▲ [source=alibaba cloud newsroom]

지난 글에 이어 이번 글에서는 중견기업 CIO들이 클라우드 도입에 앞서 점검해야 할 나머지 2개 요소에 대해 알아본다.

보안 비용, 그리고 자원의 희소성을 고려하라
일반 중견기업은 보안 전략 및 계획에 특화된 전문 인력을 보유하고 있지 않다. 보안책임은 대부분 10~30명의 IT담당자들에게 분배되며 중견기업의 CIO는 IT예산의 약 6%를 보안 및 위험 관리 전체에 할당한다.

중견기업의 CIO들은 수년 동안 주로 온프레미스 배포 모델에 기반하여 구축 및 관리되었던 보안 형상이 클라우드 환경에 쉽게 녹아들 수 없다는 것을 인식하고 있다. 위험을 완화하기 위해 리스크에 대응하는 리팩터링(refactoring) 과정이 매우 필요하다.

클라우드 환경은 개선된 보안 기능을 제공할 수 있지만, 리팩터링에 필요한 시간이나 비용은 사용할 수 없게 되거나 기업의 다른 프로젝트로 인해 우선순위에서 밀려날 수 있다.

한편 특정 유형의 데이터는 근원 국가가 아닌 해외로 유출될 수 없기 때문에 중견기업이 비즈니스를 수행하는 위치는 클라우드 전략에 있어 중요하다. 호주, 캐나다 및 미국은 특정 데이터 유형에 대한 데이터 규정(data residency)을 지키도록 요구한다.

유럽연합의 개인정보보호규정(General Data Protection Regulation, GDPR)은 기업이 유럽 내에서 생성된 시민의 개인 데이터를 불충분한 데이터 보호법을 시행하는 다른 국가로 이전하는 것을 명확하게 제한한다.

따라서 중견기업 CIO들은 알려지지 않은 위험이나 복잡성을 고려해야 하는 새로운 모델보다 위험성이 이미 파악된 기존 모델 및 보안 생태계 내에서 비즈니스를 운영하는 것이 성공 가능성이 높다고 판단한다.

온프레미스 시스템과 통합해야 하거나 동기식 또는 비동기식 통신이 필요한 클라우드 기반 인프라와 애플리케이션은 작은 변화도 소규모 IT팀에 복잡한 영향을 미칠 수 있다는 것을 보여준다.

▲ 마이크 씨섹 가트너 수석애널리스트
통신망(WAN)을 변경하여 클라우드 서비스에 액세스를 허용 할 경우, 대기시간이 발생할 수 있을 뿐만 아니라 새로운 트래픽 패턴 및 데이터 위치가 기존 보안 상태에 미치는 영향에 대한 평가도 요구될 수 있다.

경솔하게 클라우드 서비스를 채택한 중견기업 CIO들은 클라우드 환경을 관리할 적절한 보안 툴을 갖추거나 업그레이드하지 않아 복잡성을 증가시킬 수 있다.

또한 클라우드 기반 전략으로 전환 시 기존 툴링을 업그레이드하거나 교체해야 하는 경우 기존 예산에 책정되지 않은 추가 비용이 발생할 수 있다. 기존 온프레미스 툴이 클라우드 서비스와 통합되지 않으면 가시성이 떨어지고 비즈니스에 위험을 초래할 수 있는 이유이기도 하다.

중견기업 CIO는 ▲클라우드 통치 ▲신원 액세스 관리 ▲권한 접근 관리 ▲백업 및 복구 솔루션 ▲재해복구/비즈니스 연속성 ▲보안 감시에 대한 클라우드 관련 기존 툴셋과 정책을 평가해야 한다.

클라우드 도입에 앞서 IT·비즈니스 사용자를 위한 훈련이 중요한 이유
클라우드를 중심으로 조직을 효과적으로 혁신하기 위해, 중견기업 내 IT리소스를 재숙련하거나 재교육해야 할 필요성에 비교적 많은 관심이 집중된다.

한편 중견기업 CIO들은 클라우드 서비스의 이점을 완전히 활용하기 위해서는 비즈니스 리소스를 교육하고 이를 실행하는 데 상당한 시간과 노력이 필요하다는 것을 이해해야 한다.

IT 관점에서 보면, 중견기업의 CIO들은 최신 애플리케이션 아키텍처를 구축하고 유지하는 데 필요한 응용프로그램인터페이스(API), 민첩성, 클라우드 통합 기술을 제공하는 것과 동시에 소프트웨어정의네트워킹(SDN), 데브옵스(DevOps), 컨테이너(Container), 쿠버네티스(Kubernetes)와 같은 분야의 인프라 및 운영기술도 진화해야 한다.

비즈니스 관점에서 보면, 중견기업의 CIO들은 인재와 디지털 관련 비즈니스 전략들이 서로 조화를 이룰 수 있도록 해야 한다. 클라우드 투자를 극대화할 수 있는 방법은 시간을 투자해 비즈니스 사용자들의 새로운 기술과 기존 기술을 도입할 수 있는 능력과 욕구를 향상시켜 보다 나은 비즈니스 성과를 창출할 수 있도록 하는 것이다.

중견기업 CIO들은 반드시 새로운 작업 방식에 대한 교육을 지지해야 하며, 전사적으로 높은 수준의 도입률을 보장하고, 광범위한 디지털 비즈니스 전략의 모멘텀을 유지해야 함을 상기해야 한다.

글 : 마이크 씨섹(Mike Cisek) / 수석애널리스트 / 가트너

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지