Offcanvas

보안 / 신기술|미래 / 아웃소싱 / 클라우드

'서비스로서의 보안' 뜬다··· 비용절감·유연성 확보한 3사의 사례

2013.02.08 Bob Violino  |  Computerworld
신원 관리, 암호화, 접근 제어 등을 포함하는 보안 기능과 함께, 클라우드를 통한 비용 효율성 및 유연성 증대를 모색하고 있는 기업들이 ‘서비스로서의 보안’(security as a service), 즉 클라우드 보안 서비스에 주목하고 있다.

가트너의 연구 디렉터 로렌스 핑그리는 “서비스로서의 보안이 가지는 최대 장점은 막대한 자본 지출 위험을 없애준다는데 있다”라고 말했다.

핑그리는 “일부 서비스로서의 보안 상품들은 특정 상황에 요구되는 유연성을 제공하기도 한다. 예를 들어, 최근 이메일 필터링 서비스가 인기를 얻고 있는 배경에는 엔드포인트 보호 상품 동작을 제한하는 일부 모바일 기기 플랫폼들이 자리잡고 있다”라고 덧붙였다.

이 외에도 바이러스 보호나 취약성 관리, 신원 관리, 싱글 사인온(single sign-on) 등의 활용 역시 클라우드로부터 누릴 수 있는 효용이다. 가트너는 클라우드 2012년 19억 달러 규모였던 서비스로서의 보안 시장이 연간 23% 수준의 성장률을 보이며 2016년에는 42억 달러 규모까지 성장할 것이라 전망했다.

여기 클라우드 기반 서비스로서의 보안을 기존 IT 인프라스트럭처와 통합한 기업 3곳의 사례와, 외부 기관의 손에 그들의 보안을 맡기는 과정에서 발생할 수 있는 서비스 정지나 데이터 유출 등의 리스크로부터 스스로를 지키기 위해 그들이 적용한 전략을 소개한다.

이메일 지속성과 바이러스 보호
핑그리는 “맬웨어로부터 기업을 보호함에 있어 클라우드 서비스는 종종 정보를 배포하는데 필요한 ‘중앙적 배포 구조와 유연성을 지원하는 이상적 도구'로 여겨지고 있다. 이는 또한 고객들에겐 맬웨어 정의를 업데이트하는 노력을 벤더에게 위임할 수 있다는 가치도 제공해준다”라고 설명했다.

일리노이 웨스트몬트 기반의 기업용 배치 전환 서비스 공급 기업 실바(Sirva Inc.)는 2009년부터 클라우드 서비스를 이용해온 기업이다. 실바가 맨 처음 도입한 서비스는 시만텍(Symantec Corp.)의 이메일 지속성(Email Continuity) 클라우드 서비스였다. 그들은 이를 적용해 메일 서버 중단 시에도 대기형 이메일 장애 극복 시스템을 통해 이메일에 대한 가상적 접근을 지속할 수 있었다.

이후 그들은 웹센스(Websense Inc.)의 URL 블로킹(URL-blocking) 애플리케이션이나 화이트햇 시큐리티(WhiteHat Security)의 침입 테스트 서비스 등의 여러 클라우드 기반 서비스를 추가적으로 도입하고 있다.

실바의 계약 및 솔루션 전달 사업부 매니저 아담 디아브는 “3월 말까지 마이크로소프트의 오피스 365(Office 365) 클라우드 서비스의 배치 역시 완료될 예정이다. 이는 안티 스팸(anti-spam), 안티 바이러스(anti-virus), 신원 관리, 이메일 암호화 등의 기능성을 지원해줄 것으로 기대한다”라고 소개했다.

보안 기능을 비롯해 여러 IT 기능을 서비스 모델로 전환함으로써 얻어지는 가장 큰 효용은 비용 절감이다.

디아브는 “구축형 하드웨어 및 소프트웨어에 소요되는 비용은 지속적으로 상승하고 있다. 많은 IT 벤더들은 우리가 그들의 서비스를 이용하지 않을 때에도 재난 복구(DR, Disaster Recovery) 서비스 비용을 청구하고 있다. (대부분의 시간을) 아무것도 하지 않고 서비스 비용을 받아내는 것이다. 결국 우리는 활성화 상태에서만 서비스 비용을 지불하는 DR 옵션의 모색에 나섰다”라고 말했다.

디아브에 따르면 실바는 (보안 기능을 비롯한) 일부 애플리케이션들을 클라우드 기반으로 이전함으로써 전통적 라이선스 소프트웨어를 이용할 때와 비교해 25%의 비용 절감 효과를 얻을 수 있었다. 이들 기업은 비용 절감 효과뿐 아니라 하드웨어 및 소프트웨어 패치 적용이나 시스템 백업 등에 들어가는 내부 지원의 필요성 감소의 효과 역시 누릴 수 있게 되었다. 벤더가 관련 작업을 담당해줬기 때문이다.

이와 동시에 실바는 기존의 일부 구형 서버들의 운영을 점진적으로 중단하고 그곳의 애플리케이션들을 클라우드 환경으로 이전하는 작업도 진행 중이다. 디아브는 “클라우드 서비스의 성숙도는 더 이상 문제될 것이 없다. 클라우드 서비스들은 그 성능과 안정성을 증명해가고 있다. 많은 기업들이 해외로 비즈니스를 확장하고 그로 인해 운영되는 서비스의 표준화 문제가 중요한 고려 요인으로 자리잡아감에 따라 클라우드의 가치 역시 더욱 강조될 것이다”라고 설명했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.