[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
페이지 정보
작성일 20-10-17 04:50
본문
Download : 091116112834_.jpg
레포트 > 기타
가트너 또한 SaaS와 클라우드 서비스의 확산을 가로막는 이유로 보안과 데이터 유출에 대한 염려, 컴플라이어스를 꼽았다.
하지만 일부 SaaS에서는 비용 절감만 강조한 나머지 IT 서비스의 안정성은 신뢰할 수 없는 경우도 있다아 또 SaaS 업체의 신뢰성과 상관없이, 단일 업체의 통제 아래 하나의 상용 서비스를 이용한다는 것은 전통적인 IT 인프라스트럭처에서 종종 발생하는 단일 접점 장애(single points of failure)와 같은 현상을 낳는다.
기업 데이터 백업을 SaaS 업체의 서비스 센터 내에만 두는 것은 현명하지 못하며 제3의 장소, 즉 2차 DR센터로의 재백업이나 오프사이트 백업도 제공할 수 있는 SaaS 업체를 선택해야 한다.
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
◇외부 서비스 중단시 대체 기능 목록화=SaaS는 IT 인프라스트럭처 비용을 줄이는 데 탁월한 방법이다.
◆새로 등장하는 BCP SaaS
특정 기간 동안의 Internet 접속 장애는 기업의 모든 업무 마비로 이어질 수 있다아 또 데이터 손실은 기업 비즈니스 연속성을 가장 위협하는 요소라고 여러 연구 결과를 통해 발표된 바 있다아 따라서 SaaS 업체인 보드밴티즈의 조 럭 CEO는 “앞으로 적대국을 상대로 한 테러나 공격은 대규모 SaaS ERP나 CRM을 대상으로 전개될 수 있을 것”이라고 전망한다. 전문가들은 몇 가지 단계를 실행하는 것만으로 SaaS 環境에서의 기업 BCP 수립이 가능하다고 말한다.
◇SaaS는 대세, BCP에 반영 필요=기업들이 수만달러를 들여 IBM이나 SAP 등 대형 기업용 소프트웨어(SW) 업체로부터 솔루션을 사들여 구축했던 것은 그리 오래전 이야기가 아니다. 또한 기업 데이터의 백업을 얼마나 자주 정기적으로 수행하는가와 삼중 백업까지 보장받도록 한다. 최근 미국 로스앤젤레스(LA) 시의회는 3만 공무원들의 업무용 e메일시스템으로 구글 G메일을 선정했는데, 사소한 e메일 접속 중단에도 공무가 마비될 수 있다아
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
설명
SaaS 시장의 성장을 이끌고 있는 것은 고객관계관리(CRM)지만 새로운 부문에서의 SaaS도 계속 등장하고 있다아
이 서비스는 우선 기업 고객의 현재 상태를 점검하는 온 라인 재해대응 조사에서 시작된다된다. 또 백업 데이터에 대해 인증받은 외부 관리자의 접근을 허용하는 것도 필요하다. 비즈니스 연속성과 보안은 별로 관련은 없지만 정보보안에 대한 산업표준인 ISO 17799를 만족시키는지 알아보는 것도 방법이 된다된다. 하지만 이것이 SaaS를 이용한다고 해서 기업의 비즈니스 연속성이 담보되지 않거나 약화된다는 뜻은 아니다. SaaS 업체의 통제가 어려워진 상황에서 기업이 직접 데이터에 대해 접근할 수 있는 통로와 장치가 마련돼 있어야 한다. 이와 함께 대안 기능 및 시설, 접촉 포인트 리스트, 자산 리스트, 프로세스 의존도 맵 등을 별도 데이터로 수집한다. 1시간이 아니라 단 몇 분 중단되는 것도 업무에 지장을 초래한다. 그 외 기타 애플리케이션 소프트웨어는 단 6%에 그쳤지만 이 가운데 비즈니스 연속성을 고민하는 기업들을 겨냥한 BCP SaaS도 최근 잇따라 등장하고 있다아
유니시스는 시큐어 프라이빗 클라우드 솔루션을 연내 발표할 계획으로, 이 제품은 기업이 자체 데이터센터에 클라우드 컴퓨팅 環境을 구현하는 데 필요한 컨설팅 서비스와 자동화 기능을 포함한다. 기업의 데이터 원본을 확실히 돌려받도록 계약서와 필요한 조치를 확인하는 것이다.
지난해 그루지아공화국과 러시아의 분쟁 시 국가정보망에 대한 사이버전이 뒤따랐고 올 여름 미국과 우리나라, 일부 유럽을 강타한 서비스거부(DoS) 공격은 그 연장선인 것으로 판명됐다. 중요하지 않은 일부 애플리케이션에 관련되어는 아무 조치도 취하지 않을 수도 있다아 그 예가 웹사이트 analysis(분석) 툴이다. 그러나 SaaS의 advantage만 부각된 나머지 기업들은 SaaS를 이용할 때 BCP를 충분히 고려하고 있지 않다고 전문가들은 지적한다.
◇SaaS 環境의 BCP 3단계= SaaS 확산은 기업의 재해복구(DR) 시스템이 대응해야 할 새로운 재해 유형이 등장한다는 뜻이며, 다음 5개년의 BCP에서 반드시 고려돼야 한다. 이는 기업이 SaaS 업체를 선택할 때 고려해야 할 요소기도 하다.
두 번째 단계는 많은 기업들이 이미 취하고 있는 방법으로, SaaS 업체의 내부 BCP 수준이 기업의 BCP 수준과 얼마나 부합하는지 확인하는 것이다.
로이터는 최근 연구 결과에 따르면 기업 비즈니스연속성계획(BCP)를 구현하지 않고 있거나 오래 전 수립해 현재 비즈니스 環境에 적합하지 않은 BCP를 갖고 있는 기업이 50%를 넘는다며 에버그린 데이터 콘티뉴티의 BCP SaaS를 intro 했다.
향후 기업의 IT 전략 구현에서 SaaS가 필수라면 기업 BCP에 SaaS 사용과 장애 시나리오를 포함시키는 것이 필요하다. 그러나 단일 품목으로는 CRM이 30%를 차지해 가장 높은 비중을 보였다. e비즈Q 등 해외 IT 전문 외신은 앞으로 기업 BCP 수립에 SaaS가 반드시 포함돼야 한다며 SaaS 업체의 호언장담에 의지하는 대신 기업 스스로 SaaS가 포함된 기업 IT 구현 전략과 BCP를 수립해야 한다고 지적한다.
세 번째 단계는 데이터에 관한 것이다.
우선 첫 번째 단계는 전체 서비스 중단이나 손실에 대한 영향을 조사하는 것이다. 구현 기간도 짧다. 텔레마크는 대기업 고객 위주로 DR 서비스를 제공해왔으며 이 서비스 출시로 중소기업 고객도 텔레마크의 BCP와 DR 전문 서비스를 이용할 수 있다아
그러나 기업 BCP를 확실히 구현하고 있는 기업이라면 SaaS에서도 마찬가지다. 같은 기간 동안 애플리케이션 시장 전체의 연간복합성장률(CAGR)은 5분의 1 수준인 3.6%다. 업무 중단, 데이터 삭제와 유출 등 기업 비즈니스 연속성에 치명상을 입힐 수 있다아 특히 기업의 비즈니스 데이터도 SaaS 사업자의 서버에 저장된다된다.
다. 새로운 솔루션 도입 시 예상치 못한 위험과 만나도 비교적 안전하게 대처할 수 있다아
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
지금과 같은 경기 침체기에서 SaaS는 두말할 필요도 없이 SW를 효율성 있게 사용할 수 있는 위대한 방법이다.
[CIOBIZ+] Global Issue- SaaS 시대 BCP 수립
구글의 접속 장애, MS 사이드킥의 데이터 유실, 트위터의 사내 자료 유출 등은 기업이 核心(핵심) 업무 기능을 SaaS에 전적으로 의지할 때 일어날 수 있는 문제와, 그로 인해 벌어질 결과를 시사한다.
박현선기자hspark@etnews.co.kr
순서
미 IDC 업체인 텔레마크도 기존에 제공하고 있던 DR 아웃소싱 서비스를 SaaS 형태로 출시했다.
최근 가트너가 발표한 ‘전 세계 서비스로서의 소프트웨어(SaaS) 시장 트렌드: 2008∼2013’ 보고서에 따르면 올해 매출 기준 SaaS 시장은 지난해보다 18% 가까이 성장한 75억달러 규모가 될 것으로 보인다. 그러나 백업 데이터센터만으로는 안전하다고 할 수 없다. 전통적인 구축형 SW 업체들은 힘든 경쟁을 벌이고 있는데, 기업들이 보다 손쉽게 사용할 수 있고 비용효율가 뛰어난 솔루션을 찾고 있기 때문이다. 또 2008년 11월 인도 뭄바이 테러를 전후해 인도 이스턴철도회사의 웹사이트가 해킹된 바와 같이 앞으로의 정치적 테러는 물리적 폭격의 형태가 아니라 Internet 해킹과 서비스 거부로 고도화될 가능성이 높다.
일부에서는 사소한 문제라고 치부하지만, 현재 기업 업무 環境에서 e메일은 가장 중요한 커뮤니케이션 수단이다. 기업 맞춤형 BCP 전략 로드맵이 마련되면 核心(핵심) 비즈니스와 IT그룹으로부터 데이터를 수집하고 복구 우선순위와 복구 팀의 업무를 규정한다. 이를 기반으로 운영 지속성과 컴플라이언스 요구 사항을 조정하며 연간 BCP analysis(분석) 및 업데이트 작업이 이뤄진다.
에버그린의 ‘프로텍트sm’은 비즈니스 연속성에 관한 총괄적 매니지드 서비스를 표방하는데, 기업이 BCP 방법을 마련할 수 있도록 에버그린의 전문가와 리소스, 고유한 SW 제품과 호스팅을 제공한다. 웹 트래픽 analysis(분석) 이 며칠간 사용 불능 상태라면 기업 비즈니스에 별로 큰 영향을 미치지 않을 수 있다아 그러나 십수일 이상으로 길어진다면 다른 웹 트래픽 모니터링 서비스로 마이그레이션해야 한다.
◇물리적 공격 대신 사이버 테러 확산=기업 고객들의 불안을 해소하기 위해 SaaS 업체들은 서비스 다운타임을 예방하고 데이터 가용성을 확보하기 위한 방법을 동원하고 있다아 대표적인 것이 백업 데이터센터와 이중화된 아키텍처다. 이는 비즈니스 연속성 계획에서 심각하게 고려해야 할 부분이다. 그러나 SaaS의 출현은 시장을 바꿔놓았다. 고객사의 운영 데이터와 에버그린의 검증된 방법론 및 독자 SW를 사용해 업계 표준 비용의 극히 일부를 투입해 BCP를 개발할 수 있다는 것이다. SaaS 사용 기업이 급속도로 늘어나면서 향후 기업들은 SaaS를 배제하고 기업 IT 전략을 구상하는 것이 불가능해질 수 있다아 향후 머지않은 future(미래)에 어떤 기업이든 한 가지 이상의 SaaS를 사용할 것으로 전망되면서 기업들은 SaaS를 포함한 비즈니스연속성계획(BCP)를 마련해야 한다. SaaS의 편이성과 비용절감 효율에 매몰된 나머지 보안, 시스템 안정성 등 필수 요소를 간과하고 있다는 것이다. 기업 규모에 상관없이 맞춤형 BCP 서비스를 제공할 수 있다는 게 에버그린의 주장이다. 천재지변과 같이 예측할 수 없는 다운타임과, 더욱 고도화되어가는 사이버전(戰) 때문이다.
대부분의 기업들이 웹사이트 트래픽 트렌드는 주 단위로 확인한다. 그리고 서비스가 중단될 경우 응급 상황에서 각 애플리케이션들의 운영 정상화를 위해 할 수 있는 작업과 대체 기능 목록을 확보해야 한다.
주로 북미지역에 소재한 SaaS 업체의 네트워크 공격과 그로 인한 서비스 중단은 데이터센터에 대한 물리적 공격과 함께 기업 비즈니스를 마비시키고 국가 경제를 위협할 수 있는 더 좋은 무기가 되기 때문이다.
한 예로 구글 G메일 접속 장애 사고를 들 수 있다아 9월초 구글 사용자들은 1시간가량 G메일 계정에 접속할 수 없었고 구글은 접속 장애 1시간 만에 문제를 해결했다. 텔레마크는 이를 ‘가상화 DR’ 서비스라며 사용하기 쉽고 초기 비용을 줄일 수 있다고 설명(說明)했다. 시큐어 클라우드 솔루션 포트폴리오에 서비스로서의 DR(DRaS)를 추가할 계획으로 가입자 기반의 DR과 BCP 호스팅 서비스를 제공하게 된다고 밝혔다. 그리고 백업을 이중삼중으로 하더라도 해당 SaaS 업체 외에 접근할 수 없다면 기업의 데이터 접근성은 불안할 수밖에 없다.
Download : 091116112834_.jpg( 56 )
박현선기자 hspark@etnews.co.kr
가트너의 최근 보고서에 따르면 2009년 75억달러 규모의 SaaS 시장에서 콘텐츠, 커뮤니케이션&협업(CCC)이 34%를 차지했다.
