클라우드에도 '지하경제'가 있다?
우리 회사에서 몇 명이 클라우드 서비스를 이용하고 있는지,
그에 따른 비용이 얼마나 소요되는지, 관련해 어떤 위험 요소들이 존재하는지,
정확히 파악하고 계신가요?
사실 적잖은 CIO분들이 이 질문에 자신 있게 "YES!"라 답하기를
망설이지 않을까 짐작해 봅니다. 결코 그 분들이 무능해서가 아니라,
그만큼 다 파악되지 않는 클라우드 사용량이 엄청나기 때문인데요.
비즈니스 부서들이 IT 부서 모르게 퍼블릭 클라우드 서비스를 적용할 때 발생하는
다 파악되지 않는 클라우드 사용 현황, 소위 '쉐도우 IT(shadow IT)'라고도 하죠.
그 심각성이 어느 정도냐면요... 심지어 IT 부서가 알고 있는 것보다 보통 5~10배
더 많은 클라우드 서비스가 사용되고 있다는 조사 결과가 있을 정도랍니다 ^^;
과장 좀 보태서 '클라우드 지하경제(!)'라 불러도 되겠다 싶네요. ㅎㅎ
채 파악되지 않는, 다 통제할 수 없는 부분이 있다는 말인즉
거기에 어떤 잠재 위험요소가 있어도 그를 파악할 수도, 통제할 수도
없다는 뜻이 되겠지요. 쉐도우 IT가 오늘날 비즈니스의 큰 위협요소로
주목 받는 것도 그 때문이라 하겠습니다.
특히 세상 모든 것이 인터넷과 연결되는 만물인터넷(Internet of Everything, IoE) 시대에는
아주 소소한 보안 위협 요소 하나가 자칫 엄청난 파장을 일으키는 계기가 될 수도 있는 만큼,
각 기업과 조직의 IT 담당자들은 이 쉐도우 IT를 최소화하는 일에 힘을 쏟아야 할 것입니다.
이에 이번 포스팅에서는 쉐도우 IT가 초래할 수 있는 위험 요인에는
어떤 것들이 있는지 먼저 살펴보고, 이를 해결할 수 있는 방법 역시
함께 알아보도록 하겠습니다. ^^
쉐도우 IT의 네 가지 위협 요소
1. 데이터 보안 측면
IT 담당자들이 채 손쓸 수 없는 외부의 클라우드 서비스에서 보안 문제가 발생해
기업 정보가 외부에 유출된다면... 그야말로 끔찍한 악몽이 되겠죠.
당연히 기업과 조직의 브랜드 가치도 막대한 손실을 입게 되고요.
물론 클라우드 서비스 제공업체들은 고객 데이터를 보호하기 위해 최선을 다합니다.
그러나 자사 정보가 어디에 저장돼 있는지 파악하고 또 그를 보호하는
최종 책임자는 '기업'이라는 점을 늘 명심해야 하겠지요.
즉, IT 담당자들은 클라우드 서비스 제공 업체를 관리하기 위한
강력한 프로세스를 갖추고, 자사 정보가 어떻게 공유되고 있는지 파악하고,
업체가 정보를 어떻게 보호하고 있는지 현황도 정확히 파악해야 하는 것입니다.
참 쉽지가 않죠...? ^_ㅠ
2. 규제 준수 측면
기업의 고객 정보 보호, 고객 프라이버시 유지, 고객의 '잊혀질 권리' 부여....
최근 정보 보호, 보유와 관련된 규정이 증가하고 또 진화하고 있습니다.
하지만 쉐도우 IT 때문에, IT 담당자들은 누가 어떤 외부 클라우드 서비스를 이용하고,
어느 규정을 위반하고 있는지 파악할 수 없는 상황에 놓여 있습니다.
또 IT 담당자가 아닌 일반 임직원들은 무엇이 IT 규정을 벗어난 행위인지 아닌지 조차
구별하지 못하는 경우가 허다하고요.
그리고 이 같은 문제는, 클라우드 사용량이 나날이 증대됨에 따라
더더욱 급증하고 있는 상황이랍니다.
3. 비즈니스 연속성 측면
외부 클라우드 서비스 업체가 도산하거나, 다른 기업에 인수되는 경우
자칫 소중한 기업 정보를 잃거나 누출할 수 있지요. 결코 '막연한 상상'이 아닙니다.
실제로 지난 2013년 클라우드 스토리지 공급 업체 '너바닉스(Nirvanix)'가 도산했을 때,
고객들에게 한 달도 채 되지 않은 기간을 주면서 이 기간 내 데이터를 이동시키지 않을 시
영구히 복구가 불가능할 거라고 통보해 큰 논란을 일으킨 바 있죠.
그러니 IT 담당자들은 기업 임직원이 이용하고 있는 클라우드 서비스 제공 업체들이
과연 비즈니스적으로 얼마나 탄탄한 곳인지 사전에 확인해야 할 것입니다.
4. 경제적 측면
최근 시스코는 한 글로벌 장비 제조업체의 다소 충격적인(?) 사례를 접하게 되었는데요.
해당 기업 임직원들이 630개 이상의 클라우드 서비스를 이용하는 가운데
정작 IT 부서에서는 그 중 90%를 파악하지 못한 상태였다는 것이지요.
그 결과 본의 아니게 클라우드 서비스를 중복 구매하거나,
클라우드 대량 구매 시 요구할 수 있는 가격/조건적 협상 기회를 잃는 등 손해를 입어,
이 기업은 매년 약 100만 달러를 관련 비용으로 제출해왔다고 합니다.
아주... 짙은... 그림자가 드리워진 쉐도우 IT 사례가 아닐 수 없습니다.... -_-;
빈틈 없는 클라우드 활용돕는 '시스코 클라우드 컨섬션 서비스'
그렇다면 쉐도우 IT를 최소화하기 위해서는 어떤 조치를 취해야 할까요?
고민하는 IT 담당자들을 위해, 시스코가 최근 쉐도우 IT로 인한
비즈니스 위험 및 비용 지출을 확인할 수 있는 새로운 서비스인
'시스코 클라우드 컨섬션 서비스(Cisco Cloud Consumption Services)'를 선보였습니다. ^^
이 서비스를 이용하면 현재 기업 내에서 어떤 퍼블릭 클라우드 서비스가
비즈니스에 사용되고 있는지 파악할 수 있으며, 또 비즈니스 민첩성은 증대시키고
위험은 낮추는 동시에 퍼블릭 클라우드 비용을 최적화할 수 있답니다.
또한 네트워크에서 시스코의 수집 툴을 이용해전사적으로 직원이 이용 중인
클라우드 서비스를 파악할 수 있습니다. 그 후 시스코 클라우드 전문가의 도움을 받아
클라우드 보안 위험 및 규제 준수 이슈를 확인하고 관리할 수 있고요.
그리고 클라우드 벤더 고유의 데이터베이스를 이용해 기업이 현재 이용 중인
클라우드 서비스의 위험 요인을 확인하고, 보다 강력한 클라우드 서비스 제공업체가
준수하는 규제에 따라 위험 관리를 하도록 권고하고 있기도 하지요.
또한 이 서비스를 통해 고객이 클라우드에 실제로 지불할 지출 비용 규모를
결정하고, 비용 절감 방안을 모색할 수 있도록 돕는답니다.
뿐만 아니라 기업이 계약 체결에서 종료에 이르기까지, 클라우드 벤더 관리를 위한
새로운 프로세스를 개발할 수 있도록 지원합니다. 이를 위해 보다 강력한 클라우드 서비스 관리 사례를 구축,
고객이 위험을 적극적으로 관리하고 새로운 서비스를 보다 신속히 제공할 수 있도록 하고 있죠.
와... 듣기만 해도 쉐도우 IT 걱정이 쑥 내려가는 느낌인데요. ^^
'시스코 클라우드 컨섬션 서비스'에 대한 보다 자세한 정보는 여기를 참고해주시기 바랍니다.
비즈니스 경쟁력에 먹구름을 드리우는 쉐도우 IT.
하지만 시스코 클라우드 컨섬션 서비스와 함께라면,
그 짙은 그림자도 가뿐하게~ 걷어낼 수 있답니다! ^^
'Technology > DataCenter/Cloud' 카테고리의 다른 글
| 시스코, '쉐도우 IT' 그림자 걷어내 "비즈니스 경쟁력 UP!" (0) | 14:14:29 |
|---|---|
| 시스코, 가상화 솔루션 확장으로 통신사업자 IoE 준비 돕는다! (0) | 2014/02/25 |
| 시스코 UCS, "멈출 줄 모르는 발전 본능!" ^^ (0) | 2014/02/20 |
| 시스코, 포그 컴퓨팅으로 IoT, IoE 선도! (0) | 2014/02/19 |
| 시스코 ACI로 '앱 경제'에 걸맞은 데이터센터 준비하세요~ (0) | 2013/12/26 |
| 시스코 ACI로 비즈니스 민첩성 한껏 강화해 보실래요? (0) | 2013/11/21 |