[디지털투데이 석대건 기자] 지난 22일 8시경, AWS 클라우드를 이용하는 다양한 기업 서비스가 모두 먹통이 됐다. 

쿠팡을 비롯해 배달의민족, 마켓컬리, 업비트 등 웹사이트와 애플리케이션에 접속되지 않았다. 또 KB금융지주 '클래온(Clayon)’와 신한은행 '쿱’ 등 금융 서비스도 2시간 이상 먹통이 됐다.

아마존은 이번 사태의 원인에 대해 '내부 DNS(Domain Name System) 변환 실패’라고 공지했다. 그뿐이었다. 사고 경과나 피해 복구 대책은 감감무소식이다. 

이후 클라우드 서비스 정상화됐지만, 그 여파는 쉽게 진화되지 않을 것으로 보인다.

무엇보다 세계 1위 사업자에 대한 신뢰가 무너졌다는 점이다. 각 기업들은 보안의 염려에도 불구하는 AWS을 선택하는 이유로 안정성을 꼽았다. 

시너지 리서치에 따르면 AWS는 전 세계 클라우드 시장의 40% 이상을 점유하며, ‘확실한 리더(clear leader)’ 자리를 굳히고 있다. 게다가 기업의 클라우드 전환 계획에도 상당 부분 관여하고 있다.

이제 그 아성이 깨지기 시작한 것이다.

클라우드 도입을 고려 중인 한 기업 관계자는 “사고 전까지만 해도 무조건 AWS만 생각하고 있었는데 좀 더 고려해봐야겠다”고 말했다. 아태지역에서는 AWS에 이어 알리바바가 2위 시장 점유율을 차지하고 있다.

대안은 멀티클라우드?

또 이제 멀티클라우드를 구축해야 한다는 의견도 있다. AWS가 문제를 일으켰다면, 다른 기업 또한 가능성이 충분하다는 것이다. 

게다가 이번 장애로 인해 서비스 차질을 겪은 기업의 공통점은 클라우드를 AWS 서울 리전에만 속해 있었다는 점이다. 일본 등 다른 지역의 AWS 리전으로 멀티 클라우드를 적용한 기업들은 이번 장애를 피할 수 있었다.

이를 볼 때, 장애 발생 원인을 서울 리전의 내부 장비 문제로 보고 있기도 하다. 

AWS 지난 2017년 3월에도 장애를 일으킨 바 있다. 북부 버지니아에 위치한 AWS의 데이터센터 US-EAST-1 리전의 S3(Simple Storage Service)에서 일어난 오류로 당시 애플, 에어비앤비, 핀터레스트 등의 기업 서비스가 먹통이 됐다.

그렇다고 해도 두 배가 넘는 멀티클라우드 혹은 멀티 리전 구축 비용은 기업 입장에서 선택하기 쉽지 않은 옵션이다. 

"그거 봐라, 무슨 클라우드냐"

외국계 기업의 안일한 사후 처리도 문제로 거론됐다. 

한 보안업계 관계자는 “별다른 보안 사고는 발생하지 않은 것으로 보이지만 결국 AWS의 헛점이 있다는 것을 보여준 셈”이라며,  “아마존의 명확한 해명이 필요하다”고 지적했다. 

이번 사태와 관련, 보안 침해 관련 사고는 아직 확인되지 않고 있다.

KISA 측 관계자는 “AWS 사태를 인지하고 있지만, 아직 관련 침해 신고는 들어온 바 없다”고 말했다.이번 사태는 클라우드에 대한 인식 전환에 있어서도 찬물을 끼얹다는 평가다. 

우리나라는 여전히 클라우드 도입 비율은 OECD 35개국 중 27위로 최하위권 수준이다. 그 이유는 기업의 기밀 데이터를 회사 밖에 둘 수 없다는 염려 때문이다. 

한 클라우드 업계 관계자는 “사실 AWS가 걱정이라면 국내 클라우드 서비스를 이용하면 될 텐데” 아예 클라우드를 선택지에서 지워버리는 것은 아닌가 우려했다.