2012.02.29

클라우드 서비스 업체 선정 시 체크리스트

Thor Olavsrud | CIO

현재 많은 기업들이 어떤 식으로든 클라우드 컴퓨팅에 한쪽 발을 담근 상태다. 클라우드 도입을 계획 중인 기업 수는 훨씬 더 많다. 또 두 발을 모두 담근 기업들도 있다. 그리고 어느 쪽이든, 적절한 방식으로 클라우드 서비스 공급 업체를 평가해 선정하는 것은 매우 중요하다.

IT 협회인 컴티아(CompTIA)의 최근 연구에 따르면, 많은 기업들이 클라우드의 데이터 보안 문제를 걱정하고 있지만 클라우드 서비스 공급 업체와의 계약 체결 이전에 포괄적인 평가를 하는 기업들은 많지 않은 것으로 나타났다.

컴티아의 연구 담당 부문 부사장 팀 허버트는 "데이터 보안에 대한 우려에도 불구하고, 클라우드 서비스 공급 업체의 보안 역량을 포괄적으로나 집중적으로 평가하는 기업은 응답기업의 29%에 불과했다"라고 지적했다.

관리형 서비스 공급 업체(MSP: Managed Service Provider) 인증 및 표준 기구로 1만5,000여 회원을 두고 있는 단체인 MSP얼라이언스(MSP Alliance)의 공동 설립자겸 사장 찰스 위버 역시 이는 잘못됐다고 강조했다.

위버는 "서비스 구현과 제공에 꼼꼼하지 못한 신생 기업들이 많이 있다. 클라우드 산업에는 특히나 많다"라고 지적했다.

위버는 이들 서비스 공급 업체는 2종류로 분류된다고 설명했다. SMB(중소기업)를 대상으로 최종 솔루션을 공급하는 회사라고 소개하지만 실제로는 유통업체에 불과한 공급 업체들과 '클라우드 컴퓨팅'이라는 개념이 정착하기 훨씬 전에 MSP가 규정한 기준조차 제대로 모르는 서비스 공급 업체들이다.

위버는 기업들이 클라우드 서비스 공급 업체를 선정할 때 3가지를 꼼꼼히 살펴야 한다고 강조했다.

첫째, '신뢰'다. 그는 "신뢰가 바탕이 돼야 한다. 이는 친밀감에서 나온다. 함께 일할 회사와 원칙, 사람들을 좋아해야 한다. 아주 친밀한 관계여야 한다. 그래야만 상호 존중과 신뢰를 바탕으로 협력을 할 수 있다"라고 설명했다.

둘째, 기술 전문성과 고객에 대한 이해다. 클라우드 서비스 공급 업체는 기술에 능숙해야 함은 물론 고객사를 철저하게 이해해야 한다. 위버는 "고객사가 찾고 있는 부분을 이해해, 자신들의 기술 전문성과 일치를 시켜야 한다. 예를 들어 은행 CIO로 IT의 일부 전략적 요소를 아웃소싱 할 필요가 있다면, 고용하게 되는 MSP는 은행산업은 물론 아웃소싱하게 될 대상을 이해해야 한다는 의미다"라고 설명했다.

셋째, 외부 감사를 받아야 한다. 클라우드 서비스 공급 업체는 자신들이 계획을 이행할 수 있는 역량을 갖고 있다는 사실을 입증해야 한다. 위버는 "기업과 최종 사용자의 중요한 데이터를 관리할 때보다 더 철저하게 검토하고, 지속적으로 규제해야 한다"라고 강조했다. 그는 정부가 클라우드 서비스 산업을 더 엄격하게 규제할 필요는 없다고 믿고 있다. 그러나 기업들이 감사를 통해 서비스 공급 업체의 역량을 확인해야 한다고 말했다.




2012.02.29

클라우드 서비스 업체 선정 시 체크리스트

Thor Olavsrud | CIO

현재 많은 기업들이 어떤 식으로든 클라우드 컴퓨팅에 한쪽 발을 담근 상태다. 클라우드 도입을 계획 중인 기업 수는 훨씬 더 많다. 또 두 발을 모두 담근 기업들도 있다. 그리고 어느 쪽이든, 적절한 방식으로 클라우드 서비스 공급 업체를 평가해 선정하는 것은 매우 중요하다.

IT 협회인 컴티아(CompTIA)의 최근 연구에 따르면, 많은 기업들이 클라우드의 데이터 보안 문제를 걱정하고 있지만 클라우드 서비스 공급 업체와의 계약 체결 이전에 포괄적인 평가를 하는 기업들은 많지 않은 것으로 나타났다.

컴티아의 연구 담당 부문 부사장 팀 허버트는 "데이터 보안에 대한 우려에도 불구하고, 클라우드 서비스 공급 업체의 보안 역량을 포괄적으로나 집중적으로 평가하는 기업은 응답기업의 29%에 불과했다"라고 지적했다.

관리형 서비스 공급 업체(MSP: Managed Service Provider) 인증 및 표준 기구로 1만5,000여 회원을 두고 있는 단체인 MSP얼라이언스(MSP Alliance)의 공동 설립자겸 사장 찰스 위버 역시 이는 잘못됐다고 강조했다.

위버는 "서비스 구현과 제공에 꼼꼼하지 못한 신생 기업들이 많이 있다. 클라우드 산업에는 특히나 많다"라고 지적했다.

위버는 이들 서비스 공급 업체는 2종류로 분류된다고 설명했다. SMB(중소기업)를 대상으로 최종 솔루션을 공급하는 회사라고 소개하지만 실제로는 유통업체에 불과한 공급 업체들과 '클라우드 컴퓨팅'이라는 개념이 정착하기 훨씬 전에 MSP가 규정한 기준조차 제대로 모르는 서비스 공급 업체들이다.

위버는 기업들이 클라우드 서비스 공급 업체를 선정할 때 3가지를 꼼꼼히 살펴야 한다고 강조했다.

첫째, '신뢰'다. 그는 "신뢰가 바탕이 돼야 한다. 이는 친밀감에서 나온다. 함께 일할 회사와 원칙, 사람들을 좋아해야 한다. 아주 친밀한 관계여야 한다. 그래야만 상호 존중과 신뢰를 바탕으로 협력을 할 수 있다"라고 설명했다.

둘째, 기술 전문성과 고객에 대한 이해다. 클라우드 서비스 공급 업체는 기술에 능숙해야 함은 물론 고객사를 철저하게 이해해야 한다. 위버는 "고객사가 찾고 있는 부분을 이해해, 자신들의 기술 전문성과 일치를 시켜야 한다. 예를 들어 은행 CIO로 IT의 일부 전략적 요소를 아웃소싱 할 필요가 있다면, 고용하게 되는 MSP는 은행산업은 물론 아웃소싱하게 될 대상을 이해해야 한다는 의미다"라고 설명했다.

셋째, 외부 감사를 받아야 한다. 클라우드 서비스 공급 업체는 자신들이 계획을 이행할 수 있는 역량을 갖고 있다는 사실을 입증해야 한다. 위버는 "기업과 최종 사용자의 중요한 데이터를 관리할 때보다 더 철저하게 검토하고, 지속적으로 규제해야 한다"라고 강조했다. 그는 정부가 클라우드 서비스 산업을 더 엄격하게 규제할 필요는 없다고 믿고 있다. 그러나 기업들이 감사를 통해 서비스 공급 업체의 역량을 확인해야 한다고 말했다.


X