개발자 / 데이터센터 / 클라우드

“너도 모르고 나도 모르는” 클라우드 하드웨어의 8가지 미스터리

Peter Wayner | InfoWorld 2019.08.07

드라이브의 종류는?

SSD를 사용하고 있다고 자랑하는 클라우드 서비스 업체가 있다. 더 빠른 하드 디스크를 사용한다고 뻐기는 업체도 있다. 또 25GB의 스토리지를 빌려주면서 세부 정보를 제공하지 않는 업체도 있다. 디스크 드라이브마다 안정성 등급이 다르다. 플래시 메모리 종류도 다양하다. 너무 많이 덮어쓰기를 해서 문제가 발생한 플래시 셀 때문에 코드에 문제가 발생한 것은 아닐까? 아니면 서둘러 새 코드를 배포하려 시도한 신입 프로그래머의 실수가 문제의 원인일까? 더 이상은 걱정할 필요가 없는 문제이다. 또 다른 인스턴스를 부팅해 옮기면 된다.
 

심지어 트랜지스터도 단순하지 않다.

아마 서버에서 가장 단순한 구성 요소가 메모리일 것이다. 그렇지만 기초적이면서 지루한 ‘시멘틱(Semantics)’이 수반된다. 어떤 비트는 특정 주소와 짝을 지어서 해당 주소와 함께 제시할 때 동일한 비트로 구현된다.

트랜지스터는 2개 값만 저장하는 디지털 서비스로 보일 수도 있다. 그러나 이는 ‘이론적’으로 접근했을 때의 이야기이다. 실제는 아날로그 회로이고, 때론 공포스러운 유출 사고를 초래할 수도 있다. 보안 연구원들은 Rowhammer나 RAMBleed  같은 영리한 기법을 발견했다. 능력 있는 해커들은 원격으로 이를 악용하는 방법을 찾아낼 수 있다. RAM의 기초 시멘틱도 믿을 수 없는 데 무엇을 믿을 수 있을까?
 

다른 칩은 더 ‘미스터리’ 하다. 

대부분의 경우, 컴퓨터의 나머지 구성요소에 대해 생각하는 시간은 더 적다. CPU와 GPU에 대해 간헐적으로 이야기를 한다. 그러나 네트워킹 부서를 제외하고, NPU(Networking Processing Unit)에 대해 이야기하는 사람이 있는가? NPU는 모든 사람이 존재 자체를 잊고 있음에도 불구하고, 조용히 헌신적으로 데이터를 이동시키는 구성 요소이다. 

그러나 NPU에도 자체 펌웨어가 있다. 클라우드는 가장 정교한 시멘틱 가운데 일부가 적용된 정교하고 재구성이 가능한 네트워킹 계층을 갖고 있다. 분기 예측(Branc prediction) 악용과 Rowhammer에 대해 고민을 하지만, 해커들이 네트워크 카드를 이용해 할 수 있는 일을 생각하는 데 많은 시간을 투자하는 사람이 있는가?
 

기술의 종류는?

특정 서비스를 설명할 적절한 ‘용어’를 모르는 경우도 있다. 아마존 글래시어(Glacier) 스토리지는 가장 저렴한 서비스 중 하나이지만, 아마존은 여기에 사용하는 기술에 대해 설명하지 않는다. 느린 하드 디스크 랙을 이용하고 있을까? 아니면 데이터를 여러 블루레이 디스크에 구워 사용하는 방식일까? 아니면 로봇 팔이 자동 적재하는 자기 테이프 방식을 사용하고 있을 가능성도 있다. 또는 비용에 따라 교체가 가능하도록 2~3가지 기술을 사용하고 있을 가능성도 있다. 모두 미스터리로 남아 있다. 우리는 기가바이트 당 가격, 정보를 검색하거나 되찾는 데 소요되는 시간 정도의 정보만 알 수 있다.
 

무슨 일이 일어나고 있는가?

때론 무슨 일이 일어나도 모를 수 있다. 클라우드로 마이그레이션을 해도 정전이나 디스크 드라이브 파열, 랜섬웨어의 위험이 사라지는 것은 아니다. 그러나 우리는 이에 대한 정보를 얻지 못할 수도 있다. 서버실을 활용했던 시절에는 모두가 같은 팀이고, 같은 상사에게 보고를 했다. 물론 항상 사실만 보고하는 것은 아니지만, 일반적으로 더 솔직히 공개적으로 정보를 제공한다. 

그런데 클라우드의 경우, 문제를 다루는 사람이 누구인지 모를 수도 있다. 이메일과 지원 티켓을 통해 커뮤니케이션을 하게 될 것이다. 때론 변호사, 매니저, PR 담당자가 끼어들 수도 있다. 우리가 받게 되는 정보는 잘 준비된 변명에 불과할 것이다. 잘하면 ‘실수가 있었다’는 이야기를 들을 수 있을 것이다. 그러나 최악의 경우에는 아무런 이야기를 듣지 못할 수도 있다.

최근 퀵북(QuickBooks) 회계 데이터를 표적으로 한 랜섬웨어 공격이 좋은 사례가 될 수 있다. 클라우드에 데이터 처리를 맡기면 걱정할 필요가 없다는 마케팅 미사어구를 믿었던 고객들은 무슨 일이 일어났는지 몰라 노심초사하는 상태로 남겨졌다. 이런 종류의 공격은 내부 데이터센터에도 발생할 수 있다. 하지만 최소한 간혹 회사 야유회에서 만나기도 하는 담당자의 이름 정도는 알고 있을 것이다. editor@itworld.co.kt

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.