한국IDC의 보고서에 따르면 2023년 국내 퍼블릭 클라우드 서비스 시장은 대략 4조 3천억 정도라 한다. 특히 금융기업에서 클라우드 환경을 확대하거나 차세대 시스템 구축 시 온프레미스에서 클라우드로 전환하는 경우가 많아서 향후 클라우드를 사용하는 기업은 더욱 증가할 것이라고 한다.
이렇게 각 기업이 클라우드 환경을 계속해서 확대하는 이유는 다음과 같은 클라우드의 대표적인 장점 때문이다.
① 신속한 인프라 도입 및 서비스 제공
클라우드는 가입하고 단 몇 분 이내로 인프라를 도입해서 서비스를 시작할 수 있다. 서버 및 네트워크장비를 주문하고 IT환경을 구축하는데 최소 2~3주의 시간이 걸렸던 온프레미스 환경에 비하면 비교할 수 없을 정도로 빠르다. 그만큼 인프라 도입에 들어가는 시간을 절감하고, 서비스 제공시기를 앞당길 수 있다는 장점이 있다.
② 인프라의 유연한 사용 및 예상치 못한 트래픽 폭주 대응
온프레미스 환경에서는 인프라를 도입하기에 앞서 서비스 제공 시 어느 정도의 인프라가 필요할지 미리 예상해야 했다. 예상이 맞으면 다행이지만, 만약 예상이 빗나가면 인프라 부족 또는 잉여 인프라에 따른 과도한 비용 지출이라는 문제가 발생했다. 클라우드 환경은 인프라를 실시간으로 자유롭게 증감할 수 있기 때문에 인프라 부족 또는 과도한 인프라 도입이라는 문제가 발생하지 않는다. 서비스의 규모가 확대되면 그에 맞춰 클라우드 인프라를 빌려오면 된다.
③ 빠르게 변화하는 고객 니드에 부응하는 IT환경 제공
수많은 서비스를 빠르게 개발하고, 적용하기 위해서는 클라우드 네이티브 기술의 4대 요소인 DevOps, CI/CD, MSA(Micro Service Architecture), 컨테이너 기술 등이 필요한데, 이 4대 요소를 적용하기 위해서는 반드시 클라우드 환경이 필요하다.
④ 사용한 만큼만 지불하는 합리적인 요금제
클라우드는 인프라를 이용한 만큼만 비용을 지불하면 된다. 사용료가 정해져 있어 기업은 이에 맞춰 어느 정도의 비용이 나올지 손쉽게 계산할 수 있다. 그러나 온프레미스 환경에서는 인프라를 도입하기 위해 업체들과 하드웨어, 소프트웨어 비용을 놓고 협상을 진행하고, 여기에 데이터베이스나 라이선스 등 추가 서비스의 이용 비용이 복잡하게 얽혀 있어 인프라 구축 비용의 계산이 쉽지 않다.
이러한 클라우드 환경의 장점으로 많은 기업이 클라우드를 기업의 인프라로 사용하고 있지만, 클라우드 서비스의 사용이 늘수록 주의해야 되는 부분이 바로 <클라우드 보안>이다, 클라우드 서비스를 활용하는 기업이 많아짐에 따라 클라우드의 보안상 약점을 노리는 해커의 공격도 늘어나고 있다.
클라우드의 인기가 높아지면서, 해커들은 클라우드 환경의 취약점을 찾기 위해 혈안이 되어 있고, 그 결과 수많은 클라우드 해킹 피해 사례가 발생하고 있다. 1억 600만명의 고객 정보가 유출된 Capital One사건이 대표적인 클라우드 해킹 사례인데, 해커가 퍼블릭 클라우드를 공격하여 고객정보를 유출한 사건이다.
이 해킹사건은 2019년 7월 29일, 미국 대형은행 중의 하나인 ‘캐피털 원(Capital One)’에서 약 1억600만 명의 고객 개인정보가 해킹 당한 사건으로, 퍼블릭 클라우드에서 사용하는 오픈소스 웹 방화벽인 ModSecurity의 설정상의 오류와 SSRF(Server Side Request Forgery) 취약점을 이용하여, 접근 권한을 획득한 후 대량의 고객정보를 탈취한 사건이다.
클라우드가 많은 편의성을 가져가 주기는 하지만, 클라우드 인프라 상에 수많은 오픈소스의 사용과, 클라우드 리소스의 구성상의 오류, 복잡한 동작 구조, 리소스 접근권한의 과도한 허용 등 수많은 보안상의 문제점이 상존하고 있는 것이 현실이다.