HBR in DBR (~2013)

IT 혁신의 길, 클라우드 컴퓨팅에 묻다
앤드루 맥아피(Andrew McAfee)

2401_03

2401_02

편집자주

이 글은 <하버드비즈니스리뷰(HBR)> 2011 11월 호에 실린 앤드루 맥피의 글 ‘What Every CEO Needs to Know About The Cloud’를 전문 번역한 것입니다.

 

2010년 전 세계 1500여 명의 CEO를 대상으로 IBM이 실시한 설문에서 아주 놀라운 결과가 나왔다. 향후 경영 환경이 더욱 복잡해질 것이라고 답한 기업은 80%에 육박했지만 변화에 제대로 대처할 준비를 마친 기업은 절반도 채 되지 않았다. 설문 담당팀은 이를 두고 “8년의 연구 기간 동안 파악한 리더십 문제 중 가장 심각하다고 표현했다.

 

안타깝게도 다수의 대기업이 보유한 IT 인프라는 이 같은 문제 해결을 더욱 어렵게 만들고 있다. 현재 기술 환경은 변화를 감지하고 신속히 대응하기 위해 필요한 기업 역량을 오히려 떨어뜨린다. 쉽게 해결할 방법은 없지만 도움이 될 수 있는 대안은 존재한다. 새로운 형태의 디지털 툴과 접근 방식을 보여주는 클라우드 컴퓨팅이다.

 

클라우드 컴퓨팅은 현재의 IT 환경과 시작부터 다르다. 오늘날 대다수 기업은 소프트웨어와 하드웨어를 직접 소유하고 기업 안에 데이터센터 및 기타 특수 설비 시설을 구축해 관리한다. 그러나 클라우드 컴퓨팅은 기업이 디지털 자산을 임대하기 때문에 직원들은 자신이 사용하는 컴퓨터나 데이터 센터, 애플리케이션, 데이터베이스의 물리적 위치를 알지 못한다. IT 시설은 말 그대로 어딘가구름 속(in the cloud)’에 있다.

 

클라우드 컴퓨팅을 지지하는 사람들은 이것이야말로 클라우드 컴퓨팅의 매력이라고 말한다. 소비자는 정보를 일일이 알기 위해 신경 쓸 필요가 없다. 그저 자신이 필요한 것만 클라우드에서 골라 빌리면 된다. (자세한 설명은 자료클라우드 컴퓨팅이란 무엇인가?’ 참조)

 

클라우드 컴퓨팅은 얼마나 중요할까? 클라우드는 엄청난 변화다. 컴퓨터 기능을 만들고 소비하는 방식을 근본적으로 변하게 만드는 흐름이다. 이는 증기에서 전력으로 생산 방식이 진화한 100년 전 변화처럼 불가피하면서도 역행할 수 없는 흐름이다. 전력으로의 생산 방식 변화가 공장주에게 새로운 기회를 열어주었듯 클라우드 컴퓨팅 또한 이를 받아들이는 기업에 많은 이점을 안겨줄 것이다.

 

현재로서는 클라우드 컴퓨팅을 둘러싸고 불확실성과 회의감이 팽배하다. 특히 사내 컴퓨팅 시설에 상당한 전문성을 갖췄거나 애착을 가진 기술 전문가들은 클라우드 컴퓨팅에 회의적인 시각을 갖고 있다. 기업은 IT 시스템을 클라우드 컴퓨팅으로 전환할 때 회의적인 사람들에게 너무 큰 권한을 부여하면 안 된다. 증기 엔진이나 보일러 담당자에게 전력 시스템 구축을 맡기는 것과 같기 때문이다. 클라우드 컴퓨팅 시대를 맞이하는 과정은 CEO를 비롯한 고위경영진이 책임지고 감독해야 한다.

 

클라우드 컴퓨팅에 관해 기업 중역들과 이야기를 나누다 보면 항상 받는 질문이 3개가 있다. ‘ IT를 제외한 다른 부서도 클라우드 컴퓨팅에 신경을 써야 하는가?’ ‘우려와 회의적 시각에는 어떤 것이 있으며 이들의 근거는 무엇인가?’ ‘클라우드 컴퓨팅을 도입하려면 어떻게 해야 하는가?’ 3가지 질문에 대한 답을 찾아보자. 이제부터 클라우드 컴퓨팅의 개념과 이점을 설명하고 기업이 클라우드 컴퓨팅을 온전히 활용하지 못하도록 막는 장애물과 우려 사항을 분석한 후 다양한 대응책이 가져올 결과를 논의하고 행동 방안을 검토하겠다.

 

클라우드 컴퓨팅의 이점

클라우드 컴퓨팅에 경이로운 점은 하나도 없다고 주장하는 사람들도 있다. 클라우드 컴퓨팅이 내세우는 장점은 기존 IT 시스템도 갖추고 있다는 게 이들의 주장이다. 이론상으로는 맞는 말이다. 각종 소프트웨어 및 최고의 IT 인재를 갖춘 대기업이라면 기존 IT 시스템으로도 클라우드에 못지않은 서비스를 제공할 수 있다. 이런 기업이라면 각종 협업이나 분석 같은 기업 활동을 위한 소프트웨어를 구매 혹은 설계하고 자사 데이터 센터에 설치할 능력을 갖고 있다. 이들은 PC나 노트북, 태블릿, 스마트폰 등의 단말기로 해당 애플리케이션에 접속하고 가정에 있거나 이동 중인 직원들이 웹 브라우저를 통해 접근하도록 만들 수도 있다. 또한 이들은 협력업체나 계약업체, 합작 파트너 등 조직 밖의 기관에도 해당 인프라에 대한 접근성을 제공할 수 있다.

 

분명 그렇게 할 수는 있지만 실제로 그렇게 하는 기업은 거의 없다. 이는 그들의 IT 부서가 무능하다기보다는 다른 업무가 너무 많아서 클라우드와 동일한 IT 환경을 구축할 여력이 없기 때문이다. 그런 작업을 처리하는 일은 굉장히 어렵고 많은 비용과 시간이 소모된다. 특히 기업이 이전의 IT 시스템을 현재 상황에 맞는 시스템으로 재설계해야 할 경우 작업은 한층 더 어려워진다.

 

마이크로소프트(MS) 조사에 따르면 기업이 애플리케이션 개발에 지출하는 돈은 전체 IT 예산의 11% 정도다. 나머지는 유지 및 인프라에 사용된다. 그리고 이 11%의 상당 부분은 기업 핵심 시스템(core enterprise system)의 구매 또는 설치 등 대규모전략적조치에 사용된다. 이렇다 보니 직원이 어느 곳에서든 자신이 가진 단말기를 통해 파트너와 필요한 문서를 함께 열람하고 공유하기 위해 필요한 자원은 거의 남지 않는다.

 

직원 개개인의 생산성 제고.글로벌 엔지니어링 및 건설업체 발포어 비티(Balfour Beatty)에 있어 회사 문서 및 정보에 대한 접근권은 사업의 필수 역량이라 할 만큼 중요하다. 발포어 비티의 설계 및 건축 전문가들은 해외 건설 현장에서 대부분의 업무 시간을 보내며 작업을 진행하는 데 필요할 때마다 추산 비용 및 사진, 건축 계획 등의 대용량 파일을 즉각적으로 그리고 안정적으로 검토할 수 있는 접근권이 필요하다. 10년 동안 발포어 비티는 IT 부서가 자체 관리하는 내부 FTP 서버를 통해 회사 전체 문서의 업로드 및 다운로드를 관리해 왔다. 그런데 서버는 사용법이 어려울 뿐 아니라 걸핏하면 용량이 초과되기 일쑤였다.

 

결국 발포어 비티는 클라우드 컴퓨팅 기반 콘텐츠 관리 및 파일 공유 서비스를 제공하는 박스(Box)에 도움을 청하기로 했다. 클라우드 서비스가 대부분 그렇듯 박스에 저장된 자원은 웹 브라우저 혹은 컴퓨터, 태블릿, 스마트폰용으로 개발된 애플리케이션을 통해 접근할 수 있었다. 인터넷 연결이 가능한 단말기만 가지고 있으면 이동 중일 때도 모든 파일을 열람하고 공유할 수 있게 된 것이다.

 

발포어 비티는 정보에 좀 더 쉽게 접근하기 위해 박스의 서비스를 이용했지만 막상 도입해 보니 예상하지 못한 다른 이점도 많다는 사실을 알게 됐다. FTP 서버를 이용할 때는 새로운 사용자가 생길 때마다 IT 부서를 통해 개개인의 이름으로 된 폴더를 받아야 했다. 사용자가 해당 폴더의 내용을 협업 파트너와 공유하려면 이 과정 역시 IT 부서를 거쳐 진행돼야 했다. 그러나 새롭게 도입한 클라우드 환경에서 사용자는 자신의 계정을 직접 열어 콘텐츠를 등록할 수 있다. 시간을 상당히 절약할 수 있는 것이다. 릭 로만(Rick Roman) IT 부서 이사는 이렇게 설명한다. “최종 사용자들은 자신들의 근무 방식에 적합한 강력하고도 유연한 솔루션을 제공해 달라고 끊임없이 부탁해왔다. 박스는 직원이 필요로 하는 솔루션을 제공할 뿐만 아니라 다양한 협업 기능을 통해 생산성을 대폭 개선시킨다.”

 

발포어의 경험은 신기술 도입으로 발생하는 전형적인 변화의 패턴을 잘 보여준다. 신기술을 도입하면 예상하지 못했던 이익까지 얻을 수 있으며 이 이익들은 종종 처음 의도와 전혀 상관이 없다는 점이다. 업무를 진행할 때마다 발포어 직원들은 매번 다른 고객 및 협력업체, 감독기관과 문서를 공유해야 한다. 클라우드 컴퓨팅을 도입한 후부터 직원들은 자신의 계정을 스스로 관리하고 이전에는 힘들게 진행했던 작업을 손쉽게 처리하게 됐다. 처음에는 직원 개개인의 업무 생산성을 높이기 위해 도입했던 클라우드가 결국 팀 차원의 생산성을 대폭 개선하는 효과로 이어진 것이다.

협업 촉진.사실 지금까지 밝혀진 클라우드 컴퓨팅의 가장 큰 성공은 이전에는 결코 가능치 않았던 방식으로 그룹 및 단체가 함께 일을 진행하도록 도와준다는 점이다. 9만 명의 사람들이 정보를 도출하고 공유하는 방식을 개선하기 위해 컨설팅업체 CSC는 클라우드 기반 협업 소프트웨어 개발업체 자이브(Jive)의 도움을 받기로 했다. CSC가 가장 먼저 한 일은 직원들이 자이브 소프트웨어를 얼마나 잘 사용할 수 있는지 가늠하기 위한 실험이었다. 자이브는 곧바로 모든 직원이 사용할 수 있도록 공개됐다. 하드웨어나 소프트웨어 라이선스 자체를 구매해야 했다면 CSC는 분명 엄청나게 많은 돈을 지불해야 했을 것이다. 직원들은 해당 플랫폼을 사용해 전체 회사에 질문을 던지거나이 작업은 이전에 어디에서 진행했나요혹은엑셀 파워 사용법등의 제목을 내세운 디지털 포럼을 방문해 자료를 올리거나 새로운 커뮤니티를 만들었다.

 

20주에 걸친 첫 실험 기간 동안 총 25000명의 직원이 클라우드 기반 플랫폼 ‘C3’에 등록했다. 이들은 2100여 개의 커뮤니티를 만들었고 매달 15만 개의 활동 내용을 올렸다. 실험 결과에 고무된 경영진은 C3를 영구 도입하기로 결정했다. 렘 래셔(Lem Lasher) CTC 사장이자 최고혁신책임자는 2010년 개최된 엔터프라이즈(Enterprise) 2.0 콘퍼런스에서 “C3의 결과는 정말로 놀라웠다 “C3는 우리 회사에서 협업을 진행하는 표준 자체가 됐다. 회사의 공용어나 다름없다고 말했다.

 

2401_04

데이터를 통한 통찰.자료 분석(analytics)은 클라우드 컴퓨팅 내에서 일어나는 가장 활발한 활동 중 하나다. 오늘날 기업들은 엄청난 양의 자료를 수집하고 클라우드 제공업체는 이들이 해당 자료로부터 수익을 창출할 수 있도록 하드웨어와 알고리즘을 제공한다. 대부분 온라인 및 오프라인상에서의 고객 행동을 이해하고 예상하는 한편 기업이 원하는 방향으로 바꾸기 위해서다. 그러나 수천 개 레스토랑에 알로하(Aloha) POS(point of sale) 거래처리시스템을 공급하며 거래 내역을 관리하는 레디언트 시스템즈(Radiant Systems)의 경우는 데이터 분석의 목적이 달랐다. 레디언트 시스템즈의 클라우드는 고객사의 경영 및 운영 과정을 보다 철저히 통제하기 위해 만들어졌다.

 

‘내부 손실(shrinkage)’은 직원 절도를 일컫는 점잖은 말이다. 요식업계의 골칫거리지만 손님이 많아 정신없이 바쁜 상황에서 종업원이나 바텐더의 행동을 면밀히 관찰하는 것은 보통 어려운 일이 아니다. 레디언트 시스템즈는 자사 시스템에 저장되는 고객의 소액 결제 자료를 분석하면 의심스러운 패턴을 포착할 수 있다는 사실을 깨달았다. 예를 들어 금요일 밤, 바텐더가 지나치게 많은 팁을 벌었다면 이는 수상한 패턴이다. 바텐더가 팁을 많이 받으려고 손님에게 공짜로 음료를 나눠줬을 가능성이 높기 때문이다.

 

레디언트 시스템즈는 모든 고객의 결제 자료를 분석해 다양한 내부 손실의 유형에 대해 알고리즘을 만들고 이를 하나로 묶어알로하 레스토랑 지킴이(Aloha Restaurant Guard·ARG)’를 개발했다. ARG는 각 직원 및 지점별로 매주 의심스러운 행동에 대한 보고서를 만들어준다. 이 보고서는 레스토랑 소유주와 매니저에게 전송되고 이들은 보고서 내용을 바탕으로 문제 상황을 고칠 수 있다. 그 결과는 매우 극적이고 놀랍다. 회사에 따르면 캘리포니아 마리나 델 레이(Marina del Rey)에 위치한 한 캐주얼 레스토랑은 ARG로 직원 도난을 감시한 결과 연간 수익이 2∼4만 달러나 증가했다.레스토랑 소유주는 해당 역량을 클라우드에서 얻기 위해 새로운 소프트웨어를 구매하거나 설치하지 않았고 분석가나 기술 전문가를 고용하지도, 기존의 기술 인프라를 수정하지도 않았다. 레디언트 시스템즈에서 ARG 서비스를 이용했을 뿐이다.

 

2401_05

애플리케이션 개발 및 운영.클라우드가 모습을 드러내기 전 소프트웨어 개발업체들은 자사 고유의 서버를 구매·구현·유지해야 했다. 그러나 이러한 활동들은 훌륭한 코드를 만들어내는 회사의 핵심 작업에 걸림돌이 되거나 방해가 되기 일쑤였다.

 

3M은 사람들이 이미지 파일을 볼 때 어디에 주의를 집중해야 할지 알려주는 소프트웨어비주얼 어텐션 서비스(Visual Attention Service·VAS)’를 개발할 때 이런 문제를 피하기 위해 노력했다. 3M은 웹 기반 애플리케이션을 통해 해당 프로그램을 그래픽 디자이너 등에게 제공하려고 했지만 상품에 대한 수요가 어느 정도일지 쉽게 짐작할 수가 없었다. “안전하게 가려면 우선 서버 용량에 상당한 자금을 투자해야 했다. VAS의 경우 상당한 컴퓨터 용량이 필요했기 때문에 투자 금액은 커질 수 있었다 3M 사업 운영 책임자 빌 스미스(Bill Smyth)는 말했다. 고민 끝에 3M은 마이크로소프트(Microsoft·MS)의 클라우드 컴퓨팅 플랫폼 윈도 애저(Windows Azure)를 선택했다. 스미스는클라우드 컴퓨팅 덕분에 추가 자본 투자 없이 빠르고 쉽게 컴퓨팅 용량을 늘릴 수 있었다고 말했다.

 

클라우드 컴퓨팅 제공업체들은 애플리케이션 운영을 위한 용량 제공 외에 강력한 소프트웨어를 공급하기 시작했다. 구글 어스 빌더(Google Earth Builder)의 경우 각 지역의 지리학적 데이터를 시각화시키는 디지털 툴을 제공하는 한편 각 기관이 보유 데이터를 업로드하고 이를 구글 어스나 구글 차트 툴(Google Chart Tools), 구글 맵(Google Maps) 등 인기 서비스에 적용할 수 있도록 한다. 호주 퀸즐랜드(Queensland) 전력 회사 어곤에너지(Ergon Energy) 15만 ㎞에 달하는 송전선 위로 맞춤 제작한 비행기를 띄워 송전선에 대한 자료를 모으고 이를 구글 어스 빌더에 전송한다. 이안 맥레오드(Ian McLeod) 어곤에너지 CEO는 풍부한 자료와 사진을 바탕으로전력망을 둘러싼 환경 및 관련 리스크를 파악하면 이 정보를 바탕으로 더 나은 투자 결정을 내리고 운영 반응을 개선하는 동시에 초목 관리, 재난 대응, 고객과의 상호 반응 개선, 전력망 강화 등 주요 영역에서 성과를 높일 수 있다고 말했다.

 

각 사례를 통해 알 수 있듯 클라우드 컴퓨팅은 사용자 개인뿐 아니라 그룹 차원에서, 또 데이터와 애플리케이션 기준에서 혜택을 가져온다. 기업 IT 시스템의 규모 및 성능을 확장해 줄 뿐 아니라 해당 서비스를 구현하고 접근하는 속도를 높여준다. 또한 행정적 절차를 단순화하고 위치·기기·조직상 한계를 없애준다. 클라우드 컴퓨팅의 확장이 진행될수록 이 같은 이점은 더욱 증가할 것으로 전망된다.

 

클라우드 컴퓨팅의 무한한 잠재력을 깨달은 기업들은 상당한 기술·재정·인적 자원을 갖추고 클라우드 컴퓨팅 사용 확대를 위해 적극적으로 노력하고 있다. 비디오 서비스업체 넷플릭스(Netflix)나 소셜 게임 개발업체 징가(Zynga), 이베이(eBay) 등은 클라우드 컴퓨팅을 IT 전략의 주요 과제로 삼겠다고 발표하기도 했다. 이들은 효과적으로 경쟁하기 위해 기술을 직접 보유할 필요가 없다는 사실을 깨달았다. 필요한 모든 컴퓨팅 자산을 확보하려는 노력은 진보를 앞당기지 않고 오히려 방해한다는 사실을 이해한 것이다.

 

2401_06

회의론자의 시각

강력한 이점을 갖추고 선도적 기업의 든든한 지지를 받고 있지만 클라우드 컴퓨팅으로의 전환은 빠르지 않다. 시장조사기관 포레스터(Forrester) 2009년 조사에 따르면 대기업의 37%는 클라우드 컴퓨팅에흥미가 없다고 밝혔다. 또 다른 39%는 흥미가 있다고 답했지만 즉각적으로 도입할 계획은 없다고 답했다. 인포메이션위크(InformationWeek) 2011년 설문 결과 또한 마찬가지다. 응답자 중 클라우드 컴퓨팅을 자사 인터넷 아키텍처에 적용해 결과를 분석한 기업은 29%에 불과했다. 기술 연구기관 가트너(Gartner)는 클라우드 컴퓨팅이 2015년까지 연간 19%의 비율로 증가하지만 이는 2015년 전 세계 IT 총투자액의 5%에 불과할 것이라고 밝혔다.

 

클라우드 컴퓨팅의 도입 속도가 이렇게 느린 이유는 무엇일까? 기업의 기존 IT 체제를 클라우드 컴퓨팅으로 옮기는 과정은 통합 및 표준화와 관련된 어려운 결정들을 필요로 하기 때문에 매우 험난할 수 있다. 기업 역사가 짧지 않다면 다양한 하드웨어와 운용시스템, 애플리케이션이 잡다하게 뒤섞인레거시 스파게티(legacy spaghetti)’를 오랜 기간 사용한 경우가 많다. 이런 잡다한 레거시 시스템은 클라우드에 그대로 옮길 수 없기 때문에 얽히고설킨 것을 풀어 단순화해야 한다. ‘레거시 스파게티는 모든 부서의 골칫거리지만 회사 시스템을 클라우드로 옮기기 위해 자신의 몫을 선뜻 버리겠다고 나설 부서는 거의 없다.

 

비용.클라우드 컴퓨팅에 대해 불확실성이 만연한 이유는 무엇보다 상대적 비용에 대한 논란 때문이다.

 

클라우드 컴퓨팅의 비용에 관한 연구 결과는 상호 모순적이다. 일례로 2009년 맥킨지(McKinsey)는 고객사와 관련해 실시한 사례 연구에서 해당 고객사의 전체 데이터 센터를 클라우드로 옮겼을 때 비용이 144% 증가한다고 결론을 내렸다. 그러나 바로 그 다음해 MS는 보고서에서 기업이 자사 서버를 클라우드로 옮기면 비용을 크게 낮출 수 있다고 주장했다. 이렇게 의견이 크게 갈리고 있기 때문에어떤 시스템을 클라우드로 옮길까 고민 중이라면비용을 절약해줄 방법은 무엇일까라는 기본 사항부터 고민해야 한다 2011 <월스트리트저널(Wall Street Journal)>의 기사 내용은 실천에 옮기기가 점차 어려워지고 있다.

 

그러나 비용에 대한 관심은 두 가지 이유에서 방향을 잘못 잡은 것이다. 첫째, 대부분의 기업은 기술에 그렇게 많은 돈을 투자하지 않는다. 따라서 IT 예산에 큰 변화가 생기더라도 기업의 전체 수입 차원에서는 그다지 변화가 크지 않다. 가트너가 S&P 500대 기업을 대상으로 추산한 수치에 따르면 2009 IT와 관련한 모든 비용은 전체 매출의 평균 3.2%에 불과했다.

 

둘째, 실제로 아마존 웹 서비스(Amazon Web Services)는 아직 경쟁이 그리 심하지 않은데도 지난 3년 동안 가격을 12번이나 하향 조정했다.

 

안정성.클라우드 컴퓨팅이 더 저렴한지 여부를 떠나서 아직도 많은 회의론자들은 클라우드가 기업의 사내 IT 인프라보다 안정성이 떨어진다고 여긴다. 인프라를 회사가 직접 통제해야 안정적으로 운영할 수 있다는 믿음 때문이다.

 

클라우드 컴퓨팅의 안정성이 집중 공격을 받은 것은 2011 4월이다. 아마존 웹 서비스 인프라의 상당 부분이 무려 3일이나 다운되는 초유의 사태가 발생한 것이다. 아마존 웹 서비스를 사용하던 많은 기업이 타격을 받았지만 모두가 피해를 입은 것은 아니었다. 넷플릭스는 아마존 서비스에 대한 의존도가 높았지만 시스템 다운에 별다른 영향을 입지 않았다.

 

넷플릭스는 어떻게 위기를 피해갔던 걸까? 그것은 시스템 다운에 대비해 여분의 시스템을 구축해 두었기 때문이다. 아마존 사태는 상황이 심각했지만 넷플릭스가 입은 피해는 미국 내 데이터센터 한 곳으로 제한됐다. 아마존은 이전부터 고객사에게 서비스 중단에 대비한 아키텍처를 갖추도록 공공연히 제안해왔다. 넷플릭스는 아마존의 충고를 받아들였고카오스 몽키(Chaos Monkey)’라는 이름의 시스템을 구축했다. 이는 회사 기술 여건의 주요 구성 요소를 무작위적으로 자동 선택해 가동을 중단시키는 시스템이었다. 넷플릭스는 카오스 몽키를 통해 만약의 사태에 대한 대비책을 갖췄고 아마존 사태가 발생했을 때 신속하게 대처할 수 있었다.

 

다른 클라우드 업체도 넷플릭스와 같은 교훈을 얻고 여분의 시스템을 구축해 이들이 제공하는 상품의 안정성을 개선하고 있다. 유명 클라우드 업체의 서비스가 다운될 때마다 엄청난 관심이 집중된다. 하지만 클라우드 컴퓨팅의 전체적인 안정성은 놀라울 정도로 견고하다. 기업 자체 데이터센터 운영의 필요성이 무색해질 정도로 좋은 기록이다. 일례로 구글 지메일(Gmail) 서비스는 2010 99.984%의 안정성을 보였다. 매달 7분 정도만 서비스가 중단된 것이다. IT 시장조사기관 라디카티그룹(Radicati Group)은 지메일이 기업의 사내 e메일 시스템보다 평균 32배는 안정적이라고 추산했다. 은행 거래 시스템이라면 이보다 훨씬 안정적이어야겠지만 대부분 기업에서는 이 정도면 충분하다.

 

보안.클라우드 컴퓨팅의 보안 또한 자주 도마 위에 오른다. 전송 자료가 중간에 해킹될 가능성은 분명 있다. 방화벽은 틈이 생길 수 있고 그 틈을 통해 바이러스와 웜, 기타 맬웨어 등이 침입할 수 있다. 좀 더 끔찍한 시나리오지만 디지털 인프라를 책임지는 사람이 몰래 비밀을 훔쳐내거나 제대로 관리하지 못해 해커와 같은 도둑의 침입을 방조할 수도 있다. 하버드대 법학 교수 조너선 지트레인(Jonathan Zittrain)은 이렇게 말했다. “이전에만 해도 악당이 비밀을 캐내기 위해서는 직접 다른 사람의 컴퓨터에 침입해야 했다. 그러나 지금과 같은 클라우드 환경에서는 패스워드 하나만 알면 모든 비밀을 가져갈 수 있다.” 이는 모든 컴퓨터 네트워크 환경에 적용되는 말이다. 기업의 자체 컴퓨터 시스템 또한 이런 위협에서 예외일 수 없다.

 

서비스 중단과 마찬가지로 클라우드 컴퓨팅 업체의 보안 문제는 언론의 대서특필감이다. 저장용량 제공업체 드롭박스(Dropbox) e메일 마케팅 업체 입실론(Epsilon) 2011년 사건 또한 대대적으로 보도된 바 있다. 그러나 보안 컨설팅 기관 포네몬 인스티튜트(Ponemon Institute)가 조사한 결과에 따르면 전체 기업 중 90%는 연간 1건 이상의 보안 사고를 겪는다.

 

100% 안전한 보안 환경을 만들기 위한 유일한 방법은 바로 컴퓨터 자체를 없애는 것이다. 차선책은 위협 상황을 끊임없이 모니터링하는 것이다. 최고의 기술을 이용해 기기와 네트워크, 전송 자료를 보호하는 한편 최고의 디지털 안보 전문가를 보유하고 유지하는 길밖에 없다. 엄청난 자원을 갖추고 보안에도 민감한 최고의 대기업이 아니라면 이 일을 가장 잘해 낼 기관은 클라우드 컴퓨팅 제공업체다.

 

대부분의 기업 입장에서보안은 악당을 막는 소극적 방어 이상을 의미한다. 누가 무엇을 하고 무엇을 볼 지는 물론 서로 다른 시간과 끊임없이 변하는 상황을 넘어 통제할 수 있는 힘을 의미한다. 예를 들어 합병을 고려 중인 회사라면 관련 문서 및 스프레드시트를 계약 당사자만 볼 수 있도록 통제하고 직원이 퇴사할 경우 이들의 온라인 자료 접근권을 빠르고 간편하게 종료시키는 능력을 갖춰야 한다는 뜻이다.

 

다수의 조직은 사내의 자체 컴퓨팅 환경으로도 행정적 역량을 통해 이 같은 작업을 쉽게 처리한다. 그러나 일부 클라우드 서비스의 경우는 이를 수행할 수 없다. 애초에 개인용 혹은 소규모 단체용으로 제작됐기 때문에 거대한 위계질서를 갖춘 조직 내에서 일부 책임자에게만 통제 권한 및 책임을 주는 시스템에는 적합하지 않다.

 

그렇기 때문에 대기업 시장에 관심을 가진 클라우드 업체들은 행정·사무 기능을 접목한 상품을 개발하기 위해 노력 중이며 관련 상품이 이미 많이 출시됐다. 시장이 성숙하면서 행정 기능이 보완된 상품들이 안보와 관련된 우려들을 잠재울 것이다.

 

규제.클라우드 컴퓨팅과 관련된 모든 법적 제한 및 규제는 이 글에서 논의하기 어려울 뿐 아니라 일일이 나열하기도 힘들다. 그러나 규제의 대부분은 데이터 접근 및 전송과 관련 있다. 일례로 미국의 건강 보험 이동 및 책임법(Health Insurance Portability and Accountability Act)은 개인의 의료 기록을 관리하는 기관의 접근성을 엄격히 관리하고 까다로운 감사 요건을 충족시킬 것을 요구하고 있으며 클라우드 컴퓨팅 업체에도 동일한 기준을 적용할 것인가에 대해 치열한 논의를 벌이기도 했다.

 

EU도 마찬가지다. 소비자 정보는 사전에 동의 및 허가를 받지 않고서는 EU 외의 국가로 전송될 수 없다. EU 회원국에 위치하지 않은 기업은 자사가 해당 정보를 안전하게 보호할 수 있다는 사실을 증명해야 규제의 적용을 받지 않는다. 그러나 독일을 비롯한 일부 국가의 경우 정보를 국경 밖으로 전송하는 행위에 보다 엄격한 법률을 적용하고 있기 때문에 정보 안전성을 보증한다고 정보의 송출이 승인될지는 불투명하다.

 

이는 클라우드 컴퓨팅 고객이나 협력업체가클라우드 어딘가에 정보가 있습니다. 정확히 어디 있는지는 우리도 몰라요라는 태평한 대답으로는 규제 기관의 삼엄한 눈길을 벗어날 수 없다는 것을 의미한다. 클라우드 컴퓨팅 제공업체들은 이를 인식하고 있으며 특정 정보 및 데이터가 오직 한 곳에만 저장된다는 사실을 고객 및 규제 기관에 보증하기 위해 서비스 내용을 수정하고 있다.

 

클라우드 컴퓨팅을 이용 중이거나 이용할 계획이 있는 기업이라면 클라우드 컴퓨팅 환경으로의 변화가 어떤 법적 규제를 가져올 것인지 가능한 확실히 파악해둘 필요가 있다. (자료클라우드 컴퓨팅 도입 방법참조) 물론 확실하게 파악하기란 쉽지 않은 일이다. 어떤 규제는 애매하고 판례가 쌓일 만큼 시간이 지나지도 않았다. 그러나 다수 기관이 클라우드 컴퓨팅에 지나치게 보수적인 자세를 취하고 있으며 이를 활용하면 생각보다 더 많은 일을 할 수 있다는 것 또한 사실이다. 여러 규제에도 불구하고 적극적으로 클라우드 컴퓨팅을 구현하는 대규모 조직 중 대표적인 예가 바로 미국 정부다. 2011년 당시 정부 CIO였던 비벡 쿤드라(Vivek Kundra) 200억 달러, 혹은 전체 연방 IT 지출액의 25%를 클라우드 컴퓨팅 구현에 지출해야 한다는 전략을 발표하기도 했다.

 

말장난을 해보자면 기업 컴퓨팅 환경은 단기적으로 살짝만 구름이 낀 상태(cloudy). 클라우드 환경의 이점은 물론 비용과 안정성, 안보, 규제 사항에 대한 우려들이 많아서 많은(혹은 대부분) 기업 및 경영진이 과감한 결정을 내리지 못하고 있다.

 

클라우드 컴퓨팅을 모두 채택하지 않고 일부만 도입한다면 어떤 결과가 생길까? 클라우드 컴퓨팅이 기업의 IT 예산에만 영향을 준다면 별다른 변화를 가져오지 않을 수도 있다. 그러나 우리의 연구 결과에 따르면 그럴 가능성은 아주 낮다. 클라우드 컴퓨팅은 생산성과 협업, 자료 분석, 애플리케이션 개발 이상의 영역에서 이점을 가져다줄 것이다.

 

그 이점은 어느 정도의 가치를 창출할까? 측정하기는 쉽지 않지만 생각해볼 문제가 있다. 경쟁업체가 컴퓨터 인프라를 클라우드로 바꾸고 다양한 영역에서 갑자기 앞서가기 시작하면 어떻겠는가? 그리고 이 변화로 경쟁업체가 아직 밝혀지지 않은 수많은 이점을 누리게 된다면 우리 회사 상황은 얼마나 더 나빠질 것인가? 새로운 기술이 등장하고 해당 기술로의 이전이 시작될 때마다 공통적으로 눈에 띄는 현상은 이들이 가져오는 모든 혜택을 즉각 알 수 없다는 점이다. 예를 들어 전력이 도입될 때만 해도 공장 내 모든 기계에 모터가 장착될 것이라고 아무도 예상하지 못했지만 결국 현실로 나타났다.

 

클라우드 컴퓨팅이 성장하고 성숙할수록 서비스 제공업체들은 혁신을 거듭하며 상품을 차별화시킬 것이다. 클라우드가 생산시설 내 전력 사용처럼 대대적인 혁신을 가져오지는 않을 지도 모른다. 그러나 분명히 지금과는 완전히 다른 기업 컴퓨팅 환경을 가져올 것이다. 어떻게 변화할 것인지 알고 싶다면 직접 클라우드 속으로 뛰어들 수밖에 없다.

 

번역 |우정이 woo.jungyi@gmail.com

 

앤드루 맥피

앤드루 맥피(Andrew McAfee) MIT 디지털 비즈니스 센터 책임 연구원이다. 에릭 브린졸프슨(Erik Brynjollfsson) <기계와의 경주(Race Against the Machine)>를 공동 저술했다. (Twitter:@amcafee)

 

  • 디지털서비스
    1년 150,000원

    디지털서비스란

    신청하기

전략 다른 아티클

무료 열람 가능 아티클 수 0/1 회원가입 | 서비스상품안내