클라우드 걸림돌은 보안 아닌 ‘상호운용성’

가 +
가 -

내부의 자원이 아니라 외부의 IT자원을 원하는 시점에 사용하고 쓴만큼 지불한다는 클라우드 컴퓨팅의 걸림돌은 ‘보안’이라는 인식이 많다. 고객의 데이터는 물론 서비스 주체가 관리를 소홀히 할 경우 그 안에 있던 데이터들이 유실될 수 있기 때문이다.

이런 이유로 인해 많은 기업 사용자들은 데이터베이스는 사내 시스템에 구축하고 애플리케이션만 퍼블릭 클라우드 사업자의 것을 활용하고 싶다는 이야기들을 많이 한다. 마이크로소프트가 이런 요구를 받아들여 관련 프로젝트를 하고 있는 이유이기도 하다.

보안이 클라우드 확산의 걸림돌이라는 인식이 일정정도 타당하지만 그것보다는 상호운용성과 데이터 이동성이 더 큰 문제라는 지적이 나왔다.

세계 최대 규모의 기술 전문가 협회인 IEEE(Institute of Electrical and Electronics Engineers, 국제전기전자학회) 소속 클라우드 컴퓨팅 전문가들은 2011년 7월 4-9일(현지시간)에 미국 워싱턴D.C.에서 개최되는 ‘IEEE 클라우드 2011’에서 이렇게 밝힐 예정이다.

또한 내부 데이터와 애플리케이션에 대한 보다 많은 권한과 보안 보증 수준을 높이는 등 개선된 기업용 툴 제공을 통해 향후 보다 많은 기업 고객들을 유치할 수 있을 것이라고 진단했다.

미국에 위치한 IT 리서치 회사인 가트너(Gartner)에서 애널리스트로 근무하며 클라우드 컴퓨팅을 연구했던 현 IEEE 최고 정보관리 책임자 (CIO)인 알렉산더 파식(Alexander Pasik) 박사는 “보안이 매우 중요한 고려사항임에는 틀림없지만 클라우드 컴퓨팅의 도입 확대를 저해하는 가장 큰 요인은 아니다”라며 “클라우드 컴퓨팅이 성공할 수 있을만한 규모의 경제를 달성하기 위해서는 사용자들이 장소를 불문하고 서비스와 애플리케이션을 자유롭게 오갈 수 있을 만큼 개방적이고 기업들이 보다 클라우드 컴퓨팅으로의 이전이 비용절감 효과를 기대할만큼 효율적인 플랫폼이 필요하다”고 전했다.

현재 상당수 공개 클라우드 네트워크는 폐쇄형 시스템으로 설계돼 있어 다른 네트워크와의 상호운용성이 현저하게 떨어진다. 네트워크들이 서로 통합돼 있지 않기 때문에 기업 내에서 클라우드로 IT 시스템을 일원화시키고 생산성 향상과 비용 절감을 실현하는 데는 많은 어려움이 따른다.

IEEE는 이 문제를 극복하기 위해 클라우드 서비스 제공업체들이 상호운용성이 향상된 플랫폼을 설계하고 데이터 이동성을 구현할 수 있는 업계 표준을 수립하는 것이 급선무라고 밝혔다.

IT 리서치 전문업체인 IDC에 의하면, 퍼블릭 클라우드 컴퓨팅 서비스 매출은 2009년 160억 달러에서 2014년에는 555억 달러로 증가할 것으로 예상된다. 클라우드 컴퓨팅은 진료 기록, 중요 업무 문서, 미디어 파일, 소셜미디어 콘텐츠 등 다양한 SaaS (software as a service) 애플리케이션을 지원함으로써 업무와 라이프스타일 측면에서 큰 변화를 가져올 것으로 예측되고 있다. 하지만 기업용 IT 시스템을 클라우드 상에 일원화시키는 과정에서 상호운용성이 떨어져 클라우드 시스템 도입을 저해하는 요소로 작용하고 있다.

IEEE 펠로우이자 CERIAS(Center for Education and Research in Information Assurance) 소장인 엘리사 버티노(Elisa Bertino) 퍼듀 대학 교수는 상호운용성 문제가 데이터 보안 우려보다 더 시급한 과제라고 언급했다.

버티노 교수는 “클라우드 보안은 일반 네트워크에서의 보안 문제와 전혀 다를 바 없다. 클라우드로 데이터를 이동시킨다고 해서 기업의 보안 위험이 증대되는 것은 아니다. 클라우드 업체들이 설계 단계부터 보안 부문에 심혈을 기울여온 점을 감안한다면 클라우드에서의 보안성이 오히려 일반 네트워크보다 높아질 가능성도 있다”고 전했다.

한편 과거 영국 BT그룹 산하 데이터센터 글로벌 총책임자를 지낸 IEEE의 멤버인 스티브 오도넬(Steve O’Donnell)은 클라우드에 대한 우려에 대한 상당 부분이 IT 관리자에게 더 많은 권한을 주면 해결될 수 있을 것이라는 의견을 제시했다.

그는 “데이터센터와 동일한 방식으로 클라우드에서 보안과 가용성을 직접 관리할 수 있는 기업용 툴이 부족하다”며 “기업들은 자체 데이터센터의 보안과 가용성이 우수하다고 생각하고 있으며 클라우드 관련 업무를 외주로 돌리기보다는 내부적으로 관리하기를 원한다”고 언급했다.

IEEE 시니어멤버인 파식 박사는 기업들을 상대로 클라우드에 저장된 데이터의 보안성에 대한 신뢰도를 높이기 위한 해법으로 전세계 금융기관에서 사용하고 있는 형태와 유사한 보험 기반 방식의 도입을 제안했다. 그는 “일반인들은 은행은 안전하다고 믿기 때문에 은행에 계좌를 개설하고 돈을 맡긴다. 앞으로 10년 이내에 클라우드 컴퓨팅 사용자들에게 이와 비슷한 유형의 보험/보장 장치가 제공할 가능성이 높다”라고 내다봤다.

상호운용성과 이동성이 개선되고 내부 IT 서비스와 시스템을 클라우드로 이전하는 기업이 점점 늘어날수록 클라우드 컴퓨팅 비용은 계속 낮아질 것이다. 파식 박사는 기업이 자체 기업용 전자메일 시스템을 관리하는 데 평균적으로 1인당 약 500달러가 소요된다고 언급하며 “이는 1인당 약 50달러가 소요되는 클라우드 기반 기업용 전자메일 서비스 비용보다 10배나 높은 비용이며, 결국 기업들은 클라우드로 옮겨갈 수밖에 없을 것이다. 또한 현재 대다수 기업이 핵심 역량과 직접적인 연관이 없는 시스템을 네트워크에 보관하고 있다. 클라우드 컴퓨팅은 이 부분을 해결할 수 있을 것”이라고 전했다.

지난 4월, IEEE 산한 표준협회는 글로벌 표준 개발 기구로서는 최초로 클라우드 컴퓨팅 이니셔티브를 발표했으며, 이를 통해 클라우드의 이동성과 상호운용성을 대폭 개선하는 연구를 개시했다.