ICT 기획시리즈 ICT 기획시리즈 프라이빗 클라우드 서비스와 그 전망 정휘웅 NIPA 공개 SW 역량프라자수석연구원 hwjeong@nipa.kr 고희애 유니웹스 heeae@uniwebs.co.kr 1. 서론 2. 클라우드 서비스란 3. 클라우드 서비스의 종류 4. 클라우드 서비스의 선택 5. 프라이빗 클라우드 서비스를 통한 안정성의 확보 6. 결론 1. 서론 클라우드 서비스 사용자들의 가장 큰 불안감은 자신의 데이터가 정상적으로 백업되며, 서비스가 없어질 경우에 자신의 데이터를 온전히 보호할 수 있느냐에 있다. 이에 덧붙여 2013 년 스노든 사건에서 보는 바와 같이 클라우드 환경의 개인 정보가 정부기관 혹은 악 의적인 해커들에 의해서 유출되거나 감시되는 것은 아닌가 하는 데 대한 불안함이다. 가 령 구글이나 네이버의 전자우편 서비스를 이용할 때 자신의 메일이 망실되는 경우 이에 대한 복구 및 백업이 가장 중요한 이슈가 될 것이다. 또한 만약 정부에서 특정 계정에 대 해서 이메일을 사찰해야 하는 경우, 이에 대해서 포털들이 해당 계정에 대한 검열을 열어 주게 된다면 개인 사생활 침범의 문제가 발생하게 된다. 이에 따라 최근 클라우드 환경에서 정보의 백업이나 개인 정보의 보호 등이 주요한 화 두로 떠오르고 있으나 궁극적으로는 사용자의 정보 안정성에 대한 불안을 완벽하게 해소 할 수는 없다. 미 정부는 이에 따라 퍼블릭 클라우드 환경에 있어 보안과 개인 정보보호에 대한 가이드라인을 제시하고 있지만, 이에 대한 개인들의 불안감은 여전하다[1]. 이 같은 측면에서 자신의 클라우드 환경을 프라이빗 클라우드 환경으로 운영하면서 외부 환경과 * 본 내용과 관련된 사항은 NIPA 공개SW 역량프라자 정휘웅 수석연구원( 02-2132-1404)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 정보통신산업진흥원 13
주간기술동향 2014. 6. 11. 연계될 수 있는 개념으로 클라우드 환경이 하이브리드형으로 변화하고 있다. 본 고에서는 이러한 트렌드에 맞추어 클라우드 서비스에 있어 퍼블릭 클라우드 서비스의 문제점과 함 께 프라이빗 클라우드 서비스의 특성을 살펴보고 이를 조망한다. 2. 클라우드 서비스란 클라우드 컴퓨팅(Cloud Computing)이란 인터넷 기반의 컴퓨터기술을 의미하는 것으로 여기에서 클라우드(구름, Cloud)는 컴퓨터 네트워크 상에 숨겨진 복잡한 인프라 구조, 인 터넷을 뜻한다. 인터넷을 통해 서버 기반의 컴퓨팅에 접근하여 사용하는 방식으로 사용자 는 다양한 단말 즉, 컴퓨터, 노트북, 스마트폰, 태블릿을 통해 응용 프로그램을 사용하고 저장하는 방식을 말한다. 이러한 클라우드 컴퓨팅 환경은 각 단말에 응용 프로그램을 별 도의 설치 없이 사용이 가능하여 업무 효율을 극대화할 수 있다. 클라우드 컴퓨팅이라는 용어는 1960 년대 John McCarthy 에 의해 처음 인용된 이후 사업자가 기업 사용자에게 클라우드 컴퓨팅을 이용하여 서비스를 선보인 것은 2006 년 아마존의 AWS(Amazon Web Service)부터라 할 수 있다[2]. 이전에도 부분적으로 메일 이나 웹하드 등의 다양한 형태로 사용한 것이 사실이고 시대의 조류 및 서비스 형태, 회자 되는 용어의 빈도수가 높아짐에 따라 클라우드 컴퓨팅 서비스가 대세인 듯 보이지만 이미 우리의 상당부분 업무들이 클라우드 환경, 특히 프라이빗 클라우드 환경에서 이루어지고 있다고 볼 수 있다. 클라우드 컴퓨팅 서비스는 제품이 아닌 이용자에게 어떤 서비스를 할 것인지에 대한 구조적 개념으로써 정확한 정의는 보는 관점에 따라 차이가 있다. 가트너 그룹은 인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진 IT 자원들을 서비스로써 제공하는 컴퓨팅 이라 정의하고 있으며, 이러한 정의는 통신 서비스 사업자, 즉 회선 및 IDC 를 갖추고 응용 소프트웨어를 탑재하여 서비스하는 관점에서 정의한 내용이라 볼 수 있다. 또한 NIST(미 국립 표준원)은 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등 의 Configuration 이 가능한 IT 자원들의 공유 풀에 대한 편리한 On-demand 네트워크 액 세스를 제공하는 서비스 모델 이라 정의하고 있다. 이러한 정의는 분산되어 있는 각 하드 웨어 및 소프트웨어를 네트워크를 통한 통합이란 관점에서 업무 중심적 정의라 할 수 있다. 이와 같이 클라우드 컴퓨팅이란, 관점과 적용하는 하드웨어 및 소프트웨어의 적용 범 14 www.nipa.kr
ICT 기획시리즈 (그림 1) 가트너 그룹 Hype Cycle fort Cloud Computing[3] 위의 문제에 국한될 뿐 어떤 것이 정답이다라고 단정하기는 어렵다. 하지만 클라우드 컴 퓨팅의 근간에는 서비스 제공자나 받는 자 모두에게 네트워크를 통해 필요한 IT 자원을 접근 가능하게 지원해야 하며, 중복되는 하드웨어와 소프트웨어를 최소화하여 효율을 극 대화한다는 근본적 취지에는 부합된다. 이러한 클라우드 환경의 발전에 따라 지난 2012 년 가트너 그룹은 클라우드 서비스의 하이프사이클을 발표하였다. 여기서 우리는 클라우드 환경의 변화를 살펴볼 수 있다. SaaS 와 같은 환경은 이미 보편화되어 가고 있으며, 최신 정점에 올라 있는 영역으로 하 이브리드 클라우드 컴퓨팅과 프라이빗 클라우드 컴퓨팅을 제시하고 있다. 퍼스널 클라우 드 컴퓨팅, BPaaS(Business Process as a Service)나 빅데이터, 클라우드 BPM (Business Process Management) 등 좀 더 추상적인 클라우드 서비스가 아닌 구체적인 클라우드 서비스로 환경이 진화하고 있음을 알 수 있다. 3. 클라우드 서비스의 종류 이러한 클라우드 환경은 서비스 제공 매체 및 서비스 사용자의 네트워크 위치에 따라 정보통신산업진흥원 15
주간기술동향 2014. 6. 11. 퍼블릭(Public) 클라우드, 프라이빗(Private) 클라우드, 커뮤니티(Community) 클라우드, 하이브리드(Hybrid) 클라우드 등으로 구분한다. 경우에 따라서는 커뮤니티 클라우드를 퍼 블릭 클라우드에 포함시키는 경우도 있다. 퍼블릭 클라우드는 서비스 제공 매체가 인터넷을 통해 어디서나 사용할 수 있도록 ISP(인터넷 서비스 사업자)의 IDC 에 위치하고, 사용자는 인터넷이 접근 가능한 어느 곳 에서나 사용이 가능하다. 반면 프라이빗 클라우드 서비스는 사용자가 속한 기관이나 기업 내부의 폐쇄 망을 통해 내부인 위주의 서비스를 제공하는 서비스로 반드시 내부에서만 사 용 가능한 것이 아니라 내부 보안 정책에 따라 다양한 형태로 운용 가능하다. 하이브리드 클라우드 서비스는 퍼블릭과 프라이빗 클라우드를 합쳐 사용하는 것으로 최근 ECO IT 라고도 말한다. 이러한 에코 IT 는 근래에 주목 받고 있는 분야 중 하나로 어떤 형태로 운용할지는 관리자 및 기관 내부의 정책에 따라 다를 수 있다. 마지막으로 커 뮤니티 클라우드 서비스는 통신 사업자가 아닌 SNS(Social Network System)에 개인적 으로 가입하여 사용하는 형태로 IDC 중심에 소프트웨어와 하드웨어를 제공하고 각 사용 자는 인터넷을 통해 이용하는 방법이다. 개인적으로 인터넷을 사용하는 대부분의 사용자들은 메일, 일정관리, 메신저 등의 프로 그램을 무료로 가입하여 사용하는데 구글 메일, 핫 메일, 네이트-온 등이 범주에 속하며, 이들 서비스는 각 응용 프로그램을 전 세계 IDC 에 하드웨어 및 소프트웨어를 분산 설치 한 다음 가입하여 사용한다. 이는 퍼블릭 클라우드 서비스 중 커뮤니티 클라우드 서비스 에 속한다. 이러한 서비스 사업자는 기존에 개인별 서비스에서 최근에는 기업용 서비스를 출시함 으로써 새로운 시장의 활로를 개척하고 있다. 이렇게 기존 개인별 서비스에서 기업용으로 퍼블릭 클라우드 서비스로의 전환 이유는 서비스 사업자는 기존 설비와 네트워크를 확충 만 하면 큰 어려움 없이 수익 구조를 창출할 수 있기 때문이며, 이용 가입 업체는 저렴한 가격에 특별한 교육 없이 실제 사용이 용이하고 자체 도입의 경우 운용이나 관리가 필요 없기 때문이다. 이러한 서비스의 실제적 백그라운드는 기존 인프라를 활용한 서비스를 위 한 서비스가 가능해진다. 최근 마이크로소프트사의 오피스 365 나 구글 사의 APPS 와 같 은 업무용 그룹웨어가 이에 해당된다. 프라이빗 클라우드 서비스는 기관이나 기업에서 자체 하드웨어와 소프트웨어를 별도로 16 www.nipa.kr
ICT 기획시리즈 구축하여 사용하는 경우로 퍼블릭 클라우드 서비스에 비해 초기 투자비용이 필요하며 추 가적 운용 관리가 어렵기 때문에 사용자 규모가 작으면 작을수록 도입이 더욱 어렵다. 그러나 최근 하드웨어 비용의 급격한 하락 및 사설 설치형인 임대 ASP 형태의 소프트 웨어 서비스 증가, 운용에 따른 관리 도구가 웹으로 바뀌면서 누구나 관리가 쉽고 사용하 기 편리하기 때문에 퍼블릭 또는 프라이빗 클라우드 서비스에 대한 신중한 선택이 필요하 다. 클라우드는 서비스 제공자가 어떤 도구와 형태로 서비스를 제공하느냐에 따라 SaaS (Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 로 구분한다[4]. <표 1>서비스 형태에 따른 클라우드 분류 구분 SaaS PaaS IaaS 응용 S/W Web 기반 S/W Component Enterprise 플랫폼 Hosted 플랫폼 DB 클라우드 Middleware Storage Computer 서비스 형태 GoogleApps, Salesforce.com, Apple MobileMe, Nokia OVI, IBM Bluehouse HP Snapfish, MS Office Live, HP Magcloud Amazon FPS API, Google MAP API, Google Calendar GigaSpaces, Oracle SaaS Platform GoogleAppEngine, Salesforce Force.com, MS Azure, Sun Caroline, Cloudera Amazon SimpleDB, Google Base, MS SDS Amazon SQS(Simple Queue Service) Amazon S3(Simple Storage Service), EMC Mozy, Rackspace CloudFiles Amazon EC2(Elastic Compute Cloud), Saw is Cloud Compu 4. 클라우드 서비스의 선택 이처럼 다양한 클라우드 서비스의 핵심은 안정성에 있다. 클라우드 서비스가 점차 각 광받음에 따라 퍼블릭 클라우드 환경의 중단 사례도 점차 증가하고 있으며, 이는 클라우 드 환경의 확산에 가장 큰 장애 요인이 되고 있다. 이에 몇 가지 클라우드 서비스의 중단 사례를 살펴보면 다음과 같다. - 태풍에 의한 아마존 웹 서비스 중단: 2012 년 당시 미 동북부를 강타한 태풍의 영향 으로 실제 아마존의 클라우드 서비스는 장애를 겪었으며, 이와 연계된 넷플릭스, 핀 터레스트, 인스타그램 등 몇몇 서비스들도 같은 상황에 처했다. 정전으로 인해 아마 존 IDC 에 전력 공급은 30 분간 중단되었지만 실제 가상머신들에 대한 복구는 오랜 정보통신산업진흥원 17
주간기술동향 2014. 6. 11. 시간이 소요되었다[5]. - 크리스마스 이브의 넷플릭스(Netflix) 중단: 미국의 대표적인 비디오 스트리밍 서비스 업체인 넷플릭스는 2009 년부터 아마존의 웹서비스를 이용하고 있다. 온라인으로 가 장 많은 이용자가 몰리는 2012 년 크리스마스 이브, 아마존의 데이터센터가 멈추었 으며 넷플릭스의 서비스가 중단되었다. 이는 퍼블릭 클라우드 서비스가 언제나 만능 은 아니라는 점을 시사한다[6]. - 마이크로소프트 애저(Azure) 서비스 장애: 2013 년 2 월 마이크로소프트의 애저 서비 스는 약 이틀간 중단되었다. 스토리지 서비스가 장애를 일으키면서 CDN 과 컴퓨트 (연산) 서비스까지 전면적인 성능 저하를 일으켰다. 이에 따라 MS 의 주요 클라우드 서비스들이 모두 중단되었다. 이 서비스는 MS 의 HTTPS 인증서 만료에 따른 기본 적인 실수로 인해 대형 장애가 발생한 것으로서 오픈소스 기반 퍼블릭 클라우드에 비해 안정성을 강조한 마이크로소프트에 타격을 주었다. - 구글독스(Google Docs) 장애: 2009 년 9 월 당시 구글의 지메일 서비스와 구글독스 서비스는 약 100 분 간의 서비스 중단을 겪었다. 만약 구글의 클라우드 환경을 이용 해서 기업을 경영하는 입장이라면 이에 따른 파급은 치명적일 수 있다. - 네이버 메일 장애: 2011 년 당시 네이버의 메일은 약 2 시간 가량 장애를 일으켰다. 이를 통해 많은 사용자들이 메일을 주고 받을 수 없었다[7]. 이처럼 퍼블릭 클라우드 환경에서 무조건 모든 환경을 맡기는 것이 완벽한 보증은 아 니라는 것이 점차 입증되고 있기 때문에 이에 대한 다각적인 대비책이 마련되어야 한다. 따라서 기업이나 기관일 경우 퍼블릭 클라우드 서비스를 선택한다면 다음과 같은 사항에 대해 반드시 유념하여야 한다. 첫째로 인터넷 장애에 따른 서비스의 중단이다. 서비스 매체를 사용하기 위한 전제 조 건으로 인터넷 회선을 통한 서비스이므로 장애 때 응급 대처방안이 전무하다. 만일 이러 한 폐해를 없애기 위해 통신 회선의 이중화는 오히려 비용절감이 아닌 비용 유발의 원인 이 될 수 있다. 뿐만 아니라 내부 네트워크가 정상인데도 불구하고 직장 내에 있는 사용자 간에도 업무 마비가 올 수 있다. 둘째로 인터넷 속도에 관한 문제이다. 많은 사용자가 동시에 내부에서 외부로 서비스 를 요구하는 경우 인터넷 속도는 업무의 진행 속도에 매우 큰 영향을 미친다. 퍼블릭 클라 18 www.nipa.kr
ICT 기획시리즈 우드 서비스가 종류가 많고 동시 사용자가 많을수록 인터넷 속도는 매우 치명적일 수 있 으며 서비스 업체의 인터넷 보장 속도는 믿을만한 것이 못 된다. 그 이유는 전용선을 사용 하는 경우 인터넷 속도를 통신 사업자가 보장하지만 일반적인 xdsl 이나 케이블을 통해 서비스를 이용하는 경우엔 속도를 예측하는데 어려움이 많기 때문이다. 셋째로 신뢰성 있는 데이터이다. 퍼블릭 서비스는 대부분 데이터의 보관이 서비스 제 공업체의 저장 매체에 있기 때문에 해킹에 의한 데이터 위ㆍ변조 및 유출 여부를 확신할 수 없다. 만약 이러한 위ㆍ변조나 유출을 조사하고 알 수 있는 소프트웨어가 있다면, 이를 퍼블릭 클라우드 서비스는 추가 금액으로 산정할 것으로 보인다. 데이터를 서비스 업체에 저장하면 일각에서는 Risk Dumping 으로 더욱 안전하다고 하는데, 이는 개인의 자료인 경우나 해당되며 이익을 우선시하는 기업이나 기관에서는 여파가 어디까지 미칠지 상상하 기 어렵다. 최근 유명 포털 사이트에서 개인의 신상 정보는 물론, 기타 정보까지 빈번히 발생하는 사례에서 보듯이 개인 정보 고지에 대한 모든 문건은 법적인 대부분의 문제를 개인에게 미루는 시점에서 큰 사회적 문제가 될 수 있다. 만약 데이터에 대한 위ㆍ변조나 유출을 방지하기 위해 아직은 없지만 데이터 보험 제도가 생긴다면 보다 신뢰할 수 있으 나 해당 서비스를 위한 추가 비용이 발생된다. 넷째로 파일의 복구 및 삭제에 대한 책임 한계이다. 업체의 사용 잘못으로 인해 특정 파일이 삭제되었을 경우 전적인 책임이 해당 업체에 있으나 서비스 사업자의 잘못으로 인 한 삭제일 경우, 이에 따른 사전의 피해보상이나 복구에 대한 정확한 법적 대응 방안이 아 직은 미흡하다. 다섯 번째로 클라우드 서비스에 대한 노하우가 적다. 일례로 아마존과 같은 업체는 이 미 2006 년부터 이러한 서비스를 실시함으로써 그 동안 쌓여있는 기술이나 서비스에 대 한 많은 경험을 바탕으로 지금까지 운영하고 있는데 반해, 이제 서비스를 하는 업체의 시 행착오가 결국 소비자에게 그대로 전가될 가능성이 높다. 5. 프라이빗 클라우드 서비스를 통한 안정성의 확보 이러한 선택 기준에 따라서 클라우드 서비스는 퍼블릭 클라우드와 더불어 프라이빗 클 라우드 서비스가 함께 증가하게 될 것으로 기대된다. 이에 따라 가트너 그룹은 2012 년 프라이빗 클라우드의 5 대 트렌드를 제시하였다[8]. 정보통신산업진흥원 19
주간기술동향 2014. 6. 11. - 제대로된 보급의 시작: 2012 년을 기점으로 10 배의 증가세를 보여줄 것으로 기대하 고 있다. - 하이브리드 계획: 이미 기업들은 프라이빗 클라우드와 하이브리드 클라우드 환경에 대해서 검토하고 있다. 이미 클라우드 환경은 내부 업무 환경의 변화를 이끌고 있으 며, 여러 공급자 선택에 있어 영향을 주고 있다. - 선택의 폭 증가: 클라우드 서비스가 다양화 됨에 따라서 선택의 여지도 증가하고 있 다. 가상화 플랫폼의 선택이 증가하고 있으며, 이에 따른 전통적인 유지보수 기업들 의 비중이 내려가고 있다. 오픈소스와 같은 새로운 플랫폼이 집중적으로 등장하고 있으며, 아마존 서비스와 연동되는 형태의 서비스도 증가하고 있다. - 공급자 선택성: 프라이빗 클라우드 환경이 점차 보편화되어 감에 따라 서비스 공급 자들에게서 제공되는 프라이빗 서비스 역시 증가하고 있다. 특히 퍼블릭 클라우드에 있어 제기되는 개인정보 보호 등은 매우 민감하다. - 가치의 전이: 프라이빗 클라우드에 따른 경제적 이익뿐만 아니라 내부적인 안정성, 정보보호 등에 따라 프라이빗 클라우드 서비스의 효용성은 증대되고 있다. 따라서 프라이빗 클라우드는 다양한 형태의 서비스를 하나의 플랫폼에 상정하고 이를 통해 다양한 형태의 서비스를 제공하는 것을 목표로 한다. 업무에 필요한 이메일, 연락처, 개인 파일 저장과 같은 기본 서비스를 중심으로 업무 지원 서비스, 개발 컴포넌트 지원 서 비스 등 다양한 형태의 서비스를 사내 환경에 구축하여 제공할 수 있다. 아울러 프라이빗 클라우드 환경의 한 형태인 퍼스널 클라우드 서비스는 최근 그 서비 스 영역을 급속히 늘리고 있다. 프라이빗 클라우드 서비스는 자신의 데이터나 메시징 체 계를 개별적으로 관리하고 특정 서비스의 용량을 할당 받아 자유롭게 활용할 수 있는 이 점이 있다. 대표적인 서비스로는 애플의 아이클라우드(iCloud)가 있으며, 그 이외에도 드롭박스 (Dropbox)와 같은 개인 파일 저장 서비스, 어도비의 크리에이티브 클라우드(Adobe Creative Cloud) 서비스 역시 새로운 개념의 프라이빗 클라우드 서비스의 형태로 볼 수 있다. 이러 한 프라이빗 클라우드는 다음과 같은 다양한 형태의 서비스를 제공하고 업무 효율성을 제 공하여 업무 생산성을 강화할 수 있다. 20 www.nipa.kr
ICT 기획시리즈 Work PERSONAL CLOUD Personal Core service Component service Work service (그림 2) Forrestergropup 제시 퍼스널 클라우드 환경의 개발[9] 6. 결론 데이터의 안정성 보장에 대한 이슈는 지금도 민감하나 미래에는 더욱 더 중요하게 간 주될 것이다. 그리고 정보의 자가보유와 공유 사이의 개념은 지속적으로 충돌되면서도 상 호 보완하며 발전하게 될 것이다. 점차 증가하는 정보량에 따라 물리적인 하드디스크 하 나 혹은 한 대의 하드웨어에 모든 서비스나 정보를 저장하는 시대는 앞으로 찾아보기 힘 들 것이다. 대부분의 정보는 클라우드 환경에 저장될 것이며, 그 사이에 보안성과 정보의 관리, 백업과 보호에서 발생되는 많은 이슈가 제기될 것이다. 특히, 그 개념의 핵심에 프 라이빗 클라우드는 퍼플릭 클라우드가 제공하지 못하는 여러 섬세한 서비스를 제공함으로 써 그 효용성을 지속적으로 드러낼 것이다. 특히, 매우 적은 규모의 인원으로 비즈니스를 운용하는 경우에는 이러한 이슈가 더욱 극명하게 드러나게 될 것이다. <참 고 문 헌> [1] T. Grance; W. Jansen, Guidelines on Security and Privacy in Public Cloud Computing, Us Federal Government, Dec. 2011. 정보통신산업진흥원 21
주간기술동향 2014. 6. 11. [2] Life in the Cloud, Living with Cloud computing Utility computing, flash back to 1961 Prof. John McCarthy, Sept. 2008. [3] D. M. Smith, Hype Cycle for Cloud computing, Gartner, Jul. 2013. [4] 신뢰할 수 있는 클라우드 구축: 프라이빗 클라우드 및 하이브리드 클라우드 구축 전략, EMC Korea [5] 태풍 맞은 아마존 클라우드, 넷플릭스 등 서비스 중단 사태, ITWorld Jul. 2012. [6] AWS Amazon apologizes for Netflix's Christmas Eve streaming outage, CNet, 2013. [7] 네이버 메일 장애, 이용자 불만 폭주, ZDNet Korea, 2011. [8] Tom Bittman, Top Five Private Cloud Computing Trends, Gartner, 2012. [9] Forrester Consulting Personal Cloud Services Emerge To Orchestrate OurMobile Computing Lives, Forrester Group Report Jul. 2012. 22 www.nipa.kr