기업들의 무분별한 클라우드 환경 구축이 잠재비용을 급증시킨다는 연구결과가 나왔다.
시만텍이 22일 발표한 ‘2013 기업 클라우드 도입 현황 보고서(2013 State of Cloud Survey)’에따르면, 대기업과 중소기업 모두 무단 클라우드 구축, 복잡한 복구, 비효율적인 클라우드 스토리지의 영향으로 비용이 증가했다고 밝혔다.
기업의 IT 부서의 허가를 받지 않은 클라우드 무단 구축(Rogue cloud) 역시 문제로 지적됐다.
클라우드의 확산은 확실한 모멘텀을 확보했다. 기업들은 신속성ㆍ민첩성ㆍ유연성 확보를 위해 클라우드로 이전하는 것으로 나타났다. 세계 90% 이상의 기업이 클라우드 도입을 고려 중이라 답했다. 이는 지난해 75%에 비해 큰 폭으로 증가된 수치다.
한국의 경우 ▲91%의 기업이 적어도 클라우드에 대해 논의하고 있었고 ▲IT 부서의 허가를 받지 않은 클라우드 무단 구축을 경험한 기업은 85%로 다른 나라보다 높았다. ▲ 68%의 국내 기업이 클라우드 데이터 손실을, 64% 기업이 복구 실패를 경험했다고 밝혔으며 ▲43% 기업이 파일을 클라우드로 옮기는 과정이 번거롭다고 답했다. ▲클라우드 데이터에 관한 e디스커버리 요청을 받았지만 제출 시간을 지키지 못한 기업은 70%에 달했다. ▲클라우드 SSL 인증 관리가 쉽다고 평가한 기업은 12%에 그쳤다.
국내 기업 응답자의 85%는 IT 부서의 허가를 받지 않고 퍼블릭 클라우드 애플리케이션을 이용하는 이른 바 ‘무단 클라우드’ 사례를 경험했다고 밝혀 77%를 기록한 다른 나라보다 높게 나타났다.
클라우드 무단 구축 문제로 국내 기업의 52%가 기밀 정보 노출을 경험했다고 응답했는데, 이는 전 세계 응답 기업 평균인 40%보다 높은 비율이다. 또, 국내 기업 30% 이상이 계정 탈취, 웹 속성 무단 변경, 상품이나 서비스 도난 등의 문제를 겪었다고 답했다.
전 세계적으로 클라우드 무단 구축은 대기업이 83%로 중소기업 70%보다 더 많이 경험한 것으로 나타났으며, 클라우드를 무단으로 구축하는 가장 큰 원인은 시간과 비용을 절감하기 위한 것으로 확인됐다.
클라우드가 백업 및 복구를 복잡하게 만든다는 결과도 나왔다. 많은 기업이 물리ㆍ가상ㆍ클라우드 데이터를 백업하기 위해 3개 이상의 솔루션을 이용하며 그 결과 교육 비용, IT 비효율성, 위험이 증가했다고 답했다. 특히 55%의 국내 기업이 클라우드 데이터 손실을 경험했다고 밝혔는데, 이는 전 세계 평균 수치인 43%보다 훨씬 높은 수치이다. 또한 64%의 국내 기업이 복구 실패를 겪었다고 응답했다.
대다수 기업은 클라우드 복구 작업에 오랜 시간을 소요해 어려움을 겪고 있는 것으로 나타났다. 복구 과정이 빠르다고 답한 국내 기업은 18%에 불과해 32%를 기록한 다른 나라보다 클라우드 복구 속도 개선을 위한 대책 마련이 시급한 것으로 나타났다. 전 세계 기업의 평균 22%는 클라우드에서 데이터가 심각하게 손실될 경우 이를 복구하는데 3일 이상 걸릴 것이라 밝혔다.
클라우드 스토리지의 주요 장점 중 하나는 간편한 프로비저닝이다. 이 편리함이 클라우드 스토리지의 비효율성으로 이어지기도 한다. 실제 국내 43% 기업이 파일을 클라우드로 옮기는 과정이 번거롭다고 답했다.
일반적으로 기업은 스토리지 활용률을 50% 이상 유지하려 노력하지만 조사에 참여한 전 세계 기업의 클라우드 스토리지 활용률은 17%에 불과했다. 기업 규모에 따라 클라우드 스토리지 활용률은 차이가 심해 대기업은 26%, 중소기업은 7%를 기록했다. 응답 기업의 절반 가량은 클라우드 데이터가 중복 제거된 경우가 극히 일부에 불과해 문제가 가중되고 있다고 밝혔다.
보고서에서 국내 기업의 52%, 전 세계 기업의 49%가 클라우드의 컴플라이언스 준수를 고민하고 있는 것으로 나타났다. 전 세계적으로 53%의 기업은 클라우드 컴플라이언스 준수를 입증할 방안에 대해 걱정한다고 답했다. 이는 23% 기업이 클라우드 프라이버시 위반으로 이미 벌금을 납부한 경험이 있어 클라우드 상의 데이터 관리에 대한 우려가 반영된 것으로 풀이된다.
기업들은 e디스커버리로 인해 원하는 정보를 신속히 찾아야 하는 추가 부담을 안고 있었다. 응답 기업의 3분의 1은 클라우드 데이터에 관한 e디스커버리 요청을 받았지만 그 중 3분의 2가 자료 제출 마감시간을 지키지 못해 벌금과 법적 문제를 경험한 것으로 확인됐다. 특히 우리나라의 경우 클라우드 데이터에 관한 e디스커버리 요청을 받았지만 제출 시간을 지키지 못한 기업은 무려 70%에 달했다.
기업들은 클라우드에 웹 속성, 온라인 비즈니스, 웹 애플리케이션 등 각종 자산을 저장하고 있다. 이런 자산은 개인이나 금융 정보, 비즈니스 거래 등 데이터 전송을 보호하기 위해 보안 접속(SSL) 인증 관리를 요구하는데, 기업들은 수많은 SSL인증을 관리하는 것이 매우 복잡하다고 지적했다.
클라우드 SSL 인증 관리가 쉽다고 평가한 국내 기업은 12%에 그쳐 27%를 기록한 다른 나라보다 손쉽게 데이터를 주고 받을 수 있는 환경을 구축하는 것이 시급한 것으로 나타났다. 또한 전 세계적으로는 평균 40% 기업만이 클라우드 파트너의 인증이 자사 컴플라이언스 기준을 충족한다고 밝혔다.
정경원 시만텍코리아 대표는 “기업은 클라우드를 신중하게 구축함으로써 클라우드 무단 구축으로 인해 발생할 수 있는 보안 위험과 데이터 관리 문제를 최소화하고, 유연한 IT 환경과 비용절감 효과를 누려 안전하게 기업의 비즈니스 목표를 달성할 수 있을 것이다”라고 강조했다.
시만텍은 기업이 클라우드 계획을 신중하게 수립한 뒤 도입하고 관리해 잠재비용을 줄일 수 있도록 다음과 같은 가이드라인을 발표했다.
관련기사
- 시만텍, 가상환경 최적화 보안솔루션 출시2013.01.22
- 시만텍, 중소기업용 백업 어플라이언스 출시2013.01.22
- 시만텍-레드햇, 클라우드부문 전방위 협력2013.01.22
- 시만텍 넷백업 어플라이언스 빠른 성장2013.01.22
▲기술이나 플랫폼이 아닌 정보와 사람에 정책 초점을 맞출 것 ▲정책을 시행하고 교육하며 관찰할 것 ▲모든 플랫폼에 적용 가능한 툴을 도입할 것 ▲클라우드 데이터에 대한 중복제거를 실시할 것 등이다.
이번 조사는 시만텍이 시장조사기관 레레즈(ReRez)에 의뢰해 한국 100개 기업을 포함한 전 세계 29개국 3천236개 기업(중소기업 1천358개)을 대상으로 진행됐다.