MS발 대란으로 주목받는 소버린 클라우드[김현아의 IT세상읽기]

미국 보안업체 책임, 공급망 관리 부실 MS
사고시 신속 대응, 선택지 제공위해 국내 기업 키워야
MS와 제휴 KT, 클라우드 기술 자립에 도움되길

등록 2024-07-22 오전 5:32:15

수정 2024-07-22 오전 6:24:43
가 가

[이데일리 김현아 IT전문 기자] 최근 마이크로소프트(MS) 클라우드 시스템의 장애로 글로벌 항공, 금융, 통신 분야에서 대혼란이 발생했습니다. MS의 보안 협력사 크라우드스트라이크가 소프트웨어 업데이트를 진행하면서 MS 윈도와 충돌했기 때문입니다. 이로 인해 항공기 운항이 중단되고, 금융 서비스가 중지되고, 통신이 두절됐습니다. 한국에선 MS 클라우드 ‘애저’의 점유율이 낮아 상대적으로 피해가 적었습니다.

[이데일리 김일환 기자]

미국 보안업체 책임, 공급망 관리 부실 MS도

사고의 원인은 크라우드스트라이크에 있지만, 크라우드스트라이크가 MS 클라우드 위에서 서비스되는 소프트웨어(SaaS)인 만큼 MS 역시 공급망 소프트웨어 관리 책임은 비켜가기 어렵습니다.

이 사건은 클라우드 서비스의 안정성과 긴급 대응의 중요성을 다시 한 번 부각시킵니다. 회사 내부에 전산 자원을 두지 않고 네트워크를 통해 접근할 수 있는 가상 서버를 사용하는 클라우드는 초기 도입 비용이 저렴하고 신기술 적용에 유리합니다. 그러나 여러 회사 시스템 자원이 가상 서버에 모이고, 여러 소프트웨어가 동시에 구동되는 만큼, IT 사고 발생 시 피해가 엄청납니다. 이번만 해도 소프트웨어 업데이트 하나가 잘못되니, 국경을 초월해 글로벌 사이버 정전 사태로 이어지졌습니다.

이로 인해 ‘소버린 클라우드’의 필요성이 주목받고 있습니다. 공공, 금융, 통신 등 중요 서비스는 자국 기업이 기술을 제공하고 사고 발생 시 즉각 대응이 가능해야 한다는 의견이 커지고 있습니다. 클라우드는 사이버 고속도로이기 때문입니다.

국내 클라우드 서비스 제공자(CSP)로는 네이버클라우드, KT클라우드, NHN클라우드 등이 있으며, 주로 금융이나 공공 시장을 중심으로 활동합니다. 물론, 이들이 대규모 클라우드를 운영하는 AWS, MS, 구글, 알리바바 등에 비해 가격 경쟁력이 좋지 않을 수 있습니다. 또, 글로벌 시장을 대상으로 활동하는 기업들은 빅테크 클라우드를 선호하는 것도 사실이죠.

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 홍콩 국제 공항을 포함한 전 세계 주요 국가의 공항이 사실상 마비됐다. (사진=AFP)

사고시 신속 대응, 선택지 제공위해 국내 기업 키워야

그럼에도 국내 클라우드 기업을 육성하는 정책은 중요합니다. 클라우드는 전산 사고에 취약하기 때문에, 국내 기업이 서비스한다면 사고 발생 시 긴급 대응 속도 면에서 유리할 수 있습니다. 이번 사고만 해도, 우리 정부와 크라우드스트라이크 국내 지사간 연락이 닿지 않아 정확한 피해 상황을 알기 어려웠습니다.

AI 시대를 대비해서도 국내 CSP 육성이 필요합니다. 오픈AI의 GPT는 MS 클라우드 위에서, 구글 제미나이는 구글 클라우드 위에서 운영되기 때문입니다. 만약 국내 기업이 전부 사라지고 외국 회사만 남게 된다면, 글로벌 장애 발생 시 우리나라를 우선 처리하지 않을 가능성이 있으며, 요금 인상 리스크도 존재합니다. 구글플레이 앱 결제 수수료 인상 사례처럼, 갑작스러운 요금 인상이 이뤄질 수 있습니다. AWS나 MS 같은 글로벌 클라우드를 사용하더라도 국내 기업이나 기관에 경쟁력 있는 선택지를 제공하려면 국내 클라우드 기업을 키워야 한다는 논리입니다.

[이데일리 문승용 기자]

MS와 제휴 KT, 클라우드 기술 자립에 도움되길

이런 가운데 KT가 MS와 제휴해 KT 내부 시스템의 클라우드 전환 시 MS 클라우드 도입을 늘리기로 했습니다. 이 과정에서 CSP에 집중했던 KT클라우드는 자체 클라우드와 MS 클라우드를 함께 제공하는 클라우드운영관리(MSP) 회사로 변모할 예정입니다.

또한, 김영섭 KT 대표는 고려대와 협력해 소규모 언어 모델(sLLM)을 개발하는 등 MS 클라우드 위에서 작동할 한국형 모델 개발에 착수했습니다. KT는 이를 ‘소버린 AI’라고 부르며, MS와 협력을 강화해 이번 같은 글로벌 사이버 정전 사태 때 대한민국 인프라가 신속히 복구되도록 지원할 계획이라고 합니다.

9월 쯤 구체적인 계획을 발표한다는데, 이를 ‘소버린 클라우드’라고 부를 순 없지만 대한민국의 클라우드 기술 자립을 강화하는 방향이길 기대해 봅니다.