2013.03.13

글로벌 칼럼 | 중소기업의 클라우드 도입을 위협하는 썩은 사과들

Matt Prigge | InfoWorld
중소기업의 IT 담당자에게 클라우드 도입에 대해 가장 우려되는 사항을 물어보면 십중팔구는 신뢰할 수 없다는 대답이 돌아온다. IT에 대한 심층적인 이해가 부족한 소규모 조직 입장에서 눈에 보이지 않는 무언가를 신뢰하기란 어려운 일이다. 동시에 이들은 IT가 단순하고 복잡하지 않으며, (이상적인 생각이지만) 문제도 일으키지 않기를 원한다.
 
이와 같이 양분되는 희망 사항은 점차 성장 중인 중소기업 시장에 눈독을 들이고 있는 클라우드 서비스 제공업체에게 흥미로운 과제를 안겨준다. 대부분의 업체들은 대체로 광고 문구를 간소화하고 클라우드 서비스의 복잡함을 최대한 감추기 위해 애쓴다. 질문이 적을수록 더 쉽게 팔 수 있기 때문이다.
 
그러나 이 접근 방법에는 큰 단점이 있다. 고객은 사용 중인 서비스에 대한 기본적인 세부 사항을 파악하지 않아도 된다. 또한 성능과 안정성에 대해 부정확한 기대치를 갖게 되기가 쉽다. 게다가 정보를 얻지 못한 고객은 견실한 클라우드 서비스와 신규 시장에서 흔히 출몰하는 부실한 업체를 구별하지 못할 가능성이 높다.
 
가장 먼저 떠오르는 생각은 클라우드 서비스에 대해 세부적으로 알지 못하는 고객은 잘 알려진, 그래서 폭리를 취하거나 고객을 잘못된 길로 인도하지 않을(희망 사항이지만) 대기업을 선택하는 편이 낫다는 것이다.
 
그러나 엄밀히 말해 조직 규모가 작은 기업에는 예를 들어 아마존 웹 서비스와 같은 대기업의 서비스가 잘 맞지 않는다. 아마존을 비롯한 대기업들은 기술적인 복잡성을 그대로 노출한다. 일반적으로 대규모 클라우드의 프론트엔드 역할을 하거나 자체 서비스를 운영하는 소규모의 서비스 제공업체들이 소기업들, 특히 IT 직원이 부족하거나 없는 기업에 필요한 세심한 서비스를 제공한다.
 
안타깝게도 일부 업체들의 잘못된 관행이 클라우드에 대한 불신을 키우고 업계 전체를 흐린다. 흔히 들을 수 있는 흉흉한 이야기는 대부분 재무 상태가 불안정하고 경험이 없고 실질적인 불법 행위를 저지르기까지 하는 소수의 클라우드 호스팅 기업들이 그 원인이다. 필자는 최근 제대로 알지 못하고 쉽게 업체를 신뢰하는 한 고객이 무능한 서비스 제공업체와 관계를 맺을 경우 얼마나 큰 문제에 직면할 수 있는지 직접 목격했다.
 
몇 년 전, 규제 산업에 속한 한 작은 기업이 구내 서버 인프라스트럭처를 대체하고 지속적인 IT 지원 서비스를 제공하기 위해 RFP를 배포했다. 이에 한 업체가 하드웨어와 지원을 제공하고 자체 데이터센터에 서버 인프라스트럭처를 호스팅할 수 있다는 제안을 보내왔다.
 
이 제안은 비용도 가장 저렴했고, 비즈니스 측면에서 오늘날 클라우드를 통해 얻을 수 있는 장점을 모두 제공하는 것으로 보였기 때문에 고객 기업은 이 제안을 수락했다. 몇 년 동안은 모든 부분이 비교적 원활하게 가동됐다. 시스템은 잘 관리되는 것으로 보였고 사용자가 필요한 부분에 대한 지원도 효과적으로 이루어졌다.
 
현재 이 호스팅 업체는 다른 서비스 제공업체에 인수되는 과정에 있다. 문제는 인수 기업이 고객이 소유한 하드웨어를 유지 보수하는 일에는 관심이 없다는 점이다. 호스팅 업체는 고객에게 장비를 옮겨야 할 것 같다고 알렸는데, 그나마 시간도 상당히 촉박했다. 결코 좋은 상황은 아니지만 온갖 서비스 제공업체들이 사업을 접거나 비즈니스 초점을 바꾸어 왔음을 감안하면 이러한 일을 완전히 피하기란 불가능하다.
 
그런데 이 사례에서는 촉박한 기한 통지와 장비 이전보다 고객 입장에서 더 큰 문제가 발생했다. 장비 이전을 위해 외부 업체와 계약한 후에 보니 하드웨어를 옮겨 다른 곳에 다시 호스팅하는 것이 불가능했던 것이다. 호스팅은 커녕 가져올 수도 없었다.
 
이 호스팅 업체가 그 하드웨어를 사용해서 다른 고객에게도 호스팅 서비스를 제공해왔기 때문이다. 규제 대상이 되는 이 고객의 미션 크리티컬 데이터는 어떠한 암호화나 멀티테넌시 또는 보안 수단 없이 다른 회사의 비슷한 규제 대상 데이터와 파일 레벨에서 뒤섞여 있는 상태였다.
 
게다가 서비스 업체는 백업 비용을 받았으면서도 데이터의 보관 복사본도 찾지 못했다. 무엇보다 황당한 것은 시스템을 외부로 빼내기 전에 모든 하드웨어의 정보를 완전히 지워야 한다고 주장하는 것이다. 그 동안의 행위를 숨기기 위한 탁월한 방책이다.
 
이 사례는 비록 흔한 경우는 아니지만 정보가 부족한 고객이 무능력한 서비스 제공업체와 거래할 때 어떤 일이 벌어질 수 있는지 보여주는 좋은 예다(이 사례의 경우 서비스 업체는 무능할 뿐만 아니라 불법적이기도 하다).
 
이런 경우를 완전히 배제할 수도 없고 흔히 이야기하는 “매수자 위험 부담 원칙”이라는 것도 있지만, 클라우드 서비스 제공업체들은 이와 같은 고객을 대상으로 한 교육에 더 신경을 써야 한다. 중소기업(또는 소비자)을 위해 일을 간소화한다는 명목으로 클라우드의 복잡성을 얼버무리고 넘어가면 결국 적절한 데이터 보호와 보안 수단을 갖춘 견실한 클라우드 서비스와 그런 것을 전혀 갖추지 않은 서비스를 구분하지 못하는 고객들이 시장에 넘쳐나게 될 것이다.
 
이것은 고객의 기대치를 적정 수준으로 설정하고, 문제가 발생할 경우 최대한의 투명성을 제공하고, 클라우드의 정의와 역할에 대한 잠재 고객의 이해를 높일 수 있는 명확한 교육 자료를 제공하는 데 더욱 힘을 쏟아야 함을 의미한다. 고객의 최선의 이익만을 위해서가 아니라 클라우드 제공업체의 이익에도 부합한다. 한 바구니에 같이 들어 있는 몇 개의 썩은 사과로 인해 모두가 똑같은 취급을 받을 위험을 감수하고 싶지 않다면 말이다.  editor@itworld.co.kr



2013.03.13

글로벌 칼럼 | 중소기업의 클라우드 도입을 위협하는 썩은 사과들

Matt Prigge | InfoWorld
중소기업의 IT 담당자에게 클라우드 도입에 대해 가장 우려되는 사항을 물어보면 십중팔구는 신뢰할 수 없다는 대답이 돌아온다. IT에 대한 심층적인 이해가 부족한 소규모 조직 입장에서 눈에 보이지 않는 무언가를 신뢰하기란 어려운 일이다. 동시에 이들은 IT가 단순하고 복잡하지 않으며, (이상적인 생각이지만) 문제도 일으키지 않기를 원한다.
 
이와 같이 양분되는 희망 사항은 점차 성장 중인 중소기업 시장에 눈독을 들이고 있는 클라우드 서비스 제공업체에게 흥미로운 과제를 안겨준다. 대부분의 업체들은 대체로 광고 문구를 간소화하고 클라우드 서비스의 복잡함을 최대한 감추기 위해 애쓴다. 질문이 적을수록 더 쉽게 팔 수 있기 때문이다.
 
그러나 이 접근 방법에는 큰 단점이 있다. 고객은 사용 중인 서비스에 대한 기본적인 세부 사항을 파악하지 않아도 된다. 또한 성능과 안정성에 대해 부정확한 기대치를 갖게 되기가 쉽다. 게다가 정보를 얻지 못한 고객은 견실한 클라우드 서비스와 신규 시장에서 흔히 출몰하는 부실한 업체를 구별하지 못할 가능성이 높다.
 
가장 먼저 떠오르는 생각은 클라우드 서비스에 대해 세부적으로 알지 못하는 고객은 잘 알려진, 그래서 폭리를 취하거나 고객을 잘못된 길로 인도하지 않을(희망 사항이지만) 대기업을 선택하는 편이 낫다는 것이다.
 
그러나 엄밀히 말해 조직 규모가 작은 기업에는 예를 들어 아마존 웹 서비스와 같은 대기업의 서비스가 잘 맞지 않는다. 아마존을 비롯한 대기업들은 기술적인 복잡성을 그대로 노출한다. 일반적으로 대규모 클라우드의 프론트엔드 역할을 하거나 자체 서비스를 운영하는 소규모의 서비스 제공업체들이 소기업들, 특히 IT 직원이 부족하거나 없는 기업에 필요한 세심한 서비스를 제공한다.
 
안타깝게도 일부 업체들의 잘못된 관행이 클라우드에 대한 불신을 키우고 업계 전체를 흐린다. 흔히 들을 수 있는 흉흉한 이야기는 대부분 재무 상태가 불안정하고 경험이 없고 실질적인 불법 행위를 저지르기까지 하는 소수의 클라우드 호스팅 기업들이 그 원인이다. 필자는 최근 제대로 알지 못하고 쉽게 업체를 신뢰하는 한 고객이 무능한 서비스 제공업체와 관계를 맺을 경우 얼마나 큰 문제에 직면할 수 있는지 직접 목격했다.
 
몇 년 전, 규제 산업에 속한 한 작은 기업이 구내 서버 인프라스트럭처를 대체하고 지속적인 IT 지원 서비스를 제공하기 위해 RFP를 배포했다. 이에 한 업체가 하드웨어와 지원을 제공하고 자체 데이터센터에 서버 인프라스트럭처를 호스팅할 수 있다는 제안을 보내왔다.
 
이 제안은 비용도 가장 저렴했고, 비즈니스 측면에서 오늘날 클라우드를 통해 얻을 수 있는 장점을 모두 제공하는 것으로 보였기 때문에 고객 기업은 이 제안을 수락했다. 몇 년 동안은 모든 부분이 비교적 원활하게 가동됐다. 시스템은 잘 관리되는 것으로 보였고 사용자가 필요한 부분에 대한 지원도 효과적으로 이루어졌다.
 
현재 이 호스팅 업체는 다른 서비스 제공업체에 인수되는 과정에 있다. 문제는 인수 기업이 고객이 소유한 하드웨어를 유지 보수하는 일에는 관심이 없다는 점이다. 호스팅 업체는 고객에게 장비를 옮겨야 할 것 같다고 알렸는데, 그나마 시간도 상당히 촉박했다. 결코 좋은 상황은 아니지만 온갖 서비스 제공업체들이 사업을 접거나 비즈니스 초점을 바꾸어 왔음을 감안하면 이러한 일을 완전히 피하기란 불가능하다.
 
그런데 이 사례에서는 촉박한 기한 통지와 장비 이전보다 고객 입장에서 더 큰 문제가 발생했다. 장비 이전을 위해 외부 업체와 계약한 후에 보니 하드웨어를 옮겨 다른 곳에 다시 호스팅하는 것이 불가능했던 것이다. 호스팅은 커녕 가져올 수도 없었다.
 
이 호스팅 업체가 그 하드웨어를 사용해서 다른 고객에게도 호스팅 서비스를 제공해왔기 때문이다. 규제 대상이 되는 이 고객의 미션 크리티컬 데이터는 어떠한 암호화나 멀티테넌시 또는 보안 수단 없이 다른 회사의 비슷한 규제 대상 데이터와 파일 레벨에서 뒤섞여 있는 상태였다.
 
게다가 서비스 업체는 백업 비용을 받았으면서도 데이터의 보관 복사본도 찾지 못했다. 무엇보다 황당한 것은 시스템을 외부로 빼내기 전에 모든 하드웨어의 정보를 완전히 지워야 한다고 주장하는 것이다. 그 동안의 행위를 숨기기 위한 탁월한 방책이다.
 
이 사례는 비록 흔한 경우는 아니지만 정보가 부족한 고객이 무능력한 서비스 제공업체와 거래할 때 어떤 일이 벌어질 수 있는지 보여주는 좋은 예다(이 사례의 경우 서비스 업체는 무능할 뿐만 아니라 불법적이기도 하다).
 
이런 경우를 완전히 배제할 수도 없고 흔히 이야기하는 “매수자 위험 부담 원칙”이라는 것도 있지만, 클라우드 서비스 제공업체들은 이와 같은 고객을 대상으로 한 교육에 더 신경을 써야 한다. 중소기업(또는 소비자)을 위해 일을 간소화한다는 명목으로 클라우드의 복잡성을 얼버무리고 넘어가면 결국 적절한 데이터 보호와 보안 수단을 갖춘 견실한 클라우드 서비스와 그런 것을 전혀 갖추지 않은 서비스를 구분하지 못하는 고객들이 시장에 넘쳐나게 될 것이다.
 
이것은 고객의 기대치를 적정 수준으로 설정하고, 문제가 발생할 경우 최대한의 투명성을 제공하고, 클라우드의 정의와 역할에 대한 잠재 고객의 이해를 높일 수 있는 명확한 교육 자료를 제공하는 데 더욱 힘을 쏟아야 함을 의미한다. 고객의 최선의 이익만을 위해서가 아니라 클라우드 제공업체의 이익에도 부합한다. 한 바구니에 같이 들어 있는 몇 개의 썩은 사과로 인해 모두가 똑같은 취급을 받을 위험을 감수하고 싶지 않다면 말이다.  editor@itworld.co.kr

X