본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

클라우드 컴퓨팅 도입 계획의 위험도를 측정하는 방법

OSS 게시글 작성 시각 2013-11-05 14:47:51 게시글 조회수 3199

2013년 11월 04일 (월)

ⓒ ITWorld, Piyush Pant | Network World



클라우드 컴퓨팅은 IT 자원을 이용하는 방식을 바꿔 놓았지만, 인프라와 애플리케이션이 외부로 노출되면서 위험이 증가할 수 있다는 우려를 불러왔다. 그리고 이는 주로 가시성 및 통제와 관련된 문제이다.

이런 위험 증가에 대한 인식이 많은 산업 분야에서 클라우드 솔루션 도입을 가로막고 있다. 따라서 기업들에게 중요한 것은 이런 위험을 고려하면서 기업의 IT 솔루션을 클라우드로 이전하는 방법이 될 것이다.

클라우드 컴퓨팅의 장점 
먼저 클라우드 컴퓨팅의 주요 장점을 살펴보자.

- 규모의 경제 : 전통적인 IT와 IT 아웃소싱에는 구현과 유지보수에 많은 비용이 드는 인프라를 필요로 한다. 대조적으로 클라우드는 비용이 많이 들지 않는다. 인프라를 구축하고 내부 IT 전문가 팀을 구성하기 위해 자본을 투자할 필요가 없기 때문이다. 또 소비한 스토리지 용량에만 요금을 내면 된다. 간접비를 많이 지출하지 않고 쉽게 프로세싱과 스토리지를 확장 및 축소할 수 있다는 의미이다. 기업은 이를 통해 중요한 자원과 시간을 절약하고, IT가 더 혁신적인 계획에 집중할 수 있도록 해준다.

- 민첩성(Agility) : 대다수 CIO들은 저렴한 비용보다는 빠른 준비와 확장이 가능하기 때문에 클라우드 솔루션을 도입한다. 또 다른 주요 동인으로는 빠른 ROI 실현, IT 프로젝트 관리 및 조달, 통합, 변경 관리와 관련된 비용 절감을 들 수 있다. 기업은 지속적인 운용, 업데이트, 수리를 걱정할 필요가 없다. 클라우드 업체가 이를 담당하기 때문이다.

- 유연성 : 클라우드는 몇몇 분야에서 혁신을 촉진하고 있다. 또 기업 변화에 빠르게 적응을 하고 있다. 예를 들어, 온라인 유통업체는 클라우드 서비스를 이용해 웹 기반, POS, 온라인 구매 애플리케이션을 효과적으로 도입할 수 있다. 기업은 직원과 핵심 이해 관계자들이 클라우드에서 기업의 자원을 이용하도록 만들 수 있다. 이는 생산성 향상을 견인한다. 직원들의 위치나 사용 장치에 구애 받지 않기 때문이다. 또 많은 기업들이 비즈니스 애플리케이션을 더 많이 클라우드로 이전하고 있기 때문에 빅데이터 활용에도 도움을 준다.

위험 요소에 대한 이해
IT 관리자들은 통제권을 잃는 것을 가장 두려워한다. "우리가 아닌 다른 사람이 인프라를 책임지게 된다. 만약 문제가 발생하면 어떻게 될까?"라고 생각하는 것이다. 이와 관련해서는 인프라, 소프트웨어 기능, 데이터 측면의 위험들이 있다.

- 데이터 보안 : 클라우드 공급업체가 이용하는 보안 요소를 확인 및 확신할 수 없다는 점 때문에 우려를 한다. 기업 데이터가 외부에 위치해 있어 데이터 이동이 증가하기 때문에 데이터 도난과 해킹 위험이 명백해진다.

- 서비스 신뢰성 : 인터넷 연결이 느려질 확률이 높아지고, 클라우드 서비스 업체의 서비스가 중단될 가능성이 있기 때문에 신뢰성과 네트워크 의존성에 대한 질문이 제기될 수밖에 없다.

- 소프트웨어 관리 : 소프트웨어를 통제할 수 없기 때문에, 이를 수정 또는 업데이트하거나, 버그를 고치는 것이 아주 어려워질 수 있다.
-
기업 정보와 애플리케이션을 클라우드 서비스 공급업체게 위탁하고 싶어하지 않는 기업들이 모르고 있는 점이 하나 있다. 기업 내부의 IT 팀보다 외부의 클라우드 공급업체가 이런 위험을 더 잘 관리할 수 있다는 것이다. 클라우드 공급자는 여러 고객을 상대하면서 베스트 프랙티스를 발전시킨다. 또 데이터 침해를 예방하는 것이 스스로에게도 이익이 되는데, 평판과 관련된 비용이 상당하기 때문이다. 서비스 공급업체가 더 많은 이중화 자원을 보유하고 있기 때문에 문제가 발생하는 지점의 수도 적다.

제안
기업은 클라우드 이전 필요성을 논의하면서 위험과 보상을 비교 평가하고, 클라우드를 통해 기업 가치를 강화하는 방안을 모색하고, 이렇게 함으로써 기업에 위험을 초래하지 않으면서 IT의 목표를 달성해야 한다.

- IT 책임자와 IT 부서는 클라우드 공급업체가 내부 IT 부서의 연장선에 해당하는 역할을 한다는 사실을 깨달을 필요가 있다. 모든 위험이 공급자에게도 동등하게 적용된다는 의미이다. 물론 차이점이 있다. 내부 부서의 위험 검증, 집행, 관리가 더 용이하다는 것이다.

- 관리 능력을 확인시켜줄 수 있는 클라우드 공급업체를 선정한다. 이런 관리 대책으로는 SSAE 감사, 데이터, 접근성, 데이터 센터 보안 관리, 데이터 암호화를 들 수 있다.

- 퍼블릭 클라우드 내부의 암호화된 환경을 통해 시스템을 가상으로 분리하고 있는 가상 프라이빗 클라우드나 프라이빗 클라우드를 선택한다.

- 클라우드에 적합한 리거시 애플리케이션이 무엇인지 분석한다.

- 클라우드 공급업체에게 긴급 복구 계획을 문의한다. 내부적인 복구 전략을 수립하면 문제가 발생했을 때 대안이 되는 IT 서비스 모델로 신속하게 이전하는 데 도움이 된다.

- 클라우드에 보관하고 있는 중요한 자산을 정기적으로 백업하고, 튼튼한 암호화를 통해 데이터를 보호한다.

- 클라우드 공급자에게 정기적으로 보안 사건을 경고 및 보고할 것을 요구한다. 또 기업 활동에 중요한 자산을 표시할 것을 요구한다.

- 서드파티를 통한 서비스 공급업체에 대한 독립적인 감사를 진행한다. 또 클라우드 서비스 공급업체가 ISO 27001, 27002, ISO 3100, PCI DSS 등의 인증을 받았는지 확인한다.

- 여러 클라우드를 대상으로 한 SSO 접속 등 클라우드와 관련해 추가적인 보안 대책을 수립해 이행한다. 또 ITIL이나 ITSM 같은 보안 프레임워크를 활용한다.

기업이 IT 거버넌스 프로세스를 강화하고, 신뢰할 수 있는 수준으로 통제를 할 수 있다면 클라우드 솔루션에서 상당한 경쟁우위를 확보할 수 있다. 의사결정을 내릴 때 위험에 대한 일반적인 생각보다는 체크리스트에 기반을 둔 관리와 분석에 중점을 둬야 한다. 그렇지 않으면 현재 가장 뛰어난 역량 중 하나인 클라우드를 빠르게 활용하는 이익과 경쟁 우위를 놓치는 결과가 초래될 수 있다. 특히 CIO와 IT 책임자들은 위험/보상 비교 평가시 위험 분석보다는 위험 관리 분석을 통해 중요한 문제들을 판단해야 한다.



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.itworld.co.kr/news/84496]

맨 위로
맨 위로