클라우드는 21세기 엘도라도인가?

김도균 dokyun@dokyun.pe.kr(프리지아 랩)｜마이크로소프트 공인 강사(MCT)이자 MVP(Exchange)이며 IT 전문 번역가와 칼럼니스트로 활동하고 있다. 스마트 라이프를 추구하는 라이프 스타일 이노베이터며 사소하고 일상적인 것에 새로운 가치를 부여하는 일을 즐긴다. 기술 전문가 집단 GoDev(www.godev.kr)의 기술 창의성 리더로, 최근에는 <나홀로 개발자를 위한 안드로이드 프로그래밍의 모든 것>을 출간했고 그간 20여권의 번역서를 낸바 있다.

클라우드 기술에 대한 장밋빛 환상에 찬물을 끼얹은 대형 사건이 최근 2~3년에 많이 발생했다. 클라우드가 먹구름이 될 경우 어떤 사태가 벌어질지에 대한 실 사례가 등장하기 시작한 것이다.

<그림 1> Grey Cloud (출처:www.zdnet.co.kr)

환상에서 현실로
아마존의 애시번 데이터센터는 2012년에만 네 번의 장애를 일으켰고 해결 과정에서 해당 서비스를 이용하는 기업들의 서비스가 중단됐음에도 장애 원인조차 구체적으로 밝혀지지 않고 있다. 이런 일련의 사건으로 인해 조직이나 기업들은 공용 클라우드를 좀더 냉정하게 바라보기 시작했다. 유럽정보보호기구(ENISA)는 클라우드 컴퓨팅을 양날의 칼에 비유하면서 클라우드로 집중된 서비스의 위험성을 경고하기도 했다.

기업들이 IT 인프라를 클라우드로 옮긴 이면에는 기반 시설처럼 클라우드도 안전성과 신뢰성이 우수하다는 클라우드 인프라의 마케팅 메시지가 영향을 줬다. 하드웨어와 소프트웨어 업계 그리고 수많은 클라우드 전도사들의 구원 메시지에서 환상을 봤을지도 모른다. 그러나 최근 일어나고 있는 여러 가지 사건들은 분명 현실을 직시하게 만들고 있다. 소소한 클라우드 장애 사건을 제외하더라도 최근 2~3년에 발생한 굵직한 클라우드 장애를 살펴보자.

· 2013년 2월 28일 | 애플의 아이클라우드 서버에서 발생한 문제로 사진 스트림, 도큐먼트 클라우드, 백업 서비스에서 장애가 발생함
· 2013년 2월 22~23일 | 윈도우 애저의 미국, 유럽, 아시아 태평양에 걸쳐 광범위한 스토리지, CDN, 컴퓨팅 서비스에서 장애가 발생함
· 2013년 2월 18일 | 뉴질랜드 학교평가청 내부관리시스템(IBM 데이터센터 클라우드)의 접속 장애로 성적 처리가 지연됨
· 2012년 12월 24일 | 아마존 웹서비스 장애로 넷플릭스의 일부 서비스가 중단됨
· 2012년 10월 | 미국 아마존 웹서비스의 노스버지니아 데이터센터의 장애로 인해 레디트, 포스퀘어, 마인크래프트헤로쿠, 포켓, 힙채트 등의 IT 서비스 기업이 피해를 입음
· 2012년 4, 8월 | 태풍으로 인해 아마존 웹서비스의 노스버지니아 센터의 가동이 중단돼 AWS를 이용하는 인스타그램, 넷플릭스, 핀터레스트 등의 인터넷 서비스가 약 10시간 동안 중단됨
· 2012년 2월 22일 | 미국 버지니아주에 위치한 아마존 웹서비스인 애시번 데이터센터에서 장애가 발생해 넷플릭스, 포스퀘어, 플립보드 등의 웹서비스가 일시적인 서비스 장애를 겪음
· 2011년 10월 14일 | 아이클라우드 서비스 첫날에 로그인, 모바일미 마이그레이션 등에서 장애가 속출함
· 2011년 4월 21일 | 아마존 데이터센터 장애로 쿠오라, 포스퀘어, 레딧 등의 서비스가 간헐적 또는 완전히 서비스가 중단됨

인터넷 서비스가 주 사업모델인 기업에게 클라우드 장애는 곧 비즈니스 중단을 의미한다. 전 세계를 사업 영역으로 확대하기 위해 클라우드를 이용하는 기업이라면 클라우드 인프라는 곧 기업이 살고 죽느냐라는 문제의 생살여탈권(生殺與奪權)을 가진다. 클라우드에 전적으로 의존하는 상황에서 장애가 발생하면 서비스 이용 기업이 할 수 있는 일은 아무 것도 없다. 오직 클라우드 사업자가 장애를 해결할 때까지 손 놓고 기다려야 한다. 클라우드 장애를 경험한 기업들은 그제야 별도의 백업 서비스나 타 클라우드 서비스와의 이중화 등의 대책 마련에 나서고 있다. 그러나 클라우드 서비스 제공자는 장애마저도 하나의 서비스 범주로 여기는 경향이 있어 추가 비용이 소요되는 이런 대책들로 비용절감이란 클라우드의 이점을 살릴 수 있을지 의문이 든다.

온프레미스(On-premise) 시스템은 책임감과 주인의식을 가지고 운영할 수밖에 없다. 이와 달리 여러 클라이언트 중 하나로서 서비스 받게 되는 클라우드에서 집 같은 안락함과 통제권을 가지긴 어려울 것이다. 클라우드 서비스는 이러한 기득권을 포기한 대신 차별화된 이점을 제공해야만 하는 것이다. 남의 집에 세 들어 사는데 그 집에 물이 세고 기둥에 금이 가고 해충이 들끓는 다면 집을 수리하거나 세스코 등의 해충박멸 서비스를 이용해야 한다. 이는 분명 문제가 있는 것이다.

클라우드와 커넥티드 환경
커넥티드 환경은 최근 등장한 흐름은 아니다. 이미 메인프레임이 주름잡던 시절에 더미 단말기를 통해 항상 기기나 서비스가 상호 연결된 환경이 인트라넷 내에 구축됐고 그러한 환경에서 메인프레임의 가용성은 중요한 관제 요소였다. 단지 이제는 이러한 메인프레임이 인터라넷 환경이 아니라 좀더 세련된 이름인 클라우드로 바뀌었을 뿐이다. 물론 그 시절과 비교하면 소프트웨어 기술이나 하드웨어는 눈부시게 발전했지만 지금의 클라우드를 더 넓게 바라봐도 예전보다 관제해야 할 요소가 더 많아졌고 메인프레임 시절처럼 클라우드 자체가 단일 실패 시점이 될 가능성이 높아졌다.

2012년 11월 필자는 호주 시드니에서 교육을 받았던 적이 있다. 그 곳에서 일하던 한 개발자와 저녁 식사를 하며 대화했던 내용과 느낌을 이야기하겠다. 호주는 IT 선진국으로 인프라도 잘 갖춰져 있고 네트워크와 모바일도 잘 활용할 것으로 여겼지만 그가 설명한 호주의 실상은 내 생각과 전혀 달랐다. 인터넷 접속 비용이 비싸 아직도 커넥티드 환경보다는 스탠드얼론 환경이 더 일반적일 뿐 아니라 커넥티드 환경 측면에서 한국과는 격차가 컸다. 한국의 유명 SI 업체들이 호주에 진출했다가 실패의 고배를 맛본 것도 이러한 호주의 IT 환경에 대한 이해가 부족했기 때문이며, 많은 호주 사람들이 아이폰을 사용하지만 그들 대부분은 아이폰을 스마트폰으로서 활용하기보단 전화 본연의 기능만을 이용할 뿐이라고 그는 설명했다.

커넥티드 환경이 일상이 된 우리나라에서는 항상 네트워크 연결이 필요한 애플리케이션일지라도 별다른 문제가 되지 않는다. 그러나 앞서 소개한 호주 사례처럼 커넥티드 환경이 구축되지 않은 곳이라면 이런 애플리케이션은 아무짝에도 쓸모가 없다. 이처럼 클라우드 기반 애플리케이션은 실시간이란 이점도 있지만 클라우드와 단절됐을 때 쓸모가 없어진다. 애플의 시리처럼 클라우드 인프라에 전적으로 의존하는 애플리케이션은 장애 상황에서 벙어리가 될 수밖에 없다. 진정한 커넥티드 환경은 연결이 끊어진 상황에서도 서비스가 지속돼야 한다. 내 데이터가 클라우드에만 존재하고 항상 연결돼야 한다는 것은 생각만으로도 끔찍하지 않은가?

<그림 2>  클라우드 기반의 음성인식 서비스, 애플의 시리

<그림3> 클라우드 인프라(출처: ko.wikipedia.org)

추상화된 단순화에 대한 환상
‘단순한 것이 최고다’란 이야기를 자주 듣곤 한다. 여기에는 여러 가지 의미가 내포돼 있다. 보통 프로그래밍을 할 때 코드의 로직이 복잡해졌다는 것은 무언가 잘못되고 있다는 신호인 경우가 많다. 비단 프로그래밍뿐 아니라 요리를 할 때에도 레시피가 아주 복잡한 요리는 재료 본연의 풍미를 잃어버리기 쉽다. 필자가 IT 기업의 인프라를 구축할 때 전체 그림이 한 눈에 들어오지 않는 시스템은 장애요소가 많다고 여겼고, 실제로도 그런 경우를 봤었다.

클라우드 이전의 전통적인 인프라 관리는 일반적으로 네트워크, 보안, 미들웨어, 서버 운영 등으로 나뉜다. 횡적인 계층으로 업무 영역을 가져간 것이다. 그러나 <그림 3>처럼 클라우드 인프라는 종적인 구조로, 지금까지와 다른 관리와 지식을 필요로 한다. 클라우드 인프라 관리자는 클라우드 구축 솔루션뿐 아니라 운영체제, 네트워크, 스토리지, 미들웨어, 보안 등 광범위한 지식과 경험을 갖춰야 한다. 물론 이런 종적인 계층을 추상화해 관리가 쉽도록 만든 마이크로소프트의 ‘시스템 센터’와 같은 도구들이 관리의 오버헤드를 줄여줄 수도 있다. 이러한 도구를 잘 활용하는 것도 결국 앞서 언급한 관련 지식을 습득해야 한다는 점에서 크게 다를 바가 없다.

클라우드 서비스를 이용하는 최종 사용자 입장에서 이용 편의성은 곧 단순화다. 그러나 그런 단순화를 한 꺼풀 벗겨보면 의외로 상당히 복잡한 것이 현실이다. 네트워크가 포함된 수많은 컴퓨팅 요소를 하나의 단위로 쪼개고 통합하고 이중화하고, 필요에 따라 지역적으로 넘나들면서 옮겨 가야 한다. 이처럼 복잡한 연결 아키텍처를 진보한 소프트웨어 기술로 단순화하고 쉽게 다룰 수 있을까? 지금의 클라우드 아키텍처는 하드웨어와 소프트웨어 모두에서 불완전한 요소들이 지나치게 많다. 전체를 바라보는 식견을 가진 엔지니어도 찾기 힘들거니와 앞서 나열한 여러 가지 장애 사례처럼 그 원인을 찾고 근본적인 조치를 취하는 것조차 어려운 이유가 여기에 있다.

클라우드에 내 데이터를 맡겨도 될까?
지난해부터 IT 트렌드를 이끌고 있는 클라우드 서비스는 엔터프라이즈 시장의 영역을 넘어 일반 고객의 라이프스타일에도 영향을 미치고 있다. 드롭박스나 에버노트, 아이클라우드 등의 서비스는 우리의 모바일 라이프에서 중요한 요소로 자리 잡았다. 어떤 면에서는 메모, 사진, 동영상 등 많은 기록이 이러한 서비스에 종속되고 있다. 중요한 데이터를 이러한 클라우드 서비스에 맡겨도 될까? 해킹에는 안전할까? 유출된 데이터는 회수가 가능할까? 여러 가지 의문이 꼬리를 물고 있던 차에 최근 에버노트 해킹 사건이 언론에 보도됐는데, 이에 대한 조치로 에버노트는 전 사용자의 암호를 초기화했다(<그림 4> 참조). 

<그림 4> 클라우드 기반 대표 서비스, 에버노트

클라우드를 표방한 수많은 애플리케이션을 이용하면서 우리의 데이터는 점점 우리의 통제권으로부터 멀어지고 있다. 편리함을 선물로 받은 대신 어쩌면 가장 중요한 정보의 통제권을 클라우드에 맡겨버린 것이다. 클라우드에 저장된 데이터에는 보호돼야 할 개인 정보가 포함됐을 수도 있으며, 이를 노린 해커들이 그 데이터를 앗아갈지도 모른다. 해킹 사건이 발생했을 때마다 언론에서는 항상 피해가 최소화됐고 유출이 미비하다고 하지만 그 말 그대로를 믿는 사람은 거의 없을 것이다. 이미 우리의 개인정보가 지하에서 거래되고 있을지도 모르는 일이다.

최근 기업들은 개인정보와 금융정보 등을 보호하기 위해 이런 정보만을 취급하는 사람과 인프라를 다른 망과 분리하려는 움직임이 한창이다. 또한 공식적으로 개개인의 주민등록번호 등의 개인 식별 번호 수집이 금지됐다. 그러나 개인을 식별하는 정보가 주민등록번호뿐일까? 사회공학적인 기법으로 활용될 소지가 많은 여러 가지 사적인 데이터는 언제든지 스스로를 옭맬 수 있다. 사진이나 동영상, 연인이나 부부 간에 주고받은 이메일, 집과 회사를 오가며 작성한 비즈니스 문서 등의 데이터를 우리는 어디에 보관하고 작업하고 있는가?

개인 데이터를 클라우드에 보관할 때 발생할 수 있는 첫 번째 위협은 클라우드에 접속할 수 없는 상황에서 자신의 데이터에 접근할 수 없다는 점이다. 두 번째 위협은 클라우드 서비스를 노리는 해커들의 표적이 돼 자신도 모르게 민감한 데이터가 유출되고 개인 사생활과 사회생활까지도 문제가 될 소지가 많다는 것이다. 세 번째 위협은 클라우드 서비스를 제공하는 사업자의 의도다. 무료 서비스를 제공하는 대신 그들은 나의 데이터를 분석하고 가공해 이러한 데이터가 필요한 시장에 팔수도 있다. <그림 5>의 구글 지메일처럼 공식적으로 사람이 개입해 개인의 메일 내용을 살펴보진 않지만 시스템이 메일 내용을 분석하고 그에 맞는 적절한 광고를 보여주는 서비스가 어떤 제한도 없이 보편화됐다.

<그림 5> 구글 지메일의 광고 서비스

클라우드 활용과 관련된 패러다임 변화
2003년 2월 발생한 윈도우 애저 서비스 장애는 통신의 인증과 암호화에 쓰이는 HTTPS 인증서가 만료된 것이 전체 시스템 차단으로 이어졌다. 별 것 아닌 작은 문제가 대형 사고로 확대될 수 있다는 단적인 예라고 볼 수 있다. 서비스 장애가 아주 기본적인 실수로부터 비롯될 수 있다는 점에서 핵심 IT 서비스를 클라우드로 이전하는 데 의구심을 들게 한다.

클라우드 서비스의 편의성도 좋지만 만일의 사태에 대비해 사용자 스스로 대책을 마련해야 한다. 올해 들어 부각되기 시작한 클라우드 기술은 하이브리드다. 기업에서는 온프레미스에 사설 클라우드를 구축하고 필요에 따라 공용 클라우드를 일회성 또는 일정 기간 사용하는 하이브리드 클라우드에 기업들이 관심을 갖기 시작했고, 이에 따라 하드웨어와 소프트웨어 업계는 관련 솔루션과 방법론을 내놓고 있다.

기업은 기업대로 클라우드 시대의 안전한 인프라 구축과 운용 방안에 골몰하고 있고, 개인도 클라우드 관련 사고나 해킹 사건으로 인해 슬슬 불안감을 느끼고 있다. 최근에는 클라우드 서비스 이용을 포기하거나 데이터 보호를 위해 개인 NAS를 구축하기도 하고 클라우드 서비스 이용 기간과 목적을 제한하는 경우도 늘고 있다.

<그림 6> 윈도우 애저의 인증서 만료(출처: www.zdnet.co.kr)

지금은 데이터가 가상의 재화인 시대다. 오늘도 우리가 삶의 트랜잭션을 수행하는 과정에서 발생된 수많은 데이터는 누군가에게는 금전적인 이득이 되고 있다. 기술이 발전하면서 더 안전해지는 것이 아니라 스스로가 경각심을 갖고 자신의 데이터를 보호해야 하는 시점이다. 스스로가 인생에 망 분리를 도입해야 하지 않을까? 어쩌면 ‘21세기판 디지털 은장도’라도 있어야 네트워크상의 개인 데이터를 보호할 수 있는 것은 아닐까.

참고자료
1. www.zdnet.co.kr/news/news_view.asp?artice_id=20130303105815
2. www.etnews.com/news/international/2727165_1496.html
3. www.etnews.com/news/international/2697650_1496.html
4. www.bloter.net/archives/131441
5. www.itworld.co.kr/news/65171
6. www.ddaily.co.kr/news/news_view.php?uid=99312
7. www.betanews.net/article/552921