클라우드 컴퓨팅을 반대한다 : 결론
클라우드 컴퓨팅하면 가장 먼저 떠오르는 단점은 무엇일까? 익숙해져 있던 애플리케이션을 새로운 것으로 바꿔야 한다는 것? 기업의 데이터센터 외부에 별도의 컴퓨팅 파워를 보유함으로써 발생하는 법적, 사업적 위험? 현재의 안정성을 보장할 수 없는 SLA? 내부 시스템을 운용하는 것에 비해 오히려 더 많은 비용을 초래할 수 있다는 점? 아니면 클라우드 애플리케이션에 적용할 수 있는 전통적인 시스템 관리 툴이 부족하다는 것?
필자는 이전 글들을 통해 클라우드 컴퓨팅의 다양한 문제점들을 분석하는 시간을 가져 보았다. 이들 문제들을 각각 개별적으로 놓고 봤을 때, 결국 이들이 유발하는, 또 앞으로 유발할 문제들이 생각보다 그리 크지는 않을 것이라는 확신을 가질 수 있었을 것이라 생각한다.
클라우드의 문제 vs. 일반적인 문제
예를 들어 SLA의 부재에 대해 언급하자면, 필자는 클라우드 서비스 제공업체가 아닌 많은 기업들(즉, 아웃소싱 업체들)이 SLA를 제공한다고 말하며 이들이 실제로 그렇게 효율적인 역할을 수행하는 것은 아니라고 주장한 바 있다. SLA이 반드시 일정 수준 이상의 가동 시간을 보장하지는 않는다는 것이다. 대신 제공업체가 계약서 상으로 보장한 가동 시간을 지키지 못했을 경우 SLA를 근거로 페널티를 줄 수 있다.
그러나 사실 이 페널티의 종류나 유형도 매우 한정되어 있다. 서비스 제공업체들이 지불해야 할 비용을 깎아 주거나, 서비스가 제공되지 않았던 시간만큼 서비스를 연장해주는 것 이외에는 별다른 보상책이 없는 것이다. 결국 SLA의 페널티는 지속적인 서비스 제공 부재로 인해 기업들이 입은 다양한 경제적 피해를 보상해 주기보다는 제공업체의 서비스에 든 시간, 비용만큼만 보상해준다는 개념이라 할 수 있다. 그러므로 SLA의 부재를 마치 매우 큰 문제인양 생각하는 것은 바람직하지 않다.
지금까지 필자가 언급했던 문제점들은 모두 동일한 관점에서 분석할 수 있다. 섣부른 결정만 하지 않는다면 각각의 문제들이 가진 심각성들을 모두 완화시킬 수 있는 방법이 존재한다. 확실히 이들 문제가 무조건 해결할 수 없는 절대 장벽이 아니라는 것이다.
모두가 인터넷을 환영하지는 않았다
흥미롭게도, 독자들 중 일부는 필자의 글을 읽고 오히려 클라우드 컴퓨팅에 대한 부정적인 인식을 가지게 되었다고 털어놓기도 했다. 물론 필자 또한 기본적으로 클라우드 컴퓨팅이 가지고 있는 다양한 문제점들에 대해 소개를 한 셈이었으니, 그런 반응을 보이는 것도 무리는 아니라고 생각한다.
놀랄만한 일은 아니다. 새로운 기술이 등장하면 몇몇 이들은 항상 이들 기술의 단점을 찾아 이를 지적, 비판하곤 한다. 필자는 처음 인터넷 도입되었을 때를 생생하게 기억하고 있다. 당시에도 인터넷의 등장을 탐탁지 않게 생각하는 사람들이 있었다. 심지어 “외부 사람들이 나의 시스템에 접근할 수 있게 한다고? 말도 안되는 소리”라고 말하는 사람도 있었다.
또 다른 사람은 “실제 애플리케이션을 실행시키는데 있어 광대역이 할 수 있는 역할은 한정될 수밖에 없다”고 말하기도 했다. 또 “아직 이걸 사용하기에는 안전성이 보장되지 않았다”라고 주장하는 이들도 있었고, “이를 운용할 수 있는 능력을 가진 기술자들이 없다”라며 비관적인 전망을 내놓는 사람도 있었다.
분명 과거에 널리 애용되던 기술들에 적용하던 기준과 잣대로 봤을 때 초기 형태의 인터넷 보안은 충분히 불안해 보였을 것이다. 그러나 그렇다고 기존 솔루션들이 새로운 기술에 비해 더 낫다는 보장도 전혀 없었고, 과거의 기술들도 그들 나름의 단점들을 가지고 있었다.
안정적인 신기술은 없다
이런 경향들은 세대가 지나고 세월이 지나도 변함없이 반복되는 듯하다. 얼마 전 필자는 클라우드 컴퓨팅 포럼에서 가상화 기술에 대해 비판하는 글을 읽은 바 있다.
“운영체제들은 보안 정책과 이를 일관되게 지속 유지할 수 있는 역량을 가지고 있다. 우선 클라이언트 애플리케이션을 논외로 하더라도 하이퍼바이저의 존재는 운영체제 안에서 발견하기 힘들다. 현대 운영체제들은 철저한 관리를 기반으로 하고 있기 때문에 발생 가능한 침입 등을 막을 수 있는 능력을 보유하고 있다. 그러나 하이퍼바이저로 실행되는 운영체제는 아직 보안 관련 문제를 감지, 예방하는 능력이 떨어진다. 특히 접근 권한을 가진 데이터센터 관련자가 침입자로 돌변했을 때 그 문제는 더욱 심각해진다.”
그러나 분명한 사실은 하이퍼바이저를 통해 보이지 않는 또 다른 대체재 격의 운영체제를 보유할 수 있다는 점이다. 대부분의 데이터센터들은 관리, 패치 관리, 애플리케이션 업데이트 등 센터 운영에 있어 필수적인 부분들을 완벽하게 소화해 내지 못한다. 더불어 일반 운영체제나 데이터센터도 심심치 않게 외부의 침입을 받는다는 사실을 생각해보면, 사실 위험은 언제나 상존하는 것이라고도 볼 수 있다.
만약 필자가 의사 결정권자라면 수백 만 줄의 코드와 씨름해야 하는, 그리고 유지 보수가 제대로 이루어지지 않고 있는 수백 개의 애플리케이션들을 보유하고 있는 기존의 운영체제를 이용하기보다는 하이퍼바이저 기술을 사용할 것이다. 상존하는 위험 요소들의 수위가 엇비슷하다면 기존의 기술만을 고집할 것이 아니라 새로운 기술을 적용해보는 것이 낫다고 생각하기 때문이다.
클라우드 컴퓨팅도 마찬가지다. 클라우드 컴퓨팅이 등장한 이래로 이 기술의 안정성을 문제 삼는 사람들이 생겨나기 시작했다. 물론 클라우드 컴퓨팅을 이용하면서 발생하는 잠재적 위험들이 존재하기 때문에 이들의 태도를 완전히 이해하지 못하는 것은 아니다. 클라우드 컴퓨팅과 같은 새로운 기술들에게는 충분히 있을 수 있을 법한 일이기 때문이다.
그러나 새로운 기술은 완벽한 상태에서 세상에 공개되지 않는다. 처음부터 생각하고 있던 기능들을 모두 구현하기에는 위험 부담이 너무 크기 때문에도 그렇고, 또 실전을 경험해봐야지만 결정을 내릴 수 있는 사항들도 많다. 그래서 개발 초기에는 발생하는 문제들을 해결하기 위한 업데이트도 잦은 편이다. 결국 새로운 기술이 기존의 기술들보다 안정적인 모습을 보여주기란 힘들다.
가려운 곳을 긁어주는 신기술의 매력
그러나 새롭게 등장하는 기술들은 오늘날 바로 지금 우리가 필요로 하는 부분들을 긁어주는 역할을 한다. 하이퍼바이저 보안을 예로 들자면, 이번 주 개최된 (오픈 소스인 젠(Zen) 하이퍼바이저에 관심이 있는 개발자들 및 사용자들이 모인 자리라 할 수 있는) 젠 서밋(Xen Summit)에서 필자는 철저한 보안, 감시를 위해 API를 도입할 것이라고 발표하는 것을 들은 바 있다.
기술 변화 속도가 갈수록 빨라지는 이유는 그만큼 새로운 기술 도입을 통해 얻을 수 있는 혜택이 많기 때문이다. 새로운 기술들을 막연히 비판하는 사람들은 이러한 사실을 간과하고 있다.
가상화 기술에 대한 비판도 이와 같은 맥락에서 해석할 수 있다. 가상화 기술의 도입으로 사용자들은 비용 절감, 활용도 증가, 연료 절약, 애플리케이션 사용 효율 극대화 효과 등을 모두 누릴 수 있다. 이와 같이 가상화 기술이 가진 장점들이 워낙 확고하기 때문에 IT 기업들도 새로운 기술이 가질 수밖에 없는 위험 요소들을 감수하면서까지 적극적으로 도입하고 있는 것이다.
그러므로 여기서 우리가 해야 할 일은 과연 클라우드 컴퓨팅이 창출하는 가치, 장점들이 단점 및 단기적 위험요소들을 상쇄할만한 수준인지를 파악하는 것이다. 더불어 기존에 사용되고 있는 기술들이 보유하고 있는 단기적 단점들도 파악, 비교해보는 작업 또한 필요하다.
클라우드 컴퓨팅의 높은 인기는 그만큼 사용자들이 현존하는 기술에 식상해 하고 있음을 보여주는 것이라 평가할 수 있다. 스토리지 용량 확대에 대한 요구는 오늘도 계속되고 있다. 무어의 법칙이 지속적으로 유지되고 있음에도 불구하고 하드웨어 구매 비용이 갈수록 늘고 있다는 사실이 이를 뒷받침한다. 애플리케이션 사양이 높아지고 프로세싱 작업도 더 복잡해 지면서 더욱 강력한 컴퓨팅 파워에 대한 수요가 증가하고 있다.
네트워크의 규모와 복잡성도 갈수록 확대되고 있는 추세. 그리고 이와 같은 급격한 성장으로 인한 혼란을 컨트롤하는 것 자체도 매우 복잡한 작업이라 할 수 있다. 프로세스 속도 및 양의 증가를 감안하면, 매년 서버 용량을 35% 이상 늘려야 한다는 계산이 나온다. 그러나 정작 시스템 관리를 맡을 사람의 수는 현재 상태를 꾸준히 유지해 왔다. 클라우드 컴퓨팅이 사람들 사이에서 급속도로 확산된 이유도 이러한 시기적 상황에 기인한다. 클라우드 컴퓨팅은 결코 데이터센터의 장기적 성공을 위해 투자하는 것이 아니다.
모든 결정에는 생산성이 핵심 요소
확실히 IT 산업에서 두각을 나타내고 있는 다양한 기업들이 클라우드 컴퓨팅에 많은 관심을 가지고 있는 것으로 보인다. IBM, HP, 그리고 마이크로소프트 등과 같은 대형 기업들은 이미 수십 억 달러씩 클라우드 컴퓨팅에 투자하고 있다. 이들 기업 모두 다양한 연구 및 조사를 통해 투자 적합성에 대해 고민했고, 결국 가까운 미래를 위한 적극적인 투자에 나선 것이다.
지금까지 필자가 제기한 클라우드 컴퓨팅의 문제점들이 모두 무의미하거나 영향력이 미미한 것들이라는 소리냐고 반문하는 사람이 있을지 모르겠다. 그러나 분명한 것은 이들 문제점들이 가지는 파급효과도 상당하지만 그것이 절대적인 영향력을 발휘하진 않는다는 점이다. 더불어 클라우드 컴퓨팅이 가진 장점들과 한 데 버무려질 경우, 그 단점들은 충분히 감안할만한 가치가 있다는 사실을 우리는 깨닫게 될 것이다.
실제로 최근 IBM/주니퍼(Juniper)의 합동 기자회견 자리에서 클라우드 컴퓨팅의 보안 안정성에 대한 질문이 제기된 바 있다. 이에 대해 주니퍼 인프라스트럭처 제품 수석 VP 마노 리나니바스(Manoj Leelanivas)는 “내 인생을 통틀어 생산성 문제와 보안 문제가 서로 부딪혀 갈등을 유발하는 경우를 본 적이 없다. 생산성이 항상 우선시되기 때문”이라고 답했다. 즉, 클라우드 컴퓨팅의 단점이 명확하긴 하지만 그렇다고 멈추지는 않을 것이라는 의지를 밝힌 것이다.
사용자들은 클라우드 컴퓨팅이 가진 단점 및 위험성 등을 명확히 파악해 최소한의 위험으로 최대의 효율을 얻을 수 있도록 노력해야 한다. 단지 문제점이 존재한다고 해서 물러서버린다면 오늘날의 치열한 경쟁에서 살아남을 수 없다.
*Bernard Golden은 가상화, 클라우드 컴퓨팅 전문 컨설팅 회사 하이퍼스트라투스(HyperStratus)의 CEO다. editor@idg.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.