2020.07.01

칼럼ㅣ클라우드옵스부터 보안까지··· 팬데믹이 가르쳐 준 3가지

데이비드 린티컴 | InfoWorld
전 세계가 코로나19 위기를 극복 중이다. 어느 시점이 되면 모든 상황이 거의 정상화될 것이다. 하지만 위기를 기회로 삼은 기업도 일부 있었다. 이러한 기업들의 십중팔구가 클라우드를 활용하여 팬데믹 기간 동안 요구됐던 디지털 전환을 성공적으로 이뤄냈다. 

이번 코로나19 사태로 많은 기업이 힘겹게 교훈을 배웠다. 개인적인 견해로는 앞으로 더 많은 위기가 닥칠 것이라고 본다. 기업들은 지난 4개월 동안 클라우드 컴퓨팅의 이점과 문제점에 관해 그 어느 때보다도 많이 알게 됐다. 그중 필자가 보기에 가장 일관되게 나타난 교훈 3가지를 살펴본다. 
 
ⓒGetty Images

‘클라우드옵스(Cloudops)’가 생각보다 더 중요하다 
많은 기업이 클라우드 운영을 구축 이후에 고려해야 할 사항이라고 여겨왔다. 물론 대부분의 IT 조직이 클라우드옵스를 일부 고려하기도 했다. 하지만 적은 예산 및 전반적인 이해 부족으로 클라우드옵스와 관련한 베스트 프랙티스와 기술 사용이 제한돼 온 것은 사실이다. 그리고 팬데믹 기간 동안 기업들은 그 대가를 치르게 됐다. 

광범위하게 분산된 원격 인력의 퍼블릭 클라우드 사용 및 클라우드 시스템 액세스 증가로 적절한 운영 툴과 관리 인력의 필요성이 커졌다. ‘자가 복구(self-healing)’는 클라우드옵스 확장에 필수적인 요소다. 그러나 기업들은 자가 복구 프로세스를 자동화하는 툴 그리고 이를 설정할 인력이 부족했다. 

엔터프라이즈 API 전략이 당장 필요하다 
빠르게 변화하는 시대에서 데이터 통합은 필수가 됐다. 게다가 기업은 데이터가 연결된 서비스를 공유해야 한다. 이 2가지 문제는 보안 및 관리 편의성을 갖춘 API를 활용해 해결될 수 있다.

일부 시스템은 SaaS 업체가 제공하는 것처럼 API를 가지고 있다. 그러나 클라우드 기반 사용자 맞춤 애플리케이션의 대부분은 시스템 데이터 및 서비스에 대한 액세스를 제공하는 API가 존재하지 않는다. 따라서 팬데믹으로 인해 전환이 필요할 때 확장할 수 없는 일회성 프로세스를 사용해 통합 작업을 진행해야 한다. 

전사적인 원격근무 체제에서 ‘클라우드 보안’을 확장하기가 생각보다 어렵다 
물론 클라우드 보안팀이 일부 원격근무자를 대응하고 있었지만 기업은 직원들의 홈 네트워크가 기업의 네트워크가 아니라는 것을 빠르게 알아차렸다. 

전사적으로 원격근무 체제를 시행하면서 클라우드 보안 관련 취약점이 나타나기 시작했다. 그리고 VPN, 가상 사설 클라우드, 암호화, 법적 컴플라이언스와 같은 문제가 갑자기 표면으로 떠올랐다. 보안팀이 준비되지 않았던 위기 상황이었다. 보안팀은 새로운 정책을 수립하고, 교육을 진행하며, 기술을 개선하기 위해 서둘러 나섰다. 현실은 유출 위험이 0.0001%에서 무려 0.2%로 커졌다는 것이다. 

필자는 오히려 위기를 발판 삼아 클라우드를 더 잘 구현하고 사용하게 될 가능성이 높다는 점에서 한 줄기 희망이 있다고 본다. 실수도 자산이다. 실수와 실패를 통해 배우는 한 우리는 괜찮을 것이다. 

* 데이비드 린티컴은 딜로이트 컨설팅의 클라우드 전략 부문 최고 책임자다. ciokr@idg.co.kr



2020.07.01

칼럼ㅣ클라우드옵스부터 보안까지··· 팬데믹이 가르쳐 준 3가지

데이비드 린티컴 | InfoWorld
전 세계가 코로나19 위기를 극복 중이다. 어느 시점이 되면 모든 상황이 거의 정상화될 것이다. 하지만 위기를 기회로 삼은 기업도 일부 있었다. 이러한 기업들의 십중팔구가 클라우드를 활용하여 팬데믹 기간 동안 요구됐던 디지털 전환을 성공적으로 이뤄냈다. 

이번 코로나19 사태로 많은 기업이 힘겹게 교훈을 배웠다. 개인적인 견해로는 앞으로 더 많은 위기가 닥칠 것이라고 본다. 기업들은 지난 4개월 동안 클라우드 컴퓨팅의 이점과 문제점에 관해 그 어느 때보다도 많이 알게 됐다. 그중 필자가 보기에 가장 일관되게 나타난 교훈 3가지를 살펴본다. 
 
ⓒGetty Images

‘클라우드옵스(Cloudops)’가 생각보다 더 중요하다 
많은 기업이 클라우드 운영을 구축 이후에 고려해야 할 사항이라고 여겨왔다. 물론 대부분의 IT 조직이 클라우드옵스를 일부 고려하기도 했다. 하지만 적은 예산 및 전반적인 이해 부족으로 클라우드옵스와 관련한 베스트 프랙티스와 기술 사용이 제한돼 온 것은 사실이다. 그리고 팬데믹 기간 동안 기업들은 그 대가를 치르게 됐다. 

광범위하게 분산된 원격 인력의 퍼블릭 클라우드 사용 및 클라우드 시스템 액세스 증가로 적절한 운영 툴과 관리 인력의 필요성이 커졌다. ‘자가 복구(self-healing)’는 클라우드옵스 확장에 필수적인 요소다. 그러나 기업들은 자가 복구 프로세스를 자동화하는 툴 그리고 이를 설정할 인력이 부족했다. 

엔터프라이즈 API 전략이 당장 필요하다 
빠르게 변화하는 시대에서 데이터 통합은 필수가 됐다. 게다가 기업은 데이터가 연결된 서비스를 공유해야 한다. 이 2가지 문제는 보안 및 관리 편의성을 갖춘 API를 활용해 해결될 수 있다.

일부 시스템은 SaaS 업체가 제공하는 것처럼 API를 가지고 있다. 그러나 클라우드 기반 사용자 맞춤 애플리케이션의 대부분은 시스템 데이터 및 서비스에 대한 액세스를 제공하는 API가 존재하지 않는다. 따라서 팬데믹으로 인해 전환이 필요할 때 확장할 수 없는 일회성 프로세스를 사용해 통합 작업을 진행해야 한다. 

전사적인 원격근무 체제에서 ‘클라우드 보안’을 확장하기가 생각보다 어렵다 
물론 클라우드 보안팀이 일부 원격근무자를 대응하고 있었지만 기업은 직원들의 홈 네트워크가 기업의 네트워크가 아니라는 것을 빠르게 알아차렸다. 

전사적으로 원격근무 체제를 시행하면서 클라우드 보안 관련 취약점이 나타나기 시작했다. 그리고 VPN, 가상 사설 클라우드, 암호화, 법적 컴플라이언스와 같은 문제가 갑자기 표면으로 떠올랐다. 보안팀이 준비되지 않았던 위기 상황이었다. 보안팀은 새로운 정책을 수립하고, 교육을 진행하며, 기술을 개선하기 위해 서둘러 나섰다. 현실은 유출 위험이 0.0001%에서 무려 0.2%로 커졌다는 것이다. 

필자는 오히려 위기를 발판 삼아 클라우드를 더 잘 구현하고 사용하게 될 가능성이 높다는 점에서 한 줄기 희망이 있다고 본다. 실수도 자산이다. 실수와 실패를 통해 배우는 한 우리는 괜찮을 것이다. 

* 데이비드 린티컴은 딜로이트 컨설팅의 클라우드 전략 부문 최고 책임자다. ciokr@idg.co.kr

X