클라우드 컴퓨팅을 반대한다 : 결론

클라우드 컴퓨팅하면 가장 먼저 떠오르는 단점은 무엇일까? 익숙해져 있던 애플리케이션을 새로운 것으로 바꿔야 한다는 것? 기업의 데이터센터 외부에 별도의 컴퓨팅 파워를 보유함으로써 발생하는 법적, 사업적 위험? 현재의 안정성을 보장할 수 없는 SLA? 내부 시스템을 운용하는 것에 비해 오히려 더 많은 비용을 초래할 수 있다는 점? 아니면 클라우드 애플리케이션에 적용할 수 있는 전통적인 시스템 관리 툴이 부족하다는 것?

필자는 이전 글들을 통해 클라우드 컴퓨팅의 다양한 문제점들을 분석하는 시간을 가져 보았다. 이들 문제들을 각각 개별적으로 놓고 봤을 때, 결국 이들이 유발하는, 또 앞으로 유발할 문제들이 생각보다 그리 크지는 않을 것이라는 확신을 가질 수 있었을 것이라 생각한다.

클라우드의 문제 vs. 일반적인 문제

예를 들어 SLA의 부재에 대해 언급하자면, 필자는 클라우드 서비스 제공업체가 아닌 많은 기업들(즉, 아웃소싱 업체들)이 SLA를 제공한다고 말하며 이들이 실제로 그렇게 효율적인 역할을 수행하는 것은 아니라고 주장한 바 있다. SLA이 반드시 일정 수준 이상의 가동 시간을 보장하지는 않는다는 것이다. 대신 제공업체가 계약서 상으로 보장한 가동 시간을 지키지 못했을 경우 SLA를 근거로 페널티를 줄 수 있다.

그러나 사실 이 페널티의 종류나 유형도 매우 한정되어 있다. 서비스 제공업체들이 지불해야 할 비용을 깎아 주거나, 서비스가 제공되지 않았던 시간만큼 서비스를 연장해주는 것 이외에는 별다른 보상책이 없는 것이다. 결국 SLA의 페널티는 지속적인 서비스 제공 부재로 인해 기업들이 입은 다양한 경제적 피해를 보상해 주기보다는 제공업체의 서비스에 든 시간, 비용만큼만 보상해준다는 개념이라 할 수 있다. 그러므로 SLA의 부재를 마치 매우 큰 문제인양 생각하는 것은 바람직하지 않다.

지금까지 필자가 언급했던 문제점들은 모두 동일한 관점에서 분석할 수 있다. 섣부른 결정만 하지 않는다면 각각의 문제들이 가진 심각성들을 모두 완화시킬 수 있는 방법이 존재한다. 확실히 이들 문제가 무조건 해결할 수 없는 절대 장벽이 아니라는 것이다.

모두가 인터넷을 환영하지는 않았다

흥미롭게도, 독자들 중 일부는 필자의 글을 읽고 오히려 클라우드 컴퓨팅에 대한 부정적인 인식을 가지게 되었다고 털어놓기도 했다. 물론 필자 또한 기본적으로 클라우드 컴퓨팅이 가지고 있는 다양한 문제점들에 대해 소개를 한 셈이었으니, 그런 반응을 보이는 것도 무리는 아니라고 생각한다.

놀랄만한 일은 아니다. 새로운 기술이 등장하면 몇몇 이들은 항상 이들 기술의 단점을 찾아 이를 지적, 비판하곤 한다. 필자는 처음 인터넷 도입되었을 때를 생생하게 기억하고 있다. 당시에도 인터넷의 등장을 탐탁지 않게 생각하는 사람들이 있었다. 심지어 “외부 사람들이 나의 시스템에 접근할 수 있게 한다고? 말도 안되는 소리”라고 말하는 사람도 있었다.

또 다른 사람은 “실제 애플리케이션을 실행시키는데 있어 광대역이 할 수 있는 역할은 한정될 수밖에 없다”고 말하기도 했다. 또 “아직 이걸 사용하기에는 안전성이 보장되지 않았다”라고 주장하는 이들도 있었고, “이를 운용할 수 있는 능력을 가진 기술자들이 없다”라며 비관적인 전망을 내놓는 사람도 있었다.

분명 과거에 널리 애용되던 기술들에 적용하던 기준과 잣대로 봤을 때 초기 형태의 인터넷 보안은 충분히 불안해 보였을 것이다. 그러나 그렇다고 기존 솔루션들이 새로운 기술에 비해 더 낫다는 보장도 전혀 없었고, 과거의 기술들도 그들 나름의 단점들을 가지고 있었다.

안정적인 신기술은 없다

이런 경향들은 세대가 지나고 세월이 지나도 변함없이 반복되는 듯하다. 얼마 전 필자는 클라우드 컴퓨팅 포럼에서 가상화 기술에 대해 비판하는 글을 읽은 바 있다.

“운영체제들은 보안 정책과 이를 일관되게 지속 유지할 수 있는 역량을 가지고 있다. 우선 클라이언트 애플리케이션을 논외로 하더라도 하이퍼바이저의 존재는 운영체제 안에서 발견하기 힘들다. 현대 운영체제들은 철저한 관리를 기반으로 하고 있기 때문에 발생 가능한 침입 등을 막을 수 있는 능력을 보유하고 있다. 그러나 하이퍼바이저로 실행되는 운영체제는 아직 보안 관련 문제를 감지, 예방하는 능력이 떨어진다. 특히 접근 권한을 가진 데이터센터 관련자가 침입자로 돌변했을 때 그 문제는 더욱 심각해진다.”

그러나 분명한 사실은 하이퍼바이저를 통해 보이지 않는 또 다른 대체재 격의 운영체제를 보유할 수 있다는 점이다. 대부분의 데이터센터들은 관리, 패치 관리, 애플리케이션 업데이트 등 센터 운영에 있어 필수적인 부분들을 완벽하게 소화해 내지 못한다. 더불어 일반 운영체제나 데이터센터도 심심치 않게 외부의 침입을 받는다는 사실을 생각해보면, 사실 위험은 언제나 상존하는 것이라고도 볼 수 있다.

만약 필자가 의사 결정권자라면 수백 만 줄의 코드와 씨름해야 하는, 그리고 유지 보수가 제대로 이루어지지 않고 있는 수백 개의 애플리케이션들을 보유하고 있는 기존의 운영체제를 이용하기보다는 하이퍼바이저 기술을 사용할 것이다. 상존하는 위험 요소들의 수위가 엇비슷하다면 기존의 기술만을 고집할 것이 아니라 새로운 기술을 적용해보는 것이 낫다고 생각하기 때문이다.

클라우드 컴퓨팅도 마찬가지다. 클라우드 컴퓨팅이 등장한 이래로 이 기술의 안정성을 문제 삼는 사람들이 생겨나기 시작했다. 물론 클라우드 컴퓨팅을 이용하면서 발생하는 잠재적 위험들이 존재하기 때문에 이들의 태도를 완전히 이해하지 못하는 것은 아니다. 클라우드 컴퓨팅과 같은 새로운 기술들에게는 충분히 있을 수 있을 법한 일이기 때문이다.

그러나 새로운 기술은 완벽한 상태에서 세상에 공개되지 않는다. 처음부터 생각하고 있던 기능들을 모두 구현하기에는 위험 부담이 너무 크기 때문에도 그렇고, 또 실전을 경험해봐야지만 결정을 내릴 수 있는 사항들도 많다. 그래서 개발 초기에는 발생하는 문제들을 해결하기 위한 업데이트도 잦은 편이다. 결국 새로운 기술이 기존의 기술들보다 안정적인 모습을 보여주기란 힘들다.

가려운 곳을 긁어주는 신기술의 매력

그러나 새롭게 등장하는 기술들은 오늘날 바로 지금 우리가 필요로 하는 부분들을 긁어주는 역할을 한다. 하이퍼바이저 보안을 예로 들자면, 이번 주 개최된 (오픈 소스인 젠(Zen) 하이퍼바이저에 관심이 있는 개발자들 및 사용자들이 모인 자리라 할 수 있는) 젠 서밋(Xen Summit)에서 필자는 철저한 보안, 감시를 위해 API를 도입할 것이라고 발표하는 것을 들은 바 있다.

기술 변화 속도가 갈수록 빨라지는 이유는 그만큼 새로운 기술 도입을 통해 얻을 수 있는 혜택이 많기 때문이다. 새로운 기술들을 막연히 비판하는 사람들은 이러한 사실을 간과하고 있다.

가상화 기술에 대한 비판도 이와 같은 맥락에서 해석할 수 있다. 가상화 기술의 도입으로 사용자들은 비용 절감, 활용도 증가, 연료 절약, 애플리케이션 사용 효율 극대화 효과 등을 모두 누릴 수 있다. 이와 같이 가상화 기술이 가진 장점들이 워낙 확고하기 때문에 IT 기업들도 새로운 기술이 가질 수밖에 없는 위험 요소들을 감수하면서까지 적극적으로 도입하고 있는 것이다.

그러므로 여기서 우리가 해야 할 일은 과연 클라우드 컴퓨팅이 창출하는 가치, 장점들이 단점 및 단기적 위험요소들을 상쇄할만한 수준인지를 파악하는 것이다. 더불어 기존에 사용되고 있는 기술들이 보유하고 있는 단기적 단점들도 파악, 비교해보는 작업 또한 필요하다.

클라우드 컴퓨팅의 높은 인기는 그만큼 사용자들이 현존하는 기술에 식상해 하고 있음을 보여주는 것이라 평가할 수 있다. 스토리지 용량 확대에 대한 요구는 오늘도 계속되고 있다. 무어의 법칙이 지속적으로 유지되고 있음에도 불구하고 하드웨어 구매 비용이 갈수록 늘고 있다는 사실이 이를 뒷받침한다. 애플리케이션 사양이 높아지고 프로세싱 작업도 더 복잡해 지면서 더욱 강력한 컴퓨팅 파워에 대한 수요가 증가하고 있다.

네트워크의 규모와 복잡성도 갈수록 확대되고 있는 추세. 그리고 이와 같은 급격한 성장으로 인한 혼란을 컨트롤하는 것 자체도 매우 복잡한 작업이라 할 수 있다. 프로세스 속도 및 양의 증가를 감안하면, 매년 서버 용량을 35% 이상 늘려야 한다는 계산이 나온다. 그러나 정작 시스템 관리를 맡을 사람의 수는 현재 상태를 꾸준히 유지해 왔다. 클라우드 컴퓨팅이 사람들 사이에서 급속도로 확산된 이유도 이러한 시기적 상황에 기인한다. 클라우드 컴퓨팅은 결코 데이터센터의 장기적 성공을 위해 투자하는 것이 아니다.

모든 결정에는 생산성이 핵심 요소

확실히 IT 산업에서 두각을 나타내고 있는 다양한 기업들이 클라우드 컴퓨팅에 많은 관심을 가지고 있는 것으로 보인다. IBM, HP, 그리고 마이크로소프트 등과 같은 대형 기업들은 이미 수십 억 달러씩 클라우드 컴퓨팅에 투자하고 있다. 이들 기업 모두 다양한 연구 및 조사를 통해 투자 적합성에 대해 고민했고, 결국 가까운 미래를 위한 적극적인 투자에 나선 것이다.

지금까지 필자가 제기한 클라우드 컴퓨팅의 문제점들이 모두 무의미하거나 영향력이 미미한 것들이라는 소리냐고 반문하는 사람이 있을지 모르겠다. 그러나 분명한 것은 이들 문제점들이 가지는 파급효과도 상당하지만 그것이 절대적인 영향력을 발휘하진 않는다는 점이다. 더불어 클라우드 컴퓨팅이 가진 장점들과 한 데 버무려질 경우, 그 단점들은 충분히 감안할만한 가치가 있다는 사실을 우리는 깨닫게 될 것이다.

실제로 최근 IBM/주니퍼(Juniper)의 합동 기자회견 자리에서 클라우드 컴퓨팅의 보안 안정성에 대한 질문이 제기된 바 있다. 이에 대해 주니퍼 인프라스트럭처 제품 수석 VP 마노 리나니바스(Manoj Leelanivas)는 “내 인생을 통틀어 생산성 문제와 보안 문제가 서로 부딪혀 갈등을 유발하는 경우를 본 적이 없다. 생산성이 항상 우선시되기 때문”이라고 답했다. 즉, 클라우드 컴퓨팅의 단점이 명확하긴 하지만 그렇다고 멈추지는 않을 것이라는 의지를 밝힌 것이다.

사용자들은 클라우드 컴퓨팅이 가진 단점 및 위험성 등을 명확히 파악해 최소한의 위험으로 최대의 효율을 얻을 수 있도록 노력해야 한다. 단지 문제점이 존재한다고 해서 물러서버린다면 오늘날의 치열한 경쟁에서 살아남을 수 없다.

*Bernard Golden은 가상화, 클라우드 컴퓨팅 전문 컨설팅 회사 하이퍼스트라투스(HyperStratus)의 CEO다.  editor@idg.co.kr