미래를 위해 노후화된 소프트웨어를 혁신합니다
레거시 시스템을 업데이트하고 AI를 안전하게 통합하는 방법
제가 사이버 보안 리더로서 경력을 시작한 초기에, 보안 운영 센터(SOC)에서 레거시 애플리케이션과 관련된 사고가 발생했음을 알려왔습니다. 안타깝게도, 레거시 애플리케이션의 경우 흔히 그렇듯이, 우리는 시스템을 100% 모니터링할 수 없었으며, 어떤 침입자가 구버전의 웹 개발 플랫폼에 존재하는 잘 알려진 취약점을 악용해 시스템에 액세스했습니다.
전 직원이 총력을 기울여 대응에 나서고 있을 때, 우리 팀원 하나가 문제가 있다는 사실을 제게 이�야기했습니다. 그 팀원은 지난 몇 년 동안 시스템에서 여러 차례 문제가 발생했고, 개발팀에 소프트웨어 업데이트 요청을 100건 정도 보냈다고 말했습니다. 저는 그때 제 경력 동안 모든 권한을 다 동원해 그 문제를 해결해야겠다고 다짐했습니다. 그러나 애플리케이션을 작성한 사람이 5년 전에 퇴사했기 때문에 개발팀에서는 해당 업데이트를 완료할 수 없었습니다.
그때를 생각하면 아직도 화가 납니다. 정보 보안 분야에서는 깜짝 놀랄 상황을 반기는 경우가 거의 없죠. 다만 제 팀에서는 이런 일이 발생할 것을 이미 알고 있었습니다. 문제가 있다는 사실은 알고 있었지만, 이를 담당하는 개발팀의 제약으로 인해 문제 해결의 우선순위를 정하는 것이 거의 불가능했습니다.
결국 5일간 모든 직원이 투입된 대응 상황이 벌어졌고, 우리는 알려진 취약점이 덜한 새로운 버전까지 웹 플랫폼을 업그레이드하고 웹 애플리케이션 방화벽을 일부 업데이트하는 등 취약점을 억제하고, 찾아 없애며, 복원하려고 노력했습니다. 포렌식 및 결과 검증, 규제 기관과의 커뮤니케이션, 알림 등의 모든 작업에는 10일 정도 걸렸고 저로서는 셀 수도 없는 시간을 쏟아 부어야 했습니다.
엎친 데 덮친 격으로, 이 소프트웨어 애플리케이션의 연간 수익은 500만 달러 수준으로, 사업부 전체 수익의 1%도 안 되었습니다. 문제를 해결하는 데 드는 비용 때문에 시스템의 연간 수익이 전부 사라졌습니다.
제 경력 중 발생한 그러한 불편한 순간은 애플리케이션 최신화가 왜 그렇게 중요한지를 보여주는 사례 중 하나일 뿐입니다. 최신 위협으로부터 애플리케이션을 보호하려면 최신화해야 합니다. 최신화는 또한 새 기능 개발 속도를 높이고, 확대하여 더 많은 사용자에게 공급하며, AI와 같은 새로운 기술을 통합하고, 전반적으로 더 나은 경험을 제공하는 데 도움이 됩니다. 하지만 이는 쉽지 않습니다.
애플리케이션 최신화의 주요 장애물 직면
2026 Cloudflare 애플리케이션 혁신 보고서에서 알 수 있듯이, 많은 조직에서 애플리케이션을 최신화하면서 상당한 난관에 부딪히고 있습니다. 예를 들어, 조직의 3분의 1 이상이 복잡한 최신화 프로젝트 진행을 방해하는 요소로 의사결정의 분산을 꼽았습니다.
여러 조직에서는 동일한 목표에 대하여 여러 팀을 조율하는 것 또한 도전 과제라고 고백했습니다. 순조롭게 소프트웨어를 최신화하고 있는 조직 중 75%는 개발자가 기존 시스템을 최신화하기보다 새로운 시스템을 구축하는 데 전념하고 있다고 응답했습니다. 이는 AI가 초고속 혁신을 가능하게 함으로써 누구나 뒤처질 것을 두려워하게 된 현 시대에 특히 더 잘 들어맞는 말입니다.
기업의 리더들은 소프트웨어를 최신화하는 것이 AI를 활용하고 경쟁 우위를 강화하는 데 있어 중요하다는 사실을 잘 ��알고 있습니다. 레거시 인프라와 애플리케이션이 어제의 한계를 모든 혁신 노력에 가져오므로, 진행이 더뎌지고 팀이 낡은 운영 모델에 얽매이게 됩니다. 애플리케이션 최신화의 장애물을 제거하고 팀이 레거시 애플리케이션을 최신화하는 데 집중하는 것이 성장을 저해하는 마찰을 없애는 첫걸음입니다.
애플리케이션 최신화 과제 해결을 위한 모범 사례
애플리케이션 최신화는 간단하게 진행되는 일이 거의 없습니다. 팀에서는 이니셔티브를 방해하거나 완전히 실패하게 만들 수 있는 다양한 장애물에 직면하는 경우가 많습니다. 이러한 장애물이 모두 기술적인 것은 아닙니다. 새로운 소프트웨어 아키텍처를 구현하고 애플리케이션을 다른 시스템과 통합하는 것 외에도 변화에 대한 비즈니스 타당성을 제시하고 상세한 계획을 수립해야 합니다.
이러한 주요 과제를 극복하기 위한 4가지 모범 사례는 다음과 같습니다.
1. 주요 이해 관계자 조율
애플리케이션 최신화 작업을 수행하기 전에 최고 경영진 및 이사회를 포함한 주요 이해 관계자와 조율해야 합니다. 네트워크 보안 리더의 지원이 필요한 것은 예산 승인을 받기 위한 것뿐만이 아닙니다. 이들의 지지를 받지 않으면 진행에 속도가 나지 않기 때문입니다. 목표와 우선순위에 대한 공통된 이해가 없다면, 이 리더들은 향후 다른 프로젝트에 집중하도록 요청할 수 있으며, 이로 인해 애플리케이션 최신화 프로젝트를 완수하기가 어렵거나 불가능해질 수 있습니다.
비즈니스 성과와 투자 수익 기대치를 명확하게 파악해야 합니다. 신제품 출시 시간을 단축하거나 운영 리스크를 줄이고, 고객 경험을 향상하며, 비용 절감 효과를 거두는 등 비즈니스 결과에 집중하면 최신화의 이점을 더 효과적으로 알릴 수 있습니다.
최신화가 성공하려면 모든 이해관계자가 무엇이 바뀌는지뿐만 아니라 왜 바뀌는지까지 이해할 수 있어야 합니다. 경영진이 동참하면 부서별 관리자, 직원, 심지어 제3자 파트너까지 변화를 수용할 이유를 찾게 되어 프로젝트 성공이 더욱 보장될 수 있습니다.
2. 최신화 로드맵 구축
어디를 향해 가야 할지 모르면 앞으로 나아가기 어렵습니다. 명확한 로드맵이 없다면 장기 목표를 확고히 지키기 어렵습니다. 새로운 요구사항과 등장하는 기술로 인해 이 여정은 더욱 도전적입니다.
성공적인 로드맵을 작성하면 장기적인 관점에서 이상적으로 조직의 전반적인 기술을 발전시키기 위한 청사진이 제시됩니다. 로드맵을 제대로 작성하면 조직의 전략적 사업 목표를 지원하는 데 필요한 기술적 작업, 특히 안전하고 최신 애플리케이션을 유지 관리하는 데 필요한 노력을 명확하게 제시할 수 있습니다.
귀사의 애플리케�이션 최신화 이니셔티브가 가장 중요하게 인식되도록 로드맵을 일찍 구축하세요. 우선순위를 정한 후, 속도, 보안, 비즈니스 영향 간 균형을 이루는 계획을 세웁니다. 로드맵에 따라 리호스팅, 리플랫폼, 리팩터링 등의 기술 접근 방식 중 하나 이상을 선택해야 합니다. 이들은 각각 장단점 및 최적의 사용 사례가 있습니다.
경쟁하는 우선순위, 예산 제약, 인재, 교육 요구 사항 등 잠재적 과제를 부각시키면 동료 및 이사회에 비즈니스 맥락 내에서 향후 경로를 이해할 수 있는 기준을 제공할 수 있습니다. 조직의 광범위한 전략 내에서 로드맵을 개발하면 비즈니스 중단을 줄이고 조직의 민첩성에 대한 신뢰를 구축하는 단계별 점진적 접근 방식을 취할 수 있습니다.
3. 통합 최신화
팀에서는 본격적으로 업무에 착수할 때, 다른 레거시 시스템으로 인해 장애물에 부딪힐 수 있습니다. 애플리케이션 프로그래밍 인터페이스(API)는 오래전부터 존재해 왔지만, 모든 시스템에 최신 API가 제공되지는 않습니다. 또한, 설계상 또는 제약으로 인해 API를 제공하지 않는 애플리케이션(예: 핵심 뱅킹 또는 보험 시스템, 맞춤형 내부 애플리케이션, 틈새 SaaS 애플리케이션)이 사용자 환경에 있을 수 있습니다.
API는 애플리케이션 통합에 가장 직접적이고 신속한 접근 방식을 제공하는 경우가 많지만, 종속 시스템과의 연결성을 ��유지하기 위한 유일한 대안은 아닙니다. 맞춤형 스크립트, 일괄 처리, 직접 데이터베이스 연결, 메시지 브로커 등은 시스템 간의 원활하고 자동화된 통신을 생성할 수 있는 가능한 솔루션을 제공합니다. 이상적이지는 않지만, 이들은 수동 처리에 비해 상당한 이점이 있습니다.
반대로, 최신화 프로젝트의 일환으로 시스템 통합을 개선할 기회를 모색하세요. 하나의 애플리케이션을 최신화할 때 이전에 제공되지 않던 API가 도입될 경우, 새롭게 최신화된 애플리케이션의 모든 연결 지점을 업데이트함으로써 전체 독립 애플리케이션 집합을 최신화할 수 있습니다. 모멘텀에 대해 이야기해 보겠습니다!
중요한 것은 단순히 통합이 어떻게 이루어지는지가 아니라, 필요한 시스템 간 통신과 데이터 교환이 안전하고, 자동화되어 있으며, 감사 가능하고, 모니터링 가능해야 한다는 점입니다. 애플리케이션 현대화는 결과적으로 구축된 시스템이 조직의 최신 애플리케이션에 대한 새로운 최고 수준을 충족하거나 그 이상이 될 때 가장 큰 효과를 발휘합니다.
4. AI 수용 — 전략적 측면
기술 및 비즈니스 리더는 조직에서 AI를 활용하기를 간절히 원하며, 애플리케이션 최신화 리더의 93%는 자신의 최신화 노력이 AI 사용에 매우 긍정적인 영향을 미친다고 이야기합니다. AI는 애플리케이션 최신화 분야에서 최신이자, 어쩌면 가장 큰 변혁자입니다.
많은 경우 조직에서는 AI를 제품에 통합할 뿐만 아니라 개발을 가속하는 데 사용하고 있습니다. 개발자가 코드 생성을 위해 AI를 빠르게 채택하고, 자신이 직접 애플리케이션을 구축하기 위해 바이브 코딩을 활용하는 ‘시민 개발자’의 수가 늘어나면서, 보안팀에서 검토해야 할 작업이 그 어느 때보다 증가했습니다.
AI에 대한 열광에도 불구하고, AI 때문에 여러 새로운 잠재적 위협이 초래되어 최신화 노력이 복잡해집니다. 프롬프트 삽입이나 모델 포이즈닝에만 한정되지 않고, AI가 본질적으로 시스템 전반에 걸쳐 강력한 접근 권한을 가짐으로써 공격면이 확장됩니다. 또한 AI의 신속한 작동 속도 때문에 프로세스와 기술의 제약이 가중되어 기존 도구와 워크플로우가 더 이상 충분하지 않게 될 수 있습니다.
조직에서 기존 애플리케이션을 최신화하고 새로운 기회를 만들기 위해 AI 활용을 확대할 때, 기존 거버넌스, 보장, 운영 도구, 프로세스를 평가하고 이에 맞게 조정하는 것이 중요합니다. 로드맵의 중요성을 기억하고, 이를 통해 개선된 속도에 따른 생산성을 강화하는 체계를 확립해야 합니다.
애플리케이션 최신화를 위한 장애물 극복
애플리케이션 최신화는 결코 쉽지 않습니다. 장애물�은 현실적이며, 진행률을 상당히 늦출 수 있습니다. 하지만 극복할 수 있는 문제입니다. 이해관계자와 협력하고, 로드맵을 조기에 수립하며, 통합 허들을 이해하고, AI 수용에 신중한 접근 방식을 취하면 장애물을 극복하고 계속 진행해 나갈 수 있습니다.
Cloudflare에서는 애플리케이션 최신화 여정을 간소화하고 문제를 발 빠르게 해결하는 것을 지원할 수 있습니다. 애플리케이션에 AI를 통합하고 코드를 업데이트하며 최신 애플리케이션에 필요한 보안을 통합하는 등의 모든 작업을 단일 플랫폼에서 수행할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
2026 Cloudflare 애플리케이션 혁신 보고서에서 애플리케이션 최신화 과제와 일부 조직에서 최신화 여정을 예정보다 빠르게 진행하는 이유를 자세히 알아보세요.
작성자
Liz Morton — @liz-morton-543b014
Cloudflare 필드 CISO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
소프트웨어 업그레이드로 더 나은 비즈니스 결과를 구현하는 방법
성공적인 시스템 진화의 가장 큰 장애물
흔히 나타나는 디지털 변환 장애물을 해결하는 검증된 3가지 방법