클라우드 컴퓨팅에 대해 알아야 할 것들

독일 기업의 2/3는 이미 클라우드 컴퓨팅 서비스를 사용하고 있습니다. 또 수백만 명의 개인 사용자들이 클라우드 플랫폼을 사용해서 음악과 사진을 저장하고 있습니다. 클라우드 컴퓨팅은 다양한 형태와 방식으로 제공되고 있으며, 각각 장단점이 있습니다. 클라우드 컴퓨팅에 관한 모든 것을 알아봅니다.

클라우드 컴퓨팅이란 말 그대로입니다. 하지만 이 기술적 용어가 무엇을 의미하는지 정확히 아는 사람은 많지 않습니다. 클라우드는 어느새 우리 생활 깊숙이 파고들고 있습니다.

예를 들어서 우리가 스마트폰으로 사진이나 동영상을 촬영하고 인터넷에 올릴 때 주로 클라우드를 사용할 것입니다. Dropbox나 Microsoft의 OneDrive처럼 사진이나 동영상을 저장하는 온라인 저장소가 클라우드 데이터 센터에 있기 때문입니다. Spotify 같은 음악 서비스나 Netflix 같은 비디오 스트리밍 서비스는 클라우드 데이터 센터에서 음악, TV 시리즈, 영화를 제공합니다.

클라우드 컴퓨팅이란 무엇일까요?

클라우드 컴퓨팅이란 무엇이고 어떻게 작동할까요? 간단히 말해서, 클라우드 서비스는 배달 서비스 같은 것입니다. 자신이 직접 요리할 필요 없이 서비스 회사에 피자나 파스타, 초밥을 주문합니다. 집에 있는 오븐은 사용하지도 않으며, 주방은 식사 후에 커피를 만드는 데나 사용됩니다. 클라우드 컴퓨팅도 이와 같은 것입니다. 다만 피자가 배달되는 것이 아니고, 사용자는 데이터 센터에서 제공하는 IT 서비스에 엑세스할 수 있습니다. 기업이나 개인 사용자들은 “주방”, 즉 데이터를 처리하고 저장하기 위한 서버, 스토리지 시스템 및 관련 소프트웨어가 필요하지 않습니다.

Office 애플리케이션, 데이터베이스, IT 보안 소프트웨어도 이런 식으로 사용할 수 있습니다. 예를 들어, Microsoft는 Office 365의 로컬 버전과 클라우드 버전을 제공합니다. 사용자가 DVD나 설치 파일을 사용해서 자신의 컴퓨터에 설치하는 소프트웨어 패키지와 기능은 동일합니다.

그러면 클라우드는 어떻게 사용자에게 도달할까요? 피자 배달 서비스는 어려울 것이 없습니다. 도로가 있고 오토바이나 자전거를 사용합니다. 클라우드 서비스를 사용하기 위해서도 일종의 도로가 필요합니다. 바로 “데이터 하이웨이”입니다. 이것을 사용해서 컴퓨터, 노트북, 스마트폰을 클라우드 데이터 센터로 연결할 수 있습니다. 가정이나 사무실에서 DSL(디지털 가입자 회선) 연결로 클라우드에 접속할 수 있습니다. 대기업에서는 광섬유 케이블을 사용해서 초당 100메가비트 혹은 그 이상의 대역폭을 확보하기도 합니다. 물론 무선으로도 클라우드 컴퓨팅 서비스에 엑세스할 수 있습니다.

클라우드 컴퓨팅의 특징

클라우드 컴퓨팅의 특징

미국의 NIST(국립 표준 기술 연구소)에서는 클라우드 컴퓨팅의 특징을 다섯 가지로 요약했습니다. 이것을 보면, 어떨 때 클라우드가 기업이나 개인 사용자들에게 유용한 모델인지 알 수 있습니다.

주문형 셀프 서비스: 사용자가 셀프 서비스 원칙에 따라서 필요한 소프트웨어, 서버, 여타 서비스를 인터넷 포털에서 구매할 수 있습니다.

자원 공유: 사용자들이 클라우드 데이터 센터에서 시스템과 서비스를 공유합니다. 다시 말해서, 서버, 데이터베이스, 스토리지 시스템을 다른 사용자들과 함께 나누어 사용합니다. 이것은 가상화(virtualization) 기술을 사용해서 가능합니다. 물론 고객의 개별 영역은 엄격하게 분리됩니다.

신속한 유연성: 클라우드 서비스는 사용자의 요구에 따라 자동으로 조정됩니다. 예를 들면, 더 많은 서버 또는 더 강력한 서버를 주문하거나 추가적인 Office 라이센스를 예약할 수도 있습니다. 이러한 주문형 모델을 사용하면 사용자가 집에 IT 시스템을 설치할 필요없이 필요한 만큼의 IT 환경을 사용할 수 있습니다.

사용한 만큼만 지불: 클라우드 컴퓨팅 서비스는 정량적 서비스로 알려져 있습니다. 다시 말해서, 서비스 사업자가 고객이 사용한 서비스와 용량을 상세히 확인할 수 있고 그에 따라서 요금을 청구할 수 있습니다. 따라서 클라우드 서비스 사업자들은 시간 혹은 분 단위로 요금을 부과합니다.

보편적인 네트워크 액세스: 클라우드 서비스는 일반적인 개방형 네트워크인 인터넷으로 엑세스할 수 있습니다. 사용자에게 어떤 특수한 툴이 필요하지 않습니다.

클라우드 컴퓨팅은 어디에 사용될까요?

클라우드는 하이테크 회사나 통신 회사들만을 위한 걸까요? 클라우드는 모두를 위한 것이며, 누구나 활용할 수 있습니다.

개인 사용자

개인 사용자들도 클라우드 서비스를 사용하고 있습니다. EU 통계청인 Eurostat에 따르면, 2016년에 인터넷 사용자의 1/3이 클라우드 컴퓨팅을 사용했으며 이 숫자는 점점 더 늘어나고 있습니다. 스웨덴은 다른 나라들보다 한참 앞서 있는데, 모든 사용자의 절반 이상이 클라우드에 데이터를 저장합니다. 예상대로 주된 사용자 층은 클라우드 서비스의 유용성을 잘 인식하고 있는 젊은이들입니다. 이것은 미국의 조사에서도 확인할 수 있는데, 2017년에 18~29세의 60퍼센트 이상이 클라우드를 사용했습니다. 이에 비해서 60세 이상에서는 15퍼센트만이 이러한 서비스를 사용한다고 합니다.

개인 사용자들이 클라우드를 사용하면 어떤 혜택이 있을까요? 대부분의 사람들이 첫손에 꼽는 것은 편리성입니다. 어디서나 사진, 문서, 음악, 동영상에 엑세스할 수 있고, 가족, 친구, 동료들과 데이터를 공유하고 편집할 수도 있으며, 어떤 디바이스로도 엑세스할 수 있습니다. 대부분의 경우 클라우드 저장은 비싸지 않으며, 많은 사업자들이 사용자에게 특정한 저장 용량을 무료로 제공하기도 합니다. 다만 무료 저장 용량은 대용량 데이터를 저장하다 보면 금방 차버릴 수 있습니다.

기업

Dropbox나 OneDrive의 개인 사용자뿐만 아니라, 기업도 클라우드 서비스 사업자들의 고객입니다. 클라우드는 직접 해야 할 일을 대신 해 줄 수 있는 훌륭한 대안입니다. 특히 스타트업이나 신생 회사들에게 유용합니다. 최근까지만 하더라도 온라인 서비스나 새로운 앱처럼 혁신적인 아이디어를 사업화하려면 서버, 운영체제, 저장 시스템, Office 라이센스에 큰돈을 써야 했습니다. 게다가 이러한 시스템 설치 및 관리를 위한 인력이 필요했습니다.

이처럼 막대한 초기 비용이 필요하기 때문에, 일부 유망한 프로젝트들은 싹도 피워보지 못하고 사장되었습니다. 그런데 이제 스타트업들은 합리적인 비용으로 일체의 IT 환경을 클라우드로에서 확보할 수 있게 되었습니다. 이미 Amazon Web Services, Google, Microsoft 같은 클라우드 서비스 사업자들이 특히 스타트업들에게 유용한 클라우드 컴퓨팅 서비스를 포함한 전문 패키지를 제공하고 있습니다. 이제 젊은 사업가들이 큰 초기 비용 없이도 사업을 시작할 수 있게 되었습니다.

또한 클라우드 컴퓨팅을 사용해서 매우 복잡한 요구도 처리할 수 있습니다. 빅데이터 분석이 갈수록 더 많은 기업들에게 성공의 열쇠가 되고 있습니다. 하지만 중소규모의 회사들은 저장 용량이나 컴퓨팅 성능이 충분하지 않습니다. 클라우드 사업자들이 제공하는 다양한 서비스 모델을 활용함으로써 큰 투자를 할 필요 없이 지원받을 수 있습니다. 클라우드 컴퓨팅은 빅데이터 분석을 할 수 있도록 지원합니다.

인공 지능(AI) 시스템을 개발하는 것도 마찬가지입니다. 점점 더 많은 사업자들이 고객들을 위해서 머신 러닝과 모든 필요한 컴퓨팅 능력을 포함하는 클라우드 기반 AI 서비스를 내놓고 있습니다. 

최근 들어서 기업들은 클라우드 컴퓨팅에 대해서 점점 더 개방적이고 관심을 갖게 되었습니다.
독일의 온라인 미디어 “funk”는 Office, 전화, 스토리지를 클라우드에서 사용하고 있습니다.

독일의 온라인 미디어 “funk”는 Office, 전화, 스토리지를 클라우드에서 사용하고 있습니다.

독일 방송사인 ARD와 ZDF가 젊은이들을 위해 만든 온라인 미디어 “funk”는 자체 인프라에서 공용 클라우드로 전환했습니다. “funk”의 고민은 직원 수가 빠르게 늘어나는 데다 이들은 각기 다른 Office와 채팅 툴 등 각기 다른 다양한 툴들을 사용한다는 것이었습니다. 게다가 “funk”는 사무실 근무 시간도 고정적이지 않아, 직원들은 집에서도 일할 수 있어야 했습니다.

그래서 “funk”는 이전의 소프트웨어를 버리고 Microsoft의 공용 클라우드 서비스 Office 365로 전환했습니다. 화상 회의나 전화 통화는 업무용 Skype를 사용합니다. 동료들과 정보를 빠르게 공유하기 위해서 Microsoft Team 채팅 소프트웨어를 사용합니다. 또 데이터와 문서는 업무용 OneDrive를 사용해서 클라우드에 저장합니다. 워드, 엑셀, 파워포인트 같은 Office 애플리케이션도 사용할 수 있습니다.

클라우드를 사용하면 신입 사원들을 작업 환경으로 쉽게 통합할 수 있습니다. 추가적인 Office 365 라이센스를 임대하는 것으로 충분합니다. 또한 직원들은 홈오피스나 공항이나 어느 장소에서나 클라우드의 응용프로그램과 데이터에 엑세스할 수 있습니다.

인더스트리 4.0

인더스트리 4.0은 클라우드 컴퓨팅이 사용되는 가장 중요한 분야 중 하나입니다. 이 용어는 IT 시스템, 기계, 제품, 창고 및 운송 시스템을 포함한 전체적인 공급 사슬을 네트워킹으로 연결하는 것을 말합니다. 또한 IoT(사물 인터넷)를 통해서 센서와 측정 장치 같은 것들을 서로 연결할 수 있습니다. 그러면 부품이 심하게 마모되어서 고장을 일으키기 전에 기계가 스스로 알아서 도움을 요청할 수 있습니다. 또 자재를 실은 운송 컨테이너가 점점 비어간다는 것을 알려줄 수 있습니다. 결과적으로 프로세스는 크게 자동화됩니다.

점점 더 많은 사물들이 네트워크화 될수록, 점점 더 많은 데이터가 생성되고, 이 데이터를 수집하고 처리하고 분석해야 합니다. 여기에서 클라우드의 높은 컴퓨팅 능력과 저장 용량을 활용할 수 있습니다. 기업들은 Siemens나 Bosch 같은 자동화 전문 회사들이 제공하는 클라우드 플랫폼을 사용할 수 있습니다. 이러한 IoT 클라우드를 기업의 자체 데이터 센터에 사설(private) 클라우드로 설치할 수도 있습니다.

클라우드에서 처리할 수 있는 것은 기계나 컨테이너로부터의 데이터뿐만이 아닙니다. 예를 들어서 Bosch는 IoT 클라우드를 사용해서 자동차 소프트웨어를 업데이트 할 계획입니다. 제어 시스템과 통신 디바이스가 셀룰러 네트워크를 통해서 업데이트할 수 있습니다. 그러면 자동차 주인이 정비소로 차를 끌고가지 않아도 됩니다. 이 방법으로 자동차 회사들이 자동차에 새로운 기능을 추가할 수도 있습니다.

공공 기관

공공 기관들도 컴퓨팅과 저장 용량, 애플리케이션의 유연한 제공 등 클라우드 컴퓨팅의 이점을 유용하게 활용할 수 있습니다. Amazon Web Services에 따르면, 미국에서 2,300여 곳의 공공 기관 및 비영리 기구들이 이미 클라우드 서비스를 사용하고 있다고 합니다. 하지만 유럽에서 Amazon Web Services가 공공 분야 고객으로 거론한 기관은 뉘른베르크 공항과 유럽 항공국(ESA) 산하 기관뿐입니다.

클라우드 서비스의 혜택

클라우드 컴퓨팅은 개인 사용자들에게도 여러 모로 유용합니다. 예를 들어 문서, 사진, 동영상을 온라인 클라우드 스토리지에 저장할 수 있습니다. 선택한 클라우드 사업자의 평판이 좋고 엄격한 데이터 보호를 보장한다면 이와 같은 정보들이 클라우드에 안전하게 저장됩니다. 대부분의 경우에 사용자 자신의 컴퓨터나 플래시 드라이브에 저장하는 것보다 안전합니다. 플래시 드라이브는 잃어버릴 수 있고 하드 디스크는 복구 불가능하게 손상될 수 있습니다. 그러면 데이터를 잃게 됩니다. 클라우드 서비스 사업자는 고객 데이터를 지리적으로 흩어져 있는 여러 곳의 데이터 센터에 저장합니다. 한 데이터 센터에 장애가 발생하더라도 정보는 계속해서 이용 가능합니다. 또한 사용자들은 어디서든지 스마트폰, 태블릿, 데스크톱 컴퓨터를 사용해서 데이터에 액세스할 수 있으며, 친구나 가족 등 다른 사용자들과 공유할 수도 있습니다.

기업들에게 가장 중요한 혜택 중 하나는, 클라우드 컴퓨팅을 활용함으로써 하드웨어 및 소프트웨어에 대한 투자를 크게 줄일 수 있다는 것입니다. 예를 들어서 Word나 Excel을 클라우드에서 사용한다면 자체적인 서버, 관리 소프트웨어, 데이터베이스, Office 패키지를 구매하는데 들어가는 비용을 절감할 수 있습니다.

또한 클라우드 서비스는 필요한 만큼만 주문할 수 있습니다. 예를 들어서 어떤 중소기업이 자사 제품의 수요 증가로 6개월 동안만 두 대의 서버가 더 필요하다면, 클라우드에서 사용하고 다시 돌려줄 수 있습니다. 다시 말해서 사용을 종료하면 됩니다. 하지만 이러한 시스템을 구매하거나 임대한다면 더 이상 필요하지 않게 되더라도 해지가 쉽지 않을 것입니다.

클라우드 컴퓨팅의 또 다른 이점은 높은 데이터 보안 수준을 제공한다는 것입니다. 다만 이것은 사업자의 서버 위치에 따라서 영향을 받을 수 있습니다. 이름있는 클라우드 서비스 사업자들은 주기적으로 데이터 백업을 합니다. 또한 클라우드 데이터 센터의 보안 조치가 기업들의 데이터 센터보다 더 우수할 수 있습니다.

해결 과제와 보안

클라우드 컴퓨팅은 어떤 과제들을 해결해야 할까요?

사용자들은 서비스를 사용하기에 앞서서 클라우드 컴퓨팅과 관련된 위험을 인식해야 합니다. 예를 들어서 한 서비스 사업자에게만 의존하는 것은 문제가 될 수 있습니다. 단지 Dropbox나 OneDrive에 개인적인 사진이나 음악을 저장하는 것이라면 별 문제가 되지 않을 수 있습니다. 한 온라인 저장소에서 데이터를 다운로드해서 다른 사업자의 스토리지 시스템에 업로드하면 되기 때문입니다. 좀 짜증이 나고 시간이 걸리지만 심각한 문제는 아닙니다.

하지만 기업은 다릅니다. 데이터베이스와 전체적인 애플리케이션 환경을 다른 클라우드 서비스 사업자로 옮긴다는 것은 보통 일이 아닙니다. 또 한 가지 문제는, 어떤 사업자들은 데이터를 불러오고 내보내기 위해서 표준화 되지 않은 자체 인터페이스를 사용한다는 것입니다. 그러면 사업자를 바꾸기가 더 어려워집니다. 또한 기업이 클라우드로 전환하면 자체적인 IT 전문성을 잃을 수 있습니다. 그러면 특정 클라우드 사업자에 대한 의존성이 커지게 됩니다.

또 다른 위험은, 개인 사용자뿐만 아니라 기업도 기술, 조직, 계약 상의 이유로 자신의 데이터에 액세스하지 못하게 될 수 있다는 것입니다. 예를 들면 클라우드 사업자가 파산하거나, 계약이 종료되거나 변경될 수 있습니다. 따라서 사전에 대비책을 마련해 두는 것이 중요합니다. 비상시에 클라우드로부터 중요한 데이터를 어떻게 복구할지 사전에 미리 고려해야 합니다.

또한 많은 클라우드 서비스는 특정한 요구에 맞춤화하는 것이 제한적입니다. 기성품이 아니라 맞춤화된 솔루션을 필요로 하는 기업은 해당 서비스를 면밀히 검토해 보아야 합니다. 이럴 때는 Bechtle, Cancom Pironet, QSC 같은 시스템 회사들의 도움을 받을 수 있습니다. 이런 회사들에 의뢰하면 유료로 맞춤화 작업을 할 수 있습니다.

공용 클라우드 솔루션을 사용하지 않는 기업들 대부분이 가장 우려하는 것은, 민감한 기업 데이터에 대한 무단 엑세스입니다.

기업들이 빠르고 유연하게 데이터에 액세스할 수 있도록 하기 위해서는, 클라우드 컴퓨팅에 차세대 5G 모바일 표준 같은 혁신 기술들을 접목해야 합니다. 5G는 현행 LTE 네트워크보다 100배 더 빠른 전송 속도를 제공합니다. 데이터를 매우 빠르게 업로드 및 다운로드할 수 있습니다. 그러면 클라우드를 사용해서 가능한 것들이 더 많아질 것입니다. 통신 사업자인 Huawei는 5G를 사용한 라이브 스트리밍 상품을 개발하고 향상시킬 계획입니다.

클라우드 컴퓨팅은 얼마나 보안적일까요?

많은 사용자들에게 클라우드 컴퓨팅 환경에서의 데이터 및 애플리케이션 보안은 매우 중요한 문제입니다. KPMG와 Bitkom Research의 조사에 따르면, 공용 클라우드를 사용하지 않는 독일 기업의 약 60퍼센트는 자신들의 데이터에 대한 무단 엑세스를 가장 염려하는 것으로 나타났습니다. 또 클라우드에 대해서 회의적인 응답자의 절반 이상이 클라우드 서비스를 사용하지 않는 이유로 데이터 손실 가능성을 꼽았습니다.

민감한 데이터를 클라우드에 저장할 때는 보안이 당연히 중요한 문제입니다. ISO 인증이나 EuroCloud 협회와 Cloud EcoSystem 같은 기관에서 발행하는 인증은 클라우드 서비스 사업자들이 보안을 얼마나 심각하게 다루고 있는지를 나타냅니다. 이러한 인증은 엄격한 보안 표준 충족을 입증한 서비스 사업자들에게만 주어집니다. 어떤 클라우드 서비스를 구매하고자 할 때, 클라우드 컴퓨팅 사업자가 어떤 보안 및 품질 인증을 획득하고 있는지, 그리고 이러한 인증을 주기적으로 갱신하고 있는지 살펴보아야 합니다.

과거에 사이버 범죄자들이 클라우드 서비스 사업자의 시스템을 해킹해서 심각한 피해를 초래했던 경험이 있습니다. 클라우드 플랫폼을 통해서 상품을 제공하던 온라인 서비스 Yahoo에서 데이터 누출 사고가 발생해서 큰 논란이 되었습니다. 해커들이 30억 명 사용자의 데이터를 훔쳤습니다. 여기에는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드가 들어 있었습니다. 이러한 기밀 데이터가 누출되었다는 것은 그 자체로만 심각한 것이 아닙니다. 사이버 범죄자들이 대량의 패스워드를 입수하게 되어 사용자들의 습관을 파악할 수 있기 때문입니다. 다시 말해서 사용자들이 어떤 패스워드 또는 문자열을 많이 사용하는지 알 수 있는 것입니다. 그럼으로써 더 쉽게 추가적인 사이버 공격을 할 수 있습니다.

한 번의 공격만으로도 얼마나 심각한 결과를 초래할 수 있는지 알 수 있습니다. 하지만 Yahoo의 사례 때문에 모든 클라우드 사업자를 나쁘게 판단하는 것은 옳지 않습니다. 미국 기업들을 대상으로 한 조사에 따르면, 응답자의 22퍼센트가 효율이나 IT 자원의 용이한 확장성보다 클라우드 서비스의 높은 보안 수준을 클라우드 컴퓨팅의 가장 중요한 이점으로 꼽았습니다. 신뢰할 수 있는 사업자들은 주기적으로 패치를 하고 매우 효율적인 사이버 방어 센터를 갖춤으로써 클라우드의 데이터에 대한 공격을 차단합니다.

조사 대상 기업의 41%가 지난 12개월 동안 회사 내부 IT 시스템의 데이터 보안 사고가 발생했거나 의심된다고 응답했습니다. 공용 클라우드 솔루션의 경우 이 비율이 32%로 더 낮습니다.

클라우드 컴퓨팅의 보안 위험성

클라우드 컴퓨팅 서비스를 사용하는 개인이나 기업은 서비스 사업자들이 취하는 높은 수준의 데이터 보호 및 보안 조치로부터 혜택을 받을 수 있습니다. 그러나 클라우드 서비스 사용자들은 몇 가지 위험을 염두에 두어야 합니다.

LinkedIn 정보 보안 커뮤니티의 조사에 따르면, IT 보안 전문가의 60퍼센트 이상은 해커나 클라우드 서비스 사업자의 불성실한 직원이 데이터를 훔치는 것을 가장 우려하고 있습니다. 그러면 클라우드 사용자들의 중요한 비즈니스 데이터가 누출될 수 있습니다. 미국 국가안보국(NSA)의 활동에 관한 논란에서, 정부 기관에서조차 비밀리에 기업과 개인 사용자의 민감한 데이터를 들여다보고 수집할 수 있다는 것을 알 수 있었습니다. 클라우드 사용자는 모든 기본적인 조치 외 클라우드로 저장되는 데이터를 암호화하는 방법을 쓸 수 있습니다. 예를 들어, 데이터가 전송되는 동안에 데이터가 일반 텍스트로 전송되지 않도록 해야 합니다.

해커가 사용자의 접근 권한에 관한 정보를 알게 되면 위험할 수 있습니다. 데이터를 훔치거나 무단조작할 수 있기 때문입니다. 그런데 문제는, 많은 경우에 한참 지날 때까지 공격이 있었다는 것조차 알지 못한다는 것입니다. 따라서 직원들에게 IT 보안 솔루션의 사용에 대해서 수시로 교육해야 합니다.

클라우드 서비스 사업자들은 엄격한 보안 및 규정 준수 표준을 충족해야 합니다. 이러한 표준의 하나로서 2018년 5월부터 EU 일반 데이터 보호 규정(EU GDPR)이 시행되고 있습니다. 클라우드 사업자들이 이러한 규정을 지키지 않으면 데이터를 잃거나 제3자에게 노출될 수 있습니다. 그렇게 되면 사업자는 거액의 벌금을 물어야 할 뿐만 아니라 회사 평판도 나빠질 것입니다. 서비스 사용자에게도 책임이 있을 수 있습니다. 데이터 보호의 책임은 사업자에게만 있는 것이 아니기 때문입니다.

뻔한 패스워드를 사용하거나, 다중 인증을 하지 않거나, 패스워드나 인증서를 부주의하게 취급하면 해커들이 쉽게 작업할 수 있습니다. 그렇기 때문에 클라우드 컴퓨팅 서비스의 사업자와 사용자 모두, 데이터와 애플리케이션에 대한 무단 엑세스를 효과적으로 차단할 수 있는 보안 소프트웨어를 사용해야 합니다. 또 사업자들이 어떤 보안 기능을 사용하는지 미리 확인하는 것이 좋습니다.

API(애플리케이션 프로그래밍 인터페이스)를 사용해서 기업의 IT 시스템과 클라우드를 연결할 수 있는데, 이 부분이 보안적 틈새가 되지 않아야 합니다. 특히 클라우드 서비스는 공용 인터넷 연결을 통해서 제공되기 때문에 더 그렇습니다.

서비스 사업자의 직원들(내부자)에 의한 공격은 특히 위험합니다. 확장된 접근 권한을 갖는 관리자들은 더욱 그렇습니다. KPMG의 조사에 따르면, 독일 기업들에서 데이터 도용의 20퍼센트는 내부자들에 의한 것이라고 합니다. 그러므로 이러한 사용자 그룹의 활동을 주기적으로 감독해야 합니다.

해커가 다수의 감염된 컴퓨터를 사용해서 클라우드 서비스로 요청을 쇄도하게 하면 서비스가 먹통이 될 수 있습니다. 따라서 네트워크 트래픽을 모니터링하고 보호 시스템을 갖추는 등의 예방 조치를 취해야 합니다.

클라우드의 IT 및 네트워크 시스템에 보안적 틈새나 취약 지점이 있을 수 있습니다. 그러므로 클라우드 서비스 사용자들은 사업자가 주기적으로 취약 지점을 점검하고 신속하게 소프트웨어 패치를 설치하는지 확인해야 합니다.

클라우드 사용시 보안에 관한 도움말

클라우드를 사용하면서 문제를 겪지 않으려면 몇가지 기본 보안 원칙을 준수해야 합니다.

클라우드 사용자가 알아야 할 가장 중요한 것은 자신의 데이터가 저장되는 위치입니다. 클라우드 서비스는 각기 다른 데이터 센터에 정보를 저장하며, 때로는 해외의 데이터 센터일 수도 있기 때문입니다. 그러면 개인 정보나 중요한 비지니스 정보에 적용되는 데이터 보호 법규가 다를 수 있습니다. 따라서 많은 클라우드 서비스 사업자들은 선택적으로 고객들이 자신의 데이터가 저장되는 데이터 센터를 지정할 수 있도록 하고 있습니다.

또한 데이터를 암호화하는 것이 중요합니다. Amazon Web Services의 최고 기술 책임자인 Werner Vogels의 조언은 이렇습니다. “암호화하고, 암호화하고, 또 암호화하세요.” 높은 수준의 보안을 필요로 하는 기업들은 암호화 하드웨어를 사용할 수 있습니다(하드웨어 보안 모듈, HSM). 공용 클라우드의 데이터를 암호화하는 일에 있어서 독일 기업들은 아직 할 일이 많습니다. 바이러스 퇴치 전문 회사인 Bitdefender의 조사에 따르면, 9개 기업 중에서 한 곳만이 이러한 정보를 암호화한다고 합니다.

개인 사용자들 역시 Dropbox, OneDrive, Google Drive 등에 민감한 데이터를 저장할 때는 먼저 암호화 해야 합니다. 이를 위해서 독일 회사 Secomba에서 제공하는 Boxcryptor 같은 툴을 사용할 수 있습니다.

백업 전문가들은 또 중요한 데이터를 클라우드 컴퓨팅 환경에만 저장해서는 안된다고 권고합니다. 클라우드 사업자들이 백업을 하기 때문에 데이터를 잃을 가능성은 아주 희박합니다. 그렇기는 하더라도, 주기적으로 백업을 권장하며 적어도 집이나 자체 데이터 센터에 복사본을 갖고 있는 것이 좋습니다.

직원 인증도 또 다른 중요한 보안 수단입니다. 허가된 직원들만 클라우드의 데이터와 자원에 액세스할 수 있어야 합니다. 다중 인증을 사용하면 보안을 더 높일 수 있습니다. 이것은, 사용자 이름과 패스워드를 입력하는 것에 더해서 또 다른 확인 수단을 거친 다음에 클라우드에 액세스할 수 있도록 하는 것입니다. 예를 들면 스마트폰으로 전송된 PIN을 입력하게 할 수 있습니다.

서비스 모델과 애플리케이션

클라우드의 유형과 다양한 서비스 모델

약간 과장해서 말하면 클라우드에서 불가능이란 없습니다. 실제로 클라우드 사업자들의 앱스토어나 마켓플레이스에는 수천 개의 상품들이 올라와 있습니다. 세계 최대의 클라우드 서비스 사업자인 Amazon Web Services의 마켓플레이스에서는 2017년에 35개 카테고리에 5,000가지 이상의 서비스가 제공되었습니다. 여기에는 생각할 수 있는 모든 용도의 소프트웨어, 스토리지 시스템과 서버, 수퍼컴퓨터에 버금가는 스토리지 용량에 이르기까지 모든 것을 포함합니다.

심지어 양자 컴퓨터의 프로토타입과 시뮬레이터, 미래의 고성능 컴퓨터까지도 클라우드에서 사용할 수 있습니다. IBM은 클라우드 컴퓨팅 환경을 통해서 과학자들이 이러한 컴퓨터에 액세스할 수 있도록 하고 있습니다. 이 시스템을 사용해서 전문가들이 실험을 하고 관련 소프트웨어를 개발할 수 있습니다.

하지만 KPMG와 Bitkom Research의 조사에 따르면, 대부분의 독일 기업들은 통상적인 용도로 클라우드 서비스를 사용하고 있습니다. 클라우드로에서 주로 사무용 및 보안 애플리케이션을 사용합니다. 이메일 서비스, 그룹 캘린더, 협업 애플리케이션도 많이 사용하고 있습니다. 독일의 시장 조사 기관인 Techconsult에 따르면, 많은 독일 기업들이 서버와 스토리지 시스템을 빌려주는 IaaS(Infrastructure as a Service)를 잘 인식하는 것으로 나타났습니다. 이러한 상품의 매출이 2019년에 두 배로 증가할 것으로 전망됩니다.

클라우드 상품을 여러 카테고리로 분류할 수 있습니다. 가장 중요한 두 가지는 다음과 같습니다.

서비스 모델:  서버 용량, 클라우드 스토리지 등 사용자가 클라우드에서 구매하는 서비스 유형을 말합니다.

구현(Deployment) 모델: 클라우드 서비스가 어디에서 제공되는지, 다시 말해서 데이터가 어디에 저장되는지를 말합니다. 외부 서비스 사업자의 클라우드 데이터 센터를 다수의 사용자가 같이 이용하면 이것은 공용 클라우드라고 합니다. 데이터를 기업의 자체 데이터 센터에 저장하면 이것은 사설 클라우드입니다.

클라우드 컴퓨팅의 서비스 모델

사용자들은 다양한 형태의 “서비스로서의(as-a-service)” 상품을 선택할 수 있습니다.

서비스로서의 인프라(IaaS)는 클라우드 서비스 사업자들이 서버, 스토리지 시스템, 네트워크 장비 등 전형적인 IT 시스템을 제공하는 서비스를 말하니다. 고객들이 데이터를 저장할 컴퓨팅 용량(서버)과 공간을 임대하는 것입니다. 네트워크 서비스(커넥티비티)는 또 다른 영역입니다.

사용자들이 클라우드의 서버에서 자신이 선택한 운영 시스템과 애플리케이션을 실행할 수 있습니다. 예를 들면 다양한 버전의 Window와 Linux를 사용할 수 있습니다. 가장 저렴한 IaaS 상품은 여러 사용자들이 서버와 같은 물리적 시스템을 공유합니다. 각각의 사용자에게 가상의 서버가 주어지는데, 다른 사용자들의 가상 서버와 함께 동일한 하드웨어에서 실행됩니다. 이것이 보안적이지 않다고 생각되면 추가 비용을 내고 자신만의 서버 시스템을 사용할 수도 있습니다.

IaaS 상품을 사용하면 클라우드에 시스템을 직접 셋업하고 관리해야 합니다. 이것은 기업의 사내 IT 부서에서 하거나 외부 서비스 사업자에게 의뢰할 수도 있습니다.

PaaS 상품을 사용하면 인프라를 직접 셋업해야 하는 수고를 덜 수 있습니다. 클라우드 컴퓨팅 사업자가 일체의 인프라를 제공하며 이 플랫폼에 표준화된 인터페이스를 제공합니다. 사용자는 여기에 자신의 애플리케이션을 "도킹"할 수 있습니다. PaaS 사용자들은 자신들 고유의 애플리케이션을 제공하고 관리하는 데 전념할 수 있습니다. 서비스 사업자가 하드웨어 확보, 용량 계획, 시스템 소프트웨어 관리, 보안 패치 설치 등 지루한 작업을 처리하기 때문입니다.

서비스 사업자는 사용자가 클라우드 플랫폼에 자체 소프트웨어를 연결할 수 있도록 표준화된 인터페이스와 툴을 제공하는 것이 중요합니다. 이렇게 하면 특정 플랫폼에 얽매이지 않아도 됩니다.

SaaS 카테고리에는 사용자들이 클라우드를 통해 구매하는 애플리케이션들이 포함됩니다. 이메일 서비스, CRM(customer relationship management) 소프트웨어, 회계 소프트웨어, 채팅 프로그램, 네트워크와 디바이스를 보호하기 위한 솔루션 등 어떤것이든 가능합니다. 거의 회사 전체를 클라우드로 옮기는 것도 가능합니다. Microsoft, Zoho, Salesforce 같은 클라우드 사업자들은 종합적인 서비스를 제공하기도 합니다.

오늘날에는 단지 애플리케이션뿐만 아니라 전체 작업 공간을 클라우드에서 사용할 수 있습니다. 이렇게 하면, 직원들이 어느 장소에서나 자신이 익숙한 디지털 작업 환경에 액세스할 수 있습니다. 여기에는 사무용 소프트웨어부터 CRM 툴에 이르기까지 모든 것이 포함됩니다.

SaaS 상품의 또 다른 이점은, 소프트웨어 라이센스의 수를 사용자 필요에 맞게 조절할 수 있다는 것입니다. 50개의 Office 365가 필요하다면 딱 50개의 사용권만 구매하면 됩니다. 그리고 사업이 잘 되어서 직원 수가 늘어나면 그때 가서 추가적인 사용권을 구매하면 됩니다.

Companies most often get Office and security applications from the cloud as "software as a service".

클라우드 컴퓨팅의 구현 모델

IaaS, SaaS, PaaS 같은 서비스 모델 외에도, 클라우드 컴퓨팅 서비스는 서비스를 제공하는 방식으로 분류할 수 있습니다.

Amazon Web Services, Microsoft Azure, Telekom Cloud의 서비스를 사용한다면, 공용 클라우드를 사용하는 것입니다. 이 모델은, 다수의 사용자 또는 기업이 서비스 사업자가 제공하는 IT 자원을 공유하는 것입니다. 사용자 데이터가 이 외부 클라우드 데이터 센터에 저장되고 처리됩니다. 공용 클라우드의 장점은, 비용을 많이 들이지 않고 추가적인 서버나 소프트웨어 사용권을 구매할 수 있다는 것입니다. 서비스 사업자들은 고객의 필요에 따라서 이러한 자원을 제공합니다.

이러한 유연성에는 약점도 있습니다. 공용 클라우드는 특수한 요구 사항에 맞추어 설계되지 않았습니다. 모든 사용자들은 하나의 “기성품”을 사용해야 합니다. 대신에 맞춤화 상품보다 저렴합니다.
사용자들이 고려해야 할 또 다른 사항은, 공용 클라우드로 전송하는 데이터의 보호 문제입니다. 이제는 많은 공용 클라우드들이 “독일에 있는 데이터 센터”처럼 민감한 정보가 저장되는 곳을 지정하는 옵션을 제공합니다.

사설 클라우드를 진정한 클라우드라고 할 수 있을까요? 이것은 대답하기 어려운 질문입니다. 사설 클라우드는 기업의 자체적인 데이터 센터에 구축되기 때문입니다. 그 기업의 직원들과 협력사만이 이러한 클라우드 서비스에 액세스할 수 있습니다.

비평가들은 사설 클라우드가 사실상 고전적인 데이터 센터 서비스에 이름표만 바꿔 달았다고 합니다. 이는 아주 틀린 말은 아닙니다. 사설 클라우드는 애플리케이션이나 인프라 서비스를 필요에 따라서 주문하는 것이 제한적입니다. 이것은 데이터 센터의 서버와 스토리지 시스템 용량이 제한적이기 때문입니다.

그럼에도 불구하고, KPMG와 Bitkom Research에 따르면, 거의 절반의 독일 기업들이 사설 클라우드를 사용하고 있습니다. 한 가지 이유는 자신들의 데이터에 대해서 통제력을 잃을 것을 염려하기 때문입니다. 사설 클라우드는 공용 클라우드보다 좀더 보안적이라는 것이 일반적인 인식입니다.

진보적이며 신중한 사용자들을 위해서 세 번째 대안이 있습니다. 바로 하이브리드 클라우드입니다. 일부 데이터와 애플리케이션은 자체적인 데이터 센터, 즉 사설 클라우드에 그대로 두고, 나머지 데이터들은 공용 클라우드로 옮기는 것입니다. Microsoft나 Amazon Web Services와 손잡은 VMware 같은 클라우드 사업자들이 하이브리드 클라우드 개발을 쉽게 하도록 합니다. 사전에 구성된 시스템을 제공하므로, 기업들이 이를 사용해서 사설 클라우드 환경을 구축할 수 있습니다. 사설 클라우드를 Microsoft나 Amazon Web Services의 공용 클라우드에 연결할 수 있는 인터페이스도 제공됩니다.

하이브리드 클라우드 환경은 공용 클라우드나 사설 클라우드와 동일한 클라우드 서비스를 제공할 수 있습니다. 다시 말해서 서비스로서의 소프트웨어(SaaS), 플랫폼 서비스, 컴퓨팅 및 스토리지 용량(IaaS) 같은 것들을 제공할 수 있습니다. 시장 조사 회사인 Crisp Research에 따르면, 현재 약 44퍼센트의 독일 기업들이 하이브리드 클라우드를 선호합니다. 2020년에도 하이브리드 클라우드가 47퍼센트로 가장 선호되는 모델이 될 것으로 예상됩니다.

향후 전망

클라우드 컴퓨팅: 미래로 통하는 길

한 가지는 확실합니다. 이제 더 이상 문제는, 클라우드 컴퓨팅 사용여부가 아니고 어떻게 사용할 것이냐 하는 것입니다. 기계 엔지니어링 회사나 유통회사의 핵심 업무는 데이터 센터를 유지하는 것이 아닙니다. 신뢰할 수 있는 장비를 제작하거나 고객들에게 매력적인 상품을 제공하는 것입니다. 또한 빅 데이터 분석의 중요성이 날로 커짐에 따라서, 기업 IT 환경의 일부분이라도 “서비스로서” 구매하는 것이 더 실용적이게 되었습니다.

그렇다고 해서 기업의 IT 전문가들이 일자리를 잃을까 걱정할 필요는 없습니다. 클라우드 서비스를 기업 IT 시스템으로 연결하는 등 클라우드 시대에도 할일은 많습니다. 새로운 디지털 제품을 개발하기 위해서는 혁신이 필요하며, 디지털 시대를 맞이해서 대비가 필요합니다. 클라우드를 이 공식의 일부분으로 포함시키면 일을 더 쉽고 빠르게 할 수 있습니다. 또한 차세대 고속 셀룰러 네트워크 5G는 훨씬 더 빠르고 안정적인 클라우드 연결을 보장할 것입니다.

중요한 질문과 대답

클라우드 컴퓨팅은 서버, 스토리지, 컴퓨팅 용량, 데이터베이스, 소프트웨어 같은 IT 서비스를 인터넷을 통해서 제공하는 것을 말합니다. 사용자들은 필요한 서비스를 결정하고 즉시 사용할 수 있습니다. 그리고 사용한 만큼만 지불합니다. 사용자들은 하드웨어와 소프트웨어에 투자할 필요가 없습니다. 기업들뿐만 아니라 사진이나 음악을 클라우드에 백업하고자 하는 개인 사용자들에게도 클라우드 컴퓨팅이 인기를 끌고 있습니다.

클라우드 컴퓨팅은 더 이상 거대 하이테크 기업들의 전유물이 아닙니다. 개인 사용자들과 중소규모 회사들도 활용할 수 있습니다. 특히 스타트업들은 매우 유연한 IT 솔루션을 사용할 수 있어 훨씬 적은 초기 비용으로 시작할 수 있습니다. 제조업 분야에서도 컴퓨팅 및 저장 용량을 확장해야 합니다. 기계, 시스템, 운송 수단을 연결함에 따라서 갈수록 더 많은 데이터를 수집하고 분석해야 합니다. 현재 미국에서는 공공 기관에서도 클라우드를 사용하고 있습니다.

클라우드 컴퓨팅은 많은 혜택을 제공합니다. 필요한 만큼만 서비스를 구매할 수 있어 유연성이 뛰어납니다. 사용한 서비스에 대해서만 지불하면 되므로 비용을 계산하기도 쉽습니다. 대부분의 클라우드 데이터 센터의 데이터 보호가 기업의 자체 데이터 센터보다 우수합니다. 개인 사용자들 역시도 문서, 사진, 동영상을 클라우드에 저장하는 것이 더 안전할 수 있습니다. 클라우드 사업자들이 주기적으로 백업을 하기 때문입니다. 클라우드의 데이터는 플래시 드라이브처럼 잃어버릴 염려가 없습니다.

많은 혜택에도 불구하고, 클라우드 컴퓨팅에는 몇가지 우려가 있습니다. 기업들은 맞춤화된 IT 솔루션을 필요로 하며 그러면 비용이 높아집니다. 또 많은 이들에게 보안은 중요한 문제입니다. 과거에 사이버 범죄자들이 클라우드 서비스 사업자의 시스템을 해킹했을 때 얼마나 피해가 심각했는지 경험했기 때문입니다. 보안에 관련된 조언들을 따라야 합니다. 내가 선택하려고 하는 사업자가 해당 인증을 취득했는가? 데이터를 어느 나라에 저장하는가? 해외에 저장된다면 데이터 보호 법규가 다를 수도 있습니다. 또 데이터를 암호화해야 하며, 패스워드와 엑세스 권한을 신중하게 처리해야 합니다.  

클라우드 서비스를 서비스 모델에 따라서 분류할 수 있습니다. IaaS(서비스로서의 인프라), PaaS (서비스로서의 플랫폼), SaaS(서비스로서의 소프트웨어) 중에서 선택할 수 있습니다. 구현 모델에 따라서 분류할 수도 있습니다. 사설 클라우드는 기업의 자체적인 데이터 센터에서 서비스가 제공되고, 공용 클라우드는 외부 사업자로부터 제공되는 것입니다. 하이브리드 클라우드는 인터페이스를 통해 두 옵션을 연결하여 결합합니다.

미래에는 많은 기업들이 클라우드 컴퓨팅을 통해 IT 서비스의 일부를 아웃소싱하고 자신들의 핵심 역량에 좀더 전념할 수 있을 것입니다. IT 전문가들은 여전히 필요할 것입니다. 클라우드 서비스를 기업의 자체 시스템과 연결해야 하기 때문입니다. 디지털 시대에 엄청난 양의 데이터를 처리하기 위해서는 클라우드 서비스를 피해 갈 수 없을 것입니다. 클라우드 컴퓨팅의 사용은 앞으로 점점 더 늘어날 것입니다.

다른 주제 보기