사무직에서 클라우드의 중요성은 날로 증가하고 있습니다. 특히 대부분의 전문직에서는 SaaS(Software as a Service | 서비스형 소프트웨어) 사용률이 증가하고 있으며, 많은 이들이 클라우드를 통한 비용 절감을 기대합니다. 그러나 이 기대가 항상 현실과 일치할까요? 대기업은 이미 대부분의 소프트웨어를 클라우드로 운영하는 경우가 많지만, 중소기업에서도 이 방식이 효율적일지 재고해볼 필요가 있습니다.

2024년 AppOmni의 SaaS 보안 보고서에 따르면, 보안 책임자의 34%가 조직 내 SaaS 애플리케이션 수조차 파악하지 못하고 있으며, SaaS 보안을 중앙 집중화한 조직은 단 15%에 불과합니다. 이는 조직 문화와 분산된 SaaS 도입이 보안 사각지대를 초래하는 원인이 됨을 시사합니다. 사업 부서는 민첩성을 우선시하다 보니 보안을 간과하기 쉬우며, 이로 인해 보안 팀은 분산된 SaaS 환경을 관리하는 데 큰 어려움을 겪고 있습니다.

이러한 상황에서, 공유 책임과 지속적인 모니터링 부족은 보안 취약성을 증가시킵니다. Snowflake와 Sisense의 데이터 유출 사건은 적절한 관리 없이 분산된 SaaS 도입이 진행될 때 발생하는 위험성을 보여줍니다. 보고서는 보안 관행을 중시하는 문화와 보안 팀과 사업 부서 간의 협력 필요성을 강조합니다. 자만과 보안 인식의 격차는 위험을 더욱 증대시키는 요인이 됩니다.

조직은 설정 관리, 위협 감지, 실시간 모니터링 기능을 갖춘 SaaS 보안 자세 관리(SSPM) 솔루션을 통해 포괄적 접근을 취해야 합니다. 이러한 도구는 안전한 SaaS 환경 유지를 돕고, 지속적 모니터링을 간과하면 큰 비용을 초래할 수 있는 데이터 유출을 방지하는 데 중요한 역할을 합니다. SSPM을 전체 보안 전략에 통합하는 것이 필수적입니다.

안타깝게도 많은 비즈니스 경영자들과 책임자들은 화재, 홍수및 각종 사고 발생시의 리스크는 어느정도 인지하고 있지만 정보 보안 부분에있어서는 뉴스로 보고 듣는 단어 몇몇을 제외하고는 리스크에대한 확실한 파악조차 못하고 있는것이 현실입니다. SSPM이 무엇인지 조차 알지 못하신다면 클라우드사용에 대한 심각한 재고가 필요합니다.

그렇다면 최선은 무엇일까요? 클라우드를 통한 비용 절감이 단기적으로 매력적일지라도, 이를 통해 발생할 수 있는 리스크에 대해 신중히 고려해야 합니다. 문제 발생 시 직접적인 통제권이 부족하고, 복구를 클라우드 서비스 제공업체에 의존해야 한다는 점은 중대한 한계로 작용할 수 있습니다. 클라우드 업체 자체에 문제가 생겼을 때, 과연 내 비즈니스를 위한 서비스 복구가 최우선시될까요? 또한, 복구에 필요한 시간과 그동안 발생할 수 있는 비즈니스 중단 비용은 얼마일지에 대해서도 면밀히 검토할 필요가 있습니다.

이런 상황에서는 비용 절감을 넘어서 **비즈니스 연속성(Continuity)**을 중심으로 접근할 필요가 있습니다. 서비스 중단 시 발생할 수 있는 손실을 최소화하기 위해, 클라우드 사용 시에도 데이터 백업과 복구 절차에 대한 명확한 계획을 세워야 합니다. 장기적인 관점에서 비즈니스의 안정성을 보장하는 전략이 마련되지 않으면, 단기적인 비용 절감이 오히려 큰 리스크로 이어질 수 있습니다.