👍 베스픽의 원픽
클라우드 거버넌스 도입, 도대체 왜 필수인 걸까?
클라우드, 어떻게 사용하고 있으신가요?
클라우드에서 운영되는 내 데이터의 흐름이 어떤지 알고 계신가요? 누가 얼마나 사용하는지는요? 어떤 IT 자원을 쓰고 있는지는 파악되시나요?
온프레미스에서 IT 자원 운영 관리는 그 대상과 방법이 명확합니다. 서버나 스토리지, 네트워크 장비 등을 구매하는 부서, 사용하는 부서, 그리고 관리하는 부서가 나뉘어져 있고 서로의 영역을 잘 침범하지 않죠. 이마저도 IT 관련 부서만의 일이다 보니 관련 없는 부서들은 전혀 알지 못하는 경우가 많습니다. 전사적 이슈는 아니라는 이야기입니다.
클라우드는 그렇지가 않죠. 기존의 IT 시스템 운영방식을 완전 새롭게 바꾸는 것뿐만 아니라, 기업의 서비스와 업무 방식, 조직도 변화시킵니다. 고객에게 빠르고 폭넓은 서비스를 제공하기 위해 IT 인프라 차원에서 클라우드를 도입했는데, IT 담당 부서를 넘어 조직의 협조와 변화가 필요함을 느끼신 분들 많을 것이라고 봅니다.
이때 요구되는 것이 바로 ‘클라우드 거버넌스(Cloud Governance)’입니다.
클라우드 거버넌스는 기업/조직이 클라우드에서 서비스를 운영하기 위해 필요한 규칙과 정책, 권고사항 등을 정의한 것인데요. 클라우드는 매우 광범위하게 적용되기 때문에 복잡합니다. 이해관계자들도 많고요. 때문에, 조직 구성원들이 책임감 있고 안전하게 클라우드를 효율적으로 사용할 수 있도록 모두가 동의하는 룰(Rule)을 만드는 것이죠. 재무, 운영, 보안 및 규정 준수, 데이터 관리, 애플리케이션 성능, 자산, 스트럭처 등을 모두 고려해야 합니다.
가트너에 따르면, 클라우드 시장 규모는 올해 $4,946억(651조 원), 내년엔 21.2% 증가한 $5,998억(789조 원)을 기록할 전망이라고 합니다. 클라우드 사용자가 매해 빠르게 증가하는 만큼, 기업과 조직의 클라우드 거버넌스 설계 및 도입의 중요성도 함께 커지고 있습니다.
모바일 커머스의 성장세도 놀랍습니다. 2024년에는 미국의 모바일 커머스 시장 규모가 우리 돈 694조 원을 넘어설 것으로 예상됩니다. 2019년에 약 162조 원이었던 걸 생각하면 5년 만에 4배 넘게 성장하는 셈이죠.
또, 지난해 페이스북이나 트위터, 핀터레스트 같은 SNS에서도 적극적으로 쇼핑 기능을 도입했죠. 올해는 49%의 브랜드가 소셜 커머스 콘텐츠에 투자한다 하고, 내년에는 1억 명 이상이 소셜 커머스를 이용할 것으로 보인다고 하니 팬데믹이 다 끝나가나 싶은 지금도 이커머스 시장의 열기는 아직 핫!합니다.
😕 클라우드 관리자가 현타가 오는 순간
기업 클라우드 관리자들이 가장 직접적으로 느끼는 불편은 재무와 자원 관리 어려움으로 인한 불투명성 증대입니다. 어떤 조직원이 얼마만큼 IT 자원을 사용했는지 파악하기가 매우 어렵습니다. 사용한 만큼 비용이 부과되기 때문에, 매번 기록하고 엑셀로 관리하는 것은 거의 불가능합니다. 수동으로 추적하는 것도 사용량이 아주 적을 때나 가능하지 부서와 사용자가 늘어나면 마찬가지로 불가능해집니다. 오류 가능성도 높고요.
애플리케이션 사용이 다양해지며 쉐도우 IT(Shadow IT)에 대한 이슈도 발생하게 되었습니다. 쉐도우 IT는 IT 관리 담당자가 파악하지 못한 IT 자원을 지칭하는데요. 현대 근로자는 노트북, 스마트폰, 태블릿 PC 등 한 사람이 사용하는 기기도 다양하고 애플리케이션 수도 기하급수적으로 늘어났습니다. 라이선스 비용을 내고 사용하는 SW를 제외하면 실질적으로 사용하는 애플리케이션을 관리자가 모두 알 수가 없습니다. 당연히 보안 위험도 가중됩니다.
이를 위해, 클라우드 운영 관리 플랫폼(CMP), 계정/권한 관리 솔루션(IAM) 등 자동화된 프로세스를 갖추고 클라우드 거버넌스의 가시성을 확보해야 합니다. 그렇지 못하면 클라우드의 효율적 사용 혹은 정의한 거버넌스 준수를 위해 또 다른 인력과 비용이 발생하는 비효율적인 상황이 벌어집니다.
👀 클라우드 거버넌스를 도입하면 뭐가 좋을까?
기업의 클라우드 사용 목적과 방법은 각기 다릅니다. 클라우드 거버넌스 역시 다르게 구성해야 합니다. 보편적으로 적용할 수 있는 가이드와 각 산업/직무 별로 그 환경과 성격에 맞게 설계된 거버넌스의 융합이 요구됩니다. 여기서 주의할 점은 모든 기업과 부서에 적용되는 만능 클라우드 거버넌스 가이드는 없다는 것입니다. 클라우드 도입 시 경험 많은 전문가의 거버넌스 컨설팅이 필요한 이유입니다.
자, 그럼 적합한 클라우드 거버넌스를 잘 설계하고 이행했을 때의 이점은 무엇이 있을까요?
- 더 쉬운 자원 관리(Easier Resource Management)
- 데이터 권한 관리(Data Access Control)
- 비용 절감(Cost Deduction)
- 쉐도우 IT 경감(Mitigate Shadow IT)
- 보안 강화(Robust Security)
- 규정 준수 강화(Enhanced Compliance)
- 혁신 및 이윤 증대(Increased Innovation and Profits)
위 7가지 항목은 모두 연계되어 있습니다. 누가 얼마큼 사용하고 있는지 데이터 운영 가시성이 확보되면, 자원 관리가 쉬워지고 새는 비용이 포착돼 비용 절감으로 이어지니 말입니다. 간편해진 데이터 권한 관리 역시 쉐도우 IT 경감과 보안 강화, 비용 절감으로 이어집니다. 클라우드 도입 시 FinOps, SecOps, DataOps 등 어느 하나에만 주의를 기울일 수 없는 이유이기도 합니다.
전반적인 클라우드 거버넌스 도입의 필요성에 대해서 알아보았습니다. 실질적으로 어떤 프레임워크를 마련해야 할지 고민되실 텐데요. 클라우드 운영, 재무, 데이터, 보안 관리를 위한 거버넌스의 방향과 어떻게 구축하면 좋을지에 대해서 다음 편에서 차근차근 알아보도록 하겠습니다.
📰 안보면 클나우
CMP, 클라우드 운영 및 관리 혁신의 열쇠로 부상 더보기
국내 클라우드 도입이 증가하면서 운영과 관리 효율성을 높일 수 있는 CMP에 대한 기업들의 관심도 커지고 있습니다. 특히, 향후에는 비용 절감과 편의성 향상 등으로 CMP가 더욱 고도화될 것으로 보입니다.
정부, CSAP·CC 등 보안 규제 개편 예고 더보기
정부가 클라우드보안인증제도와 공통평가기준 인증 등 보안 규제를 완화 조치를 이달 확정하여 이르면 다음달 초 발표한다고 하네요. 산업 활성화에 대한 업계의 기대감도 커지는 분위기입니다.
중소기업 대상 사이버 공격 증대, 네트워크 보안 특히 취약 더보기
KISA 발표에 따르면 점검 기업의 88%가 네트워크 분야에서 취약하다고 합니다. 또, 중소기업의 클라우드 도입이 늘어났으나 계정 관리와 권한 검토는 여전히 미흡한 사례가 많았다고 하네요.
☁️ 안쓰면 클나우
옵스나우(OpsNow) 개발자들의 솔직+유쾌한 인터뷰를 소개합니다🙋
- 누구나 프로그래밍을 배울 수 있다?
- 개발을 잘하려면 암기를 잘해야 한다?
- 개발자들은 천재다?
- 개발자는 재능이 있어야 한다?
- 개발자는 수학을 잘해야 한다?
개발자와 친해지는 방법부터 개발자에 대한 흔한 오해 5가지, 개발자 MBTI까지. 시원하게 풀어드립니다.
👉 [3분 영상] 개발자 인터뷰 바로가기
클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂