MS '사이드킥' 사고…'클라우드 컴퓨팅' 취약성 노출
입력
수정
마이크로소프트(MS)가 최근 '대형 사고'를 터뜨렸다. MS가 미국 이동통신사 T모바일USA를 통해 제공하던 스마트폰 서비스 '사이드킥'에서 대규모 데이터 손실이 발생한 것이다.
지난 12일 T모바일USA와 MS는 "사이드킥의 MS 서버에서 발생한 심각한 오류로 이달 초부터 데이터 손실과 접속 장애가 계속됨에 따라 사이드킥 판매를 당분간 중단한다"고 발표했다. 서버 고장의 정확한 원인과 피해 규모는 아직 밝혀지지 않았지만 이로 인해 불편을 겪은 고객은 최소 수천명에 달할 것으로 추정되고 있다. MS와 T모바일은 사건 발표 당시엔 "복구되지 않은 데이터가 영구 손실됐다"고 밝혔지만 며칠 뒤 "고객정보를 복구하는 데 낙관적"이란 상반된 입장을 내놓았다. T모바일 측은 피해 고객들에게 100달러짜리 쿠폰과 1개월 무료 사용 서비스를 제공하겠다고 약속했지만,일부 고객들은 T모바일과 MS를 상대로 법정 소송을 준비 중인 것으로 알려지는 등 파장이 쉽게 가라앉지 않고 있다.
사이드킥은 2002년 처음 선보였으며 MS가 지난해 인수한 모바일 소프트웨어업체 데인저가 기기 생산과 서버 관리를 맡고 있다. 현재 미국 내에만 100만여명이 사용하고 있다. MS는 사이드킥을 통해 주소록과 일정표,사진 등 각종 데이터를 단말기 자체 대신 인터넷에 연결된 서버에 저장해 기기가 바뀌어도 언제든 데이터를 볼 수 있는 '클라우드 컴퓨팅' 기능을 제공해왔다.
하지만 이번 사이드킥 사고로 그동안 구글과 경쟁하며 클라우드 컴퓨팅과 모바일시장 선점 기회를 노렸던 MS는 타격을 입게 됐다. 또 클라우드 컴퓨팅의 보안 및 안전성 문제가 도마 위에 오르고 있다.
그렇다면 MS를 곤혹스럽게 만든 클라우드 컴퓨팅이란 무엇일까. 직역하면 '구름 컴퓨팅'인 '클라우드 컴퓨팅(Cloud Computing)'은 PC나 모바일기기 대신 인터넷상의 별도 서버에 데이터를 저장해놓고 언제 어디서나 접속이 가능하도록 만드는 서비스를 뜻한다. 여기서 클라우드란 인터넷상에 숨겨진 복잡한 인프라 구조,다시 말해 서버나 데이터센터 사이를 네트워크로 연결해 눈에 보이지 않는 슈퍼 컴퓨터를 상징한다. 하드웨어 단말기의 경우 속도나 크기의 한계가 있게 마련이다. 그러나 클라우드 컴퓨팅은 인터넷 접속만 가능하면 고성능 기기가 아니어도 원격으로 하고자 하는 작업을 수행할 수 있다. 즉 단말기의 한계를 인터넷 통신망을 통해 보완할 수 있을 만큼 네트워크 대역폭이 크게 증가했기 때문에 가능한 기술인 것이다.
클라우드 컴퓨팅은 '본체 없는 컴퓨터'를 떠올리면 이해하기가 쉽다. 수많은 소프트웨어와 데이터를 저장하기 위해 하드웨어 본체를 구입하고 업그레이드하는 데 구태여 비싼 값을 치를 필요가 없다. 온라인 서버에 저장해 놓고 인터넷망을 통해 그때그때 빌려 쓰면 되기 때문이다. 기업 입장에선 IT(정보기술) 인프라를 갖추기 위해 들이는 막대한 비용을 기업 핵심 역량 증대에 집중시킬 수 있다는 장점이 있다.
미 시사주간지 비즈니스위크는 클라우드 컴퓨팅을 전기의 대량생산체제에 비유했다. 발명왕 에디슨이 전기를 발명한 뒤 처음엔 기업마다 각기 발전기를 돌렸다. 이후 지역마다 대형 발전소가 생기자 기업들은 여기서 생산한 전기를 끌어 쓰고 사용한 만큼 요금을 내기 시작했다. 여기서 전기를 전달하는 전력선 역할을 하는 것이 초고속 인터넷이다. 클라우드 컴퓨팅은 최근 IT업계의 또 다른 화두인 그리드 컴퓨팅과는 개념이 좀 다르다. 그리드 컴퓨팅이 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식으로 기상 예측이나 우주적 문제 등 대규모 연산에 사용돼 왔다면,클라우드 컴퓨팅은 중앙의 대형 데이터센터의 컴퓨팅 자원을 필요한 이들에게 필요한 순간에 적절하게 배분해 공급하는 방식이다.
클라우드 컴퓨팅의 개념은 2006년 당시 25세였던 구글 직원 키르스포트 비시글리아가 고안했다. 미국 워싱턴대 전자공학과 출신인 비시글리아는 매일 엄청난 정보가 쏟아지는데 정작 대학 인프라 규모가 이를 따라가지 못하는 현실을 타개하기 위해 서버 등 비싼 IT 인프라를 갖추지 않고도 슈퍼컴퓨터급의 컴퓨팅 능력을 낼 수 있는 방법을 생각해냈다. 즉 실시간급 정보 공유가 가능해질 정도로 속도가 빨라진 인터넷망을 이용하면 소프트웨어나 서비스는 물론 데이터 저장공간 등 하드웨어 자원까지 빌려 쓸 수 있다는 것이다. 비시글리아는 자신의 아이디어를 에릭 슈미트 구글 최고경영자(CEO)에게 보고했다. 슈미트 CEO는 클라우드 컴퓨팅이 곧 IT업계의 새로운 패러다임이 될 것임을 직감했다고 한다. 현재는 구글을 비롯 MS 아마존 IBM 등 주요 IT업체들이 앞다퉈 도입하며 공을 들이고 있는 분야가 됐다.
하지만 최근 이 클라우드 컴퓨팅의 최대 약점이 집중 부각되고 있다. 바로 보안 문제다. 서버의 방대함에 비해 보안 체계가 아직 제대로 잡히지 못한 탓이다. 이 때문에 해킹 등으로 서버에 이상이 생겨 자료가 유출될 경우 거의 속수무책이다. MS의 사이드킥 사건에 앞서 클라우드 컴퓨팅의 서버 보안 사고가 잇따라 발생하기도 했다. 가장 대표적인 게 구글 G메일 접속장애와 트위터 사내 자료 유출이다. 클라우드 컴퓨팅 방식의 애플리케이션을 사용하는 구글 G메일의 경우 올 들어 2~9월 사이에 네 차례나 '먹통' 사고를 일으켰다. 문제가 발생하자 구글은 즉각 이용자들에게 이를 알리고 시스템 복구에 나섰지만 번번이 원인을 밝혀내지 못했다.
트위터는 지난 7월 외부 해커가 트위터 직원의 신상정보를 이용해 비밀번호를 유출한 뒤 사내 기밀문서를 빼간 사건이 발생했다. 보안연구원과 보안 커뮤니티의 성과와 실패에 대해 시상하는 퍼니 어워드(Pwnie Award)에선 이 사건을 '올해의 실패 대작'으로 선정하기도 했다. 트위터는 한 달 뒤인 8월 초 서비스분산거부(DDoS) 공격까지 당해 2시간여 동안 홈페이지 접속이 안 되는 사고까지 나면서 신뢰성에 큰 타격을 입었다.
이미아 기자 mia@hankyung.com
지난 12일 T모바일USA와 MS는 "사이드킥의 MS 서버에서 발생한 심각한 오류로 이달 초부터 데이터 손실과 접속 장애가 계속됨에 따라 사이드킥 판매를 당분간 중단한다"고 발표했다. 서버 고장의 정확한 원인과 피해 규모는 아직 밝혀지지 않았지만 이로 인해 불편을 겪은 고객은 최소 수천명에 달할 것으로 추정되고 있다. MS와 T모바일은 사건 발표 당시엔 "복구되지 않은 데이터가 영구 손실됐다"고 밝혔지만 며칠 뒤 "고객정보를 복구하는 데 낙관적"이란 상반된 입장을 내놓았다. T모바일 측은 피해 고객들에게 100달러짜리 쿠폰과 1개월 무료 사용 서비스를 제공하겠다고 약속했지만,일부 고객들은 T모바일과 MS를 상대로 법정 소송을 준비 중인 것으로 알려지는 등 파장이 쉽게 가라앉지 않고 있다.
사이드킥은 2002년 처음 선보였으며 MS가 지난해 인수한 모바일 소프트웨어업체 데인저가 기기 생산과 서버 관리를 맡고 있다. 현재 미국 내에만 100만여명이 사용하고 있다. MS는 사이드킥을 통해 주소록과 일정표,사진 등 각종 데이터를 단말기 자체 대신 인터넷에 연결된 서버에 저장해 기기가 바뀌어도 언제든 데이터를 볼 수 있는 '클라우드 컴퓨팅' 기능을 제공해왔다.
하지만 이번 사이드킥 사고로 그동안 구글과 경쟁하며 클라우드 컴퓨팅과 모바일시장 선점 기회를 노렸던 MS는 타격을 입게 됐다. 또 클라우드 컴퓨팅의 보안 및 안전성 문제가 도마 위에 오르고 있다.
그렇다면 MS를 곤혹스럽게 만든 클라우드 컴퓨팅이란 무엇일까. 직역하면 '구름 컴퓨팅'인 '클라우드 컴퓨팅(Cloud Computing)'은 PC나 모바일기기 대신 인터넷상의 별도 서버에 데이터를 저장해놓고 언제 어디서나 접속이 가능하도록 만드는 서비스를 뜻한다. 여기서 클라우드란 인터넷상에 숨겨진 복잡한 인프라 구조,다시 말해 서버나 데이터센터 사이를 네트워크로 연결해 눈에 보이지 않는 슈퍼 컴퓨터를 상징한다. 하드웨어 단말기의 경우 속도나 크기의 한계가 있게 마련이다. 그러나 클라우드 컴퓨팅은 인터넷 접속만 가능하면 고성능 기기가 아니어도 원격으로 하고자 하는 작업을 수행할 수 있다. 즉 단말기의 한계를 인터넷 통신망을 통해 보완할 수 있을 만큼 네트워크 대역폭이 크게 증가했기 때문에 가능한 기술인 것이다.
클라우드 컴퓨팅은 '본체 없는 컴퓨터'를 떠올리면 이해하기가 쉽다. 수많은 소프트웨어와 데이터를 저장하기 위해 하드웨어 본체를 구입하고 업그레이드하는 데 구태여 비싼 값을 치를 필요가 없다. 온라인 서버에 저장해 놓고 인터넷망을 통해 그때그때 빌려 쓰면 되기 때문이다. 기업 입장에선 IT(정보기술) 인프라를 갖추기 위해 들이는 막대한 비용을 기업 핵심 역량 증대에 집중시킬 수 있다는 장점이 있다.
미 시사주간지 비즈니스위크는 클라우드 컴퓨팅을 전기의 대량생산체제에 비유했다. 발명왕 에디슨이 전기를 발명한 뒤 처음엔 기업마다 각기 발전기를 돌렸다. 이후 지역마다 대형 발전소가 생기자 기업들은 여기서 생산한 전기를 끌어 쓰고 사용한 만큼 요금을 내기 시작했다. 여기서 전기를 전달하는 전력선 역할을 하는 것이 초고속 인터넷이다. 클라우드 컴퓨팅은 최근 IT업계의 또 다른 화두인 그리드 컴퓨팅과는 개념이 좀 다르다. 그리드 컴퓨팅이 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식으로 기상 예측이나 우주적 문제 등 대규모 연산에 사용돼 왔다면,클라우드 컴퓨팅은 중앙의 대형 데이터센터의 컴퓨팅 자원을 필요한 이들에게 필요한 순간에 적절하게 배분해 공급하는 방식이다.
클라우드 컴퓨팅의 개념은 2006년 당시 25세였던 구글 직원 키르스포트 비시글리아가 고안했다. 미국 워싱턴대 전자공학과 출신인 비시글리아는 매일 엄청난 정보가 쏟아지는데 정작 대학 인프라 규모가 이를 따라가지 못하는 현실을 타개하기 위해 서버 등 비싼 IT 인프라를 갖추지 않고도 슈퍼컴퓨터급의 컴퓨팅 능력을 낼 수 있는 방법을 생각해냈다. 즉 실시간급 정보 공유가 가능해질 정도로 속도가 빨라진 인터넷망을 이용하면 소프트웨어나 서비스는 물론 데이터 저장공간 등 하드웨어 자원까지 빌려 쓸 수 있다는 것이다. 비시글리아는 자신의 아이디어를 에릭 슈미트 구글 최고경영자(CEO)에게 보고했다. 슈미트 CEO는 클라우드 컴퓨팅이 곧 IT업계의 새로운 패러다임이 될 것임을 직감했다고 한다. 현재는 구글을 비롯 MS 아마존 IBM 등 주요 IT업체들이 앞다퉈 도입하며 공을 들이고 있는 분야가 됐다.
하지만 최근 이 클라우드 컴퓨팅의 최대 약점이 집중 부각되고 있다. 바로 보안 문제다. 서버의 방대함에 비해 보안 체계가 아직 제대로 잡히지 못한 탓이다. 이 때문에 해킹 등으로 서버에 이상이 생겨 자료가 유출될 경우 거의 속수무책이다. MS의 사이드킥 사건에 앞서 클라우드 컴퓨팅의 서버 보안 사고가 잇따라 발생하기도 했다. 가장 대표적인 게 구글 G메일 접속장애와 트위터 사내 자료 유출이다. 클라우드 컴퓨팅 방식의 애플리케이션을 사용하는 구글 G메일의 경우 올 들어 2~9월 사이에 네 차례나 '먹통' 사고를 일으켰다. 문제가 발생하자 구글은 즉각 이용자들에게 이를 알리고 시스템 복구에 나섰지만 번번이 원인을 밝혀내지 못했다.
트위터는 지난 7월 외부 해커가 트위터 직원의 신상정보를 이용해 비밀번호를 유출한 뒤 사내 기밀문서를 빼간 사건이 발생했다. 보안연구원과 보안 커뮤니티의 성과와 실패에 대해 시상하는 퍼니 어워드(Pwnie Award)에선 이 사건을 '올해의 실패 대작'으로 선정하기도 했다. 트위터는 한 달 뒤인 8월 초 서비스분산거부(DDoS) 공격까지 당해 2시간여 동안 홈페이지 접속이 안 되는 사고까지 나면서 신뢰성에 큰 타격을 입었다.
이미아 기자 mia@hankyung.com