AWS DNS 서버 84분간 먹통…쿠팡·배민 등 접속 불가
예기치 못한 서버 오류에서는 클라우드도 속수무책
정부, 기업·이용자 보호대책 제도화 서둘러야
[아시아경제 한진주 기자] 기업이나 정부기관들이 글로벌 클라우드 서비스를 활용하는 사례가 급속히 늘어나면서, 민감한 데이터까지 클라우드를 활용하는 것에 대한 불안감이 커지고 있다. 특히 22일 발생한 세계 1위 클라우드 업체 '아마존웹서비스(AWS)'의 서버 장애 사고는 이 같은 우려가 충분히 현실적인 것이며 나아가 전 국가적 위협이 될 수 있음을 경고해준 사건으로 볼 수 있다.
23일 AWS에 따르면 전날 발생한 서버 장애는 총 84분간 지속됐고, AWS를 사용하는 쿠팡ㆍ배달의민족 등 서비스에 접속이 불가능했다. AWS는 사고 발생 직후 원인을 분석하고 대책을 마련하는데 1시간이 넘게 걸린 것이다. 클라우드 업계에서는 이를 두고 "관리가 허술했다고 볼 수밖에 없다"고 지적했다.
문제는 현 기술 수준에서 AWS와 같은 글로벌 기업들도 예기치 못한 서버 오류 등에서 완전히 자유롭지 못하다는 것이다. 클라우드 업계 관계자는 "AWS가 밝힌 장애 원인은 불가피한 측면이 있지만 빨리 원인을 찾고 피해를 최소화 하는 대책 마련이 중요하다"며 "보안은 물론이고 내부 관리 프로세스도 강화해야 할 필요가 있다"고 전했다.
이번 사고를 계기로 하나의 클라우드만 사용하는 기업들이 자체 데이터를 여러 회사로 분산하는 방식을 서둘러 도입할 것으로 예상된다. 이를 '멀티 클라우드'라고 부르며, 이외에도 프라이빗ㆍ퍼블릭 클라우드를 함께 쓰는 '하이브리드 클라우드', 다른 지역에 대안으로 시스템을 구축하는 '멀티 리전'도 대안이 될 수 있다. 그러나 클라우드 서비스를 사용하는 가장 큰 이유가 '비용절감'인데 이런 대안은 비용상승 요인으로 작용할 수 있다.
앞으로 클라우드를 활용하는 기업이나 기관이 더 많아질 것이란 점에서 클라우드 업체에 대한 엄격한 보안 수준 요구나 관련 규제의 신설 필요성도 제기된다. 최근 들어 사용이 증가하고 있는 인공지능(AI) 스피커와 같은 사물인터넷(IoT) 기기는 대부분 클라우드와 결합하는 만큼, 사소한 보안 사고가 사회적 문제로 이어질 가능성이 더욱 커진 상태다. 이에 클라우드 이용자 보호대책을 더 강화해야한다는 지적도 나오고 있으나 여전히 갈 길은 멀다.
예컨대 정부는 '클라우드 기본계획'에서 침해사고나 이용자 보호대책을 명시하고 있지만 아직 제도로 자리잡지 못했다. 2016년에는 클라우드 서비스 장애가 발생해 기업에게 손해를 야기한 경우 배상액과 배상 방식을 구체화한 '클라우드 표준 계약서'도 발표했다. 그러나 이 역시 인지도가 낮고 의무사항이 아니어서 이용률은 높지 않다.
이런 규제의 허술함 때문에 글로벌 클라우드 시장을 주도하고 있는 업체에 대한 적절한 사회적 통제도 이루어지지 않고 있다. 세계 클라우드 시장의 절반을 장악하는 AWS는 이번 사고 발생 후 별도의 공지나 보상책을 발표하지 않았다. AWS 관계자는 "고객의 관점에서 생각해서 충분히 지원하고 있으나 보상책에 대해 공식적으로 말씀드릴 수 있는 것은 없다"고 말했다.
한편 국내 기업들의 클라우드 도입 비율은 글로벌 수준에 비해 낮은 편이지만 그 수치는 증가하는 추세다. 기업들도 클라우드 도입에 적극적인데다 정부도 공공기관들이 민간 클라우드를 활용하도록 장려하고 있어 향후 클라우드 의존도는 더욱 높아질 전망이다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>