[산업지식인] 제조기업은 클라우드 기반에서의 보안을 어떻게 보장받나요?

2021.11.08 16:08:02

헬로티 서재창 기자 |

산업지식인은 실무자의 질문을 전문가가 자세하게 답변해주는 코너입니다. 산업지식인에는 MTV 웨비나에서 발표자와 질문자가 주고받았던 질의응답을 한 데 모아봤습니다.

IoT, AI/ML, 빅데이터 등 클라우드 기반의 기술을 활용한 디지털 트랜스포메이션은 시대의 흐름입니다. 제조 업계도 제품 기획부터 생산 관리, 판매 운영 계획 등 전체 제조 프로세스가 스마트 제조로 변화하고 있지만, 다른 업계에 비해 여전히 속도가 느린 편입니다.

베스핀글로벌과 뉴렐릭 코리아는 '클라우드로 완성한 제조 기업의 디지털 혁신 사례'를 주제로 한 웨비나에서 클라우드를 통해 디지털 혁신을 완성한 국내 제조 기업의 사례를 소개하고, 클라우드와 스마트 제조에 대한 비즈니스 인사이트를 공유했습니다.

Q & A

Q : 제조업의 디지털 트랜스포메이션이 어려운 이유는 무엇이라고 생각하는가?

A : 제조는 공장 설비와 연결되어 있기에 24시간 가동되는 공장의 특성상 변화가 쉽지는 않다. 다만 시대의 흐름을 따라, C 레벨의 강력한 서포트를 바탕으로 변화를 수긍하는 것이 중요하다.

Q : 제조 기업에서 클라우드 도입 시 중점을 두고 진행해야할 사항은 무엇인가?

A : 클라우드로 전환 시 가장 우려되는 항목은 서비스의 인프라 운영이다. 서비스의 안정성을 보장받을 수 있다면, 클라우드 진입이 두렵지 않을 거라고 생각한다. 클라우드 이전의 서비스 환경을 측정하고 확인한 후 클라우드로 옮길 때 실시간 대응을 통한 안정성 보장을 유지하는 것이 중요하다.

또한, 클라우드 도입의 본질적인 이유에 대해 고민해야 한다. 결국 소비자가 원하는 제품을 소비자가 원하는 순간에 내놓을 수 있느냐인데, 다시 말해 기획부터 시제품을 내놓기까지의 리드 타임을 줄이는 것이 핵심이다.

Q : 베스핀글로벌에서 제시하는 클라우드 솔루션은 기존 IoT 제품 연동을 포괄하는가?

A : 베스핀글로벌에서는 클라우드 벤더가 제공하는 IoT 솔루션을 기반으로 IoT 환경을 제공하고 있다.

Q : 클라우드로 넘어가는 준비에 대한 구체적인 예를 듣고 싶다.

A : 대표적으로 인프라의 구매와 운영 환경이 달라진다. 특히, 클라우드는 인프라의 구성 환경이 동적으로 변경될 수 있는 요소를 담고 있다. 가령, AWS의 가상 인스턴스중 하나인 t2.medium을 사용하기 시작했다고 가정해보자. 비용 등의 요소로 인해 t3.medium로 세대를 바꾸게 됐다면, 가상머신 내의 vcpu 개수가 1개에서 2개로 변경된다.

이러한 vcpu 변동은 전통적인 시스템 사용률 측정방식에서 오해를 일으킬 요지가 발생할 수 있다. 또한, 오토스케일링과 같은 개념이나 컨테이너 개념은 인프라를 동적으로 컨트롤하는 요소다.

이 경우 서비스 개발자와 운영자들은 서비스의 안정성을 침해받을 지에 대해 걱정하게 된다. 따라서, 클라우드 이전 전에 이러한 서비스의 안정성을 정확하게 모니터링하고 측정하는 방안을 확보한 후 이전하는 것을 권장한다.

Q : 제조기업에서는 클라우드 기반에서 보안을 어떻게 보장할 수 있는가?

A : Cloud Native 보안 기능을 중심으로 3rd party 보안 제품으로 부족한 부분을 채워가는 것이 중요하다. 다행히 개인정보보호법 등의 보안 컴플라이언스들이 클라우드에 조금은 친화적으로 변경되고 있어 보안 때문에 클라우드 도입이 불가하던 때만큼의 보안 난제는 많이 사라졌다.

Q : 클라우드 마이그레이션 적용에 따른 이슈와 해결 사례는?

A : 클라우드 도입은 사실 기존 운영 조직에게는 독이 될 수 있는 변화를 의미한다. 따라서 기존 운영 조직을 자연스럽게 클라우드 엔지니어로 변화시키는 것이 가장 중요하며, 이 부분을 항상 가장 중심에 두고 사업을 진행해야 한다.

Q : 클라우드로 전환 시 어떤 시너지 효과가 발생하는가?

A : 우리나라의 경우 lift&shift 방식의 마이그레이션 전체 마이그레이션 중 70% 이상을 차지한다. lift&shift의 경우에도 IP 변경 등으로 애플리케이션 변경이 필요하다.

애플리케이션이 클라우드 마이그레이션 효과를 달성하기 위해서는 클라우드 친화적이어야 하는데, 그를 위해서는 stateless, 오토 스케일링 대응 등이 필요하다. 따라서 적어도 이 정도의 변경이 애플리케이션에 가해져야 클라우드 도입 효과를 극대화할 수 있다.

Q : 이기종 DB간에 데이터를 마이그레이션을 진행할 경우, 수월한 이관 솔루션을 제공하는가?

A : 베스핀글로벌의 경우, 현재 이기종 DB간의 데이터 마이그레이션에 AWS DMS 솔루션을 가장 많이 사용하고 있다.

Q : 사내의 민감한 데이터는 어떻게 처리하는가?

A : 클라우드에서도 기술적 보호 조치와 관리적 보호 조치를 진행해야 하며, 기술적 보호 조치를 위해 DB 접근 제어 및 DB 암호화를 적용한다. 현재 CSP가 제공하는 네이티브 보안 기술에는 해당 영역을 커버할 수 있는 부분이 없기에 이 부분은 3rd party 제품을 활용해 대응해야 한다.

Q : 기업 규모나 시설에 따라서 도입 방법도 달라질 것 같다. 진행 시 중점에 두는 사항은?

A : 조직의 클라우드 성숙도를 먼저 고려해야 한다. 조직의 클라우드 성숙도가 높지 않다면 개발이나 테스트 영역부터 클라우드를 도입하는 것이 좋다.

Q : 조직의 변화에 대한 컨설팅이나 가이드는 어떠한 식으로 진행되는가?

A : 디지털 트랜스포메이션은 비지니스와 별개로 놓고 보는 분야가 아니며, IT가 비지니스를 제대로 지원하기 위해서는 엔터프라이즈 아키텍처를 정의하는 것이 중요하다.