Offcanvas

보안 / 클라우드

칼럼 | 유연성과 리스크의 균형··· 퍼블릭 클라우드는 정답 아니다

2019.01.16 Neville Vincent  |  CIO Australia
보통 기업 임원은 3가지 기준으로 투자를 검토한다. ▲ 이걸로 돈을 벌 수 있을까? ▲ 다른 곳에서 비용을 절감할 수 있을까? ▲ 어떤 위험이 있을까. 이중 위험 평가는 투자의 핵심 요소다. 특히 IT는 디지털 서비스 요구를 충족시키기 위한 유연성과 실제 현업 배치 사이의 기준선이 존재하며, IT 리더는 바로 여기서 위험 수준을 집중적으로 들여다본다.

© Getty Images Bank

IT의 주요 위험은 장애와 그로 인한 시스템 중단이다. 버티브(Vertiv)의 조사 결과를 보면, 계획되지 않은 IT 장애는 기업에 분당 평균 11,750 호주 달러의 손실을 주며 평균 64분간 지속된다. 이것이 끝이 아니다. 고객과 이해당사자의 추가 피해도 있을 수 있다. 기업은 민첩하고 언제든지 새로운 디지털 서비스를 시행할 준비를 해야 한다. 여기에서 실패하면 제품출시기간(Time To Market)이 늘어나고 경쟁 우위에 설 수 없다. 그러나 반대로 신속하게 서비스하는 데만 집착하면 IT 환경에 큰 부담을 줘 장애로 인한 시스템 중단 위험이 커진다.

이처럼 서로 충돌하는 가치인 위험 대비 유연성이라는 기업의 요구를 충족하기 위해 대안으로 등장한 것이 퍼블릭 클라우드다. 안전하면서도 신속하게 서비스를 배치하고 소비할 수 있는 인프라를 제공하는 것이다. 특히 클라우드 구매 방식은 거액의 초기 비용 대신 '작고 빈번한' 결제가 가능하므로 투자 관점에서 위험 부담을 줄이기도 쉽다.

그러나 이것은 어디까지나 이론적인 상황일 뿐이다. 퍼블릭 클라우드가 확산하면서 이 이면의 어려움이 하나둘씩 밝혀지고 있다.

퍼블릭 클라우드의 위험
마이클 델은 퍼블릭 클라우드를 일종의 '부메랑 효과'로 본다. 물론, 그의 회사에 이익이 되니 하는 말이겠지만, 그렇다고 해도 퍼블릭 클라우드가 만능은 아니며 무너질 가능성이 있는 것은 분명하다. 프라이빗 클라우드에는 없는 새로운 문제를 만들어 낸다고 볼 근거도 여럿 있다.

대표적인 사례가 지난 3월 AWS의 US-동부-1 지역 정전과 이로 인한 퍼블릭 클라우드 장애다. 전 세계 수백 개 서비스에 장애를 일으킨 것으로 알려져 있다. 보안 문제도 있다. 퍼블릭 클라우드 서비스로 기업 IT 인프라를 운영하면 보안 계층이 기업의 통제에서 벗어나게 된다. 설사 이런 제한에 불만이 없다고 해도 퍼블릭 클라우드 업체가 제공하는 보안 수준은 SLA(Service Level Agreement)에 머물러 있다. 내부 정책이나 강력한 규제를 받는 기업은 이런 낮은 수준의 보안 때문에 퍼블릭 클라우드를 아예 선택하지 못할 수도 있다.

퍼블릭 클라우드 사용자가 우려하는 또 다른 문제는 바로 비용이다. 처음에는 점진적인 지출 모델이 유리하고 예산을 책정하기에도 긍정적인 것처럼 보인다. 그러나 시간이 지나면서 이런 비용이 지속적으로 증가하고 클라우드에서 빠져나오기가 생각보다 어렵고 비용이 높다는 사실을 발견하는 기업이 늘고 있다. 최신 연례 ECI(Enterprise Cloud Index) 자료를 보면, 퍼블릭 클라우드에 투자한 호주 기업 중 약 1/3이 애초 예산을 초과했다고 답했다.
 
더 나은 균형 찾기
그렇다면 위험과 유연성의 균형을 찾는 다른 방법은 없을까? 그 답은 여전히 클라우드이다. 단, 기존의 방식이 아닌 프라이빗 또는 기업 수준의 클라우드이다. 프라이빗 클라우드는 퍼블릭 방식과 유사하지만 기업 내에서만 운영한다. 따라서 일부 업종의 강력한 보안 및 준수성 요건을 해결할 수 있다. 퍼블릭 클라우드의 장애 위험없이 스스로 모든 책임을 지며 적절한 프라이빗 클라우드 환경에 투자하면 시스템 중단의 위험을 최소화할 수 있다.

또한 이런 시스템은 유리한 OPEX 지출 기준을 충족하고, 퍼블릭 클라우드 록인(Lock In) 부담이 없어 위험이 감소한다. 기업은 현재 IT 환경에 필요한 것을 운용하기 위해 충분한 인프라 소프트웨어를 구매할 수 있으며 향후 더 유연한 것이 등장하면 추가로 구매하면 된다.

결론적으로 퍼블릭 클라우드는 오늘날 기업이 원하는 IT 지출의 위험 기준을 충족하지 못할 수 있다. 특히 이런 위험 여부를 판단할 때는 낡은 구식 시스템이 아니라 현대적인 시스템과 비교해야 한다. 이를 통해 퍼블릭 클라우드의 위험을 현실적으로 판단하고 대안을 검토할 수 있다.

퍼블릭 클라우드를 사용할 경우 IT 문제에 대한 만병통치약과 모든 IT 필요에 대한 해결책이 아닌 전체적인 하이브리드 클라우드 전략의 일환이 돼야 한다. 가장 중요한 것은 퍼블릭 클라우드만이 지극히 중요한 위험 평가 문제에 대한 최고의 해결책으로 여겨서는 안 된다는 것이다. 

* Neville Vincent는 뉴타닉스의 아세안/인도/호주/뉴질랜드 담당 부사장이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.