전자증거부터 보안 모니터링까지 기업의 핵심 정보를 취급하는 애플리케이션과 데이터가 클라우드로 옮겨가고 있다.

모든 기업들이 민감한 정보 처리와 보안 서비스를 다루는 데 클라우드를 신뢰하는 것은 아니다. 하지만, 은행부터 앱 개발업체까지 일부 기업들은 클라우드를 한 번 믿어보려 하고 있다.

가트너는 전세계적으로 클라우드 컴퓨팅 시장이 올해 18.5% 성장한 미화 1,310억 달러에 이를 것이라고 전망했다. 이 가운데 '서비스로서의 비즈니스 프로세스(Business Process As A Service)'가 전체의 28%를 차지할 것으로 분석됐다. 그러나 가트너가 제시한 통계에 따르면, 관리, 보안, 자동화는 전체의 2.8%를 차지할 뿐이다.

 

은행과 같은 보수적이고 전통적인 기업들 가운데 복잡한 프로세스 처리에 클라우드를 시도해 보는 비율이 증가하고 있다. 이들은 일부 경우 내부 데이터센터보다는 클라우드에서 더 효율적으로 처리할 수 있다는 사실을 인식하고 있다.

TD뱅크(TD Bank)를 예로 들 수 있다. 이 은행은 다른 모든 은행과 마찬가지로 여타 민, 형사 소송에서의 은행 기록이나 이메일 등 전자증거 개시 요청과 관련된 법적 의무를 이행해야 한다. 이 회사의 전자증거 개시(e-discovery) 담당 자문인 데라 너빈은 클라우드 기반의 전자증거 개시 시스템이 내부 시스템에 비해 큰 장점을 갖고 있음을 발견했다고 밝혔다.

 

너빈은 "내부 IT시스템의 경우 전자증거 개시를 염두에 두고 설계된 시스템들이 아니다"고 언급했다. 그녀는 전자증거 개시를 위해서는 변호사들이 상사중재에서 형사소환, 이혼 소송 등 민, 형사 사건과 관련한 증거 수집을 위해 필요한 금융 정보를 정확히 검색할 수 있는 복잡한 시스템이 필요하다고 지적했다.

너빈은 카탈리스트 리포지터리 시스템스(Catalyst Repository Systems)를 도입해 이 문제를 해결했다고 전했다. 이는 은행의 여러 장소에 위치한 문서를 직접 검색했을 때보다 더 효율적으로 검색해 전자증거 개시 요청에 대처할 수 있는, 문서를 업로드해 분류해주는 클라우드 기반 서비스다.

 

너빈은 "카탈리스트 리포지터리 시스템스는 서로 다른 파일 형식을 통합해 처리할 수 있도록 설계된 플랫폼"이라고 설명했다. TD뱅크가 보유하고 있는 전자증거 개시 관련 데이터는 '페타바이트'에 달하는 것으로 알려졌다. 이 클라우드 기반 시스템은 은행 직원들이 더 빠르고 유연하게 전자증거 개시 업무를 처리할 수 있는 검색 메카니즘을 보유하고 있다. TD뱅크는 먼저 클라우드 서비스에 대용량의 데이터를 업로드한 후, 검색 요청을 처리하고 있다.

 

클라우드에서의 보안
일부 기업들은 외부 클라우드 보안 업체의 도움을 받고 있기도 하다.

미국 애틀란타에 본사를 둔 PGi는 모바일과 데스크톱용 웹 기반 협업 서비스를 공급하고 있는 대형 개발사다. 25개국에 4만5,000명의 고객을 두고 있으며, 규모 또한 5억2,500만 달러에 달한다. 이 회사 전략 및 커뮤니케이션 담당 부사장 숀 오브라이언은 자신의 회사가 세일즈포스, 서비스나우(ServiceNow), 아마존 EC2(Amazon EC2) 등 다양하고 많은 클라우드 서비스를 이용하고 있다고 말했다. PGi는 이 협업 서비스와 내부 네트워크를 보호하기 위해 시만텍을 선정해 사용하고 있다.

 

PGi는 전사적으로 시만텍의 관리형 서비스를 사용하고 있다. 시만텍의 보안 센서에 의지해 이중 네트워크 인증이 필요한 장소 등 트래픽을 감시하고, 데스크톱에서는 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection) 소프트웨어를 직접 이용하고, 시만텍의 클라우드 기반 보안 및 정보 관리 서비스로 보안 관련 정보를 전송하는 것 등을 예로 들 수 있다. 로그 수집 플랫폼에서 서버, 애플리케이션, 방화벽, IPS와 관련된 데이터를 수집해 시만텍 시큐리티 오퍼레이션 센터(Symantec Operations Center)에서 즉시 분석하고 있다. 오브라이언은 이것이 PGi가 전세계적으로 적용하고 있는 파트너십 모델이라고 말했다.

PGi는 다른 회사들과 마찬가지로 고객 네트워크에 침입하려는 '사기 범죄자' 등 사이버공격에 직면하고 있다.

오브라이언은 이들 사기 범죄자들은 여러 목적에서 네트워크를 해킹하려 시도한다면서 "간헐적으로 이런 문제가 발생하는 것을 피할 수 없다"고 언급했다. 시만텍은 효과적인 감시를 통해 이런 공격을 즉시 차단하는데 도움을 주고 있다. 또 PGi의 내부 네트워크를 악성코드 같은 문제에서 보호해 준다.

 

다른 기업들도 자신들의 필요에 부합하는 '서비스로서의 클라우드 기반' 선정에 고심하고 있다.

수천 공공 및 비영리 사회 서비스 단체가 사용하는 애플리케이션을 개발하는 소셜 솔루션(Social Solutions)은 내부 데이터센터에서 이들 애플리케이션을 처리했었다. 그러나 확장성 관련 문제에 맞닥뜨리게 됐다.

이 회사의 공동 설립자이자 부사장인 애드라이언 보어돈은 130명의 직원이 일하고 있는 자신의 회사가 처음에는 아마존과 랙스페이스를 고려했지만, 여러 이유로 썬가드(SunGard)의 어베일러비티 서비스(Availability Service)와 클라우드 서비스(Cloud Service)를 이용하기로 결정했다고 밝혔다.

 

썬가드는 침입 감지 및 예방, 긴급 복구, 고 유효성, 멀티사이트 페일오버(Multi-site failover)를 위한 관리형 보안 기능을 제공한다. 이들은 소셜 솔루션은 물론 소셜 솔루션 고객들의 위험을 경감시켜 준다. 보어돈은 썬가드로 서비스를 이전한 최근 몇 년간 큰 문제가 전혀 없었다고 언급했다. 그는 "단 한번도 다운타임이 없었다"고 말했다.

보어돈은 내부 데이터센터를 클라우드 IaaS로 이전하면서 규제 관련 문제 또한 고려해야 했다. 캐나다 법은 공공 재정이 투입된 의료 및 인적 서비스 기관들은 캐나다 내부에 데이터를 유지할 것을 요구하고 있다. 이에 소셜 솔루션은 캐나다 고객들의 경우 썬가드의 토론토 소재 시설에서 애플리케이션을 제공하고 있다. 반면 미국 고객들에게는 필라델피아 시설에서 서비스를 제공하고 있다.