[기고] 하이브리드·멀티 클라우드 구축의 중요성, 활용도 및 해결 과제

2023-01-16 CCTV뉴스 편집부 기자

많은 ICT 기업이 엔터프라이즈 효율성 향상을 위해 하이브리드·멀티 클라우드를 광범위하게 도입하고 있다. 시스코(CISCO)의 설문 조사에 따르면, 절대 다수의 기업들이 하이브리드·멀티 클라우드를 활용해 자사 제품의 강점을 강화하고 있는 것으로 나타났다. 해결해야 할 과제로는 보안 문제, 운영 복잡성, 비용 관리, 컴플라이언스·프라이버시, 프라이빗 클라우드 운영 모델, 가시성 및 제어 기능 부족 등을 제시했다.

하이브리드·멀티 클라우드 솔루션은 비즈니스에 맞게 확장 가능한 컴퓨팅 인프라와 운영 모델 구축에 기여한다. 클라우드 네트워킹 기능을 통해 데이터·워크로드·애플리케이션 등이 데이터센터나 퍼블릭 클라우드 등에서 안전한 연결을 유지할 수 있도록 해 준다. 또한 날이 갈수록 고도화되면서 매우 광범위하게 악용되고 있는 피싱 공격을 최대한 차단하여 그 영향을 최소화하기 위해서는 우선적으로 시스템 및 네트워크 사용자 교육과 안티 피싱 솔루션 도입이 필수적으로 요구된다.

하이브리드·멀티 클라우드 구축의 중요성

클라우드 시스템은 저비용의 ICT 리소스 개발 및 인프라 구축을 통해 신기술 도입 속도를 앞당길 수 있는 이점이 있다. 이를 통해 비즈니스의 유연성과 민첩성이 향상되어 애플리케이션의 확장성과 가용성을 높일 수 있으며, 부대 비용(인건비·관리비 등)도 절감할 수 있다. 이에 많은 ICT 산업 현장에서 애플리케이션 운영 효율성을 높이기 위한 방안으로 하이브리드 클라우드 및 멀티 클라우드 시스템 구축이 주목받고 있다.

여러 ICT 기업들은 기업의 엔터프라이즈 효율성을 향상하기 위해 하이브리드·멀티 클라우드 구축을 확대하고 있다. 특히 SaaS(Software as a Service) 운영 플랫폼, IaC(Infrastructure as Code), AIOps(Artificial Intelligence for IT Operations) 운영 모델 등을 도입하여 하이브리드·멀티 클라우드 환경의 해결 과제로 인식되고 있는 보안, 운영 복잡성, 비용 관리 등의 문제를 해결하고 있다. 이를 위해 클라우드 CoE(Center of Excellence)를 구현하여 중앙 집중화 구조의 CloudOps(Cloud Operations) 및 NetOps(Network Operations) 기능을 강화하고 있다.

특히 클라우드 지원 NetOps 기능은 실행 위치에 관계없이 애플리케이션의 정상적인 기능과 성능을 보장하는 핵심 역량으로 인식된다. 개발자들이 네트워킹 우선순위를 설정하는 데에도 NetOps가 필수적으로 활용된다. 시스코의 ‘2022 글로벌 하이브리드 클라우드 트렌드 보고서’에 따르면 워크로드나 애플리케이션을 하이브리드·멀티 클라우드 환경으로 이전하는 데 대해 응답자의 53%가 1주일에 1번, 39%는 1개월에 1번 이전한다고 답했다. 이처럼 이전 빈도가 증가함에 따라 ICT 시스템 간 네트워킹 중요성이 동시에 높아지고 있어, 대부분의 ICT 기업들이 네트워킹 전략 및 우선순위 설정에 큰 의미를 부여하고 있다.

하이브리드·멀티 클라우드의 워크로드 지원율

시스코의 설문 조사에서는 ICT 시스템 운영 민첩성·획기적인 보안 및 애플리케이션 성능·비즈니스 회복탄력성 등을 위해 92%의 절대 다수가 공용 클라우드를 활용하여 자사 제품의 강점을 강화하고 있다고 응답했다. 이는 클라우드를 기반으로 리소스를 통합하는 하이브리드 클라우드 및 멀티 클라우드 모델이 기업의 표준으로 자리 잡고 있음을 입증하고 있다. 아울러 하이브리드 클라우드로 인해 첨단 기술 도입이 가속화되고 있음을 알 수 있다. 이처럼 전 세계적으로 다양한 산업 분야에서 하이브리드 클라우드 및 멀티 클라우드를 사용하여 수많은 애플리케이션을 지원함으로써 비즈니스 민첩성과 확장성을 개선하고 있다.

하이브리드 클라우드 및 멀티 클라우드 모델이 해결해야 할 가장 큰 과제는 보안, 복잡성 및 협업이 꼽혔다. 응답자의 37%가 보안 문제를, 33%가 운영 복잡성에 따른 비용 관리 문제를, 31%가 컴플라이언스와 프라이버시 문제를, 55%가 기술 전문가와 비즈니스 전문가로 구성된 팀 간 협업 문제를 언급했다. 또한 응답자의 82%는 IaaS(Infrastructure as a Service)를 사용하여 워크로드를 호스팅하고 있다고 했다. 이를 통해 ICT 시스템 개발 환경의 민첩성과 확장성을 향상시켜 비즈니스 민첩성과 혁신을 가속화하고 있는 것으로 나타났다. 기업들이 컴플라이언스·보안·성능과 같은 핵심 요인을 고려한 하이브리드 클라우드 및 멀티 클라우드를 활용해 향후 워크로드에 가장 적합한 환경을 선택하고 있음을 알 수 있다.

[그래프

하이브리드·멀티 클라우드의 해결 과제

ICT 시스템은 급속히 변화하는 첨단 기술과 프로세스에 적응해야만 한다. 이 때문에 하이브리드 클라우드 및 멀티 클라우드 적용 전환에 따른 보안 문제는 가장 큰 위협 요인으로 인식되고 있다. 더욱이 보안은 하이브리드 및 멀티 클라우드 운영을 아우른다는 점을 고려하면, 지속적으로 확장하는 ICT 환경에서 새로운 접근 방식을 통해 근본적인 제어 수단으로 운용되어야 한다.

핵심적인 클라우드 운영 성숙 요인인 워크로드와 데이터를 신중하게 배치하여 보안 리스크를 관리해야 한다. 이에 다양한 데이터 레지던시 요구 사항에 부합하는 리소스를 사용하는 하이브리드 및 멀티 클라우드 환경 구축을 통해 보안 리스크를 보다 더 잘 관리할 수 있을 것이다. 나아가 하이브리드 및 멀티 클라우드의 보안 관리 프레임워크를 사용할 수 있는 툴을 활용하여 설정 및 운영 오류의 가장 큰 리스크를 최소화함으로써 워크로드의 안전장치를 확립할 수 있다. 하이브리드 및 멀티 클라우드 시스템이 안고 있는 해결 과제로는 보안 문제가 37%로 1위, 운영 복잡성 및 비용 관리가 각 33%로 뒤를 잇고 있다.

[그래프

하이브리드·멀티 클라우드 활성화 위한 보안 대책

전술한 바와 같이 NetOps·CloudOps·DevOps 시스템 간 네트워킹 및 조율 기능은 하이브리드·멀티 클라우드에 필수적인 요소다. 이에 따라 각 시스템 간 가시성, 오케스트레이션 및 자동화를 개선하는 중앙 집중식 플랫폼의 필요성이 높아지고 있으며, 클라우드 스마트 운영에 필요한 첨단 기술(인프라 자동화 구축, 에지 컴퓨팅 등) 활용이 주목받고 있다. 특히 하이브리드 및 멀티 클라우드 솔루션은 하이브리드 클라우드 컴퓨팅 기능을 통해 비즈니스에 환경에 따라 확장 가능한 컴퓨팅 인프라와 운영 모델을 구축할 수 있다.

클라우드 네트워킹 기능은 데이터·워크로드·애플리케이션 등이 데이터센터나 퍼블릭 클라우드 등에서 안전한 연결을 유지할 수 있게 한다. 시스코의 글로벌 설문 조사에 의하면 41%가 에지 컴퓨팅 기능을 구축했으며, 53%가 향후 2년 이내에 에지를 구축할 계획이라고 답했다. 에지 컴퓨팅의 경우 하이브리드 접근 방식(하이브리드·멀티 클라우드)을 통해 적절한 곳에 최적의 기능이 적용되도록 하여 워크로드나 애플리케이션의 성능을 최적화할 수 있다.

하이브리드·멀티 클라우드 모델은 대부분 ICT 기업의 엔터프라이즈 표준으로 자리 잡고 있다. 이를 통해 보안·성능·비즈니스 민첩성·운영 복원력 등을 향상시켜가고 있다. 국내 ICT 시스템 구축 관련 비즈니스(System integration, Networking & Interfacing, DB구축 등)에도 하이브리드 및 멀티 클라우드 모델을 적극 활용해 기업의 엔터프라이즈 효율성을 향상시키는 데 주력할 필요가 있다.

매우 취약한 보안 문제 중에는 가장 오래된 사이버 공격 유형인 피싱 공격이 날이 갈수록 고도화되면서 매우 광범위하게 악용되고 있다. 2022년 3분기에 유포된 피싱 이메일이 전년 동기 대비 31% 이상 증가한 2억 390만 건을 기록하였다. 불특정 다수를 대상으로 한 피싱부터 특정 대상을 노리는 스피어피싱까지 소셜 엔지니어링 기법으로 날이 갈수록 치밀해지는 피싱 공격에 대한 대응 노력이 절실하다.

피싱 공격은 적절한 대응 방법이 상용화되어 있지 않아 이를 원천적으로 차단할 수 있는 방법도 모호한 상황이다. 피싱 공격은 시스템 자체가 아닌, 시스템을 운영하는 사람을 노리는 공격이므로, 피싱 공격을 최대한 차단하여 그 영향을 최소화하기 위해서는 우선적으로 시스템 및 네트워크 사용자 교육과 안티 피싱 솔루션 도입이 필수적으로 요구된다.