2015.01.13

'섀도우 IT'를 추적할 수 있는 기업은 겨우 8%

Maria Korolov | CSO
대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다.

CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다.

특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다.

이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다.

레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다.

그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다.

레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다.

IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다.

그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다.

이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다.

레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에서 일어나는 일만을 모니터링해서는 안된다"고 충고했다.

그리고 누군가 자신 소유의 스마트폰이나 태블릿을 사용한다면 IT 부서에서는 이를 볼 수 있는 방법이 없다. IT 관리자는 사람들에게 얘길해야 하며, 비용을 들여 모니터링해야 한다.

그러나 IT 부서를 우회함으로써 직원들은 시간을 아낄 수 있지만 부정적인 결과를 가져올 수 있다.

레비스는 "기업에서 IT 부서는 사용자들이 비즈니스 문제들을 해결하기 위해 적합한 기술을 사용하게끔 거버넌스 규칙을 갖고 있을 것이다"며, "기업들은 고객 정보들을 제어하고 보호하는 모든 규정들을 따르고 있을 것으로 예상한다"고 말했다.

IT 부서가 자신들의 역할을 이해하지 못할 때 문제가 발생한다.
레비스는 "기업에는 조직 내에 개별적인 존재들이 있다. 이들은 자신 스스로 IT 관리자가 되고 있으며 스스로 CIO가 된다. 그리고 그것은 아주 큰 문제가 될 수 있다"고 경고했다.

그러나 최근에 와서 기업들은 클라우드 보안과 거버넌스의 중요성에 대해 점차 이해하고 있다. IT 전문가 가운데 72%가 자사의 임직원들이 사용하고 있는 클라우드 앱이 무엇인지 알기를 원한다고 응답했다.

한편 이번 설문조사는 데이터 보안에 대해 최고 중역과 C레벨 임원들의 고민이 증가하고 있음을 보여준다. 설문조사에 따르면, 기업의 61%가 의사결정권자들이 현재 클라우드 데이터 보안에 대해 고민하고 있다고 응답했다.

레비스는 "이는 아마도 타겟(Target)과 같은 사태로 인한 결과인 것으로 보인다. 전세계 중역들이 데이터 보안에 대해 주의를 기울이고 있는 현상은 매우 고무적인 것이며, 현재 우리가 논의하는 문제 가운데 일부를 해결할 수 있을 것이다"고 말했다.

5,000명 이상의 임직원이 종사하는 대기업들은 5,000명 이하의 기업과 비교했을 때 좀더 앞서 가고 있다.

클라우드 거버넌스 조직을 갖고 있는가에 대한 질문에 그렇다고 대답한 기업의 비율은 35% 대 12%였다. 임직원들의 클라우드 사용을 받아들일 수 있는 정책을 갖고 있다에 대한 응답 비율은 61% 대 45%, 보안 교육 프로그램을 가동하고 있다는 비율은 26% 대 20%로 나타났다. editor@itworld.co.kr



2015.01.13

'섀도우 IT'를 추적할 수 있는 기업은 겨우 8%

Maria Korolov | CSO
대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다.

CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다.

특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다.

이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다.

레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다.

그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다.

레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다.

IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다.

그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다.

이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다.

레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에서 일어나는 일만을 모니터링해서는 안된다"고 충고했다.

그리고 누군가 자신 소유의 스마트폰이나 태블릿을 사용한다면 IT 부서에서는 이를 볼 수 있는 방법이 없다. IT 관리자는 사람들에게 얘길해야 하며, 비용을 들여 모니터링해야 한다.

그러나 IT 부서를 우회함으로써 직원들은 시간을 아낄 수 있지만 부정적인 결과를 가져올 수 있다.

레비스는 "기업에서 IT 부서는 사용자들이 비즈니스 문제들을 해결하기 위해 적합한 기술을 사용하게끔 거버넌스 규칙을 갖고 있을 것이다"며, "기업들은 고객 정보들을 제어하고 보호하는 모든 규정들을 따르고 있을 것으로 예상한다"고 말했다.

IT 부서가 자신들의 역할을 이해하지 못할 때 문제가 발생한다.
레비스는 "기업에는 조직 내에 개별적인 존재들이 있다. 이들은 자신 스스로 IT 관리자가 되고 있으며 스스로 CIO가 된다. 그리고 그것은 아주 큰 문제가 될 수 있다"고 경고했다.

그러나 최근에 와서 기업들은 클라우드 보안과 거버넌스의 중요성에 대해 점차 이해하고 있다. IT 전문가 가운데 72%가 자사의 임직원들이 사용하고 있는 클라우드 앱이 무엇인지 알기를 원한다고 응답했다.

한편 이번 설문조사는 데이터 보안에 대해 최고 중역과 C레벨 임원들의 고민이 증가하고 있음을 보여준다. 설문조사에 따르면, 기업의 61%가 의사결정권자들이 현재 클라우드 데이터 보안에 대해 고민하고 있다고 응답했다.

레비스는 "이는 아마도 타겟(Target)과 같은 사태로 인한 결과인 것으로 보인다. 전세계 중역들이 데이터 보안에 대해 주의를 기울이고 있는 현상은 매우 고무적인 것이며, 현재 우리가 논의하는 문제 가운데 일부를 해결할 수 있을 것이다"고 말했다.

5,000명 이상의 임직원이 종사하는 대기업들은 5,000명 이하의 기업과 비교했을 때 좀더 앞서 가고 있다.

클라우드 거버넌스 조직을 갖고 있는가에 대한 질문에 그렇다고 대답한 기업의 비율은 35% 대 12%였다. 임직원들의 클라우드 사용을 받아들일 수 있는 정책을 갖고 있다에 대한 응답 비율은 61% 대 45%, 보안 교육 프로그램을 가동하고 있다는 비율은 26% 대 20%로 나타났다. editor@itworld.co.kr

X