Offcanvas

How To / 리더십|조직관리 / 보안 / 클라우드

기고 | IT 위험 관리와 혁신을 '공존'시키는 방법

2018.04.27 Bruce Harpham  |  CIO


"클라우드에서 애플리케이션(또는 단순히 개념 증명 시범)을 손쉽게 확장할 수 있는 능력은 재정적인 장단점이 있다. 장점은 대규모 시범 운영을 엄청난 초기 카펙스(CapEx) 투자 없이 클라우드에서 수행할 수 있다는 점이다. 그러나 잠재적인 단점은 신중하게 관리하지 않을 경우 경우 며칠 동안 수천 개의 노드에 걸쳐 자동 확장되는 런어웨이 시범 운영으로 예상치 못하거나 계획하지 않은 오펙스 비용이 발생할 수 있다는 점이다."

그는 클라우드 비용 관리를 통해 이런 위험을 완화하려면 탄탄한 벤더 관리, 보고, IT관리가 필요하다고 조언했다.

벤더 록인 위험을 파악하라
벤더 록인 위험은 오래된 IT 문제이만 클라우드 때문에 더 복잡해졌다. 최초의 클라우드 서비스는 기본적인 파일 저장소 같은 단순한 서비스였다. 그 상황에서 새 벤더로의 전환은 관리가 쉽다. 하지만 더욱 복잡한 클라우드 서비스는 전환이 어렵기 때문에 벤더 록인 위험이 발생한다.

"벤더 록인의 예로 아마존을 살펴보자. 아마존은 개발자 및 데브옵스 직원이 애플리케이션을 관리하고 제공할 수 있는 다양한 AWS 비전매 특허 툴을 제공하는 AWS 내에서 시스템을 구축하고 배치하기가 놀랍도록 쉽게 한다. 그러나 이는 필요 발생 시 애플리케이션을 대체 클라우드 벤더로 이행하기가 극단적으로 어렵거나 값비싼 대가를 치르게 하는 문제로 이어진다"라고 라간이 설명했다.

벤더 록인 위험 완화는 어렵다. 일부 조직은 위험을 수용하고 희망을 갖기로 선택할 수 있다. 여러 벤더들 사이에서 운영 활동을 분리하기로 결정하는 조직도 있을 것이다. 여러 벤더 관계를 관리하기 위해서는 더 많은 노력이 필요하지만 그만한 가치가 있을 수 있다.

IT 감사(IT audits)는 당신의 친구다. 클라우드에서도 그렇다
다른 관련자들이 위험 관리를 지원할 수 있다. 위험 및 IT 관리에 초점을 맞춘 내부 감사자 등은 IT 위험을 해소하기 위해 계약서를 작성하고 프로그램을 관리하는데 도움이 될 수 있다. 때로는 최종 고객이 IT 위험에 대한 감사 대응을 주도하는 경우도 있다.

COD(Cornerstone OnDemand)의 CTO 마크 골딘는 "대기업과 협력할 때 고객들이 우리가 보안과 준수성을 관리하는 방법에 대해 이야기했었다. 일부는 AWS로의 마이그레이션에 대한 우려를 표명했다. 우리는 AWS 환경에서 보안 준비성을 높이기 위해 AWS를 감사 범위에 추가해 모든 정책과 절차를 업데이트했다"라고 말했다.

SaaS와 관련된 내부자 위협 위험을 조심하라
IT 임원은 사람들을 대할 때 줄타기를 해야 한다. SaaS 서비스, 인력, 비즈니스 사용을 높이면 데이터 손실 가능성이 높아진다. 한편, SaaS 서비스를 완전히 금지하면 직원들이 혁신을 막는 것처럼 느낄 수 있다.

기업 데이터에 대한 액세스 추적 및 모니터링을 위한 데이터 보안 플랫폼 베라(Vera)의 CTO 프라카시 링가는 "내부자 위협이 기업의 가장 큰 문제가 되었다. SaaS의 등장으로 기업들은 직원들과 협력자들이 회사를 떠날 때 기업 문서를 가져가지 못하도록 하기가 거의 불가능해졌다"라고 말했다.

데이터 관리의 중요성을 간과하지 말라
빅데이터와 분석은 사용할 데이터가 신뢰할 수 있을 때에만 결과를 도출한다. "혁신에 대한 가장 큰 위험은 부실한 데이터이다. 마찬가지로 기업들은 수집하는 데이터의 품질을 높이고 신뢰할 수 있도록 하기 위해 초기에 노력을 기울여야 한다"라고 피라이노는 강조했다.

데이터 품질이 부실한 경우 분석이 무가치해진다. 초기 단계에 작업 그룹을 조직하여 데이터 품질과 관리 문제를 담당하도록 하는 것이 좋다. 나중에는 이를 담당할 관리자 또는 임원을 지정하는 것도 검토할 만하다.

균형 작업을 지속하라
캐나다의 한 주요 은행의 CIO가 "상시 운영 유지는 내기와 같다"고 표현한 바 있다. IT 위험 관리에 대한 옳은 생각이다. 많은 임원이 적절한 위험 관리를 무시하는 경향이 있다는 사실을 인지하자. 위험 관리에 성공하면 혁신에 대한 추가적인 투자 신뢰성을 확보할 수 있다.

* Bruce Harpham은 ‘ProjectManagementHacks.com’을 운영하며 기술 및 프로젝트 관리에 대한 글을 저술하고 있다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.