“숲에서 길을 잃으면 왔던 길을 되짚어 처음으로 돌아가라”는 옛말이 있습니다. 정말 평범하게 들리지만, 길을 찾겠다며 무작정 더 멀리 가버리게 되면 아예 벗어나게 되지요. 다시 말해 올바른 장소에서 출발하는 것이 목적지에 도착하는 데 큰 도움이 된다는 말인데요. CIO들이 이런 간단한 논리를 클라우드전략 세울때 적용한다면 어떨까요?
이런 지침이 필요한 이유는 직원들이 IT 부서도 모르게 사용하는 클라우드 서비스, 즉 쉐도우IT(Shadow IT)가 폭발적으로 증가하고 있기 때문입니다. 쉐도우IT는 새로운 이야기는 아니죠. 앞서 클라우드 시대 특명 "비즈니스를 위험에 빠트리는 서비스를 찾아라!"포스팅을 통해서도 설명해드린 바 있지만, 직원들과 사업부서들은 업무 처리를 빨리 해야 한다는 생각에 각자 알아서 클라우드 서비스를 신청하고 이용하는 경우가 부쩍 늘고 있습니다. 하지만 IT 부서가 이를 파악하지 못하고, 통제할 수 없는 클라우드 서비스가 늘어나면 이로 인한 잠재 위험 증가와 비용 증가를 파악하고 통제하기 어려워질 수 있지요.
여기서 잠깐! 쉐도우IT가 무엇인지 다시 한 번 설명을 들어보실까요~?
물론 CIO들도 승인 없이 사용되는 클라우드 서비스의 존재에 대해 익히 알고 있습니다. 게다가 쉐도우 IT가 가져올 부정적 결과, 즉 정보의 사일로 형성, 데이터 컴플라이언스 문제, 대량 매입으로 가능할 수 있는 가격 협상 기회를 놓치는 것에 대해서도 충분히 인지하고 있습니다. 하지만 얼마나 많은 클라우드 서비스가 실제로 사용되고 있는 건지, 그리고 전체 비용이 겉으로 드러나는 요금을 얼마나 넘어서고, 이로 인한 리스크가 얼마나 큰지는 정확하게 파악하고 있을까요?
쉐도우IT가 얼마나 급속도로 퍼져 나가고 있는지 밝혀내기 위해 시스코는 2013년 1월부터 2015년 7월 사이 시스코 클라우드 컨섬션 서비스(Cisco Cloud Consumption Service)를 통해 미국, 유럽, 그리고 호주 지역 내 대형 기업들의 쉐도우IT 트렌드를 분석했습니다. 수백만 명의 사용자들이 연결된 시스코 고객사 네트워크의 실제 사용 데이터를 바탕으로 도출한 결과이기 때문에 신뢰할만하며, 전 세계의 CIO들에게 경종을 울릴 것이라고 믿어 의심치 않습니다!
점점 커져만 가고 있는 그림자
기업들은 중요 회사 데이터를 저장하기 위해 CIO가 인지한 것 혹은 승인한 것보다 15배나 많은 클라우드 서비스를 사용하고 있는 것으로 드러났습니다.IT부서들은 회사에서 평균 51개의 클라우드 서비스가 사용되고 있다고 예상했지만, 실제로는 730개의 클라우드 서비스가 사용되고 있었습니다. 설상가상으로 이런 클라우드 사용량은 꾸준히 늘어나고 있는데요. 1년 전까지만 해도 그 차이는 약 7배 정도였는데, 6개월 전에는 10배, 최근에는 15배로 증가한 것이지요. 시스코는 현재 금년 말까지 그 격차가 20배 이상으로 늘어나거나 한 기업 당 약 1,000개 퍼블릭 클라우드 서비스를 사용할 것으로 예상하고 있습니다.
그리고 이 격차는 기업이 속한 산업 또는 지역의 차이 없이 거의 동일하게나타났습니다. 다시 말해, 쉐도우IT는 모든 산업, 그리고 전 세계 모든 국가에서 겪는 흔한 문제라는 것이죠.
쉐도우IT의 숨은 비용
클라우드 서비스의 가장 큰 혜택으로 알려진 것 중 하나는 저렴한 가격이며, 실제로 클라우드 공급업체들도 하루가 다르게 가격을 점점 낮추고 있습니다. 하지만 시스코가 조사한 바에 따르면, 기업들이 실제로 사용하는 퍼블릭 클라우드비용은 클라우드 제공업체들이 제시하는 요금보다 4배에서 8배 가량 많은 것으로 드러났습니다. 그 이유는 대다수의 클라우드 서비스들이 단독 애플리케이션 형태로 제공되는 것이 아니라, 표준 IT 운영 모델이나 기업 프로세스에 같이 통합되어 제공되기 때문입니다. 즉 데이터 암호화, 사용자 승인 표준, 네트워크 통합 프로세스, 벤더 관리 이슈, 서비스 카탈로그 통합 작업, 벤더 관리 활동 등을 위한 추가 비용이 많이 들게 됩니다. 내가 사용하는 클라우드를 정확하게 이해하지 못하는 것은 대개 이처럼 눈에 보이지 않는 비용을 발생시키죠.
해결책은?
퍼블릭 클라우드, 프라이빗 클라우드, 이 둘 모두 필요한 게 현실입니다. 직원들과 사업부서들은 선택과 유연성을 원하기 때문에 퍼블릭 클라우드 사용을 아예 금지시킬 수는 없습니다. 그렇다고 100% 퍼블릭 클라우드로 전환하는 것도 불가능하겠지요. 보안과 컴플라이언스는 매우 중요한 문제이기 때문입니다.
이런 상황에서 가장 현명한 해결책은 하이브리드 클라우드 전략을 채택하는 것입니다. 퍼블릭과 프라이빗 클라우드를 모두 활용해 선택, 통제, 및 컴플라이언스라는 세 마리 토끼를 잡는 것이지요. 시스코의 인터클라우드 전략은 이처럼 광범위한 클라우드 사용을 위해 설계되었습니다. 퍼블릭과 프라이빗 클라우드에서 보안과 컴플라이언스 정책을 구사할 수 있게 만들어 주기 때문인데요.
하지만 이 모든 것들을 시도하기 전에 해야 할 일이 있습니다. 앞서 언급한 “길을 잃으면 되돌아가라”는 말을 기억하고 계시지요? ^^ 다시 원점으로 돌아가 우리 회사에서 과연 얼마나 많은 퍼블릭 클라우드 서비스를 사용하고 있는지 분석해보세요. 회사 내 클라우드 사용 추이를 파악하면, 어떤 애플리케이션을 퍼블릭 클라우드에서 사용하고, 어떤 애플리케이션을 프라이빗 클라우드에서 사용할지 판단할 수 있을 테니말입니다.
클라우드 시대 특명"비즈니스를 위험에 빠트리는 서비스를 찾아라!"에서 소개해드렸듯이 시스코 클라우드 컨섬션(Cisco Cloud Consumption)과 같은 자동화된 툴을 사용하면 IT 자원을 많이 활용하지 않고도 다양한 벤더들의 서비스를 세밀하게 평가할 수 있습니다, 이제 더 이상 망설이지 마세요!
이번 포스팅은 시스코 글로벌 클라우드 및 매니지드 서비스 영업을 총괄하는 닉 얼(Nick Earle)이 작성한 Do you Know the Way to Ballylickey? Shadow IT and the CIO Dilemma를 바탕으로 준비되었습니다.
