지정학이 IT 인프라에 미치는 영향은 부인할 수 없다. 오늘날의 기업은 국경을 넘어 운영된다. 수천 마일 떨어진 국가에 본사를 둔 클라우드 서비스 업체를 활용하고, 다양한 지역에 데이터를 호스팅하며, 전 세계에 가치를 전달한다. 그러나 지정학적 긴장이 고조되면서, 과거에는 원활했던 글로벌 비즈니스의 흐름이 위협받고 있다.
위험은 단순한 무역 관세나 인플레이션으로 인한 가격 급등을 넘어선다. 기업은 이제 제재, 데이터 압수, 정치적 동기로 인한 서비스 중단 등의 형태로 이뤄지는 정부 개입 가능성까지 고려해야 한다. 예를 들어, 특정 지역에 기반을 둔 클라우드 서비스 업체가 분쟁에 연루되어 다른 지역의 서비스 연속성에 문제가 생길 수도 있다. 특히 유럽연합과 같은 지역에서 데이터 프라이버시 및 클라우드 주권 관련 규제가 강화되는 추세다.
이는 단순한 이론적 문제가 아니다. 수많은 CIO와 비즈니스 리더가 가장 안전하다고 여긴 공급망이 하루아침에 붕괴되는 사례를 지켜봤다. 위험은 너무 늦을 때까지 간과되기 쉽기 때문이다. 이제 IT 생태계에도 동일한 교훈을 적용해야 한다. 비즈니스 연속성과 컴플라이언스를 보호하기 위해서는 클라우드 도입에 있어 더욱 정교한 접근 방식이 요구된다.
동종 환경에서 이기종 환경으로
오늘날 가장 뚜렷한 변화 중 하나는 단순함에서 이기종 환경으로의 전환이다. 과거처럼 단순히 온프레미스 시스템과 단일 클라우드 업체 중 하나를 하나를 선택하는 것이 IT 아키텍처의 전부가 아니다. 기업은 이제 하이브리드, 멀티클라우드를 넘어 하이퍼스케일러, 소버린 클라우드, 지역 협력업체가 혼합된 분산형 솔루션을 구축하고 있다. 이런 접근 방식은 복잡성이 더 높아지지만, 동시에 새로운 회복력도 제공한다.
많은 온프레미스 시스템은 현재 클라우드에 연결된 기능에 일정 부분 의존하고 있다. 이는 보안을 위한 위협 인텔리전스, 클라우드를 통해 관리되는 IoT 디바이스, 솔루션 업체의 클라우드 인프라에 연결된 핵심 소프트웨어 업데이트 등을 포함한다. 단일 클라우드 서비스 업체나 특정 지역에 올인하는 방식은 이제 대부분 기업이 감당할 수 없는 SPOF(Single Point of Failure)를 만든다.
또한 소버린 클라우드, 즉, 데이터 주권 요건을 충족하도록 설계된 지역 또는 국가 기반 클라우드 서비스의 등장은 민감한 시장에서 활동하는 기업에 점점 현실적인 대안이 되고 있다. 동시에 “지리적 분할(geo-patriation)” 개념도 주목받고 있는데, 이는 글로벌 서비스 업체로부터 로컬 파트너로 워크로드와 애플리케이션을 이전하는 경향을 말한다. 이들 솔루션은 하이퍼스케일러만큼의 규모는 제공하지 못하지만, 특정 워크로드에 필요한 컴플라이언스, 보안, 주권 요건을 모두 충족한다.
피할 수 없는 복잡성
이 새로운 현실에 적응하는 일은 기술적 문제를 넘어선 도전 과제를 수반한다. 기업은 이제 비용 증가, 구현 기간 연장, 맞춤형 아키텍처를 관리하기 위한 내부 역량 강화라는 과제에 직면해 있다. 클라우드 서비스 업체 변경이나 새로운 생태계로의 전환은 결코 단순한 작업이 아니지만 필수적이다.
이는 단순한 기술적 진화가 아니라, 이해관계자의 참여가 필요한 전략적 전환이다. 비즈니스 의사결정자는 IT 부서, 위험 분석가, 법률 전문가와 협력해 수용 가능한 장단점을 정의해야 한다. 회복력을 얻기 위해 어떤 것을 희생할 수 있는가? 기업이 감당할 수 있는 비용은 얼마인가?
이런 질문은 사후 대응이 아니라 장기 계획의 일부로 다뤄져야 한다. 가트너에 따르면, 대부분 기업은 정상적인 상황에서도 클라우드 서비스 업체를 바꾸는 데 최소 2년이 걸린다. 이는 위기 상황에서 계획을 시작해서는 늦는다는 의미다. 기업은 핵심 서비스 업체, 워크로드, 지역별로 발생할 수 있는 지정학적 위험을 가정하고 시나리오 기반 계획을 적극적으로 수립해야 한다. 이런 선제적 계획이야말로 전 세계적 격변 속에서 살아남는 기업과 그렇지 못한 기업을 가르는 요소가 될 것이다.
인프라의 ‘믹스 앤 매치’ 전략
기업은 클라우드 종속성을 보다 전략적이고 다양화된 방식으로 관리함으로써 회복력 확보에 우선순위를 둬야 한다. 이를 위해 먼저 직접적인 클라우드 의존성뿐 아니라, 온프레미스 시스템, IoT 디바이스, 소프트웨어 라이선스 등 내부에 숨겨진 클라우드 의존성까지 모두 파악해야 한다. 각 서비스 업체의 본사 위치, 운영 지역, 데이터 저장 위치 등을 포함해 지정학적 노출도를 평가함으로써 잠재적인 취약점을 도출해야 한다.
다음으로는 IT 아키텍처의 이기종 환경을 확대해야 한다. 이는 하이브리드, 멀티클라우드, 지역 또는 전문 클라우드 업체를 수용함으로써 AWS, 마이크로소프트, 구글과 같은 단일 하이퍼스케일러에 대한 의존도를 낮추는 전략이다. 이런 변화에는 복잡성과 비용의 증가가 따르고, 내부 기술 역량도 강화해야 한다. 하지만, 그 대가로 혼란 속에서도 비즈니스 연속성은 더욱 강력해진다.
시나리오 기반 계획은 필수적이다. 가격 급등, 무역 분쟁, 접근 제한과 같은 잠재적 리스크를 예상하고, 이런 혼란에 대비한 비상 대응 전략을 마련해야 한다.
마지막으로, 여러 부서의 의사결정권자를 참여시켜야 한다. 이제 클라우드 전략은 단순한 IT 과제가 아니라 핵심 비즈니스 사안이다. 기술, 법무, 재무 관점을 맞춰 전략 변화로 생길 수 있는 불의의 충격이 발생하지 않도록 한다. 다변화 수용, 사전 계획, 지정학적 위험 노출 최소화를 통해 기업은 불확실성 높은 시대에 필요한 회복력 있는 IT 전략을 구축할 수 있다.
모든 상황에 적용 가능한 클라우드 전략의 시대는 끝났다. 오늘날의 IT 생태계는 유연성, 민첩성, 과도한 중앙집중화에 대한 저항으로 특징지어진다. 물론 하이퍼스케일러는 글로벌 IT 환경에서 여전히 핵심적인 역할을 하겠지만, 그 지배력은 더 이상 보장되지 않는다.
기술 전략은 정치적 현실과 깊이 얽혀 있고, 협력관계는 컴플라이언스, 주권, 지정학적 노출을 염두에 두고 수립하는 세상이 이른바 ‘뉴 노멀(New Normal)’이다. 필요한 메시지는 명확하다. 이기종 환경을 수용하고, 장기적 계획에 투자하며, IT 전략의 다양성을 단순한 위험 회피 수단이 아닌 전략적 강점으로 인식하라는 것이다.
dl-itworldkorea@foundryco.com
David Linthicum editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.