열린마당
ⓒ CIO Korea, Bernard Golden | CIO
2012년 11월 22일 (목)
클라우드 보안이 수 년 동안 논의됐고 기업의 클라우드 도입에서 가장 큰 장벽으로 지목되기도 했다. 하지만 이러한 논의는 잘못된 것이며 클라우드 도입의 더 큰 과제를 무시하는 것이라고 CIO닷컴 칼럼니스트 버나드 골든은 주장하고 있다.
필자는 클라우드 컴퓨팅에 대한 우려의 글들이나 컨퍼런스 또는 프레젠테이션 장에서 흥미로운 현상을 발견하곤 한다. 지난 5년 동안, 클라우드 컴퓨팅 컨퍼런스에서 가장 크게 떠오르는 화두가 바로 보안이란 것이다. 아마도 앞으로 한 동안은 계속 그럴 것이라고 생각한다. 이는 빌 머레이가 주연한 사랑의 블랙홀(Groundhog Day)의 주인공이 매일 똑같은 일을 겪는 것과 마찬가지다. "이런 문제를 해결해 사용자를 더욱 편안하게 만들어야 한다"는 식으로, 매 컨퍼런스마다 똑 같은 말을 하고, 동일한 해법을 내놓고 있다. 최근 열린 클라우드 엑스포(Cloud Expo)도 마찬가지였다. 모든 발표, 기존연설, 패널 토의가 보안 문제에 초점을 맞추고 있었다. 그러나 필자는 다른 길을 선택했다. 'IT의 민주화'에 대한 프레젠테이션을 통해 사용자(예, 개발자)의 기대치 개선에 초점을 맞췄다.
돌아보면, 필자 역시 보안 문제에 줄곧 초점을 맞췄다. 클라우드 보안에 대한 관심이 높다. 많은 IT업체들이 클라우드 보안 부문에 중점을 두고 있다. 컨퍼런스에서는 클라우드 보안에 대한 프레젠테이션이 끊이지 않는다. 그러나 사람들이 이 문제를 걱정하는 수준을 넘어서, 실제 경감 대책이나 베스트 프랙티스를 수립해 이행하도록 유도하지는 못하고 있다. 마치 연극 '고도를 기다리며(Waiting for Godot)'와 같은 상황이다. '말'은 넘치지만, '결과'가 나오지 않는 것이다.
클라우드 보안은 기업 보안을 개선할 수 있다
잠재적인 클라우드 사용자들이 클라우드 컴퓨팅과 보안 문제를 조사한 뒤, 보안 문제를 바로잡기 어렵다고 판단하고 클라우드 컴퓨팅 도입을 고려하지 않겠다는 섣부른 결론을 내릴지도 모르겠다. 또 클라우드 관련 컨퍼런스에서 끊임없이 이 문제가 논의되고 있는 것이 클라우드 컴퓨팅이 본질적으로 가지고 있는 보안 문제점을 시사한다고 생각할 수도 있다.
IT에서는 보안 문제를 자주 언급한다. 그러나 보안이 IT와 관련된 의사 결정을 좌지우지 하지는 않는다. 마이크로소프트 윈도우(특히 윈도우 서버)가 보안 문제로 악명이 높지만 많은 기업들이 이를 이용하고 있는 것이 증거가 된다.
필자는 보안이 너무 중요한 문제여서 IT조직들이 이를 조사해, 보안 문제를 해결할 수 없다고 판단해 퍼블릭 클라우드 컴퓨팅 도입을 주저한다는 주장에 의구심을 가지고 있다.
사실 많은 기업과 사용자들의 경우, 퍼블릭 클라우드 컴퓨팅은 보안 측면에서 '크게 한 걸음을 떼는 것'이다. 필자는 최근 의료 부문의 중소 SaaS 공급업체인 헬소노미(Healthonomy)의 CEO와 이야기를 나눈 적이 있다. 이 회사는 아마존 웹 서비스(AWS)를 이용해 HIPAA 규제를 준수할 수 있었다. 이 회사의 CEO는 "우리 회사는 규모가 작아 코로케이션 시설에 독자적인 데이터센터를 마련해 HIPAA 준수에 필요한 기반 요건을 갖출 여건이 되지 않았다. 그러나 AWS가 이를 가능하도록 해줬다"라고 언급했다. 또 아마존의 보안 수준이 통상 의료진을 고객으로 두고 있는 헬소노미의 PC 기반 환경 보안 수준보다 낫다고 덧붙였다.
진짜 문제는 '보안'이 아닌 '개발자의 생산성'이다
'사랑의 블랙홀'의 상황을 닮은 화두가 필자에게 시사하는 바가 있다. 보안 문제에는 크게 2가지 요소가 있다는 것이다.
첫째, 외부 업체에 의존하기를 꺼리는 경향이 있다. 외부 클라우드 업체에 보안 문제가 발생할 경우, 사실 이 문제가 공급업체의 책임이기는 하지만 IT에게 책임 추궁이 떨어질 수도 있다는 의혹 때문이다. IT가 공급업체의 보안 문제로부터 완전히 자유롭다는 확실한 신호가 '저 높은 곳'에서 제시되지 않는 한(누군가, 또는 다른 어느 곳으로부터의 정책이나 문서), IT 담당자들은 계속해서 보안 문제에 대해 목소리를 높일 것이다.
필자는 3개월 전 클라우드 도입에 있어 이런 문제들에 대해 글을 쓴 적이 있다. 그러나 여기에서 이런 신호는 절대 제시되지 않을 것이라는 점을 덧붙이고 싶다. 외부 공급업체에 의존을 하다 보면 위험에 노출되기 마련이다. 그러나 여기서 핵심 질문은 이익이 이런 위험을 상쇄하고, 뛰어넘는가 하는 것이다.
둘째, 프라이빗 클라우드를 실제 도입할 수 있게 되기까지, 본능적으로 프라이빗 클라우드 솔루션과 이에 부수되는 패턴을 선호하는 경향이 있다. 클라우드 컴퓨팅에 대한 걱정(또는 FDU: 불안, 불확실성, 의구심)이 제기된다면, 프라이빗 클라우드를 제대로 준비하기 위해서는 충분한 시간이 필요하다.
필자는 IT의 통제 아래 이뤄지는 것들만을 신뢰할 수 있다는 믿음이 본능적이라는 것을 이해할 수 있다.
그러나 유념할 부분이 있다. 클라우드 컴퓨팅 도입과 관련된 '전투'는 '보안'에 있지 않다. 특정 클라우드 환경이 사용자(개발자)의 업무 생산성 향상에 도움이 되는지가 중요하다. 클라우드 도입에 있어 가장 중요한 기준은 보안이 아니다. 클라우드 환경이 다음에 소개하는 개발자 민첩성을 얼마나 잘 지원하는지에 있다.
이런 부분들에 가장 잘 들어맞는 퍼블릭 클라우드 서비스를 개발자에게 제공해야 한다. 이보다 못한 서비스들은 도움이 되지 않는다.
필자는 클라우드 컨퍼런스의 논제가 빠른 시일 내 바뀔 것이라고는 기대하지 않는다. 보안이 계속 주요 논제 자리를 차지할 전망이다. 또 불행히도 그 내용과 강도 또한 과거와 별로 다름없을 것이라고 판단한다.
그러나 이런 논제에 계속 초점을 맞추는 사람들에게 있어 더 큰 문제는 이런 논제에 끝이 있는가 하는 것이다. 클라우드를 활용하는 사람들은 이런 논제들을 무시하고, 자신이 할 일을 할 것이기 때문이다. 이는 섀도우 IT(기업 승인 없이 내부에서 구축되는 시스템 및 솔루션)를 부추길 뿐이다. 지금은 숙고에 지나치게 많은 시간을 허비할 때가 아니다. 작고한 아메리칸 풋볼 감독인 조지 알렌(George Allen)의 명언대로 '미래는 지금이기 때문이다'.
*Bernard Golden은 클라우드 관리 소프트웨어 회사인 엔스트라투스 네트워크(enStratus Networks)에서 엔터프라이즈 솔루션을 담당하는 부사장이다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/14782]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293116 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283762 | 2020-10-27 |
| 562 | 그놈 "전통적 리눅스 UI 요소 되살린다" | 4688 | 2012-11-26 |
| 561 | [주간 클라우드 동향] 클라우드 시대의 새로운 유행 ‘SDN’ | 4883 | 2012-11-26 |
| 560 | 전자정부 표준프레임워크 새버전 공개 | 5345 | 2012-11-26 |
| 559 | “3년 내 440만개“ 빅데이터 일자리 뭐가 있을까 | 5460 | 2012-11-23 |
| 558 | 칼럼 | 기업이 클라우드 도입을 망설이는 진짜 이유 | 5763 | 2012-11-23 |
| 557 | 스마트카 OS, 어디까지 왔나 | 5526 | 2012-11-23 |
| 556 | 하둡, 데이터 분석에 활용하기까지 | 4880 | 2012-11-23 |
| 555 | 2012년의 하둡, 그리고 2013년의 하둡 | 5843 | 2012-11-22 |
| 554 | 안드로이드 국내 점유율 68.4%…iOS의 5배 | 4926 | 2012-11-22 |
| 553 | MS, 비동기 프로그래밍 모델 ‘Rx’ 오픈소스로 푼다 | 5089 | 2012-11-22 |
0개 댓글