이들 기업들은 아마존웹서비스(AWS)의 클라우드 서비스를 이용하고 있는데 이 클라우드에서 서울 지역을 중심으로 오전 8시 19분부터 84분 동안 오류가 발생했기 때문이다.
 |
| <사진>아마존웹서비스 로고 |
11시부터는 순차적으로 복구됐지만, 84분 동안 접속에 문제가 생기면서 AWS 고객사는 물론 사용자들이 적지 않은 불편을 겪었다.
블랙프라이데이를 앞둔 시점 유통업체는 물론, 금융회사, 암호화폐 거래소, O2O업체 등 분야를 가릴 것 없이 AWS 클라우드 장애 직격탄을 맞았다.
AWS는 “AWS 서울 리전(지역)에서 일부 DNS 서버 설정 오류로 인해 84분 동안 DNS 기능을 할 수 없었다”는 입장을내놨다.
‘해프닝’처럼 지나갔지만 이는 클라우드 안전 문제를 일깨워준 사례라고 업계는 보고 있다.
 |
| <사진>업비트의 서비스 장애 공지문 캡처 |
이전에 직접 서버를 운용했던 기업들 상당수는 클라우드와 같은 가상 저장공간으로 대체해왔다. 가격적인 측면과 함께 클라우드가 보안과 안전성 면에서 장점이 있다고 평가됐기 때문이다.
하지만 클라우드 역시 완전하지 않다는 것이 이번 사례에서 드러났다. AWS처럼 클라우드 최상위 사업자에 장애가 발생할수록 고객사와 사용자들의 연쇄적 피해는 더욱 커질 수밖에 없다.
이번에는 일시적 장애였지만 최악의 경우 클라우드 보안까지 무너진다면 파장은 걷잡을 수 없는 수준에까지 이르게 된다.
최근 보안업체들이 앞다퉈 클라우드 보안을 강조하는 것도 이와 무관치 않다. 시만텍은 최근 기자간담회에서 “기업들이 핵심 인프라와 애플리케이션, 워크로드를 클라우드로 이전하면서 확장성, 편의성, 비용 및 성능 측면에서 상당한 이점을 누리고 있다”며 “하지만 적절한 IT 감시나 보안 통제 능력을 갖추지 않고 클라우드 도입이 이뤄져 데이터 유출, 침해 및 컴플라이언스 위반과 같은 위험이 뒤따르고 있다”고 지적했다.
시만텍이 클라우드 보안 포트폴리오를 확대ㆍ발표한 내용에도 ▷AWS와 MS 애저 환경에서 컴플라이언스 준수 모니터링 및 보안 정책 관리 ▷AWS와 MS 애저 환경을 위한 고도화된 데이터 및 위협 보호 실행 등이 주요 전략으로 포함돼 있다.
 |
| <사진>클라우드 보안을 강조하는 닉 호킨스 아카마이 아태일본지역 엔터프라이즈 제품 담당 수석 디렉터 [제공=아카마이코리아] |
결국 보안업체들이 클라우드 보안 강화에 투자하는 것도 기업들의 클라우드 의존도가 높아지면서 클라우드 보안 취약성도 증가할 수 있기 때문이다. 더그 카힐 시만텍 ESG 시니어 애널리스트 겸 그룹 디렉터는 “인프라, 애플리케이션 및 워크로드의 클라우드 이전 시, 많은 기업들이 편의성과 속도를 위해 의도치 않게 보안을 등한시한다“고 말했다.
최근 아카마이 클라우드 보안 전략 발표에서도 닉 호킨스 아카마이 아태일본지역 엔터프라이즈 제품 담당 수석 디렉터는 “악성 소프트웨어와 데이터 탈취같은 표적형 위협이 증가 추세고 특정 기업을 노리고 있는 악성 소프트웨어 비중이 90%에 달하는데 대다수 조직은 표적 위협에 효과적으로 대응하는 데 어려움을 겪고 있다”고 밝혔다.
글로벌 시장조사업체 가트너에 따르면 올해 국내 보안 관련 지출액이 작년보다 4% 증가한 2조 원에 달하고 내년에는 9.4% 증가한 2조2000억원으로 예상된다. 하지만 클라우드 보안은 보안 분야 중 규모가 가장 작다.
killpass@heraldcorp.com
