세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > Security
클라우드 좋다고 사용하다가 아마존 속국되지 않으려면
  |  입력 : 2017-08-24 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아마존과 애저가 모든 데이터 가지고 날 쥐고 흔들까? 가능성 낮다
다양한 서비스와 혼용하는 것 중요...계약 기간은 조직 규모에 따라


[보안뉴스 문가용 기자] 벤더 록인(vendor lock-in)이라는 말이 있다. 특정 업체의 서비스나 솔루션에 종속되는 현상을 말한다. 한국이 한 때 MS 속국이라고 불리기도 했는데, 그런 것과 비슷한 말이다. 이 벤더 록인이 클라우드 시대에 새로운 공포심의 원인이 되고 있다. 처음엔 데이터를 남의 회사로 넘겨도 될까, 라는 공포심이 있었다면, 지금은 아마존 혹은 MS의 식민 기업이 되는 건 아닐까, 가 클라우드로의 행보를 서성이게 하고 있다.

[이미지 = iclickart]


이는 시장 조사 전문기업인 포레스터 리서치(Forrester Research)에서 연구와 조사를 통해 발견한 내용이다. 결론부터 말하면 현재 공공 클라우드 시장의 70%는 세 개의 대형 클라우드 서비스 업체가 차지하고 있지만 실제 벤더 록인 현상이 일어날 가능성은 그리 크지 않다고 포레스터 측은 점치고 있다. “실제 벤더 록인이 일어날 가능성은 생각보다 낮습니다.” 포레스터의 부회장인 앤드류 바텔스(Andrew Bartels)의 설명이다.

하지만 바텔스는 “그렇다고 해서 무작정 클라우드로의 이전을 실행하는 것은 지양해야 한다”고 말한다. “가능성이 낮다는 것이지, 아예 없다는 건 아니거든요. 클라우드 서비스 업체와의 관계 형성은 처음부터 분명히 하고, 그러한 상태를 유지해야 합니다. 게다가 클라우드 서비스 사용료는 상당히 비싼 편이죠. 비싼 돈을 주고 ‘속국’이 될 필요는 없겠죠.” 바텔은 벤더 록인을 완전히 방지하기 위해서 해야 할 일을 다음과 같이 정리한다.

1) SaaS 계약을 할 때 기간을 너무 길게 두지 말 것. 또한 계약을 종료시키거나 파기시키는 법을 확실히 해둘 것. 포레스터는 “3년이나 그 이하가 적당하고, 최대 18개월 안에 재협상을 하자고 약속해둘 것”을 권장한다.

2) 클라우드 관리 팀을 보강할 것. 이는 단순 클라우드 전문가를 말하는 게 아니라, 계약 관련 업무를 진행하고 협상에 능한 인력을 포함하는 권장사항이다. 클라우드 관리는 파트타임보다는 풀타임 근무자에게 맡기는 편이 좋다.

3) 클라우드 사용 비용을 넉넉하게 마련해둘 것. 클라우드 업체와 사용 업체의 관계는 ‘비용’에 근거한다. 클라우드 비용은 이런 저런 이유로 올라가기 마련이다. 이에 대응하지 못하게 되면 클라우더-사용자 간의 관계도 꼬이기 시작한다.

4) 한 개의 클라우드 업체만 사용하지 말 것. 아마존과 애저의 경우 가격 수준이 그리 다르지 않다. 그러니 둘 다 사용해보고, 그 사실을 클라우드 업체가 알도록 하는 것도 좋은 전략이다.

5) 클라우드 서비스를 여러 개 사용하듯, 공공 클라우드와 사설 클라우드를 혼용할 것. 변화무쌍한 IT 환경에서의 보안이란 ‘대비책’을 든든히 마련하는 것이다. 사설 클라우드라는 대비책이 있으면 공공 클라우드에 크게 의존하지 않아도 된다.

NC주립대학의 CIO인 마크 호잇(Marc Hoit)은 이 다섯 가지 권고 사항에 대하여 “대체적으로 동의하지만 계약 기간에 대해서는 조금 다른 의견”이다. “SaaS 계약의 경우 5년이 더 적당한 것 같습니다. 대기업의 경우라면 SaaS를 도입하는 것만해도 1년 가까운 시간이 걸립니다. 그리고 실제 사용하고 평가하는 건 6~8개월 정도가 걸립니다. 3년 계약이라면 불안정한 상태에서 반 이상의 세월을 보낸다는 겁니다. 조직의 규모와 구축 기간 등도 고려해서 계약 기간도 설정해야 할 겁니다. 게다가 5년 고객이면 클라우드 업체도 더 나은 조건을 제시해줍니다.”

포레스터의 “풀타임 근무자”에는 호잇 교수도 크게 동의한다. 계약과 협상에 능한 전문가도 내부에 보유하고 있어야 한다는 권장사항도 마찬가지였다. “플로리다의 교통국이 진행하던 다리 건축 공사에 참가한 적이 있었습니다. 당시 교통국은 다리 설계를 몽땅 외부인에게 맡겼습니다. 예산적으로 그렇게 하는 편이 훨씬 유리했기 때문입니다. 그런데 공사 기간 중에 다른 곳으로 떠나는 설계자들이 정말 많더군요. 플로리다 교통국은 그들을 잡을 수가 없었어요. 전문가들이라고는 하지만 중간에 투입되니 일이 효율적으로 진행되지도 않았고, 결과적으로 예산이 더 많이 들어갔습니다. 프리랜서 시대라고는 하지만 내근자가 필요한 경우도 있습니다. 클라우드도 아직은 그런 분야라고 봅니다.”

한편 마이크로소프트와 아마존은 각자의 클라우드로부터 상대의 클라우드로의 데이터 전송 및 호환을 더욱 간편하게 만들고 있다. 포레스터는 “이런 현상 때문에라도 벤더 록인 현상이 쉽게 나타날 것 같지는 않다”고 예측한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술