장애들이 신속한 원인 규명에 실패하고 빠른 기능개선 대응이 늦었던 이유가 이 관찰 가능성의 부재 때문이다. ■ 보안, 아키텍처와 관찰 가능성의 또 다른 이름 이러한 관찰 가능성의 위기는 곧바로 보안의 위기로 직결된다. 시스템 내부에서 어떤 일이 벌어지고 있는지 제대로 볼 수 없다면, 외부 침입이나 내부의 비정상적인 활동을 어떻게 탐지하고 대응할 수 있을까? SK텔레콤 유심 정보 유출 사건에서 2년이 넘는 기간 동안 침해 사실을 인지하지 못했다는 것은, 관찰 가능성이 부재한 시스템이 보안에 얼마나 취약한지를 명확히 보여주는 사례다. 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많기 때문이다. 보안은 단순 솔루션이나 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화할 것인가에 대한 근본적인 아키텍처 문제다. ■ SW 아키텍트 책임과 역할 재조명 세상에 100% 뚫리지 않는 방패는 없다. 중요한 것은 공격을 당하더라도 피해를 최소화하고, 신속하게 탐지하며, 빠르게 복구할 수 있는 '회복탄력성(Resilience) 을 갖추는 것이다. 그리고 이러한 회복탄력성은 바로 SW 아키텍처 설계에서 비롯된다. SW 아키텍트는 단순히 기능을 구현하는 것을 넘어, 시스템의 잠재적 위험을 예측하고, 복잡성을 제어하며, 관찰 가능성을 확보해 안전하고 신뢰할 수 있는 시스템의 청사진을 그리는 핵심적인 역할을 수행한다. 보안은 더 이상 선택이 아닌, 시스템의 품질과 가치를 결정하는 근본적인 아키텍처 문제다. ◆ 나희동 크리스컴퍼니 대표는... 30년간 소프트웨어 아키텍처 분야를 선도해 온 정보처리기술사(54회)이자 국제 SW 아키텍처 협회(iSAQB®) 공인 SW아키텍트다. CBD개발방법론인 마르미III 개발에 아키텍처 부분에 참여했고, 미국 카네기멜론대학(Carnegie Mellon University) MSE 프로그램에서 SW 아키텍처를 연구, 릭 카즈먼(Rick Kazman) 교수와 기술 부채 분석 프로젝트를 공동 수행, 최신 이론과 현장 역량을 심화했다. 글로벌 해운 및 금융권 차세대 시스템 아키텍처를 성공적으로 설계했고, 현재는 해외 SW 아키텍처 관련 자문과 AI로 인한 지능형 SW 재설계를 글로벌 고객들에게 자문하는 현장 전문가로 활동하고 있다.

2025.06.15 17:09나희동