보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

클라우드 마비의 이유, 결과 그리고 대책

입력 : 2022-10-11 12:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드가 마비되는 건 어쩔 수 없는 일이다. 적어도 지금까지 우리가 보유한 기술력으로는 그렇다. 그렇기 때문에 CIO들은 이에 대한 대책을 반드시 마련해야 한다. 클라우드 마비에 관한 이야기를 세 가지로 나눠 요약해본다.

[보안뉴스 문정후 기자] 클라우드 서버가 다운됐든, 서비스 수준 자체가 너무나 기대 이하라 고객에게 오히려 손해만 발생시키고 있든, 클라우드의 오류나 마비 현상은 이제 사용자 기업에 너무나 큰 사건이 된다. 클라우드 기반 앱들이 작동을 멈춘다면, 그런데 그 그앱들이 사업 활동에 반드시 필요한 것이라면 어떻겠는가? 그 피해를 상상하는 게 어렵지 않을 것이다. 

[이미지 = utoimage]


클라우드에 어떤 문제가 생긴다는 건 누구도 원치 않는 ‘신기술의 부작용’임이 분명하다. 하지만 마치 모든 소프트웨어에 어쩔 수 없이 취약점이 있는 것처럼, 클라우드라는 인프라에도 어쩔 수 없이 취약점이라는 게 존재할 수밖에 없고, 따라서 문제가 생기는 것도 불가항력적인 일이 된다. 가장 규모가 크고 유명한 클라우드 업체라고 하더라도 이따금씩 서비스 마비에 준하는 사고가 발생하는 걸 우리는 잘 알고 있다. 올해만 해도 애플, 마이크로소프트, 구글에서 클라우드 관련 사고가 일어났었다.

클라우드가 마비되는 현상에는 여러 가지 이유가 있을 수 있다. 그 피해 역시 장기적이고 치명적인 경우가 대다수다. 이런 상황에서 CIO들은 클라우드 관련 사고를 완벽히 막을 수는 없더라도(아직까지는 불가항력적인 일이기 때문에), 피해를 최소화 하기 위해서 할 수 있는 일을 해야 한다. 그러려면 전략이 필요하고, 전략을 짜려면 클라우드 마비와 관련된 여러 가지 사실들을 알아야 한다.

클라우드 마비의 원인들
클라우드가 갑자기 작동을 하지 않게 되는 데에는 여러 가지 요인이 작용할 수 있다. 시스템 설정에서 실수가 있었을 수도 있고, 디도스 공격이 있었을 수도 있다. 실제 사이버 범죄자들은 최근 들어 클라우드를 집중해서 노리고 있기도 하며, 클라우드 마비의 가장 주요한 요소로 급상승 중이다. 그 외의 주요 요인들을 꼽자면 다음과 같다.

1) 자연 재해
2) 사이버 공격
3) 사람의 실수
4) 애플리케이션 오류
5) 아키텍처의 설계 부실
6) 클라우드 마비 등 이상 현상에 대한 준비 부족

클라우드 마비 시 생기는 피해
여러 이유들이 클라우드를 마비시키고, 사람이 아무리 대비를 철저히 한다고 한들 막을 수 없는 것들도 존재한다. 그러니 위에 언급했다시피 가장 유명한 서비스들에서조차 고장이 발생하는 것이다. 아마 클라우드를 오래 사용해 본 기업들은 이 점을 잘 알고 있을 것이다. 그렇다면 클라우드가 멈췄을 때 어떤 피해가 주로 발생할까? 몇 가지로 요약하면 다음과 같다.

1) 사업용 애플리케이션이 마비되면서 고객에 서비스 제공 불가
2) 거래 불가로 인한 수익의 감소
3) 고객 신뢰 손실
4) 데이터 손실
5) 데이터 불일치 등으로 인한 애플리케이션 재가동의 난이도 상승

클라우드 마비에 대비하기
클라우드 마비 현상이 나타나지 않도록 하기 위해 CIO는 클라우드 준비도(cloud readiness)를 평가하고 각 상황에 맞는 대응 계획과 필요한 체제 전환을 위한 계획을 세워야 한다. 필요한 조치를 취하기 위해서 아키텍처와 엔지니어들로 구성된 팀을 구성하는 것도 좋은 방법이 될 수 있다. 그런 후에는 사용하고 있는 클라우드 서비스, 클라우드 도구, 클라우드 앱들을 꼼꼼하게 평가하는 과정을 거쳐야 한다. 사설 클라우드를 이용하고 있다면 IT 인프라를 강화하여 복구력을 높이는 전반적인 조치까지 취하는 게 알맞다.

어쩌면 가장 처음으로 돌아가 클라우드 서비스 업체를 다시 검토하여 선정하는 것이 좋을 수도 있다. 필요한 클라우드 기능이 무엇인지 파악하고, 그런 서비스를 제공할 수 있는 여러 업체들 중 가장 안정적이고 마비 사례가 적은 곳을 찾아낸다면 이후에 있을 보강 및 복구 과정이 보다 쉬워질 수 있다. 이 때 지역별로 여러 곳에 서비스나 데이터를 분산 배치시켜 줄 수 있는 업체를 찾는 것이 좋다. 왜냐하면 클라우드 마비라는 것이 클라우드 제공업체 전체에 나타나는 경우보다, 지역적으로 나타는 경우가 더 많기 때문이다. 한 지역에 모든 자원을 몰아놓으면 클라우드 마비 시 타격이 더 커질 수 있다.

그 외에 CIO들이 미리 취할 수 있는 조치들 중에는 다음과 같은 것들이 있다.
1) 클라우드 도구와 클라우드 서비스에 대한 감독과 꼼꼼한 검사 실행
2) 각종 사고 대응 시나리오 마련 및 수동 프로세스의 자동화
3) 자연 재해 상황의 복구 대책 마련
4) 재해 복구 훈련 실시
5) 오류와 사고 발생 상황을 위한 예산 따로 마련

글 : 다발 소니(Dhaval Soni), Cloud Solutions Architect, Apexon
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)