2022 클라우드 트렌드

클라우드 네이티브 
전문가들은 클라우드 네이티브가 2022년의 주인공일 것이고, ‘멋진’ 추가물을 넘어 핵심 클라우드 전략이 될 것이라는 데 의견을 같이한다. 

포레스터에 따르면 컨테이너 도입은 2020년 33%의 조직에서 2021년 42%로 증가했고, 2021년에는 클라우드 네이티브 기술이 빅데이터, AI, 사물인터넷(IoT) 의 제반 기술 영역으로 유입되면서 50% 대를 기록할 것으로 분석된다.

가트너는 2025년까지 클라우드 네이티브 플랫폼이 2021년의 30% 미만으로부터 증가해 새로운 디지털 워크로드의 95% 이상의 기반이 될 것이라고 예상했다. 

전통적인 VM 방식의 애플리케이션 개발 및 배포가 컨테이너로 이동하면서 이는 컨테이너를 오케스트레이션하고 크기를 조정하는 방식의 발전을 견인할 것이라고 포레스터의 수석 애널리스트인 리 서스타는 관측했다.

그는 “여러 방법이 있다. 예를 들어 사유 컨테이너 오케스트레이션 시스템이 있다. 그러나 쿠버네티스를 둘러싼 오픈 표준의 도입이 훨씬 더 보편적이다. 이는 IT 인프라를 체계화하는 방식의 엄청난 변화이다”라고 말했다.

 

2022년의 클라우드 컴퓨팅 동향 톺아보기

 

데이터 급증, 클라우드 도입 가속화… MSP시장 급성장 전망

디지털 전환에 따른 데이터의 급증으로 기업의 클라우드 도입도 늘고 있다. 통상적으로 기업에서 ERP, MES 등 기간 솔루션과 빅데이터베이스 등을 구축하려면 자체 전산실을 구축해 항온항습, 컴퓨터, 토리지, 네트워크 장비 등을 도입하고, IT 인력을 두어 운영해야 한다. 하지만 클라우드 솔루션을 도입하면 고장없이 컴퓨터 가동률을 높이고, 고성능 컴퓨터 자원을 경제적으로 사용할 수 있는 장점이 있다. 스마트팩토리 솔루션 공급기업도 클라우드를 사용해 자체 솔루션 개발에만 집중할 수 있다.

2020, 2021년 기업의 클라우드 수요가 늘면서 클라우드 서비스(Cloud Service Provider, CSP) 기업과 고객을 연결하는 클라우드 관리 운영사업자(Managed Service Provider, MSP) 시장의 경쟁이 과열될 모습마저 보이고 있다. 메가존클라우드 등 기존 MSP 사업자들이 건재한 가운데 삼성SDS, LGCNS 등 대기업이 시장에 진출했고, 삼양데이타시스템, 웅진 등 IT기업, 보안전문 기업인 안랩도 MSP 사업을 시작했다.

스마트팩토리 IT기업들도 클라우드 기반 솔루션을 출시하고 있다. 포스코ICT는 메가존클라우드와 협력 AWS기반의 RPA(Robotic Process Automation) 서비스를 제공하고 있고, 미라콤아이앤씨도 지난 2021년 9월 자사의 중소기업을 위한 제조실행시스템(MES)인 ‘Nexplant MESplus’에 AWS를 도입했다고 발표했다. 국내 클라우드 시장은 2020년 기준 약 3조3,000억원 규모로 최근 3년간 연평균 약 18%의 성장률을 보이고 있다.

 

[2022 보안 키워드⑤] 클라우드 속도로 성장하는 보안 위협

 

클라우드 타깃 공격·복잡해지는 규제로 클라우드 장점 반감
플랫폼 기반 클라우드 보호·SECaaS로 클라우드 보안 효과 높여야

클라우드 도입 속도와 비례해 보안 문제도 급속도로 확대되고 있다. 클라우드는 사용이 편한 만큼 공격도 쉽다. 클라우드 계정을 탈취하거나 방치된 클라우드로 침입하는 공격자, 관리자 실수 혹은 설정오류로 인한 보안 위협, 국가·지역의 규제준수 위반으로 인한 위협 등이 클라우드의 대표적인 리스크다. 마이크로 서비스 아키텍처(MSA)를 도입해 빠르게 서비스를 출시하는 클라우드 개발환경에서 취약한 라이브러리, 도커 이미지, API 취약점을 이용하는 공격도 증가한다.

클라우드 보안 문제의 요점은 클라우드 주권이 사용자에게 있지 않다는 것이다. 퍼블릭 클라우드는 사업자와 사용자의 공동책임 모델에 따라 통제권이 나뉜다. IaaS는 인프라, PaaS는 플랫폼, SaaS는 서비스까지 사업자의 책임이며, 그 상위 항목은 사용자의 책임이다.

그러나 계약에 따라 책임 범위가 명확하지 않거나 장애·사고 발생 시 사업자와 사용자 누구의 책임인지 분명히 가려지지 않을 수 있다는 문제가 있다. 클라우드에 호스팅된 또 다른 서비스를 이용할 경우, 혹은 매니지드 서비스를 사용할 경우 책임 범위를 정하는 것이 더 복잡하다. 이 경우 보안문제가 다른 서비스까지 영향을 미쳤을 때 어떻게 해결해야 할지 결정하는 것은 어려운 일이다.

클라우드 이점 극대화하는 SECaaS

클라우드 보안에는 클라우드를 사용해 보안을 서비스하는 SECaaS(Security as a Service)도 있다. SECaaS는 클라우드 서비스의 장점을 갖고 있으며, 보안전문가의 보안관리 서비스를 제공받을 수 있다는 점에서 효과가 매우 크다.

한 번 도입한 후 가끔 등장하는 취약점을 패치하고 여러 기능을 업데이트하는 IT 솔루션과 달리, 보안은 지속적으로 위협 정보를 공유하고 업데이트하는 보안성 지속 서비스도 제공해야 한다. 그러나 보안 솔루션의 가격조차 제대로 받지 못하는 국내 현실에서 유지보수료와 보안성 지속 서비스까지 요구하는 것이 상당히 어렵다.

그래서 제품가격, 유지보수 비용, 보안성 지속 서비스까지 감안한 정기 과금 방식의 구독형 서비스가 제안된다. 이는 고객의 보안 예산 처리를 간단하게 하고, 초기 솔루션 구축 비용을 줄여 보안 비용 부담을 줄인다. 보안 기업은 정기적으로 예측 가능한 수익이 발생하기 때문에 보안 기술 개발 투자 여력을 확보할 수 있어 보안 수준을 한층 높일 수 있다.

클라우드로 보안을 제공하면 별도의 인프라 투자 없이 보안 서비스가 가능하기 때문에 보안 기업이나 사용 고객 모두 비용 효율적으로 고급 보안을 이용할 수 있다. 이 때문에 보안 전문가와 예산이 충분하지 않은 중소기업은 물론이고, 대기업에서도 SECaaS를 사용해 자사 보안조직의 부담을 줄이면서 진화하는 공격에 대응하고 있다.

보안 기업이 SECaaS를 제공하기 위해서는 여러 퍼블릭 클라우드 플랫폼에서 운영될 수 있도록 클라우드 네이티브 플랫폼을 기반으로 개발되어야 한다. 로컬 클라우드 규제 준수 사항을 반드시 검토해야 하는데, 우리나라의 경우 공공기관 클라우드 제공을 위해서는 클라우드 보안 인증을 받아야 한다. 해외 진출 시 그 나라 규제를 반드시 확인하고 지원해야 하며, 다양한 과금 방식 지원, 24시간 고객지원 서비스 마련, 셀프 서비스 가능한 서비스 구현 등을 고려해야 한다.