IT 리더들이 치명적인 SaaS 사고를 막기 위해 두 가지 방법에 주목하고 있다. 공급업체 위험 관리를 강화하는 한편 '서비스로서의 백업'(backup as a service)에 투자하는 것이다.
크라우드스트라이크 중단 사태가 CIO에게 전한 교훈이 있다. 오늘날의 기업은 점점 더 많은 수의 상호 연결된 시스템에 의존적이며, 이 중 하나라도 문제가 발생하면 통제 불가능할 정도로 비즈니스 운영이 마비될 수 있다는 것이다.
그 결과, 기업들은 주요 공급업체의 중단 및 비즈니스 연속성 문제에 대한 충격을 줄이기 위해 노력하고 있다. 특히 소프트웨어 공급망과 공급업체 위험 관리는 오늘날 최고 경영진에서 빈번하게 논의되는 주제로 떠올랐다.
이와 관련해 관심을 받는 분야 중 하나는 SaaS 백업 및 복구다. 과거에는 SaaS 백업을 기업의 몫으로 보는 시선이 드물었다. SaaS 벤더를 백업과 복구의 주인공으로 바라보는 관점이 당연시됐다.
트루스톤 파이낸셜의 CTO인 게리 제터는 “MS 애저 중부 지역 서비스 중단 당시 SaaS 공급업체 중 하나인 옵콘(OpCon)이 확실한 재해 복구(DR) 계획을 갖추지 않은 것이 어떤 영향을 미쳤는지 경험했다. 야간 처리 작업이 상당히 지연되어 신용 조합과 회원들에게 큰 영향을 미쳤다. 크라우드스트라이크 사태가 벌어진 날 발생한 일이다”라고 말했다.
그는 이제 비즈니스에 영향을 미치는 SaaS 사고에 대응하는 과제를 진지하게 바라보고 있다. 제터는 “훨씬 더 많은 주의를 기울이고 있다. 공급업체 관리 및 선정 프로세스의 일부로 포함시킬 예정이다. 또한 ERM(엔터프라이즈 위험 관리) 평가를 확장할 방침이다. SaaS 공급업체의 DR 계획을 포괄적으로 검토하고 어떤 플랫폼에 완화 전략이 필요한지 결정할 계획이다”라고 말했다.
리서치 기관 가트너는 3년 이내에 기업의 75% 이상이 SaaS 애플리케이션과 SaaS 공급업체에 저장된 데이터의 백업에 우선순위를 둘 것이라고 예측했다. 현재의 수치는 15% 수준이다.
비즈니스 연속성을 위해 SaaS 백업을 도입하려는 동향은 올여름 전 세계 비즈니스에 영향을 미친 크라우드스트라이크-마이크로소프트 서비스 중단 사태로 인해 고조됐다. 하지만 SaaS 솔루션에 저장된 기업 데이터의 양이 증가하고 있다는 점도 반영된 결과다. 가트너에 따르면 전 세계 기업 고객의 SaaS 지출은 2024년에 20% 성장하여 총 2,472억 달러에 달할 것으로 예상되며 2025년에는 거의 3,000억 달러에 달할 것으로 전망된다.
공급업체 리스크 관리의 중요성
SaaS 데이터 보호를 고민하고 있다면 데이터 보호 및 복구가 SaaS 공급업체의 거버넌스 운영에 통합돼 있는지 확인할 필요가 있다. CIO는 또 각종 손실 시나리오에서 데이터를 복구할 수 있는 SaaS 공급업체의 역량을 검증해야 한다.
가트너의 마이클 호크 선임 디렉터이나 애널리스트는 “많은 SaaS 솔루션이 고객 데이터를 백업하는 기능을 일부 제공하지만, 그 주된 목적은 고객 관련 또는 고객과 관련된 문제로부터 데이터를 복원하는 것이 아니다. 공급업체의 백업은 공급업체 관련 문제를 해결하는 데 주로 사용될 뿐이다. SaaS 애플리케이션의 일반적인 원칙은 데이터 공유
사용되며, 반드시 고객에 의해 발생한 문제는 아닙니다.”라고 가트너의 애널리스트이자 선임 디렉터인 마이클 호크는 말합니다. “SaaS 애플리케이션의 일반적인 원칙은 데이터에 대해 책임을 공유하는 것이다”라고 말했다.
데이터 분석 기업 매쓰매티카의 CIO 아키라 벨은 자사가 크라우드스트라이크 중단 사태의 직접적인 영향을 받지 않았지만, 회사가 이용 중인 여러 SaaS 공급업체가 영향을 받았다고 전했다. 그는 “SaaS 데이터에 대해 자체 백업을 시작하지는 않았지만, 이에 대해 점점 더 고려하고 있다. 복구 역량을 살펴볼 때 우려되는 한 가지 영역은 중요한 SaaS 애플리케이션이다. 우리 공급망 시나리오에서 우리가 이용 중인 외주 기업이 백업되지 않을 수 있다. 추가적인 이중화 계층이 중요해질 수 있다고 본댜”라고 말했다.
가트너에 따르면 클라우드에 저장된 워크로드를 보호하고 운영 연속성을 보장하기 위해서는 서비스형 백업 솔루션을 통합하는 것이 필수적이다. 일부 SaaS 제공업체는 기본 백업 서비스를 무료로 또는 적은 비용으로 제공하지만, CIO들은 SaaS에서 데이터 자산을 보호하고 SaaS 솔루션이 실패할 경우 재해 복구 방법을 준비할 수 있는 보다 포괄적인 방법을 모색하고 있다.
IDC에서 SaaS 백업 영역을 담당하는 조니 유 애널리스트 또한 “모든 SaaS가 자체 제품에 대한 백업 기능을 갖추고 있는 것은 아니며, 백업 기능을 갖춘 대부분의 SaaS는 기본 백업 기능이 초보적인 수준”이라고 지적하며, “일례로 세일즈포스도 초보적인 백업 기능을 제공한다. 추가 비용을 청구하지는 않는 것으로 알고 있다”라고 전했다.
그는 이어 마이크로소프트 365는 기본적으로 데이터를 정기적으로 백업하며 사용자는 이러한 백업으로 롤백할 수 있지만 제한이 있다며 “예를 들어 개별 파일, 이메일 또는 팀즈 대화는 복원할 수 없다”라고 설명했다.
유는 “중요한 점은 모든 SaaS[공급업체]가 고객 데이터 보호를 다르게 처리하며, 데이터가 보호되는지 여부도 확실하지 않다는 것이다. SaaS 공급업체가 일반적으로 책임지는 유일한 보증은 소프트웨어의 가동 시간 및 접근성과 관련된 것에 그친다”라고 강조했다.
주목받는 서비스형 백업
IDC의 유는 기업 고객이 이제 ‘서비스로서의 백업'(BaaS) 공급업체를 찾고 있다는 가트너의 진단에 동의했다. 서비스로서의 백업은 고객이 자체 백업 인프라를 구매하거나 관리할 필요가 없는 방식으로 데이터 보호를 패키지화하는 서비스다.
유에 따르면 빔, 컴볼트, 코히시티 등의 데이터 보호 전문 기업들이 BaaS 버전의 제품을 판매하고 있으며, 드루바, 백블레이즈, 카보나이트 등과 같이 BaaS에 더 ‘전문화’된 업체들도 있다.
그러나 이러한 보호 기능에 대한 투자를 정당화하기란 종종 까다롭다. 밥티스트 메모리얼 헬스케어의 톰 바넷 CDIO는 “데이터가 클라우드에 있는데 왜 백업이 필요한가”라는 비즈니스 경영진의 질문을 듣는다고 전했다.
“자금 지원의 근거를 마련하기가 다소 어렵다. 이를 기업 리스크 관리와 연계하고, 감사 결과를 활용하고, 데이터 보존 정책과 일치시키려면 많은 교육과 경영진 차원의 논의가 필요하며, 이 모든 과정이 지루하고 시간이 많이 소요될 수 있다”라고 그는 말했다.
밥슨 대학의 패티 파트리아 CIO는 학생들을 위한 관리 작업과 효율성을 위해 마이크로소프트 코파일럿을 사용하고 있으며, 이 서비스의 백업에 만족하고 있다고 밝혔다. 참고로 마이크로소프트는 최대 1년의 보존 기간, 10분마다의 복원 지점, 메일, 연락처 정보, 일정 항목의 세분화된 복원 및 보호하는 모든 데이터에 대해 GB당 매월 0.15달러에 몇 가지 기타 기능을 제공하는 마이크로소프트 365 백업 서비스를 제공하고 있다. dl-ciokorea@foundryco.com
