레거시 시스템 교체시 알아야할 7가지 점검사항

자동차, 기계, 옷 등 일정기간 그 쓰임새의 목적과 유효기간이 지나면 언젠가는 교체가 필요합니다. IT시스템 역시 예외는 아닙니다. 레거시 시스템이란 오래된 컴퓨터 시스템 또는 응용프로그램이나 아직도 현장에서 사용하고 있는 시스템을 말합니다.

레거시 시스템을 계속 사용하는 이유는 예산 부족, 중요한 레거시 응용프로그램에 대한 유지 필요성, 임직원의 새로운 시스템 사용 거부감 등 입니다. 이러한 레거시 시스템은 인해 조직의 전반적인 보안수준을 낮출 수 있습니다.

레거시 시스템은 잠재적인 보안취약점의 패치에 대한 문제를 가지고 있으며, MFA(Multi-Factor Authentication)이나 SSO(Single-Sign On) 등과 같은 새로운 보안기능과 호환되지 않을 수 있습니다. 보안이 상대적으로 약한 곳을 찾고, 끊임없이 공격을 시도하는 공격자에게는 좋은 먹잇감일 것입니다.

레거시 시스템을 교체하는 것은 시스템 전원을 뺏다가 꼽는 것처럼 쉬운 일이 아닙니다. 하지만, 기업이 새로운 서비스를 도입하고 그와 걸맞는 보안수준을 유지하고자 한다며, 반드시 고려해야할 부분입니다. 레거시 시스템을 교체하기 위해서는 종합적인 계획을 수립하고 철저한 준비과정이 필요합니다. 다음은 레거시 시스템 교체시에 고려해야 할 7가지 사항 입니다.

1.     레거시 시스템 교체 필요성 및 시점에 대한 인지

2.     데이터 마이그레이션 계획수립

3.     모든 데이터에 대한 백업 준비

4.     레거시 시스템을 위한 보안시스템 중단계획

5.     순차적, 단계적 이전을 통한 거부감 및 반발 최소화

6.     Roll Back필요시 방법과 대책

7.     종료 및 폐기되는 레거시 시스템에 대한 보안

 

7가지 사항에 대한 자세한 내용은 IBM Security Intelligence 블로그의 “Legacy Systems: Seven Things to Know When Sunsetting”에서 알아보실 수 있습니다.