기고 | 테러 시 BCP 해법, 클라우드가 정답이다

아무리 중소기업이라 할지라도 테러 공격에 따른 영향을 고려해야 한다. 그레고리 마클러는 테러 발생 시 클라우드로 기업활동을 유지시키는 방법을 제시했다.  

필자는 최근 친구와 점심을 함께 하면서 데이터 보안과 '더티 밤(Dirty Bomb : 방사능 물질을 포함한 재래식 폭탄으로 그 자체가 폭발물이 될 수 있으며 방사능을 대기에 방출하는 도구도 될 수 있음), 중소기업에 발생할 수 있는 시나리오에 대해 이야기를 나눴다.

더티 밤과 같은 재앙이 닥친다면 이에 영향을 받은 많은 중소기업들은 사업을 접어야 하는 처지에 놓일 수 있다. 은행이나 보험회사 같은 대기업들은 아주 포괄적인 재난 복구 계획을 가지고 있다. 따라서 대규모 테러 공격이 많은 문제를 야기하긴 하겠지만, 이들 대기업은 전국에 흩어진 여러 데이터센터로 서비스를 이전할 수 있고 새로운 공급업체를 선정해 사업을 유지해 나갈 수 있다.

필자의 친구 한 명은 기능성 신발을 판매하는 작은 사업체를 운영하고 있다. 그는 경쟁자가 많지 않은 대도시 지역을 대상으로 이 신발을 팔고 있다. 그리고 더티 밤은 재난과도 같은 결과를 초래할 것이다. 설사 생존할 수 있다 하더라도 여러 문제들에 직면하게 될 것이다. 예를 들어 공급망은 안전할까? 친구의 사업체는 공급업체 및 외부세계와 단절될 수 있다.

전화와 인터넷은 유선으로 연결돼 있다. 이 유선은 공급업체와 이메일을 주고 받으며 제품 주문을 추적할 수 있도록 상시 문제가 없어야 한다. 그러나 폭탄에서 나오는 전자기파(EMP)는 이런 케이블 연결을 파괴할 수 있다. 더 나아가 전자기파 때문에 전력이 끊길 수도 있다. 핵심 기반이 파괴되면 다른 곳으로 옮겨가야 한다. 케이블이나 전기 회사들이 서비스를 빨리 복구할 가능성은 크지 않기 때문이다.

이런 종류의 폭탄은 전국적으로, 그리고 세계적으로 일부 지역에 걸쳐 파급효과를 가질 수 있다. 따라서 기업들은 상품 공급업체를 찾는데 어려움을 겪게 될 수 있다. 폭탄에 영향을 받은 기업들은 상품을 다시 확보할 수 있는 지역으로 이전해 새 출발을 해야 할 필요가 있을 수 있다. 제품 공급과 비즈니스 데이터(상품, 판매, 세금 추적)가 부족해 파산으로 치닫는 경우도 있을 수 있다.

그리고 이 중 비즈니스 데이터와 관련된 문제들은 클라우드 서비스를 통해 해소 가능하다. 필자 친구의 기능성 신발 회사와 같은 많은 중소기업들은 신발과 같은 상품 주문을 위해 이메일 서비스 제공기업(지메일이나 야후)들과 계약을 맺고 있다. 필자의 친구는 POS(Point-of-Sale) 컴퓨터에서 회계 프로그램들을 쓰고 있다. 판매 데이터를 서버의 하드 드라이브에 저장하고, 네트워크 NAS(Network Attached Storage) 드라이브로 백업한다. 이런 시스템들이 상품(이메일), 판매 및 조세(회계), 백업을 처리하고 있는 것이다. 하지만 더티 밤의 전자기파는 POS 시스템과 NAS 백업 드라이브를 망칠 수 있다.

클라우드가 어떻게 돕나
중소기업들은 클라우드를 이용해 백업해야만 한다. 판매 및 조세와 관련된 기업 데이터를 백업해 두면 다른 지역으로 이전해 빠르게 사업을 재개할 수 있다. 또 이메일 공급업체의 클라우드에 모든 주문 관련 정보를 보관할 수 있다.

POS 시스템은 어떨까? 현재 많이 쓰이고 있는 기술이다. 하지만 POS 시스템 또한 클라우드에서 운영이 가능하도록 설계가 가능하다. 아이패드와 같은 대형 태블릿 화면에서 신용카드를 긁어 브라우저를 통해 대금을 수납하는 형식이다. 최근에는 이메일 클라우드에 판매 정보를 보관하고 있다.

물론 단점도 있다. 이런 시나리오 아래서는 이메일 공급업체와 클라우드 백업 제공업체, 클라우드 POS 애플리케이션 모두가 고객 기업의 중요한 기업 정보에 접근할 수 있다는 점이다. 동일한 클라우드 서비스를 공유하는 수만 기업들이 있을 수 있다. 하나 또는 그 이상의 하위시스템에 위치한 데이터에 문제가 발생하면 수백만 신용 카드에도 문제가 발생할 수 있다. (구글의 사례에서와 같이) 기업 내부의 위협이 중대해질 수 있다. 범죄자들은 클라우드 제공기업 내부 직원들을 위태롭게 만들기도 한다.

이런 이유로 세 종류의 클라우드 관계를 관리해야 한다. 이메일 공급업체, 백업 서비스 공급업체, POS 애플리케이션 제공업체이다. POS 클라우드 애플리케이션을 점검해 신용 카드 정보를 PCI(Peripheral Component Interconnect) 컴플라이언스 표준에 맞춰 (암호화해) 보호하고 있는지 확인해야 한다. 또 브라우저 기반의 POS 애플리케이션의 취약성을 점검해야 한다.

이와는 별개로 클라우드 백업 서비스 제공업체는 중요한 백업 정보를 암호화해야 한다. 최근 클라우드 이메일 제공업체는 모든 이메일을 보호하고 있다. 필자의 친구를 예로 들면 신발 판매와 관련된 정보가 보호되는 것이다. 클라우드 솔루션 공급업체를 인정할 필요가 있을 수 있다. 데이터를 적절하게 보호하고 있는지 확인하는 장치다. 이렇게 하면 다른 도시나 지역으로 이전했을 때 중요한 데이터와 애플리케이션을 빠르게 복구할 수 있다. 전력과 통신(인터넷과 전화), 인터넷을 기반으로 하는 애플리케이션(이메일, POS, 백업)을 확보하게 되는 것이다.

클라우드 컴퓨팅은 전세계의 기업들을 돕고 있다. 정말 간편한 수단을 제공한다. 특히 각 국가의 수도에는 전력과 인터넷을 이용하고 있는 많은 기업들이 있다. 브라우저 기능을 갖춘 아이패드를 닮은 태블릿에 신용카드 정보를 입력해 사업을 수행하면 된다. 어떤 기반도 필요 없다.  노트북보다도 낫다. 태블릿에서 브라우저를 이용하는 방식이 노트북보다 저렴하기 때문이다.

결론적으로 클라우드는 재난 상황에서 기업의 정보를 보호한다. 그러나 제품 공급 문제나 잠재적인 기업 이전 문제를 해소해주지는 못한다. 그렇다 하더라도 기업이 한층 쉽게 기업활동을 재개하고, 공급을 추적하고, 지속적으로 기업 활동을 영위하도록 해준다. 한마디로 기업 활동의 구현 요소로서의 역할을 한다. 최근 태블릿의 브라우저를 통해 클라우드 서비스를 이용함으로써 이익을 창출하는 새로운 중소기업들이 등장하고 있다. 바람직한 현상이다.  

*Gregory Machler는 IT와 제품 솔루션에 대한 독립 IT아키텍트이자 마케팅 컨설턴트다. 그는 마케팅과 엔지니어링에 관심을 가지고 있다.