“CISO가 전하는 클라우드 네이티브 보안 전략”

‘2022 클라우드 네이티브 웨비나’의 첫날 키노트는 클라우드 매니지드 서비스 제공사(MSP)인 베스핀글로벌의 CISO 정현석 상무가 ‘CISO가 전하는 클라우드 네이티브 보안 전략’을 주제로 발표했다.

정현석 상무는 “코로나19 이후 언택트 시대가 본격적으로 펼쳐지면서 많은 기업들에게 디지털 전환이 요구되고 있고, 그 속도가 더욱 빨라지는 것을 모두가 경험하고 있다. 베스핀글로벌은 다양한 환경에서의 클라우드 도입 및 운영 관리 서비스를 제공하면서 기업의 성공적인 디지털 트랜스포메이션을 돕고 있다. 기업 비즈니스와 사회 전반에 디지털 기술이 확장되는 상황과 함께, 그 중요성이 더욱 부각되고 있는 것이 클라우드 보안이다”라고 강조하면서 발표를 시작했다. 베스핀글로벌은 많은 기업들의 클라우드를 실제로 운영하면서 보안 이슈로 어려움을 겪는 상황을 지켜봤고, 클라우드 보안의 중요성을 깨달아 지속적으로 투자 및 연구를 이어오고 있으며, 전문인력 확보에도 힘쓰고 있다게 정 상무의 설명이다.

정현석 상무는 △2020년 1월부터 4월까지를 기준으로 클라우드 서비스에 대한 공격이 630% 증가했다는 맥아피의 조사 결과와 △2020년 국내 24개 대기업의 평균 데이터 침해 피해액에 연간 38억 원에 달한다는 IBM의 조사 △그리고 클라우드 침해 사고의 99%가 사용자 실수에 의한 것이라는 가트너의 조사 등 3가지를 언급하면서 “IT가 비즈니스의 중심이 될수록 사이버 공격이 폭발적으로 늘어나며, 특히 클라우드의 핵심 기술을 사용하면 할수록 보안이 복잡해지고 어려워진다”고 설명했다.

최근 들어 가장 많이 발생하는 침해 사고 유형은 기존에 모바일과 웹상에서 자주 사용하는 비밀번호를 클라우드 환경에서도 동일하게 사용한다는 점을 이용한 해커의 공격이다. 해커는 보안에 취약한 사이트를 탐지해 아이디와 비밀번호를 쉽게 알아낸 후, 이를 클라우드에 무차별 대입해 계정을 탈취한다. 탈취한 계정은 비트코인 채굴이나 다른 공격의 거점으로 활용된다. 다크웹에 올라온 계정 정보를 구매하거나, 깃허브에 실수로 공개된 주요 인증정보를 활용해 주요 인증정보를 탐색하기도 한다. 그리고 인증정보를 활용해 클라우드에 접속, 중요 데이터를 탈취하거나 2차 공격을 위해 권한을 상승하고 로그 및 백업을 삭제한 후 대규모 공격을 감행한다.

이러한 사이버 공격의 피해는 △랜섬웨어로 데이터 암호화 후 금액 요구 △클라우드 자원으로 암호화폐 무단 채굴 △기업 데이터 탈취해 판매 △사이버 공격용 서버로 활용 등 크게 4가지로 나타난다. 정현석 상무는 “이와 관련해 최근 국내에서도 많은 피해 사례가 발생하고 있으나, 사이버 공격자의 검거가 어렵고 기업의 중요한 IT 자산이 한 번에 무너질 수 있을 정도로 위험도가 높기 때문이 예방만이 최선이다”라고 강조하고 “클라우드 보안 역량은 보안 규정을 지속적으로 만들어 혁신의 속도를 유지하게 만들어주는 것으로부터 시작해 기술에 대한 보안과 데이터 보안, 그리고 집단지성을 활용한 조직의 보안까지 전체 영역의 보안 역량을 확보하는 것이 중요하다”고 설명했다.

이어 정현석 상무는 클라우드 보안 사고의 99%가 사용자 실수에 의해 발생하고 있다는 점을 다시 한 번 짚으면서, 이는 클라우드 보안이 기존 레거시 환경과 완전히 다른 기술에 기반하고 있기 때문이라고 설명했다. 클라우드 보안은 매년 새로운 기술이 추가되고 있으며, 클라우드 서비스 제공사와 사용자 간 책임공유모델이 존재한다는 점도 유념해야 한다. 또한 클라우드에서는 사람뿐만 아니라 자원과 API에 대한 권한 등을 통제해줘야 하므로 기존과 비교해 굉장히 복잡하다는 점도 다르다.

베스핀글로벌은 클라우드 보안이 복잡하고 사용자 실수에 의한 보안 사고가 많기 때문에, 클라우드 보안에서는 가시성이 중요하다고 판단해 이에 관한 점수를 만들어 매일 90점 이상이 되도록 관리했다. 베스핀글로벌은 많은 기업들을 상대로 클라우드 보안 점수를 측정하는 서비스를 제공하고 있는데, 평균이 39.7점에 불과할 정도로 취약한 실정이라고 한다. 이와 함께 베스핀글로벌은 20개 이상의 클라우드를 활용하면서 코로나19로 재택근무를 해야하는 상황이었기 때문에, 정의된 사용자와 등록된 디바이스만 보안 네트워크에 접속이 가능하고 이를 통해서만 모든 애플리케이션과 데이터에 접속 가능한 제로 트러스트(Zero Trust) 환경을 만들었다. 베스핀글로벌은 이러한 보안 노하우를 전체 서비스에 적용해 고객사에 제공하고 있다.

정현석 상무는 “고객들의 강력한 클라우드 보안을 위해 베스핀글로벌에서 적용하고 있는 보안 가시화 솔루션을 ‘옵스나우 시큐리티(OpsNow Security)’라는 상품으로 출시했다. 아주 합리적인 가격으로 보안 위협을 예방할 수 있으며, 클라우드 보안 취약점 진단 컨설팅도 무료로 제공하고 있다”면서, “또한 국내에서 유일하게 제로 트러스트 얼라이언스를 결성해 보안정책에서부터 사용자 인증(IDP)은 ‘옥타(Okta)’, 네크워크 보안(SASE)은 ‘지스케일러(Zscaler)’, 모바일 디바이스 제어 및 관리(MDM)는 ‘마이크로소프트 인튠(윈도우용)’와 ‘잼프(맥용)’, 그리고 엔드포인트 탐지·대응(EDR)은 ‘크라우드스트라이크’ 등과 통합 구축해 운영하는 서비스를 제공하고 있다. 최근에는 현대중공업그룹 계열사의 클라우드 기반 스마트워크를 설계할 만큼 국내 최고의 경험을 갖고 있으니 클라우드 보안에 고민이 있으면 베스핀글로벌을 찾아달라”고 덧붙이며 발표를 마무리했다.

“클라우드 네이티브 솔루션을 활용한 보안 관제 서비스”

다음으로는 안랩에서 보안관제서비스 기획을 담당하는 심영보 과장이 ‘클라우드 네이티브 솔루션을 활용한 보안 관제 서비스’를 주제로 발표를 이어갔다.

심영보 과장은 “많은 고객의 IT인프라와 애플리케이션이 클라우드로 이전하고 있다. 이에 클라우드 보안 담당자는 클라우드 거버넌스, 컴플라이언스 이슈, 온프레미스-클라우드 동시 운영에 따른 애로사항, 클라우드 자원에 대한 가용성과 가시성, 이상 징후 모니터링, CSP와의 보안 책임 공유 등 많은 고민을 하고 있다”고 말하며 발표를 시작했다.

심영보 과장은 먼저 책임공유모델에 따라 CSP가 책임지는 인프라 보안을 제외하고, 기업이 책임져야 하는 보안 영역의 어려움을 함께 해결하고자 안랩이 다방면에서 지원을 하고 있다는 점을 강조했다. 단순히 클라우드 보안 솔루션을 제안하고 설치만 하는 것이 아니라 24시간 365일 실시간으로 보안 위협에 대한 모니터링과 대응을 제공한다는 설명이다. 뿐만 아니라 보안정책 설정과 최적화 작업 등을 통해 고객 환경에 적합한 솔루션 운영도 함께 제공하고 있다. 이러한 지원은 IDS/IPS, 웹방화벽(WAF), 웹셸(Web Shell) 등 기존 보안 솔루션과 같은 역할을 하는 보안 솔루션을 통해 제공된다.

안랩의 클라우드 보안 관제는 고객사 VPC에 구축된 보안장비에서 탐지된 이벤트 로그를 안랩 관제센터로 전달하게 되며, 자체 개발한 안랩 세피니티(Ahnlab Sefinity) 플랫폼을 활용해 24시간 365일 위협에 대응하고 있다. 보안 장비에서 발생하는 다양한 형태의 로그를 유연하게 수집 및 설계할 수 있다. 심영보 과장은 이날 웨비나에서 AWS 네트워크 방화벽(Network Firewall)과 AWS WAF 서비스에 대해 좀 더 상세히 설명했다.

많은 보안 담당자들이 클라우드에서도 온프레미스와 동일한 보안 구성을 하고싶어 하지만, 구조적인 차이로 인해 동일하게 구성하는 것은 어렵다. 심영보 과장은 “하지만 AWS 네트워크 방화벽 서비스를 활용한다면 고객 VPC 입구에서 인바운드, 아웃바운드 트래픽을 제어해 보안성을 향상시킬 수 있다”면서 “그동안 방화벽 서비스 없이 클라우드를 사용하고 있었기 때문에 필요성에 의문이 있는 고객들이 있을 것으로 생각한다. 하지만 분명히 말씀드릴 수 있는 것은 방화벽과 웹방화벽은 목적이 다른 솔루션이라는 점이다”라고 강조했다.

AWS 네트워크 방화벽은 지난해 5월 출시된 VPC를 위한 매니지드(managed)형 서비스다. 네트워크 방화벽은 사용자 VPC에 존재하지 않고, AWS가 관리하는 영역에 존재한다. 고객 VPC에는 네트워크 방화벽 사용 시에 해당 서비스에 접근이 가능한 방화벽 엔드포인트를 구성하게 된다. 방화벽 엔드포인트는 하나의 가용영역에 하나의 서브넷만 지정 가능하며, 가용성을 위해 AWS 네트워크 방화벽 엔드포인트를 사용 중인 가용영역에 모두 활성화하는 것을 권고하고 있다. 심영보 과장은 “참고로 방화벽 엔드포인트가 포함된 서브넷 내에 서비스가 존재하는 경우 방화벽 서비스를 사용할 수 없기 때문에 반드시 전용 서브넷을 구성해야 한다”고 덧붙였다.

AWS 네트워크 방화벽의 주요 특징으로는 △고객 VPC 내 일관적인 보안 정책 설정 가능 △타 보안 솔루션에서 탐지한 블랙 IP 차단 가능 △AWS에서 관리하는 완전 관리형 서비스로서 가용성 보장 △자동 오토스케일링 △사용한 만큼 비용 지불 등으로 정리할 수 있다. 이와 함께 안랩은 AWS 네트워크 방화벽 서비스에 대해 △방화벽 차단 로그 기반의 솔루션 상태 모니터링 △고객사 보안 정책에 근거한 비정상 트래픽 차단 △신뢰할 수 있는 공격자 IP 정보 제공을 포함하는 월간 보고서 제공 등의 서비스를 제공한다.

다음으로 AWS WAF는 △관리형 규칙 제공 △유해 트래픽 차단 △매니지드 룰 외 사용자 규칙 생성도 가능 △인프라 구성 변경 없이 클릭 몇 번으로 사용할 수 있는 편리한 구축 △완전 관리형 서비스로 가용성 보장 △오토 스케일링 △사용한 만큼 비용 지불 등의 특징을 갖는다. 안랩은 보호할 고객의 자원을 AWS WAF에 등록하고, 방화벽 탐지로그 및 차단로그를 고객의 S3 버킷에 저장하도록 한 후 이를 안랩 관제 시스템에 연동해 실시간으로 데이터를 전송하도록 한다. 이후 시그니처 기반으로 실시간으로 침해 위협을 모니터링하고 블랙 IP 차단 등을 통해 공격·침입 대응을 하며, 대응 내역은 정기 및 비정기 보고서로 제공된다. 안랩은 또한 △안랩 보안관제 센터의 전문인력이 24시간 365일 실시간으로 클라우드 위협 탐지 및 대응하고 대응 방안 권고 △수집된 로그 분석해 정책 점검, 최적화 적용 △월간 보고서, 보안 동향 정보, 실시간 위협 대응 보고서 제공 등의 서비스를 제공하고 있다.

심영보 과장은 “안랩은 AWS 뿐만 아니라 애저(Azure), 구글 등 글로벌 CSP가 제공하는 네이티브 솔루션을 활용한 관제 서비스를 지속적으로 확대할 예정이며, 최고의 보안 제품을 최고의 서비스와 함께 제공하고자 국내외 여러 기업과 협력을 확대하고 있다”면서 “급격하게 변화하는 IT환경에 맞춰 앞으로도 보안 위협은 지속적으로 발생할 것이다. 국내 보안 관제의 리더로서 한발 앞서 환경 변화에 대응하는 서비스를 지속적으로 만들어나가도록 하겠다”고 덧붙이며 발표를 마무리했다.

“클라우드 네이티브 환경에서의 통합 관제”

이어 에스넷시스템의 김태훈 수석부장이 ‘클라우드 네이티브 환경에서의 통합 관제(모니터링)’를 주제로 발표를 진행했다. 에스넷시스템은 클라우드 네이티브 환경에서 운영되는 다양한 애플리케이션 아키텍처들을 보다 효율적이고 안정적으로 운영하는 데 요구되는 최적화된 통합 모니터링의 조건에 대해 알아보고, 이를 위한 자체 개발 솔루션 ‘클라우드허브(CloudHub)’ 제품을 소개하는 시간을 마련했다.

김태훈 수석부장은 먼저 클라우드 네이티브에 대해 “클라우드 컴퓨팅 시스템의 장점을 100% 활용하도록 하는 애플리케이션 개발·구축·운영 방법”이라고 설명하고 “데브옵스(DevOps), CI/CD(지속적 통합/배포), 컨테이너 기반 인프라, 마이크로서비스(Microservice) 등 4가지 핵심 요소가 있다”고 요약했다. 이어 김태훈 수석부장은 컨테이너와 쿠버네티스 등에 대한 기본적 개념을 비롯해 기존 모놀리식과 마이크로서비스 아키텍처(MSA) 간의 비교, 빅데이터 분석을 위한 람다(Lambda) 아키텍처 등에 대해 설명하고 에스넷시스템의 ‘클라우드허브’는 데브옵스 운영 단계에 대한 모니터링 솔루션 가운데 엔터프라이즈 사용자가 요구하는 최적의 편의성을 제공할 수 있도록 만들어진 솔루션이라고 강조했다.

클라우드허브는 클라우드 네이티브 시스템의 가용성을 종합적으로 모니터링하기 위해 요구되는 △보다 유연하고 확장 가능한 데이터 수집 방법과 △사용자가 운영 중인 모든 자원들에 대한 성능 및 상태 지표들을 즉각적으로 생성하고 시각화할 수 있도록 현대화된 UI와 실시간 데이터 프로세싱 연계 방법을 갖추고 있다. 또한 △사용자 정의 통합 대시보드 △실시간 데이터 스트림 처리 및 경보/알림 등을 통해 네트워크, 컴퓨트, 스토리지, 가상화, 컨테이너, WAS/DB, 그리고 각종 애플리케이션과 멀티 클라우드 인프라부터 서버리스(Serverless)까지 모든 서비스 플로우에 대한 통합 데이터 분석이 가능하다.

클라우드허브의 수집 에이전트는 180여개의 인풋 플러그인과 각 단계별 데이터 가공 및 전송 경로 다변화 등을 위해 파이프라인 플러그인 방식으로 구현돼 있으며, 서버 측면에서는 고성능의 실시간 시계열 데이터베이스(DB)에 저장된 데이터를 언제, 어떤 종류든 실시간으로 포털 UI를 통해 시각화한다. 데이터 분석 엔진과도 연동돼 실시간으로 알림을 주거나 머신러닝을 통한 후처리 프로세싱을 지원할 수 있다.

김태훈 수석부장은 “클라우드허브는 플랫폼 내의 시스템 자원부터 웹 서비스, DB, 애플리케이션까지 매우 다양하고 복잡한 서비스 자원들에 대해 풀 스택 관제 기능을 제공한다. 또한 유연한 에이전트 배포 방식을 통해 기업의 프라이빗 클라우드와 다양한 퍼블릭 클라우드, 더 나아가 멀티 클라우드 자원들에 대해 통합 관제 기능을 지원한다”면서 “모니터링 가능한 애플리케이션 종류는 고객의 요구사항을 지속적으로 반영하면서 확장해나가고 있다”고 덧붙였다.

클라우드허브의 주요 기능으로는 △호스트 인프라에서 애플리케이션까지 통합 모니터링 △데이터 수집 에이전트 설정 자동화 △실시간 데이터 스트림 처리 및 경보/알림 △데이터 시각화와 개별 사용자 정의 대시보드 제공 △멀티 테넌트(Multi-tenant) 환경 지원 등을 꼽을 수 있다. 이어 클라우드허브의 상세 기능들을 소개한 김태훈 수석부장은 “오늘날 애플리케이션 운영에 있어 사용자에게 보다 높은 수준의 편리함과 안정성을 제공하기 위해 지속적으로 업데이터를 진행하고 있다”고 덧붙이면서 발표를 마무리했다.

“클라우드 네이티브 기반의 자동화”

‘2022 클라우드 네이티브 웨비나’의 첫날 마지막 시간은 나무기술의 CTO인 강영현 전무가 ‘클라우드 네이티브 기반의 자동화(Automation based on Cloud Native)’를 주제로 발표를 진행했다. 강 전무는 먼저 자동화의 정의에 대해 설명했다. 설명에 따르면 자동화는 프로세스에서 인간의 개입을 줄이는 광범위한 기술을 말한다. 의사 결정 기준, 하위 프로세스 관계 및 관련 작업을 미리 결정하고, 자동화 도구에서 이러한 사전 결정을 구현해 인간의 개입을 최소화하는 것을 목표로 한다.

클라우드의 확장과 함께 MSA가 도입되면서 애플리케이션과 서비스가 다양화됐고, 특히 이러한 애플리케이션과 서비스는 수천·수만 개 이상의 컨테이너로 구성돼 이를 오케스트레이션하고 관리하는 데 필수적인 도구로서 지능화 및 자동화가 자리하고 있다.

강영현 전무는 “자동화를 통해 소요되는 비용을 줄이고, 고객의 부담을 덜어주고, 유지보수의 편리성을 추구하게 되는데 MSA는 많은 수의 컨테이너 포드(Pods) 구성과 복잡·다양한 운영환경 때문에 모든 과정에서 자동화(End to End Automation)가 필요하게 됐다”고 설명하고 “그러나 실제로 현장에서는 주로 운영, 시험, 설치 등의 자동화에만 초점이 맞춰져 있고, 전체적인 관점에서는 생각하지 못하고 있다”고 짚으며 자동화 각 프로세스별 구성요소와 요건들을 살펴보는 발표를 이어갔다. 각 단계는 △계획(Planning) △개발(Development) △준비(Preparation) △프로비저닝(Provisioning) △운영(Operation) △유지보수(Maintenance) △시험(Test) △보고(report) 등으로 나뉜다.

마지막으로 강영현 전무는 엔드투엔드 자동화 관련 점검 및 고려사항에 대해 언급했다. 여기에는 △설계 프레임워크가 반드시 필요하며 △오케스트레이션이나 컨트롤 프레임워크를 수행해야 하고 △분석 프레임워크가 제공돼야 한다고 덧붙였다.

강영현 전무는 “자동화란 현장에서 작업을 하는 사람부터 계획, 설계, 구현, 배포, 운영, 유지보수, 시험, 보고서 작성까지 모든 과정을 자동화해 효과를 극대화하고 효율을 높일 수 있다. 이러한 자동화는 모든 시스템, 솔루션, 플랫폼, 프로세스 구축을 완료했다고 끝나는 것이 아니라 정책 기반의 지속적인 관리와 운영, 변화에 대한 대응과 개선이 필요하다”고 설명했다.

강 전무는 “특히 굉장히 중요한 것이 지속적인 관리와 운영으로, 최대 78%까지 자동화를 해 놨던 시스템이 관리 및 운영, 유지보수를 6개월 동안 못하자 결국 28%로 즉각 떨어졌다”면서 “새로운 서비스와 솔루션, 기술을 도입하는 것을 반드시 고려하고 동시에 변화에도 신속하게 대응해 빠르게 적용할 수 있도록 해야 한다”고 강조하며 발표를 마쳤다.

“클라우드 네이티브 애플리케이션을 위한 인프라 고려사항”

‘2022 클라우드 네이티브 웨비나’의 둘째 날 키노트는 효성인포메이션시스템의 정용석 수석 컨설턴트가 ‘클라우드 네이티브 애플리케이션을 위한 인프라 고려사항’을 주제로 발표를 진행했다. 먼저 정용석 수석 컨설턴트는 ‘클라우드 네이티브’라는 개념이 부상하고 있다고 설명했다. 정용석 컨설턴트는 “클라우드 네이티브라는 용어는 클라우드 네이티브 컴퓨팅 재단(CNCF, Cloud Native Computing Foundation)에서 처음으로 사용했다. 이 개념은 조직이 퍼블릭, 프라이빗, 하이브리드 클라우드와 같은 현대적이고 동적인 환경에서 확장할 수 있는 애플리케이션을 개발하고 실행하는데 최적화돼있다”고 설명했다.

이어 정용석 컨설턴트는 클라우드 네이티브 환경을 구현하기 위한 핵심 기술로 △SDDC 기반 컴퓨팅 환경 △컨테이너 △오케스트레이션&자동화 △마이크로서비스 등 4가지를 강조했다.

먼저 SDDC 기반 클라우드 환경에 역점을 둬야 한다. 정용석 컨설턴트는 “클라우드 네이티브를 구현하기 위해서는 SDDC 기반 인프라가 중요하다. 비즈니스 성장에 따른 대응력과 밀접성이나 확장성을 확보하려면 일관된 인프라 환경이 요구된다. 여기에 적합한 인프라가 바로 SDDC다”라고 설명하며, “SDDC의 구조는 표준 HW인 x86과 그 안에 다양한 인프라가 포함된다. 이를 클러스터로 묶어 가용성을 보장할 수 있는 구조로 구성된다. 이후 그리고 컴퓨팅 리소스 및 스토리지 리소스를 SW로 가상화한다. 물리 네트워크가 제공하는 기능도 SW로 추상화해 피처로 적용하게 된다. 이렇게 잘 구성된 인프라를 관리하기 위한 운영 도구와 자동화 도구도 SDDC에 포함된다”고 설명했다.

다음으로는 클라우드 네이티브 환경을 구현하기 위해 널리 사용되는 기술인 컨테이너에 대해 설명했다. 정용석 컨설턴트는 “기존 VM은 HW 부분을 가상화해 그 위에 OS와 애플리케이션을 구성했다. 컨테이너는 OS를 없애고 실행에 필요한 라이브러리와 바이너리를 패키지로 묶어서 애플리케이션을 실행할 수 있는 환경을 제공해준다. 그렇기에 컨테이너는 별도의 OS를 설치하지 않아도 되기에 VM에 비해 매우 가볍다. 리소스 역시 VM 대비 CPU와 메모리를 소모량을 줄이면서, 많은 컨테이너를 운영할 수 있어 리소스 효율성도 확보할 수 있다. 마지막으로 적은 용량으로 실행할 수 있는 환경을 포함하고 있기 때문에 애플리케이션을 수천 회 구동할 수 있고 빠르게 배포할 수도 있다”고 설명했다.

다음으로는 오케스트레이션&자동화도 중요하다고 강조했다. 컨테이너 환경으로 애플리케이션을 개발, 배포하는 가운데 수백, 수천 개에 달하는 컨테이너를 전문 인력이 늘리고, 줄이는 등의 작업을 수행하기에는 많은 공수가 들어간다. 수많은 컨테이너를 자동으로 늘리고 줄일 수 있는 자동화 솔루션이 필요하다는 설명이다. 정용석 컨설턴트는 “컨테이너 오케스트레이션 및 자동화 환경은 이미지 빌드로 배포 자동화가 가능하며, 이는 곧 개발 편의성 향상으로 이어진다”고 말했다.

마지막으로 마이크로서비스에 대해서 강조했다. 정용석 컨설턴트에 따르면, 마이크로서비스는 애플리케이션을 이루는 서비스들을 기능 단위로 나눠 서비스하는 것을 의미한다. 모든 구성 요소를 하나의 애플리케이션으로 구축하는 ‘모놀리식’과는 달리 애플리케이션을 개별적인 독립적인 최소 구성 요소로 분할한다. 모든 구성 요소가 개별 서비스기 때문에 서비스별 독립적인 개발이 가능하다. 이는 곧 생산성 향상으로 이어지게 된다. 또 개발 주기를 단축해 신속하게 서비스를 배포할 수 있으며, 확장성, 가용성 등이 향상된다. 이런 특성으로 인해 요구사항을 신속하고 빠르게 반영해서 배포 수정해야 하는 환경에 적합한 접근 방식이며, 클라우드 기반에서 아주 적합한 아키텍처다.

한편, 정용석 컨설턴트는 이 같은 4가지 환경을 구현하기 위해 효성인포메이션시스템이 제안하는 인프라 방향에 대해 소개했다. 그는 “SDDC 기반 일관된 인프라를 구성한 후 기존의 레거시 업무를 위한 환경과 컨테이너 기반 환경을 구현하고, 향후 AI, 머신러닝도 사용할 수 있는 환경을 마련한다”면서, “효성인포메이션시스템에서는 고객의 클라우드 네이티브 구현을 위한 컨테이너 기반의 플랫폼을 제공하고 있다. ‘UCP HC’의 경우 소규모로 구성해서 비즈니스 증가에 따라서 확장해 나가실 수 있는 비용 효율적인 제품이다. ‘UCP RS’는 검증된 레퍼런스 아키텍처로 구성된 풀스택 패키지다. 두 제품 모두 사전에 설계되고 구성되고 검증이 된 제품으로 가용성이나 성능, 안정성, 쿠버네티스 기반의 라이프 사이클 관리가 가능한 것이 주요 특징이다. 문제가 될 수 있는 기술 지원 역시 효성인포메이션시스템에서 일원화함으로써 초기 구축이나 기술 지원까지 원스톱으로 받을 수 있다”고 소개했다.

“시스마스터 S 파스-타 기반 클라우드 전환 전략”

다음 순서는 인프라닉스의 장이환 ICT Works 전략실장이 ‘시스마스터 S 파스-타 기반 클라우드 전환 전략’을 주제로 발표를 진행했다.

본격적인 발표에 앞서 장이환 실장은 국내 클라우드 정책 현황을 짚었다. 장이환 실장은 “지난해 2022~2024년까지 3년간의 클라우드 방향성이 담긴 ‘제3차 클라우드 기본계획’이 만들어졌다. 핵심은 공공 부문이 민간 클라우드를 이용하는 것이다. 또 내부 업무 시스템도 확대 적용될 것으로 보인다. 정부는 민간 클라우드를 활용하기 위해 정책적으로 많은 준비를 하고 있다”면서, “정부는 이 같은 클라우드 개정을 통해 디지털 선진국으로 진입하겠다는 의미”라고 설명했다.

이어 그는 “실제로 현재 467개 공공기관의 시스템 1,500개 이상 클라우드로 전환된 상황이다. 향후 2천 개 이상 공공기관 정부 지자체 포함해 클라우드로 전환한다는 계획도 잡혀 있다. 아울러 정부가 운영하는 클라우드 데이터센터에도 PaaS를 구축하는 것도 계획돼있다. 현재 광주, 대전, 대구통합전산센터는 개방형 클라우드 플랫폼 센터를 구축할 예정”이라고 덧붙였다.

이어 장이환 실장은 ‘시스마스터 S 파스-타’로 멀티 클라우드를 구현한 사례를 소개했다. 장이환 실장에 따르면, 한국지능정보사회진흥원(NIA)은 내부 시스템을 ‘시스마스터 S 파스-타’를 활용해 멀티 클라우드 환경으로 전환했다. 인프라닉스는 NIA의 내부 시스템을 3년에 걸쳐서 KT클라우드, 네이버클라우드, NHN클라우드 등 IaaS 위에 설치된 ‘시스마스터 S 파스-타’를 고루 설치했고 그 위로 NIA의 내부 시스템을 전환했다. 이에 대해 장이환 실장은 “현재 NIA는 내부 시스템을 균형 있게 배치해 안정적으로 사용하고 있다”면서, “이 사례의 경우 민간 클라우드로 내부에 있던 시스템들을 대부분 전환한 동시에 ‘파스-타’ 기반 멀티 클라우드 환경을 마련한 대표 사례”라고 설명했다.

다음으로 광명시 사례를 소개했다. 광명시는 ‘시스마스터 S 파스-타’를 이용해 축제 서비스 제공하고 있다. 기존에는 축제를 신청, 안내하는 홍보 플랫폼들이 축제 별로 분산돼있었다. 이에 종합적인 축제 관리가 어려웠다. 인프라닉스는 ‘시스마스터 S 파스-타’를 공급해 홍보 플랫폼을 통합했고 축제 운영 관리 효율성을 높였다.

마지막으로 국회도서관의 사례를 공유했다. 장이환 실장은 “국회도서관은 국가 학술 정보 문헌 데이터를 운영하고 있다. 상당히 많은 데이터가 존재했다. 클라우드 전환 작업 난이도가 상당히 높았다. 인프라닉스는 국회도서관에 ‘시스마스터 S 파스-타’ 기반의 시스템을 구축했다”면서, “그 결과 탄력성과 확장성을 확보할 수 있게 됐다. 기존 논문 검색 시 발생하는 병목현상을 없애면서, 학교나 연구단체에서 데이터를 편리하게 검색하고 활용할 수 있게 됐다”고 설명했다.

장이환 실장은 인프라닉스의 ‘시스마스터 S 파스-타’에 대해 소개하며 발표를 마쳤다. 장이환 상무는 “‘시스마스터 S 파스-타’는 KT클라우드와 NHN클라우드 기반으로 구축돼있다. 구체적으로는 ‘셰어드(Shared) PaaS’, ‘온디맨드 PaaS’, ‘VPC PaaS’ 등 3가지 형태로 제공하고 있다. 각 기업 및 기관이 원하는 형태로 도입할 수 있도록 서비스 적용 모델을 확대했다”면서, “특히 이 3가지 형태로 제공되는 ‘시스마스터 S 파스-타’는 인프라닉스의 운영센터 ‘M-센터’에서 24시간 365일 모니터링하고 있다. 초기 컨설팅부터 구축 과정, 구축 후 변화 및 변화 관리까지 인프라닉스에서 직접 엔지니어링 서비스를 제공하고 있다”고 소개했다.

“클라우드 효과를 극대화하는 앱 현대화 방안”

이날 세 번째 발표로 클루커스의 김유신 ATS 그룹 컨설턴트가 ‘클라우드 효과를 극대화하는 애플리케이션 현대화 방안’을 소개했다.

먼저 김유신 컨설턴트는 클라우드 네이티브에 대해 설명했다. 김유신 컨설턴트는 “클라우드 네이티브는 클라우드 기술을 접목해 애플리케이션을 현대화할 수 있는 신기술이다. 애플리케이션 기반 비즈니스 혁신 속도를 빠르게 만들어주며, 애플리케이션의 안정성을 향상할 수 있고 개발 기간을 줄이고 보안을 높일 수 있다”며, “클라우드 네이티브를 구현하는 목적은 모두 애플리케이션에 있다. 얼마나 더 빨리 개발하고, 배포하고, 운영할 수 있는지에 초점이 맞춰졌다. 이는 달리 말하면 클라우드 네이티브는 애플리케이션을 현대화하기 위한 필수 요소”라고 설명했다.

다음으로 애플리케이션 현대화에 대해 강조했다. 김유신 컨설턴트에 따르면, 애플리케이션 현대화는 클라우드 환경에서 비용 효율적인 애플리케이션을 개발하고 배포하며, 운영 관리 효율성을 높이기 위한 방법이다.

김유신 컨설턴트는 “애플리케이션을 현대화할 경우 총소유비용이 30%가량 절감된다. 또 데이터센터 관리에 투입됐던 공수도 줄고, 유연하고 확장 가능한 인프라를 빠르게 활용할 수 있다. 아울러 데이터의 보안도 높일 수 있다”며 장점에 대해 설명했다.

애플리케이션을 현대화하기 위한 전략도 공유했다. 김유신 컨설턴트는 3단계로 전략을 구성해야 한다고 강조했다. 첫 단계는 인프라를 현대화해야 한다. 기존 온프레미스에 위치한 시스템을 퍼블릭 클라우드와 프라이빗 클라우드를 연동해 하이브리드 클라우드 환경으로 옮겨야 한다. 김유신 컨설턴트는 “이 과정에서 보다 빠르게 클라우드로 이전하기 위해 리호스트 방식을 사용해 빠르게 전환하는 방식이 있다. DB는 PaaS를 이용해 빠르게 현대화할 수 있다”고 첨언했다.

다음 단계로는 컨테이너화를 진행해야 한다. 그는 “컨테이너화 작업을 하기 위해선 MSA가 선행돼야 한다”면서, “이를 위해 ‘리팩터링’, ‘리아키텍처링’ 혹은 ‘리빌드’를 거쳐야 한다”고 설명했다. 마지막으로는 데브옵스 자동화 파이프라인을 만들어야 한다. 애플리케이션 현대화를 위해선 빠르게 개발, 운영, 배포할 수 있는 자동화 파이프라인을 마련해야 한다는 것이다.

김유신 컨설턴트는 “클루커스에서는 애플리케이션 현대화를 위해 3가지 방식을 지원하고 있다. PaaS 기반 플랫폼 해제 모델링 설계, 애플리케이션 아키텍처링 혹은 리빌딩을 통한 MSA 기반 컨테이너화, 배포 작업 자동화로 데브옵스를 구현하는 등을 지원하고 있다”고 부연했다.

김유신 컨설턴트는 애플리케이션 현대화 사례도 공유했다. 김유신 컨설턴트는 “헬스케어 전문기업 A사는 건강 관련 애플리케이션을 운영하는 기업이었다. A기업은 기존의 온프레미스 인프라를 갖고 있었다. 그렇다 보니 애플리케이션 개발에 사용되는 API 서버에 부하 발생했고, 증설하기도 어려웠다. 애플리케이션을 빠르게 배포할 수 없었다”면서, “이에 클루커스는 클라우드 네이티브 환경을 구현했다. 결과적으로 데브옵스로 애플리케이션 배포를 자동화했고, 소스코드 관리도 용이해졌다. 특히 부하가 증가하는 상황에는 빠르게 인프라를 증설할 수도 있게 됐다”고 소개했다.

마지막으로 그는 “애플리케이션 현대화는 효율성, 안전성, 구조적 무결성 등을 개선하기 위해 기존 SW를 클라우드로 전환하는 방식이라고 정의할 수 있다. 최신 기술을 빠르게 습득하고 사용할 수 있다”고 정리하며, “클루커스는 ‘MS 애저’ 전문 기업이다. ‘애저’ 기반의 클라우드 비용 최적화, 운영, 성능 효율성, 보안 신뢰성을 높일 수 있는 프레임워크를 지원하고 있다”고 강조했다.

“클라우드 메트릭스 플랫폼”

이노그리드 권경민 클라우드 R&D 센터장이 ‘클라우드 메트릭스 플랫폼’을 주제로 발표를 진행하며, ‘2022 클라우드 네이티브 웨비나’의 대미를 장식했다. 권경민 센터장은 클라우드 네이티브에 대한 정의, 요소와 사례에 대해 소개했다.

권경민 센터장은 “클라우드 네이티브는 2015년 처음 CNCF에서 사용한 용어다. CNCF는 클라우드 네이티브에 대해 4가지로 정의했다”면서, “첫 번째는 확장성이다. 퍼블릭 및 하이브리드 클라우드 환경에서 확장성 있는 애플리케이션을 만들고 운영할 수 있어야 한다. 두 번째는 컨테이너다. 서비스 메시, 마이크로서비스를 구현해야 한다. 세 번째는 관리 편의성이다. 느슨하게 결합된 시스템에 대한 가시성을 확보해야 한다. 마지막은 견고한 자동화다. 이를 통해 엔지니어는 최소한의 공수로 영향력이 크고 예측 가능한 애플리케이션을 개발할 수 있다”고 설명했다.

아울러 권경민 센터장은 클라우드 네이티브를 구성하는 요소에 대해 소개했다. 먼저 데브옵스 자동화 파이프라인을 구현해야 한다는 점이다. 개발과 운영 간의 협업 프로세스를 자동화해야 한다는 의미로, 애플리케이션의 개발과 개선 속도를 높일 수 있다. 다음은 CI/CD다. CI는 개발자가 작성한 코드를 자동으로 테스트하고, 통과하면 코드를 통합해 저장한다. CD는 작업한 코드 및 변경 사항들을 테스트를 거쳐 리포지토리에 업로드하고 실제 서비스 배포로 릴리즈까지 자동화한다. 세 번째는 컨테이너 기반 인프라다. 가상화 기술 중 하나로 시스템을 가상화하는 것이 아니라 애플리케이션을 구동할 수 있는 컴퓨팅 작업을 패키징해 가상화하는 것을 의미한다. 마지막은 MSA다. 애플리케이션을 구성하는 서비스들을 독립적인 작은 단위로 분해하는 것이다. 또 각 구성 요소를 네트워크로 통신하는 아키텍처로 서비스 안정성과 확장성을 확보해야 한다.

권경민 센터장은 클라우드 네이티브를 구현한 대표기업인 넷플릭스의 사례를 소개했다. 권경민 센터장에 따르면, 넷플릭스는 클라우드 네이티브를 구현하기 위해 7년 동안 IT 인프라를 데이터센터에서 AWS로 이관했다. 이 과정도 그대로 옮기는 것이 아닌 전체 시스템을 클라우드 네이티브 방식으로 재설계했다.

그는 “기존에는 애플리케이션이 모놀로식 구조돼있어 개발과 개선 속도가 느렸다. 또 변경이 발생할 때마다 모든 사람이 한꺼번에 붙어 작업을 해야 했고, 변경 시 문제가 발생하면 문제를 찾는 것도 일이 돼 비효율적이었다. DB도 오라클 DB만 사용했다. DB가 다운되면 모든 시스템이 다운됐고, 2주마다 새로운 스키마를 적용해야 했다. 최소 10분 이상의 다운타임이 발생했다”고 설명했다.

이어 그는 “넷플릭스는 클라우드 네이티브 환경을 구현하기 위해 MSA를 구축했다. 하나를 고치거나 새 기능을 추가할 때 새로 전체 서비스를 건들지 않고 그 기능에 해당하는 애플리케이션만 손보면 되기 때문에 서비스를 빠르게 수정 보완할 수 있게 됐다”면서, “데브옵스도 구축해 만든 사람이 운영하고 문제가 발생하면 직접 고치는 환경을 마련했다. 개발자들은 싫어하는 얘기다. 하지만 이 애플리케이션을 개발하고 테스트 배포 운영 지원의 사이클을 신속하게 처리할 수 있는 데브옵스 환경을 구축했다. 또한 무거운 관계형 DB에서 NoSQL DB구조로 변경하면서 기능별로 눴고, 확장성과 고가용성을 확보했다”고 덧붙였다.

마지막으로 권경민 센터장은 이노그리드 ‘클라우드 매트릭스 플랫폼’에 대해서 소개했다. 권경민 센터장은 “이노그리드의 클라우드 매트리스 플랫폼을 통해서 IaaS, PaaS, CMP 등 솔루션 및 서비스 라인업을 구축할 수 있다. IaaS는 오픈소스를 활용해 개발한 ‘클라우드잇’이다. 오픈스택 기반의 ‘오픈스택잇’도 존재한다. 아울러 어플라이언스 형태로 ‘카카오 i 클라우드’를 제공하고 있다”며, “PaaS는 레드햇의 ‘오픈시프트’ 기반 ‘SE클라우드잇’가 있다. 자사 솔루션인 클라우드 기반으로 퍼블릭 클라우드를 운영하며 MSP 경험도 보유하고 있다. CMP 솔루션인 ‘탭클라우드잇’도 있다”고 설명했다.

이어 그는 “‘클라우드 매트릭스 플랫폼’을 구축함으로써 다양한 사용자에게 클라우드 네이티브 환경에서 애플리케이션 개발 및 서비스할 수 있는 환경을 제공하고 있다. 특히 ‘탭클라우드’와 ‘SE클라우드’다. ‘탭클라우드잇’을 통해 이기종의 클라우드 환경을 관리하고, 개발자 중심 편의성을 높이길 바란다”고 강조했다.