“국내 기업, 클라우드 때문에 오히려 비용 증가” 시만텍 보고서
[디지털데일리 백지영기자] 클라우드 컴퓨팅을 구축하면 비용을 절감할 수 있을 것이라는 예상과 달리, 많은 기업들이 무단 클라우드 구축과 비효율적인 클라우드 스토리지 등에 따라 오히려 비용이 증가한 것으로 나타났다.
22일 시만텍코리아(www.symantec.co.kr)가 발표한 ‘2013 기업 클라우드 도입 현황 보고서’에 따르면 기업 IT 부서의 허가를 받지 않은 구성원들의 클라우드 무단 구축(Rogue cloud)이 문제점으로 지적됐다.
이번 조사는 시만텍이 시장조사기관 레레즈에 의뢰, 한국 100개 기업을 포함한 전 세계 29개국 총 3236개 기업(이중 중소기업은 1358개)을 대상으로 진행한 것이다.
보고서에 따르면 기업들은 신속성과 민첩성, 유연성 확보를 위해 클라우드로 이전하고 있으며, 전세계 90% 이상의 기업이 클라우드 도입을 고려 중이라 답했다. 이는 지난해 75%에 비해 큰 폭으로 증가된 수치다.
반면 대기업과 중소기업 모두 무단 클라우드 구축, 복잡한 복구, 비효율적인 클라우드 스토리지의 영향으로 비용이 증가했다고 밝혔다.
그중에서도 기업의 IT 부서의 허가를 받지 않은 클라우드 무단 구축이 가장 큰 문제로 지적됐다. 특히 국내 기업 응답자의 85%는 IT 부서의 허가를 받지 않고 퍼블릭 클라우드 애플리케이션을 이용하는 이른 바 ‘무단 클라우드’ 사례를 경험했다고 밝혀 77%를 기록한 다른 나라보다 높게 나타났다.
클라우드 무단 구축 문제로 국내 기업의 52%가 기밀 정보 노출을 경험했다고 응답했는데 이는 전 세계 응답 기업 평균인 40%보다 높은 비율이다.
또한 국내 기업 30% 이상이 계정 탈취, 웹 속성 무단 변경, 상품이나 서비스 도난 등의 문제를 겪었다고 답했다.
전 세계적으로 클라우드 무단 구축은 대기업이 83%로 중소기업 70%보다 더 많이 경험한 것으로 나타났으며, 클라우드를 무단으로 구축하는 가장 큰 원인은 시간과 비용을 절감하기 위한 것으로 확인됐다.
이와 함께 이번 조사 결과, 클라우드가 백업 및 복구를 복잡하게 만드는 것으로 나타났다. 많은 기업이 물리, 가상, 클라우드 데이터를 백업하기 위해 3개 이상의 솔루션을 이용하며 그 결과 교육 비용, IT 비효율성, 위험이 증가했다고 답했다.
특히 68%의 국내 기업이 클라우드 데이터 손실을 경험했다고 밝혔는데, 이는 전 세계 평균 수치인 43%보다 훨씬 높은 수치이다. 또한 64%의 국내 기업이 복구 실패를 겪었다고 응답했다.
대다수 기업은 클라우드 복구 작업에 오랜 시간을 소요해 어려움을 겪고 있는 것으로 나타났는데, 복구 과정이 빠르다고 답한 국내 기업은 18%에 불과해 32%를 기록한 다른 나라보다 클라우드 복구 속도 개선을 위한 대책 마련이 시급한 것으로 나타났다.
전 세계 기업의 평균 22%는 클라우드에서 데이터가 심각하게 손실될 경우 이를 복구하는데 3일 이상 걸릴 것이라 밝혔다.
한편 국내 43% 기업이 파일을 클라우드로 옮기는 과정이 번거롭다고 답한 것으로 분석됐다. 일반적으로 기업은 스토리지 활용률을 50% 이상 유지하려 노력하지만 조사에 참여한 전 세계 기업의 클라우드 스토리지 활용률은 17%에 불과했다.
기업 규모에 따라 클라우드 스토리지 활용률은 차이가 심해 대기업은 26%, 중소기업은 7%를 기록했다. 응답 기업의 절반 가량은 클라우드 데이터가 중복 제거된 경우가 극히 일부에 불과해 문제가 가중되고 있다고 밝혔다.
이밖에 국내 기업의 52%, 전 세계 기업의 49%가 클라우드의 컴플라이언스 준수를 고민하고 있는 것으로 나타났다. 또한 전 세계적으로 53%의 기업은 클라우드 컴플라이언스 준수를 입증할 방안에 대해 걱정한다고 답했다. 이는 23% 기업이 클라우드 프라이버시 위반으로 이미 벌금을 납부한 경험이 있어 클라우드 상의 데이터 관리에 대한 우려가 반영된 것으로 풀이된다.
기업들은 e디스커버리로 인해 원하는 정보를 신속히 찾아야 하는 추가 부담을 안고 있었다. 응답 기업의 1/3은 클라우드 데이터에 관한 e디스커버리 요청을 받았지만 그 중 2/3가 자료 제출 마감시간을 지키지 못해 벌금과 법적 문제를 경험한 것으로 확인됐다. 특히 우리나라의 경우 클라우드 데이터에 관한 e디스커버리 요청을 받았지만 제출 시간을 지키지 못한 기업은 무려 70%에 달했다.
또한 기업들은 클라우드에 웹 속성, 온라인 비즈니스, 웹 애플리케이션 등 각종 자산을 저장하고 있다. 이런 자산은 개인이나 금융 정보, 비즈니스 거래 등 데이터 전송을 보호하기 위해 보안 접속(SSL) 인증 관리를 요구하는데, 기업들은 수많은 SSL인증을 관리하는 것이 매우 복잡하다고 지적했다.
특히 클라우드 SSL 인증 관리가 쉽다고 평가한 국내 기업은 12%에 그쳐 27%를 기록한 다른 나라보다 손쉽게 데이터를 주고 받을 수 있는 환경을 구축하는 것이 시급한 것으로 나타났다. 또한 전 세계적으로는 평균 40% 기업만이 클라우드 파트너의 인증이 자사 컴플라이언스 기준을 충족한다고 밝혔다.
시만텍 코리아 정경원 대표는 “기업은 클라우드를 신중하게 구축함으로써 클라우드 무단 구축으로 인해 발생할 수 있는 보안 위험과 데이터 관리 문제를 최소화하고, 유연한 IT 환경과 비용절감 효과를 누려 안전하게 기업의 비즈니스 목표를 달성할 수 있을 것”이라고 강조했다.
한편 시만텍은 기업이 클라우드 계획을 신중하게 수립한 뒤 도입하고 관리해 잠재비용을 줄일 수 있도록 다음과 같은 가이드라인을 발표했다.
시만텍이 제시한 가이드라인은 총 4가지로 ▲기술이나 플랫폼이 아닌 정보와 사람에 정책 초점을 맞춘다 ▲정책을 시행하고 교육하며 관찰한다 ▲모든 플랫폼에 적용 가능한 툴을 도입한다 ▲클라우드 데이터에 대한 중복제거를 실시한다 등이다.
<백지영 기자>jyp@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18