클라우드 시대 역행하는 ‘언클라우드’ 조직들 늘어나고 있다

2020-01-08 08:55
  • 카카오톡
  • url
클라우드로 갔다가 실망하고 돌아서는 조직들...비용과 보안이 가장 큰 이슈
데이터 상태와 운영 현황 온전히 파악하지 못하면 비용 더 들어가는 게 당연


[보안뉴스 문가용 기자] 가트너는 2023년까지 클라우드 업계가 3700억 달러 규모로 성장할 것으로 예상하고 있다. 마이크로소프트는 기업 환경의 IT 분야에서 클라우드가 핵심이라고 선언하기도 했다. 이제 클라우드로의 전환은 거스를 수 없는 대세로 보인다.


[이미지 = iclickart]

하지만 클라우드 고객들에게 있어 현실은 그리 간단하지만은 않다. 최근 조사한 바에 의하면 클라우드 고객들 중 48%는 민감한 정보를 클라우드에 저장하고 있는데, 최근 들어 다시 온프레미스로 옮길 생각을 하고 있다고 한다. 클라우드로 애써 옮긴 것을 다시 회사로 가져오는 건 효율성 면에서나 가격 면에서 어리석일 수밖에 없는 전략임을 알고 있지만, 그럼에도 진지하게 고려 중이라는 것이다. 왜?

클라우드에서의 탈출을 꾀하고 있는 기업들에 물어보니 대부분 “예상치 못한 문제를 맞닥트려서”라는 이유를 댔다. 애초에 클라우드로 옮기고자 한 이유가 비용 절감(31%)과 원격 근무자 지원(26%)이었는데, 이 두 가지 목적을 제대로 이뤄내지도 못했다는 응답자가 33%, 온프레미스처럼 단단하게 보호되고 있다는 느낌이 전혀 들지 않는다는 응답자가 24%인 것으로 나타났다. 이 ‘언클라우드’의 동기를 세세히 뜯어보도록 하자.

비용 절감? 웃기고 있네
이렇게 코웃음 치면서 ‘언클라우드’를 하고 있는 현상을 들여다보자. 먼저 클라우드로 이전하기 전 대부분의 기업들(67%)은 진짜로 이동을 해야 할 파일들을 전부 파악하고 분류하지 못한다. 파일 파악이나 분류 과정 없이 통째로 클라우드로 복사해서 넣은 기업이 63%라고 한다. 따라서 비용이 ‘예상을 훌쩍 넘게’ 나오는 것도 당연하다. 기업이 보유하고 있는 파일들 안에는 중복된 것들과 지워도 되는 것들이 넘쳐난다. 클라우드로 옮기는 것을 기회로 삼아 중복 파일 등 불필요한 것들을 정리하는 게 중요하다.

클라우드에 민감한 정보가 있는데 안심이 안 된다
언클라우드를 알아보고 있는 조직들 중 절반 정도는 2018년부터 지금까지 적어도 한 번 이상의 클라우드 보안 사고를 겪은 곳이다. 좋은 수치가 아니다. 민감한 정보를 클라우드에 저장하는 사례가 많기 때문이다. 심지어 50%의 조직들은 개인 식별 정보까지도 클라우드에 저장하고 있으며, 24%는 지불 정보, 18%는 지적 재산까지 담고 있었다. 이러한 상황이나 보안에 민감한 것은 이해가 간다.

하지만 기업들 중 53%는 보안 사고가 났을 때 “누구에게 책임을 물어야 하는지 몰랐다”고 답했다. 무슨 뜻이냐면, 클라우드라는 환경에서 데이터가 어떤 식으로 운영되고 있는지 전혀 몰랐다는 것이다. 따라서 사건에 대한 조사도 제대로 진행할 수 없었으며, 미래가 더욱 걱정될 수밖에 없었던 것이다. 그럴 때는 클라우드 감사를 진행해 누가 클라우드에 언제 왜 접속해 무엇을 했는지를 알아내야 한다.

금전적 지원이 부족하고 예산이 빠듯하다
맨 위 비용 관련 문제와 연결되는 부분이다. 클라우드에 뭔가를 저장해놓고 살려면 당연히 돈이 든다. 예산이 부족하면 클라우드의 사용은 불가능하다. 언클라우드를 계획하고 있다는 조직의 61%는 ‘클라우드 보안 예산이 전혀 오르지 않았다’고 답했다. 클라우드 보안을 위한 예산이 따로 할당되지 않고 있다는 응답자도 38%나 되었다. 클라우드에 있고 싶어도 있을 수 없는 상황이다.

이런 때는 최대한 알아듣기 쉬운 말로, 이윤과 관련된 자료를 가지고, 경영진을 설득하는 수밖에 없다. 왜 클라우드 보안에 따로 돈을 들여야 하는지를 납득시켜야 한다. 클라우드에 저장하는 것만으로 보안이 전부 해결되거나, 클라우드 업체의 책임이 되는 게 아니라는 걸 설명하는 게 중요하다. 또한 보안 사고가 났을 때 시장의 반응 역시 예시로 드는 게 도움이 된다.

결국 클라우드로 가서 실망하지 않으려면 데이터에 관한 모든 현재 상황을 완벽히 인지하고 있어야 한다. 온프레미스 방식은 스스로가 소유주였으므로 적당히 몰라도 돈이 더 들지 않는다. 그러나 클라우드는 엄연히 남의 인프라이고, 따라서 내가 모르는 만큼 돈과 시간이 들며, 예상치 못한 일들이 일어난다. 데이터에 대한 가시성과 완전한 이해도가 클라우드의 이점을 극대화시킨다.

글 : 맷 미들튼리얼(Matt Middleton-Leal), Netwrix
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

PC버전

닫기