[ET단상]규제 산업, 클라우드 도입 시 다섯 가지 주의 사항

Photo Image
김강정 한국IBM 하이브리드 클라우드 영업 총괄 상무. 한국IBM 제공

클라우드 도입 초기와 달리 이제 왜 필요한지 묻는 기업은 없다. 게임과 스타트업뿐만 아니라 전 업종에서 클라우드 도입을 문의한다. 질문은 바뀌었다. 이제 왜 하는지가 아니라 어떻게 해야 하는지 묻는다.

기업이 고객 정보를 보호하고 사업을 확장하기 위해서는 강력한 보안과 규정 준수가 필요하다. 동시에 점점 높아지는 소비자와 직원의 기대에도 부응해야 한다. 많은 기업이 이 같은 어려움을 타개하기 위해 민첩성·유연성·확장성을 동시에 갖춘 하이브리드 클라우드 컴퓨팅 도입을 고려하고 있다.

이런 변화는 종속 우려와 사고 시 대처가 불가능한 단일 클라우드 단점 때문이다. 무엇보다 민감한 데이터를 단번에 클라우드로 이전하기가 부담스럽기 때문이다. 결국 모든 것을 한 번에 옮기기보다 가능한 것부터 순차 전환하는 하이브리드 클라우드가 해결책일 수밖에 없다.

대표 분야가 각종 규제로 도입이 쉽지 않던 금융과 공공이다. 퍼블릭, 프라이빗 클라우드는 물론 온프레미스 시스템까지 일관성 있게 운용한다면 뛰어난 유연성과 관련 정책 및 규정을 준수할 수 있는 환경을 동시에 구성할 수 있다. 다만 하이브리드 클라우드 도입은 다음 다섯 가지 사항을 염두에 둬야 한다.

규정 준수가 무엇보다 중요하다. 규제 업종 기업은 보안, 개인정보 보호, 규정 준수 요건을 해결해야 한다. 유럽 및 미국은 각각 개인정보보호규정(GDPR), 캘리포니아 소비자 개인정보보호법(CCPA) 등으로 소비자에게 개인정보와 관련한 권리를 광범위하게 부여한다. 은행은 거버넌스, 리스크, 규정 준수에 소요되는 비용이 총 운영비 가운데 20%에 이르는 것으로 추정되지만 대부분 수작업에 의존한다.

보안과 개인정보 보호 요건을 강화한다. 데이터 유출이 급증함에 따라 데이터 보호 방법에 대한 관심도 증가했으며, 이를 위한 클라우드 서비스도 여럿 공개됐다. IBM 퍼블릭 클라우드처럼 최첨단 암호화로 데이터를 보호하는 암호화 키와 키를 보호하는 하드웨어(HW) 보안 모듈까지 기업이 완벽하게 제어해야 한다. 이를 통해 고객 스스로 자사 데이터를 관리해야 한다.

개방형 기술이 새로운 비즈니스 가능성을 제시한다. 개방형 클라우드 아키텍처는 기업에 선택권과 유연성을 제공하고, 데이터와 애플리케이션(앱) 고립화를 막을 수 있다. 규제 업종 기업은 철저히 정책을 준수하면서 민첩하고 유연하게 고객의 요구를 해결해야 한다. 리눅스, 쿠버네티스, 컨테이너, 컨테이너 서버리스, 클라우드 파운드리 같은 오픈소스 기술은 유연성을 살려 새로운 고객 응대 서비스와 비즈니스 모델을 실험할 수 있다.

클라우드는 새로운 기술과 혁신 서비스로 연결하는 관문이다. 규제 업종도 디지털 혁신에서 벗어날 수 없다. 핀테크 기업처럼 규정 준수 요건을 유리하게 활용하는 기업이 더 큰 영향력을 발휘할 수도 있다. 하이브리드 클라우드 환경은 인공지능(AI) 등 신기술을 더 빠르고 손쉽게 도입해 소비자에게 미래 기술을 제공하고 공정한 경쟁의 장을 마련할 수 있다.

클라우드는 데이터 현지화에 활용할 수 있다. 많은 경우 기업은 특정 국가나 지역에 데이터를 저장해야 하는 '데이터 현지화' 규제를 받는다. 클라우드 데이터센터를 해당 지역에 설립, 규제를 준수할 수 있다.

대체로 규제 업종 기업은 복잡한 여건으로 인해 다소 유연하지 못하다고 인식될 때가 많다. 그러나 에게항공사, BNP 파리바 은행, 홈트러스트와 같이 규제에도 하이브리드 클라우드 도입에 앞장서는 기업이 늘고 있다. 세계 3대 은행인 뱅크오브아메리카 역시 최근 클라우드를 구축했다.

IBM은 2020년 하이브리드 클라우드 시장 규모가 1조2000억달러에 이를 것이라고 전망했다. 클라우드 여정은 이제 20%만 지났을 뿐이다. 남은 여정을 성공리에 완수하고 빠르게 변화하는 고객 요구를 만족시키기 위해서는 하이브리드 클라우드 도입을 적극 검토하는 것이 필요하다.

김강정 한국IBM 하이브리드 클라우드 영업 총괄 상무 kjukim@kr.ibm.com


브랜드 뉴스룸