전문가들은 소수 빅테크 기업들의 클라우드 시장 장악을 주요 원인으로 지적하며, 2개 이상의 클라우드를 사용하는 멀티⋅하이브리드 클라우드를 통해 위험을 분산할 것을 권하고 있다.

하이브리드 클라우드와 멀티 클라우드

클라우드 서비스의 명암

클라우드 서비스는 인터넷을 통해 서버, 스토리지, 네트워크, 소프트웨어 등 컴퓨팅을 지원하고 서비스를 원격으로 제공하는 것을 말한다. 클라우드 서비스는 이용 모델에 따라 퍼블릭 클라우드와 프라이빗 클라우드로 나뉘는데, 퍼블릭 클라우드는 기업이 직접 IT 자산을 보유하지 않더라도 CSP(Cloud Service Provider)가 운용하는 데이터센터를 통해 컴퓨팅 리소스를 활용할 수 있다. 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 등이 대표적인  CSP이다.

퍼블릭 클라우드는 기업이 회사 내부에 전산 시스템을 구축했을 때보다(온프레미스 On-Premise) ▲필요한 컴퓨팅 자원을 저비용으로 마련할 수 있고, ▲필요에 따라 자원을 유연하게 확장할 수 있으며, ▲운영 관리의 효율성을 높여 리소스를 줄일 수 있다. 때문에 전세계 정부 기관 및 기업들은 앞다퉈 클라우드 서비스를 도입하고 있다. 올해 글로벌 클라우드 시장은 작년보다 20% 성장한 6787억 달러(약 900조 원)에 이를 것으로 전망된다.

하지만 이번 MS 클라우드 사태에서 보듯, 하나의 클라우드 회사에 전세계 기업들의 정보가 저장되고 연결되어 있는 만큼, 단 하나의 기업에서 발생하는, 단 하나의 오류만으로 전세계 IT 시스템이 마비가 되는 일이 벌어질 수 있다.

실제 2017년 아마존웹서비스 장애로 전세계 수만개의 웹사이트가 먹통이 됐으며, 2020년에는 구글 클라우드에서 장애가 발생해 서비스에 큰 차질을 빚었다. 한국에서도 2022년 SK(주) C&C 데이터센터 화재로 카카오 서비스가 장기간 먹통이 되는 사건이 발생했다. 클라우드가 서비스되는 리전(데이터센터 허브)에 정전이나 화재 같은 사고가 발생할 수도 있고, 여러 기업과 컴퓨팅 자원을 공유하므로 보안 침해의 가능성이 존재한다.

프라이빗 클라우드, 멀티・클라우드 전략으로 리스크 분산하기

많은 전문가들이 클라우드 사고를 사전에 완전히 차단하기는 어렵다고 지적한다. 하지만 클라우드 장애를 보완할 수 있는 솔루션과 전략은 존재한다.

온프레미스와 퍼블릭 클라우드의 장점을 합쳐서 생겨난 것이 프라이빗 클라우드이다. 프라이빗 클라우드는 기업 내부에서 전용으로 구축되는 클라우드 환경을 말한다. 프라이빗 클라우드는 퍼블릭 클라우드와 마찬가지로 서버 가상화를 통해 컴퓨팅 리소스를 유용하게 활용할 수 있으며 기업의 요구에 맞춰 인프라와 서비스를 조정할 수 있다.

또한 전용 인프라를 사용하여 온프레미스처럼 독립적이고, 보안과 제어력이 높아 많은 기업들이 선호하고 있다. 무엇보다 프라이빗 클라우드는 기업이 직접 하드웨어와 소프트웨어에 대한 클라우드 환경을 통제할 수 있다.

IT통제권

퍼블릭 클라우드의 경우, 기업은 CSP가 제공하는 기능에 의존해야 하며 CSP의 정책 변화나 서비스 중단에 영향을 받는다. 또한 서비스에 문제가 발생했을 때, 기업은 서버 문제인지, 스토리지 문제인지, 네트워크 문제인지, 보안 문제인지 전혀 알 길이 없고, 구조적으로 안정성을 확인하기 어렵다. 기업이 자체적으로 문제를 해결할 수 있는 방법이 제한적일 뿐만 아니라 기업이 직접 당사자에게 책임을 물을 수도 없다.

반면 프라이빗 클라우드는 기업의 IT통제권을 보장한다. 기업은 ▲서버, 네트워크, 스토리지 등 IT 자원을 직접 관리하고 최적화할 수 있고 ▲방화벽, 접근 제어, 데이터 암호화 등 세부적인 보안 설정을 커스터마이즈할 수 있고 ▲또한 문제가 발생했을 때 신속하게 대응하고 수정할 수 있는 권한이 있다.

최근 기업들은 클라우드 서비스가 제공하는 장점과 보안 유지 및 IT 통제권 확보를 위해 퍼블릭 클라우드와 프라이빗 클라우드 둘 다 활용하는 멀티⋅하이브리드 클라우드 방안에 주목하고 있다. 핵심 데이터는 프라이빗 클라우드로 내부에 보관하고, 공유 가능한 리소스에 한해 퍼블릭 클라우드를 사용하는 방식 등이다.

<자료 제공 : 오케스트로>