많은 사람들이 스마트폰으로 사진이나 동영상을 촬영하고 인터넷에 올릴 때 주로 클라우드를 사용할 것입니다. 개인적인 용도로나 업무적으로나 클라우드 컴퓨팅이라는 용어가 널리 자리를 잡고 있습니다. 하지만 클라우드는 한 가지만 있는 것이 아닙니다. 그렇다면 클라우드 컴퓨팅은 어떻게 작동하고, 어떤 장점과 단점이 있을까요?
간단히 말해서 클라우드 서비스는 IT 서비스 사용자들이 보편적인 인터넷 접속을 통해서 접근할 수 있는 온라인 저장 공간 같은 것입니다. 데이터 센터가 저장 공간과 서비스를 제공하므로, 기업이나 개인 사용자들이 데이터를 액세스하고, 편집하고, 저장하기 위해서 자체적인 서버, 스토리지 시스템, 소프트웨어가 필요하지 않습니다.
그러므로 개인 사용자들이 Netflix나 Spotify 같은 잘 알려진 사업자들의 클라우드 데이터 센터를 통해서 비디오나 음악을 재생할 수 있습니다. 오늘날 수백만 명의 사용자들이 이러한 서비스를 일상적으로 사용하고 있습니다.
독일 기업의 2/3는 이미 클라우드 컴퓨팅 서비스를 사용하고 있습니다. Office 패키지, 데이터베이스, IT 보안 소프트웨어도 이런 식으로 사용할 수 있습니다. 예를 들어, Microsoft는 Office 365의 로컬 버전과 클라우드 버전을 제공합니다. 사용자가 DVD나 설치 파일을 사용해서 자신의 컴퓨터에 설치하는 소프트웨어 패키지와 기능은 동일합니다.
미국의 NIST(국립 표준 기술 연구원)는 클라우드 컴퓨팅의 특징을 다섯 가지로 요약하고 있습니다. 이 특징을 통해 클라우드가 기업이나 개인 사용자들에게 어떻게 유용한지 알 수 있습니다.
온디맨드 셀프 서비스: 사용자들이 셀프 서비스 원칙에 따라서 필요한 만큼 소프트웨어, 서버, 여타 서비스를 주문할 수 있습니다. 이는 인터넷 포털을 통해서 가능합니다.
자원 공동 이용: 사용자들이 클라우드 데이터 센터의 시스템과 서비스를 공유합니다. 다시 말해서, 모든 사용자들이 다른 사용자들과 함께 서버, 데이터베이스, 스토리지 시스템의 일부를 사용합니다. 이는 가상화(virtualization) 기술을 통해 이루어집니다. 물론 고객들의 각기 영역은 다른 고객들과 엄격하게 분리됩니다.
민첩한 탄력성: 클라우드 서비스는 사용자의 필요에 따라서 조절할 수 있습니다. 예를 들어 더 많은 서버 혹은 더 강력한 서버를 주문할 수도 있고 추가적인 Office 라이선스를 구입할 수도 있습니다. 온디맨드 모델이므로 사용자가 자신의 집에 IT 시스템을 설치할 필요 없이 IT 환경을 조성할 수 있습니다.
사용한 만큼만 지불: 클라우드 컴퓨팅 서비스는 계량적인 서비스입니다. 서비스 사업자가 고객이 사용한 서비스와 용량을 상세하게 파악하고 그에 따른 요금을 청구하는 것입니다. 클라우드 서비스 사업자가 시간 단위 혹은 분 단위로 요금을 부과할 수 있습니다.
보편적인 네트워크 액세스: 클라우드 서비스는 인터넷 같이 널리 사용되는 공개 네트워크를 통해서 액세스할 수 있습니다. 그러므로 사용자가 특수한 툴이 필요하지 않습니다.
클라우드는 모두를 위한 것이며, 누구나 활용할 수 있습니다. 서두에서도 언급했듯이, 오늘날에는 클라우드 컴퓨팅을 사용하지 않는 삶을 상상할 수 없게 되었습니다.
많은 개인 사용자들이 서비스의 편리함에 감탄하고 있습니다. 어디서나 사진, 문서, 음악, 동영상에 엑세스할 수 있고, 가족, 친구, 동료들과 데이터를 공유하고 편집할 수도 있으며, 어떤 디바이스로도 엑세스할 수 있습니다.
선택한 클라우드 사업자의 평판이 좋고 엄격한 데이터 보호를 보장한다면 이와 같은 정보들이 클라우드에 안전하게 저장됩니다. 대부분의 경우에 사용자 자신의 컴퓨터나 플래시 드라이브에 저장하는 것보다 안전합니다. 플래시 드라이브는 잃어버릴 수 있고 하드 디스크는 복구 불가능하게 손상될 수 있습니다. 그러면 데이터를 잃게 됩니다. 클라우드 서비스 사업자는 고객 데이터를 지리적으로 흩어져 있는 여러 곳의 데이터 센터에 저장합니다. 한 데이터 센터에 장애가 발생하더라도 정보는 계속해서 이용 가능합니다. 또한 대부분의 경우 클라우드 저장은 비용이 매우 저렴합니다. 세계적으로 잘 알려진 한 하드웨어 및 소프트웨어 업체는 현재 자사 클라우드를 사용하는 개인 사용자들에게 50기가바이트 저장 공간으로 한 달에 0.99유로, 200기가바이트는 2.99유로의 요금을 책정하고 있습니다.
인더스트리 4.0은 클라우드 컴퓨팅이 사용되는 가장 중요한 분야 중 하나입니다. 이 용어는 IT 시스템, 기계, 제품, 창고 및 운송 시스템을 포함한 전체적인 공급 사슬을 네트워킹으로 연결하는 것을 말합니다. 또한 IoT(사물 인터넷)를 통해서 센서와 측정 장치 같은 것들을 서로 연결할 수 있습니다. 그러면 부품이 심하게 마모되어서 고장을 일으키기 전에 기계가 스스로 알아서 도움을 요청할 수 있습니다. 또 자재를 실은 운송 컨테이너가 점점 비어간다는 것을 알려줄 수 있습니다. 결과적으로 프로세스는 크게 자동화됩니다.
또한 기업들은 자동화 전문회사의 클라우드 플랫폼을 활용한 분석을 할 수 있습니다. 이것은 에지 컴퓨팅이나 데이터 분석과 관련해서 유용합니다.
클라우드 컴퓨팅에 비해서 에지 컴퓨팅이라는 용어는 덜 알려져 있습니다. 그렇다면 에지 컴퓨팅이란 무엇일까요? “에지 컴퓨팅에 대해서 알아야 할 것들”에서 자세한 내용을 확인해보세요.
클라우드는 스타트업이나 소규모 회사들이 로컬 서버, 운영 체제, 스토리지 시스템, Office 라이선스를 획득하기 위한 좋은 대안입니다. 또한 이러한 시스템들의 구축과 관리에 들어가는 인건비를 절감할 수 있습니다.
독일 방송사인 ARD와 ZDF가 젊은이들을 위해 만든 온라인 미디어 “funk”는 자체 인프라에서 공용 클라우드로 전환했습니다. “funk”의 고민은 직원 수가 빠르게 늘어나는 데다 이들은 각기 다른 Office와 채팅 툴 등 각기 다른 다양한 툴들을 사용한다는 것이었습니다. 게다가 “funk”는 사무실 근무 시간도 고정적이지 않아, 직원들은 집에서도 일할 수 있어야 했습니다.
그래서 “funk”는 이전의 소프트웨어를 버리고 Microsoft의 공용 클라우드 서비스 Office 365로 전환했습니다. 화상 회의나 전화 통화는 업무용 Skype를 사용합니다. 동료들과 정보를 빠르게 공유하기 위해서 Microsoft Team 채팅 소프트웨어를 사용합니다. 또 데이터와 문서는 업무용 OneDrive를 사용해서 클라우드에 저장합니다. 워드, 엑셀, 파워포인트 같은 Office 애플리케이션도 사용할 수 있습니다.
클라우드를 사용하면 신입 사원들을 작업 환경으로 쉽게 통합할 수 있습니다. 추가적인 Office 365 라이센스를 임대하는 것으로 충분합니다. 또한 직원들은 홈오피스나 공항이나 어느 장소에서나 클라우드의 응용프로그램과 데이터에 엑세스할 수 있습니다.
공공 기관들도 컴퓨팅과 저장 용량, 애플리케이션의 유연한 제공 등 클라우드 컴퓨팅의 이점을 유용하게 활용할 수 있습니다. 하지만 현실은 좀 다릅니다. Wegweiser와 헤르티 스쿨이 실시한 “미래 패널 현황과 행정 2017”이라고 하는 조사에 따르면, 독일에서 공공기관의 절반 이상이 클라우드 서비스와 빅데이터 애플리케이션을 사용하는 것을 꺼리는 것으로 나타났습니다. 이는 독일과 EU의 엄격한 데이터 보호 규정 때문입니다. 또다른 이유는, 16개 연방 주들로 이루어진 독일의 연방 제도 때문에 공공 기관들을 위한 일관된 클라우드 전략이 부재하다는 것입니다.
장점:
• 높은 수준의 데이터 보호: 잘 알려진 클라우드 서비스 회사들은 데이터를 백업하고 기업 데이터 센터보다 더 강력한 보호 조치들을 사용합니다.
• 높은 컴퓨팅 및 스토리지 용량: 연결성이 가속화함에 따라서 갈수록 더 많은 양의 데이터(빅데이터)를 수집하고, 처리하고, 분석해야 합니다. 이를 위해서 클라우드 컴퓨팅을 활용할 수 있습니다.
• 복잡한 요구 처리: 클라우드 사업자들이 제공하는 다양한 서비스 모델을 활용함으로써 큰 투자를 할 필요 없이 지원받을 수 있습니다. 클라우드 컴퓨팅은 빅데이터 분석을 할 수 있도록 지원합니다.
• 손쉽게 IT 환경 구축: 어떤 규모의 기업이든 유연하면서도 합리적이고 계산 가능한 비용으로 완벽하게 맞춤화된 IT 환경을 확보할 수 있습니다.
단점:
• 서비스 제공사에 얽매임: 서비스 제공사를 변경하기 위해서는 데이터를 이전 비용과 직원들이 새로운 IT 노하우를 익히도록 재교육 비용이 발생될 수 있습니다.
• 기술, 조직, 계약 상의 이유에서 데이터를 잃을 수 있음: 그러므로 특히 기업들은 비상상황이 발생하는 것에 대비해서 자체적으로 중요한 데이터를 복구할 수 있는 조치를 갖춰야 합니다.
• 네트워크 커버리지: 벽지 지역에서는 광대역 인터넷 접속을 사용할 수 없어서 클라우드로 연결하기 어려울 수 있습니다. 이러한 상황은 장기적으로 5G 모바일 같은 혁신 기술을 사용해서 개선될 수 있습니다.
약간 과장해서 말하면 클라우드에서 불가능이란 없습니다. 실제로 클라우드 사업자들의 앱스토어나 마켓플레이스에는 수천 개의 상품들이 올라와 있습니다.
심지어 양자 컴퓨터의 프로토타입과 시뮬레이터, 미래의 고성능 컴퓨터까지도 클라우드에서 사용할 수 있습니다. IBM은 클라우드 컴퓨팅 환경을 통해서 과학자들이 이러한 컴퓨터에 액세스할 수 있도록 하고 있습니다. 이 시스템을 사용해서 전문가들이 실험을 하고 관련 소프트웨어를 개발할 수 있습니다.
다양한 클라우드 컴퓨팅 유형과 상품
• 서비스로서의 소프트웨어(SaaS): SaaS 카테고리에는 서버 용량이나 클라우드 스토리지 같이 사용자들이 클라우드를 통해 구매하는 애플리케이션들이 포함됩니다. 예를 들면 클라우드 컴퓨팅을 통해 화상회의 소프트웨어 같은 소프트웨어 애플리케이션을 구매할 수 있습니다.
• 서비스로서의 인프라(IaaS): 클라우드 서비스 사업자들이 서버, 스토리지 시스템, 네트워크 장비 등 전형적인 IT 시스템을 제공하는 서비스를 말합니다. IaaS 상품을 사용하면 클라우드에 시스템을 직접 셋업하고 관리할 수 있습니다. 그러므로 좀더 맞춤화를 할 수 있고, 흔히 데이터 보호 목적에서 이렇게 합니다.
• 서비스로서의 플랫폼(PaaS): 클라우드 제공사가 전체적인 인프라를 제공합니다.
클라우드 컴퓨팅의 구현 모델
• 공용(Public) 클라우드: 구현(Deployment) 모델은 클라우드 서비스가 어디에서 제공되는지, 다시 말해서 데이터가 어디에 저장되는지를 말합니다. 외부 서비스 사업자의 클라우드 데이터 센터를 다수의 사용자가 같이 이용하면 이것은 공용 클라우드라고 합니다. 더 많은 서버나 소프트웨어 라이선스가 필요하면 추가로 구매하면 됩니다. 단점은 솔루션을 맞춤화할 수 없다는 것입니다.
• 사설(Private) 클라우드: 클라우드를 기업의 자체 데이터 센터에 구축하고 그 기업의 직원들이나 파트너 업체들만 이용할 수 있도록 하면, 이것은 사설 클라우드라고 합니다.
• 하이브리드(Hybrid) 클라우드: 이 솔루션은 위의 두 모델을 결합한 것입니다. 일부 데이터와 애플리케이션은 자체적인 데이터 센터, 즉 사설 클라우드에 그대로 두고, 나머지 데이터들은 공용 클라우드로 옮기는 것입니다.
클라우드 보안: 클라우드는 얼마나 안전할까요?
민감한 데이터를 클라우드에 저장할 때는 보안이 당연히 중요한 문제입니다. ISO 인증이나 EuroCloud 협회와 Cloud EcoSystem 같은 기관에서 발행하는 인증은 클라우드 서비스 사업자들이 보안을 얼마나 심각하게 다루고 있는지를 나타냅니다. 이러한 인증은 엄격한 보안 표준 충족을 입증한 서비스 사업자들에게만 주어집니다. 2018년 5월부터는 EU 일반 데이터 보호 규정(EU GDRR)도 충족해야 합니다.
도움말: 어떤 클라우드 서비스를 구매하고자 할 때, 클라우드 컴퓨팅 사업자가 어떤 보안 및 품질 인증을 획득하고 있는지, 그리고 이러한 인증을 주기적으로 갱신하고 있는지 살펴보아야 합니다.
보안과 관련해서 유의해야 할 문제는 단지 클라우드 인증만이 아닙니다. “클라우드 보안: 온라인으로 안전하게 일하기”에서 더 자세한 정보를 확인하세요.
LinkedIn 정보 보안 커뮤니티의 조사에 따르면, IT 보안 전문가의 60퍼센트 이상은 해커나 클라우드 서비스 사업자의 불성실한 직원이 데이터를 훔치는 것을 가장 우려하고 있습니다. 그러면 클라우드 사용자들의 중요한 비즈니스 데이터가 누출될 수 있습니다. 미국 국가안보국(NSA)의 활동에 관한 논란에서, 정부 기관에서조차 비밀리에 기업과 개인 사용자의 민감한 데이터를 들여다보고 수집할 수 있다는 것을 알 수 있었습니다. 클라우드 사용자는 모든 기본적인 조치 외 클라우드로 저장되는 데이터를 암호화하는 방법을 쓸 수 있습니다. 예를 들어, 데이터가 전송되는 동안에 데이터가 일반 텍스트로 전송되지 않도록 해야 합니다.
해커가 사용자의 접근 권한에 관한 정보를 알게 되면 위험할 수 있습니다. 데이터를 훔치거나 무단조작할 수 있기 때문입니다. 그런데 문제는, 많은 경우에 한참 지날 때까지 공격이 있었다는 것조차 알지 못한다는 것입니다. 따라서 직원들에게 IT 보안 솔루션의 사용에 대해서 수시로 교육해야 합니다.
클라우드 서비스 사업자들은 엄격한 보안 및 규정 준수 표준을 충족해야 합니다. 이러한 표준의 하나로서 2018년 5월부터 EU 일반 데이터 보호 규정(EU GDPR)이 시행되고 있습니다. 클라우드 사업자들이 이러한 규정을 지키지 않으면 데이터를 잃거나 제3자에게 노출될 수 있습니다. 그렇게 되면 사업자는 거액의 벌금을 물어야 할 뿐만 아니라 회사 평판도 나빠질 것입니다. 서비스 사용자에게도 책임이 있을 수 있습니다. 데이터 보호의 책임은 사업자에게만 있는 것이 아니기 때문입니다.
뻔한 패스워드를 사용하거나, 다중 인증을 하지 않거나, 패스워드나 인증서를 부주의하게 취급하면 해커들이 쉽게 작업할 수 있습니다. 그렇기 때문에 클라우드 컴퓨팅 서비스의 사업자와 사용자 모두, 데이터와 애플리케이션에 대한 무단 엑세스를 효과적으로 차단할 수 있는 보안 소프트웨어를 사용해야 합니다. 또 사업자들이 어떤 보안 기능을 사용하는지 미리 확인하는 것이 좋습니다.
API(애플리케이션 프로그래밍 인터페이스)를 사용해서 기업의 IT 시스템과 클라우드를 연결할 수 있는데, 이 부분이 보안적 틈새가 되지 않아야 합니다. 특히 클라우드 서비스는 공용 인터넷 연결을 통해서 제공되기 때문에 더 그렇습니다.
서비스 사업자의 직원들(내부자)에 의한 공격은 특히 위험합니다. 확장된 접근 권한을 갖는 관리자들은 더욱 그렇습니다. KPMG의 조사에 따르면, 독일 기업들에서 데이터 도용의 20퍼센트는 내부자들에 의한 것이라고 합니다. 그러므로 이러한 사용자 그룹의 활동을 주기적으로 감독해야 합니다.
해커가 다수의 감염된 컴퓨터를 사용해서 클라우드 서비스로 요청을 쇄도하게 하면 서비스가 먹통이 될 수 있습니다. 따라서 네트워크 트래픽을 모니터링하고 보호 시스템을 갖추는 등의 예방 조치를 취해야 합니다.
클라우드의 IT 및 네트워크 시스템에 보안적 틈새나 취약 지점이 있을 수 있습니다. 그러므로 클라우드 서비스 사용자들은 사업자가 주기적으로 취약 지점을 점검하고 신속하게 소프트웨어 패치를 설치하는지 확인해야 합니다.
한 가지는 확실합니다. 이제 더 이상 문제는, 클라우드 컴퓨팅 사용여부가 아니고 어떻게 사용할 것이냐 하는 것입니다. 기계 엔지니어링 회사나 유통회사의 핵심 업무는 데이터 센터를 유지하는 것이 아닙니다. 신뢰할 수 있는 장비를 제작하거나 고객들에게 매력적인 상품을 제공하는 것입니다. 또한 빅 데이터 분석의 중요성이 날로 커짐에 따라서, 기업 IT 환경의 일부분이라도 “서비스로서” 구매하는 것이 더 실용적이게 되었습니다.
그러기 위해서는 기업의 IT 전문가들에게 추가적인 전문성이 요구됩니다. 예를 들어서 클라우드 서비스를 기업의 IT 시스템으로 어떻게 연결할지 알아야 하기 때문입니다. 또한 새로운 디지털 상품을 개발하고 디지털 시대의 변화를 따라가야 합니다. 클라우드를 활용함으로써 이러한 일들을 더 쉽고 빠르게 할 수 있습니다.
클라우드 컴퓨팅은 서버, 스토리지, 컴퓨팅 용량, 데이터베이스, 소프트웨어 같은 IT 서비스를 인터넷을 통해서 제공하는 것을 말합니다. 사용자들은 필요한 서비스를 결정하고 즉시 사용할 수 있습니다. 그리고 사용한 만큼만 지불합니다. 사용자들은 하드웨어와 소프트웨어에 투자할 필요가 없습니다. 기업들뿐만 아니라 사진이나 음악을 클라우드에 백업하고자 하는 개인 사용자들에게도 클라우드 컴퓨팅이 인기를 끌고 있습니다.
클라우드 컴퓨팅은 더 이상 거대 하이테크 기업들의 전유물이 아닙니다. 개인 사용자들과 중소규모 회사들도 활용할 수 있습니다. 특히 스타트업들은 매우 유연한 IT 솔루션을 사용할 수 있어 훨씬 적은 초기 비용으로 시작할 수 있습니다. 제조업 분야에서도 컴퓨팅 및 저장 용량을 확장해야 합니다. 기계, 시스템, 운송 수단을 연결함에 따라서 갈수록 더 많은 데이터를 수집하고 분석해야 합니다. 현재 미국에서는 공공 기관에서도 클라우드를 사용하고 있습니다.
클라우드 컴퓨팅은 많은 혜택을 제공합니다. 필요한 만큼만 서비스를 구매할 수 있어 유연성이 뛰어납니다. 사용한 서비스에 대해서만 지불하면 되므로 비용을 계산하기도 쉽습니다. 대부분의 클라우드 데이터 센터의 데이터 보호가 기업의 자체 데이터 센터보다 우수합니다. 개인 사용자들 역시도 문서, 사진, 동영상을 클라우드에 저장하는 것이 더 안전할 수 있습니다. 클라우드 사업자들이 주기적으로 백업을 하기 때문입니다. 클라우드의 데이터는 플래시 드라이브처럼 잃어버릴 염려가 없습니다.
많은 혜택에도 불구하고, 클라우드 컴퓨팅에는 몇 가지 우려가 있습니다. 기업들은 맞춤화된 IT 솔루션을 필요로 하며 그러면 비용이 높아집니다. 또 많은 이들에게 보안은 중요한 문제입니다. 과거에 사이버 범죄자들이 클라우드 서비스 사업자의 시스템을 해킹했을 때 얼마나 피해가 심각했는지 경험했기 때문입니다. 보안에 관련된 조언들을 따라야 합니다. 내가 선택하려고 하는 사업자가 해당 인증을 취득했는가? 데이터를 어느 나라에 저장하는가? 해외에 저장된다면 데이터 보호 법규가 다를 수도 있습니다. 또 데이터를 암호화해야 하며, 패스워드와 엑세스 권한을 신중하게 처리해야 합니다.
클라우드 서비스를 서비스 모델에 따라서 분류할 수 있습니다. IaaS(서비스로서의 인프라), PaaS (서비스로서의 플랫폼), SaaS(서비스로서의 소프트웨어) 중에서 선택할 수 있습니다. 구현 모델에 따라서 분류할 수도 있습니다. 사설 클라우드는 기업의 자체적인 데이터 센터에서 서비스가 제공되고, 공용 클라우드는 외부 사업자로부터 제공되는 것입니다. 하이브리드 클라우드는 인터페이스를 통해 두 옵션을 연결하여 결합합니다.
미래에는 많은 기업들이 클라우드 컴퓨팅을 통해 IT 서비스의 일부를 아웃소싱하고 자신들의 핵심 역량에 좀더 전념할 수 있을 것입니다. IT 전문가들은 여전히 필요할 것입니다. 클라우드 서비스를 기업의 자체 시스템과 연결해야 하기 때문입니다. 디지털 시대에 엄청난 양의 데이터를 처리하기 위해서는 클라우드 서비스를 피해 갈 수 없을 것입니다. 클라우드 컴퓨팅의 사용은 앞으로 점점 더 늘어날 것입니다.
마지막 업데이트: 2020년 10월
