Offcanvas

클라우드

칼럼 | 크라우드스트라이크 사태에 대한 기업 IT 전문가들의 관점

2024.08.19 Tom Nolle  |  Computerworld
크라우드스트라이트 중단 사태 이후, 일부 기업 IT 팀은 클라우드 사용이 애플리케이션 안정성에 미치는 영향을 새삼스럽게 살펴보고 있다.
 
Image Credit : Getty Images Bank

7월 19일 새벽, 데이터 보안 업체인 크라우드스트라이크가 보안 업데이트를 발표한 지 불과 몇 분 만에 기업들은 윈도우 기기에 대한 통제권을 상실하기 시작했다. 사상 최악이자 가장 광범위한 IT 중단 사태였다는 평가도 나왔다. 

사건의 이유와 해결 방법에 대해 많은 이야기가 있었다. 기업들이 클라우드 전략을 재고하고 있다는 주장도 있었다. 사실일까? 이러한 분석과 조언들은 기업들의 관점과 얼마나 일치하고 있을까?? 기업들은 또 무엇을 계획하고 있을까?

먼저 한 가지 분명한 것은 기업들이 이번 사태가 크라우드스트라이크의 책임이었다고 생각하고 있다는 점이다. 필자가 접촉한 58곳의 기업 중 21곳은 마이크로소프트에 일부 책임이 있다고 생각했으며, 마이크로소프트에 일차적인 책임이 있다고 생각하는 기업은 단 한 곳도 없었다.

기업 전문가들은 크라우드스트라이크가 두 가지 오류를 범했다고 보고 있었다. 첫째, 이 보안 기업은 엔드포인트용 팰콘 클라이언트 소프트웨어의 민감도를 고려하지 않았다. 그 결과, 업데이트로 인해 이전에는 존재했지만 제대로 테스트되지 않았던 조건이 도입되어 클라이언트가 다운됐다. 둘째, 문제를 발견하고 그 영향을 제한할 수 있는 새 데이터 파일을 제한적으로 배포하지 않았다. 대신 전체 사용자층에 배포했다.

모든 프로그램의 로직은 처리 중인 데이터에 따라 소프트웨어의 경로가 결정된다는 점에서 데이터 의존적이다. 이러한 모든 경로를 실행하지 않으면 테스트를 완료했다고 말할 수 없다. 필자와 의견을 나눈 89명의 기업 개발 관리자 모드는 소프트웨어 업체가 자체 테스트에서 이러한 문제를 해결해야 한다고 말했으며, 소프트웨어 공급업체가 최종 사용자보다 훨씬 더 주의를 기울일 것으로 기대한다고 말했다. 

그럼에도 불구하고 이런 일이 발생한 경위는 이해할 수 있다고 응답자들은 밝혔다. 한 응답자는 소프트웨어 버그가 1년 넘게 팰콘 클라이언트에 있었지만 아직도 해결되지 않은 상태라고 들었음을 전해왔다.

다소 애매한 부분은 크라우드스트라이크 장애로 인해 윈도우 시스템(800만 대 이상)이 충돌하고 원격 복구가 어려웠던 지점이다. 마이크로소프트가 이 문제에 책임이 일부 있다고 답한 21개 기업은 모두 마이크로소프트의 윈도우가 크라우드스트라이크 오류에 그런 식으로 대응해서는 안 된다고 생각했다. 

마이크로소프트에 책임을 묻지 않은 37개 기업도 보안 소프트웨어의 경우 반드시 윈도우 커널 소프트웨어와 상호 작용하는 고유한 기능을 가지고 있기 때문에 오류가 발생하면 큰 문제를 일으킬 수 있다고 지적했다.

마이크로소프트가 이 문제에 일부 책임이 있다고 단언하지는 않기는 했지만 응답 기업의 4분의 3 이상이 마이크로소프트가 재발 위험을 줄이는 데 기여할 수 있다고 생각했다. 또 대다수의 사람들이 윈도우가 크라우드스트라이크의 버그와 같은 종류의 문제에 더 취약하다고 생각한다고 답했다. 89명의 개발 관리자 중 80명이 이러한 견해를 갖고 있었고, 이들 중 다수는 애플의 맥OS나 리눅스는 이같은 위험을 초래하지 않는다고 응답했다.

클라우드 사용이 애플리케이션 안정성에 미치는 영향에 대한 오해
그렇다면 이 모든 것이 클라우드 사용과 관련하여 무엇을 의미할까?

기업들은 애플리케이션 안정성을 개선하기 위한 수단으로 클라우드 사용을 고려하고 있다고 답했다. 실제로 애플리케이션 안정성 측면에서 클라우드의 영향을 잘못 판단했다고 답한 비율이 크라우드스트라이크 사태 전에는 15% 미만이었지만 이벤트 직후에는 35%, 8월 초에는 55%로 증가했다. 

이러한 증가의 가장 큰 요인은 대규모 엔드포인트 장애로 인해 운영이 중단될 수 있으며 클라우드 백업이 효과적이지 않다는 사실을 인식했기 때문일 것이다. 기업들은 이번 장애로 인해 클라우드가 애플리케이션 안정성에 어떤 영향을 미치는지 조사하는 것도 당연한 셈이다.

데이터센터 애플리케이션이 윈도우 PC 장치에 연결되어 있다고 가정해본다. 또 각각 1%의 확률로 다운될 가능성이 있다고 가정한다. 클라우드 프런트엔드를 추가하여 안정성을 개선하고자 하는데, 이 역시 1%의 확률로 다운된다고 가정한다. 

안정성은 어느 정도일까? 클라우드와 데이터센터가 서로 백업할 수 있는지 여부에 따라 달라진다. 백업이 불가능하다면 세 가지가 모두 가동될 확률은 0.99세제곱, 즉 97%로 클라우드가 없을 때보다 낮다. 하지만 클라우드와 데이터센터가 서로를 백업할 수 있다면, 각각에서의 오류가 애플리케이션을 다운시키지 못해야 한다. 클라우드와 데이터센터 모두에 장애가 발생할 확률은 1%의 1% 또는 0.0001로 만분의 1에 불과하며 애플리케이션 안정성이 향상된다.

멀티클라우드에서도 같은 점을 고려해야 한다. 멀티클라우드의 안정성 영향에 대해 언급한 110개 기업 중 108개 기업이 애플리케이션의 안정성이 향상되었다고 답했다. 정말 그럴까? 상황에 따라 다르다. 위의 클라우드/데이터센터 사례에서처럼 두 개의 클라우드가 서로를 백업하면 실제로 장애 위험이 낮아진다. 하지만 많은 기업들은 구성 요소가 각 클라우드의 특정 기능에 의존한다. 따라서 적어도 일부 애플리케이션에는 두 클라우드의 정상작동이 모두 필요하다. 두 클라우드가 모두 가동되어야 하므로 멀티 클라우드는 실제로 안정성을 떨어뜨린다!

이는 기업이 클라우드와 안정성에 대해 전반적으로 착각하고 있을 수 있다는 것을 시사한다. 클라우드가 항상 안정성을 향상시키지는 않는다. 특히 안정성 관리 측면에서는 자신이 무엇을 하고 있는지 아는 것이 더 중요하다. 직감은 확률과 통계에 대한 튜토리얼을 대체할 수 없다.

다시 클라우드 안정성 계산으로 돌아가 본다. 클라우드와 데이터 입력이 모두 실패할 확률은 만분의 1이지만, 이 예에서 엔드포인트가 실패할 확률은 100분의 1이다. 엔드포인트 위험이 더 큰 문제인 것이 분명하지만 기업은 이에 대해 무엇을 할 수 있을까?

이 문제에 대해 가장 많이 제안된 의견은 각 지역의 주요 직원들에게 시스템의 '안전 부팅' 방법을 교육하는 것이었다. 아마 크라우드스트라이크 문제를 신속하게 해결하는 실질적인 방안이었기 때문일 것이다. 2위는 애플리케이션이 아닌 엔드포인트 디바이스에서 '브라우저 인터페이스 사용'이었다. 

실제로 44개 기업이 브라우저 애플리케이션 접속을 사용했으며, 윈도우 엔드포인트 외에 다른 대안이 있을 경우 정상적으로 운영할 수 있었다고 답했다. 대부분의 경우 다른 엔드포인트는 휴대폰이나 태블릿이었지만, 일부(13개)는 중단 중에 사용할 수 있는 맥 또는 리눅스 시스템을 보유하고 있었다. 또한, 크롬북과 같은 간단한 디바이스를 사용하여 브라우저를 실행할 수 있기도 하다. 이러한 간단한 디바이스는 크라우드스트라이크 사태에서 겪었던 종류의 문제가 발생하거나 특수한 엔드포인트 보안 도구가 필요할 가능성이 적다.

그렇다면 ‘클라우드 전략을 재고’해야 할까? 사실, 엔드포인트 전략을 재고하는 것이 필요할 수도 있다. 위의 두 번째 권장 사항은 클라우드에서 더 많은 작업을 수행하면 위험을 줄일 수 있다는 의미일 수 있다. 그러나 실제 문제는 애플리케이션에 대한 사용자 온램프인 정교한 디바이스는 원격으로 수정하기 어렵고 현지 직원이 직접 작업을 수행할 기술이 부족하다는 것이다. 엔드포인트가 단순화되면 많은 기업에서 그랬던 것처럼 사용 가능한 엔드포인트 옵션이 다양해질 수 있으며, 이는 크라우드스트라이크 사태와 비슷한 장애를 그저 불편함에 불과한 것으로 만들 수 있다. 즉 당황할 이유는 없다. 클라우드는 적절히 사용하면 여전히 기업 IT 부문의 친구다.

* Tom Nolle은 美 전략 컨설팅 회사 CIMI 코퍼레이션(CIMI Corporation)의 사장이다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.