클라우드

“확산일로 그림자 클라우드” 기업 위험성도 증가 : PwC

Jaikumar Vijayan | Computerworld 2014.08.26
현업 부서와 워크그룹에서 IT 부서에 알리지 않고 클라우드 서비스에 가입해 사용하는 경우가 증가하면서 기업에 심각한 위협이 되고 있다.

기술 컨설팅 업체인 프라이스워터하우스쿠퍼스(PricewaterhouseCoopers, PwC)는 이른바 “그림자 클라우드 서비스(Shadoww Cloud Service)”는 데이터 보안이나 거래의 무결성, 비즈니스 연속성이나 규제 준수 등과 관련한 문제를 안고 있다고 경고했다.

PwC는 보고서를 통해 “기업 내의 컨슈머라이제이션 문화와 오래 된 기술과 낡은 IT 모델과 결합되면서 현업 부서와 개별 사용자가 선호하는 클라우드 컴퓨팅 도입을 촉진하고 있다”고 분석했다.

워크그룹이나 심지어 개별 사용자가 여러 가지 업무 상의 이유로 직접 클라우드 서비스에 가입하는 경우도 증가하고 있는데, 이런 일이 상대적으로 쉽고 저렴하기 때문이다.

PwC의 클라우드 위험 보장 관련 책임자 카라 베스톤은 “클라우드 서비스에 액세스하는 것이 쉽기 때문에 새로운 형식의 그림자 IT는 기업 전반에 걸쳐 상상 이상으로 퍼져 있다”고 지적했다. 또 “더구나 적은 비용으로 구매되고 특정 부서에서만 사용되기 때문에 이를 찾아내는 것은 어렵다”고 덧붙였다.

많이 사용되는 그림자 클라우드 서비스로는 협업 소프트웨어와 스토리지, CRM 애플리케이션, HR 등이 있다.

SaaS 모델은 현업 부서가 IT 부서의 결정을 기다릴 필요없이 바로 비즈니스 프로세스의 문제를 해결할 수 있도록 해 준다. 또한 이런 서비스 비용은 보통 CAPEX보다는 OPEX라는 점도 장점 중 하나이다.

베스톤은 “많은 조직에서 그림자 클라우드는 감시망 아래에서 일어난다”고 설명했다. 즉 거버넌스가 적용되지 않으면 이들 클라우스 서비스는 심각한 데이터 보안 위험과 기술과 서비스가 중복 투자될 가능성을 가지고 있는 것이다.

특히 규제 산업의 기업인 경우 데이터 보안과 프라이버스와 관련된 규제를 준수하지 못하는 위험에 직면할 수도 있다. 또한 저렴한 비용으로 클라우드 서비스를 사용한다고 생각하지만, 어떤 서비스가 어떻게 이용되고 있는지 통제되지 않는 상황에서는 서비스 중복으로 인해 더 많은 운영 비용을 유발할 수도 있다.

10명 미만의 사용자가 이용하는 워크그룹용 클라우드 서비스의 경우 수백 달러 정도의 비용이지만, 만약 다른 모든 소규모 그룹이 유사한 서비스를 각자 이용한다면 비용은 금방 통제선을 넘게 된다.

베스톤은 이 문제를 해결할 책임은 CFO와 CIO에게 있다고 강조했다. 첫번째 과제는 IT의 감시망 아래에서 이용되고 있는 모든 클라우드 서비스를 찾아내는 것이다. 이를 위해서는 자동화된 방법과 수동 방법을 조합해 사용해야 할 수도 있으며, 특히 어떤 종류의 데이터가 클라우드 서비스 업체에서 호스팅되거나 공유되고 있는지를 파악해야 한다.

일단 모든 그림자 클라우드 서비스를 찾아낸 다음에는 클라우드 서비스 포트폴리오를 만들어 금지시켜야 할 서비스나 위험을 최소화하기 위해 중앙에서 관리해야 할 필요가 있는 서비스를 가려내야 한다.

다른 보고서들 역시 PwC와 마찬가지로 클라우드 서비스의 손쉬운 가용성 때문에 최근 그림자 IT가 증가하고 있다고 입을 모았다.

프로스트앤설리반이 지난 해 9월 300명의 IT 직원과 300명의 현업 관리자를 대상으로 실시한 조사에 따르면, 80%의 응답자가 IT 부서가 승인하지 않은 SaaS 애플리케이션을 사용하고 있다고 답했다. 더욱 놀라운 것은 IT 부서 역시 현업 부서 사용자 못지 않게 미승인 IT 클라우드 서비스를 사용하고 있다는 것이다.

이 조사에 응답한 기업들은 평균 20개 정도의 SaaS 애플리케이션을 사용하고, 이중 35%가 미승인 서비스인 것으로 나타났다.

베스톤은 “미승인 앱의 침투율이 이처럼 높은 것은 이런 사용례가 더 이상 그림자 IT가 아니라 매우 공개적인 것이라고 주장하는 것”이라고 강조했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.