• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업, 보안을 위한 SaaS 사용자 지침은 필수 2011.01.04

Ovum, “2011년에도 클라우드 컴퓨팅은 이슈”


[보안뉴스 김정완] 통신 및 IT 전문 분석업체 Ovum은 최근 아시아지역의 CIO들에게 있어 클라우드 컴퓨팅은 2011년에도 이슈가 될 것이지만 클라우드 컴퓨팅에 대한 과대포장이나 기대를 제외하면 통상적인 비즈니스 방식은 변하지 않을 것이고 4일 밝혔다.


케빈 누난(Kevin Noonan) Ovum 연구소장은 “클라우드 컴퓨팅은 2011년에도 아시아지역의 CIO들에게 여전히 뜨거운 주제가 될 것이며 클라우드 제공자들이 국내수요 충족을 위해 서비스를 강화함에 따라 시장 성장이 명백히 입증되고 있다”고 밝히고 “클라우드 컴퓨팅이 유비쿼터스 서비스로 남아야 할 필요는 있다. 하지만 그럼에도 불구하고 클라우드 제공자들이 해당 지역 소비자들의 법적 규제들을 만족시킬 수 있다는 점에서 큰 경쟁력이 있다”라고 분석했다.


그러나 누난 연구소장은 “클라우드 컴퓨팅에 대한 과대포장이나 기대를 제외하면 통상적인 비즈니스 방식은 변화하지 않았다”면서 “클라우드 컴퓨팅의 지속적인 확대를 막을 수는 없겠지만, CIO 들은 2011년에 클라우드 서비스 실행을 결정할 때 단순히 업계의 흐름에 편승하기 보다는 타당한 사업적 이유를 바탕으로 결정을 내려야 프로젝트 실패로 인한 비용 손실을 막을 수 있을 것”이라고 경고했다.


스티븐 만(Stephen Mann) Ovum 분석가는 최근 연구보고서에서 CIO들이 SaaS(서비스형 소프트웨어)에 올바르게 접근하지 않는다면 어플리케이션 포트폴리오가 더 비싸고 느려지는등 예전보다 더 악화될 수 있다고 경고했다.


“SaaS는 이제 기업 IT 믹스의 대세가 되어가고 있지만 조직 내에서 타당한 이유로 적절한 곳에 올바른 방법으로 사용되는 것이 중요하며 CIO들은 프로젝트 실행에 앞서 이런 점을 확인해야 할 필요가 있다”고 스티븐씨는 지적했다.


이 보고서는 SaaS가 제공하는 많은 장점들을 인정하고 있다. 특히 서비스 가입을 기반으로 한 가격모델은 IT 자원을 IT 운영 지원 시스템들이 아닌 중대 업무 서비스에 더 집중시킬 수 있다는 장점이 있다. 또한 이 보고서는 클라우드가 더 저렴하고 빠르며 우월한 서비스라는 인상을 줄 수 있으나 타당한 사업적 근거가 마련되지 않은 경우에는 장기적으로 더 비싸고 느리며 열악한 결과를 가져올 수 있다고 지적하고 있다.


만(Mann)은 “SaaS는 지난 5년간 IT 관리제품 환경에 가장 큰 변화를 가져왔다. CIO들이 이러한 변화의 물결에 뛰어들 경우 많은 사안들을 고려해야 하며 고용인들을 위한 사용지침 같은 부분을 적극적으로 검토해야 할 필요가 있다”고 덧붙였다.


Ovum은 SaaS 어플리케이션을 기업 IT 포트폴리오에 순조롭게 추가하기 위해 CIO 들이 다음의 5가지 사안들을 고려할 것을 권장한다.


◇ SaaS, 이미 적용되고 있지는 않을 것으로 추측하지 말아야

조직 내에 SaaS가 이미 적용되고 있지는 않을 것이라고 추측하지 않는다. 조직 내 최종 사용자에 의해 이미 일정량의 SaaS가 적용되고 있을 확률이 매우 높으므로 현 상황을 점검한다.


◇ SaaS를 금지시킬 수 있다고 생각하지 말아야

SaaS를 금지시킬 수 있다고, 또는 그래야 한다고 생각하지 말아야 한다. 누군가가 사업적 요구에 따라 SaaS위키 또는 콘텐츠 관리 도구의 필요성을 느끼거나 그런 도구를 더 선호한다면 조직 내에서 적절한 대안을 마련하지 않는 이상 그러한 움직임을 막을 수 없기 때문이다.


◇ 보안 등을 위한 SaaS 사용자 지침 필수

사용자 지침을 세운다. 사용자들에게 사용 시간, 목적, 관리 방법 등을 포함한 SaaS 어플리케이션 및 클라우드 컴퓨팅과 관련된 정책들을 적극적으로 주지시킨다. 보안, 사생활 데이터 보호 의무사항, 서비스 장애 상황을 피하는 전략, 데이터 소유권 손실 등에 대한 명확한 지침을 확립한다.


◇ SaaS를 기업 구조에 포함시켜야

SaaS를 기업 구조에 포함시킨다. SaaS 어플리케이션들의 통합성을 조사하고 통합 솔루션을 기업 IT 구조에 접목시키며 미래지향적인 구조지침 및 SaaS 어플리케이션과 조직 내 기존 어플리케이션 사이의 통합 기준을 마련한다.


◇ SaaS를 기업의 IT 서비스에 추가해야

SaaS를 기업의 IT 서비스에 추가한다. 예를 들어 단일사용자 로그인 및 SaaS 어플리케이션 메뉴에 대해 통합 과금 솔루션을 제공하는 NEC 어플리케이션 NEC와 같은 체제 안에서 기업의 공식 IT 포트폴리오에 선별된 SaaS 어플리케이션을 빠르고 손쉬운 솔루션으로 추가할 경우에 얻어지는 이익을 고려한다.


한편 대담한 사업체들이 IT 조직을 방해하는 수단이라는 점에서 SaaS 를 달갑지 않게 여기는 견해도 있으나, SaaS는 CIO들에게 사용자들의 필요를 충족시킬 수 있는 새로운 무기이기도 하다. CIO들은 기업의 IT 포트폴리오 구조 안에서 SaaS를 수용하면서 SaaS 어플리케이션들이 반드시 올바른 방법으로 적절한 곳에 사용되도록 만전을 기해야 한다. 여러 가지 면에서 SaaS 는 공공 교통수단으로, 조직 내 기존 소프트웨어는 자동차로 비유될 수 있다. 이 두 가지 수단은 각기 다른 이동 형태에 걸맞은 것이기 때문에 사용자의 기대치가 교통수단의 특성에서 벗어난다거나 자격 없는 운전자들이 운행을 할 경우에는 혼란스러운 결과가 빚어진다고 Ovum은 강조했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>