쏠리면 위험하다…멀티클라우드·소버린IT 급부상

[글로벌 IT대란의 교훈③] 클라우드 이중화의 필요성 대두

복구 신속성을 위한 멀티클라우드와 소버린IT 개념 확산

정부서도 국내 클라우드 인프라 안전성 강화 방안 검토

[제주=뉴시스] 우장호 기자 = 글로벌 IT대란으로 인해 일부 저비용 항공사(LCC)를 중심으로 발권·예약 시스템이 마비된 19일 오후 제주국제공항 3층 출발장의 항공기 출도착 상황판에 지연 안내가 이어지고 있다. 2024.07.19. woo1223@newsis.com

[서울=뉴시스]송혜리 기자 = 지난달 발생한 전 세계적인 IT 대란으로 인해 항공, 교통, 은행 등 핵심 인프라가 멈추는 사상 초유의 사태가 벌어졌다. 이번 대란은 한 보안 기업의 소프트웨어 업데이트 결함이 원인으로 밝혀졌지만, 소수 빅테크의 클라우드 서비스에 의존하고 있던 수많은 기업과 기관이 동시에 시스템 장애를 겪으면서 전 세계적인 혼란을 초래했다.

전세계 기업들이 소수 빅테크 클라우드 서비스 및 시스템에 의존하는 이른바 '빅테크 쏠림 현상(집중화)'이 얼마나 위험한 결과를 가져올 수 있는 지 여실히 보여준 사례로 기록될 전망이다. 시스템 안정성을 위한 클라우드 이중화 및 IT 시스템 주권 등이 주요 화두로 떠오르고 있다.

빅테크 쏠림화의 그늘…한 곳 뚫리면 전체가 '흔들'

국내외 정보기술(IT)전문가들은 IT 인프라의 의존도가 높은 현대 사회에서 소프트웨어의 안전한 배포와 신속한 장애 복구의 중요성을 절감했던 계기가 됐다고 설명했다.

특히 또 등장 할지도 모르는 대형 IT사고에 대응하기 위한 신속한 레질리언스(복구력)와 재해복구 역량 강화를 재차 강조했다. 기술적 오류나 사이버 침해사고로 인해 100% 안전한 시스템이 없는 현실을 감안할 경우, 완벽한 피해 예방보다는 신속하게 시스템을 복원해 피해를 최소화하는 게 중요하다는 얘기다.

레질리언스는 시스템이 장애나 재해 상황에서도 지속적으로 운영될 수 있는 능력을 의미한다. 이는 단순히 복구하는 것 이상으로, 장애를 최소화하고 서비스 연속성을 유지하는 데 중점을 둔다. 재해복구는 재해나 대규모 장애 발생 후 시스템을 원래 상태로 복구하는 과정에 초점을 맞춘다. 이는 일반적으로 데이터 백업 및 복구 절차, 재해 복구 계획 등을 포함한다.

레질리언스와 재해복구 역량 강화를 위해선 우선, 재해 발생 시 수행 절차를 체계화하고, 정기적인 데이터 백업이 기본이다. 이에 더해 서버 이중화·다중데이터센터 활용이 수반돼야 하며 보안 패키·침입 탐지 및 방지 시스템을 갖추도록 해야 한다.

이 연장선에서 주목받는 것이 위험을 분산을 위한 '멀티클라우드' 도입이다. 블루스크린 오류가 났던 다수의 시스템이 단일 클라우드 서비스를 통해 업데이트를 받았던 점을 지적한다.

멀티클라우드란 여러 클라우드 서비스 제공자의 인프라를 사용하는 방법을 말한다. 여러 클라우드 제공자를 사용함으로써 한 곳에서 장애가 발생해도 다른 클라우드를 통해 서비스를 지속할 수 있고, 필요에 따라 클라우드 제공자를 변경할 수 있는 유연성도 가지게 된다.

특히 여러 클라우드 제공자에 걸쳐 워크로드를 분산할 수 있기 때문에 한 제공자의 서비스가 중단되더라도 다른 제공자의 클라우드를 통해 서비스가 지속적으로 제공될 수 있다. 또 중요한 데이터를 여러 클라우드 제공자에 백업할 수 있기 때문에 한 클라우드 제공자의 데이터 손실이나 장애 발생 시, 다른 클라우드에 저장된 백업을 통해 신속하게 복구할 수 있다.

IT 시스템·데이터 주권 확보 시급

일각에서는 소버린(Sovereign)IT개념을 강조한다.

소버린 IT는 국가나 조직이 자체적으로 통제하고 관리할 수 있는 IT 인프라를 의미한다. 특히 민감한 데이터를 외부의 영향을 받지 않고 보호하기 위해, 또는 특정 국가나 기업의 기술에 의존하지 않기 위해 자국 내에서 IT 시스템과 데이터를 통제하려는 접근 방식이다.

이를 통해 국가나 조직이 데이터 주권을 확보함으로써 민감한 데이터를 외국 정부나 기업의 법률, 규제 또는 감시로부터 보호할 수 있다. 아울러 특정 국가나 기업의 기술에 의존하지 않음으로써, 자국 내에서 필요한 기술적 역량을 개발하고 강화할 수 있다. 또 한편으로는 자국 내에서 IT 인프라를 구축하고 관리함으로써, 관련 기술과 산업을 육성하고, 경제적 이익을 창출할 수 있다.

대표적으로 프랑스를 중심으로 유럽국가들이 참여하고 있는 '가이아-엑스(GAIA-X)'프로젝트가 있다.

가이아-엑스는 유럽연합(EU)과 유럽 국가들이 주도하는 클라우드·데이터 인프라 프로젝트로, 유럽 내에서 독립적이고 안전한 데이터 생태계를 구축하기 위한 목적으로 2019년에 시작됐다.

특히 이 프로젝트는 미국의 아마존웹서비스(AWS)나 마이크로소프트(MS) 애저, 구글 클라우드와 같은 거대 클라우드 제공자에 대한 의존도를 줄이려는 유럽의 전략적 움직임으로 평가받고 있다.

네카오에 멀티클라우드 권고…정부도 IT대란 대응대책 고심

과학기술정보통신부는 글로벌 IT대란 직후 열린 제3차 통신재난관리심의위원회를 통해 이번 사고 원인·피해 현황을 보고받고 대책을 논의했다. 정부의 IT대란 대책은 SW 공급망 안전 대책과 멀티 클라우드 등 재난복구시스템에 초점을 맞추고 있다.

이와 관련, 과기정통부는 카카오, 네이버 같은 인터넷 서비스 제공업체들이 앞으로 보안 프로그램이나 다른 회사의 소프트웨어를 새로 도입하거나 업데이트할 때, 미리 안전한 환경에서 테스트를 해보도록 했다. 또 이들에게 한 가지 클라우드 시스템만 사용하는 대신, 두 개 이상의 클라우드 시스템을 사용해 주요 서비스를 운영하도록 권장했다.

이와 더불어 과기정통부는 빠르면 오는 9월 발표할 '제4차 클라우드 기본계획'에도 '국산 클라우드간 상호운용성 제고' 방안을 포함하는 것을 논의 중인 것으로 알려졌다. 이 내용은 멀티클라우드 전략을 염두에 두고 있으며, 국내 클라우드 서비스 간의 호환성과 협업을 강화하는 것이 골자다.

업계 관계자는 "정부의 이번 움직임은 국내 클라우드 산업의 경쟁력을 강화하고, 클라우드 서비스의 안정성과 신뢰성을 높이는 데 중요한 역할을 할 전망"이라며 "향후 국산 클라우드 간의 상호운용성 제고 방안이 본격화될 경우, 국내 클라우드 생태계의 발전과 더불어 글로벌 시장에서의 경쟁력도 함께 높아질 것으로 기대된다"고 말했다.

다만 멀티클라우드 도입 시 산업계에 비용 부담이 가중될 수 있다는 우려도 나온다.

이에 대해 염흥렬 순천향대학교 교수는 “멀티클라우드 도입에 있어 고민이 되는 문제는 비용”이라며 “이에 데이터와 시스템 중요도에 따라 적용 범위를 다르게 하는 것이 합리적이라고 판단한다"고 말했다.

염 교수는 “가용성과 회복력이 중요한 대국민 서비스와 같은 부분에 대해서는 멀티클라우드를 적용하되 반면 이같은 서비스가 아닌 경우에는 신뢰도 높은 보안솔루션을 적용해 안정성을 담보하는 방향으로 설계해야 할 것"이라고 진단했다.

[서울=뉴시스]

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개