업계 성장 가로막는다는 ‘망 분리’, 역설적으로 피해 막아
클라우드·OS 다중화, ‘멀티ㆍ서비스 수준협약(SLA)’ 점검해야
“클라우드 전환은 거스를 수 없는 흐름”…전문가 한목소리
마이크로소프트(MS)발 글로벌 사이버 정전 여파가 이어지고 있다. 국내 피해는 제한적이었지만, 우리나라에서도 비슷한 상황이 언제든지 발생할 수 있다는 분석이 나온다. 클라우드 전환과 망 분리 규제 완화를 준비하던 IT 업계로서는 타산지석이란 암초를 만난 셈이다.
22일 IT업계에 따르면 이번 사이버 정전 사태는 미국 보안 기업 크라우드스트라이크가 배포한 보안 프로그램 ‘팰컨’의 업데이트 패치가 MS 운영체제(OS) 윈도와 충돌을 일으킨 것이 원인이 됐다. 팰컨은 MS 클라우드 애저를 기반으로 한다. MS는 윈도 운영 체제를 실행하는 디바이스 850만 대가 영향을 받은 것으로 분석했다. 전체 윈도 기반 컴퓨터의 1% 미만이었지만, 기업용 컴퓨터가 영향을 받으면서 세계 곳곳에서 동시다발적인 피해가 발생했다. 이번 사태로 피해 금액이 10억 달러를 넘을 거란 관측까지 나오고 있다.
클라우드·OS 다중화하는 ‘멀티’ 필요해
국내는 MS 클라우드 애저와 크라우드스트라이크 사용률이 낮고 금융·공공 분야에서 자체 클라우드 구축 및 망 분리를 시행하고 있어 피해가 크지 않았다. 과학기술정보통신부에 따르면 국내 플랫폼 기업의 애저 사용률은 24%이다. MS는 현재 공공 클라우드분야 진출을 위한 국내자격인 클라우드 보안인증(CSAP)를 신청한 상태다.
평소 업계의 성장을 가로막는 규제로 여겨진 CSAP 및 망 분리가 역설적으로 도움이 된 것이다. 염흥열 순천향대 정보보호학과 명예교수는 “우리나라 특유의 보안 정책이 이번에는 어떻게 보면 반대로 IT대란을 비껴가는 데 역할을 했다고 볼 수 있어 아이러니”라고 말했다.
전문가들은 하나의 서버·OS에 의존하지 않는 ‘멀티’ 전략이 중요하다고 입을 모은다. 염흥열 교수는 “금융·공공 등 실시간 가용성이 중요한 서비스는 멀티 클라우드와 멀티 OS도 고려해야는 것으로 보인다”면서 “특히 이번 같은 경우는 OS가 망가져버려서 연결이 안된 상황인데, 엔드포인트, 즉 이용자 최종 단말기에 멀티 OS도 고려해볼 만 하다”고 말했다.
중요한 데이터는 자체 서버에, 나머지 데이터는 클라우드에 보관하는 ‘하이브리드’ 전략도 있다. 문제는 비용이다. 과기정통부에 따르면 국내 플랫폼 기업 중 2개 이상의 클라우드 서비스를 이용하는 ‘멀티호밍’을 하는 비율은 44.7%에 불과했다. 이들 기업이 멀티호밍을 하는 이유도 비용(51.9%) 문제가 가장 컸다.
소버린 클라우드 키우고 ‘서비스 수준협약(SLA)’ 점검
이번 사태가 글로벌 기업 서비스에서 장애가 발생한 만큼, 한국에 특화된 ‘소버린 클라우드(sovereign cloud)’도 대안 중 하나로 거론되고 있다. 소버린 클라우드란 특정 국가가 자국의 법률과 규정에 따라 데이터를 독립적으로 관리하는 클라우드 컴퓨팅 서비스를 말한다.
하지만 국내 클라우드 서비스에서도 이번 사태와 비슷한 상황이 발생할 수 있다는 게 중론이다. 2022년 이스트시큐리티가 운영하는 보안SW 알약에서 문제가 발생해 1600만대 PC가 먹통이 된 적 있다. 같은 해 SK(주) C&C 데이터센터 화재로 카카오 서비스가 장기간 멈춘 것도 대표적이다.
김명주 서울여대 정보보호학부 교수는 “국내 클라우드가 이런 오류 발생 안 한다는 보장이 없다”면서 “일부 데이터는 이쪽에서 쓰고 일부는 저쪽에서 쓰는 등 다중화가 필요하다”고 말했다.
일각에서는 클라우드 기업이 고객사에 제공하는 서비스의 구체적인 내용을 정하는 ‘서비스 수준협약(SLA)’도 재점검해야 한다는 제언도 나온다. 이번 사태로 많은 글로벌 기업이 큰 피해 입었지만, 약관 때문에 미국에서는 크라우드스트라이크가 매출액 정도만 돌려주면 될 것이라는 전망이 나온다. 결국, 고객사가 사이버 보험을 통해 손해를 보전하고, 보험사가 크라우드스트라이크와 소송을 벌일 전망인데, 국내에서는 아직 사이버 보험이 보편화하지 않았다.
김명주 교수는 “클라우드 서비스 레벨이 있는데, 레벨에 따라 중단이 없는 서비스의 경우 비용을 비싸게 받아 중단되지 않도록 제공한다”면서 “SLA를 고도화 해 중요한 데이터를 보호할 필요가 있다”고 말했다.
“클라우드 전환· 망 분리 규제 완화는 계속돼야”
업계 일각에서는 IT업계가 꾸준히 요구해오던 공공 클라우드 전환과 금융권 망분리 규제 완화가 힘을 잃는 게 아니냐는 우려가 나온다. 국내 클라우드 업계는 소버린 클라우드 지원과, 국내외 경쟁력을 키우기 위해 정부 지원이 필요하다고 입을 모은다.
국내 클라우드 업계 관계자는 “AWS나 MS 애저만 쓰는 게 아니라 KT클라우드, 네이버 클라우드를 백업용으로 써야 한다. 다만 그게 기업으로서 비용이 더 드는 건 맞다”면서 “소버린 클라우드 정책 등 클라우드를 보호하거나 사용할 수 있는 장치를 마련해줘야 한다. 일개 기업이 할 수 있는 역량보다는, 정부 지원이 뒷받침돼야 한다”고 말했다.
전문가들은 경영 효율화와 대규모 데이터가 필요한 인공지능(AI) 사업 혁신을 위해 클라우드 전환은 필수적이라고 입을 모은다. 이미 클라우드 전환은 거스를 수 없는 흐름이다. 2023 디지털산업 실태조사에 따르면 국내 it기업 중 신기술을 기업의 52.5%가 클라우드 컴퓨팅을 도입했다.
황석진 동국대학교 국제정보보호대학원 교수는 “기업 입장에서 자체적인 서버 구축은 비용이 부담될 수 밖에 없다”면서 “(망분리를) 효율성의 잣대로 봐야한다”고 말했다. 염흥열 교수는 “궁극적으로 망 분리 완화 정책에 제동이 걸려서는 안 된다. 요즘은 제로 트러스트라는 새로운 보안 개념도 나오고 있고, 여러가지 다양한 가용성을 확보할 수 있고, 다층 보안을 기반에 둔 망 분리 개선 정책으로 가야되지 않을까 생각한다”고 말했다. 김명주 교수는 “다 차치하고 클라우드는 중단되면 안 된다”고 강조했다.
하정우 네이버 퓨처AI센터장은 “소버린 하나를 잘 만들면 우리나라만 수요 있는 게 아니라 중동, 동남아시아, 남미, 아프리카에서도 소버린 수요가 있다”면서 “이걸 잘만 하면 국가의 문화 다양성을 지키는 수출 아이템이 될 수도 있다”고 말했다.
댓글0