[ET단상]클라우드 시대, 데이터 보호 전략 체계화해야

글자 작게 글자 크게 인쇄하기
조원영 베리타스코리아 대표
<조원영 베리타스코리아 대표>

최근 기업의 클라우드 도입 형태는 온프레미스 환경과 퍼블릭 클라우드, 프라이빗 클라우드를 결합해 운영하는 하이브리드 클라우드, 복수 클라우드 서비스 제공업체를 이용하는 멀티 클라우드 등을 채택하는 경우가 상당수다.

하이브리드 클라우드 전략은 기업이 예기치 않게 발생하는 클라우드 비용을 줄이고 특정 애플리케이션(앱)을 클라우드에서 지원하는 것보다 훨씬 더 정교하게 기업 상황에 맞춰 커스터마이징 하는 것이 가능하다. 멀티 클라우드 전략은 단일 제공업체 의존 없이 클라우드가 제공하는 모든 민첩성과 확장성을 얻을 수 있다는 장점이 있다.

그러나 하이브리드 클라우드와 멀티 클라우드 환경은 데이터 관리 환경이 여러 시스템에 분산돼 있어 모니터링과 제어가 어렵고, 보안 취약성이 높을 수 있다. 운영·관리에서 더욱 정교한 준비가 필요하다. 데이터 이동이 잦은 경우 오히려 보안과 거버넌스가 복잡해질 수 있다.

기업은 하이브리드 클라우드와 멀티 클라우드 환경에서 데이터 관리·보호에 대해 통합된 접근 방식을 견지해야 한다. 기업이 사용하는 솔루션은 물론 데이터 보존, 데이터 암호화, 비상 상황 시 주요 데이터 복구 등에 관한 정책을 일관되게 가져가야 한다.

나아가 멀티 클라우드 전략으로 인해 다운타임 리스크가 커질 수 있다는 점도 고려해야 한다. 다수 복잡한 앱이 오프라인 상태가 되는 경우 중요한 서비스를 복구하려면 앱과 데이터 가용성은 물론 회복력까지 보장할 수 있는 환경을 구축해야 한다. 이러한 환경은 완전 자동화된 멀티 클라우드상 재해복구(DR) 구성과 데이터 백업으로 구현할 수 있다.

랜섬웨어 같은 보안 위협에도 대비해야 한다. 기업을 타깃으로 한 랜섬웨어 피해는 날로 증가하고 있다. 랜섬웨어는 기업 네트워크 전체를 공격해 한순간에 데이터센터를 무력화시키고, 프라이빗 클라우드에 대한 액세스를 차단한다.

기업은 다운타임이나 랜섬웨어와 같은 위협에 대비하기 위해 견고한 데이터 보호 전략을 체계화해서 수립해야 한다. 중요한 데이터와 서비스를 백업해 두면 서버 다운이나 랜섬웨어 공격 등으로 비즈니스 중단 사태가 발생하더라도 시스템이 복구될 때까지 상당한 비용과 시간을 줄일 수 있다. 비즈니스를 중단해야 하는 리스크도 경감된다.

강력한 데이터 보호 전략 수립을 위한 기본 단계는 가시성을 확보하는 것이다. 데이터 가시성이 확보되면 일관된 하나의 정책 아래 보호하는 것이 가능하다. 이를 위해 서로 다른 데이터 환경을 통합하는 솔루션과 이를 지원하는 인프라스트럭처에 투자하는 것이 중요하다.

그다음 단계는 현재 운영되고 있는 백업을 간소화시키는 것이다. 모든 환경마다 데이터 백업 계획을 설계하고 구현하는 것은 상당히 많은 시간이 걸리는 데다 비생산·비효율이다. 이러한 과정을 간소화하고 자동화할 수 있는 플랫폼을 기반으로 전체 앱과 데이터 자산에 대해 일관된 정책을 시행하는 것이 요구된다.

데이터 보호에 대한 인식이 커지면서 많은 클라우드 제공 업체가 데이터 보호 서비스를 제공하고 있다. 그러나 보호 범위가 제한되고 기업 환경 전반을 아우르는 보호까지 통합해서 제공하지는 않는다. 클라우드 데이터 보호는 클라우드 제공 업체의 몫이 아니라 온전히 기업 책임임을 간과하지 말아야 한다.

이를 해결하기 위한 가장 효과 높은 방법은 강력하면서도 잘 정의된 데이터 보호 전략을 세우고 이를 통해 시스템 장애나 보안 위협, 인간의 조작 오류 등으로 인한 데이터 유실 위험에 선제 대처할 수 있고 비즈니스 연속성을 확보해 나가는 것이다.

디지털 전환과 클라우드라는 거대한 정보기술(IT) 변화 속에서도 데이터를 보호할 수 있는 근본 방안을 마련, 기업 핵심 자산을 지키고 미래 경쟁력과 민첩성을 갖추는 것이 어느 때보다 중요한 시점이다.

조원영 베리타스코리아 대표 Chris.Cho@veritas.com