[디지털데일리 이종현기자] 정보기술(IT)의 축이 클라우드로 옮겨간 지 오래다. 전통적인 IT 분야뿐만 아니라 디지털 전환을 추진 중인 제조·유통·물류·금융 등도 클라우드를 전제로 한 신사업, 서비스를 개발하고 있다. 정부도 2022년부터 ‘클라우드 대전환’을 본격화한다.
클라우드란 네트워크를 기반으로 한 서비스를 뜻한다. 서버, 네트워크 등 컴퓨팅 자원을 빌려 쓰는 서비스형 인프라(IaaS), 서비스 개발이나 애플리케이션(앱) 배포 등을 위한 서비스형 플랫폼(PaaS), 소프트웨어(SW)를 구독형으로 사용하는 서비스형 소프트웨어(SaaS) 등 3개로 구분한다.
<디지털데일리>와의 인터뷰에서 정현석 베스핀글로벌 상무는 “클라우드가 미래 기술의 전부라고 할 수는 없다. 하지만 고객들이 요구하는 디지털 기반의 시대에 걸맞는 니즈를 충족하려면 클라우드밖에 대안이 없다”고 말했다.
◆클라우드를 위한 만능 도우미, 베스핀글로벌
클라우드를 쓴다는 것은 단순히 C드라이브에 있는 파일을 다른 드라이브로 옮기는 것이 아니다. 사용 중인 IT를 클라우드에 맞게 옮기고(마이그레이션) 구축·운영하는 작업은 상당한 노력과 시간, 전문성이 필요하다.
아마존웹서비스(AWS) 등의 클라우드 서비스사업자(CSP)는 그저 클라우드를 제공할 뿐, 이전 작업을 해주진 않는다. 여기서 등장하는 것이 베스핀글로벌과 같은 클라우드 매니지드서비스사업자(MSP)다.
다만 최근에는 다소 양상이 바뀌고 있다. 클라우드 도입을 위한 마이그레이션과 운영 위탁에 대한 수요가 많았던 과거와 달리 최근에는 SaaS 개발에 대한 컨설팅이나 레거시 SW의 SaaS 전환 의뢰까지 다양해지고 있다는 것이 정 상무의 설명이다.
그는 “마이그레이션이 클라우드 MSP의 기본적인 역할은 맞다. 하지만 최근에는 클라우드 시장의 성숙도가 높아짐에 따라 양상이 바뀌고 있다. IaaS를 중점적으로 사용하던 과거와 달리 SaaS를 이용코자 하는 기업들이 늘어나기 때문”이라고 전했다.
정 상무는 “개별 기업이 자사 인프라를 클라우드로 옮기는 것이 어려워 클라우드 MSP를 이용한 것처럼, SW를 SaaS화 하는 것이 어려워 유연한 SaaS 구조에 대한 설계를 요청하거나 컨소시엄 형태로 개발은 베스핀글로벌이, 비즈니스는 고객이 하는 경우도 있다”고 부연했다.
◆이론상 ‘서버 폭파’ 없어야 하는데··· 클라우드 서버는 왜 터질까
클라우드의 최대 강점 중 하나는 유연성·확장성이다. 100명이 접속할 때는 1개 서버만 할당하고, 접속자가 급증해 1만명이 될 때는 그에 맞춰 100개 서버로 늘리는 방식을 통해 중단 없는 서비스(가용성)를 제공할 수 있게 된다.
하지만 이론과 달리 클라우드를 활용하는 기업·기관의 서비스가 트래픽 폭주로 장애를 겪는 일은 종종 목격된다. 신규 서비스가 오픈할 때 흔히 볼 수 있는 장면이다. 최근 방역패스 도입 이후 코로나19 전자예방접종증명서 앱 ‘쿠브(COOV)’의 장애가 대표적이다.
이에 대해 정 상무는 “클라우드 인프라를 쓴다고 해서 확장성이 보장되는 것은 아니다. 데이터베이스(DB)나 앱의 확장성도 동반돼야 한다. 방을 넓혀 수천명이 머무를 수 있도록 확장하더라도 문이 작은 1개만 준비돼 있다면 문제가 생길 수밖에 없는 것과 같다”고 전했다.
실제 쿠브 장애시 질병관리청은 초기 원인을 “쿠브 서버가 위치한 KT DS 클라우드센터에서의 접속부하”라고 표현했으나 이후 “클라우드센터의 문제가 발생했다는 뜻은 아니었다”고 추가 설명했다.
정 상무는 베스핀글로벌이 이와 같은 문제에서도 강점을 가진다고 강조한다. 지난 5년간 100여명의 개발자가 자체 SaaS 제품 ‘옵스나우’를 개발·운영해온 만큼 장애 없는 가용성 높은 클라우드 서비스를 제공하도록 지원할 수 있다는 주장이다.
◆클라우드 도입의 걸림돌 ‘보안’··· “클라우드 MSP가 잘할 수밖에 없다”
정 상무는 “앞으로 클라우드 보안 문제는 더욱 커질 수밖에 없다”고 말했다. 기업·기관의 모든 자산이 클라우드로 옮겨지는 만큼 이를 노리는 공격 역시 급증할 수밖에 없다는 것이 정 상무의 견해다.
정 상무에 따르면 클라우드의 보안은 전통적인 레거시 보안에 비해 뒤처지지 않는다. 만약 클라우드가 보안이 취약한 시스템이었다면 지금저럼 거대 흐름이 되지도 못했으리라는 설명이다.
하지만 실제 클라우드와 관련된 보안 사고는 점차 늘어나는 추세다. 올해 국내에서도 클라우드 설정 미흡으로 인한 개인정보유출 사고가 다량 발생했다. 그는 “결국 경험의 문제다. 클라우드와 레거시 기술의 보안은 동작 방식이 다른데, 레거시 방보안을 클라우드에 적용했다가 문제가 생기곤 한다”고 밝혔다.
또 “보안 담당자들이 클라우드에 대한 이해도가 낮은 것도 문제다. CSP는 책임공유모델이라는 것을 통해 CSP가 책임져야 할 영역, 고객이 책임져야 할 영역을 구분하고 있는데 클라우드를 이용하는 기업의 보안 담당자들은 자신이 맡아야 할 영역을 모른다. 거기서 그레이존이 생긴다”고 피력했다.
정 상무는 베스핀글로벌과 같은 클라우드 MSP야 말로 클라우드 보안을 가장 잘 할 수 있다고 자신했다. 자체적으로 백신, 방화벽 같은 보안제품을 개발하는 것은 아니다. 클라우드 전반에 대한 보안 관리를 책임지는 플랫폼, ‘옵스나우 시큐리티’를 통해 클라우드 도입 기업·기관의 보안 수준이나 컴플라이언스 규정 준수 여부 등을 살필 수 있도록 지원한다.
베스핀글로벌은 자체 개발한 옵스나우를 바탕으로 SaaS 기업으로 탈바꿈되는 것을 목표로 내세운다. 이를 위해 다양한 기업들과의 인수합병을 추진, 기술 역량을 확보하고 있다. 자체적으로 인재를 양성하기도 한다. 클라우드 인재 양성을 위한 베스핀글로벌 테크 센터(BTC)가 그 예다. 교육 수료생을 대상으로 베스핀글로벌 신입을 채용, 2022년 최소 100명의 교육생을 모집할 예정이다.
정 상무는 “클라우드 도입부터 SaaS 개발, 클라우드 보안 등 베스핀글로벌이야 말로 국내 최고의 클라우드 네이티브 기술을 보유했다고 자부한다”며 “클라우드 전환을 고민하지만 어떻게 해야 할지 모르는 고객을 상대로 마이그레이션이나 앱 개발과 클라우드 전반에 대한 컨설팅까지, 모든 것을 돕는 만능 도우미 역할을 수행할 것”이라고 말했다.