본문 바로가기
기업 IT 인프라/최신 트렌드

코로나19와 팬데믹 이코노미 - IT 인프라는 어떻게 변화해야 할까

yolpak565 2020. 4. 8. 20:55

※비전문가, 비전공자인 학생이 학습 목적으로 작성한 내용임을 밝힙니다. 피드백은 항상 환영합니다.

 

 

 

 

전 세계 곳곳에서 서버가 다운되고 있습니다. 지난 3월 25일엔 미국과 유럽에서 넷플릭스와 디즈니 플러스가 다운되었습니다. 오류보고 사이트인 다운디텍터에 따르면 리그 오브 레전드와 XBox Live 등의 게임 뿐만 아니라 NBC 뉴스 Comcast 및 미국 최대 통신사들인 Verizon, T Mobile 까지 오류 보고가 급격히 늘고 있습니다. 또한 뉴저지 주의 실업 급여 신청 사이트는 레거시 시스템의 근본적 문제 때문에 서버 오류를 신속하게 고치지 못하고 해당 시스템을 다룰 줄 아는 기술자를 급히 모집하고 있다고 합니다(기사).

 

 

20년 4월 8일 현재 다운디텍터 사이트 홈페이지

 

 

 

국내도 예외는 아니죠. 온라인 개학을 위해 초중등 교사들이 EBS 'e학습터' LMS(학습 관리 시스템)에 업로드한 수업용 자료가 사라지는 사고가 발생하기도 했습니다.

 

 

▲ 아이들이 없는 빈 교실에서 한 선생님이 온라인 개학 준비를 하고 있다. 사진=연합뉴스

 

 

교육 당국에서 급히 줌(Zoom) 화상회의 프로그램을 차선책으로 제시했지만, 줌 화상회의가 해킹으로 인한 음란물 팝업 사고 및 소셜 미디어를 통한 이용자 개인정보 유출 사고가 있던 것이 밝혀지며 보안에 대한 불신이 생기기 시작했습니다. 또한 강의에 무단으로 침입하는 장난을 치는 사람들도 등장했습니다(아래 영상). 아래 영상을 보면 수강생으로 등록되지 않은 사람(왼쪽 위 검은 모자 쓴 사람)이 무단으로 강의에 침입해서 강의 진행을 방해합니다. 강의를 듣는 수강생이 액세스 코드(회의 비밀번호)를 타인에게 공유하기만 하면 실제로도 쉽게 무단 입장이 가능하다고 합니다. 또한 온라인 상의 암시장 격인 다크 웹(Dark Web) 상에서는 줌 네트워크 상에 열린 화상 회의 URL을 무단으로 수집해 주는 소프트웨어가 등장했습니다. 이를 통해 초대받지 않은 화상 회의 링크를 훔쳐 접속할 수 있는, 소위 줌바밍(Zoombombing)을 할 수 있는 것이죠.

 

 

 

이러한 사례를 종합해 보면 원인과 결과는 다음과 같습니다:

 

  1. 원인
    • 서버 인프라 및 원격 회의 솔루션의 수용력 부족
    • 레거시 시스템 관리 어려움
    • 원격 회의 솔루션의 보안 취약
    • 원격 회의 솔루션의 본인 인증 기능 부재
  2. 결과
    • 잦은 과부하 발생
    • 고품질(고화질, 고음질, 실시간, 빠른 속도) 서비스 제공 어려움
    • 데이터 손실
    • 해킹, 유출 피해 발생
    • 비즈니스 프로세스의 지연/일시정지

 

그러면 이를 해결할 방법은 없는 걸까요?

 

물론 있습니다. 상대적으로 IT 인프라 투자를 잘 해온 것이 결실을 맺는 사례도 나오고 있습니다. 경인여대의 경우 온라인 강의 관련하여 이슈를 겪지 않았습니다.

 

그 이유는 바로 2년 전부터 대학 차원에서 7억 원의 예산을 투입해 서버 용량을 대폭 확충해 둔 것이죠. 또한 수업 자료 및 질의응답 등을 관리하는 전용 LMS 플랫폼 역시 올해 1월 개발을 마쳤기 때문이죠.

 

또한 앞의 유튜브 영상과 같은 문제를 방지하기 위해, 본인 인증을 통한 무단 회의 참석자 방지 기능을 구현한 화상 회의 프로그램을 도입하기도 합니다.

 

하지만 모든 비즈니스가 자금력이 충분한 것은 아닙니다. 또한 지금 급하게 큰 돈을 들여 투자했다가 코로나19가 해결된 뒤에는 잉여 인프라가 될 수도 있습니다. 따라서 자신의 비즈니스 상황에 대한 철저히 분석이 우선되어야 하고, 다양한 선택지를 고려해야 합니다.

 

예를 들면 아래의 경우마다 IT 인프라 투자의 방향성이 달라져야 할 것입니다:

 

 

  • 비즈니스 방향:
    • 코로나19 해결 후에도 향후 IT를 활용한 비즈니스를 늘릴 계획인지 아니면 IT 인프라 수요는 기존 수준으로 감소할 것인지
  • 현재:
    • 시스템 노후화가 되었는지 아닌지
    • 자본과 시간적 여유가 충분한지 아닌지
    • 네트워크로 오가는 민감한 정보의 비중이 높은지 낮은지

 

 

자신의 비즈니스 니즈를 충분히 파악했다면, 이제 자신의 니즈에 맞는 투자 방안은 어떤 것이 있는지 알아봅시다.

 

 

일반적으로 On-premise 일수록 비싸지만 보안이 쉽습니다. 또한 클라우드에 가까워질수록 저렴해지지만 보안이 까다로워집니다. 이것 또한 자신의 비즈니스 상황에 맞게 IT 인프라 투자를 해야 하는 이유입니다.

 

위에서 다룬 각 원인별 해결 방안 및 예상 효과, 그리고 추가적 보완/고려 사항을 정리하면 다음과 같습니다:

 

[서버 인프라 부족 해결 방안]

 

 

 

 

[레거시 시스템 관리 어려움 해결 방안]

 

사진을 클릭하면 확대됩니다

 

 

 

 

 

서버 문제를 어느 정도 해결했다면, 이제 화상 회의 솔루션을 알아보아야겠습니다!

 

[원격 회의 솔루션의 보안 취약 해결 방안]

 

구체적으로 시스코 Webex의 무단 회의 참여 방지 기능은 방장이 승인해야만 입장 가능하도록 지원합니다. 또한 방장은 입장 관련 옵션을 구체적으로 조정할 수 있습니다. 이에 비해 Zoom의 경우는 방장이 정한 액세스 코드만 있다면 승인 없이도 무단 입장이 가능하죠. 따라서 앞에서의 유튜브 영상처럼 되지 않는 것이 중요하다면 시스코의 Webex가 적합할 것입니다.

 

 

클라우드 기반 서비스를 이용할 때 서비스의 안정성은 다음과 관련이 있습니다:

 

  1. 엔드포인트 단말기의 네트워크 성능 (연결된 와이파이나 이동통신망, 유선 이더넷의 품질)
  2. 클라우드 서버의 성능 및 물리적 거리
    • 서버가 서비스 전용일 수록 좋음
    • 지원하는 속도가 빠를수록 좋음
    • 물리적 거리가 가까울 수록 좋음

기업의 상황에 따라, 화상회의 솔루션 투자에 이어 추가적으로 클라우드 서버에 투자하는 경우도 있습니다. AWS 등의 클라우드 서버 임대 사업자를 통해서 말이죠.

 

이는 비유하자면 이런 것입니다. 5G를 지원하는 휴대폰이지만 LTE까지만을 기본 제공하는 요금제를 쓰면 LTE까지만 누릴 수 있죠. 그래서 필요에 따라 5G 요금제를 추가금을 내고 이용하는 것과 비슷합니다. 서비스가 작동할 네트워크의 성능을 높이고, 최대의 서비스 성능을 이끌어 내기 위해 추가적으로 클라우드 서버에 투자하는 것이죠.

 

하지만 많은 수의 화상 회의 소비자들은 각 화상회의 서비스가 기본적으로 제공하는 클라우드 서버를 이용하리라고 생각합니다. 그래서 시스코 Webex, 마이크로소프트 Teams, 그리고 Zoom 각각이 기본적으로 제공하는 클라우드 서버의 데이터 센터 위치 및 관련 정보를 아래와 같이 찾아보았습니다. 이는 각 서비스의 안정성을 짐작하는 데 도움이 됩니다.

 

※ 장점은 초록색, 단점은 빨간색, 장점이지만 잠재적 문제를 포함한 것은 노란색으로 표시하였습니다.

 

[시스코 Webex 서버]

시스코 Webex 서버의 특징으로는, 자체적인 Webex 전용 데이터 센터를 운영하고 있으며 2.5Gbps와 10Gbps를 지원하는 빠른 네트워크 성능을 가지고 있습니다. 하지만 한국에서 사용하려면 북미 서버를 이용해야 합니다. 다시 말해 물리적 거리가 다소 있습니다.

 

[마이크로소프트 Teams 서버]

다음으로 글로벌 기업 중 최초로 2019년에 국내에 자체 데이터 센터를 설립한 마이크로소프트입니다. 구글과 AWS도 지난 17년 한국 데이터센터 리전을 설립하긴 했지만 자체가 아닌 임대 방식이었죠.

 

마이크로소프트 Teams 서버의 특징으로는, 임대가 아닌 자체 서버이긴 하지만 다른 오피스365(Skype 등) 유저와 인프라를 공유하기 때문에 전용인 시스코보다는 상대적으로 불리합니다. 하지만 한국과 일본, 인도, 호주에 데이터 센터가 있어 한국의 관점에서 물리적 거리가 가까운 편입니다. 게다가 한국의 경우 서울과 부산의 두 군데에 모두 존재하죠. 

 

[Zoom Video Communications 서버]

줌의 경우 공식 발표 자료를 찾기 어려워 다양한 출처를 통해 추정하였습니다.

 

줌은 임대 및 자체 운영 방식을 혼용하고 있는 것으로 추정됩니다. 또한 Equinix 사의 클라우드 서버(ECX Fabric)와 Megaport 사, Digital Realty 사의 데이터 센터를 임대하여 사용 중인 것으로 보입니다. 그리고 한국에서 가까운 줌의 ECX 서버(클라우드 서버)는 Equinix 발표 자료에 따르면 도쿄와 싱가포르, 홍콩 등에 있으며 서울에도 향후 설립 예정이라고 합니다. ECX 기준 속도도 10Gbps까지 나오는 준수한 편입니다. 향후 서울에 설립이 되면 줌 서비스의 품질이 더욱 좋아질 것으로 예상됩니다.

 

하지만 줌은 최근 중국의 데이터 서버를 경유하는 트래픽에 대한 보안 문제가 제기되었죠. 고객들의 영상 통화 트래픽을 엔드-투-엔드 암호화(텔레그램 메신저처럼)한다고 이야기했으나, 서버를 거칠 때 복호화가 가능하다는 게 드러났습니다. 줌 측에서 마음만 먹으면 데이터 센터에서 고객들의 영상 데이터를 들여다 볼 수 있는 것이죠. 또한 이러한 서버 중 일부가 상대적으로 개인정보 보호 규제가 약한 중국에 위치해 있다고 알려지면서 더욱 문제가 되었습니다. 실제 줌에서는 보안 관련하여 실수가 있었다고 인정했습니다(기사). 이후 Zoom 공식 블로그 채널을 통해 보안 관련 업데이트를 진행하고 있음을 적극 홍보하고 있죠. 하지만 줌에서 중국 데이터 센터로의 트래픽 라우팅을 근본적으로 금지하지 않는 이상 보안 이슈는 가라앉기 어려울 것으로 저는 예상합니다.

 

 

이렇게 다양한 서버 인프라 및 화상 회의 솔루션 투자 방안을 알아보고, 각 선택지를 비교해 보았습니다. 다시금 강조하지만, 자신의 비즈니스 필요에 따라 적합한 솔루션은 달라질 것입니다. 불필요하게 고성능을 선택한다면 비용 과잉 지출이 발생할 것이고, 자신의 트래픽 수요보다 부족한 서버 및 보안 솔루션은 비즈니스 문제를 완전히 해결하지 못할 것입니다. 반대로, 적합한 선택은 비용 과잉 지출을 막고 팬데믹 이코노미 속에서 비즈니스 경쟁 우위를 제공하고 코로나19 이후 경쟁에서 경쟁사 대비 앞선 출발선에서 시작하게끔 도울 것입니다.

 

 

 

 

 

참고 사이트:
Comparing Online Meetings Products - Cisco
Zoom admits calls got 'mistakenly' routed through China - Business Insider
Equinix ECX Fabric Data Sheets
ECX Fabric Provider Availability - Equinix
Zoom's server providers - Cloudscene
Megaport Connected Networks
MS, 4년 만에 부산 데이터센터 5월 오픈…클라우드업계 경쟁 불붙는다
"화면이 멈췄어요"...내일부터 온라인 개학 '대란' 없을까
Location of data in Microsoft Teams
나에게 딱맞는 협업 솔루션을 찾아서, Cisco, Microsoft, Zoom, Lifesize, JANDI
How Zoom, Netflix, and Dropbox are Staying Online During the Pandemic
Zoom Expands with Equinix to Future-Proof and Scale Its Video-First, Cloud-Native Architecture
화상회의 앱 ‘줌(Zoom)’, 중국 서버로 암호화키 전송…개인정보·데이터 유출 위험 제기
Cisco DNA Alternatives - IT Central Station
New Jersey needs volunteers who know COBOL, a 60-year-old programming language

티스토리툴바