커리어리 친구들, 오늘은 삼성 SDS에서 발간하는 "클라우드 서비스의 장·단점과 국내외 시장 동향"에 대한 테크 블로그를 발견해서 다음과 같이 정리해 보았습니다. 그리고 한가지 의문점이 생겼습니다.

커리어리 친구들, 오늘은 삼성 SDS에서 발간하는 "클라우드 서비스의 장·단점과 국내외 시장 동향"에 대한 테크 블로그를 발견해서 다음과 같이 정리해 보았습니다. 그리고 한가지 의문점이 생겼습니다. # 클라우드 서비스의 정량적 장점 1. 투자 비용 절감과 개발 환경을 구성하는 시간 단축: 클라우드는 개발 환경 구성에 필요한 IT 자원(하드웨어, 소프트웨어, 애플리케이션)을 다른 사용자들과 공유하고, 소유가 아니라 대여하여 사용하기 때문에 하드웨어/소프트웨어의 구매/유지 및 인건비, 유지 보수 등의 비용이 절감됩니다. 2. 완성형 서비스를 활용함으로 시간 단축: 플랫폼과 애플리케이션 자체를 필요할 때 즉시 사용 가능하기 때문에 자유롭고 빠르게 개발 환경을 구성하고 비즈니스 트렌드의 변화 속도에 맞춰 신속하게 시스템을 구성할 수 있습니다. # 클라우드 서비스의 정성적 장점 생산성 증대와 자원의 유연성 향상 : 인터넷만 되면 언제, 어디서나 스마트폰 등의 다양한 단말기를 통해 접속이 가능하기 때문에 생산성이 향상이 됩니다. 방화벽을 오픈하고 외부에서 접속할 수 있는 경로를 만들 필요가 없습니다. 또한 필요한 만큼 IT 자원의 규모를 신속하고 탄력적으로 운영할 수 있으므로 자원의 유연성을 확보할 수 있습니다. 예시로 원격 근무. # 클라우드 서비스의 단점 - 보안문제와 장애 대응 시 블랙박스 문제 1) 클라우드는 물리적인 자원을 가상화(물리적 리소스인 하드웨어와 애플리케이션 간에 추상적인 계층을 두어, 리소스 공유나 격리 등의 상호작용을 가능하게 하는 기술) 기반으로 구현하기 때문에 가상화 소프트웨어 내에 보안 취약점이 존재 2) 물리적으로 분리된 것이 아닌 가상화 기술로 다른 기업의 IT 자원과 분리되어 있으므로 가상화 취약점을 통해 보안 취약점이 확산될 수 있는 위험이 있습니다. 3) 장애가 발생하였을 경우 클라우드 서비스 제공자가 책임지는 영역에 대한 접근이나 원인 분석이 불가한 블랙박스(Blackbox) 문제가 존재함. 따라서 클라우드 서비스의 정량적과 정성적 장점에는 동의하나 클라우드 서비스가 보안에 취약하다(?)는 것에 대해서는 개인적으로 동의하지 못하겠습니다. 더욱이 가상화 소프트웨어 취약점이 생긴다(?)는 것은 제가 사용한 경험이 있는 AWS, 애저, 알리바바, 구글 클라우드, IBM 클라우드 등등을 사용해 봤는데 그런 점은 한 건도 없었습니다. 왜냐하면, 가상화 소프트웨어 취약점은 사용자 보안이 아니라 그건 클라우드 제공 업체로 책임지고 하는 영역이기 때문입니다. 예를 들어, 만일 EC2 인스턴스에 보안이 뚫렸다(?). 그것도 IAM이나 보안, 롤 등 사용자 보안을 자기가 잘못한 것이 아니라 외부의 어떤 해킹 침입으로 있었다면 벌써 뉴스에서 난리났을 텐데요. 혹시 최근에 솔라윈즈 해킹 시도를 말하는지 이 블로그에서는 나타나 있지 않아 판단을 내리기가 어렵네요. 그런 사례가 있다면 좀더 상세히 밝혀 주시면 좋을 것 같습니다. 솔라윈즈도 솔라윈즈 클라이언트 업데이트시 공급망을 타고 권한을 얻어서 이메일이나 문서 탈취 등이 지금까지 보고 되었는데, 솔라윈즈 클라이언트는 가상화 소프트웨어가 아닌 IT 관리 소프트웨어 및 원격 모니터링 도구라서 좀더 명확히 표현해 주었으면 하는 아쉬움이 있습니다.