"또 터질 수도"…클라우드 대란에 불안 고조

MS발 대란 피했지만 AWS도 장담못해
"서비스 분산·이중화 등 보완책 시급"

최근 벌어진 마이크로소프트(MS)발 '글로벌 IT 대란'이 국내에서는 비교적 큰 탈 없이 지나갔지만, 일각에서는 단지 운이 좋았기 때문이라는 지적이 나온다. 클라우드 전환을 거스를 수 없고 각종 기관과 기업의 의존도는 높아져 새로운 유형의 사고는 계속 발생할 것이라는 우려다. 

이번에 문제가 된 건 MS의 클라우드 서비스인 애저(Azure)를 기반으로 보안 플랫폼을 제공하는 크라우드스트라이크의 업데이트 결함이다. 그들의 보안 솔루션이 업데이트를 거치면서 MS 운영체제(OS)와 충돌했고 이 OS를 사용하는 서버나 PC를 멈춘 것이다. 

MS는 이번 대란에 대해 "850만대의 윈도 기기가 영향을 받은 것으로 추정한다"며 "전체 윈도 기기의 1% 미만이지만 경제적·사회적 충격은 주요 서비스를 운영하는 많은 기업에서 나타나고 있다"고 공식 입장을 냈다.

실제 미국 뉴욕 맨해튼의 상징인 타임스퀘어의 전광판이 꺼졌고 전 세계 수천편의 항공권이 취소되는가 하면 일부 국가의 방송사는 생방송 송출도 중단했다. 소프트웨어 하나의 결함이 클라우드로 연결된 전 세계 인프라를 어떻게 마비시키는지 여실히 보여준 셈이다. 

다만 국내에서는 MS 애저 의존도가 상대적으로 낮아 피해가 적었다. 과학기술정보통신부에 따르면 국내 클라우드 서비스 제공사 이용 플랫폼 점유율은 지난해 기준 아마존웹서비스(AWS)가 60.2%에 이른다. 반면 MS 애저는 24%에 그친다. 이어 네이버클라우드(20.5%), 구글(19.9%) 순이다.

국내 공공기관과 금융사는 망 분리 조항 등의 보안인증(CSAP)을 받은 클라우드 서비스만을 사용할 수 있는 점도 대란을 막았다는 평가다. 외국 빅테크 기업의 클라우드 서비스 중 이를 통과한 곳은 전무하다. 

문제는 기관이나 기업별로 전산 서버를 구축하는 온프레미스(On-Premise) 대신 데이터를 보관하고 연결해 쓸 수 있는 클라우드로의 전환을 거스를 수 없게 됐다는 점이다.

클라우드는 서버 시스템을 분산한 것보다 비용이 덜 들고 관리가 편리하다는 장점이 있다. 그러나 클라우드의 중앙 시스템에 하나라도 문제가 생기면 여기에 연결된 모든 인프라가 동시다발로 영향을 받는다. 국내 시장 점유율이 높은 AWS에서 비슷한 문제가 발생한다면 국내에서도 IT 대란이 벌어졌을 수 있다. 실제 2018년 AWS 네트워크 장애에 삼성전자 빅스비, 쿠팡, 업비트 등이 피해를 입었다. 

업계에서는 클라우드 전환 속도가 빨라지는 만큼 이에 대한 대비책이 시급하다는 의견이 나온다. 클라우드 업계 관계자는 "분산이 안 되어 있기 때문에 중앙 시스템에 문제가 생기면 연결된 모든 게 취약해지는 것"이라며 "IT 장애는 계속 진화된 형태로 발생할 것이고 클라우드 시스템 자체에 대한 보완책이 필요하다"고 말했다. 

그 일환으로 클라우드 다중화에 대한 주장에도 설득력이 실린다. 안랩 창업자인 안철수 국민의힘 의원은 지난 21일 페이스북에 "IT 복잡성이 증가하면서 예기치 않게 장애가 발생할 수 있기 때문에 클라우드 서비스를 제공하는 기업들은 이중 삼중의 대책을 시스템화해야 한다"며 "클라우드 서비스를 이용하는 기업들은 시스템 장애로부터 서비스 연속성을 확보할 수 있도록, 서비스의 분산과 이중화는 물론 서비스를 유지하기 위한 플랜 B를 갖춰야 한다"고 했다. 

한수연 (papyrus@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.