서비스사업본부 보안분석팀 윤승균

1. 개요

클라우드 컴퓨팅이 IT분야의 핵심 기술로 떠오른 지도 이미 10여 년이란 상당한 시간이 지났지만 여전히 IT 시장의 주요 이슈로 거론되고 있다. 하지만 아직까지도 “클라우드 컴퓨팅”이라는 용어와 개념에 대한 정의가 명확히 내려지거나 통일되지 않았고 클라우드 컴퓨팅을 설명하고 있는 기관마다 각기 미묘한 차이를 보이고 있다. 그 주된 이유는 클라우드 컴퓨팅이 새로운 기술이 아닌 기존에 존재했던 다양한 기술들을 하나로 접목하여 발전되어 왔기 때문이다. 더 나아가 클라우드 컴퓨팅 관련 기술들이 급속도로 발전하면서 그 개념 역시 지속적으로 변화하고 있는 것도 그 이유 중 하나이다.

그럼에도 불구하고 클라우드 컴퓨팅은 이미 우리 모두의 생활 속에 깊숙이 자리잡고 있다. 대부분의 일반 사용자들은 인지하지 못할 수 있지만, 우리가 일상적으로 컴퓨터나 전자기기를 사용할 때 자연스럽게 클라우드 컴퓨팅을 접하고 있다. 인터넷을 통해 이메일을 주고받거나 영화나 음악을 스트리밍을 할 때도 클라우드 컴퓨팅은 활용되고 있다. 

그러나 이렇게 편리한 클라우드 컴퓨팅 속에는 잠재적 위험이 항상 공존하고 있다. 그리고 이 위험성은 그 편리함보다 훨씬 더 큰 강도로 우리에게 다가올 수 있다.

이번 호 에서는 앞으로도 무궁무진하게 발전하고 더욱 더 널리 사용될 클라우드 컴퓨팅에 대한 간략한 설명, 장단점, 보안적 이슈사항, 그리고 미래의 전망에 대해 정리해보고자 한다. 

2. 클라우드 컴퓨팅(cloud computing)이란 무엇인가?

1) 클라우드 역사 

클라우드 컴퓨팅에 대한 정의를 내리기 앞서 클라우드 컴퓨팅의 역사에 대해 살펴보도록 한다.

클라우드 컴퓨팅은 최근에 생긴 기술이 아니라 기존에 존재했던 그리드 컴퓨팅, 병렬 컴퓨팅, 가상화와 같은 다양한 컴퓨터 기술과 개념이 클라우드 컴퓨팅이라는 용어로 통합되어 진화되어 왔다. 

우선 클라우드 컴퓨팅의 전반적인 개념인 “글로벌 네트워크를 통해 컴퓨팅 리소스를 전달한다”는 컨셉의 시초는 1960년대로 거슬러 올라간다. 

1965년 클라우드 컴퓨팅의 선구자로 알려진 과학자 존 매카시(John McCarthy)가 하나의 컴퓨터를 여러명의 유저가 공유하며 동시에 작업을 펼치는 방식으로 값비싼 메인프레임을 대체할 수 있다는 주장을 펼치면서 이 개념이 유래되었다. 

1970년대부터 1990년대까지 클라우드 컴퓨팅의 주요 기술인 가상화(한 개의 운영체재로 여러 개의 독립적인 환경을 구축하는 것) 소프트웨어가 개발되어 발전되었고, 90년대 말 Salesforce.com이 출시되면서 웹사이트를 통해 엔터프라이즈 응용프로그램을 제공하는 개념이 대두되었다.

2000년도부터는 우리가 일반적으로 생각하는 클라우드 컴퓨팅이 본격적으로 실체를 드러내기 시작했고, 

2006년에는 Amazon이 클라우드 컴퓨팅서비스를 시작하였다. 첫 번째로 시작된 서비스는 사람들이 컴퓨터에 액세스하여 클라우드에서 자신의 응용프로그램을 실행할 수 있게 해주는 Elastic Compute 클라우드 (EC2)였다. 이로 인해 사용자와 업계 모두에게 pay-as-you-go 모델이 도입되었으며, 현재는 기본적 표준이 되었다.

클라우드 컴퓨팅의 개념이 출현된 2000년도 시점부터 현재까지의 발전 과정은 다음 그림과 같다.

2) 클라우드 발전단계

3) 클라우드 컴퓨팅 정의

전술한 바와 같이 클라우드 컴퓨팅은 너무 방대한 개념을 포괄하고 있기 때문에 하나의 의미로 특정짓는 것이 매우 어렵다. 다음은 다양한 회사나 기관에서 여러 시각으로 풀이한 클라우드 컴퓨팅의 정의이다. 

위와 같이 다양한 정의를 종합해보면 언제 어디서나 어떤 전자통신기기(컴퓨터, 모바일 등)를 사용하던 간에 인터넷(글로벌 네트워크)을 통해 IT 자원을 제공하고 사용한 만큼의 대가를 지불하는 것을 의미한다. 예를 들어, 우리 모두는 음악 또는 비디오 스트리밍 서비스 이용 시 클라우드에 저장되어 있는 음악이나 비디오파일을 인터넷을 통해 불러와 실시간으로 스트리밍하고 사진 촬영 시에는 단말기 용량의 제약없이 자동으로 인터넷을 통해 클라우드에 저장하고, 사용한 만큼의 비용을 지불하고 있다.  

결론적으로, 클라우드 컴퓨팅이란 인터넷을 통해 서버, 저장소, 네트워킹, 소프트웨어 등 일반적으로 우리가 생각하는 대부분의 컴퓨팅 서비스를 유료 또는 무료로 제공하는 것들을 총칭하는 것이다. 

4) 클라우드 컴퓨팅 서비스의 종류

클라우드 컴퓨팅은 서비스 제공자가 지원하는 IT 자원의 종류에 따라 세 가지, 즉 IaaS, PaaS, SaaS로 분류할 수 있다. 

IaaS (Infrastructure as a Service)는 원격 데이터센터 인프라를 관리하기 위한 셀프서비스 모델이다. IaaS는 Amazon Web Services, Microsoft Azure 또는 Google과 같은 호스팅 업체에서 인터넷을 통해 가상화된 컴퓨팅 리소스를 제공한다. 즉, 기업은 하드웨어를 직접 구매하는 대신 소비모델을 기반으로 IaaS를 구매한다. 그것은 마치 전기를 사는 것과 같아서 사용자는 사용하는 만큼 만 지불한다. 이 모델을 사용하면 회사는 필요에 따라 IT 인프라를 추가, 삭제 또는 재구성할 수 있다. 대다수 IT 업체들이 IaaS에 익숙하고, 그 결과 IaaS를 통해서만 충족할 수 있는 엄격한 보안 규정을 갖고 있기 때문에 여전히 IaaS에 의존하고 있다.

PaaS (Platform as a Service)를 사용하면 조직에서 IT 인프라가 없이도 응용프로그램을 구축, 실행 및 관리할 수 ​​있다. 따라서 응용프로그램을 보다 쉽고 빠르게 개발, 테스트 및 배포할 수 있다. 개발자는 서버, 스토리지 및 백업 프로비저닝과 같은 시간 소모적인 IT 인프라 활동에 대한 걱정 없이 코드 작성 및 애플리케이션 작성에 집중할 수 있다. PaaS는 클라우드에 더 많은 가치를 제공하는 동시에 관리 오버헤드를 줄이고 비용을 절감시킬 수 있다. 

SaaS (Software as a Service)는 기존 on-device 소프트웨어를 서브스크립션(subscription) 방식으로 라이센스가 부여 된 소프트웨어를 대체한다. 클라우드에서 중앙집중식으로 호스팅되며, 그 좋은 사례가 Salesforce.com이다. 대부분의 SaaS 애플리케이션은 다운로드나 설치가 필요 없이 웹 브라우저에서 직접 액세스할 수 있다. 

5) 올바른 비즈니스 성과를 위한 적절한 모델 찾기

클라우드 환경으로의 성공적인 전환은 IaaS vs. PaaS vs. SaaS 특성 비교에 관한 것만은 아니다. 관건은 자체 조직의 최종 목표를 달성하기 위한 최적의 모델을 선택하는 것이다. 다시 말해서 조직에 고유한 구체적인 필요조건과 운영방식에 따른 중장기 로드맵을 신중히 고려하여 최적의 클라우드 컴퓨팅 모델을 선택하여야 한다.

3. 클라우드 컴퓨팅(cloud computing)의 강점

1) 비용 절감 (Cost effective)

아마도 클라우드 컴퓨팅의 가장 큰 장점은 비용 절감일 것이다. 유형이나 규모에 관계없이 기업의 관련 자금 및 운영비용을 최소화 시켜준다. 클라우드 컴퓨팅을 사용하면 사내 서버 저장소 및 애플리케이션 요구사항 없이 상당한 자본 비용을 절감할 수 있다. 또한 사내구축형 인프라가 불필요하여 전력, 냉방 및 관리 비용의 형태 관련 운영비용이 대폭 줄어든다. 대기업만 클라우드를 사용할 여력이 있다는 오해가 있지만, 사실 클라우드 서비스가 중소기업에도 매우 유용하다.

2) 관리 편이 (Convenient management)

클라우드 컴퓨팅은 중앙관리를 통해 수준높은 IT 유지관리기능을 제공한다. 모든 리소스가 서비스 제공업체에 의해 유지 관리되므로 개별적인 IT 인프라 업데이트나 유지관리 수고가 절감된다.  고가의 하드웨어, 소프트웨어의 설치 필요 없이 간단한 웹 기반 사용자 인터페이스로 전문적인 지식이 없이도 모든 시스템의 운영이 가능하다. 이러한 관리효율의 개선은 절감된 비용을 회사나 조직의 혁신과 개발에 투입할 수 있도록 하여 결과적으로 조직의 발전을 이끌 수 있게 한다.

3) 사용량의 유연성 (Easy control of work load)

클라우드 컴퓨팅 서비스는 특히 대역폭 수요가 변동이 많은 비즈니스에 특화되어 있다. 수요가 증가하거나 줄어들면 원격 서버를 이용하여 간단하게 클라우드 용량을 조정할 수 있다. 이러한 장점으로 기업에서 드는 시간이 단축되어 조직운영의 민첩성과 유연성이 크게 개선된다.

4) 업무장소의  유연성 (Work from anywhere)

클라우드 컴퓨팅을 사용하면 인터넷에 연결되어 있는 모든 곳에서 업무 수행이 가능하여 팀간의 협동력을 향상시켜준다. 클라우드 기반 워크 플로우 및 파일 공유를 앱을 통해 실시간 업데이트가 가능하여 협업의 가시성을 제공한다. 실제로 조사 결과에 따르면 42%의 근로자들은 6%의 연봉 삭감을 감안해서라도 재택근무를 추구한다고 한다. 

4. 피해사례로 알아보는 클라우드의 문제점

다양하고 편리한 클라우드의 장점 이면에도 심각한 문제점이 존재한다. 특히 안전성 부분이 가장 문제가 되고 있다. 데이터센터를 대체할 수 있는 클라우드의 유연성과 편의성은 이미 입증되었지만 더욱 더 대중화되지 못한 이유 중 하나는 안전성에 대한 우려 때문일 것이다. 예를 들어 클라우드 서비스 제공자의 서버가 정전 또는 트래픽 충돌 등의 이유로 정상적인 서비스가 불가능해 질 경우 해당 서비스를 이용하고 있는 모든 고객에게 피해가 확산되기 때문이다. 실제로도 클라우드 시장의 핵심업체들 모두 이러한 문제를 겪었었다. 이러한 문제 발생을 방지하기 위해 대부분 “백업의 백업”을 구비해두었지만 이마저도 수많은 시스템의 상호 복합성에 의해 예상치 못한 일들이 발생하곤 한다.  더 나아가, 클라우드 컴퓨팅 수요가 늘어남으로써 클라우드 제공업체도 덩달아 증가하면서 이러한 문제의 발생 빈도와 피해도 증폭될 것으로 보인다. 더 자세한 내용은 클라우드 중단사고 사례를 통해 살펴보도록 하겠다. 

1) 클라우드 서비스의 대표적 사고 사례

2011년 4월 Amazon 웹서비스 중단 사고가 발생했다. 역대 최악의 클라우드 서비스 사고였는데 Amazon 클라우드를 사용하는 4개의 대형 사이트가 4일간이나 중단된 사고였다. 현재에는 이처럼 장시간 중단되지는 않지만 짧게 서비스가 멈추는 현상은 자주 발생하고 있는 것으로 나타났다. 

2016 년 3월에는 Google의 클라우드 서비스인 ‘Compute Engine’이 20분간 중단된 사고가 발생하였다.  네트워크 장비를 업데이트하는 과정에서 오류가 발생하였고, 문제를 파악하여 자동으로 수정해주는 자동화 소프트웨어 역시 오류가 발생하여 잘못된 기술정보가 네트워크 전체로 퍼지게 되어 서비스가 강제 종료된 것이다.

2017년 1월 MS Office 사용자들은 수 일간 클라우드 이메일 계정을 사용하지 못하여 많은 불편함을 겪었다. MS 측은 전자메일 라우팅 및 필터링을 처리하는 몇 가지 인프라 구성요소가 과도한 리소스 사용으로 인해 성능이 저하되어 발생한 사고라고 보도했다. 

2017년 3월 또 다시 Amazon 웹서비스가 4시간 동안 작동이 정지되어 미국의 수 천개 웹사이트가 동시에 마비되는 사건이 발생했다. 이로 인해 아마존은 대쉬보드를 2시간 동안 사용하지 못하였으며, 시스템 상당 부분이 종료되는 현상이 발생했다. 정확한 사고 원인은 밝혀지지 않았지만 인적 사고 또는 코드 내의 버그로 인한 사고일 가능성이 높다고 보고 있다. 

2) 클라우드 서비스 중단 사고 중 가장 높은 비율은 차지하는 원인은 무엇일까?

- 인적 사고 (Human error)

올해 초 발생한 Amazon 클라우드 서비스중단 사태는 사람의 실수로 밝혀졌다. Amazon 직원이 Billing(계산)시스템의 오류를 디버깅하는 과정에서 의도치 않은 다른 서버를 실수로 종료시켜 발생했다고 한다. 실수로 종료 시킨 서버를 시작으로 두 개의 보조시스템이 추가로 다운되었고 도미노 효과로 피해가 확산되었다. 결론적으로 피해 확산과정에서 중요한 파일이 삭제됨으로써 시스템 전체의 재부팅이 필요하게 된 것이다. 현재 아마존에서는 이런 문제에 대응하기 위해, 직원이 사용하는 디버깅 및 서버 용량을 제거하는 툴 등을 개선한다고 공표한 상태지만, 가트너의 클라우드 분석가 Lydia Leong이 “이러한 클라우드 중단사태는 사람의 실수가 가장 큰 원인이다” 라고 했듯이, 사람은 누구나 실수를 하므로 앞으로도 이런 사고의 반복가능성을 배제할 수는 없다. 

- 기계적 오류 (Machine error)

위에서 말한 것처럼 아무리 완벽해 보이는 사람이라도 실수를 하기 마련이다. 그럼 기계는 과연 어떨까? 기계는 사람과 같이 기술적인 실수를 범하지는 않지만 노화된 회로, 전력 급증, 물리적 손상 또는 결함이 있는 부품이나 제작기술로 인해 부분적 또는 전체적인 고장이 발생하기 쉽다. 실제로 2013년 Amazon 웹서비스는 네트워크 장비에 오류가 발생하여 데이터 손실을 겪은 바 있다.

3) 그렇다면, 클라우드 컴퓨팅이 중단될 때 그에 따른 부정적인 영향은?

고의적인 보안 공격, 인적 사고, 또는 하드웨어 및 소프트웨어 문제이던 간에 서비스가 중단되면 클라우드 제공업체와 고객 모두에게 경미하거나 막대한 피해를 줄 수 있다.  많은 고객들은 이메일, 데이터베이스, 웹 페이지 및 전자상거래 뿐만 아니라 앱을 이용한 회계, 급여, 인사와 같은 비즈니스 기능 처리에 이미 클라우드를 전적으로 의존하고 있다. 그러므로 이 클라우드 서비스가 멈추면 문자 그대로 이 모든 작업이나 사업을 수행할 수 없는 업무불능의 상태가 되는 것이다.

그 뿐만 아니라 클라우드를 사용하고 있지 않는 수 많은 사이트들도 직간접적인 영향을 받으므로 클라우드 컴퓨팅 서비스 중단으로 인한 부정적인 영향은 막대하다고 볼 수 있다. 

5. 클라우드 전망

클라우드 보안 또한 무시하지 못할 문제이다. 그럼에도 불구하고 정부기관이나 대기업은 물론 중소기업까지도 클라우드 이용이 확대되고 있다. 단점 보다는 장점이 더 크기 때문이다.

클라우드 사용자의 증가속도는 아주 빠르며, 이에 따라 대다수의 클라우드 분석가들 역시 클라우드 사용전망을 상향조정하고 있다.  전망을 가장 손쉽게 확인할 수 있는 방법은 지출을 계산하는 것이다. 다음은 전체 IT 지출 중에서 데이터센터와 IaaS의 지출을 비교한 그래프이다. 

Deloitte는 위의 그래프와 같이 2018년도 말까지 IaaS서비스에 대한 지출이 무려 $5,470억 달러가 될 것이라고 예상했다. 이러한 속도를 추산하면 IT-as-a-Service는 2021/2022 까지 IT 지출의 절반 이상을 차지하게 될 것이다.  그만큼 클라우드 컴퓨팅에 더욱 의존하게 될 것이라는 것을 예고하고 있다.

6. 마무리

지금까지 클라우드 컴퓨팅의 역사와 전반적인 추세에 대해 알아보았다. 클라우드 컴퓨팅은 모든 일상생활에

녹아 들어 있어 마치 공기나 물과 같은 존재로 자리잡고 있다. 그만큼 없어서는 안될 필수불가결한 요소로 자리 잡고 있으나 전술한 Amazon의 경우 처럼 인적 사고나 기계적 오류로 중단되거나, 또는 보안노출로 인해 취약성이 노출되는 등 비정상적으로 운영될 경우, 오히려 부메랑이 되어 막대한 피해를 초래할 수도 있다.

급속도로 수요가 늘어나는 만큼 안전성 역시 보장되어야 할 것이다. 이를 위해서는 인적 사고, 기계적 결함, 그리고 취약한 보안 문제 등이 개별적이기 보다는 복합적으로 고려되어야 하겠다.

7. 참고 사이트

[1] https://ko.wikipedia.org/wiki/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%B4%ED%93%A8%ED%8C%85

[2] https://www.forbes.com/sites/louiscolumbus/2017/04/29/roundup-of-cloud-computing-forecasts-2017/#17b6589031e8 

[3]https://www.usatoday.com/story/tech/news/2017/02/28/amazons-cloud-service-goes-down-sites-scramble/98530914/ 

[4] http://www.cloudcomputingadmin.com/articles-tutorials/public-cloud

[5] http://www.seasiainfotech.com/blog/history-and-evolution-of-cloud-computing/

[6] http://searchaws.techtarget.com/opinion/CIA-invests-in-the-AWS-cloud-despite-security-concerns

[7] https://timesofcloud.com/cloud-tutorial/history-and-vision-of-cloud-computing/ 

[8] http://www.cloudcomputingadmin.com/articles-tutorials/public-cloud/when-good-clouds-go-bad-all-about-cloud-services-outages-part1.html