클라우드 컴퓨팅은 불과 1∼2년 만에 기업의 핵심IT 전략으로 부상했다. 글로벌 IT기업들이 클라우드 사업 전략을 잇달아 발표하고 있고, 국내 주요 통신 및 IT서비스 사업자들도 클라우드 서비스를 경쟁적으로 출시하고 있다. 하지만 관심만 높을 뿐 클라우드 컴퓨팅을 어떻게 구현해야 할지 구현 방법에 대한 논의는 부족하다. 전자신문 CIO BIZ+는 지난 2일 개최한 `그린 클라우드 2011` 콘퍼런스에서 업계 주요 전문가들과 함께 클라우드 컴퓨팅의 주요 이슈와 구현 전략을 토론했다. 패널토론의 내용을 요약 정리한다.
패널토론 참석자
-문종섭 고려대학교 정보보호대학원 교수
-백승주 한국MS 에반젤리스트
-우청하 체크포인트코리아 이사
-장재혁 데이타크레프트코리아 상무
-황정식 EMC 아태지역 이사
사회=박서기 전자신문 CIO BIZ+ 팀장
(가나다순. 이하 호칭 생략)
◇사회자(박서기 전자신문 CIO BIZ+ 팀장)=클라우드 컴퓨팅에 대한 관심은 높지만 전반적인 이해나 논의는 부족한 편이다. 기업들이 왜 지금 클라우드 컴퓨팅을 고민해야 하는가.
◇문종섭(고려대학교 정보보호대학원 교수)=클라우드 컴퓨팅을 지금 시작하지 않으면 막차를 타는 것과 같다. 발전된 하드웨어 인프라를 갖추고 있는 상황에서 IT를 통해 새로운 수요를 창출하기 위해서는 클라우드 컴퓨팅을 적극 활용해야 한다. 지금 시작해도 조금은 늦은 것이라는 생각이 들 정도다.
◇장재혁(데이타크레프트코리아 상무)=기존 서비스를 클라우드로 과대 포장하는 이른바 `클라우드 워싱`에 대한 우려가 있다. 하지만 이는 과도기에 자연스럽게 나타나는 현상이다. 이 단계가 지나면 옥석이 가려질 것이며 좀더 지켜봐야 할 것이다.
◇백승주(한국MS 에반젤리스트)=어떤 클라우드 서비스든 사용자 입장에서는 선택권이 늘어나는 것이다. IT조직이 목표를 달성하기 위한 또 하나의 `메뉴판`을 받은 격이다. 긍정적인 의미를 부여해야 한다.
◇황정식(EMC 아태지역 이사)=국내 클라우드 컴퓨팅 시장이 기대에 못 미치는 이유 중 하나로 고용 보장 이슈를 들 수 있다. 클라우드 컴퓨팅을 구현하려면 서버, 스토리지, 네트워크 등 모든 영역에 대해 잘 알고 있어야 할 뿐 아니라 자바, C++ 등 다양한 개발언어에 대한 전문 지식도 필요하다. 새로운 IT 역량이라는 벽에 부딪히고 있다. 이 부분이 해결되어야 시장이 성장한다.
◇우청하(체크포인트코리아 이사)=클라우드 컴퓨팅은 결국 효율성 때문에 하는 것이다. 그동안 기업들은 IT에 과투자해왔다. 클라우드 컴퓨팅은 IT투자 전략과 원칙을 재정립하는 기회가 될 수 있다.
◇사회자=가상화는 클라우드 컴퓨팅의 기본 요소지만 x86 서버 중심으로 얘기되고 있다. 전체 데이터센터를 클라우드 인프라로 전환하려면 어떤 준비를 해야 하나.
◇백승주=하드웨어 발전과 이에 따른 소프트웨어의 연계성이 굉장히 중요하다. 메인프레임 소프트웨어에 투자하는 업체는 이제 찾아보기 힘들다. x86 서버의 경우 하이퍼V 등 첨단 기술들이 앞다퉈 소개되고 있다. 클라우드 시대 데이터센터가 x86 서버 중심으로 구현될 수밖에 없는 이유다. 얼마 전 배추가격 폭등 때 농협에서 김치를 대량 판매한 적이 있다. 당시 하이퍼-V 기반의 가상화 인프라를 활용해 이벤트 사이트를 구축했다. 앞으로 이처럼 다양한 부분에 쉽고 빠르게 적용될 수 있을 것이다.
◇황정식=x86의 하이퍼V가 대세라는 데 전적으로 동의한다. 클라우드 컴퓨팅의 근간은 가상화다. 유닉스 역시 가상머신을 지원하지만 프로비저닝과 통합관리가 부족하다. 이 때문에 x86이 클라우드 인프라의 대세라는 것에 누구도 의심하지 않는다. 미국, 유럽, 일본의 경우 올해 초 x86 서버 시장이 무려 200% 성장했다. 한국 시장만 다른다. 또한 국내 기업들은 자사 정보시스템은 직접 관리해야 한다는 생각이 강하다. 이제 공유 자원을 통해 효율적으로 사용할 수 있는 방법을 고민해야 할 때다.
◇사회자=클라우드 컴퓨팅의 가장 큰 고민은 보안이다. 이전과 다른 보안 접근이 필요하지 않은가.
◇우청하=체크포인트는 세일즈포스닷컴의 서비스를 이용하고 있다. 서비스를 이용하면서 보안 전문업체로서 보안 취약점을 분석해본 결과, 클라우드 서비스 제공업체가 가상화된 네트워크 환경에서 어떤 보안 서비스를 제공해줄 수 있을지 검토해야 한다고 생각된다. 사용자 인증 및 권한도 상당히 중요하다.
◇문종섭=보안은 관리가 전제돼야 한다. 해외 클라우드 사용 사례를 보면 설정을 잘못해서 혹은 프로그램 업그레이드하다가 서비스가 중단되는 경우가 있었다. 또 데이터가 유출되는 사고도 있었다. 클라우드 서비스 사용자는 개인과 기업으로 나뉘는데 이 두 그룹은 서로 이해가 다르고 보안 요구 사항도 다르다. 개인 사용자는 자신의 정보 노출을 꺼려하고 기업은 사용하는 시스템의 가용성, 고객의 정보 노출과 데이터 훼손, 그리고 법적 문제 등을 염려한다. 국내에서는 클라우드 서비스로 지원하는 대부분이 `웹하드`와 유사한 형태다. 사진이나 동영상 등 개인의 데이터를 저장하는 데 활용된다. 때문에 보안 문제 역시 개인 정보 유출에 초점을 맞추고 있다. 기업 관점에서는 기업과 개인 간, 기업과 기업 간에 어떤 수준으로 보안을 제공할지 협의가 필요하다. 클라우드 시큐리티 얼라이언스라는 비영리 단체에서 클라우드 컴퓨팅과 관련해 보안 가이드라인을 정리해 놨다. 이를 기준으로 보안체크리스트를 별도로 만드는 것도 좋은 방법이다. 단, 가상화에 대해서는 국내외 통틀어서 보안 측면에서 안전하다고 입증된 것은 아직 없다.
◇사회자=프라이빗 클라우드에서 보안은 어떤가.
◇우청하=프라이빗 클라우드는 퍼블릭 클라우드보다 다양한 안전장치가 마련돼 있다. 프라이빗 클라우드의 경우 인증권한 관리가 가장 중요하다. 완벽한 보안 체계를 제공한다고 해도 사용 주체는 사람이다. 대학교를 예로 들어보면 학부생들, 대학원생들, 석사 혹은 박사, 연구원들, 교수와 교직원 등 다양한 분류로 나눌 수 있다. 이 분류에 따라 권한을 차등 적용해야 하고 동시에 불편함이 없이 필요한 업무를 수행할 수 있어야 한다.
◇백승주=엔지니어 입장에서 보면 클라우드 컴퓨팅 때문에 보안에 새롭게 접근할 것은 없다고 본다. 대부분 데이터의 위치나 규제를 걱정하는데 앞으로 많은 기업들이 퍼블릭과 프라이빗 클라우드를 동시에 사용할 것이다. 데이터가 기업 외부에 있기도 하고 내부로 들어올 수도 있다. 기업 VPN 등을 클라우드 서비스와 어떻게 연동할지 기술 고민이 필요할 듯하다.
◇사회자=클라우드 컴퓨팅이 실제 적용되면 기업들은 사용 중이던 애플리케이션을 클라우드 환경으로 쉽게 전환(마이그레이션)할 수 있는 방법이 필요할텐데.
◇장재혁=기존 애플리케이션을 클라우드로 이전한다는 것은 결국 애플리케이션이 서비스로 제공된다는 의미인데, 애플리케이션 서비스 사용은 크게 세 가지 사안을 검토해야 한다. 어떤 애플리케이션들로 조합할 것인지, 어느 수준의 비용을 지불할 용의가 있는지, 서비스 수준은 어느 정도로 할 것인지 등이다. 애플리케이션 조합은 결국 서비스가 객체화 된다는 뜻이다. 서비스의 객체화, 즉 서비스지향아키텍처(SOA)를 만족시켜야 클라우드 환경으로 전환할 수 있다. 또한 기업이 서비스를 사용한 댓가를 지불할 수 있는 과금과 수납체계가 마련되어야 한다. 사용 금액은 서비스 수준 지표(KPI)를 정하고 이 지표를 통해 목표 기준을 충족시키는 데서 도출된다. 이러한 내용들이 서비스수준계약(SLA)에 상세하게 마련되어야 한다.
◇사회자=퍼블릭 클라우드와 기업 내 구축된 애플리케이션의 통합도 중요하다.
◇장재혁=아웃오브더박스(OOTB) 패키지 애플리케이션의 경우 커넥터를 제공하고 있다. 하지만 이 경우 패키지 애플리케이션의 커스터마이징이 관건이다. 커스터마이징을 별로 하지 않았을 경우 커넥터를 이용해 연동 가능하지만 전사적자원관리(ERP)처럼 큰 폭의 커스터마이징을 하는 애플리케이션의 경우 외부 클라우드 서비스에서 어떻게 지원하느냐가 관건이다. 세일즈포스닷컴의 예를 들면 웹서비스 API를 이용해 기업이 커넥터를 직접 개발해 설치, 연동할 수 있다.
◇사회자=클라우드 서비스 과금 기준도 본격적으로 논의되고 있는데 서비스 수준과 어떻게 조율되나.
◇장재혁=기존 IT서비스에서 과금(차지백) 기준은 건수, 데이터 용량, 사용자 수, 트랜잭션 등이었다. 이처럼 과금 단위나 기준이 매우 단순했다. 클라우드 서비스의 경우 통신 서비스와 유사한 과금 구조가 될 것으로 예상된다. 이때 중요한 것은 고객에게 제공되는 원가 요소가 얼마인지, 총액이 얼마인지를 정확하게 파악하는 것이다. 그래야 서비스를 통해 수익을 내고 있는지 아닌지를 알 수 있다. 원가 부분이 서비스별로 반드시 재정의돼야 한다. 과거의 가격 정책이 유지된다는 것은 클라우드 서비스 제공업체가 간과하는 부분이 있다는 것이다. 클라우드 서비스는 모든 기술 요소들이 재편성되는 것이고, 이러한 기술요소들의 원가가 명확하게 추출되어야 한다. 또 서비스수준계약(SLA)에서 서비스 기준이 높아지면 원가는 증가하게 마련이다.
◇사회자=금융과 인터넷 서비스는 정보보안 등의 우려로 클라우드에 신중히 접근하는 모습을 보이고 있다. 클라우드 여정에 산업별 차이가 있는가.
◇문종섭=프라이빗 클라우드는 금융권도 추진하고 있다. 우리금융그룹이 올해부터 80대의 서버를 6대로 통합했고 올 연말까지 400대 서버를 20대로 통합할 예정이다. 계열사별 퇴직연금시스템을 통합하고 여러 종류의 무선 단말기로 클라우드 서비스를 이용할 수 있도록 한다는 계획이다. 퍼블릭 클라우드는 스토리지 서비스에서 시작된다. 구글이나 애플에서 시작한 지 한참됐다. 이는 서비스에 국경이 없다는 뜻이다. 국내 역시 통신사를 중심으로 여러 퍼블릭 클라우드 서비스가 준비되고 있다. 올해 많이 시작됐으며 앞으로 큰 폭으로 성장해 나갈 것이라 전망한다.
◇황정식=최근 EMC에서 클라우드 컴퓨팅과 관련해 20여개 산업군을 분석했다. 그 결과 금융권은 실제로 클라우드 컴퓨팅의 적용이 더딘 편이다. 기간업무에 적용되기에는 시간이 걸릴 것으로 보인다. 국내에서는 신클라이언트, 가상데스크톱환경(VDI) 등 소극적인 형태로 움직이고 있다. 아직 호스티드 클라우드 서비스는 고려되지 않고 있다. 전 세계적으로는 공공 분야가 가장 앞서 있다. 미국의 경우 정부기관이 이용할 수 있는 클라우드 서비스 사업자들을 몇 군데 선정했다. 표준화된 서비스를 통해 결국 세금을 줄일 수 있는 방법을 찾고 있다. 아시아에서도 공공 부문의 클라우드 적용이 활발하다. 제조기업들은 생산공정과 같은 핵심 업무에 적용하지 않고 있다. 해외의 경우 통신 서비스와 제조산업의 컨버전스가 활발하다. 자동차나 가전 내 탑재되는 임베디드 소프트웨어나 애플리케이션이 클라우드 서비스를 이용하는 것이다. 하지만 아직 국내에서는 요원하다. 국내에서 클라우드 컴퓨팅이 발전하려면 IT에 대한 시각부터 전환되어야 할 것이다.
정리=성현희기자 sunghh@etnews.co.kr
-
성현희 기자기사 더보기