최근 클라우드 서비스 도입에 대한 논의가 국내 시장에서도 활기를 띄고 있다. 그러나 클라우드가 지닌 진정한 잠재력이 실현되려면 아직도 아직 갈 길이 멀다는 느낌을 지울 수 없다.

 

가장 큰 걸림돌은 경영진들의 클라우드 컴퓨팅 보안에 대한 고민이다. 그도 그럴 것이 최근 2∼3년 간, 시스템 장애나 개인 정보 침해, 해킹 공격으로 인한 피해 소식이 끊이질 않고 있다. 클라우드를 단순히 자원에 대한 공유로 이해한다면, 보안에 대한 염려를 과감히 떨쳐 내고 새로운 혁신의 기회를 적극적으로 수용하는 것이 쉽지 않을 것이다.

클라우드는 여전히 기업 내에서 부분적 애플리케이션과 일부 데이터 관리를 위한 저렴하고 빠른 방법 정도로만 고려되고 있다. 클라우드의 개방성이 제시하는 새로운 가능성이 업무별 워크로드의 혁신에까지는 적용되지 못하고 있는 것이다. 소셜 네트워크, 공급망, 콜센터 등에서 발생하는 각종 데이터를 혁신을 위한 자원으로 적극적으로 활용해, 고객, 협력 업체들이 상호 연결성을 만들어냄으로써 불러올 혁신의 가능성은 단순한 비용의 문제가 아니다.

 

클라우드의 컴퓨팅 파워를 선도적으로 이용하는 글로벌 의료업계에서는 수천 건의 환자 기록과 내ㆍ외부 연구 자료, 실시간으로 발생하는 진료 데이터 등을 새로운 방식으로 분석해 암 또는 기타 질환에 대해 보다 똑똑한 의사 결정을 내리고 있다. 또한, 클라우드 컴퓨팅 기반의 개발 플랫폼을 통해 차량 설계과정에서부터 전 세계 직원의 협업을 유도하고 개발 과정을 외부에 개방해 아이디어를 수집하는 세계적 자동차 기업도 있다.

 

그렇다면, 클라우드가 제시하는 새로운 기회를 보다 적극적으로 수용하기 위한 보안 점검 사항은 무엇일까?

네트워크 상의 위험과 해킹 공격을 막아야 한다. 클라우드 기반 서비스를 도입하기 위해서는 클라우드 서비스 공급자의 네트워크 상에 존재하는 다수의 서버와 회사 네트워크가 서로 연계되어야 한다. 이 경우, 클라우드 서비스 공급자의 네트워크가 하나라도 뚫리게 되면 이에 연결된 기업의 네트워크도 손쉽게 원격으로 조정할 수 있게 된다. 따라서, 외부 공격에 무방비로 노출되지 않기 위해서는 이러한 외부 서버와의 연결 상 보안을 강화해야 한다.

 

데이터 보호와 접근에 유의해야 한다. 클라우드 서비스 공급 업체는 인프라와 플랫폼, 그리고 서비스를 제공한다. 그러나 데이터는 여전히 기업이 보유한다. 기업 임직원이나 협력 업체, 관리자 등이 SaaS(서비스로의 소프트웨어)에 접속하는 경우, 클라우드 환경에 접속해 있는 다른 사용자들로부터 자사의 데이터가 안전하게 보호되도록 대비책을 강구해야 한다.

법규 준수와 행정 체계(Governance) 관련 운영 모델을 갖춰야 한다. 클라우드 업체 선정에 있어, 눈 여겨봐야 하는 부분이 바로 관련 법규 준수와 보안 거버넌스를 운영하는 모델이다. 사용자의 개인 정보를 어떻게 취급하는지 관리자 접근 권한에 대해 어떻게 관리하는지 사용자 활동에 대한 감시는 어떤지, 네트워크 이상 감지와 보고는 어떻게 처리되는지 등을 알아봐야 한다. 기업은 기업 내 IT 인프라에 대한 보안 정책과 관리 모델을 보유하고 있으며 클라우드를 도입하더라도 해당 보안 정책과 관리 모델을 빈틈없이 운영할 필요가 있다.

 

이제 클라우드 도입은 기업의 비즈니스 방식 자체를 변화 시킬 수 있는 힘으로써 인식되어야 한다. 앞서가는 기업들은 클라우드의 개방성이 커질수록 보안 또한 더욱 강화될 뿐만 아니라 복잡한 애플리케이션을 더 쉽게 구축할 수 있다는 것을 몸소 경험하고 있다. 클라우드는 조직 안팎을 막론하고 더 많은 참여를 유도해 새로운 비즈니스와 고객 서비스 모델을 개발해 나아가는 밑거름이 된다는 사실을 명심해야 할 것이다.