Home > 전체기사

[주말판] 클라우드로의 전환 위해 고려해야 할 것 6가지

  |  입력 : 2023-03-25 15:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드는 이제 정해진 미래나 다름 없다. 미래에 대한 두려움은 인간이라면 누구나 갖는 것이지만, 그 당연한 걸 당연하게만 여기면 다가오는 현실의 파도에 휩쓸릴 수밖에 없다. 좀 더 구체적으로 파고들어 현 상황을 분석하면 다가오는 파도를 타고 날아오를 수 있다.

[보안뉴스 문정후 기자] 클라우드로의 이전은 여러 산업에서 다방면으로 검토되고 있는 사안이다. 온프레미스 형태로 버티고 있던 기업들이라도 팬데믹 때문에 클라우드를 진지하게 검토하기 시작했다. IDC에서 2022년 6월 조사했을 때 71%의 기업 수장들이 향후 2년 안에 워크로드를 공공 클라우드로 옮겨야 할 것이라고 예상했을 정도였다. 그리고 현재 우리는 클라우드를 기반으로 한 디지털 전환이 현실화 되는 것을 보고 있다.

[이미지 = utoimage]


클라우드로 가기 싫더라도 이미 그 흐름을 거부할 수 없는 상황이다. 최신 기술들이 클라우드 플랫폼을 기반으로 개발되기 때문이다. 시간이 지날수록 클라우드가 ‘정상’이 될 것이고, 온프레미스는 ‘예외’ 혹은 ‘구식’이 될 것이다. 클라우드로 가야만 하는 상황 자체는 정해진 것이고, 어지간히 비정상적인 사건이 인류에게 닥치지 않는 이상 이 흐름은 거부할 수 없게 될 것이다.

이처럼 우주 전체가 클라우드로 옮겨가라고 압박을 주고 있는 상황이지만 그럼에도 아직 기업들을 망설이게 하는 요소들이 잔존하고 있다. 언젠가 반드시 가야 하는 길이 있는데, 그 길이 순탄치 않아 보인다는 건 전략이 필요하다는 뜻이다. 전환에 앞서 고려해야 할 것 여섯 가지를 정리하자면 다음과 같다.

1) 모든 애플리케이션의 정리 : 조직 내 존재하는 애플리케이션들을 총정리 해서 항목화 하고, 어떤 애플리케이션들이 현대화 되어야 하는지 골라내는 작업이 먼저 이뤄져야 한다. 또한 클라우드로 옮겨가야 하는 것들과 그렇지 않은 것들을 구별해야 한다. 이 과정을 거쳐야 클라우드에 얼마나 투자할 지를 정할 수 있게 된다.

2) 전체 ROI 점검 : 클라우드로 가는 게 아무리 확정적인 미래라고 하더라도 무턱대고 갈 수는 없다. 클라우드가 조직에 줄 수 있는 게 무엇인지를 먼저 알아야 한다. 클라우드의 일반론만 가지고서는 큰 혜택을 얻을 수 없다. 비용 절감이라면 어느 부분에서 어느 정도인지, 업무 유연성이라는 것이 어떤 식으로 발현될 것인지, 어느 영역에서 리스크 감소가 예상되는지, 어떤 부서가 어느 만큼의 생산성 향상을 보일 것인지 상세하게 알아내야 한다.

3) 운영 모델 정립 : 현재의 운영 모델을 다시 한 명 명확하게 정의하는 과정이 필요하다. ‘어떤 제품이나 서비스를 어떤 프로세스로 출시하는가?’, ‘우리는 어떤 방법론과 체제를 가지고 있는가?’, ‘우리가 가진 운영 모델이 클라우드로 옮겨갈 때 어떤 영향을 받겠는가?’, ‘좋은 영향을 극대화 하고, 나쁜 영향을 최소화 하려면 어떻게 해야 하겠는가?’와 같은 질문을 하는 것이 좋다.

4) 사람 : 클라우드로 체제를 전환한다는 건 매우 ‘현대화 된’ 기술을 본격적으로 활용하기 시작한다는 뜻이다. 그렇다는 건 아직까지는 보편화 되지 않은 고급 기술이 필요로 하다는 것이다. 실제 클라우드 환경에서 자유자재로 업무를 볼 수 있는 사람은 그리 많지 않다. 그러므로 클라우드를 고려하고 있다면 그에 맞게 임직원의 교육과 훈련이 제대로 이뤄지고 있는지도 살펴야 한다.

5) 파트너 생태계 : 업무 프로세스 가운데 파트너 업체들의 도움과 지원을 받지 않는 기업은 더 이상 찾기 힘들 정도다. 클라우드로 체계를 바꾼다는 건 반드시 파트너사들 쪽에서의 변화를 야기하고 또 요구하는 일이 된다. 어쩌면 클라우드와의 호환성을 고려해 파트너사를 바꿔야 할 수도 있다. 더 좋은 건 클라우드로의 이전을 통해 파트너사도 우리 회사와 비슷한 수준의 이득을 가져가는 것이다. 둘 사이에 많은 이야기와 조율이 필요할 것이다.

6) 어떤 아키텍처를 원하는가? : 클라우드라고 퉁쳐서 부르기는 하지만, 그 안에서도 여러 가지 아키텍처가 존재한다. 멀티클라우드, 모노클라우드, 하이브리드 클라우드가 대표적이다. 1)~5)번까지의 과정을 충실히 거쳤다면 어떤 아키텍처가 어울리는지 어느 정도 윤곽이 잡힐 수도 있다. 어떤 것이든 호환성이 높아야 하고, 유연해야 하며, 속도가 빨라야 한다.

그래도 문제는 남아 있다
위의 여섯 가지 고려 사항들을 고려하고 알맞은 방향을 잡았다고 해서 클라우드 도입 및 네트워크 현대화와 관련된 모든 문제들이 해결된 것은 아니다. 다음 단계의 문제들이 남아 있다. 위 여섯 가지가 ‘클라우드로 최대한의 효과 내기’라는 맥락의 고민이라면, 이제 클라우드 보안이라는 것에 손을 대볼 차례다. 아직도 클라우드에 대해 막연한 두려움을 가지고 있는 조직들이 많은데, 이는 대부분 ‘보안과 관련된 두려움’이다.

결론부터 말하자면 클라우드는 흔히들 생각하는 것처럼 보안이 약화된 환경이 아니다. 클라우드 서비스 업체들만큼 보안 기술 확보에 돈을 쓰는 곳도 많지 않다. 클라우드로 이전함으로써 어떤 보안 문제들은 저절로 클라우드 제공 업체로 떠넘겨지기도 한다. 물론 클라우드 업체가 모든 사고에 책임을 져주는 것은 아니지만, 현재까지 클라우드 업체의 일방적인 실수나 오류로 발생한 사고가 거의 없다는 것만 보아도 ‘클라우드는 위험하지 않을까’라는 불안감이 괜한 것이라는 걸 알 수 있다.

클라우드 환경에는 클라우드 환경만의 독특한 보안 실천 사항이나 책임이 존재한다. 온프레미스 환경과 겹치는 것도 있고 새로운 것도 있다. 이전과 조금 다른 방식으로 보안이 이뤄지는 것이지, 더 약하거나 더 강한 환경이라고 속단할 수 없다.

그 다음은 클라우드 이용 요금이 비싸다는 두려움이 남아 있다. 비용과 관련하여 꼭 짚고 넘어가야 할 것이 있는데, 클라우드로의 이전은 하룻밤 사이에 뚝딱 완료되는 게 아니라는 것이다. 다년 간 점진적으로 진행되어야 할 거대 프로젝트다. 클라우드로의 이전은 ‘네트워크 현대화’와 동의어 수준이라는 걸 기억해야 한다. 즉 꽤나 장기간 눈에 보이는 수익 없이 투자만 해야 할 수도 있다는 것이다. 그렇기 때문에 클라우드 이전과 현대화는 경영진의 확고한 의지를 필요로 한다.

두려움을 의지로 극복해야 한다는 소리인데, 이건 단순히 정신력으로 어떻게 할 수 있는 게 아니다. 아니, 정신력 문제로 인지하고 있다면 그건 큰 착각이며, 재앙과 같은 결과를 초래하는 것이나 다름 없다. 비용에 대한 두려움은 클라우드 이전 과정에 대한 착실한 계획과, 이전을 마쳤을 때 얻어갈 수 있는 것들에 대한 확고한 비전을 통해 해소해야 한다. 계획과 목표가 올곧이 정립된다면 두려움의 자리에 의지가 들어선다.

다시 반복하지만, 클라우드는 현대화이고, 현대화는 미래 경쟁력 확보와 생존을 위해 반드시 거쳐가야 할 일이다. 막연하게 생각하다 보면 아무 것도 보이지 않는다. 명확한 질문과 문제 정의, 현 상황 파악과 비전 수립을 통해 막연함을 없애 어차피 다가올 미래를 자신 있게 맞이하는 게 현명할 것이다.

글 : 리시 쿨카니(Rishi Kulkarni), 부회장, Capgemini Americas
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)