[CCTV뉴스=이승윤 기자]4차 산업혁명과 함께 등장한 인공지능(AI), 사물인터넷(IoT), 빅데이터 등 신기술로 인해 ICT 산업의 패러다임이 변화하고 있다. 특히 새로운 ICT 산업의 기반인 클라우드가 성장하면서 이 변화의 속도가 더 빨라지고 있는 상황이다. 클라우드는 향후 ICT 산업에 큰 영향을 끼칠 것으로 예상돼 이에 많은 IT 기업들은 클라우드 도입을 준비하고 있으며, 최대의 효율을 누리기 위한 전략을 수립하고 있다. 그러나, 이 전략 중 기업은 잊지 말아야 할 것이 있다. 클라우드 성장과 함께 이를 타깃으로 한 보안 위협도 꾸준히 증가하고 있어 안전하고 효율적인 클라우드 활용을 위해 보안은 필요가 아닌 필수로 갖춰야 하는 것으로 인지하고 준비해야 한다는 것을 말이다.
클라우드가 IT 환경에 필요한 이유
클라우드 컴퓨팅은 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술이다. 클라우드는 컴퓨터 네트워크, 서버, 스토리지 등 컴퓨팅 자원에 대해 어디서나 접근이 가능하다는 특징을 가지고 있으며, 주로 인터넷을 통해 클라우드 서비스 공급자가 제공하는 IT 인프라를 사용자가 원하는 만큼 사용하고, 사용한 만큼 지불하는 서비스 형태로 운영되고 있다.
클라우드는 기업 IT 환경을 구성할 때 다양성과 유연성을 지원해 기존 온프레미스 시스템 형태로 구성된 기업 환경보다 많은 장점을 가지고 있다. 먼저, 기업 운영의 효율성을 증가시킨다. 클라우드는 모든 데이터를 중앙으로 수집해서 운영하기 때문에 이전의 개별 시스템에서 직접 데이터를 수집하고 관리하는 방식보다 기업 운영의 편리함과 효율성을 함께 개선하는 효과를 얻을 수 있다.
두 번째로, 초기 투자 비용과 시간을 아낄 수 있다. 기존의 레거시 시스템(서버 호스팅, 코로케이션, 전산실 구축)은 빠르게 구축한다고 해도 최대 몇 주의 시간이 소요되는 반면, 클라우드는 몇 번 클릭만으로 설정이 가능하다. 또한, 필요한 만큼만 구입해서 활용하면 되기 때문에 기업은 다른 사업 영역에 자본을 투자할 수 있다.
세 번째로, 비즈니스 연속성의 향상을 지원한다. 클라우드 컴퓨팅의 고유한 인프라의 특성을 통해 데이터와 운영체제를 백업하고 장애 조치 절차를 시작하는 작업을 자동화할 수 있어 온프레미스 시스템보다 데이터 보호와 가용성을 크게 향상할 수 있다. 이외에도 클라우드는 공유된 인프라를 지원하므로 이를 활용해 IT 직원 비용을 줄일 수 있어 직원 인건비 절감 효과를 볼 수 있으며, 클라우드 컴퓨팅으로 리소스와 업데이트를 자동화 또는 표준화된 방식으로 배포 가능해 접근성이 향상되는 장점이 있다.
이처럼 기존 온프레미스 시스템 대비 효율성 증가, 가용성 향상 등의 장점을 지닌 클라우드는 4차 산업시대의 핵심 요소로 주목을 받으면서 시장 규모가 빠르게 성장하고 있다. 올해 4월에 가트너가 발표한 2019년 전세계 퍼블릭 클라우드 서비스 시장 전망에 따르면, 2019년 클라우드 시장의 규모는 2018년 1824억 달러에서 17.5% 증가한 2143억 달러에 이를 것으로 전망했다. 가트너는 국내 퍼블릭 클라우드 서비스 시장의 경우 클라우드 애플리케이션 서비스(SaaS)의 강세가 이어질 것으로 예상했으며, 국내 SaaS 최종 사용자 지출액은 지속적으로 증가해 2022년에는 약 1조 5745억 원에 이를 것으로 전망했다.
가트너의 리서치 디렉터인 시드 내그(Sid Nag)는 “클라우드 서비스는 분명히 업계의 판도를 뒤흔들고 있다”며, “모든 업체들의 비즈니스 모델과 매출 성장세는 기업들의 클라우드 우선 전략 채택이 증가하는 현상에 따른 영향을 받고 있으며, 지금 우리가 보고 있는 것은 그저 시작에 불과하다”고 말했다 또 “가트너는 2022년까지 클라우드 서비스 시장 규모와 성장세가 전체 IT 서비스 성장세의 약 3배에 이를 것으로 예상한다”고 덧붙였다.
클라우드 겨냥한 보안위협 지속해서 발생하고 있어
클라우드는 향후 지속적인 성장을 할 것으로 예상되며, 약 10~20년 뒤에는 모든 소프트웨어와 인프라가 클라우드로 통해 운영되는 클라우드-온리(cloud-only)로 전환될 것으로 보인다. 그러나, 클라우드의 성장과 함께 클라우드를 겨냥한 정보보안 위협도 꾸준히 증가하고 있어 보안에 대한 필요성이 높아지고 있는 상황이다.
클라우드 보안위협 사례로 2010년 마이크로소프트 BPOS 서비스 환경설정 오류로 인해 기업정보가 유출된 사건과 2011년 소니플레이스테이션 네트워크 해킹을 목적으로 아마존의 가상서버를 임대해 가명으로 가입 후 가상 서버를 좀비 PC로 만들어 해킹한 사건이 있다. 국내의 경우 2012년 KT가 운영하는 유클라우드(uCloud)서버 스위치와 스토리지 오작동으로 인한 서비스 장애가 발생한 사건이 있었다. 많은 클라우드 보안 위협 사례 중 가장 주목해서 봐야할 사건은 지난해 11월에 발생한 글로벌 클라우드 업체인 아마존 웹서비스(AWS)의 대규모 접속장애 사건이다.
2018년 11월 22일 오전 아마존웹서비스(AWS)에서 접속 장애가 발생해 AWS에 기반을 둔 국내 IT 서비스가 동시에 마비됐다. 당시 오류가 발생한 이유는 AWS의 주요 서비스인 EC2(Elastic Compute Cloud)의 서울 리전(Region)에서 내부DNS(Domain Name System)변환에 실패해 외부 접속이 불가능한 DNS 오류가 발생했으며, 이후 아마존의 다른 클라우드 서비스로 장애가 확산된 것으로 확인됐다.
특히 해당 장애로 AWS 서울 리전만 단독으로 이용하는 국내 기업들의 피해가 크게 나타났다. 국내 기업인 배달의민족, 쿠팡, 야놀자, 여기어때, 푹 등의 인터넷 서비스와 KB금융지주 ‘클래온(Clayon)’ 사이트와 신한은행 ‘쿱’ 등 금융사 서비스가 당시 2시간 이상 정상적인 서비스를 제공하지 못했다. 당시 데이터 유출 등의 사고는 발생하지 않았지만, 클라우드 보안과 안정성에 문제 발생할 경우 금전적 피해와 기업 이미지 하락 등의 치명적인 피해가 나타날 수 있다는 것을 여실히 보여준 사례이다.
