하나의 환경에서 여러 클라우드 서비스를 관리하는 일에는 그 일만의 과제가 따른다. 멀티클라우드 전략을 안전하고 조화롭게, 그리고 비용 효율적으로 유지하는 방법을 살펴봤다.
이제 기업이 여러 클라우드 서비스를 활용할 필요가 있는지는 더 이상 논쟁거리가 아니다. 어떤 서비스를 도입할지, 그리고 어떻게 멀티클라우드 전략을 수립해야 비즈니스에 최대 가치를 창출할 수 있을지가 관건이다.
이를 위해서는 멀티클라우드 여정에서 조직이 마주할 가능성이 높은 과제를 전략 수립 시점부터 충분히 고려해야 한다. CIO를 비롯한 IT 부서는 멀티클라우드 환경을 계획하고 운영할 때 다음 5가지 잠재적 문제를 반드시 인식해야 한다.
AI가 미치는 막대한 영향
AI라는 거대한 물결은 IT 기술 스택 전반, 특히 클라우드 서비스에 전방위적인 영향을 미치고 있다. 하지만 멀티클라우드 환경에서 AI 워크로드를 실행할 경우 복잡성은 더욱 가중된다. 주요 과제로는 데이터 보안, 상호호환성, 성능 최적화 등을 꼽을 수 있다.
기업은 종종 다양한 클라우드 환경에 걸쳐 AI와 머신러닝 모델을 통합해야 하는데, 이 과정은 각기 다른 API와 데이터 포맷을 다뤄야 하므로 복잡해질 수밖에 없다. 여러 클라우드 서비스와 서비스 업체 간에 AI 데이터를 전송하는 일도 복잡도를 높이는 동시에 상당한 위험을 수반한다.
몽고DB의 CIO 민디 리버만은 “AI 도입이 가속화되면서 소프트웨어의 무분별한 확산 문제를 해결하는 일이 CIO와 CTO의 최우선 과제가 되고 있다”라며, “AI는 업무 프로세스를 변화시키고 직원이 가장 중요한 일에 집중할 수 있도록 지원한다. 하지만 새로운 이니셔티브 하나하나는 이미 방대해진 기술 스택의 복잡성을 더하는 요인이 될 수 있다”라고 설명했다.
리버만은 “능동적인 거버넌스 조치를 시행하지 않으면 무분별한 클라우드 자원 소비와 비용 상승, 그리고 기술 부채 심화로 이어질 수 있다”라며, “이런 기술 부채를 관리하지 않으면, 오늘날처럼 빠르게 변화하는 시장 환경에서 경쟁에 필요한 민첩성을 확보할 수 없다”라고 경고했다.
AI는 동시에 해결책이 될 수도 있다. 리버만은 “AI를 효과적으로 활용하면 중복된 시스템을 식별하고 거버넌스를 개선하며, 소프트웨어 사용 현황을 지능적으로 모니터링할 수 있다”라고 강조했다. 또, “AI 도구는 IT 부서가 레거시 기술 인프라를 현대화하고 최신 클라우드 네이티브 플랫폼으로 통합하는 데에도 도움을 줄 수 있다”라고 덧붙였다.
CIO는 멀티클라우드 환경의 복잡성을 제거하기 위해 클라우드 서비스 소비 현황을 면밀히 모니터링하고, 여기에 AI를 적극 활용해야 한다. 리버만은 “솔루션 시장은 매우 복잡하고 빠르게 진화하고 있기 때문에, 기술을 평가할 때 현재의 기능뿐만 아니라 향후 6개월에서 12개월 내 어떤 모습이 될지도 함께 고려해야 한다”고 조언했다.
데이터 주권 요구사항
멀티클라우드 환경은 데이터 주권 관리 업무를 복잡하게 만든다. 기업은 데이터가 저장되고 처리되는 지리적 위치의 법률과 규제를 철저히 준수해야 한다. 이를 해결하려면 지역이나 국가별 다양한 규제 환경을 이해하고, 체계적인 계획 수립과 지속적인 관리가 필요하다.
금융 서비스 기업 코페이(Corpay)의 CIO 스콧 듀포는 “코페이는 상장된 다국적 기업인 만큼, 사업을 운영하는 모든 국가의 규제 및 보고 요건을 따라야 한다”라고 말했다. 예를 들어 GDPR은 유럽연합 고객의 데이터를 유럽연합 내에 보관할 것을 요구한다. 듀포는 “그래서 유럽연합 랜딩존에 새 인스턴스를 별도로 생성해야 하고, 이로 인해 비용이 증가하고 있다”라고 설명했다.
미국에서도 동일한 요구사항이 존재한다. 코페이는 자사뿐만 아니라 서드파티 파트너의 보고 요건까지 충족하기 위해 컴플라이언스 부서와 IT 부서가 협력해 데이터 거버넌스를 공동 관리하고 있다. 듀포는 “특히 미국 내에서는 캘리포니아가 데이터 프라이버시 관련 입법을 주도하고 있다”라며, “규제 준수는 선택이 아닌 필수다. 우리는 각 사례별로 클라우드 기반 서비스 확장과 통합 간 균형을 유지하면서, 비용을 절감하고 수익을 높이는 방향을 동시에 추구해야 한다”라고 덧붙였다.
사이버 보안 리스크
클라우드 서비스를 하나만 도입해도 사이버 보안 위험은 존재한다. 따라서 멀티클라우드 환경에서는 보안 프로그램을 한층 더 견고하게 구축해야 한다. 멀티클라우드의 보안 위험은 공격 표면 확대, 서비스 업체 간 보안 수준 불균형, 복잡한 IT 인프라, 단편적인 가시성 등 다양한 요소에서 비롯된다.
IT 부서는 모든 클라우드 환경에서 사용자 접근 권한을 관리하고 위협을 탐지할 수 있어야 한다. 하지만 많은 경우 전체 클라우드 서비스 목록조차 파악하지 못한 상태에서 이 과업을 수행해야 한다.
센데로 컨설팅의 대표 스콧 시마리는 “멀티클라우드 환경에서 접근 제어와 데이터 보호는 다각적인 접근 방식이 필요하다”라며, “물리적인 데이터센터를 보호하는 방식과 유사하게, 방화벽과 로그 모니터링, 악성코드 방지 및 백신 솔루션을 통해 방어 경계를 설정해야 한다”라고 지적했다.
클라우드 서비스 업체가 보안 기능을 제공하더라도, 대부분 기업은 각 클라우드 환경 내에서 선호하는 보안 도구를 사용해 자사 네트워크에 ‘울타리’를 친다. 센데로 컨설팅의 스콧 시마리는 “멀티클라우드 환경에서 가장 큰 도전 과제는 다양한 서비스 제공업체 전반에 걸쳐 보안 조치와 정책을 일관되게 적용하는 일”이라고 말했다. 이어 “보안 표준과 규제 요건은 클라우드 서비스 업체마다 다르며, 특정 데이터는 별도의 관리 기준이 적용되기도 한다”라고 설명했다.
센데로가 원자력 발전소를 운영하는 한 유틸리티 기업과 협업한 사례가 이를 잘 보여준다. 시마리는 “연방 규제를 받는 데이터는 반드시 정부가 통제하는 클라우드 인스턴스에만 저장해야 하며, 이는 마이크로소프트의 연방 승인 클라우드처럼 상용 클라우드와는 구분된다. 따라서 각 클라우드 환경에 맞춰 데이터 손실 방지 및 보안 체계를 별도로 구축해야 한다”라고 강조했다.
시마리는 단일 클라우드든 멀티클라우드든 일반적인 보안 프랙티스는 공통적으로 적용된다고 전제하면서도, “멀티클라우드 환경에서는 더욱 철저한 보안 프랙티스가 요구된다”라며, “모든 플랫폼에 걸쳐 사용자 생성과 인증이 가능하도록 신원 및 접근 권한 관리 체계를 중앙화하는 것이 대표적인 예”라고 설명했다.
또한 “사용자에게 반드시 필요한 권한을 가능한 짧은 시간 동안만 부여하는 최소 권한 원칙이나 적시 접근 제어 원칙을 적용하는 것이 매우 중요하다”라고 강조했다. 또, “조직은 데이터가 저장 중이거나 전송 중인 상태 모두에서 암호화를 적용하고, 서로 다른 클라우드 서비스 전반에서 암호화 키를 중앙에서 통제할 수 있도록 해야 한다”라고 덧붙였다.
유연성과 관찰가능성
익스페리스(Experis)의 클라우드 엔지니어링 부문 수석 브라이언 월은 “기술이 점점 더 복잡한 문제를 해결하게 되면서, 그 기반이 되는 인프라와 서비스 역시 고도화되고 있다”고 말했다. 익스페리스는 스태핑 및 매니지드 서비스 전문 기업이다.
월은 “복잡성이 높아지면 장애 발생 가능성도 커지지만, 동시에 맞춤화 및 최적화 기회도 늘어난다”라며, “각 클라우드 서비스 업체는 고유한 강점과 약점을 가지고 있기 때문에 선제적으로 기술을 도입하는 기업은 어떤 시점에 어떤 서비스를 활용할지 정확히 알아야 한다”라고 조언했다.
월은 멀티클라우드의 이점을 활용하기 위한 핵심 조건으로 유연성과 관찰가능성을 꼽았다. “유연성 확보의 첫걸음은 자체 개발 소프트웨어가 특정 클라우드에 종속되지 않도록 만드는 것”이라며, “컨테이너화와 클라우드 중립적 오케스트레이션 방식을 도입하면, 팀은 원하는 클라우드에 워크로드를 자유롭게 배치할 수 있고 애플리케이션별로 가장 적합한 클라우드 환경을 선택할 수 있다”라고 설명했다.
하지만 이런 유연성을 확보하려면 운영팀이 각 클라우드의 미묘한 차이를 이해해야 한다. 월은 “관찰가능성은 이 과정을 큰 규모로 관리할 수 있게 하는 핵심 요소”라며, “서로 다른 도구를 통합하고, 실행 가능한 통찰을 제공하려면 통합 모니터링 및 비용 관리 플랫폼이 필수”라고 강조했다.
딜로이트 컨설팅의 토머스는 “조직이 여러 하이브리드 클라우드 플랫폼으로 확장할수록 가시성을 유지하는 일이 더욱 어려워진다”라며, “강력한 크로스 플랫폼 관측 체계 없이는 문제를 파악하지 못할 수 있고, 이는 규제 준수부터 고객 경험까지 다양한 측면에 악영향을 줄 수 있다”라고 지적했다.
토머스는 “이 같은 과제를 해결하기 위해 많은 조직이 모든 호스팅 플랫폼에서 데이터를 통합 수집하는 단일 모니터링 솔루션을 채택하고 있다”라며, “이를 통해 실시간 통찰력을 확보하고 선제적인 대응이 가능해진다”고 설명했다. 또한, “AI 기반 분석 도구를 활용하면, 각 클라우드 환경이 분리된 구조에서는 놓칠 수 있는 패턴과 이상 징후도 식별할 수 있다”라고 덧붙였다.
비용 관리 문제
멀티클라우드 환경에서 비용을 통제하는 일은 기업에 큰 도전 과제다. 이는 효과적인 재무 관리와 밀접하게 연결되어 있으며, 일반적으로 ‘핀옵스(FinOps)’라고 불리는 클라우드 관리 기법이 필요하다. 핀옵스는 IT, 재무, 비즈니스 부서 간 협업을 통해 클라우드 비용을 최적화하는 데 중점을 둔다.
시마리는 “핀옵스는 클라우드 자원을 책임감 있게 관리하고, 쓸데없는 낭비가 발생하지 않도록 하는 일”이라며, “모든 클라우드 서비스에 대해 비용 대비 효과를 철저히 분석하고, 자원 사용량과 운영 비용에도 항상 주의를 기울여야 한다”라고 강조했다.
센데로 컨설팅의 시마리는 “적절한 통제가 없으면 비용은 쉽게 불어난다”라고 경고했다. 또, “고객사를 대신해 비용 분석을 수행해 보면, 필요한 것보다 훨씬 더 많은 클라우드 용량을 확보해 놓고 사용하지 않는 경우가 많다”라며, “핀옵스는 사용량 모니터링, 자원 할당 최적화, 클라우드별 요금제 전략적 활용 등 전 과정을 포함하며, 결국 투자 대비 최대 가치를 실현하는 데 목적이 있다”라고 설명했다.
인수합병을 통해 성장한 코페이는 SaaS 비용 통제에 특히 어려움을 겪고 있다. 듀포는 “인수한 각 기업은 각각 AWS나 애저 같은 클라우드 환경을 사용하고 있기 때문에 코페이의 랜딩존으로 이전시켜 보안과 운영 통제를 유지해야 한다”라고 말했다. 이어 “매 인수 건마다 비용을 통제하고 불필요한 확산을 막기 위한 시너지를 창출하고, 동시에 효율성과 이점을 극대화하는 것이 목표”라며, “앞으로 더 많은 회사를 인수할 계획인 만큼, 이 과정은 계속 반복될 것”이라고 강조했다.
dl-ciokorea@foundryco.com
