SW-OS 충돌 글로벌 IT 대란, 최악 피해 모면회복 탄력성 높은 국내 CSP 이중화 고려서비스 안전성 확보, 비용 문제가 관건
-
글로벌 IT 서비스가 한순간에 마비되면서 외산 클라우드에 대한 의존도를 줄이고 토종 멀티 클라우드 구축이 필요하다는 지적이 나오고 있다.25일 업계에 따르면 지난 19일 보안 소프트웨어 업그레이드 오류로 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌을 일으키며 글로벌 기기 850만대 사용이 중단됐다. 해당 여파로 글로벌 항공·통신·금융·의료 등 서비스가 마비됐다.과학기술정보통신부에 따르면 관련 서비스 장애로 국내 10개 기업이 피해를 입었다. 당일 항공과 게임 등 일부 서비스에서 긴급점검이 이뤄졌다. 이통3사와 네이버, 카카오 등 주요 통신사업자 피해가 없어 일반 이용자 피해로 번지지는 않았다.해외에 비해 국내 피해가 상대적으로 적었던 이유는 문제 발생 원인으로 지목된 크라우드스트라이크와 MS클라우드 도입률이 낮았기 때문으로 풀이된다. 보안 업데이트 패치는 MS 클라우드 서비스 ‘애저(Azure)’를 통해 배포된 것으로 알려졌다.업계에서는 이번 사태의 직격탄을 피해간 것을 관련 기업제품을 사용하지 않은 ‘운’으로 규정하며, 언제든 피해 규모가 커질 수 있다는 분석을 내놓고 있다. 보안 소프트웨어 업그레이드 등 업데이트는 해킹 피해 대비를 위해 수시로 있는 일이다. 대부분 산업 분야에서 시스템을 구축할 때 자체 전산실을 운영하는 온프레미스 방식보다 클라우드 전환율이 높아지는 추세다.과기정통부는 통신재난관리심의위를 통해 IT 시스템 장애건을 특별안건으로 상정하고, 피해 방지를 위한 대책을 논의했다. 회의에서는 재발 방지 대책으로 소프트웨어 점진적 배포체계 마련과 사전 검증, 중앙 통제지스템 구축 등을 검토했다.특히 이번 사태처럼 동시다발적으로 시스템 장애현상이 발생했을 때 복구하는 데까지 걸리는 시간을 의미하는 ‘회복 탄력성’이 중요하다는 점이 강조됐다. 단일 클라우드가 가진 구조적 문제 해결을 위해서도 MS와 AWS 등 해외 클라우드 의존도를 낮추고, 다중화하는 ‘멀티 클라우드’ 구축을 권고했다.클라우드 서비스는 ‘종속성’이 강하기 때문에 시스템을 구축한 이후 다른 클라우드로 이전하기는 매우 어렵다. 데이터센터와 같은 인프라를 제공하는 클라우드 제공 사업자(CSP) 외에도 클라우드 관리 서비스 기업(MSP)이 이중화부터 재난 시 대응까지 클라우드 운영 전반에 관여하기 때문이다. 두 곳 이상의 CSP에서 클라우드 인프라를 도입해 이중화하는 것이 최선의 방안이다.멀티 클라우드가 대안으로 제시되면서 국산 데이터센터와 클라우드를 기반으로 한 국내 CSP의 경쟁력도 제고될 것으로 보인다. 업계에서는 문제 발생 시 외산 CSP보다 국내 CSP 대처가 빠를 수밖에 없다고 말한다. 비상 상황에서 긴급 조치에도 유리하고, 전담 기술지원팀의 즉각 대응도 가능하다는 점에서다.다만 멀티 클라우드는 구축하는 데 비용이 많이 들고, 기술적 어려움과 관리의 복잡성도 제기된다는 점에서 부담이다. 클라우드 컴퓨팅 기업 VM웨어에 따르면 멀티 클라우드를 쓰는 조직의 76%가 클라우드 비용으로 어려움을 겪고있다.업계 관계자는 “멀티 클라우드 구축 비용도 어떻게 구성하느냐에 따라 천차만별로 달라질 수 있다”며 “외산에 비해 뒤쳐지지 않는 클라우드 사업자 경쟁력 강화가 중요하다”고 말했다.