[컴퓨터월드] 클라우드 컴퓨팅이 화두로 떠오른 지 수년이 흘렀다. 클라우드 컴퓨팅은 과거 유행하던 IT 트렌드와 유사하게 혁신적인 개발 방법론을 뒷받침하는 형태로 변화하며 발전하고 있다. 최근에는 신기술과 개발 방법론을 보다 효율적이고 안정적으로 이용할 수 있도록 클라우드 친화적인 환경에서 구동한다는 의미를 담은 클라우드 네이티브(Cloud Native)가 주목받고 있다. 물론 클라우드를 도입하려는 기업 및 공공기관들은 클라우드 네이티브가 트렌드라는 이유로 무작정 도입하기 보다 신중에 신중을 기하며 환경에 맞는 클라우드를 구현하기 위해 고심하고 있다.

본지(컴퓨터월드/IT DAILY)는 기업들이 고민하는 클라우드 네이티브 환경 구현에 대한 문제에 해답을 제시하고자 ‘성공적인 구축사례 중심의 클라우드 네이티브(Cloud Native) 전략’을 주제로 지난달 13일 서울 양재동 엘타워에서 ‘제6회 2023 클라우드 컨퍼런스’를 개최했다. 이번 컨퍼런스에서는 클라우드 네이티브 인사이트를 보유한 각계 저명한 전문가들의 키노트 강의는 물론, 클라우드 네이티브 환경 구축 노하우를 보유한 기업들의 사례도 공유됐다. 클라우드 네이티브에 대한 전략들이 공유됐던 현장 속으로 들어가본다.

“클라우드 대전환, 거스를 수 없는 트렌드”

이날 행사는 한국클라우드산업협회(KACI) 윤동식 회장의 축사로 포문을 열었다. 윤동식 회장은 “클라우드 대전환 시대를 맞이했다. 이미 클라우드는 대세이자, 거스를 수 없는 트렌드가 됐다. 국내에서 클라우드가 디지털 전환을 가속화하고 비대면 트렌드를 이끌어갈 수 있었던 것은 공공과 민간의 클라우드 관련 협력이 주효했다”고 말했다.

이어 그는 “최근 클라우드 전환의 중심에는 클라우드 네이티브라는 새로운 컴퓨팅 기술의 혁신이 자리 잡고 있다. 이는 수많은 기업과 조직이 클라우드 인프라스트럭처를 고민하지 않고 애플리케이션에 비즈니스 역량을 쏟을 수 있는 토대가 됐다. 하지만 이 과정에서 많은 어려움이 나타나고 있는 것도 사실이다. 이러한 어려움을 해결할 수 있는 길잡이가 필요하다. 클라우드 네이티브 구축 성공사례를 공유하고 나눌 수 있는 자리가 마련됐다는 점에서 이번 행사의 의미가 크다”면서, “우리나라도 클라우드 선진국의 한 축으로서 결코 다른 국가에 뒤지지 않는 기술력과 정책을 통해 국가 경쟁력을 높일 수 있기를 바란다”고 주문했다.

“클라우드 네이티브 성공전략”

한국지능정보사회진흥원(NIA)의 김은주 클라우드·플랫폼기술단장은 ‘클라우드 네이티브 성공전략’을 주제로 키노트 발표를 진행했다. 먼저 김은주 단장은 클라우드 네이티브에 대한 정의와 4가지 구성요소에 대해 설명했다.

김은주 단장은 “클라우드 네이티브를 성공적으로 구현하기 위해서는 기본적으로 하나의 큰 시스템을 마이크로서비스 단위로 구분하고 이를 하나로 결합하는 아키텍처인 ‘마이크로서비스 아키텍처(MSA)’ 작업을 진행해야 한다. 이렇게 만들어진 마이크로서비스들을 ‘컨테이너(Container)’에 담고 쿠버네티스(Kubernetes)와 같은 툴을 활용해 운영·관리 자동화를 하는 것이 중요하다. 또 컨테이너들을 클라우드 기반 인프라에 올려 확장성(Scalability)과 탄력성(Elastic), 회복력(Resilience)를 갖추도록 ‘클라우드핏(Cloudfit)’하게 구성해야 한다. 그렇지만 가장 중요한 것은 바로 ‘데브옵스(DevOps)’를 구현해야 한다”면서, “데브옵스를 포함해 4가지 구성요소가 유연하게 하나의 프로세스로 동작할 때 비로소 클라우드 네이티브라고 정의할 수 있다. 클라우드 네이티브는 전체 프로세스 상황에 대한 정의지 특정 도구나 아키텍처를 의미하지 않는다”고 설명했다.

김은주 단장은 데브옵스, MSA, 컨테이너, 클라우드핏 등 4가지 속성을 활용해 클라우드 네이티브를 성공적으로 구현한 미국 국방부 사례를 소개했다. 김은주 단장은 미 국방부의 애플리케이션 고도화 주기와 개발 과정, 애플리케이션 아키텍처, 배포와 패키징, 호스팅과 인프라, 데이터 관리, 사이버보안 형태 등의 변화를 30년 전과 15년 전, 현재로 구분해 각각 설명했다.

30년 전 미국 국방부의 애플리케이션 고도화 주기는 길면 수 년, 아무리 짧아야 몇 달이었다. 15년 전 애플리케이션의 고도화 주기는 점차 줄어 몇 달에서 몇 주로 바뀌었다. 하지만 지금 미국 국방부의 애플리케이션의 고도화 주기는 몇 주에서 몇 일로 대폭 줄었다. 이러한 상황에 대응하기 위해 소위 턴키(Turnkey)라고 불리는 워터풀(Waterfall) 방식에서 애자일(Agile) 방식로 바뀌었고, 현재는 데브섹옵스(DevSecOps) 체계를 적용해 개발, 보안, 운영을 동시에 개발하는 민첩성에 보안성도 높이고 있다.

특히 애플리케이션 아키텍처의 경우 하나의 덩어리 형태인 모놀리식(Monolithic) 방식에서 ‘n-티어’ 형태로, 지금은 마이크로서비스 형태로 변화했다. 개발과 패키징은 물리서버에서 가상머신으로, 지금은 컨테이너에서 구동되고 있다. 호스팅 인프라는 서버에서 데이터센터로, 지금은 클라우드로 바뀌었다. 데이터 역시 사일로에서 데이터웨어하우스(DW)로, 지금은 데이터레이크(DL)로 변경됐으며, 사이버보안 형태도 방화벽에서 SIEM으로, 지금은 제로 트러스트를 채용하고 있다.

김은주 단장은 “미국 국방부의 사례를 통해 강조하고 싶은 것은 특정 아키텍처와 툴을 도입했다고 클라우드 네이티브가 아니라는 점이다. 변화와 혁신이 자유롭고 빠르게 움직일 수 있는 환경이 바로 클라우드 네이티브 환경이라고 할 수 있다”면서, “실제로 MSA의 경우 모놀리식 아키텍처에 비해 투입돼야 하는 비용이 1.5배 이상이다. 제대로 된 비용 효과를 보기 위해서는 조직과 상황에 맞는 방식의 아키텍처를 적용해야 하고, 이에 맞는 최신의 보안 정책을 적용해야 한다”고 강조했다.

마지막으로 김 단장은 “MSA는 많은 장점을 갖고 있다. 하지만 기업의 환경에 맞춰 어느 부분은 모놀리식으로, 또 다른 부분은 마이크로서비스 기반의 서비스 지향 아키텍처(SOA, Service Orient Architecture)로, 어떤 부분은 MSA로, 특정 부분은 서버리스(Serverless)로 구성하는 등 하이브리드 아키텍처를 채용해 점진적으로 변화해야 한다”면서, “초거대 AI와 같은 새로운 혁신은 비즈니스에 큰 영향을 줄 것이다. 이를 따라잡기 위해서는 언제든 변화하고 혁신할 수 있는 클라우드 네이티브 환경을 만들어야 한다”고 조언했다.

“클라우드 네이티브 시장 전망 및 전략”

나무기술의 장현 상무는 ‘클라우드 네이티브 시장 전망과 전략’을 주제로 발표했다. 장현 상무는 먼저 국내 클라우드 동향에 대해 소개했다.

한국클라우드산업협회에서 발표한 ‘2022 국내 클라우드 실태조사’에 따르면, 멀티·하이브리드 클라우드에 대한 관심도가 크게 늘고 있다. 또한 프라이빗 클라우드를 자체 구축하는 수요도 증가하고 있다. 2019년 프라이빗 클라우드는 성장률이 9.4%였지만, 2021년에는 17.2%로 늘어났다. 여기에는 하이브리드 클라우드를 사용하는 고객 중 퍼블릭 클라우드를 경험한 후 자체적으로 프라이빗 클라우드를 구축하고자 하는 수요가 포함된 것으로 분석된다.

아울러 컨테이너 관리 시장도 크게 성장할 것으로 예상된다. 장현 상무는 “2020년도 전 세계 컨테이너 시장은 6,048억 원 규모였다. 하지만 2024년도에는 1조 2,257원으로 크게 확대될 것으로 예상된다. 실제 올해 전 세계 조직의 75% 이상이 컨테이너 환경에서 애플리케이션을 운영·실행할 것으로 보이며, 미션 크리티컬한 애플리케이션도 15%가 컨테이너에서 구동될 것으로 분석된다”고 설명했다.

장현 상무는 이어 클라우드 네이티브 환경 구현을 위한 ‘스마트 클라우드 전략’을 소개했다. 장 상무는 스마트 클라우드는 특정 클라우드에 휘둘리거나 종속되지 않고, 퍼블릭 클라우드와 프라이빗 클라우드, 멀티 클라우드를 오가며 조직에 적합한 클라우드를 이용하는 것을 의미한다고 정의했다.

장현 상무는 스마트 클라우드 구현 전략을 크게 △전략 구상 △구축 △적용 △확산 등 4단계로 구분해 소개했다. 전략 구상 단계에서는 기존 비즈니스 현황에 대한 분석과 실제 조직의 현재 상태, 미래 목표를 정의하고 클라우드 준비 상태에 대한 평가를 진행한다. 이러한 작업이 마무리되면 클라우드 전환 방식을 결정한다. 여기에는 리호스트, 리플랫폼, 리팩토링 등 애플리케이션 전환과 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 클라우드 선택, 데이터에 대한 검토 등이 포함된다. 이를 기반으로 클라우드 도입 로드맵을 수립한다.

다음으로 구축 단계에서는 비즈니스 민첩성을 확보하는데 초점을 맞춰 진행한다. 장현 상무는 “비즈니스 민첩성을 제공하는 환경은 혁신을 뒷받침할 수 있는 환경이라는 의미다. 즉 클라우드 네이티브 애플리케이션이 운영될 수 있는 환경이라는 의미”라면서, “셀프서비스 클라우드 포털이나 API를 통해 필요한 IT 요소를 가져다 쓸 수 있는 환경부터 이기종의 클라우드 환경과 보안정책에서 오는 복잡성을 해결하는 환경, 유연한 환경 등에 초점을 맞추어야 한다”고 설명했다.

세 번째 적용 단계다. 이 단계에서는 실제 구축한 클라우드에 대한 운영·관리에 역점을 둔다. 스마트 클라우드가 잘 운영되고 있는지에 대한 체크리스트를 만들고, 비즈니스 측면과 기술적 측면에서의 ‘성공’ 기준을 수립해야 하고 이행해야 한다.

확산 단계는 더 많은 업무에 스마트 클라우드가 스며들도록 확산하는 단계다. 이 단계에서는 수요에 따라 리소스를 탄력적으로 확장해야 하고, 리소스 조정을 통해 애플리케이션 성능을 향상해야 하며, 지속적으로 애플리케이션을 모니터링해 성능을 향상하고 정제하는 최적화 활동을 해야 한다.

마지막으로 장현 상무는 나무기술의 클라우드 사업에 대해 설명했다. 장 상무는 “나무기술은 일련의 단계를 원활히 이행할 수 있는 클라우드 네이티브 플랫폼인 ‘칵테일 클라우드(Cocktail Cloud)’를 제공하고 있다. 쿠버네티스를 기반으로 하고 있기 때문에 하단 인프라에 종속되지 않으며, 델 테크놀로지스의 HW 인프라 외에도 다양한 HW에 통합된 형태로도 제공하고 있다. 나무기술은 전문 클라우드 컨설팅부터 진단, 구축, 교육 등 다방면을 지원하고 있다”고 말했다.

“쿠버네티스 활용해 무한확장 가능한 웹서비스 구축 전략”

다음은 맨텍의 이진현 OM사업본부 상무가 ‘쿠버네티스를 활용한 무한확장 가능한 웹서비스 구축 전략’을 주제로 마이크를 잡았다. 이진현 상무는 클라우드 네이티브를 구성하는 MSA, 데브옵스, 쿠버네티스를 활용해 대규모의 웹서비스를 구축하는 방법에 대해 소개했다. 이진현 상무에 따르면, 웹 서비스는 분산시스템, 클라이언트-서버 아키텍처, 웹 브라우저 인터페이스, HTTP 프로토콜, 동적 콘텐츠 제공, 보안 취약, 높은 확장성 등의 특징이 있다.

이진현 상무는 대규모 웹 서비스를 구축하기 위해선 △개방성 △호환성 △민첩성 등 3가지 요건이 필요하다고 강조했다. 개방성과 호환성을 확보하기 위해서는 오픈소스 기반의 컨테이너 플랫폼을 채택해야 한다. 기존 상용 WAS나 웹 솔루션을 이용해 애플리케이션을 배포하고 확장할 경우 비용과 라이선스가 문제될 수 있다. 또한 분산된 마이크로서비스를 원하는 클라우드 및 인프라에 배포하기 위해선 종속성을 탈피해야 한다. 오픈소스 기반 컨테이너 플랫폼 환경으로 구성하면 특정 벤더에 종속되지 않고 비용도 절감할 수 있다.

장 상무는 민첩성을 확보하기 위해 데브옵스 체계를 구현해야 한다는 점을 강조했다. 최근 웹 서비스를 비롯해 애플리케이션의 배포주기가 짧아지고 있다. 어떤 기업은 하루에 수 천번, 수 만번을 배포하기도 한다. 이처럼 민첩한 환경을 마련하기 위해 신속한 배포와 롤백, MSA로의 전환이 필요하다. 또한 배포·확장·부하분산·장애처리·네트워킹을 자동화해 민첩성을 높일 수 있다.

이진현 상무는 이 같은 일련의 구축에 필요한 요건을 쿠버네티스가 모두 갖고 있다고 설명했다. 이진현 상무는 쿠버네티스로 대규모 웹 서비스를 구축해야 하는 이유로 비즈니스 경쟁력을 확보하기 위한 속도를 얻을 수 있다는 점과 서비스 무중단을 통해 경쟁력을 유지할 수 있다는 점, 즉시 확장 가능한 환경을 제공할 수 있다는 점 등을 들었다.

구체적으로 쿠버네티스를 활용해 웹 서비스를 구현하기 위해 필요한 구성 요소로 다수의 클라우드와 클러스터 및 로드에 유입되는 트래픽을 분산하는 ‘로드 밸런서’, 노드에서 컨테이너화된 애플리케이션을 배포·운영 자동화하는 ‘K8S클러스터’, 깃이나 SVN 등 ‘소스 저장소’, 컨테이너 이미지들이 저장되는 ‘코드 저장소’, 컨테이너 이미지가 저장되고 애플리케이션의 영구 볼륨을 제공하는 ‘스토리지’, 다중 클러스터와 노드, 애플리케이션을 감시하는 ‘모니터링’과 중앙집중형으로 로그를 관리하는 관리 ‘로깅’ 등을 들 수 있다. 또한 보안성을 강화하기 위한 데브섹옵스 프로세스도 마련해야 한다. 이와 관련, 이 상무는 “애플리케이션을 빌드하기 전 소스 취약점을 검사하는 작업과 배포하기 전 컨테이너 보안 취약점을 검사하는 작업 등이 필요하며 해당 검사 과정을 CI/CD 파이프라인에 적용해 자동화할 수 있는 프로세스를 만들어야 한다”고 조언했다.

웹 서비스를 무중단으로 배포하기 위해서는 롤링업데이트, 카나리배포, AB배포 중 배포 전략을 선택해야 한다. 이에 대해 이 상무는 버전1(V1)과 버전2(V2)를 예로 들며 “롤링업데이트는 처음 V1 서비스 3개를 로드밸런서로 배포했다면 이후에는 V1 서비스는 2개를 배포하고 V2를 1개만 배포한다. 이후 안정적이면 V1의 개수를 줄이고 V2를 늘리는 형태의 배포하는 방식이다. 카나리배포는 개수가 아닌 퍼센트를 65%:35% 비중으로 로드밸런서를 구분한 후 배포한다. 이후 안정적이면 0%:100%을로 배포한다. 마지막으로 AB 배포는 하루는 A로 로드밸런서를 집중시켜 배포하고 다음날은 B로 집중시켜 배포하는 방식이다. 이후 반응을 보고 A로 배포할지 B로 배포할지 선택한다”고 설명했다.

“코드형 인프라로 클라우드 관리하기”

솔트웨어의 박우환 이사는 ‘코드형 인프라로 클라우드 관리하기’에 대한 주제로 발표를 이어갔다. 박우환 이사는 IaC 개념을 소개했다. 그는 먼저 클라우드를 IaC 측면에서 재정의했다.

박 이사는 “흔히 클라우드는 인터넷으로 연결된 온라인 상에서 온디맨드 형태로 컴퓨팅 서비스를 이용하는 것으로 정의된다. 기술지원 관점에서는 기업의 데이터센터를 소프트웨어로 구현한 것이라고 볼 수도 있다”면서, “IaC 측면에서 클라우드를 API의 집합으로 정의해보고자 한다. 현재 대부분의 클라우드 기업들은 SDK(소프트웨어개발키트)를 제공하고 있다. 클라우드와 상호작용을 하고 특정 시스템을 만들기 위해서는 이를 활용해야 한다. 사용자 입장에서는 클라우드 서비스가 API의 집합체로 볼 수 있다”고 설명했다.

박우환 이사에 따르면, IaC에서 코드는 컴퓨팅 인프라를 프로비저닝하고 관리·자동화하기 위해 사용되는 정의 파일 및 스크립트다. 이러한 파일과 스크립트는 상위 수준의 언어인 YAML, JSON, HCL, 프로그래밍 언어 등으로 작성된다. IaC 도구는 유형에 따라 형상 관리(Configuration Management)와 오케스트레이션(Orchestration)으로 구분된다.

형상 관리는 서버, DB, 네트워킹 구성 요소와 같은 인프라 리소스 구성을 자동화하는 것을 의미하며, 오케스트레이션은 복잡한 인프라 시스템을 배포하고 관리하는 것을 조정한다는 의미다. 형상 관리에 앤서블(Ansible)이 사용되며, 오케스트레이션에는 테라폼(Terraform)과 클라우드포메이션(Cloudformation), AWS CDK, Pulumi 등이 쓰인다.

다음으로 박 이사는 데브옵스 관점에서 IaC를 사용하는 이유로 자동화, 일관성과 반복성, 성숙한 데브옵스 SW 개발 프로세스 및 도구 사용 등을 꼽았다.

그는 “데브옵스 관점에서 IaC를 CI/CD의 한 부분으로 볼 수 있다. 요구사항이 변화함에 따라 SW를 재개발하고 재배포하듯이 이를 지원하는 인프라도 동시에 변화해야 한다. 코드로 인프라 배치를 자동화해 빠르게 개발로 이어지는 과정을 만들 수 있고 개발환경과 운영환경이 동시에 변화하기 때문에 안정성이 향상될 수 있다. 데브옵스를 구성하는 하나의 요소로 볼 수 있다”면서, “IaC의 워크플로우는 인프라 설계, 코드 작성, 배포&검증 작업을 거친 이후 프로젝트에 적합한 인프라인지 여부를 확인한다. 적합하다면 코드를 활용하고, 그렇지 않다면 다시 인프라 설계 단계로 돌아와 이 과정을 반복한다. CI/CD 파이프라인을 구성하는 방식과 유사한 점이 많다”고 설명했다.

마지막으로 박우환 이사는 “최근에는 IaC로 컨테이너와 쿠버네티스도 관리할 수 있다. 통상 쿠버네티스의 경우 자원을 정의하기 위해 YAML이라는 언어를 사용하는데, 매니페스트(Manifest) 파일을 통해 배포한다. 매니페스트 파일은 API 버전, 메타 데이터 스크립트 등으로 구분되며 간단하게 보이지만, 파일을 수정하기 위해선 상당히 기술이 필요하다”고 설명했다.

이어 그는 “IaC는 데브옵스에서 필수적인 요소이며, 성숙한 SW 개발 프로세스를 따르기 때문에 안정성이 높다. 특히 클라우드는 모든 것이 코드로 구성돼있으며, 이를 조정하고 관리하는 툴이 필요한데, IaC를 활용한다면 안정적으로 인프라를 구성하고 관리할 수 있다”고 덧붙였다.

“가상화 기술의 보편화, 업무와 일상의 혁신적인 변화”

틸론의 이춘성 PD는 ‘가상화 기술의 보편화, 업무와 일상의 혁신적인 변화’를 주제로 발표를 진행했다. 이춘성 PD는 코로나19 펜데믹 이후 뉴노멀 시대에 일하는 방식이 변화하고 있는 데 이를 지원하기 위해서는 △클라우드 오피스 환경을 구현하는 서비스형 데스크톱(DaaS) △비대면 환경에서 커뮤니케이션을 지원하는 서비스형 통합 커뮤니케이션(UCaaS) △디지털 콘텐츠를 관리할 수 있는 디지털 전환 등 3가지 기술이 필요하다고 주장했다.

이춘성 PD는 이들 기술중 특히 DaaS에 대해 강조했다. DaaS는 클라우드를 기반으로 PC 환경을 서비스 형태로 사용할 수 있는 데스크톱 서비스다. 인터넷이 연결된 환경이라면 언제 어디서나 어느 단말기로든 업무 환경에 접속할 수 있다는 특징이 있다. 특히 ICT 신기술을 DaaS에 융합해 업무 혁신도 꾀할 수 있다. 이춘성 PD는 “DaaS는 유연한 업무 환경을 제공하면서 클라우드를 기반으로 구동되는 강력한 보안 정책이 적용된다. 스마트워크를 넘어 하이퍼워크(HyperWork)를 구현할 수 있는 솔루션”이라고 설명했다.

이어 그는 “강력한 보안 정책 중에서 최근 각광받고 있는 제로 트러스트 정책을 DaaS에 적용할 수 있다. 기존에는 보안과 관련해 데이터, 인프라, 애플리케이션의 중요성을 강조했다. 때문에 내부 경계에 대한 보안에 집중할 수밖에 없었다. 하지만 지금은 직원들이 사무실 외에서도 근무하는 것이 일반화 되어 있기 때문에 외부 경계에 대한 보안이 강조되고 있다. 이에 대한 보안 해답으로 제로 트러스트 방법론이 제시됐다. 틸론에서 제공하는 DaaS는 제로 트러스트 방법론이 적용돼 해킹과 관련된 공격이 발생했을 때 신속하게 탐지하고 차단할 수 있고, 프로토콜에 양자보안 방식도 채택하고 있어 높은 보안을 자랑한다”고 설명했다.

이춘성 PD는 우정사업본부와 건강보험심사평가원(심평원) DaaS 공급 사례도 소개했다. 이 PD에 따르면, 우정사업본부는 국내 공공기관 최초로 민간 임대형 DaaS와 VDI를 PPP(Public-Private Parterships) 형태로 제공했다. 공공기관 특성상 물리적으로 업무용PC와 인터넷PC를 분리해야 했다. 이에 우정사업본부는 인터넷PC를 민간 임대형 DaaS로, 업무망을 구축형 VDI를 도입했다. 사용한 OS는 한컴구름OS와 티맥스OS, 하모니카OS, MS윈도우였다. 이를 통해 우정사업본부는 개방형OS를 적용한 인터넷PC를 서비스형으로 제공받아 별도의 PC를 두지 않아도 돼 경제적 효과를 얻을 수 있었고, 토종 개방형 OS를 이용함으로써 외산 OS 종속성을 탈피했다. 이 외에도 관리 효율성, 편의성이 개선됐고 보안감사 준비와 대응 등 행정 업무도 경감됐다.

건강보험심사평가원은 대용량 진료정보 데이터를 제약업체, 손해보험사, 요양기관, 4대보험연계센터, 의료연구기관 등 외부기관과 안전하게 공유하고 협업하기 위해 틸론의 구축형 VDI 솔루션인 D스테이션(Dstation)을 도입했다. D스테이션을 도입함으로써 보안이 강화된 형태로 공공데이터를 개방할 수 있었고, 유관 기관과 협업도 가능했다. 이런 점 때문에 심평원은 지난 2021년 정부혁신 유공 포상 대통령상을 수상하기도 했다.

마지막으로 이춘성 PD는 “클라우드 초창기를 클라우드 1.0 시대로 정의할 수 있다. 이때 클라우드는 인프라가 중심이었고, 비즈니스 민첩성과 글로벌 비즈니스 확대 등이 핵심 가치였다. 주요 서비스는 서버, 스토리지, 모니터링 등이었다. 인프라에서 개발로 중심축이 이동한 시기를 클라우드 2.0이라고 부를 수 있다. 기술과 AI 민주화, 융합을 통한 신서비스 창출, 서버리스 환경의 최신 애플리케이션 빌드(SDK, 프레임워크, IDE) 등이 핵심이었다. 이때는 데브옵스 툴과 서비스형 빅데이터 개발(BDaaS, Bigdata Development as a Service)을 주된 서비스로 제공했다”면서, “이제는 개발이 아닌 비즈니스가 중심인 클라우드 3.0 시대가 열렸다. 비즈니스 별로 디지털 전환 환경을 제공해야 하며, 이에 따라 클라우드 오피스가 중요해졌다. 클라우드 3.0 시대에서는 비즈니스 디지털 전환과 비즈니스 민첩성을 높일 수 있는 클라우드 솔루션 DaaS가 핵심이다. 새로운 클라우드 시대는 DaaS가 리드할 것”이라고 강조했다.

“클라우드 워크로드 보안과 위협 대응”

오후 첫 세션은 안랩의 김용수 부장이 ‘클라우드 워크로드 보안과 위협 대응’을 주제로 발표를 진행했다. 김용수 부장은 클라우드 전환 동향과 클라우드 네이티브에 대한 개념, 컨테이너로 구현된 서버 워크로드 환경에서의 보안 위협에 대해 설명했다.

김 부장은 먼저 클라우드 전환 동향에 대해 소개했다. 최근 많은 기업과 기관들이 클라우드 환경으로 빠르게 전환하고 있다. 공공기관은 2025년까지 정부 주도 하에 클라우드로 정보시스템을 이관하고 있다. 특히 클라우드로 전환하는 기업의 70%가 리프트앤시프트(Lift&Shift)를 채택하고 있다. 나머지 30%는 클라우드 네이티브에 가까운 리플랫폼과 리팩토링을 채택하고 있다. 또한 클라우드 전환이 끝난 후에는 업무 효율성과 비즈니스 민첩성을 확보하기 위해 고심하고 있다.

업무 효율성과 비즈니스 민첩성을 확보할 수 있는 해결책으로 클라우드 네이티브가 꼽힌다. 김용수 부장은 “클라우드 네이티브 환경은 ‘컨테이너 그리고 CI/CD’로 정의할 수 있다. 컨테이너 기반에서 애플리케이션을 지속적으로 개발하고 통합, 배포할 수 있도록 자동화 프로세스를 구성하는 것이 핵심이다. 하지만 이에 앞서 선행돼야 하는 것은 MSA 환경으로 애플리케이션 아키텍처를 구성하는 것”이라면서, “기존의 크고 거대한 애플리케이션 아키텍처를 마이크로서비스화해 컨테이너에 올려야 한다”고 설명했다.

또한 김용수 부장은 클라우드 네이티브에서도 보안에 역점을 둬야 한다고 강조했다. 클라우드 네이티브 환경에서의 보안은 기존 온프레미스에서의 보안과는 다르게 구성해야 한다. 특히 CI/CD 전 단계에서 보안을 고려해야 한다.

아티팩트 스캐닝(Artifact Scanning) 영역에서는 컨테이너 이미지에 대한 보안부터 정적분석(SAST), 동적분석(DAST), API 스캐닝 등이 필요하다. 런타임 보호 영역에서는 웹 애플리케이션, 애플리케이션 모니터링, 클라우드 워크로드 보호 플랫폼, 네트워크 세그먼테이션 등이 고려돼야 한다. 클라우드 형상 영역에서는 IaC에 대한 스캐닝과 네트워크 형태와 보안 정책, 클라우드 인프라 권한 관리, 쿠버네티스/클라우드 보안 관리 등에 신경써야 한다.

컨테이너 환경에서의 보안 위협 사례도 공유했다. 먼저 김 부장은 도커 레스트(REST API)에 대한 취약점 사례를 소개했다. 그는 “도커 컨테이너 환경을 구성해 운영할 경우 CLI나 GUI로 로컬에 명령한다. 또 도커를 도커 허브 및 저장소에서 불러와 운영하면서 서비스를 구현할 수 있다. 레스트 API 포트를 통해 원격지에서 도커 환경과 도커 컨테이너 환경을 구성할 수도 있다”면서, “하지만 공격자 입장에서 API 포트 스캐닝을 통해 레스트 API로 연결된 포트를 체크한 후 리턴 값을 받고, 취약점을 확인해 진입할 수 있게 된다. 공격자들이 악의를 품고 악성 코드를 담은 컨테이너를 생성할 수도 있다. AESDOS, Doki, Kinsing(H2Miner), xanthe(LoggerMiner), kaijiDDos, Muhstick 등의 악성코드가 대표 적이다. 고객사가 이를 빠르게 인지하지 못하면 막대한 피해를 입게 된다. 이를 방지하기 위해 컨테이너 내부에 존재하는 악성 코드를 모두 검사하고 탐지하며, 즉각 대응할 수 있는 환경을 구성해야 한다”고 말했다.

김용수 부 장은 이러한 위협에 대응할 수 있는 ‘안랩 CPP(Cloud Protection Platform)’을 소개했다. 안랩 CPP는 클라우드 엔드포인트 통합 보안을 위해 △안티-멀웨어(Anti-Malware) 컨테이너 및 쿠버네티스 환경 보호 △호스트 IPS(Host IPS) 컨테이너 및 쿠버네티스 환경 보호 △애플리케이션 컨트롤(Application Control) △서버 서비스 가용성 유지관리 등 보안 모듈을 보유하고 있다.

“클라우드 환경에서의 컨테이너 멀티 클러스터 구성/관리 전략”

KT클라우드의 석지현 매니저는 ‘클라우드 환경에서의 컨테이너 멀티 클러스터 구성/관리 전략’을 주제로 발표했다. 석지현 매니저는 클라우드 네이티브 인프라 구성 전략, 그 중에서도 특히 멀티 클러스터를 중심으로 구성하고 관리하는 전략에 대해 소개했다.

석 매니저는 먼저 클라우드 네이티브 개념에 대해 소개했다.

석지현 매니저는 “클라우드 네이티브는 클라우드의 장점인 유연성과 확장성, 탄력성을 오롯이 애플리케이션 개발과 운영에 적용하는 것을 의미한다. 클라우드 네이티브를 위해서는 MSA, 컨테이너, 데브옵스 등 3가지가 반드시 필요하다”면서, “아키텍처는 독립적으로 개발하고 배포할 수 있는 작은 서비스 단위들로 구성해야 한다. 마이크로서비스 내 특정 코드만 수정해 빠르게 배포할 수 있어 다운타임이 없다. 잘게 분리된 아키텍처를 컨테이너에 각각 올려 실행해야 한다. 컨테이너에는 자체 파일 시스템, 네트워크 인터페이스를 갖고 있으며 호스트OS의 리소스를 공유해 실행되기 때문에 기존 가상머신(VM)보다 가볍고 빠르게 애플리케이션을 실행할 수 있다. 이렇게 MSA화된 애플리케이션을 컨테이너로 운영하면서 개발과 운영의 프로세스를 통합해 데브옵스 환경을 구현해야 한다”고 설명했다.

이 과정에서 클라우드 네이티브를 보다 효과적으로 사용하기 위한 인프라 구성/관리 전략이 필요하다. 석지현 매니저는 인프라 구성 전략의 핵심으로 ‘멀티 클러스터’를 꼽았다. 클러스터는 여러 개의 노드(Node)로 구성된 그룹 단위를 의미한다.

멀티 클러스터는 단일 클러스터가 두 개 이상 연결된 환경이며, 확장성과 가용성이 높다. 각 클러스터에서는 컨테이너 환경을 구성하고 특정 네트워크 플러그인을 사용해 클러스터 간 통신이 가능하도록 구성한다. 특히 멀티 클러스터를 구성한 후에는 각 클러스터에서 실행 중인 애플리케이션을 서로 공유하거나 작업을 분산해 처리한다.

멀티 클러스터를 사용해야 하는 이유에 대해 석지현 매니저는 “멀티 클러스터는 이중화 또는 다중화를 적용하기 쉬워 시스템 일부분이 손상되어도 다른 클러스터를 이용해 빠르게 시스템 운영을 이어갈 수 있다. 또한 서비스 부하분산이 필요할 경우 새로운 클러스터를 추가로 구성할 수 있다. 아울러 여러 대의 서버를 사용하기 때문에 더 많은 CPU와 메모리, 저장소 등 자원을 활용할 수 있어 높은 성능을 발휘할 수 있고, 데이터센터 또는 지리적 분리가 필요한 경우에도 성능을 최적화할 수 있다”고 설명했다.

석지현 매니저는 멀티 클러스터 구성 전략에 대해서도 설명했다. 그는 멀티 클러스터로 컨테이너 환경을 구성할 경우 재해복구(DR)와 백업을 고려해야 한다고 조언했다. 재해복구를 구성할 때 액티브(Active)-액티브(Active) 클러스터 아키텍처를 설계해야 한다. 앞 단에 GSLB(Global Server Load Balancing)을 둬 실시간으로 트래픽이 부하분산 되도록 구성해야 한다. 이렇게 구성할 경우 여러 클러스터 중 하나의 클러스터에 장애가 발생해도 타 클러스터에서 즉시 서비스를 제공할 수 있어 서비스 다운타임을 없앨 수 있다는 것이다.

백업 구성 전략을 수립할 때에는 클러스터 전체를 백업/복구하는 기능과 애플리케이션 단위에서 백업/복구하는 기능을 포함해야 한다. 이 2가지 기능을 통해 장애가 발생해도 빠르게 복구할 수 있을 뿐 아니라 일회성 백업 외에도 추가 백업 스케줄링을 통해 원하는 특정 시점으로 데이터를 복구할 수 있다.

이 외에도 석지현 매니저는 “멀티 클러스터로 아키텍처를 구성/관리하는 경우 서비스 지원과 같은 특정 이슈가 발생할 것에 대비한 모니터링 체계도 갖춰야 한다. 컨테이너 리소스를 모니터링 할 수 있는 오픈소스들은 많지만 편의성을 갖추기 위해선 통합 뷰가 필요하다. KT클라우드는 ‘타노스(Thanos)’라는 오픈소스를 활용해 하나의 화면에서 여러 개의 클러스터를 한 번에 모니터링할 수 있도록 지원하고 있다”고 설명했다.

이어 그는 “KT클라우드는 멀티 클러스터를 지원하기 위한 자체 PaaS 솔루션인 플라잉큐브(FlyingCube)를 제공하고 있다. 플라잉큐브는 IaaS, PaaS, CI/CD, 자동화를 지향하며 애플리케이션 개발, IT 인프라 운영에 최적화된 플랫폼”이라고 소개하며 발표를 마무리했다.

“클라우드 웹 화면 공유 서비스, W-셰어링(W-Sharing)”

인스웨이브시스템즈의 서용만 팀장은 ‘클라우드 웹 화면 공유 서비스, W-셰어링(W-Sharing)’을 주제로 발표에 나섰다. 서용만 팀장은 인스웨이브시스템즈에서 최근 출시한 SaaS 제품인 W-셰어링에 대해 소개했다. 서 팀장은 W-셰어링의 핵심 특징으로 화면공유 기능을 꼽았다. 화면공유는 한 사용자의 컴퓨터 화면을 다른 사용자의 컴퓨터나 모바일 장치에 실시간으로 전송하고 표시하는 기술이다. 다양한 협업 도구와 호환돼 비디오 회의, 원격 교육·지원 등이 가능하다.

화면공유를 위해 인스웨이브시스템즈는 코-브라우징(Co-Browsing) 기술을 자체 개발했다. 서용만 팀장은 “코-브라우징 기술은 공동 브라우징 또는 콜라보레이티브 브라우징이라고 불린다. 두 명 이상의 사용자가 실시간으로 동일한 웹 페이지 또는 애플리케이션을 함께 탐색하고 상호작용할 수 있는 기술”이라면서, “일반적으로 웹 소켓, 웹RTC 또는 자바스크립트를 사용한 공유 세션을 통해 동작한다. 이를 통해 웹 페이지 상태부터 마우스 클릭, 스크롤, 텍스트 입력 등의 동작이 동기화돼 모든 참여자가 동일한 화면을 볼 수 있다”고 설명했다.

서용만 팀장은 W-셰어링의 핵심 서비스 기능으로 △웹 화면, 전체 화면, 부분, 멀티 공유가 가능한 ‘화면 공유’ △동영상 리플레이, 이벤트 로깅, 메타데이터 등을 제공하는 ‘리플레이’ △실시간 서명, 데이터 공유, 이벤트 공유, 서명패드 등을 지원하는 ‘서명’ △마스킹, 안보이기, 사용자 정의 커스텀 등의 기능을 제공하는 ‘보안 및 권한’ △PDF 공유와 메모리 사용을 최적화하는 ‘PDF 공유’ △형광펜, 펜슬기능, 지우기, 되돌리기, 색상선택 등의 기능을 제공하는 ‘가이드기능’ 등을 꼽았다.

서 팀장에 따르면 W-셰어링은 업무서버와 W-셰어링 서버, 리플레이 서버, 모바일 디바이스 등으로 구성된다. W-셰어링 서버는 공유서버로 브로커 서버 역할을 수행한다. WEB, WAS, DB로 구성되며 WEB 서버는 외부망과의 연동을 위해 리버스 프록시(Reverse Proxy)를 사용한다. W-셰어링 서버는 공유하는 화면에서 발생한 이벤트와 동작들을 공유받는 화면으로 전달하는 역할을 수행하며, 리플레이 서버는 래빗 메시지큐(RabbitMQ), 퍼페티어를 사용해 공유 내용을 리플레이하는 역할을 수행한다. 클라이언트는 자바스크립트 API를 사용한다.

마지막으로 서용만 팀장은 인스웨이브시스템즈의 SaaS 로드맵을 소개했다. 인스웨이브시스템즈는 2021년 온프레미스를 기반으로 W-셰어링을 개발했고, 2022년 SaaS로 출시했다. 특히 공공 클라우드 시장 진출을 위해 TTA로부터 플랫폼 호환성 인증을 취득했고, NIA의 ‘공공부문 SaaS 이용·지원 개발 검증 사업’에 참여했다. 올해에는 W-셰어링 SaaS로 시장을 확대하고 화상채팅 연계 서비스를 업데이트할 계획이다. 아울러 북미, 일본, 중국 등 세계 시장으로도 진출한다는 전략이다.

“클라우드와 머신러닝의 결합: 클라우드 기반 머신러닝의 이점과 전략”

2023 클라우드 컨퍼런스의 대미는 GS네오텍의 임성균 SA가 장식했다. 임성균 SA는 ‘클라우드와 머신러닝의 결합: 클라우드 기반 머신러닝의 이점과 전략’을 주제로 발표를 진행했다.

임성균 SA는 먼저 머신러닝 과정에 대해 소개했다. 임성균 SA는 “머신러닝 단계는 크게 7단계로 구분된다. 문제를 정의하고 데이터를 수집하며, 수집한 데이터를 전처리해야 한다. 이후 데이터를 분석하고 시각화하며 모델을 선택하고 학습을 진행한다. 결과로 나온 모델을 평가한 후 기대한 성능이 나왔다면 모델을 배포(추론)하고, 그렇지 못할 경우 데이터 수집 단계로 돌아가 이 과정을 반복한다”고 설명했다.

이어 그는 “이 같은 과정에서 컴퓨팅 리소스 제한, 수집 처리량 한계 봉착, 저장 공간 부족, 데이터 수 품질 한계, 데이터 분석 툴 한계, 학습 저해요소, 머신러닝 엔지니어 부재, 보안 및 프라이버시 등과 같은 문제가 발생할 수 있다”면서, “이러한 문제를 클라우드가 해결할 수 있다. 클라우드는 머신러닝 모델을 구축하고 실행하는데 필요한 대규모 컴퓨팅 자원을 제공한다. 실제 제조 산업에서는 클라우드 기반 머신러닝을 통해 불량품을 검수하고 주문량과 재고를 관리하고 있으며, 유통 산업에서는 고객 맞춤 상품을 추천하고 챗봇 또는 AI 상담비서를 통해 업무 효율을 높이고 있다. 방송·미디어·OTT 산업에서는 부적절한 방송 장면을 감지하고 영상 별 개인화 추천, 번역 자막 자동화 등으로 활용하고 있다”고 설명했다.

임성균 SA는 GS네오텍이 수행했던 클라우드 기반 머신러닝 구축 사례에 대해 소개했다. C사의 경우 생활가전에 사물인터넷(IoT)을 접목해 서비스를 하고 있으며, 예지 정비 스마트 팩토리 사업을 통해 제품의 질을 높이고 있다. C사는 설비 자산 관리 측면에서 설비 고장을 사전에 예측해 조기에 유지보수함으로써 운영 비용을 절감하고 효율성을 높이고자 했다. 이에 GS네오텍은 AWS의 ‘아마존 모니트론(Amazon Monitron)’과 ‘AWS IAM 아이덴티티 센터(Identity Center)’, ‘아마존 S3(Amazon S3)’, ‘AWS 글루(Glue)’, ‘아마존 퀵사이트(Amazon QuickSight)’ 등을 활용해 머신러닝 체계를 구현했다.

임성균 SA는 “C사의 경우 장비 모터에 IoT 센서를 부착하고 센서의 신호를 통해 수집한 정보를 아마존 모니트론 서비스를 활용해 웹이나 앱으로 제공하고 있다. 또한 이 서비스들을 이용해 양질의 데이터를 분석하기 위해 데이터레이크를 구성하고 분석도 진행하고 있다”고 설명했다.

Q기업 사례도 소개했다. Q기업은 기상청 예보 및 자체 기상관측장비를 설치해 자료를 수집하고 분석해 풍력발전단지의 입지를 선정하고 풍력발전량을 예측했다. 전 세계에서 생산되는 기상 예보 데이터와 풍력발전단지에서 수집한 자료를 분석해 다음날 발전할 수 있는 발전량의 수치를 예측하기 위해 ‘아마존 세이지메이커(Amazon SageMaker)’를 활용했다. 이 외에도 ‘AWS 람다(Lambda)’와 ‘아마존 EC2’, ‘AWS 글루’, ‘AWS 아테나(Athena)’ 등도 활용했다.

임성균 SA는 GS네오텍에 대해 소개했다. GS네오텍은 국내 디지털 트랜스포메이션 전문 IT 기업으로 멀티 클라우드, 콘텐츠 딜리버리 네트워크(CDN), 컨택센터, 써드파티 등을 포함하는 올인원 기술 컨설팅 서비스를 제공하고 있다. AWS 스토리지 서비스, 마이그레이션 서비스에 대한 컴피턴스를 취득했고, 7종에 달하는 AWS 스페셜라이제이션도 보유하고 있다. 특히 AWS 최고등급 파트너십을 취득했으며 최근에는 ‘아마존 커넥트(Amazon Connect) SDP’ 자격도 취득했다.

임성균 SA는 “GS네오텍은 가변성과 유연성, 고객 중심 설계, 결과 중심 설계, 문제 해결 등 4가지 측면에서 비즈니스를 돕고 있다”면서, “GS네오텍은 고객이 직면한 다양한 변수와 비즈니스 니즈에 맞춰 서비스와 솔루션, 컨설팅을 제공하고 있으며, 보유한 수많은 노하우를 통해 고객 별 커스터마이징된 컨설팅과 가치를 제공하고 있다. 특히 클라우드 전문가를 보유하고 있어 아무리 어려운 문제를 마주하고 있더라도 해결할 수 있는 역량을 갖추고 있다”고 말했다.

본지(컴퓨터월드/IT DAILY)는 ‘2023 클라우드 컨퍼런스’ 참가자를 대상으로 설문조사(복수응답 가능)를 진행했다. 200여명의 참가자 중 91명이 설문에 응했는데, 답변을 토대로 △추진 중인 IT 관련 사업 △클라우드 도입·전환 계획 △클라우드 도입·전환을 고려하는 이유 △IaaS, PaaS, SaaS 중 이용 중인 클라우드 △사용하고 있는 클라우드 등을 파악해볼 수 있었다.

클라우드 전환에 높은 관심

현재 기업 및 기관에서 추진하고 있는 프로젝트 중 ‘클라우드 전환(62명, 68.13%)’이 가장 많은 것으로 나타났다. 이어 ‘정보보안(27명, 29.67%)’과 ‘빅데이터 분석 시스템 구축(15명, 16.48%)’, ‘인공지능(AI) 구축(15명, 16.48%)’ 등이 뒤를 이었다.

최근 시장을 뜨겝게 달구고 있는 생성형 AI의 여파로 AI 구축과 이를 기반으로 하는 빅데이터 분석 시스템 구축에도 관심이 많은 것으로 나타났다. 이번 설문 결과, 국내 클라우드 시장에서 기업 및 기관의 클라우드 전환이 활발하다는 점과 클라우드 환경으로의 전환에 따른 클라우드 정보보안 전략이 중요하다는 점을 알 수 있었다.

클라우드 도입, 전환 확대

추진 중인 IT 관련 사업에 대한 물음에 42명(46.15%)이 클라우드를 도입·전환해 활용하고 있거나, 전환을 추진 중라고 응답했다. 특히 20명(21.97%)은 이미 클라우드를 활용하고 있으며, 확대·보완에 나설 계획이라고 답했다. 클라우드 도입·전환의 필요성은 느끼지만 도입·전환 계획이 아직 없다고 답한 사람도 23명(25.27%)으로 적지 않았다. 아울러 6명(6.59%)은 도입·전환 계획이 전혀 없다고 답했다.

‘민첩성과 편리한 인프라 구축’이 클라우드 도입·전환 이유

총 91명의 응답자 중 54명(59.34%)이 ‘민첩하고 편리한 인프라 구축’을 클라우드 도입·전환 이유로 꼽았다. ‘비용 효율화(33명, 36.26%)’, ‘보안성 강화와 경영진의 의지(30명, 32.96%)’, ‘최신 기술의 신속한 도입(29명, 31.86%)’, ‘기타(3명, 3.29%)’가 뒤를 이었다. 이러한 결과는 빠르게 변화하는 비즈니스 환경에서 경쟁력을 유지·확보하기 위한 인프라로 클라우드를 고려하고 있다는 점을 보여주고 있다.

IaaS, PaaS, SaaS 사용비율 비슷하게 나타나

클라우드 서비스 이용 형태를 묻는 질문에 IaaS를 사용한다고 답한 사람이 43명(47.25%), PaaS를 사용한다고 답한 사람은 40명(43.95%), SaaS를 이용하고 있다고 응답한 사람이 47명(51.64%)으로 기업들이 클라우드 서비스를 전반적으로 고르게 이용하는 것으로 나타났다.

주목할만한 점은 PaaS를 이용하고 있는 비율이 IaaS와 SaaS를 이용 비율과 비슷하다는 점이다. 이는 클라우드 네이티브가 확산되면서 컨테이너, 쿠버네티스 등 PaaS로 대표되는 플랫폼을 찾는 기업들이 늘어났기 때문으로 분석된다.

AWS ‘독주’…네이버클라우드 ‘추격’

아마존웹서비스(AWS)의 사용률은 역시 높았다. 총 91명의 설문 참여자 중 45명(49.45%)이 AWS를 이용하고 있다고 응답했다. 다음으로는 프라이빗 클라우드(22명, 24.17%), 네이버클라우드(18명, 19.78%), 구글 클라우드(11명, 12.08%), SaaS와 PaaS 등 기타(11명, 12.08%), 마이크로소프트 애저(10명, 10.98%), KT클라우드(7명, 7.6%), NHN클라우드(5명, 5.49%) 순이었다.

이번 설문조사 결과는 최근 공정거래위원회가 공개한 국내 클라우드 시장 점유율 결과와도 비슷하게 나타났다. 그간 국내 클라우드 시장은 AWS와 마이크로소프트, 구글 클라우드 등 외산 CSP가 독점하다시피 높은 점유율을 보였다. 하지만 네이버클라우드가 마이크로소프트와 구글 클라우드 등을 제치고 AWS를 쫓고 있는 양상을 보여줬다. MS와 구글 클라우드가 반등할 수 있을지, 또 네이버클라우드가 AWS와의 격차를 좁힐 수 있을지 주목된다.