Offcanvas

How To / 보안 / 클라우드

클라우드 데이터, 안전하게 옮기기

2013.11.13 David Geer   |  CSO
다들 아는 사실이지만, 최근 클라우드 서비스 업체 너바닉스(Nirvanix)가 파산 등을 이유로 폐업하며 기존 고객들을 당황하게 만들었다. 기업 고객들에게 데이터를 옮길 시간을 채 한 달도 주지 않았기 때문이다. 이들의 전철을 밟지 않으려면 여기서 소개하는 방법들을 잘 따르는 것이 좋다.

절차에 따라 가장 중요한 금융 데이터 먼저 옮기기
클라우드 보안 연맹(Cloud Security Alliance, CSA)에서 발행한 2013년 2월 보고서 ‘2013년 주목할 클라우드 컴퓨팅 위험 요소 9가지(The Notorious Nine: Cloud Computing Top Threats in 2013)’에 따르면 정해진 절차에 따라 데이터 우선 순위를 정하지 못하는 것이 지속적인 클라우드 컴퓨팅의 위험 요소로 꼽혔다. 설령 기업에서 클라우드 공급자를 면밀히 살핀다 해도, 기업에서 보는 사항은 대개 몇 가지로 정해져 있다. CSA의 COO 존 하위는 “클라우드 서비스 이용 고객들은 정보 보증이나 개인정보 보호 문제, 혹은 공급자의 재무 건전성을 알아보지 않고 무조건적으로 비용 절감에만 치중하는 경향이 있다”고 지적했다.

뉴 호라이즌 컴퓨터 교육 센터(New Horizons Computer Learning Centers)의 CISO 아담 고든은 “수익성이 뛰어난 공급자만 찾다 보면 서비스 안정성을 간과할 위험이 있다. 공급자의 운영 전략이 잘못될 경우 그렇게 얻은 수익을 하룻밤 사이에 전부 탕진해 버리고 수익성은 물론 고객 회사 및 그 파트너 회사들까지 큰 곤란에 처하게 될 수 있다”고 말했다.

따라서 기업들은 클라우드 공급자의 재무 건전성을 미리 살펴봐야 한다. 공공 기업의 경우 SEC를 통해 10K등의 감독기관 보고서를 살펴보면 이를 알 수 있다. “이를 통해 클라우드 공급자의 재정 상태 및 리스크 자체 평가 등에 대한 자세한 사항을 알 수 있다”고 하위는 말한다.


“그리고 가능하다면 최근 2-3년 동안의 회계 서류를 살펴보는 것도 좋다”고 고든은 말했다. 회계 서류는 자본의 성장 및 관리에 대한 전반적인 트렌드 및 기업 대차대조표의 최종 결과(bottom line)를 보여준다고 고든은 설명했다. “일정 기간 동안 마이너스 성장이나 변동을 보일 수는 있지만, 클라우드 서비스 생태계의 아마존이라 할 수 있는 기업이 아닌 이상 수익이나 이윤, 성장 측면에서 2~3년 가량의 기간 동안 반드시 증가추세를 보여야 한다”고 그는 덧붙였다.

회계 서류를 통해 기업 운영이나 성장 전략, 장기적 계획 및 진행 방향, 리스크 관리 및 위기 대처 능력 등도 알 수 있다고 고든은 강조했다. “성장과 시장 점유율 확장을 위한 장기적 전략에 얼마만큼 투자하고 지원하고 있는지 등은 기업의 안정성을 평가하는 중요한 지표가 된다”고 고든은 전했다.

하위는 대기업들이 클라우드 컴퓨팅 필수 요소 및 위험 허용도(risk tolerance)를 파악하고 기업에 잘 맞는 클라우드 공급자를 선택하는 과정에서 클라우드 브로커를 통하는 것도 좋은 방법이라고 권했다. “클라우드 브로커는 공급자의 전반적 재무 건전성을 평가하고 공급자가 중간에 서비스를 중단할 위험이 있는 지 등도 판단할 수 있다”고 하위는 말했다. 미국국립기술표준원(US National Institute of Standards and Technology)에서는 특별 간행물 500-292를 통해 클라우드 브로커의 역할을 정의하고 있다.

CIO나 다른 C-레벨 임원은 클라우드 브로커와 관계를 맺고 클라우드 서비스 소비를 지도하고 유도해 브로커로부터 필요한 가치를 창출하는 데 필수적인 전략적 계획을 세우는 데 힘써야 한다고 고든은 설명했다. “연방 정부 및 주 정부 기관 등에서 클라우드 브로커를 통해 성공을 거둔 실제 사례를 어렵지 않게 찾아볼 수 있다. 텍사스 주는 2011년부터 클라우드 브로커 모델을 이용하고 있으며 몇몇 연방 기관들도 그러하다”고 고든은 덧붙였다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.