최근 마이크로소프트 Azure 클라우드에서 발생한 장애는 클라우드 서비스의 안정성과 데이터 복원의 중요성을 다시 한번 강조하는 계기가 되었다. 이번 장애는 CrowdStrike Falcon의 버그로 발생한 솔루션 장애가 정확한 단어일 것이다. 즉 마이크로소프트 클라우드의 장애는 아니며 뉴스와 세간에 잘못 인식된 것이다.
CrowdStrike Falcon은 다양한 해킹 위협으로부터 컴퓨터와 서버를 보호하도록 만들어진 사이버 보안 솔루션이다. 일반적인 물리 서버를 사용하는 서비스에서는 장애가 발생하지 않은 이유는 CrowdStrike Falcon이 클라우드에서 서비스되는 솔루션이었기 때문이다.
이번 장애로 인해 클라우드 상에 동작하는 서비스는 단순한 비용 절감보다는 서비스 복원과 지속 가능성에 중점을 둬야 함을 시사하고 있다.
클라우드 서비스의 지속성과 복원 능력
클라우드 서비스는 그 편리함과 효율성으로 인해 많은 기업들이 도입하고 있지만, 이번 사건은 클라우드 서비스의 한계와 위험성을 드러냈다. 단일 클라우드에 의존하는 것은 잠재적인 장애 발생 시 큰 리스크를 감수해야 한다는 점을 다시 한번 확인시켜 줬다. 따라서, 데이터의 안전성과 서비스의 지속성을 보장하기 위해 멀티 클라우드 전략을 도입하는 것이 지속 가능한 서비스를 고려한다면 반듯이 고려되어야 한다.
멀티 클라우드 전략은 여러 클라우드 서비스를 동시에 활용하여 하나의 클라우드에서 장애가 발생하더라도 다른 클라우드를 통해 서비스를 지속할 수 있다. 이는 데이터 백업과 복원의 속도를 높이고, 장애 시 신속한 대응이 가능하게 하여 기업의 비즈니스 연속성을 보장한다. 특히 재해 복구(DR)는 자연재해나 인간의 행동 혹은 실수로 인한 재해가 발생한 후 조직에서 IT 인프라에 대한 액세스 및 기능을 복원할 수 있는 기능과 계획이 포함되어야 한다.
한국 클라우드의 갈라파고스 규제와 보안 산업의 성장
흥미롭게도, 이번 Azure 장애와 달리 한국 클라우드 서비스는 유사한 보안 프로그램 에러로 인한 장애가 없었다. 이는 한국의 강력한 규제 덕분인데, 이러한 규제가 외국 보안 솔루션의 도입과 인증을 어렵게 만들었기 때문이다. 이 상황은 한국 클라우드 서비스가 글로벌 기준에서 보안 솔루션을 도입하지 못한 채 국내 규제의 보호 아래 운영되고 있음을 보여주고 있다.
하지만 이러한 규제는 장기적으로 국내 보안 산업의 성장을 저해할 수 있다. 글로벌 수준의 경쟁력을 갖추기 위해서는 국내 보안 산업도 국제 표준을 충족하고, 다양한 외국 솔루션과 경쟁하며 성장해야 한다. 규제로 시장을 보호하는 것은 단기적으로 국내 보안 업계의 생존을 보장할 수 있지만, 장기적으로는 기술 발전과 산업의 성장을 저해할 수 있다. 한국의 보안 업계 중 일부는 공공 사업이나 규제 안에서만 생존 가능한 좀비 기업인 경우도 있다.
클라우드 서비스의 새로운 방향
이번 Azure 장애 사건은 클라우드 서비스의 선택과 운영에 있어 중요한 교훈을 제공하고 있다. 클라우드는 단순한 비용 절감 수단이 아니라, 서비스 복원과 지속 가능성에 중점을 둬야 한다는 것이다. 이를 위해 멀티 클라우드 전략을 도입하고, 데이터의 백업과 복원을 철저히 관리하고 정기적으로 재해 복구 훈련을 해야한다는 것이다.
또한, 한국 클라우드 산업은 규제를 통해 일시적인 육성을 확보할 수 있지만, 장기적으로는 글로벌 수준의 보안 산업으로 성장하기 위해 개방적이고 경쟁적인 환경을 조성해야 할 것이다. 국내 보안 산업이 글로벌 표준을 충족하며 성장할 수 있도록 정책적 지원과 규제 완화가 필요한 시점이 되었다.
이러한 방향으로 나아갈 때, 클라우드 서비스는 더욱 안전하고 신뢰할 수 있는 비즈니스 파트너로 자리 잡을 수 있을 것이다.
필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.
