퍼블릭 클라우드 전환하는 기업이 당초 예상 대비 추가 지출이 많다고 인식하는 것으로 나타났다. 백업·복구 등 데이터 안정성을 확보하는데 필요한 예산을 반영하지 않은 결과다.
베리타스코리아는 이같은 내용의 퍼블릭 클라우드 서비스(CSP) 관련 설문조사 결과를 발표했다.
조사는 시장조사기관 밴슨 본이 2022년 8월부터 9월까지 진행했다. 한국 응답자 100명을 포함, 세계 12개국 1500명의 IT 관련 의사 결정권자가 대상이다.
결과에 따르면 한국 응답자 100%가 CSP를 사용할 때 조직이 당초 예상보다 더 많은 비용을 부담했다고 답했다. 초과 지출 정도는 평균 46%에 달했다. 당초 계획대비 클라우드 서비스에 절반 이상의 예산을 추가로 부담했다는 의미다.
당초 계획에 없던 데이터 보호 요구 사항이 예상치 못한 클라우드 비용의 가장 일반적 원인인 것으로 나타났으며, 국내 응답자 45%가 초과 지출의 주요 영역으로 데이터 백업 및 복구를 꼽았다.
클라우드의 장점에는 대다수 응답자가 동의했다. 거의 100%가 클라우드 서비스 제공업체 및 관련 툴을 사용시 조직에 확장성, 확장성, 이동성과 같은 유연성의 이점이 있다는 점에 동의했다.
이번 조사에서는 클라우드 내 데이터가 사이버 범죄자가 선호하는 표적이라는 점도 드러났다. 국내 응답자 92%(세계 응답자 89%)가 클라우드 환경에서 랜섬웨어 공격을 경험해봤다고 응답했다.
또 많은 기업이 제3자 데이터 보호 요구 사항을 고려하지 않고 중요한 데이터를 랜섬웨어 공격 및 기타 데이터 손실 사고에 취약하게 방치하고 있다는게 드러났다. 응답자 중 47%가 클라우드 서비스 제공업체가 솔루션에 내장한 백업 도구에만 의존한 결과 데이터 손실을 경험했다고 답했다. 87%는 클라우드 서비스 제공업체의 현재 제품이 조직의 보안 요구 사항에 미치지 못한다는 데 동의했다.
이상훈 베리타스 코리아 지사장은 “이번 조사는 기업이 클라우드를 통해 여러 혜택을 보고 있다는 점을 보여주지만 또한 구매자가 실제 클라우드 서비스 제공업체로부터 무엇을 구매하고 있는지 더 잘 이해할 필요가 있다는 점도 보여주고 있다”라면서 “대부분 CSP가 클라우드 내 데이터를 보호하고 있다고 생각해서 그에 대한 예산을 책정하지 않지만, 데이터 보호에 대한 예산이 추가로 필요하다는 것을 깨달을 때는 이미 데이터 손실을 겪은 후일 경우가 많다. 예상 비용이 초과되어 추가 예산을 배정하지 않으려면, 처음부터 데이터 보호를 고려하고 제어권을 가지고 있어야 한다”고 밝혔다.
최호기자 snoop@etnews.com
