娇色导航

지금은 멀티클라우드 IT 인프라의 시대다. 다양한 클라우드 서비스 업체의 서비스를 동시에 사용하는 조직이 늘어나고 있으며, 이에 따라 무질서와 통제 불가능한 비용 발생을 방지하기 위해 보다 전략적이고 일관된 멀티클라우드 전략 수립을 모색하고 있다.

가트너는 올해 전 세계 퍼블릭 클라우드 지출이 7,230억 달러에 이를 것으로 전망했으며, 이는 2024년 대비 21% 증가한 수치다. 이런 증가세는 IT 및 비즈니스 운영에서의 AI 활용 확대, 클라우드 활용 사례의 다양화, 분산형, 하이브리드, 클라우드 네이티브, 멀티클라우드 환경의 확산에 기인한다고 설명했다.

가트너는 또한 전체 조직의 90%가 2027년까지 하이브리드 클라우드 방식을 채택할 것으로 예상했으며, 향후 1년간 기업이 해결해야 할 생성형 AI 관련 가장 시급한 과제로는 하이브리드 및 멀티클라우드 환경 간 데이터 동기화 문제를 꼽았다.

멀티클라우드의 가장 큰 장점은 유연성이다. 호스팅어드바이스(HostingAdvice)가 실시한 설문조사에 따르면, CIO의 90%가 “단일 클라우드 업체에 인프라 전체를 의존해서는 안 된다”라고 응답했다. 또 전체 응답자의 약 3/4은 AWS, 마이크로소프트, 구글, IBM, 오라클을 제외한 ‘대안 클라우드’ 최소 2곳 이상과 협력 중이라고 밝혔으며, IT 책임자의 63%는 대형 클라우드 서비스 업체 2~3곳을 함께 이용하고 있다고 응답했다.

그렇다면 멀티클라우드 전략에서 반드시 고려해야 할 핵심 요소는 무엇일까? 전문가들이 제시한 팁은 다음과 같다.

기업용 애플리케이션 전체를 고려하라

APM(Application Portfolio Management) 같은 도구를 활용해 전사 애플리케이션을 정확히 파악하는 것은 보다 전략적인 멀티클라우드 전략 수립에 핵심적이다. 가트너는 APM의 주요 목적에 대해 “포트폴리오 개선 기회를 식별하고 우선순위를 정하며, 대체, 마이그레이션, 현대화, 통합, 폐기 등의 방안을 제안하는 데 있다”고 설명했다.

APM은 멀티클라우드 환경에 배포된 애플리케이션을 관리하고 최적화하는 데 큰 도움을 줄 수 있다. 일부 도구는 애플리케이션 성능 지표를 추적하고 사용자 경험을 보장할 수 있도록 설계돼 있다. 애플리케이션 전수 조사는 가시성과 통제력 확보, 비용 최적화 및 절감 등의 이점을 제공할 수 있다.

금융 서비스 기업 코페이(Corpay)의 娇色导航스콧 듀포는 “우리는 특히 SaaS 비용과 관련해 애플리케이션 현황을 정기적으로 파악하고 있다”라며 “솔루션 업체들이 최근 몇 년간 대부분 SaaS 모델로 전환하면서 계약 갱신 시 큰 폭의 요금 인상을 요구하는 경우가 많다”라고 말했다.

듀포는 “이에 따라 우리는 조달 부서를 협상 초기부터 참여시켜 대응하고 있다”라며, “또한 부서 간 중복되는 솔루션을 찾아내 조직 규모를 활용한 유리한 계약 조건 협상도 진행하고 있다”고 밝혔다.

복잡성은 통합 관리와 거버넌스로 대응하라

다수의 클라우드 서비스 업체와 협력해 수십 가지 서비스를 운영하는 기업은 복잡성이 급격히 증가할 수 있으며, 이는 운영 혼란, 과도한 비용, 다양한 문제를 초래할 수 있다. 이 복잡성을 관리하는 것이 멀티클라우드 전략의 핵심이다.

비즈니스 컨설팅 기업 프로티비티(Protiviti)의 글로벌 클라우드 총괄 책임자 랜디 암크네히트는 “멀티클라우드 관리는 본질적으로 복잡하기 때문에 통합 관리와 거버넌스가 매우 중요하다”고 강조했다. 암크네히트는 “사업자 간 프로세스와 도구를 표준화하면 운영 혼란을 방지하고 일관성을 유지할 수 있다”고 조언했다.

암크네히트는 CNAPP(Cloud-native Application Protection Platform)을 언급하며 “개발부터 실행까지 클라우드 네이티브 애플리케이션을 보호하는 종합 보안 솔루션으로, 다양한 클라우드 서비스 업체 전반에 걸쳐 정책을 적용하고 가시성을 확보하는 데 기반이 된다”고 설명했다.

사이버보안 컨설팅 기업 NCC 그룹의 디렉터이자 수석 고문 나이젤 기븐스는 “멀티클라우드 전략 수립 시 조직의 위험 프로파일을 면밀히 검토하는 것이 필요하다”라며, “조직은 자사 요구 사항을 신중히 평가하고, 멀티클라우드 기술을 도입하고 운영하기 위한 종합 전략을 수립해야 한다”라고 강조했다.

기븐스는 “복잡성을 동반한 클라우드 전환은 이제 비즈니스 핵심 영역까지 파고들고 있으며, 조직은 클라우드 컴퓨팅이 지속적으로 제공하는 새로운 기회를 활용해 제품과 서비스를 혁신하려 한다”라고 덧붙였다.

액세스 제어와 데이터 보호는 통합 보안 전략으로 관리하라

사이버보안은 모든 조직에 공통된 과제이지만, 특히 여러 클라우드 서비스와 업체를 동시에 운영하는 환경에서는 그 중요성이 더욱 커진다. 멀티클라우드 전략에는 서비스 접근 제어와 데이터 보호, 특히 고객 정보나 지식재산권처럼 민감한 데이터를 보호하는 항목이 반드시 포함돼야 한다.

NCC 그룹의 나이젤 기븐스는 “멀티클라우드 환경에서 권한 있는 사용자만 접근하도록 하고, 해당 사용자에게 적절한 권한만 부여되는지 보장하는 것이 필수적”이라며 “모든 클라우드 플랫폼에서 보안 정책을 일관되게 적용하고, 공격자가 악용할 수 있는 보안 공백이 없어야 한다”라고 강조했다.

기븐스는 멀티클라우드 환경에서 데이터를 보호하려면 솔루션 업체마다 다른 API, 설정, 컴플라이언스 요건을 관리해야 한다며, “단일 클라우드 환경과 달리 멀티클라우드는 공격 표면이 넓어지며, 이를 통합 관리하려면 통제와 가시성을 확보할 수 있는 추상화 계층이 필요하다”라고 설명했다.

프로티비티의 랜디 암크네히트도 “사용 중인 모든 클라우드 서비스에서 보안 수준을 동일하게 유지해야 한다”라며, “중앙 집중식 IDAM과 강력한 데이터 보호 정책을 적용해야 공격자나 컴플라이언스 감사인의 침해 가능성을 차단할 수 있다”고 말했다.

암크네히트는 이와 관련해 CNAPP가 도움을 줄 수 있다고 했지만, 가장 효과적인 보안은 암호화된 데이터 저장 및 백업과 같은 전략적 보안 도구를 적절히 적용했을 때 가능하다고 강조했다.

AI를 활용해 자동화와 통합을 구현하라

멀티클라우드 전략의 일환으로 기업은 AI 도구를 활용해 클라우드 서비스의 관리 작업과 통합을 자동화할 수 있다. 기븐스는 “AI는 자원 할당, 성능 모니터링, 사고 대응 같은 복잡한 작업을 처리해 효율성을 높인다”라고 평가했다.

또한 “AI는 다양한 플랫폼 간 통합을 지능적으로 처리하고, 운영 부담을 줄이며, 인적 오류를 최소화하고, 최적화 및 복원력을 위한 인사이트를 제공해 확장성과 유연성을 갖춘 클라우드 환경을 지원한다”라며, “앞으로는 AI 지원 없이 클라우드 환경을 운영하고 관리하는 것이 점점 더 어려워질 것”이라고 설명했다.

산데로 컨설팅(Sendero Consulting)의 대표 스콧 시마리는 “멀티클라우드 환경에서는 AI를 활용해 관리 작업과 클라우드 통합을 자동화하는 것이 단순한 효율성을 넘어서 분산 인프라 문제를 직접 해결하는 수단이 된다”라고 강조했다. 시마리는 다양한 산업에서 전환 프로젝트와 멀티클라우드 구축을 이끌었다.

시마리는 “멀티클라우드 환경에서 가장 흔한 문제 중 하나는 ‘스프롤(sprawl)’ 현상이다. 클라우드 서비스의 무분별한 확산은 다양한 클라우드 배포가 사각지대와 불일치를 만들면서 쉽게 발생할 수 있다. AI는 이런 문제를 해결하고 클라우드 전반에서 거버넌스와 일관성을 유지할 수 있도록 돕는 강력한 도구”라고 설명했다.

또한 “조직은 정책을 AI 엔진에 ‘코드화’해 자동화된 거버넌스를 구현할 수 있으며, 이 AI 엔진은 IaC(Infrastructure-as-Code)와 PaC(Policy-as-Code) 원칙을 바탕으로 모든 클라우드 환경을 지속적으로 스캔하고 정책을 강제 적용할 수 있다”고 덧붙였다.

비용과 사용량을 감시해 지출을 최적화하라

멀티클라우드 서비스를 활용하면 기업은 운영 비용을 절감할 수 있다. 하지만 기븐스는 “비용 절감이 새로운 비용 관리 과제를 불러올 수 있다는 점도 명심해야 한다”라며, “워크로드 위치, 요금제, 클라우드별 사용 패턴 등 다양한 요소를 고려한 종합적인 비용 최적화 전략을 마련해야 한다”라고 지적했다.

기븐스는 이 같은 흐름에서 핀옵스(FinOps)라는 새로운 운영 모델이 등장했다고 설명했다. 기분스는 “비용 절감을 위해 리소스 최적화, 자동 확장, 유휴 리소스 제거 등의 작업부터 시작해야 한다”라며, “예약 인스턴스나 스팟 인스턴스 같은 효율적인 요금제를 활용하고, 가장 비용 효율적인 클라우드 서비스 업체에 워크로드를 배치하는 전략도 필요하다”라고 강조했다.

암크네히트는 멀티클라우드 환경에서 비용이 걷잡을 수 없이 증가하는 것을 막기 위해 선제적인 비용 관리가 필수적이라는 입장이다. 암크네히트는 “사용량을 모니터링하고 클라우드별 리소스를 최적화하면 낭비를 줄이고 비용 효율성을 확보할 수 있다”라며, “특히 클라우드 간 데이터 흐름에 주목해야 한다. 멀티클라우드 환경의 비용 효율성은 비용을 고려한 애플리케이션 및 시스템 아키텍처에 달려 있다”라고 설명했다.

시마리는 “AI는 핀옵스를 지원하는 방식으로 클라우드 지출 최적화에 핵심적인 역할을 한다”라며 “AI는 머신러닝을 활용해 과거 사용 데이터를 분석하고 향후 수요를 예측함으로써 클라우드 자원 할당을 최적화할 수 있다”고 말했다. 또, “이로써 조직은 실제 필요한 서비스에만 자원을 배분하게 된다”라고 덧붙였다.

마이크로서비스와 컨테이너로 이식성과 유연성을 확보하라

랜디 암크네히트는 “애플리케이션을 컨테이너에 패키징된 마이크로서비스 형태로 설계하면 클라우드 독립성과 이식성을 확보할 수 있다”라며, “이 방식은 각 클라우드 서비스 업체의 독점 서비스를 활용하면서도 종속을 피하고 복원력을 높이는 데 도움이 된다”라고 설명했다. 또, “애플리케이션은 다양한 환경으로 이동할 수 있도록 설계돼야 한다”라고 강조했다.

암크네히트는 “예를 들어 마이크로서비스가 AWS의 S3 버킷을 호출하는 구조라면, 해당 서비스가 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼 어디에 호스팅되든 동일하게 동작할 수 있다”라고 설명했다.

기븐스는 “마이크로서비스, 고유 서비스, 컨테이너를 활용하면 애플리케이션의 이식성, 확장성, 복원력을 높일 수 있다”라며, “마이크로서비스는 독립적인 배포를, 컨테이너는 일관된 실행 환경을 보장하며, 고유 서비스는 각 클라우드에 최적화된 성능을 제공한다”라고 설명했다. 기븐스는 “이런 요소를 결합하면 개발 주기가 빨라지고, 특정 업체에 대한 종속이 줄어들며, 다양한 클라우드 플랫폼에서의 민첩성도 향상된다”라고 덧붙였다.

IT 조직 구조를 재고하라

멀티클라우드 인프라의 확산은 기업이 기존 IT 조직 구조를 재검토하게 만들 수 있다. 이는 단지 아키텍처 관점에 그치지 않고, 역량, 교육, 인재 확보 등 전반적인 재편을 요구할 수 있다.

기븐스는 “멀티클라우드의 성공을 위해서는 클라우드 우선 환경에 맞춰 운영 모델을 재설계해야 한다”라며, “이를 위해 팀을 재구성하고, 플랫폼 간 교육에 투자하며, 클라우드 네이티브 도구와 데브옵스에 능숙한 인재를 확보해야 한다”라고 조언했다. 또한 “역할과 워크플로우를 재정립하면 조직의 민첩성이 향상되고 협업이 강화되며, 다양한 클라우드 환경 전반에서 거버넌스도 효과적으로 이뤄져 위험은 줄고 운영 가치는 극대화된다”라고 설명했다.

산데로 컨설팅의 스콧 시마리는 “조직 구조 개편의 핵심은 특정 플랫폼에 종속된 팀을 만드는 것이 아니라, 클라우드 기술의 변화에 지속적으로 적응할 수 있는 학습 문화를 조성하는 것”이라고 강조했다. 시마리는 “IT팀 구성원이 각각 다른 클라우드 업체의 컨퍼런스에 직접 참석해 최신 동향을 학습하는 경우를 자주 본다”라며, “중요한 것은 팀 구조를 전면 개편하는 것이 아니라, 조직이 지속적으로 클라우드 서비스 기술을 따라잡을 수 있도록 만드는 것”이라고 설명했다.

시마리는 이어 “이런 이유로 CoE(Center of Excellence)를 구축하는 것이 매우 유용하다”라며, “공유 지식, 베스트 프랙티스, 지속적 교육의 허브로 활용할 수 있으며, IT 조직이 민첩성과 최신성을 유지하며 여러 클라우드 플랫폼에서 효과적으로 자원을 관리할 수 있게 된다”라고 덧붙였다.
dl-ciokorea@foundryco.com