[보존] 액센츄어 “한국 클라우드, 혁신-보안 균형 찾아야”

취재 100226(기사) 액센츄어 클라우드 보안.txt

액센츄어 “한국 클라우드, 혁신과 보안 균형 찾아야”

“한국시장은 클라우드컴퓨팅과 보안 부문에서 급성장해왔고 앞으로도 가능성이 돋보인다.”

IT컨설팅업체 액센츄어는 26일 서울 하얏트호텔에서 간담회를 열고 한국에서 향후 클라우드컴퓨팅 시장과 사업자가 크게 활성화할 것으로 내다봤다. 본사차원에서 한국시장 가치가 전략적으로 높다는 것이다.

알라스타 맥윌슨 액센츄어 테크놀로지 컨설팅 보안부문 글로벌 대표는 “한국은 국내 IT기업들이 앞으로 클라우드서비스를 제공하는 방향을 적극적으로 생각하도록 정부가 장려하고 있다는 인상을 받았다”며 “클라우드 서비스를 기업들이 채택하고 서비스사업을 전개할 때 액센츄어는 이를 지원하는 역할을 맡는것”이라고 말했다.

이는 지난해말 정부가 시장활성화를 위해 내놓은 ‘클라우드컴퓨팅 활성화 종합계획’을 염두에 둔 것으로 보인다. 이 계획은 클라우드컴퓨팅 구축기술 연구개발과 시범사업, 민간 사업기회 확대 및 테스트베드 구축, 범정부 클라우드 인프라 구축 등을 골자로 오는 2014년까지 국내 클라우드 시장을 2조5천억원 규모로 키운다는 내용이다.

액센츄어는 예전부터 IT 및 보안컨설팅에 주력해왔다. 글로벌 차원에서 클라우드 컴퓨팅을 본격화한 것은 약 2년전 미국과 유럽에서다. 이 경험을 바탕으로 한국을 비롯한 아시아지역에서 클라우드컴퓨팅을 도입하겠다는 기업들에게 외국 선진사례와 컨설팅역량을 제공할 계획이다. 국제적 추세에 따라 곧 아시아태평양지역에도 클라우드컴퓨팅이 대세라는 입장. 이중 한국시장은 기업들이 가진 보안에 대한 기대치가 높은 환경이라고 한다.

폴 오루크 액센츄어 테크놀로지 컨설팅 보안 부문 아태지역 대표는 “한국은 다른나라에 비해 데이터 보안이나 보호에 대한 기대수준이 더 높다”며 “구글이나 아마존 등 다른 기업들이 한국시장에 진출해 이를 맞춰주기는 어려울 수도 있다”고 말했다.

구체적으로 말하자면 위험가능성(리스크)에 대한 태도가 보수적이기때문에 새로운 분야에 뛰어들어 얼리어답터가 되기를 꺼리는 경향이 있다는 지적이다.

액센츄어는 클라우드환경에서 요구되는 보안사항을 크게 3가지로 보고 있다. 허가받은 사람만 데이터에 접근할 수 있도록 하는 것, 데이터를 보호하여 필요한 사람이 필요한 상황에 항상 사용할수 있도록 하는 것, 비즈니스 변화에 따라 가용성을 예측하는 것 등이다. 이 세가지를 갖춘 클라우드 환경이면 표준 서비스로써 구현된다는 설명이다.

맥윌슨 대표는 “한국은 클라우드시장 후발주자에 속하는 나라로 다른나라에서 진행돼온 상황을 지켜볼 수 있다”며 “이를 통해 보다 나은 기술 프로세스와 가장 적합한 보안규제 등을 채택할 수 있는 장점이 있다”고 말했다.

취재 100226(간담회) 액센츄어 클라우드 보안.txt* 보안은 뜨거운 주제
* 시큐리티 글로벌 헤드 알라스타 맥윌슨 박사와 아태지역대표 폴 오루크를 데리고 얘기함
* 한국에 방문해 고객만나고 보안전문가 만나봤다
* 오전 보안전문가와 함께 이야기나누고오는길인데(지각하고있음) 그전에 말레이지아 싱가폴 방문했다

* 보안을 고가치(하이밸류) 비즈니스 컨설팅이라고 부른다

방한목적
* 액센츄어는 본사차원에서 한국을 전략적 성장시장으로 보고있다
* BRIC에 K를 더 붙여서 한국은 브라질 러시아 인도 중국과함께 고성장시장 BRIC+K
* 브릭이 갖는 의미는 높은 기대치와 액센츄어 글로벌 최대역량을 한국에 가져오고있다는 것과 미국과 다른 성숙된시장에서 기울인 노력을 한국에
* SI면 SI 전략컨설팅이면 전략컨설팅 기존에는 한가지만 하고있었는데 한국에서는 좀더 넓게 엔드투엔드로 접근하고있다

디지털화한 관리와 보안등에 깊은인상을 받았다고
* 앞으로 보안쪽에 좀더 강화를 하고 초점을 맞추고자한다 이제까지 DRM이나 보안에 많은 성과가 있었던것같다 지난5년간 보안이 훨씬 강화됐다
* 요즘보면 그러나 그 축이 한쪽으로 치우친것으로 보인다 지나치게 보안성이 강해진것이아닌가한다

그이유는 3가지 메가트렌드 떄문
* 클라우드기반 SaaS, 경량 SI, 데이터에 대한 강조

*1 보안에 대해 관심이 높아지고 있는데 담당자들이얘기하겠지만 한국에서는 보안에 지나치게 강조하다보니 SaaS라든지 클라우드컴퓨팅 구현에 어려움을 겪는것이 아닌가
* 이 기울어진 추를 균형잡는것이 컴퓨팅을 합리적으로 이용해나갈수있는것이라본다

*2 PDA 나 스마트폰같은 작은기기에 개인데이터를 많이 적재하는 요구가 늘어나고있는데 한국은 이런 작은기기에 데이터를 가져오는것을 잘했다
* 매시업이라고 하는 것 웹사이트디자인처럼 온라인에서 데이터를 관리하고 매시업처럼 관리 활용하는 것 여러소스에서 데이터를가져와서 한곳에보여주는것을 잘한다
* 이렇게 집중화된 데이터를 분산시켜서 활용하는것이 요구됨

*3 데이터에대한 강조 보안을 유지하면서 클라우드에 데이터를 가져와 사용하는것이 화두
* 글로벌과 지역에서 전문가2명을데리고
* 다른나라에서 이균형을잡기위해 어떤노력을기울이고있는가 말하기위해서다
* 추를균형잃지않으면서 도 동시에 보안을유지하는방법
* 한국은 특히 지난2년간 데이터보호와 보안에대하여 보안에 민감하게돼온것을이해하고있는데
*한구에서경쟁력을 갖추기위해서는 리스크와 보호사이에서 균형을 맞추기위한 실용적인논의를 해나가야한다고 생각한다

— 마커스 본 엥겔 액센츄어 대표 겸 테크놀로지 비즈니스 담당

* 혁신관점에서 보안과 기술에 중점을 두고있다 고객들과이야기하다보면 항상 두가지 화두가 있다, 클라우드컴퓨팅에 대해 무엇을 해야하는가 / 어떻게 해야하는가 질문을 많이 받는다

* 컨셉은 잘알고있다싶으니 글로벌트렌드에 대해 이야기해보겠다
* 그간경험을통해보면 한국이 기술수준과 함께 보안에대한 기대치가 높다 기업뿐아니라 대중들도 그렇게 요구한다 클라우드와관련해 그로인해 어느정도 보수적인입장 취하는것도 이해한다 가능한 리스크에대해 우려하는것도 충분히 이해한다 이로인해 얼리어답터가 되기는 어려울것으로 본다
* 독일이나 스웨덴등 다른나라도 보안에대한 기대치와 요구가 정부와 기업에서 높았는데 이미 이런나라들에 클라우드가 도입돼 활성화되고있다
* 클라우드를향한 움직임과 그 서비스는 돌이킬수없는 추세라고 생각한다 비용절감과 확장성 특정필요에따른 서비스 취사선택 등 효과를 통해 클라우드는 점차 확산돼왔다

* 기업이나 정부쪽에서 클라우드를 전향적으로 생각하는것으로 보인다 앞서보고있다는것이다 결국 클라우드는 불가피하고 기업들은 클라우드서비스를 원할것이라고 생각한다는것이다 그런데 한국에서는 클라우드컴퓨팅을 위한 정책등을 위해 6억달러정도를 투자할계획으로 알고있다 이 클라우드로인해 발생할 문제들을 사후규제를통해 관리하는게아니라 사전에 예방하려고하는 것은 인상적이다

* 7,8페이지) 클라우드와 리스크에 대한 어떤고려사항들이있는가
*한국정부에서도 정책을 제대로세우기위해 노력하고있다 기업들이 클라우드를 적극활용하고 나설것이라는 예상하에 수립하고있다 외국기업들에 비해 한국공급자들이 적극적으로나설것으로 기대하고 바라는것으로보이고 한국특수가 어떤것이있는가 한국기업에 대한 리스크는 무엇일지등에 대해 고민하는것같다
* 메가트렌드를얘기했지만 8페이지에도있듯이 클라우드에서 보안에대한우려를 많이하고있다 정부와 산업체 등에서 그렇다 어떤전략을수립하던간에 보안에대한 충분한 고려가 필요하다
* 또다른고려는 데이터에관한것이다 회사가 데이터를 다루고자할때 이것은 어디에 소재할것이냐에따라 관리할수있고 보안을보장할수있는지 우려될수있는것이다
*구글과 아마존같은 회사들은 데이터를 실제로 어디에 보관하고있는지 이야기해주지않는다 가상화되고있다는 표현으로 이를 넘어간다 독일같이 보안에 직접적인 데이터관련에대해 외부유출건에 불법으로규정하는것이있다 한국도 이와유사한 규제를 가할것으로 예상된다

*마지막한가지는 기업들과 이야기하면서 효과적으로보라는얘기를 하는데 기업비즈니스에서 리스크란 항상 존재하기마련이다 제3자가존재하는경우말이다 효과와 리스크사이에서 결국은 균형맞추는게 중요하고 베네핏에대해 효과보다 리스크가 큰지 봐야한다 많은기업들이 이를생각하면서 프로젝트를 진행하고있다
* 클라우드기반서비스를함으로써 기업이원하는바를 효과적으로 달성할수있을것이다 보는거고 보안문제도 충분히 해결할수있다고 보는것이다 그런데 한국정부와 같이 클라우드를 가지고 기업들이 사업을해나갈수있을거라고 보고

— 알라스타 맥윌슨 박사 액센츄어 테크놀로지 컨설팅 보안 부문 글로벌 대표

* 지난10년간 아시아지역에서 일해왔는데 클라우드는 약2년전부터 미국과유럽에서 시작돼 현재 국내에도 상당히 들어와있고 일본과중국이 아시아에서 저극적으로 활동할 태세를보인다
* 앞으로 클라우드를 하기위해 필요한 보안이나 이런것이 필요한
* 아시아에도 클라우드컴퓨팅이들어온다는것은 기정사실이고 한국에서 향후 12개월동안 클라우드컴퓨팅에 적극적으로 대응할것으로 보인다

* 네가지정도(하드카피) 큰효과를 보고있는데 한국같은경우 다른나라에비해 데이터보안이나 보호에 대한 기대가 더 높아 구글이나 아마존등 다른기업들이 들어와 한국 기대수준에 맞추기는 어려울것으로 보인다
* 각지역별로 국가별로 특성이 있기때문에 국제기업보다는 국내기업이 초기 클라우드에 주도권을 가져갈수있을것으로 보인다

— 폴 오루크 액센츄어 테크놀로지 컨설팅 보안부문 아태지역 대표

Q/ 액센츄어는 클라우드에서 가장 중요하게 해결해야할 보안이슈로 보고있는것은 무엇인지
A/ (맥윌슨)기본적으로 3가지요구사항이 클라우드보안에있다 1 허가받은사람만 데이터에 접근할수있게 제한을 두는 것 2 데이터자체에 대한 보호를 하여 필요할때는 가져올수있고 언제 누가 어디에있든지 보호받을수있고 3 프로비저닝에 대한 것 비즈니스 필요에 따라 가용성이 적절하게 유지될수있는가 이 세가지만 갖춰진다면 어느정도 서비스표준환경은 구현된다고 본다

Q/ 액센츄어가 클라우드기반서비스를 어떻게 안전하게 제공하고있는지 설명
A/ (오루크 아태 대표) 클라우드 도입하면서 가장 큰 보안위험은 매칭이안되는 것 다시말해 클라우드컴퓨팅을통해 제공하는 보안과 회사가 갖고있는 핵심적인 보안역량이 맞지않을경우 위험이 발생한다 그래서우리는 전체적인 전략을 본다 회사가 제시한 전체 보안관련 청사진을 보고 회사가 갖고있는 리스크매니지먼트와 정책을 클라우드와 어떻게 맞추고 조율할수있는지 전략적인 입장과 태도를 맞추고 클라우드를 이에 맞출수있도록 구현하는것 이를위해 함께 클라우드아키텍쳐를 설계하는것 또 회사에서 갖고있는 방침이나 절차 등을 클라우드에 맞출수있도록 지원을 해준다

Q/ 액센츄어는 글로벌시장과 관련해 액센츄어가 갖고있는 강점을 한국시장에서 어떻게 발휘할것인지
A/ (맥윌슨) 액센츄어는 클라우드프로바이더에 해당되지는 않는다 한국정부에서 갖고있는생각은 한국 IT기업들이 앞으로 클라우드서비스를 제공하는쪽으로 적극적으로생각하도록 장려한다는 인상을 받았다 우리역할은 클라우드서비스를 기업들이 채택하고자할때 이를 지원하겠다는 것이고 이 서비스 제공시 제공할것을 원활하게 해주겠다는것
(오루크) 제공할수있는것은 다른나라 사례에 대한 지식들을 갖고있다 외국에서 어떻게 해서 성공적이었고 어떻게 해서 어려움을 겪었고 하는 다른지역에서는 일부국가에서 클라우드컴퓨팅이 이미시작돼 2세대 3세대 클라우드컴퓨팅이 시작돼고있다 이런지식을 토대로 한국에서 클라우드컴퓨팅이 채택되고자할때 도움이될것
(엥겔) 앞서서도 말했듯 3개분야앞서얘기한것을 한국에서도 집중하는것 2년정도앞선나라에서 경험으로 이를 보고있다 한국에서 클라우드컴퓨팅을 채택하고자한다 다른나라에서 한것 2년걸렸다면 한국에서 6개월걸려 할수있다 이런것 그리고 혁신적인측면은 보안인프라를 대행해주는것 한국등 여러나라가 글로벌화하고있는데 우리는 보안인프라를 운영해주고 이것이 다른나라들보다 잘할수있는 부분
예를들어 한국기업들이 인도 독일 브라질 영국 등에 진출할때 이미 거기 팀들이 경험을갖고있어 정부기준 비즈니스관행 요건 등 파악하고있어 거기필요한 인프라 신속하게 지원할수있다 한국기업들에게 가져다줄수있는 큰효과가운데 하나라고 생각한다

Q/테크놀로지컨설팅조직이 한국에는 없는건가
A/(엥겔)2년전에 생겼다 규모는 크지않고 앞으로 확대하고자하는 목표가있다
(맥윌슨) 이번에 한국에 온 목적은 고객을 만나기만하겠다는게아니라 이분야를 키우기위해 많은자문을구하고 이야기를나누기위해 그리고 고객들이 겪고있는 애로사항과 요구조건등을 파악하기위해서다 가장 중요한문제가 무엇인지 파악하고자 여러지역을 돌아다니고있다
(오루크) 이번에 전세계적위기를 겪으면서 기업들이 비용에 관심이 높아졌고 시장에대해서도 어디 진출할지 특정시장에대해 어떻게 경쟁력을 갖출것인지 관심이 높다 아태지역도 마찬가지로 우리가 어떻게하면 최대한 경쟁력을 확보할수있는가하는 관점에서 클라우드기반전략을 수립했을떄 도움이 많이 될것이라고생각한다
(엥겔) 하나만더얘기하면 한국에서 보안과관련된일도 하는데 워낙민감하다보니 고객들이 보안이란말을 쓰기꺼린다 IT전략이란말을 쓰고 보안이란표현 직접쓰는걸 좋아하지않는다 이번에 클라우드분야 보안을 새로생긴거기대문에 우리도 보안을한다는것알리고 글로벌 베스트프랙티스를 알려주려고하는것

Q/한국에서 보안관련기대요구수준이높단것 독일이나스웨덴처럼 높다고했는데 구체적으로 어떤부분에대한이야기인가
A/(맥윌슨) 기업들이 보안에 대해 갖고있는 태도를 가리킨 것이다 리스크에 대한 태도가 어느정도 보수적이기때문에 새로운것이 등장했을때 바로여기에 뛰어들어서 얼리어답터가되는 경향보다는 더많이살펴보고 검토를하고 진입하는 경향을 많이 보이는것같다 한국도그렇고 독일기업도 그런면이 많다는것을 이야기한것
(엥겔)나는 아태지역에서 금융서비스쪽으로 많은일을 했는데 한국과 중국만이 고객데이터를 국외로유출하지못하게 하고있다 싱가폴과 말레이지아도 10년전쯤그랬는데고객관련데이터가 금융분야에서 국외로 내보내지못하게 하고있다 앞으로 이러한 데이터프라이버시나 보호등에대해 태도가 완화되면 나중에 고객데이터가 외국에 나가도록 할수있을것같고 한미FTA에서 이것이 한 조건이기도 하다, (부연) 많은기업들이 지역별로 프로세스센터를두고있어 한나라에서 다른지역 데이터를 처리한다던가 할수있는데 한국은 이를 국내에서하게 해놓고있다 FTA에서 이를 타지역에서 할수있게 규정하고있기때문에 한국이 이를 준비해야한다 또한가지얘를들면 액센츄어는 세일즈포스닷컴과 협력하고있는데 SaaS회사다 이회사가 마찬가지로 한국과 중국에서만 금융서비스와 관련된 SW를 제공할수없는데 그이유는 데이터센터가 한국에 없기때문이다 이것이 아태지역에서 한국과 중국에만 있는 케이스
(맥윌슨) 앞서이야기한 데이터와관련된 높은기준 이런것들이 보수적인 태도를 불러온다고생각하고 혁신을 도입할때 장애물이 될수있으리라 본다 이는 한국에서 어느정도 결정해야한다고 보는문제인데 외부데이터를 가져갈수있도록하면서 보안을어느정도 지킬수있도록 할것인가

Q/정책이 바뀌지않으면 국내는 당분간 클라우드 활성화가 어려울것이라고 보는건가
A/(오루크)국내기업들이 처음에 유리할것이다대기업들이 시스템 구축하거나 자원활용하는데 지원을할수있다는것 (엥겔) 그런데 그런부분이 한국들이 글로벌서비스로 만드는데도 장애물이 될수있겠다 상호적인 요건이 서비스시 필요할수있기때문에

Q/IBM이나 HP MS등이 클라우드관련 협력을 하고있고 솔루션도 직접 하면서 컨설팅회사도 있는데 액센츄어 컨설팅을 굳이 받을 필요가 있는건가 한국에서 뭐가 더 뛰어난건지
A/자체 제품이나 솔루션을 제공하는게 아니기때문에 솔루션 스택에 매여있지 않다 클라우드는 워낙 빨리 발전하고있고 새로운기술이 등장하기때문에 여러기술을 종합적으로 활용할 필요성이있다 다른회사들은 기존 솔루션 스택이 있는것이고 그것에 종속이되게 된다 우리는 IBM시만텍 시스코 HP 삼성등과 모두 협력할수있고 어느한쪽에든얽매이지 않을수있다 벤더 중립성이라고 부른다 이를 제공할수있는 회사는 우리뿐이다

Q/공개가능한 국내 실제 도입이나 적용사례를 얘기해달라
A/(엥겔)사례는 있다 보안은 이미 많이했고 클라우드는 RFP를 많이 받고있다 공개하기는 어렵다 비즈니스전략과 관계되고 기업들이 이동통신회사라든지 송도등 데이터센터둔 IBM같은회사도있을것이다
2~3년전만 하더라도 모든 회사 CIO들이 SOA전략을 갖고있었다 이제는 클라우드 SaaS전략을 갖고있어야한다 그러나 항상 보안에 대한 질문은 들어있다 우리는 이에대한 해결책을 갖고있는것이다
물론 이제 클라우드프로젝트를 진행한다면 모든것을다할수는없지만 최대한역량을 발휘할것 이계통에서 기업들이 글로벌화하는것을 지원하거나 국내에 글로벌 베스트프랙티스 도입을 지원하거나 비즈니스 키워내는것을 지원할수 있다
(오루크)오히려 클라우드에서는 기술적인 측면을 구현하는게 가장 쉽다고할수있고 이를 비즈니스로 연결하는것 시장에서 활동하는것 어느시장으로 진출할것인지 고민하는것 등 전략이나 정책적인 부분이 어렵다고할수있다

Q/고객데이터분석을위해 퍼블릭클라우드로 데이터를 넘기려는 시도가 있었는데 컴플라이언스 이슈가 된적이 있는지 이런부분에 대한 제도차원에서 컨설팅도 제공하고있는지
A/(맥윌슨)기술뿐아니라 인적자원이나 프로세스도 지원을하고 정책측면도 포함된다 각 지역 정책요건이 무엇인지 함께보고 기술요건이 무엇인지 비즈니스요건이 무엇인지 함께보고 적합한 기술을 제공하는것 기업들이 프라이빗할건지 퍼블릭할건지는 기업관점에서 볼것이고 지금말한부분은 국내에서

Q/미국 유럽등에서 2년전부터 클라우드컴퓨팅 해왔다고 했는데 2년뒤인 올해초 미국 FTC에서 클라우드컴퓨팅 확산으로 발생할수있는 프라이버시 및 정보보호 문제를 조사에 들어갔다 한국도 클라우드컴퓨팅이 도입된뒤 정부규제나 정책이 미국 등 선진국에서 처럼 강화되거나 조사에따라 변경될수있는데 액센츄어는 이에대해 어떻게 대응하거나 고객들을 설득할수있는가
A/(맥윌슨)2년전부터 딱시작된건아니고 관련요소는 더오래전부터 존재했다 본격적으로 물결이 일어난것이 2년전이라는 표현이고 시작이 됐을때 처음에는 별다른 규제가 없었기때문에 별다른규제없는 상황에서 클라우드기반서비스라고 홍보를 하기시작했다 일반적으로 규제가 혁신을 뒤따라가는= 경우가있어 이것도 그 사례라고 할수있고 미국 FTC같은경우 일부 클라우드서비스에대해서는 좀더 보강이 필요하다고 여겼던것이고 그에대한 조치를 취하고있는 것이다 한국같은경우 장점이라면 후발주자라서 다른나라에서 진행되고잇는 상황을 볼수있다 이를 보면서 경험에 따라서 가장 최고의 규제라든지 최적 기술 프로세스를 채택할수있는 장점을 볼수있다는 것이다(베스트오브브리드)
(오루크)이런 것은 항상 진화해가는 과정이라고 볼수있다 새로운기준이 등장할수도 있고 보안관련 이슈가 등장할수 있는데 정책과 절차상 지속적으로 변화하는 부분이라고 본다
(엥겔)클라우드는 백투더퓨처라고도 얘기한다 30,20.10년전 만해도 메인프레임센터가있고 이로써 다수 고객을지원했다 클라우드가 비용효율적이고 확장성있긴하지만 이것이 반복되는이슈라고 할수있다

100226 간담회 취재기사 씀. 190330 옮김.