온프레미스가 유물이 되고 클라우드가 각광을 받으며 얻는 것도 많지만 잃는 것도 있다. 잃는 것 중 하나는 가시성이다. 여기에는 비용에 대한 가시성도 포함된다. 비용에 대해 잘 이해하지 못하게 되니 비효율적으로 운영되는 사례들이 많아지는데, 이 역시 제거해나가야 할 허점이다.

[보안뉴스 문정후 기자] 우리는 클라우드로 체제를 바꾸면서 ‘사용한 만큼 비용을 낸다(pay-per-use)’는 과금 모델을 받아들이는 데에 동의했다. 이는 하드웨어와 소프트웨어를 자본 요소가 아닌 운영 요소로 받아들이는 데에 동의했다는 뜻이 된다. 고정된 자산이 아니라 비고정적인 경비로 하드웨어와 소프트웨어를 이해하기 시작한 것이다. 이 때문에 IT 담당자들은 유연하게 늘어날 수도 있고 줄어들 수도 있는 ‘비용’에 대해 더 관심을 가질 수밖에 없게 됐다.


이런 구조에서 한 가지 문제가 발생하는데, 바로 클라우드 업체에 돈을 많이 내고 많은 서비스를 이용하니까 보안 문제도 자동으로 해결될 것으로 여기려는 성향이 생겨난다는 것이다. 특히 CIO들과 CFO들 사이에서 이런 말들이 거리낌없이 나오기도 한다. ‘이 만큼 비용을 들여 서비스들을 사용하고 있으니 우리 인프라는 튼튼해’라는 말 말이다. 게다가 CIO와 CFO들은 이러한 비용을 언제고 원하는 때에 늘였다 줄였다 할 수 있을 거라고 여기고 있으며, ‘이용한 만큼 돈을 내는 것’이니 비용이 효율적으로 사용되고 있다는 착각을 하기도 한다.

클라우드에서 애플리케이션을 실행시킬 때 우리는 실제 해당 애플리케이션만을 실행시키는 게 아니다. 그 애플리케이션의 기반이 되거나 애플리케이션이 필요로 하는 데이터도 발동되고, 네트워크 자원들도 소모되며, 인프라 자원, 스토리지, 보안 요소들 역시 실행된다. 이 모든 것들이 합쳐져서 애플리케이션 전체의 워크로드가 된다. 아무리 회사 내 클라우드 전문 요원이 모니터링을 꼼꼼하게 한다고 해도 온프레미스 데이터센터를 활용할 때만큼 전체 워크로드에 대한 가시성을 확보할 수는 없다. 이것이 클라우드가 가진 단점으로 꼽히는 문제 중 하나다.

이렇게 애플리케이션 워크로드에 대한 가시성을 전부 확보할 수 없다는 단점은 클라우드 애플리케이션이 늘어나면 늘어날수록 기하급수적으로 커지며, 클라우드 컴퓨팅 자체를 불안하게 만드는 요인이 된다. 이런 상황에서 클라우드 비용을 무조건 많이 낸다고 보안이 보장되는 것도 아니며, 클라우드 비용 절감이라는 측면에 있어서는 더 치명적인 전략이 된다. 필자는 다음 네 가지를 권고한다.

1. 독립적인 클라우드 감사를 실시하라
과거에는 IT 담당 부서가 회사 외부의 비용 감사를 초빙해 데이터 통신과 관련된 비용을 검사했었다. 필요한 절차였다. 통신사나 인터넷 서비스 업체의 요금제가 너무나 복잡했기 때문에 그 분야의 전문가가 아니면 이해할 수가 없었기 때문이다. 데이터 통신에 들어가는 각종 비용을 정확히 이해하려면 별도의 해독 능력이 필요했고, 이런 감사 활동 이후에야 IT 부서들은 자신들이 사용하는 비용에 대해 조금 더 이해할 수 있었다. 당연히 이 과정을 통해 줄여야 할 부분도 알게 됐다.

클라우드 컴퓨팅도 다르지 않다. 사용자들은 아직 클라우드 컴퓨팅과 그 구조에 대해 완벽히 이해하지 못하고 있고, 따라서 어느 곳에 어떤 비용이 소모되고 있는지 확실하게 말할 수 없다. 즉 돈을 내긴 냈는데, 그 값으로 어떤 가치를 돌려받는지 모호하게만 알고 있는 것이다. 그러니 별도의 클라우드 비용 감사를 할 필요가 있다. 그렇게 함으로써 비용적인 효율을 높일 수 있게 된다.

2. 클라우드 보기를 데이터센터 보듯 하라
클라우드 감사를 실시하면 클라우드 내에 호스팅된 각 애플리케이션이 어떤 규모의 비용을 필요로 하는지를 알 수 있게 된다. 이것만으로도 큰 도움이 된다. 마치 내부 데이터센터를 제어하는 것과 같은 기분이 들 것이다. 내부 데이터센터가 클라우드의 등장 이후 오래된 유물 취급을 받곤 하지만 사실 데이터 센터에도 나름의 장점이 있다. 자원을 얼마나 소모하고, 그러므로 비용이 얼마나 되는지 거의 완벽하게 가늠할 수 있었으며, 그러므로 운영의 묘미를 발휘하기가 쉬웠다는 게 그 중 하나다.

클라우드 감사를 함으로써 비용에 대한 이해도가 높아지면 높아질수록 클라우드를 좀 더 데이터센터에 가깝게 운영할 수 있게 되고, 클라우드 인프라를 효율적으로 운영하는 데에 있어 보다 능숙하게 될 수 있다. 비용의 출처와 그에 대한 대가와 같은 금전적 구조만 머릿속에 파악돼도 클라우드를 데이터센터처럼 자신 있게 운영하는 게 가능하다. 그럴 때 ‘사용한 만큼 돈을 내게 되는’ 과금 모델의 장점이 빛을 발한다.

3. 할인에 대한 협상 없이 그냥 계약하지 말라
위의 절차를 통해 클라우드 비용에 대해 알게 되었다면 이제 비용을 좀 더 효율적으로 사용할 전략을 만들어내야 한다. 그 중 하나는 클라우드 업체와 계약을 맺을 때 가격적으로 유리한 조건을 가져가는 것이다. 한 마디로 에누리 시도 없이 클라우드 업체가 밀어주는 계약서에 덮어놓고 도장부터 찍지 말라는 뜻이다.

클라우드 서비스 업체들도 소비자들과 마찬가지로 비용과 수익의 안정성에 대하여 대단히 민감할 수밖에 없다. 당연히 사용자들로부터 높은 요금을 가져가면 좋겠지만, 안정적 수익을 위해 최대한 적절한 가격을 정직하게 요구하는 게 유리할 수 있다는 것 또한 잘 이해하고 있다. 그러니 사용자가 비용의 세부적인 내용을 잘 이해하고 있고, 그것을 근거로 비용의 고효율성을 추구하려고 할 때, 무조건 안 된다고만 하지 않는다. 너무 터무니 없는 요구 사항이 아니라면 과감히 말을 꺼내보자.

4. 클라우드 자원 사용량 정책을 적극 활용하라
사용한 만큼 돈을 내야 한다는 건, 결국 사용량을 무한정 늘리는 것을 막아야 한다는 뜻이 된다. 의외로 클라우드 체제로 넘어가면 무한정 자원을 이용할 수 있다는 인식이 사용자들 사이에 깔려 있는데, 이 부분을 특별히 경계하여 가르치고 훈련시켜야 한다. 물론 사업이 확장하면서 자연스럽게 예산이 초과되는 경우가 있기도 한데, 이는 그리 흔한 경우는 아니고 대부분은 불필요한 사용량 증가에 따른 결과일 때가 많다.

클라우드의 사용량을 불필요하게 늘리지 않으려면 클라우드 자원 사용에 관한 정책을 정해야 하고, 이를 자동화 기술로서 적용시켜야 한다. 다행히 대부분의 클라우드 제공 업자들이 정책 적용을 돕는 자동화 도구들을 제공한다. 몇 가지 예시를 들어보고자 한다.

1) 컴퓨터와 스토리지 자원의 업스케일링을 허용할 때, 특정 시간에만 허용이 되도록 자동화 기술을 적용할 수 있다. 하루 중 트래픽 로드가 가장 치솟는 때를 조사해 정하면 된다.
2) 업무 스케줄 매개변수를 클라우드 내에서 자동화로 지정했다면, 해당 업무의 프로세스에 사용되지 않는 자원들이 비활성화 되도록 설정할 수 있다. 
3) 클라우드 자산 관리 시스템은 배정은 됐지만 더 이상 사용되지 않는 자원을 포착할 수 있다. 이를 활용하여 자동으로 해당 자원들을 비활성화시킬 수 있다.

그래서...
더 많은 기업들이 클라우드로 이주하고 있고, 그에 따라 클라우드 비용에 대한 고민이 깊어지고 있다. 그러므로 이것은 CIO만이 아니라 CFO의 문제도 되고 있고, IT 담당자라면 필연적으로 CFO와 마주 앉아 클라우드 비용 이야기를 해야만 할 때가 올 것이다. 그럴 때 세부적으로 비용 발생 사연들을 이해하고 있다면 둘이 가장 효율적인 전략을 마련하게 될 가능성이 높아진다.

아직 이렇게까지 비용을 철저하게 이해하려는 기업들은 그리 많이 보이지 않는다. 그러니 먼저 앞으로 치고 나갈 때 경쟁력이 올라갈 수 있다. 혁신적인 제품과 서비스를 만들어내는 것도 중요하지만 비용을 절감하는 것도 요즘에는 중요한 경쟁력이다.

글 : 메리 섀클릿(Mary Shacklett), 회장, Transworld Data
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>