2012.11.22

칼럼 | 기업이 클라우드 도입을 망설이는 진짜 이유

Bernard Golden | CIO
클라우드 보안이 수 년 동안 논의됐고 기업의 클라우드 도입에서 가장 큰 장벽으로 지목되기도 했다. 하지만 이러한 논의는 잘못된 것이며 클라우드 도입의 더 큰 과제를 무시하는 것이라고 CIO닷컴 칼럼니스트 버나드 골든은 주장하고 있다.

필자는 클라우드 컴퓨팅에 대한 우려의 글들이나 컨퍼런스 또는 프레젠테이션 장에서 흥미로운 현상을 발견하곤 한다. 지난 5년 동안, 클라우드 컴퓨팅 컨퍼런스에서 가장 크게 떠오르는 화두가 바로 보안이란 것이다. 아마도 앞으로 한 동안은 계속 그럴 것이라고 생각한다. 이는 빌 머레이가 주연한 사랑의 블랙홀(Groundhog Day)의 주인공이 매일 똑같은 일을 겪는 것과 마찬가지다. "이런 문제를 해결해 사용자를 더욱 편안하게 만들어야 한다"는 식으로, 매 컨퍼런스마다 똑 같은 말을 하고, 동일한 해법을 내놓고 있다. 최근 열린 클라우드 엑스포(Cloud Expo)도 마찬가지였다. 모든 발표, 기존연설, 패널 토의가 보안 문제에 초점을 맞추고 있었다. 그러나 필자는 다른 길을 선택했다. 'IT의 민주화'에 대한 프레젠테이션을 통해 사용자(예, 개발자)의 기대치 개선에 초점을 맞췄다.

돌아보면, 필자 역시 보안 문제에 줄곧 초점을 맞췄다. 클라우드 보안에 대한 관심이 높다. 많은 IT업체들이 클라우드 보안 부문에 중점을 두고 있다. 컨퍼런스에서는 클라우드 보안에 대한 프레젠테이션이 끊이지 않는다. 그러나 사람들이 이 문제를 걱정하는 수준을 넘어서, 실제 경감 대책이나 베스트 프랙티스를 수립해 이행하도록 유도하지는 못하고 있다. 마치 연극 '고도를 기다리며(Waiting for Godot)'와 같은 상황이다. '말'은 넘치지만, '결과'가 나오지 않는 것이다.

클라우드 보안은 기업 보안을 개선할 수 있다
잠재적인 클라우드 사용자들이 클라우드 컴퓨팅과 보안 문제를 조사한 뒤, 보안 문제를 바로잡기 어렵다고 판단하고 클라우드 컴퓨팅 도입을 고려하지 않겠다는 섣부른 결론을 내릴지도 모르겠다. 또 클라우드 관련 컨퍼런스에서 끊임없이 이 문제가 논의되고 있는 것이 클라우드 컴퓨팅이 본질적으로 가지고 있는 보안 문제점을 시사한다고 생각할 수도 있다.


IT에서는 보안 문제를 자주 언급한다. 그러나 보안이 IT와 관련된 의사 결정을 좌지우지 하지는 않는다. 마이크로소프트 윈도우(특히 윈도우 서버)가 보안 문제로 악명이 높지만 많은 기업들이 이를 이용하고 있는 것이 증거가 된다.

필자는 보안이 너무 중요한 문제여서 IT조직들이 이를 조사해, 보안 문제를 해결할 수 없다고 판단해 퍼블릭 클라우드 컴퓨팅 도입을 주저한다는 주장에 의구심을 가지고 있다.

사실 많은 기업과 사용자들의 경우, 퍼블릭 클라우드 컴퓨팅은 보안 측면에서 '크게 한 걸음을 떼는 것'이다. 필자는 최근 의료 부문의 중소 SaaS 공급업체인 헬소노미(Healthonomy)의 CEO와 이야기를 나눈 적이 있다. 이 회사는 아마존 웹 서비스(AWS)를 이용해 HIPAA 규제를 준수할 수 있었다. 이 회사의 CEO는 "우리 회사는 규모가 작아 코로케이션 시설에 독자적인 데이터센터를 마련해 HIPAA 준수에 필요한 기반 요건을 갖출 여건이 되지 않았다. 그러나 AWS가 이를 가능하도록 해줬다"라고 언급했다. 또 아마존의 보안 수준이 통상 의료진을 고객으로 두고 있는 헬소노미의 PC 기반 환경 보안 수준보다 낫다고 덧붙였다.




2012.11.22

칼럼 | 기업이 클라우드 도입을 망설이는 진짜 이유

Bernard Golden | CIO
클라우드 보안이 수 년 동안 논의됐고 기업의 클라우드 도입에서 가장 큰 장벽으로 지목되기도 했다. 하지만 이러한 논의는 잘못된 것이며 클라우드 도입의 더 큰 과제를 무시하는 것이라고 CIO닷컴 칼럼니스트 버나드 골든은 주장하고 있다.

필자는 클라우드 컴퓨팅에 대한 우려의 글들이나 컨퍼런스 또는 프레젠테이션 장에서 흥미로운 현상을 발견하곤 한다. 지난 5년 동안, 클라우드 컴퓨팅 컨퍼런스에서 가장 크게 떠오르는 화두가 바로 보안이란 것이다. 아마도 앞으로 한 동안은 계속 그럴 것이라고 생각한다. 이는 빌 머레이가 주연한 사랑의 블랙홀(Groundhog Day)의 주인공이 매일 똑같은 일을 겪는 것과 마찬가지다. "이런 문제를 해결해 사용자를 더욱 편안하게 만들어야 한다"는 식으로, 매 컨퍼런스마다 똑 같은 말을 하고, 동일한 해법을 내놓고 있다. 최근 열린 클라우드 엑스포(Cloud Expo)도 마찬가지였다. 모든 발표, 기존연설, 패널 토의가 보안 문제에 초점을 맞추고 있었다. 그러나 필자는 다른 길을 선택했다. 'IT의 민주화'에 대한 프레젠테이션을 통해 사용자(예, 개발자)의 기대치 개선에 초점을 맞췄다.

돌아보면, 필자 역시 보안 문제에 줄곧 초점을 맞췄다. 클라우드 보안에 대한 관심이 높다. 많은 IT업체들이 클라우드 보안 부문에 중점을 두고 있다. 컨퍼런스에서는 클라우드 보안에 대한 프레젠테이션이 끊이지 않는다. 그러나 사람들이 이 문제를 걱정하는 수준을 넘어서, 실제 경감 대책이나 베스트 프랙티스를 수립해 이행하도록 유도하지는 못하고 있다. 마치 연극 '고도를 기다리며(Waiting for Godot)'와 같은 상황이다. '말'은 넘치지만, '결과'가 나오지 않는 것이다.

클라우드 보안은 기업 보안을 개선할 수 있다
잠재적인 클라우드 사용자들이 클라우드 컴퓨팅과 보안 문제를 조사한 뒤, 보안 문제를 바로잡기 어렵다고 판단하고 클라우드 컴퓨팅 도입을 고려하지 않겠다는 섣부른 결론을 내릴지도 모르겠다. 또 클라우드 관련 컨퍼런스에서 끊임없이 이 문제가 논의되고 있는 것이 클라우드 컴퓨팅이 본질적으로 가지고 있는 보안 문제점을 시사한다고 생각할 수도 있다.


IT에서는 보안 문제를 자주 언급한다. 그러나 보안이 IT와 관련된 의사 결정을 좌지우지 하지는 않는다. 마이크로소프트 윈도우(특히 윈도우 서버)가 보안 문제로 악명이 높지만 많은 기업들이 이를 이용하고 있는 것이 증거가 된다.

필자는 보안이 너무 중요한 문제여서 IT조직들이 이를 조사해, 보안 문제를 해결할 수 없다고 판단해 퍼블릭 클라우드 컴퓨팅 도입을 주저한다는 주장에 의구심을 가지고 있다.

사실 많은 기업과 사용자들의 경우, 퍼블릭 클라우드 컴퓨팅은 보안 측면에서 '크게 한 걸음을 떼는 것'이다. 필자는 최근 의료 부문의 중소 SaaS 공급업체인 헬소노미(Healthonomy)의 CEO와 이야기를 나눈 적이 있다. 이 회사는 아마존 웹 서비스(AWS)를 이용해 HIPAA 규제를 준수할 수 있었다. 이 회사의 CEO는 "우리 회사는 규모가 작아 코로케이션 시설에 독자적인 데이터센터를 마련해 HIPAA 준수에 필요한 기반 요건을 갖출 여건이 되지 않았다. 그러나 AWS가 이를 가능하도록 해줬다"라고 언급했다. 또 아마존의 보안 수준이 통상 의료진을 고객으로 두고 있는 헬소노미의 PC 기반 환경 보안 수준보다 낫다고 덧붙였다.


X