미국 마이크로소프트(MS) 클라우드 서비스 장애 사태로 전 세계적으로 윈도우(window) 기기가 피해를 입은 가운데, 하이브리드 클라우드의 중요성이 부각되고 있다. 단일 퍼블릭 클라우드에 의존하지 않고, 타사의 클라우드 또는 온프레미스(On-premise)로 이종의 환경을 구성해 제2의 MS 사태를 예방해야 한다는 의미다.
 
지난 19일(현지시간) 사이버 보안 제공업체 크라우드스트라이크(CrowdStrike)의 잘못된 업데이트로 마이크로소프트 윈도우 BSOD(죽음의 블루 스크린) 중단 사태가 빚어졌다. 해당 사태는 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 보안 업데이트 할 경우 발생했다.
 
크라우드스트라이크는 자사의 블로그 게시물에 “팔콘(Falcon) 센서를 사용하는 윈도우 7.11 이상을 실행하는 기기에서 운영 체제 충돌을 초래하는 논리 오류가 발생했다”고 밝혔다. 마이크로소트프 엔터프라이즈 및 OS 보안 부서 데이비드 웨스턴(David Weston) 부사장은 영향을 받은 기기의 총 수는 “모든 기기의 1% 미만"이라고 매듭지었지만, 약 850만대의 윈도우 제품이 영향을 받은 것으로 나타났다. 마이크로소프트는 아마존(Amazon Web Services, AWS)과 구글(Google Cloud Platform, GCP)에 도움을 요청했다고 전했다.
 
전 세계적으로 은행, 병원, 항공사, 방송사 등 주요 서비스 시스템 중단은 피해를 겪은 가운데, 최대 수십억 달러의 재정적 손실이 발생할 것으로 전망된다.
 
국내에서도 적지 않은 피해가 이어졌다. 시장조사업체 IDC에 따르면, 국내 기업들의 외산 클라우드 이용 플랫폼은 2023년 기준 총 매출액 6692억달러(약 931조2000억원)로 전년도 대비 약 20% 성장하는 추세다. 특히 MS는 AWS에 이어 두 번째로, 약 24%의 기업이 채택하고 있다.
 
과기부는 “시스템 복구를 진행 중이거나 완료했으며, 주요통신사업자 26개사인 △기간통신 11개사(SKT, KT, LGU플러스 등) △부가통신 7개사(네이버, 카카오, 구글 등) △데이터센터 8개사(SK브로드밴드, 네이버클라우드 등)는 피해가 없었다”고 전했다.
 
■ IT 인프라 취약성 드러나…클라우드 분산 필요
 
크라우드스트라이크는 즉시 긴급 복구 방안을 내놨다. 그러나 이번 사태는 마이크로소프트의 전체 서버 센터상에서 발생한 오류로, 피해를 입은 모든 개인 PC를 개별적으로 수동 복구해야 하는 문제가 존재한다. 즉 서버와 연결되는 엣지 클라우드도 방도가 아닌 셈이다.
 
해외 통신업체 중 한 곳은 “퍼블릭 클라우드 사용의 위험을 파악해 중단 및 장애 시에도 작동할 수 있도록 하는 계층적 중복성을 갖춘 엣지 컴퓨팅 인프라를 구축했다”고 밝혔다. 그러나 “SW 업데이트가 엉망이 되면 프라이빗 엣지 시스템도 똑같이 작동하지 않는다”고 말했다.
 
이는 ‘링펜싱(Ringfencing)’ 환경에서도 발생할 수 있다는 설명이다. 링펜싱은 금융, IT, 기업 등 다양한 분야에서 위험 관리 및 규제 준수를 위해, 그룹별로 타영역과 분리하는 것을 의미한다. 전문가는 “그래도 올바른 계층화가 구현됐다면 전체 운영이 중단되지 않았을 것”이라며, “OT는 보다 세그먼트별로 통제된다”고 덧붙였다.
 
전문가들은 해결책으로 멀티 클라우드, 하이브리드 클라우드를 언급했다.
 
멀티 클라우드는 복수의 퍼블릭 클라우드 서비스를 도입하는 방식이다. 하이브리드 클라우드는 하나 이상의 퍼블릭 클라우드 및 온프레미스 시스템을 활용한다. 해당 운영 방식은 타사의 클라우드 환경으로 분산해 장애 발생 시 신속하게 복구할 수 있도록 지원한다.
 
최근에는 멀티 클라우드를 채택하는 기업이 늘어나는 추세다. IT 인프라 중단을 막기 위함뿐만 아니라 비용적 측면에서도 합리적 구성을 위해 채택되고 있다.
 
최근홍 수세코리아 지사장은 “아마존의 AWS, 마이크로소프트 애저(Azure), 구글의 Google Cloud 등 고가용성 클라우드는 시스템 중단 없이 애플리케이션과 데이터에 대한 지속적인 액세스를 보장하도록 설계된다. 일반적으로 퍼블릭 클라우드 상에서 보안을 강화하기 위해 그룹을 분리하는 구성을 제공한다. 그러나 이번 사태는 마이크로소프트의 서버 센터 전체에서 발생한 문제로, 하이브리드 클라우드, 멀티 클라우드가 대응책이 될 수 있다”고 말했다.
 
ABI 리서치는 “기업은 여러 공급업체와 온프레미스 시스템에 분산되어 복원력이 향상되고 단일 공급업체에 대한 종속성이 줄어드는 하이브리드 및 멀티 클라우드 환경으로의 전환이 예측된다”고 말했다.
 
클라우드 업계는 MS의 신뢰도 하락은 불가피하다고 내다봤다. 일각에서는 정부가 네이버, KT클라우드 등 국내 민간 클라우드 사업자를 대상으로 안전 관리 체계를 점검할 것으로 전망하고 있다.