실시간
뉴스

클라우드 리포트

“기업 클라우드 전환 준비, 여전히 미흡”…보안이 최대 난제

- 시만텍, ‘2011 기업 클라우드 도입 현황 보고서’ 발표



[디지털데일리 백지영기자] 여전히 전세계 대다수 기업들이 클라우드 도입시 보안을 가장 걱정하고 있으며, 클라우드로의 전환이 미흡한 것으로 나타났다.

20일 시만텍코리아(www.symantec.co.kr)가 발표한 ‘2011 기업 클라우드 도입 현황 보고서’조사 결과,
클라우드 보안에 대한 기대와 우려가 공존하고 있는 것으로 나타났다고 밝혔다.

전세계 38개국 5300명이 참여한 이번 클라우드 보고서에 따르면, 대다수 기업들은 클라우드 도입시 보안문제를 가장 걱정하는 것으로 나타났으며, 응답기업의 절반 가량은 여전히 클라우드로의 전환 준비가 미흡한 것으로 확인됐다.

이번 보고서는 어플라이드 리서치가 5인 이상 중소기업부터 100만명 이상의 대기업에 이르는 다양한 규모의 기업들을 대상으로 지난 4월~7월까지 진행한 결과를 토대로 작성됐다.

한국을 비롯해 전세계 GDP의 83%를 차지하는 38개 국가 5300명의 C-레벨 IT 임원, 전략 담당 IT 선임 매니저 및 실무자를 대상으로 진행됐으며, 표본오차는 95% 신뢰수준에서 ±1.3 %이다.

◆클라우드 보안에 대한 기대와 우려 공존=이번 조사에서 응답자의 87%는 클라우드로 이전해도 보안에 아무런 영향이 없거나 오히려 보안이 향상될 것으로 확신하고 있는 반면 가장 우려되는 점으로 클라우드 보안을 지적하는 상반된 의견을 보였다.

특히 클라우드 환경에서 악성코드, 기밀 데이터 해킹 및 유출 등의 보안 위협을 우려하고 있는 것으로 나타났다.

이 같은 결과는 ‘클라우드의 성패는 데이터 보안에 달려있으며, 보안이 확보되지 않으면 클라우드로 이전해봤자 아무 소용 없다’는 기업들의 인식이 반영된 것으로 풀이된다.

또한 대다수 기업들은 클라우드 도입을 고심하고 있지만 실제 클라우드로의 이전 준비는 여전히 미흡한 것으로 나타났다.

조사 결과 클라우드 이전을 잘 준비하고 있다고 답한 응답자는 15~18%에 불과했고, 절반 가량은 아직 준비가 미흡하다고 답했다.

이렇게 준비가 미흡한 이유로 경험의 부재를 들 수 있다. 설문조사에서도 클라우드 구축 경험이 있는 IT 부서는 25%에 불과했다.

그 결과, 대다수 기업들은 클라우드 구축 시 외부에 도움을 요청하고 있었다. 실제 하이브리드 인프라스트럭처나 PaaS(Platform-as-a-Service) 구축시 응답자 4명 중 1명 꼴로 VAR(Value-added Reseller)나 독립 컨설턴트, 전문 서비스 벤더나 시스템 통합업체를 찾고 있는 것으로 나타났다.

클라우드 실제 도입한 기업 드물어=보고서에 따르면 클라우드 도입을 논의하거나 클라우드 서비스에 높은 관심을 보인 기업은 75~81%에 달했고, 73%는 보안 서비스를 필두로 모종의 클라우드 서비스를 이미 도입했거나 도입 단계에 있다고 답했다.

가장 많이 도입한 클라우드 서비스는 이메일 관리나 보안과 같은 이메일 서비스, 보안 관리, 그리고 웹 및 메신저 보안으로 조사됐다.

그러나 클라우드 컴퓨팅으로 완전히 이전한 기업은 드물었다. 클라우드를 이미 구축했다고 답한 기업은 20%도 채 되지 않았다.

현재 구축 단계에 있는 기업은 4곳 중 1곳에 불과했고, 약 3분의 2는 아직 초기 논의나 테스트 단계에 머물러 있거나 클라우드 이전을 전혀 고려하고 있지 않다고 밝혔다.

클라우드 도입효과 기대와 현실 간 괴리 존재=이번 보고서는 또한 대다수 기업들이 클라우드 컴퓨팅 도입에 기대한 만큼 만족하지 못했다는 것을 보여준다.

응답자의 88%가 클라우드 도입을 통해 IT 민첩성 증대를 기대했으나 실제로 혜택을 보았다고 답한 비율은 47%에 불과했다.

이는 기업들이 재해복구, 효율성, 운영비용 절감 및 보안 강화 등 클라우드에 너무 큰 기대치를 갖고 있기 때문으로 해석된다.

시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “이번 보고서는 기업 고객들이 클라우드 이전시 보안을 가장 우려하고 있다는 점을 재확인 시켜준다”며, “클라우드 도입에 대한 확신을 갖기 위해 기업 IT 부서는 핵심 정보 및 애플리케이션이 클라우드에 있건 사내 인프라에 있건 상관 없이 동일한 가시성과 통제력을 가질 수 있도록 적절한 조치를 취하는 것이 중요하다”고 강조했다.

한편 시만텍은 기업의 성공적인 클라우드 보안을 지원하기 위해 다음과 같은 가이드라인을 발표했다.

첫째, 클라우드 컴퓨팅 도입에 적극 임한다. IT 부서는 클라우드 도입에 적극적으로 임해야 한다. 오늘날 많은 IT 부서들이 클라우드 이전과 관련해 방법론 위주의 보수적인 방식을 따르고 있다. IT 책임자는 보안, 가용성, 비용 등의 주요 요소를 관리해야 한다.

 

그러나 IT 부서가 적절한 교육을 받거나 준비를 하지 않는다면 이를 실천하기 어렵다.

둘째, 정보 및 애플리케이션 계층을 설정한다. 기업의 모든 정보와 애플리케이션은 동일하게 생성되지 않는다. 따라서 기업의 정보 및 애플리케이션을 분석하고 계층화시켜 클라우드 이전 대상을 결정한다.

셋째, 위험을 평가하고 적절한 정책을 수립한다. 권한을 가진 사용자에게만 기밀 정보 접근을 허락해 기밀 정보가 외부로 유출되지 않도록 한다. 또한 클라우드 업체가 회사의 컴플라이언스 요구조건을 충족하는지 확인해야 한다. 클라우드 업체가 고가용성, 재해복구 능력 등 운영상의 문제를 해결할 수 있는지 평가한다.

넷째, 시작이 반이다. 클라우드 이전 시 완벽한 준비가 선행돼야 하는 것은 아니다. 먼저 클라우드 서비스를 이용하는 것 만으로도 쉽게 시작할 수 있다.

업무에 중요한 애플리케이션을 이전하는데 준비시간이 약간 필요할 수 있지만 보다 간단한 애플리케이션과 서비스는 바로 클라우드 환경으로 이전 가능하다.

<백지영 기자>jyp@ddaily.co.kr

디지털데일리 네이버 메인추가
x