“클라우드를 이용하면 인사관리 업무를 빠르고 편리하게 처리할 수 있다니 어떤 서비스가 적당한지 알아봐~"
"네 그럼 IT 부서 통해 알아보고 신청하면 될까요?
"어느 세월에 IT 부서에 요청해서 서비스 검토하고 도입하냐? 시간 없으니 그냥 직접 알아보고 빨리 도입하도록!"
"네 알겠습니다"
설마 이런 일이 있겠습니까만은, 최근 트렌드를 보면 이와 유사한 상황이 발생할 가능성이 없진 않겠죠? 여러 가지 이유로직원들 또는 사업부들이 각자 알아서 클라우드서비스를 신청하고 이용하는 경우가 부쩍 늘고 있다고 합니다.
시스코는 이미 ‘쉐도우IT(Shadow IT)의 위험에 대해 경고한 바가 있습니다.IT 부서가 채 파악하지 못하고, 다 통제할 수 없는 클라우드 서비스가 늘어나게 된다면 이로 인한 잠재 위험 요소를 파악하거나 통제하기가 어려워질 수 있다는 것입니다.
하지만 이번에는 기업의 IT 담당자들이더 이상 골치 덩어리인 클라우드 지하경제(?) 때문에 두려워할 필요가 없다는 희소식을 전합니다.바로 기업 내 존재하는 쉐도우 IT 서비스의 수를 파악하고, 이와 관련된 리스크를 확인할 방법이 생겼다는 소식랍니다.
시스코가 알아본 바에 따르면, 대형 기업 내 각기 다른 클라우드 서비스들이 사용되고 있는 수치는 평균 730개에서 1,000개 이상에 이른다고 합니다.그 동안 IT 부서에서 예상했던 것의 15배에서 22배에 달하는 깜짝 놀랄만한 수치입니다.
그럼 어떤 클라우드 서비스가 회사 비즈니스에 가장 치명적인 영향을 미칠까요?
다음은 시스코가 지난 2년 동안 기업들과 클라우드 서비스의 리스크를 분석, 비즈니스 경쟁력을 떨어트릴 수 있는 탑10 클라우드 서비스 카테고리를 선정한 리스트입니다.
클라우드 드라이브/스토리지
백업 및 복구
전사적자원관리(Enterprise Resource Planning, ERP)
재무 및 회계
법률
고객관계관리(Customer Relationship Management, CRM)
인적자본관리(Human Capital Management)
컴퓨팅
서비스 관리
애플리케이션 개발 및 테스트
이 중에는 기업에서 흔히 사용하는 서비스도 많아 보이는데, 위의 서비스들이 비즈니스 리스크를 초래할 주범으로 분류된 이유는 무엇일까요?
1. 데이터 저장 및 보관: 데이터 소유권 및 컴플라이언스 문제
대부분의 퍼블릭 클라우드 제공업체들은 서비스 이용약관에 클라우드 서비스 고객(customer)이 아닌 데이터 공급자(provider)가 데이터를 저장해야 한다는 조항을 포함하고 있습니다. 그리고 실제로 기업들이 클라우드에 저장하는 데이터에 대한 소유권을 갖고 있지 않는 경우가 대부분이고요. 이런 상황에서 데이터 공급업체와의 계약이 만료되거나 해지된다면, 기업에서 필요로 하는 데이터의 행방은 파악이나 가능할까요?
또, 직원들이 올바른 방식 또는 절차대로 데이터를 퍼블릭 클라우드에 저장하지 않을 경우 데이터 주권 문제도 겪을 수가 있답니다.
2. 중요 비즈니스 데이터: 데이터 위협 및 가용성(Availability)
ERP, 재무, 법률, CRM 및 인적자본관리와 같은 서비스들은 중요한 고객, 직원, 재무, 법률 및 비즈니스 운영 데이터를 보관하는 데 사용됩니다. 이런 데이터들은 안전하게 보호해야 하는 동시에 비즈니스 연속성을 위해 필요 시 빠르고 편리하게 사용할 수 있어야 합니다. 물론 이와 관련해서 대형 클라우브 서비스 제공업체들은 의지할 수 있지만 작은 클라우드 서비스 제공업체들도 지속적으로 서비스를 제공할 수 있을지는 한 번 고려해볼만한 사항입니다.
3. 중요 비즈니스 운영: IT 서비스의 가용성
컴퓨팅, 애플리케이션 개발 및 테스트, 서비스 관리 등을 지원하는 클라우드 서비스들은 원활한 IT 서비스 지원이 이루어지는 데 중추적인 역할을 합니다. 다시 말해 이런 서비스가 정상적으로 지원되지 않는다면 비즈니스가 원활히 돌아갈 수 없다는 것을 의미합니다. 하지만 안타깝게도 이런 서비스를 이용할 때 겪는 리던던시(redundancy) 또는 결함 문제는 IT 담당자가 통제하기 어렵습니다. 클라우드 서비스 제공업체들은 최상의 서비스를 제공하겠다고 약속을 하겠지만 예상치 못한 문제들이 생길 경우 결국 지장을 받는 것은 우리의 비즈니스가 될 수 있습니다.
4. 당신도 모르는 것은 모르는 법
대부분의 클라우드 서비스 제공업체들은 비교적 여러분의 데이터와 비즈니스를 안전하게 보호해주고 있습니다. 그러나 사내에서 이용되고 있는 수백가지의 서비스들을 모두 파악하기란 결코 쉽지 않습니다. 그러다 특정 서비스가 비즈니스에 지장을 주는 특정 기능을 갖추고 있다면? 우리가 모르는 새 우리 비즈니스에 큰 위험을 초래할 수 있겠지요?
바로 이런 4가지 이유 때문에 기업 IT 부서들은 가장 먼저 사내에서 어떤 클라우드 서비스가 사용되고 있는지 알아봐야 합니다. 그럼 이를 직접, 수작업을 해야 하는 것일까요? 파악하는 데만도 수개월이 걸릴텐데, 어떻게 해야 할까요?
이에 대한 해결책으로 자동화된 툴 사용을 제안 드립니다. 시스코 클라우드 컨섬션(Cisco Cloud Consumption)과 같은 자동화된 툴을 사용한다면 IT 자원을 많이 활용하지 않고도 다양한 벤더들의 서비스를 세밀하게 평가하는 것이 가능합니다. 클라우드 컨섬션 소프트웨어는 모든 클라우드 서비스를 대상으로 65가지의 리스크 요소를 검토하고, 이런 기준을 토대로 각 서비스의 리스크 점수를 매긴답니다. 그런 다음 이 리스크 점수를 이용해 기업 내 잠재된 클라우드 리스크를 파악하지요.
예를 들어, 이런 리스크 점수를 바탕으로 비즈니스 중요성과 데이터의 기밀유지 정도에 따라 사용 중인 애플리케이션을 평가할 평가기준표를 만들 수 있습니다. 이 같은 평가기준표가 있다면, 기업 내 리스크는 줄이고 클라우드 활용은 극대화할 수 있을 것입니다.
시스코와 함께 지금 당장 여러분의 클라우드 리스크를 파악해 보세요!
※국내 클라우드 도입현황에 대한 IDC 조사결과가 궁금하신다면? 여기에서 더 자세한 자료를 찾아볼 수 있습니다.
이번 포스팅은 시스코 어드밴스드 서비스 사업부의 시니어 디렉터 로버트 디미코(Robert Dimicco)가 작성한 What Are The Riskiest Cloud Services?를 바탕으로 준비되었습니다.
