주요 콘텐츠로 건너뛰기
블로그로 돌아가기 업계 관점

현대 기업의 분산화 대응: 데이터 호스팅의 딜레마

스테 나딘 - 수석 아키텍트

2026년 5월 14일 4 읽는 데 4분

글로벌 기업으로서, 서비스를 어디에서 운영하고 데이터를 어디에 보관하고 계신가요?

글쎄요, 예전에는 이 질문에 대한 답이 비교적 간단했죠. 데이터 센터가 있는 곳, 혹은 최근에는 클라우드 서비스가 제공되는 곳이 바로 그곳이었으니까요. 하지만 오늘날의 상황은 파편화되어 있고 복잡합니다.

다음과 같은 세 가지 중대한 변화가 이러한 복잡성을 초래했으며, ‘클라우드 우선’ 전환을 일시 중단하거나 심지어 역전시키는 결과를 낳았습니다:

  1. 글로벌 주권 및 규정 준수: 특정 지역 내 데이터 호스팅을 요구하는 규제가 점점 더 강화되고 있습니다. 보호된 지역 내 호스팅(미국의 FedRamp나 유럽의 Sovereign Cloud 등)을 통해 정부에 서비스를 제공하든, GDPR이나 DPDPA와 같은 법률에 따라 개인정보(PII)를 보호하든, 이제 지역별 요구 사항에 따라 호스팅 위치가 결정됩니다.
  2. 클라우드 불안정성: 최근 몇 년간 주요 클라우드 제공업체들은 심각한 서비스 중단을 겪었으며, 이에 전적으로 의존하던 기업들은 운영을 중단할 수밖에 없었습니다. 단일 서비스에 의존하는 것은 더 이상 타당한 위험 관리 전략이 아닙니다.
  3. 클라우드 호스팅의 비용 현실: 클라우드로 전환하면 고비용의 데이터 센터가 사라지고 비용을 절감할 수 있을 것이라는 기대는 실현되지 않았습니다. 실제로는 필요하지 않을 때 서비스를 중단할 수 있을 것이라는 예상은 실현되지 않았으며, 호스팅 및 데이터 저장에 드는 월간 비용으로 인해 총 소유 비용(TCO)이 기존 호스팅 모델보다 훨씬 더 높아졌습니다.

이러한 여러 요인들이 복합적으로 작용하면서 대다수의 기업은 클라우드 전환 전략을 재검토하게 되었습니다. 많은 기업이 전환을 일시 중단한 반면, 일부는 방향을 완전히 전환하여 데이터와 서비스를 현지 데이터 센터로 되돌리거나, 복잡한 멀티클라우드 및 고정형 멀티리전 전략으로 전환하고 있습니다. 그 결과, 인프라, 네트워크, 데이터 팀이 관리하고 보안을 유지하기 어려워하는 파편화된 기업 호스팅 환경이 조성되었습니다.

보안 측면에서 이것이 의미하는 바는

이러한 각 호스팅 위치에서 데이터와 서비스를 안전하게 보호할 수 있는 기능은 이미 한동안 제공되어 왔으며, 여러 공급업체들이 클라우드 및/또는 온프레미스 솔루션을 위한 구체적인 솔루션을 제공하고 있습니다.

하지만 호스팅 지점마다 서로 다른 보안 서비스를 각각 따로 관리하고 싶으신가요? 

기업의 복잡성이 증가함에 따라 보안 팀은 다음을 보장해야 합니다. 동일한 정책과 기능이 적용되도록 보장하여 일관된 비즈니스 보안 태세를 유지해야 합니다. 서로 다른 도구 전반에 걸쳐 이를 관리하는 것은 필연적으로 공격 표면을 확대시킵니다.

결정적으로, 기존의 클라우드 기반 보안 시스템을 통해 정책을 관리하는 방식은 종종 주권 관련 규정을 위반하게 됩니다. 클라우드 위치에서 전역 정책을 저장하고 이를 지리적으로 제한된 데이터 센터나 특정 지역에 위치한 클라우드로 다시 전송하는 것은 규제상 애초에 불가능한 일입니다. 게다가 정책 적용 및 의사 결정을 클라우드에 의존할 경우, 이에 수반되는 데이터 송출 비용이 순식간에 통제 불능 상태로 치솟게 될 것입니다.

중요한 건 ‘하이브리드’가 아니라 ‘완벽한 보호’입니다 

따라서, 이는 우리를 “하이브리드 솔루션”으로 이끕니다. 기존 SSE 기능을 통해 전체 환경에 걸쳐 완벽한 커버리지를 제공할 수 있는 기회입니다. 

제 개인적인 견해로는, 하이브리드라는 개념 자체가 오히려 상황을 복잡하게 만들고 있다고 봅니다. 이는 제품 공급업체들이 기존의 클라우드 서비스를 온프레미스 환경으로 확장하거나, 그 반대의 방향으로 확장하려고 시도하게 만들 가능성이 있기 때문입니다. 하지만 앞서 논의한 바와 같이, 이는 규정을 위반하게 될 수도 있고 비용 효율적이지 않을 수도 있습니다.

또 다른 문제는 이러한 호스팅 환경이 모두 동일하지 않으며, 이를 보호하기 위해 필요한 조치도 매우 다를 수 있고, 실제로 이를 수행하는 방법에 대한 심도 있는 경험이 필요할 수 있다는 점입니다.

사실 우리는 기업 환경 전반에 걸쳐 포괄적인 보호를 제공하기 위해 이 모든 요소를 통합하는 방안을 진지하게 고려해야 합니다. 이를 통해 보호의 초점을 기술적 수준에서 비즈니스 수준의 성과 달성으로 전환하는 동시에, 이러한 성과를 달성하기 위해 각 호스팅 엔드포인트에 필요한 추가 기능을 확보할 수 있습니다.

어떻게 이런 일을 할 수 있나요?

  1. 엔드포인트 분야에 대한 풍부한 전문 지식: 다음과 같은 서비스를 제공해 온 실적과 경험을 갖춘 공급업체를 찾으십시오. 네이티브 솔루션을 제공해 온 실적과 경험을 갖춘 공급업체를 찾으십시오. 데이터 센터 솔루션은 단순히 어플라이언스에 클라우드 기능을 이식한 것이 아니라, 온프레미스 환경의 과제를 진정으로 이해해야 합니다. 마찬가지로, 클라우드 솔루션은 해당 환경의 고유한 과제를 이해하고 진정한 클라우드 네이티브여야 합니다.
  2. 포괄적이고 성과 중심의 보안 정책: 정책은 단순한 체크박스 목록을 넘어서는 수준이어야 합니다. 기본 설정에는 단순성이 필요하지만, 솔루션은 더 심층적으로 접근하여 기업 네트워크 고유의 과제를 해결할 수 있어야 합니다. 비즈니스 성과를 기반으로 최상위 원칙을 정의하되, 보호 대상 엔드포인트에 특화된 세부 규칙을 유연하게 정의할 수 있어야 합니다.
  3. 유연한 정책 관리: 해당 솔루션은 사용자의 요구 사항을 충족하기 위해 정책을 관리하고 동기화할 수 있는 유연한 수단을 제공해야 합니다. 이는 다른 적용 지점으로 배포되는 클라우드 관리형 정책, 관련 요소만 클라우드로 전송하는 보안 온프레미스 노드에서 관리되는 정책, 또는 메쉬를 통해 동기화되는 모든 온프레미스 적용 지점 등 다양한 형태를 취할 수 있습니다.
  4. 엔드포인트에 구애받지 않는 서비스: 보안 서비스는 규제 요건을 충족하기 위해 필요한 엔드포인트에서 직접 실행할 수 있는 다양한 기능(DLP, RBI, ZTNA, 인라인 정책 방화벽 등)을 제공해야 합니다.
  5. 내장된 비용 관리 기능: 솔루션은 비용 효율적이어야 합니다. 데이터 송출에 대한 추가 비용이 발생해서는 안 되며, 이미 프로비저닝한 네트워크 기능에 대해 비용을 지불하도록 강요받아서는 안 됩니다. 솔루션은 기존 네트워크 환경을 파악하여 적절한 비용만 발생시켜야 합니다.

이 모든 것을 종합해 보면, 결코 실현되지 않을 깔끔한 이론상의 미래보다는 기업이 직면한 현실적인 문제들을 진정으로 이해하는 해결책을 찾아야 한다는 뜻입니다.

Skyhigh Security 풍부한 기능 기반 정책을 활용하여 온프레미스 및 클라우드 네이티브 솔루션을 제공해 온 수십 년의 경험을 Skyhigh Security 서비스가 운영되어야 할 환경에 대한 다양한 선택지를 지속적으로 확대해 나가는 한편, 고객사가 이미 구축한 네트워크 환경을 고려한 라이선스 모델을 제공하고 있습니다.

더 자세한 내용을 알고 싶으시다면, 저희와 대화를 나누며 오늘날의 실제 기업 차원의 문제를 해결하기 위해 저희가 어떤 접근 방식을 취하고 있는지 알아보시기 바랍니다. 

저자 소개

스테 나딘 헤드샷

스테 나딘

수석 아키텍트

Ste는 엔터프라이즈 아키텍트로서 수석 아키텍트 및 CTO 역할을 수행하고 있으며, 핵심 운영 시스템을 구축한 30년 가까운 실무 경험을 보유하고 있습니다. 비즈니스 성과 우선 접근 방식을 신봉하는 그는 규제가 엄격한 여러 산업 분야에서 성공을 이끌어냈습니다. 여기에는 국가 핵심 인프라, 정부, 의료 및 보안 분야가 포함됩니다. 그는 업계의 선도적인 사상가로 인정받고 있으며, SEMAT.inc의 회장을 맡는 등 모범 사례 설계 및 구현을 주도하기 위한 공통된 이해를 도모하는 데 기여하고 있습니다.

블로그로 돌아가기