서비스형 소프트웨어(SaaS)는 가장 익숙한 유형의 클라우드다. Gmail이나 icloud, N드라이브 같은 형태로 누구나 SaaS를 이용하고 있다.
SaaS 형태로 제공되는 서비스는 별도로 로컬에 소프트웨어를 설치하고 데이터를 저장하지 않아도 인터넷에 접속할 수만 있으면 이용이 가능하다. 설치 및 데이터 보관의 편리함 때문에 SaaS는 비즈니스 분야에도 도입이 확대되는 추세다.
국내에도 그룹웨어, ERP, CRM, HR, 회계, 마케팅 도구 등 다양한 솔루션이 출시되고 있으며, 한국정보화진흥원(NIA)이 운영하는 클라우드 스토어 씨앗(CEART)에는 ‘하이웍스’를 비롯해 현재 154개의 SaaS가 등록돼 있다.
시장이 활성화되면서 점차 SaaS에 눈을 돌리는 기업들이 늘고 있으나, 아직까지는 도입의 이점과 불안 요소를 놓고 저울질 하는 모양새다.
SaaS 도입의 이점과 불안: 비용 VS 보안
비용 절감은 SaaS 도입의 가장 큰 이점이다. 그룹웨어 같은 솔루션을 기업 내부에 직접 구축할 경우, 구축에 오랜 시간이 걸리는 것은 물론 자체 서버와 전산실부터 관리에 필요한 인력과 유지보수 비용까지 막대한 투자가 필요하다. 비용 문제 때문에 중소기업은 엄두도 내기 어려운 경우가 많다.
SaaS는 이와 달리 초기 구축 비용과 장기적인 유지보수 비용을 획기적으로 절감할 뿐만 아니라, 솔루션 도입을 통한 업무 프로세스 개선, 효율성 및 생산성 향상을 기업들이 쉽게 이룰 수 있도록 돕는다. 이점만 놓고 보면 SaaS를 도입하지 않을 이유가 없어 보인다.
그러나 일상적으로 개인 메일이나 클라우드 저장공간을 사용할 때와 달리, 비즈니스 환경에서는 ‘보안’이라는 중요한 과제가 SaaS를 도입하려는 기업들의 발목을 잡는다.
IDG의 ‘2018년 클라우드 컴퓨팅’ 조사 결과에 따르면 기업이 클라우드 도입을 주저하는 가장 큰 이유로 ‘보안 및 규정 준수에 대한 우려’(63%)가 꼽혔다. 기업들은 내부에서 정보를 관리하는 것보다 외부 업체에 정보를 위탁하는 것에 대해 정보 유출과 손실 위험을 크게 느끼는 것으로 나타났다. 뿐만 아니라 클라우드 환경의 안정성도 아직 완전히 신뢰하지 못하고 있다.
이런 우려는 타당하며, 실제로 업체가 믿을만한 수준의 보안과 안정성을 제공하지 못하는 경우도 많다.
그러나 SaaS 제공 업체를 잘 선정한다면 기업이 내부에 데이터를 보관하는 것보다 훨씬 높은 수준의 보안과 안정성을 제공받을 수 있으며, 비용 외에도 보안이라는 추가적인 이득을 얻을 수 있을 것이다.
그러기 위해서는 SaaS 업체의 서비스 백그라운드를 면밀히 살펴야 한다.
SaaS 제공 업체 선정 시 고려해야 할 것
지금까지 클라우드 기반 솔루션을 선택할 때 편리한 UI나 기능적인 요소만 고려했다면 이제는 업체 정보와 같은 서비스 백그라운드에 대해서도 고민해봐야 한다. 여기에 우리 회사의 중요한 데이터를 맡겨도 좋은지 판단할 수 있는 중요한 힌트가 있다.
가장 먼저 데이터를 업체 내부에 보관하는지, 제3자에게 위탁하는지 확인하고, 보안 수준과 데이터가 보관되는 환경을 점검한다. 클라우드 서버의 방화벽 설치 여부와 침입탐지, 로그/이벤트 관리, 접근제어, 데이터 암호화가 모두 제대로 이뤄지는지 확인해야 한다.
특히 최근 관리자 계정을 탈취하여 데이터를 유출시키는 사고가 빈번하게 발생하고 있으므로, 기업 데이터의 접근 권한을 누가, 어떻게 관리하고 있으며, OTP 등 추가적인 인증수단을 적용하는지 반드시 확인하도록 한다. 백업이 지원되는지도 중요하며, 공공기관, 금융 정보 등 극도로 민감한 데이터를 취급하는 경우에는 IDC 내부의 CCTV와 보안장치 설치 여부도 점검해야 한다.
안정성에 있어서는 가용성이 99.9% 이상을 유지하는지, 품질보장제도(SLA)를 운영하는지 확인한다. SLA를 운영할 경우 서비스 다운타임에 대해 솔루션 제공 업체로부터 보상을 받을 수 있다.
마지막으로 업체가 정보보호관리체계(ISMS) 인증과 클라우드 서비스 보안인증(CSAP)을 취득했는지, 혹은 가비아 ‘g클라우드’와 같이 인증을 취득한 업체의 클라우드 인프라(IaaS)를 이용하는지 여부를 통해 업체와 서비스의 신뢰성을 확인한다.
이런 요구사항은 높은 수준의 보안과 안정성을 유지하는 클라우드 업체라면 어렵지 않게 제공하는 부분이지만, 안타깝게도 이를 모두 충족하는 업체가 당장 많지는 않을 것이다.
향후를 내다본다면 그러나 SaaS 시장도 점차 보안이 고도화될 것으로 예상된다. 세계 SaaS 시장은 평균 20% 성장이 진행 중이며, 국내 SaaS 시장도 2022년까지 앞으로 연평균 15% 성장할 것으로 전망되고 있다. 시장 경쟁이 확대되면 보안과 안정성은 모든 SaaS가 반드시 해결해야 할 기본 과제가 될 것이다.
SaaS 도입과 전환은 효율성과 비용 절감을 추구하는 기업의 필연적인 흐름이다. 지금도 속속 등장하고 있는 다양한 클라우드 기반 솔루션 가운데서 현명한 선택을 하기 위해서는 다음을 명심하기 바란다.
보안이 담보되지 않은 SaaS에서는 아무런 이점도 누릴 수 없지만, 보안이 담보된다면 SaaS가 가진 이점은 모든 불안을 상쇄하고도 남을 것이다.
