클라우드의 장점보다 크게 느껴지는 불안감들을 파헤쳐 보자. 하나하나 대응하면 극복 못할 것도 없다.
[보안뉴스 문정후 기자] 그 어느 때보다 많은 조직들이 오래된 데이터를 클라우드로 옮겨 쉽게 접근하고 더 안전하게 보호받으려 하고 있다. 물론 데이터 관리가 더 쉬워지고 가시성이 높아진다는 장점도 빼놓을 수 없다. 그런데 클라우드의 이런 장점을 알고도 잘 누리지 못해 안타까워만 하는 기업들도 존재한다. 오래된 인프라의 익숙함에서 벗어나는 결정을 차마 못하는 곳들이다. 필자는 클라우드로의 이전을 막아서는 요인들을 오늘 글에서 세부적으로 나눠볼 생각이다.
[이미지 = utoimage]
IT 보안과 관련된 염려
데이터를 클라우드로 옮긴다고 했을 때 제일 먼저 기업들이 떠올리는 건 보안이다. 옮기다가 사고가 발생하지는 않을까, 클라우드 서비스를 믿을 수 있는가, 하면서 불길한 생각을 자꾸만 하게 되는 것이다. 여태까지 스스로 데이터를 관리하고 책임지다보니 누군가에게 소중한 자산을 맡기는 게 선뜻 되지 않는 게 당연하다. 상대가 클라우드 보안에 일가견이 있는 업체라는 걸 알아도 말이다.
비용 관련 문제
당연하지만 레거시 데이터를 클라우드로 이전하는 데에 드는 비용이 너무 높다는 생각이 들 수 있다. 클라우드 서비스는 결제하는 입장에서 꽤나 비싸게 느껴질 수 있다. 최초 계약에 드는 비용도 만만치 않지만 주기적으로 돈을 내야 하니 더 그렇다. 과연 구독료까지 내면서 데이터들을 다른 회사의 인프라로 옮길 가치가 있을까,라는 생각이 들 수밖에 없는 것이다. 이 부분에서 확신이 서지 않는 조직이라면 여태까지 해왔던 것처럼 데이터를 자신들의 서버에 저장하기로 결정한다. 클라우드의 장점을 인지하고서도 말이다.
데이터 이전에 필요한 기술력 부족
클라우드 서버로 데이터를 옮기고, 클라우드 환경에서 데이터를 관리하고 이용하기 위한 자원과 기술력이 부족하지는 않을까 염려가 되는 자리도 있을 수 있다. 클라우드 서비스 제공 업체에서 충분한 기술 지원 서비스를 제공하는 경우도 있지만 고객의 필요와 선택 상품에 따라 아닐 수도 있다. 그런 경우 클라우드 운영은 온전히 고객사의 몫이 된다. 클라우드 업체가 다 지원을 해준다고 해도 기술적인 부분에서 잠재적 벽을 느끼는 경우가 상당하다.
이전시키고자 하는 데이터가 복잡하게 구성된 서버에 저장되어 있고, 그래서 관리 체계가 계속 복잡했었다면 기술적 어려움에 대한 두려움이 더 커진다. 보통은 레거시 데이터나 그 데이터가 보관되어 왔던 시스템이 오래되었을수록 클라우드로의 이전이 어려워진다.
클라우드 내 데이터에 대한 제어 권한 부족
클라우드로 데이터를 옮기면 온프레미스에 데이터를 보관했을 때보다 데이터에 대한 관리 권한이 낮아질 가능성이 높다. 그리고 그런 것 자체가 기업들에 큰 거부감으로 다가올 때가 많다. 기업 활동을 족히 수십 년 넘게 한 기업이라면 자신들이 오랜 시간 축적해 온 데이터를 온전히 소유하고, 온전히 통제할 수 있다는 것에 큰 자부심을 갖는다. 그런 데이터들 중에는 그 어느 곳에서도 구할 수 없고, 대단히 진귀한 것들도 있을 수 있다.
데이터가 클라우드에 저장될 때, 클라우드 서비스 제공 업체는 기술적으로 그 데이터에 접근할 수 있다. 법적으로 들여다보지 못하게 설정되어서 보지 않을 뿐, 마음만 먹으면 기술적으로 가능하다. 그러므로 클라우드 서비스 업체에 대한 신뢰가 쌓여야 데이터를 믿고 맡길 수 있는 게 고객의 입장이기도 하다.
클라우드로의 단순 이전이 불가능할 정도로 데이터가 복잡하다
데이터의 구조가 지나치게 복잡하더라도 클라우드로의 이전이 까다로워진다. 클라우드나 데이터에 대해 통달한 전문가도 이는 마찬가지다. 그래서 비정형 데이터인데 매우 오래된, 레거시 데이터이기도 할 때 클라우드로의 이전은 난이도가 무척 높은 일이 된다. 왜냐하면 비정형 데이터를 클라우드 서버로 옮기고 나면 정형화 하거나 조직하기가 어려워질 때가 많기 때문이다. 그래서 기업의 데이터 전문가들은 데이터를 클라우드로 옮길 때 클라우드 업체 측 엔지니어와 협업을 해야 할 때가 많다.
그렇다는 건 고객사 내에서 데이터 이전을 전담할 누군가가 필요하다는 뜻이 될 때가 많다. 사람을 새로 고용하거나, 기존 인력을 빼서 데이터 이전 프로젝트를 맡겨야 한다. 누군가의 생산성이 줄어들 수 있다는 것이다. 그리고 그 생산성 때문에 예상치 못한 다른 부분에서 문제가 생길 소지도 있다. 복잡한 구조의 데이터를 보유한 기업 입장에서는 이래저래 생각할 부분이 많은 게 사실이다.
규정과 준수
마지막으로 규정과 준수 문제 또한 기업들을 주저하게 만드는 커다란 요인이다. 규정 때문에 클라우드 이전이 금지된다는 게 아니라, 클라우드에 개인정보 등을 저장하거나 할 때 생각해야 할 규정들이 무수히 많다는 것이다. 따라서 기업들은 이주 전에 GDPR이나 CCPA와 같은 규정을 면밀히 학습해야 하는데 이 또한 두통거리가 된다. 물론 언젠가 반드시 알아두어야 할 규정들이긴 하지만 기업들을 주저하게 만드는 요인이 되는 것도 분명하다.
결론
필자가 하고 싶은 말은 하나다. 위에 열거한 모든 문제들은 ‘극복 가능하다’는 것이다. 특히 제대로 된 클라우드 서비스 제공 업체를 만나면 의외로 편하게 위의 문제들에 대한 해결책이 주어질 수도 있다. 다만 문제들을 막연한 불안감이나 염려거리로만 가지고 있다면 실상 이상으로 문제가 커 보인다. 그래서 하나하나 따로 떼어내 짚어낸 것이다.
또 하나 강조하고 싶은 건 클라우드 서비스 제공 업체들이 해야 할 일들도 아직 많이 남아 있다는 것이다. 고객들의 불안감에 대해 ‘아직 클라우드를 잘 몰라서’라고 싸잡아 말하는 건 고객을 더 유치할 의지가 없다는 뜻으로 해석된다. 그들이 어떤 부분에 대해 모르고, 어떤 부분을 해소시켜야 하는지 세밀하게 파고들 필요가 있다.
글 : 샘 보세타(Sam Bocetta), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 그 어느 때보다 많은 조직들이 오래된 데이터를 클라우드로 옮겨 쉽게 접근하고 더 안전하게 보호받으려 하고 있다. 물론 데이터 관리가 더 쉬워지고 가시성이 높아진다는 장점도 빼놓을 수 없다. 그런데 클라우드의 이런 장점을 알고도 잘 누리지 못해 안타까워만 하는 기업들도 존재한다. 오래된 인프라의 익숙함에서 벗어나는 결정을 차마 못하는 곳들이다. 필자는 클라우드로의 이전을 막아서는 요인들을 오늘 글에서 세부적으로 나눠볼 생각이다.
[이미지 = utoimage]
IT 보안과 관련된 염려
데이터를 클라우드로 옮긴다고 했을 때 제일 먼저 기업들이 떠올리는 건 보안이다. 옮기다가 사고가 발생하지는 않을까, 클라우드 서비스를 믿을 수 있는가, 하면서 불길한 생각을 자꾸만 하게 되는 것이다. 여태까지 스스로 데이터를 관리하고 책임지다보니 누군가에게 소중한 자산을 맡기는 게 선뜻 되지 않는 게 당연하다. 상대가 클라우드 보안에 일가견이 있는 업체라는 걸 알아도 말이다.
비용 관련 문제
당연하지만 레거시 데이터를 클라우드로 이전하는 데에 드는 비용이 너무 높다는 생각이 들 수 있다. 클라우드 서비스는 결제하는 입장에서 꽤나 비싸게 느껴질 수 있다. 최초 계약에 드는 비용도 만만치 않지만 주기적으로 돈을 내야 하니 더 그렇다. 과연 구독료까지 내면서 데이터들을 다른 회사의 인프라로 옮길 가치가 있을까,라는 생각이 들 수밖에 없는 것이다. 이 부분에서 확신이 서지 않는 조직이라면 여태까지 해왔던 것처럼 데이터를 자신들의 서버에 저장하기로 결정한다. 클라우드의 장점을 인지하고서도 말이다.
데이터 이전에 필요한 기술력 부족
클라우드 서버로 데이터를 옮기고, 클라우드 환경에서 데이터를 관리하고 이용하기 위한 자원과 기술력이 부족하지는 않을까 염려가 되는 자리도 있을 수 있다. 클라우드 서비스 제공 업체에서 충분한 기술 지원 서비스를 제공하는 경우도 있지만 고객의 필요와 선택 상품에 따라 아닐 수도 있다. 그런 경우 클라우드 운영은 온전히 고객사의 몫이 된다. 클라우드 업체가 다 지원을 해준다고 해도 기술적인 부분에서 잠재적 벽을 느끼는 경우가 상당하다.
이전시키고자 하는 데이터가 복잡하게 구성된 서버에 저장되어 있고, 그래서 관리 체계가 계속 복잡했었다면 기술적 어려움에 대한 두려움이 더 커진다. 보통은 레거시 데이터나 그 데이터가 보관되어 왔던 시스템이 오래되었을수록 클라우드로의 이전이 어려워진다.
클라우드 내 데이터에 대한 제어 권한 부족
클라우드로 데이터를 옮기면 온프레미스에 데이터를 보관했을 때보다 데이터에 대한 관리 권한이 낮아질 가능성이 높다. 그리고 그런 것 자체가 기업들에 큰 거부감으로 다가올 때가 많다. 기업 활동을 족히 수십 년 넘게 한 기업이라면 자신들이 오랜 시간 축적해 온 데이터를 온전히 소유하고, 온전히 통제할 수 있다는 것에 큰 자부심을 갖는다. 그런 데이터들 중에는 그 어느 곳에서도 구할 수 없고, 대단히 진귀한 것들도 있을 수 있다.
데이터가 클라우드에 저장될 때, 클라우드 서비스 제공 업체는 기술적으로 그 데이터에 접근할 수 있다. 법적으로 들여다보지 못하게 설정되어서 보지 않을 뿐, 마음만 먹으면 기술적으로 가능하다. 그러므로 클라우드 서비스 업체에 대한 신뢰가 쌓여야 데이터를 믿고 맡길 수 있는 게 고객의 입장이기도 하다.
클라우드로의 단순 이전이 불가능할 정도로 데이터가 복잡하다
데이터의 구조가 지나치게 복잡하더라도 클라우드로의 이전이 까다로워진다. 클라우드나 데이터에 대해 통달한 전문가도 이는 마찬가지다. 그래서 비정형 데이터인데 매우 오래된, 레거시 데이터이기도 할 때 클라우드로의 이전은 난이도가 무척 높은 일이 된다. 왜냐하면 비정형 데이터를 클라우드 서버로 옮기고 나면 정형화 하거나 조직하기가 어려워질 때가 많기 때문이다. 그래서 기업의 데이터 전문가들은 데이터를 클라우드로 옮길 때 클라우드 업체 측 엔지니어와 협업을 해야 할 때가 많다.
그렇다는 건 고객사 내에서 데이터 이전을 전담할 누군가가 필요하다는 뜻이 될 때가 많다. 사람을 새로 고용하거나, 기존 인력을 빼서 데이터 이전 프로젝트를 맡겨야 한다. 누군가의 생산성이 줄어들 수 있다는 것이다. 그리고 그 생산성 때문에 예상치 못한 다른 부분에서 문제가 생길 소지도 있다. 복잡한 구조의 데이터를 보유한 기업 입장에서는 이래저래 생각할 부분이 많은 게 사실이다.
규정과 준수
마지막으로 규정과 준수 문제 또한 기업들을 주저하게 만드는 커다란 요인이다. 규정 때문에 클라우드 이전이 금지된다는 게 아니라, 클라우드에 개인정보 등을 저장하거나 할 때 생각해야 할 규정들이 무수히 많다는 것이다. 따라서 기업들은 이주 전에 GDPR이나 CCPA와 같은 규정을 면밀히 학습해야 하는데 이 또한 두통거리가 된다. 물론 언젠가 반드시 알아두어야 할 규정들이긴 하지만 기업들을 주저하게 만드는 요인이 되는 것도 분명하다.
결론
필자가 하고 싶은 말은 하나다. 위에 열거한 모든 문제들은 ‘극복 가능하다’는 것이다. 특히 제대로 된 클라우드 서비스 제공 업체를 만나면 의외로 편하게 위의 문제들에 대한 해결책이 주어질 수도 있다. 다만 문제들을 막연한 불안감이나 염려거리로만 가지고 있다면 실상 이상으로 문제가 커 보인다. 그래서 하나하나 따로 떼어내 짚어낸 것이다.
또 하나 강조하고 싶은 건 클라우드 서비스 제공 업체들이 해야 할 일들도 아직 많이 남아 있다는 것이다. 고객들의 불안감에 대해 ‘아직 클라우드를 잘 몰라서’라고 싸잡아 말하는 건 고객을 더 유치할 의지가 없다는 뜻으로 해석된다. 그들이 어떤 부분에 대해 모르고, 어떤 부분을 해소시켜야 하는지 세밀하게 파고들 필요가 있다.
글 : 샘 보세타(Sam Bocetta), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
