고객수로 뒷받침되는 보안

기업의 현명한 선택으로 클라우드 보안을 강화하다

론 밀러(Ron Miller)
7 June 2014

클라우드 제공 업체는 수많은 사업체를 지원하므로 단일 사업체의 경우보다 더욱 확실한 보안을 제공할 수 있어야 한다. 이것은 일반 가정에서 보관하는 금고보다 은행에 있는 금고가 훨씬 더 안전한 것과 같은 이치이다. 그러나 보안의 개념은 매우 광범위하므로 상당한 주의를 기울여야 한다.

클라우드를 통해 우리는 비용의 확실성, 관리의 용이성, 그리고 실행의 신속성과 같은 이점을 누릴 수 있다. 그러나 보안은 여전히 가장 우려가 되는 부분이고, 많은 사람들이 아직도 클라우드의 안전성에 대해 확신하지 못하고 있다.

서비스 내용은 제각기 다르겠지만 고객을 유치하고 또 유지하고자 하는 모든 클라우드 공급 업체들은 보안에 대한 고민을 게을리해서는 안 된다. 프랑스 생클루에 위치한 클라우드 인프라 제공 업체 아웃스케일의 북미 지역 담당 부사장인 스테파니 마렉(Stephane Maarek)은 "개별 기업이 보안 전문가를 고용하거나 보안 하드웨어와 소프트웨어를 구입하기에는 비용 측면에서 어려움이 많습니다. 그러나 클라우드 제공 업체 입장에서는 이러한 비용을 지출해야 하는 명분이 충분합니다. 업체의 투자를 통해 혜택을 받을 수 있는 고객들이 많기 때문입니다. 단지 한 사람의 고객을 위한 투자가 아닌 것입니다"라고 설명했다.

샌프란시스코에 있는 클라우드 ID 관리 공급 업체인 옥타의 CEO인 토드 맥키넌(Todd McKinnon)도 이에 동의하며 "클라우드건 온-프레미스 시스템이건 보안이 최우선 요건입니다. 개별 IT 조직 자체에서 구축하는 보안에 비해 클라우드 서비스 제공 업체가 자사 서비스의 안전을 위해 투자하는 자원이 훨씬 많다는 것을 말씀드리고 싶습니다. 수많은 고객들이 한 제품을 이용하고 있는 상황에서 제대로 된 클라우드 서비스 제공 업체라면 뛰어난 능력을 갖춘 전담 보안 팀을 언제 어디서라도 운영할 수 있어야 합니다"라고 강조했다.

“보안 비용을 지출할 수 있는 명분이 충분합니다. 업체의 투자를 통해 혜택을 받을 수 있는 고객들이 많기 때문입니다.”

스테파니 마렉(Stephane Maarek)
아웃스케일 북미 지역 담당 부사장

주의 사항

그러나 모든 클라우드 공급 업체의 보안 수준이 동일한 것은 아니다. 보스턴에 본사를 두고 있는 451 리서치 소속 분석가인 앨런 펠츠-사르프(Alan Pelz-Sharpe)도 이러한 측면에서 기업들의 주의가 필요하다고 조언하고 있다.

펠츠-사르프는 기업 내 데이터 센터와 마찬가지로 클라우드 역시 보안과 활용성 사이의 균형을 갖추고 있어야 한다는 점을 강조한다. 공급 업체와의 허심탄회한 논의를 통해 올바른 공식을 찾아내고 서비스 수준 계약(SLA)에 명시된 약속에 대한 믿음이 있어야 한다.

펠츠-사르프는 "합법적인 공급 업체 세계에서는 불법적인 일을 저지르거나 IP를 도용하는 일이 일어나지 않지만 이상할 정도로 장기간에 걸친 자금 계획이나 사업 계획을 수립하는 의심스러운 업체들도 적지 않다"고 지적하며 "공급업체들이 터무니 없는 서비스 조건을 내세우거나 계획 수립과 무관한 조건을 제시하는 경우도 많기 때문에 잘못 휘말리게 되면 회사가 문을 닫아야 하는 경우도 발생할 수 있습니다”고 덧붙였다. 결국 기업 입장에서는 기업이 해야 할 일, 즉 공급 업체의 신용도를 확인하고 보안 인증과 같은 기본 사항을 철저하게 검토해야 한다. 

규제와 표준

보건 의료나 금융 서비스처럼 규제가 심한 산업은 클라우드 공급 업체가 규제 요건을 충족시킬 수 있는지에 대해 의문을 가지는 경우가 많다.

옥타 측에서는 "클라우드 기술의 경제성과 혁신은 앞으로도 계속 이어질 것입니다. 덕분에 규제가 심한 IT 업계의 리더들은 현상 유지라는 어려운 과제에 도전하면서 비즈니스를 차별화할 수 있는 새로운 서비스에도 투자할 수 있을 것입니다"고 밝혔다. 실제로 많은 클라우드 공급 업체들이 개인 의료 기록 비밀 유지, 반테러리즘 및 기타 규제와 같은 요건 충족 내용을 서비스 수준 계약에 명시하고 있다.

펠츠-샤르프는 "산업이 발달할수록 보안, 통합, 마이그레이션, 서비스 수준 계약에 대한 표준이 마련되면서 기업 차원 고객들의 신뢰가 개선될 것"이라면서 "클라우드 세계에도 표준이 필요합니다. 그것만으로도 많은 기업 고객들의 우려를 불식시킬 수 있기 때문입니다"라고 덧붙였다.

이제, 기업은 공급 업체 선정에 앞서 대비해야 한다. 기업의 요구사항을 충족시킬 것인가 그렇지 않으면 충족시키지 못해 경쟁자들에 의해 밀려날 것인가는 클라우드 공급업체의 몫이다. ◆

Related resources

Subscribe

Register here to receive a monthly update on our newest content.