클라우드 사고…‘이벤트 메시’, 모니터링 도구로 대처

[애플경제 이윤순 기자] 지금은 ‘클라우드 시대’라고 해도 과언이 아니다. 더욱이 대부분의 기업들이 클라우드를 채택, 회사 경영 매뉴얼과 도구를 외부 클라우드 제공업체(CSP)에 의존하고 있는 실정이다. 만약 이런 클라우드 네트워크에 문제나 사고가 생기면 어떻게 될까. 클라우드가 먹통이 되거나, 사이버침해로 인해 대량의 유출사고가 생기면 그야말로 이는 재앙이 아닐 수 없다. 특히 단일 공급업체에 의존할 때 클라우드 정전이나 사고가 일어나면 가장 큰 타격을 입는다.

그 때문에 만약의 사태를 걱정한 나머지 IT 분야 책임자들은 늘 전전긍긍하고 있는 실정이다. 매년 전 세계적으로 헤아릴 수조차 없이 많은 사업이나 애플리케이션이 각종 원인으로 인해 클라우드가 중단되는 사고가 비일비재한 것으로 나타났다. 이에 “이젠 클라우드에 전적으로 의존하는 시스템을 재고해야 한다”는 주장이 날로 설득력을 얻고 있다. 더욱이 날로 그 비용도 증가하고 있어 이런 목소리는 더욱 커지고 있다.

해마다 클라우드 중단 사고로 천문학적 피해

실제로 시장분석기관 ‘옥스퍼드 이코너믹스’에 띠르면 각종 중단 사고로 인해 글로벌 2000대 기업이 매년 4,000억 달러의 손실을 보고 있다. 또한 1시간당 평균 54만 달러의 비용이 발생하는 것으로 나타났다.

역시 클라우드 중단 사태가 초래하는 손실을 분석한 보안업체 ‘Splunk’의 보고서도 이와 궤를 같이하고 있다. 이에 따르면 중단 사고로 인해 기업 한 곳당 평균 4,900만 달러의 매출 손실, 2,200만 달러의 규제 벌금, 1,600만 달러의 SLA(서비스 계약 수준) 위반 벌금, 1,400만 달러의 법적 비용을 감수하고 있는 것으로 나타났다.

뿐만 아니다. 만약 그런 사태가 일어나면 기업에 대한 신뢰가 크게 추락한다. 이를 회복하는 데 드는 비용도 엄청나다. ‘Splunk’에 따르면 간접 비용이 2,700만 달러 들어가고, 생산성 손실액이 1,200만 달러, 사고로 인한 초과 근무 임금이 1,100만 달러, 그리고 이로 인한 사이버 보험료 인상분이 1,000만 달러)에 달하는 것으로 추산되었다. 클라우드 중단으로 인해 기업이 떠안아야 하는 부담이자 고통이기도 하다.

클라우드 포트폴리오 등 ‘이벤트 메시’ 중요

이같은 우려에도 불구하고 클라우드에 대한 기업의 열망은 여전히 ​​강한 편이다. 한 설문조사에 의하면 IT 의사 결정권자의 88%가 “내년에 더 많은 인프라와 애플리케이션을 마이그레이션할 계획”이라고 밝혔다.

그러나 많은 전문가들은 “정전 등 클라우드 사고는 모든 기술 분야가 그렇듯이, 불가피한 일”이라며, “그러므로 기업은 여러 서비스 공급업체 간에 ‘클라우드 포트폴리오’를 다각화해야 한다”고 권하고 있다. 실제로 클라우드 기술이 아무리 발전한다고 해도 시스템 내에서 오류가 불가피하게 발생할 수 밖에 없다. 그래서 최근 나온 대안이 이른바 ‘이벤트 메시’다. 이는 여러 CSP에 중요한 정보를 분산, 저장해야 하는 것이다.

기업이 단일한 클라우드 제공자에 의존하는 것은 극히 위험한 일이 아닐 수 없다. 그렇다보니 심지어는 “이런 상황을 방치하는 기업은 위험할 뿐 아니라, 스스로 태만하다고 할 수 있다”는 지적도 따른다.

그래서 나온 ‘이벤트 메시’의 방안이 곧 멀티클라우드 전략이다. 이를 통해 앱과 서비스를 여러 클라우드에 분산, 구축해두는 것이다. 불과 약 10년 전에 처음으로 클라우드가 본격적으로 도입되었을 때, 많은 기업들은 다중 CSP 전략을 나중으로 미뤄둬도 되는 문제 정도로 생각했다. 그러나 이는 “매우 위험한 선택”이라는 비판이다.

그러나 ‘이벤트 메시’ 시스템은 여러 클라우드 환경을 관리해야 하므로 IT 분야 노동자들이 처리해야 할 복잡성이 더 커질 수 밖에 없다. 이미 “대부분의 기업이 두 개 이상의 클라우드 플랫폼을 사용하므로 많은 기업이 멀티 클라우드 복잡성으로 어려움을 겪고 있다”는 지적이다. 이로 인해 모든 플랫폼에 대한 완벽한 가시성을 확보하기 어려워, 오히려 잘못된 구성이나 취약성 노출 위험이 증가하고 있다는 얘기다.

모니터링 도구로 전체 IT 인프라에 대한 완벽한 관리

그래서 나온 또 다른 방안이 ‘모니터링 도구’다. 이는 하이브리드 클라우드 환경을 관리하는 회사에 필수적인 것으로 인식되고 있다. 이를 통해 전체 IT 인프라에 대한 완벽한 가시성을 확보하고, 단일한 창(窓)을 통해 여러 클라우드를 관리할 수 있다. 이를 통해 “사고를 더 빨리 감지할 수 있을 뿐만 아니라 운영 효율성, 비용 절감 및 시간도 개선된다”는 것이다.

또 클라우드 공급업체(CSP)가 보안의 어떤 측면을 책임져야 하는지도 명확히 할 필요가 있다는 조언이다. 이를 위해 회사는 가장 큰 위협이 있는 곳을 재평가해야 한다. 흔히 “클라우드 기술과 관련, 외부 위협이 가장 큰 위험을 초래한다는 것은 일반적인 오해이며, 그 보다는 내부 취약성이 문제”라는 지적도 따른다.

실제로 가장 흔한 취약점은 회사에서 IT 시스템을 변경할 때 발생하는 것으로 알려져있다. 사세 확장이나 성장에 맞춰 제품과 시스템을 확장, 변경할 경우 특히 강력한 사이버 방어책을 마련할 필요가 있다는 주문이다. 이때 “클라우드 공급업체에 보안 문제가 발생할 경우, 어떤 부분에 대한 어느 정도의 책임이 누구에게 있는지 명확히 알려야 한다”는 것이다.

결국 CSP의 보안 관련 책임 영역에 대한 합의, 그리고 ‘이벤트 메시’와 이를 보완하는 ‘모니터링 도구’ 등이 클라우드 사고에 대비하는 최선의 방안이라는게 전문가들의 결론이다. “이를 통해 취약성에 대한 대응을 유연하게 조정할 수 있도록 하고, 실제 사고가 발생할 경우 이에 효과적으로 대처할 수 있을 것”이란 얘기다.