멀티 클라우드 데이터 관리 기업 베리타스코리아의 설문 조사에 따르면, 대부분의 기업이 클라우드 예산을 초과 지출하고 있는 것으로 나타났다.
한국의 응답자 100%는 퍼블릭 클라우드 서비스(CSP)를 사용할 때 조직이 당초 예상보다 더 많은 비용을 부담했으며, 평균 46% 정도 초과 지출을 하고 있다고 응답했다.
국내 응답자 100명을 포함해 전세계 12개국의 1500명의 IT 관련 의사 결정권자를 대상으로 한 '멀티 클라우드 환경에서의 기업 보호' 조사 결과에 따르면, 국내의 모든 응답자가 클라우드 서비스 제공업체 및 관련 툴을 사용시 조직에 확장성, 확장성, 이동성과 같은 유연성의 이점이 있다는 점에 동의한다고 답변했다.
하지만 대다수의 조직들은 궁극적으로 무엇을 위해 비용을 지불할 것인지는 명확하게 이해하지 못하고 클라우드 예산을 편성하고 있었다.
예를 들어 응답자 99%가 클라우드 서비스 제공업체가 클라우드의 일부 자산을 보호할 책임을 지는 것으로 알고 있다고 대답했지만, 사실 대부분의 클라우드 서비스 제공업체는 '클라우드 자체'의 복원력만을 보장하고 있으며, 클라우드 안에 있는 데이터와 애플리케이션에 대한 책임은 고객이 져야 한다는 것을 명확하게 알려주는 경우는 많지 않다.
특히 이번 리서치에서 클라우드 내 데이터가 사이버 범죄자들이 매우 선호하는 표적이라는 점이 드러났다. 국내 응답자 92%(전세계 응답자 89%)가 클라우드 환경에서 랜섬웨어 공격을 경험해봤다고 응답했다.
클라우드 책임 모델에 대한 이 같은 오해는 많은 기업이 제3자 데이터 보호 요구 사항을 고려하지 않고 중요한 데이터를 랜섬웨어 공격 및 기타 데이터 손실 사고에 취약하게 방치하고 있음을 의미한다.
조사에 따르면 조직의 약 절반인47%는 클라우드 서비스 제공업체가 솔루션에 내장한 백업 도구에만 의존한 결과 데이터가 손실된 것으로 나타났다. 또한 응답자 87%는 클라우드 서비스 제공업체의 현재 제품이 조직의 보안 요구 사항에 미치지 못한다는 데 동의했다.
그 결과 예상치 못한 데이터 보호 요구 사항이 예상치 못한 클라우드 비용의 가장 일반적인 원인인 것으로 나타났으며, 국내 응답자 45%가 초과 지출의 주요 영역으로 데이터 백업 및 복구를 꼽았다.
이상훈 베리타스 코리아 지사장은 "이번 조사는 기업들이 클라우드를 통해 여러 혜택을 보고 있다는 점을 보여주지만 또한 구매자가 실제 클라우드 서비스 제공업체로부터 무엇을 구매하고 있는지 더 잘 이해할 필요가 있다는 점도 보여주고 있다"고 말했다.
그는 "대부분 CSP가 클라우드 내 데이터를 보호하고 있다고 생각해서 그에 대한 예산을 책정하지 않지만, 데이터 보호에 대한 예산이 추가로 필요하다는 것을 깨달을 때는 이미 데이터 손실을 겪은 후 일 경우가 많다"며 "예상 비용이 초과되어 추가 예산을 배정하지 않으려면, 처음부터 데이터 보호를 고려하고 제어권을 가지고 있어야 한다"고 강조했다.
이번 연구는 전문시장조사기관인 밴슨 본에서 올해 8월부터 9월까지 한국을 포함해 미주, EMEA, APAC 전역에서 조직의 IT 의사 결정권자 1500여 명을 대상으로 한 설문 조사를 토대로 발표됐다.
헬로티 이창현 기자 |