클라우드 앞에선 모두가 평등하다?

“아, 더 빡세게 준비했어야 했어,,”

5월 17일, 'AWS Summit Seoul 2016' 행사가 끝나고 회사로 돌아가는 택시 뒷좌석에 행사에서 썼던 온갖 물건들을 잔뜩 쌓고 그 위에 엎어져 비 맞은 중처럼 중얼거렸다.

AWS Summit Seoul 2016

'AWS(Amazon Web Service)'는 전자상거래 업체로 너무나 유명한 '아마존(Amazon)'이 운영하는 클라우드 컴퓨팅 서비스다. 고객에게 웹 서버를 임대하는 형식으로 IT 인프라 및 웹 서비스를 간편하게 이용할 수 있도록 제공한다. 이들이 주관하는 'AWS Summit'은 우리나라에선 아직 익숙하진 않은 개념인 클라우드 컴퓨팅에 관해 설명하고 자사가 제공하는 각종 서비스와 AWS를 통한 비즈니스 성공사례를 소개하는 홍보행사다.

내가 다니는 회사는 AWS의 정보보안 분야를 담당하는 공식 협력사이기 때문에 단독 부스를 통해 고객들에게 직접 홍보할 기회가 주어졌다. 하지만 애석하게도 나는 부스 디자인이나 브로셔 제작 등 행사 준비를 매우 급히 졸속으로 처리해야 했다. 다른 업무가 막 쌓여 있었고, 나름의 기준에 따라 정해 둔 우선순위 상 이 일은 한참 뒤로 밀려 있었기 때문이다. 남 탓도 좀 하자면, 우리나라에서는 아직 클라우드 컴퓨팅이 일반적이지 않기 때문에 당장 직접적 매출과 거리가 좀 멀다는 회사 내부 인식 때문이기도 하다. 그간 AWS와의 협업 대화를 통해 AWS 인프라에서 작동하는 최적화 제품까지 완비했음에도 불구하고 정작 이번 행사에 대해선 다들 별로 관심이 없었다.

그렇게 일정 막판에 몰려 겨우겨우 준비물을 챙기고 부스를 차린 후에야 정신을 좀 차려 주변을 둘러보니, 웬걸, 올해 행사는 그 넓은 코엑스 전시홀 3개 층을 모두 다 점거한 어마어마한 규모인 데다가 당일 참가자만 무려 3,000명이 넘었다. 다른 부스를 보니 아주 작정하고 덤비는구나 싶은 공격적 판촉활동이 한창이었다.

AWS의 한국시장 상륙작전 

IT 기술 연구 및 자문 회사인 '가트너' 보고서에 따르면, AWS는 클라우드 컴퓨팅 서비스 분야 상위 15개 업체 중에서도 당연한 1위이며, 그 규모는 하위 14개 업체들 모두 합한 값의 무려 10배가 넘는 초거대 규모의 서비스다. 하지만 세계적 성공에도 불구하고 한국 진출은 쉽지 않았다. 작년에 열렸던 'AWS Summit 2015'에서도 부스를 운영했는데, 그때만 해도 분위기가 올해 같지 않고 행사장도 어째 좀 한산했다. 물론 작년에도 클라우드 서비스는 아주 '핫'한 키워드였지만 핫하기만 할 뿐 실제로 자사의 사업환경 이전을 고민하는 기업은 많지 않았다. 여러 이유가 있지만, 특히 불안이 크게 작용했다. 기업은 재앙 수준으로 닥치는 해킹 및 정보유출 사건에 민감할 수밖에 없는데, 가상화 공간인 클라우드 환경으로 기업의 자산인 데이터를 이전하는 일에 대한 막연한 불안이 매우 컸다.

그러던 작년 9월, '클라우드 산업 진흥법'이 통과한 후 상황은 좀 달라진 듯싶다. 법안에 클라우드 환경의 정보보안에 대한 정책도 포함됨에 따라 불안 심리도 사그라들어 사업환경 이전 논의가 활발해지기 시작했다. 이 무렵 AWS는 서비스 형태의 700개 이상 심층 기능 및 효율적 과금제도와 전 세계 수많은 서비스 지역들을 통한 글로벌 진출의 용이점 등을 무기로 내세우며 오라클, 마이크로소프트, 구글, IBM, KT 등 한국시장에서 경쟁하는 기업들과 치열한 각축전을 벌였고 나름 선전하여, 지난 1분기 한국시장에서 전년 대비 64% 매출이 증가하는 성과를 보이기도 했다.

AWS는 고객 스펙트럼이 넓다. 삼성 등 초거대 기업과 배달의민족, 잡플래닛 등 스타트업 기업이 공존하며, 금융, 미디어, 게임 등 산업 분야도 다양하다. 특히, 국내 스타트업에 대해 지속해서 투자를 집중하고 있는데, 'AWS 액티베이트(AWS Activate)' 프로그램을 통해 스타트업이 AWS 플랫폼을 이용해 사업을 시작하고 확장할 수 있도록 돕기도 한다. 실제로 행사에 참여한 여러 스타트업 관계자들과 얘기를 나눠 보니, 대다수 업체가 해당 프로그램을 통해 AWS를 처음 접했다고 말했다. AWS는 전도유망한 우수 스타트업의 성장을 돕고, 그 성장에 따라 인프라는 전보다 더욱 단단해지니, 결국 서로에게 이로운 셈이다.

클라우드 앞에선 모두가 평등하다

그런데, 대기업과 스타트업 기업이 클라우드라는 깃발 아래 같은 공간에서 함께 떠들썩한 광경을 보니 기분이 좀 묘했다. 예전에 그 둘은 예전엔 완전히 분리되어 서로 말 섞을 일도 없었잖은가. 이렇듯 클라우드 환경에서는 사업 규모와 분야에 상관없이 모두 동일한 플랫폼과 인프라를 사용한다. 이제 기업이 각자 보유한 자체 데이터 센터나 서버 등의 규모에 따라 그 기업의 전산환경 품질이 결정되는 것이 아니라, 모두 같은 수준의 IT 인프라를 서비스 형태로 제공받는 것이다.

이것이 바로 AWS가 말하는 '개방형 혁신'이다. 클라우드 컴퓨팅 환경에서 가장 중요한 요소로 치는 보안 또한 그 '개방형 혁신' 개념의 가장 큰 축이다. 일례로 AWS가 진행한 클라우드 보안 세션에서 연사는 이런 말을 했다.

"고객별로 보안의 수준이 다르지 않습니다. NASA나 어제 창업한 스타트업이나 동일한 수준의 보안 서비스를 받습니다."

클라우드 컴퓨팅 환경은 일종의 '서비스'다. 예전엔 직접 처리해야 했던 여러 기능을 서비스 형태로 제공받는다. 정보보안 기능 또한 서비스 형태로 제공된다. 오랜 시간을 투자해 직접 보안환경을 구축하고 운영하고 처리해야 했던 온갖 보안 문제들을 클릭 몇 번만으로 즉시 해결할 수 있다. 특히, 비용문제 때문에라도 보안환경을 구축하기 힘들었던 스타트업 기업엔 무척이나 반가운 환경이라 할 수 있다.

기본은 제공, 하지만 옵션은 고객의 몫

그럼 AWS가 제공하는 보안 서비스에 대해 다소 냉정하게 살펴보자. AWS가 제공하는 보안 서비스는 강력하지만, 그 분야가 제한적이기 때문에 '책임 공유 모델'을 통해 전체적으로 보완하고 있다. AWS는 물리적인 데이터 센터의 가상 머신, 스토리지 등에 대한 철저한 보안은 자기들이 확실히 제공한다고 말한다. 사실이다. 하지만, 클라우드 인프라 안에서 일어나는 비즈니스 활동에 대한 보안 문제, 특히 데이터의 안전 문제는 고객 각자에게 달려 있음을 강조한다. 데이터 센터의 안전은 보장하지만, 나머지는 각자의 선택에 달린 일이다.

inn

그렇다고 고객이 직접 적절한 보안 솔루션을 찾아다니는 귀찮음을 강요하진 않는다. AWS는 정보보안 전문기업을 선정해 파트너십을 맺고 그들이 제공하는 솔루션들을 AWS의 가상화 환경에 적합하도록 맞춰 놓고, 고객이 각자의 환경 및 기호에 따라 선택하여 사용할 수 있게끔 해 준다. 이 또한 서비스 형태로 제공되기 때문에 장비 유지보수 문제가 없고 트래픽 사용량에 따라 사용료를 지불하면 된다.

하지만 거듭 강조하는바, AWS는 최소한의 보안만을 보장하며 그 이상의 보안은 고객 스스로 책임져야 한다. 특히 전체 ICT 보안사고의 무려 90%를 차지하는 웹 앱 공격은 고객 스스로가 방지해야 한다. 웹사이트 해킹 및 웹을 통한 데이터 유출 등 웹 보안 사고를 방지하는 '웹 방화벽(Web Application Firewall, WAF)' 서비스를 AWS가 자체 제공하지만 우리 회사와 같은 정보보안 전문기업과 파트너십을 통한 협력관계를 맺는다는 건 무엇을 의미하겠는가. 클라우드 앞에선 우리가 모두 평등하지만, 어떤 보안환경을 구축하느냐는 고객 스스로의 결정에 따른 것이므로 책임은 각자의 몫이라는 뜻이다.

보안의 상향 평준화를 위하여

정보보안 기업의 마케터로서, 정보보안의 대중화가 궁극적 목표이긴 하나, 그것은 '아름답고 평화로운 세상을 이루기 위해 노력하자'는 구호만큼이나 감이 영 먼 이야기다. 특히나 해킹 사고가 빈번한 우리나라에서는 생각하면 할수록 힘 빠지는 일이기도 하다. 하지만 AWS와 같은 클라우드 환경을 통해 누구나 쉽고 간편하게 보안 서비스를 이용할 수 있다면, 조금은 내 목표에 가까워질 수 있지 않을까 싶다. 이번 행사는 클라우드 보안 서비스를 제대로 알릴 좋은 기회였는데, 그저 아쉬울 따름이다. 다시 행사장으로 돌아갈 수 있다면 인형 탈 쓰고 풍선 불며 노래도 부를 수 있을 것만 같다.

AWS는 전 세계 모든 기업의 보안 수준을 '상향 평준화'할 수 있는 좋은 도구다. 특히, 초기 사업 단계에 꼭 필요한 전산 인프라 및 보안 서비스가 절실한 스타트업 기업은 AWS를 통해 안전한 출발을 할 수 있을 것이다. 그러니 만약 내가 "스타트업!" 한다면 AWS 환경에서 사업을 시작하겠다. 그럼 언젠가 '배달의민족'처럼 AWS Summit 기조연설을 할 만큼 성장할 때까지 보안 문제 따위는 잊고 딱 내 사업에만 집중할 수 있겠지. 단, 적절한 보안 서비스를 '선택'했다는 전제 그리고 그에 따른 책임 하에.

이미지 출처: Pixabay

Cloudbric
클라우드브릭 칼럼니스트 박지원 (Kor) / Cloudbric Columnist Joey Song (Eng) / support@cloudbric.com

댓글이 닫혀있습니다.