가치로 시작해 위험성을 조절하는 클라우드 전략

기업 전략 및 아키텍처 수석 IP 아키텍트
이전 제 게시물 적합한 클라우드 투자에 대한 이해에서는 유효한 클라우드 기회에 대한 논의를 시작해 각 기업에 알맞은 방식을 찾는 최상의 방법을 알아보았습니다. 오늘은 그 논의에서 한 단계 더 깊이 들어가 가치와 위험성 간에 균형을 이루어 클라우드 투자 가치를 극대화하는 방법에 대해 살펴보겠습니다.
최근 몇 년 사이, 클라우드 서비스 공급자들은 고객들의 커다란 우려, 불확신, 의심에 직면하게 되었습니다. 솔루션이 방화벽의 완벽한 지원을 받고 있지 않은 안전하지 못한 환경에서는 솔루션의 거의 모든 측면을 재평가해야 하므로 결정권자들에게 있어, 다양하고 인상 깊은 클라우드의 장점은 저항하기 힘든 것일 수 있습니다.
이처럼 대부분 타당한 우려는 우리의 의사결정을 방해하기도 하지만 우리는 자주 미루거나 무시하거나 불신합니다. 좀 더 심도 깊게 들어가서, 2010 ISACA IT Risk/Reward Barometer 조사 결과에 따르면, 미국 IT 전문가 중 반 정도가 클라우드 컴퓨팅은 장점보다 위험성이 더 크다고 느끼는 것으로 나타났습니다. 또, IT 전문가 45% 정도는 클라우드의 위험성이 장점보다 훨씬 더 크다고 생각하고 있으며 조사 대상 중 10%만 중대 응용 프로그램을 클라우드로 전환할 생각이 있다고 답변했습니다. 그 밖에, 2010년, IDC는 “클라우드 컴퓨팅과 가상화가 정보 자산의 리스크 프로파일(Risk Profile)을 변화시키고 있습니다. 이러한 기술에 내재해 있는 추상화 계층은 기밀성, 데이터 무결성, 가용성에 대한 기술 통제를 효과적으로 추적 및 이행할 때 여러 문제점도 초래합니다. 이 같은 정보 통제 문제가 기업들 사이에서 클라우드 컴퓨팅의 채택률 상승을 방해하고 있습니다.”라고 언급했습니다.
고려사항: 우리는 “클라우드”라는 개념이 등장하기 전에도 수년 간 클라우드와 같은 아키텍처 스타일을 구현하고 있었습니다. 일례로, 은행업계에 대해 생각해 봅시다. 은행들은 1970년대부터 클라우드 기반 업무를 수행했습니다. 브라우저는 좀 더 초록색에 가깝고 그래픽 성능도 떨어졌지만 기본 기능은 오늘날의 브라우저와 같았습니다. 서비스 모델도 상당히 비슷했고 가격 모델은 놀라울 정도로 유사해 전체 인프라가 아닌 사용량을 기준으로 요금을 부과했습니다.
심지어 기술의 응용 방법도 비슷합니다. 대리은행(Correspondent Banking)이 생겨나면서 SaaS(Software as a Service) 방식이 도입되어, 대형 은행은 자체 응용 프로그램을 구축할 뿐만 아니라 다른 은행에 서비스로 제공할 다중 테넌트(Multitenant) 방식의 응용 프로그램도 개발하게 되었습니다. 이러한 예 중 하나가 바로 직불카드 서비스인데, 한 은행이 다른 은행에게 모든 직불 처리 서비스의 이용 권한을 제공하고 심지어 자체 브랜드로 카드를 발급하는 것도 허용합니다.
이 모델에서 달라진 점은 이 패러다임과 관련된 기술 지원입니다. 이러한 아키텍처 유형을 도입한 것은 대기업만을 위해서가 아니라 중소기업들을 위해서이기도 합니다. 다음은 최신 클라우드 기술이 비즈니스, 경제 및 기술 측면에서 클라우드 기술을 취급하는 방식을 크게 변화시켰음을 보여줍니다.
그렇다면, 가치부터 시작한 다음 위험성을 다루는 이유는 무엇일까요? 그것은 매우 간단합니다. 그것이 바로 기업의 결정 방식인 것입니다. 위험성만으로 시작하면 가치의 최소화로 이어질 수 있기 때문에 두 요소를 올바른 순서로 다룬 다음 통합해 잠재 이득을 정확히 파악해야 합니다.
따라서, 가치 중심의 접근법을 취해 투자 방식을 올바로 이해하는 것이 중요합니다. 기업들은 어느 한 가지 방식으로만 결정을 내리지 않습니다. 먼저, “이 기술이 가져올 수 있는 가치는 무엇인가?”를 질문하는 것으로 시작합니다. 아래 그림에서와 같이, 기업이 가치를 창출하는 방식부터 시작하는 것이 결정 프로세스에 긍정적인 영향을 미칩니다.
가치를 알면 비즈니스 전략, IT 전략, 가치 원동력, 지원 역량을 고려해 투자에 알맞은 클라우드 요소를 선택할 수 있습니다.
반대로, 위험성부터 시작한다면, 고부가가치 투자임을 알아차리지도 못한 채 기회를 잃을 수 있습니다. 어떠한 조치가 가치를 만들어낼 수 있으려면, 다음과 같이 해야 합니다.
  1. 이미 사용중인 솔루션으로 운영 효율성을 높임
  2. 자본수익을 높임 – 위험 수준과 관계 없이, 자본수익이 자본비용보다 조금이라도 많다면, 가치가 창출된 것입니다.
  3. 기존 투자를 이용해 새 솔루션 개발 및 배포의 전환 비용을 피함
  4. 현금 흐름 할인에 드는 자본비용을 줄임(금융 비용), 고정 비용을 줄이면 위험성이 크게 낮아지고 그만큼 자본비용도 절약됨
이와 관련해, 알맞은 부가가치 투자를 유도하기 위해 활용할 수 있는 기본적인 체크리스트는 다음과 같습니다.
가치 평가 체크리스트
  • 가치 파악
  • 핵심적 기업 전략 이해
  • 가치 창출 기회 식별
  • 초점을 맞출 기업 역량을 간략히 기술
  • 투자 우선순위 목록을 만들고 위험 인자에 대응시킴
다음은 장점의 틀을 잡기 위한 출발점입니다.
기업, 부서, 특정 업무팀에 적용하려는 장점을 결정했다면, 실제 분석을 시작해 다음과 같은 사항을 살펴볼 수 있습니다.
가늠해볼 수 있는 가치가 정해졌으면, 기업은 결정에 수반될 위험성 수준을 파악합니다. 각 상황에서 위험성이 나타날 수 있는 방식(비즈니스, 통제, 기술, 운영)을 나열하면 파악한 위험 요소가 단순히 불확신에 의한 우려가 아니라 진정한 비즈니스 위험 요소임을 보다 쉽게 확인할 수 있습니다.
위험 평가 체크리스트
  • 비즈니스 목적 명확화
  • 솔루션의 위험성 가치 분석
  • 비즈니스 가치를 기준으로 위험성 솔루션의 우선순위 결정
  • 허용 가능한 위험성 수준 결정
  • 영향과 수익성 이해
  • 위험성을 완화할 수 있는 옵션 파악
그 밖에, 일반 규정, 유럽인들에 대한 미국애국자법, 데이터 주권에 대한 우려도 있습니다. 하지만, 이러한 우려에도 클라우드는 현재 존재하고 있습니다. 클라우드는 빠른 속도로 실질적인 비즈니스 플랫폼으로 자리잡고 있는데, 주로 클라우드가 제공하는 가치 때문입니다.
클라우드가 비용 감소와 기업 민첩성 향상 효과를 입증해 보이고 있기 때문에 IT 프로세스와 역량을 클라우드 환경으로 옮기는 기업이 계속 늘고 있습니다. 물론, 위험성도 존재하지만 상황에 밝은 CIO들은 위험 관리 프로세스를 마련해 놓고 클라우드 배포에 앞서 위험 요소를 찾아 위험성을 완화하고 있습니다. 이러한 클라우드 기회 평가 방법은 가치나 위험성에 대해 과잉 보상하는 대신 균형 잡힌 대손 후 가치(risk-adjusted value) 관점을 취합니다.
이러한 대손 후 가치 관점을 통해 클라우드로 이전하려는 각 역량마다 역량 기회 시트를 작성할 수 있습니다. 다음은 그러한 기회 시트의 한 예입니다.
이 실습이 끝나면, 여러분은 가치와 위험성 간에 균형을 이루는 데 효과적인 몇 가지 모형을 얻게 될 것입니다. 가령, 초기 평가를 기업 역량 모형에 덮어씌워 우선순위 결정 프로세스를 지원하는 방법을 살펴보면 다음과 같습니다. 보시는 바와 같이, 이 샘플 평가에서는 비즈니스 가치가 가장 높은 고위험 솔루션이 HR, 설비, 직원 이벤트 관리를 위한 자체 통제 기능에도 있고 계획의 관리 통제와 보고에도 있음을 알 수 있습니다.
이미 언급했지만, 위험성과 가치 간에 균형을 이루는 것이 클라우드에서 구체적인 기회를 포착하고 최고의 결과를 이끌어낼 수 있는 가장 현명하고 효율적인 방법입니다. 이 하향식 비즈니스 위주의 방법을 통해 구현 노력을 극대화하고 프로젝트 실패 위험성을 낮추고 기업의 가치를 높여 이 새로운 컴퓨팅 방식에 대한 알맞은 투자를 적시에 할 수 있도록 하고자 합니다.
저의 다음 게시물에서는 클라우드 전략 노력을 이끄는 사람에 대해 심도 있게 다루어보겠습니다. 이들은 기업과 IT에 모두 정통해 고유한 역할을 맡습니다. 따라서, Enterprise Architect가 중요한 역할을 수행하는 이유와 기업의 클라우드 전략과 계획 노력을 단계별로 진행해야 하는 이유를 알아보겠습니다.