클라우드의 한계를 보완하는 '엣지 컴퓨팅'
클라우드의 한계를 보완하는 '엣지 컴퓨팅'
  • 김연우 이글루시큐리티 차장
  • 승인 2019.01.23 09:26
  • 댓글 0
이 기사를 공유합니다

제4차 산업혁명 시대 도래와 5세대 이동통신(5G) 상용화에 발맞춰 '엣지 컴퓨팅(edge computing)'이 새로운 화두로 떠오르고 있다. 

가트너를 비롯한 수많은 시장조사기관들은 2019년을 이끌 전략 기술 중 하나로 엣지 컴퓨팅을 선정하고 중앙 집중형 구조인 클라우드 컴퓨팅의 단점을 극복할 수 있는 대안 기술로 엣지 컴퓨팅이 부상할 것이라고 내다봤다. 엣지 컴퓨팅의 정의부터 주요 활용 분야, 보안 위협까지 엣지 컴퓨팅에 대해 알아보는 시간을 가져보고자 한다.

엣지 컴퓨팅 - 클라우드 컴퓨팅의 한계점을 극복할 수 있는 대안 기술로 부상

엣지 컴퓨팅은 '가장자리'를 의미하는 단어 그대로 각각의 기기와 가까운 네트워크의 가장자리에서 컴퓨팅 기능을 수행하는 기술을 뜻한다. 특정 기기에서 생성된 데이터 처리가 기기와 물리적으로 떨어진 클라우드에서 중앙 집중형으로 이뤄지는 클라우드 환경과는 달리, 지금까지 단순한 데이터 전송·저장 역할을 수행했던 엣지 기기에 데이터 수집·분석·처리 등의 컴퓨팅 기능을 부여함으로써, 각각의 기기에서 개별 데이터를 보다 신속히 활용할 수 있게 지원하는 개념이다.

즉 엣지 컴퓨팅은 데이터가 수집되는 엣지에서 데이터를 즉시 분석하고 그 분석 결과를 기기에 신속하게 적용할 수 있으므로 클라우드에 비해 보다 빠르고 안전한 데이터 처리가 가능하다. 엣지 컴퓨팅의 이러한 특장점은 중앙 서버에서 모든 것을 처리하는 중앙 집중형 데이터 관리 구조로 인해 대규모 정보 유출, 실시간 데이터 처리 지연, 데이터 폭증에 따른 전송 오류 등이 발생할 수 있는 클라우드 컴퓨팅의 문제점을 해결하는 데 유용하게 쓰일 수 있다.

이글루시큐리티 보안관제센터 김연우 차장
이글루시큐리티 보안관제센터 김연우 차장

 

엣지 컴퓨팅 활용 분야 – 자율주행자동차, 증강현실/가상현실(AR/VR), 스마트팩토리

엣지 컴퓨팅은 어떤 분야에서 유용하게 활용될 수 있을까? 먼저, 1ms(밀리세컨드/0.001초) 이내의 실시간 대응이 요구되는 자율주행자동차 시장에서 이에 대한 수요가 지속적으로 발생할 것으로 전망된다. 자율주행차에는 차량 상태, 도로 상황, 차량 흐름 등을 파악하기 위한 수많은 센서가 장착되는데, 이 센서에서 실시간 생성되는 방대한 데이터를 수집하는 것은 물론 AI 기술을 활용해 이를 빠르게 분석하고 연결된 다른 차량 및 교통 시스템과 이를 즉시 주고받을 수 있어야 한다.

만일 수많은 차량들이 생성하는 데이터가 클라우드로 전송되고 또 클라우드에서 분석된 데이터가 다시 전달되는 과정에서 데이터 전송 오류 혹은 네트워크 연결 지연 현상이 나타난다면, 자칫 치명적인 사고로 이어질 수 있는 '안전성' 문제가 발생할 수 있다. 대신, 차량에 장착된 수많은 센서에서 생성되는 데이터를 차량과 가까운 엣지에서 실시간 처리한다면, 필요한 교통 정보를 즉시 파악해 안정적인 주행을 하고 또 예기치 못한 돌발 상황 시에도 신속하게 대처할 수 있게 될 것이다.

또한 모바일 기기, PC 등 엔드포인트 단에서 대용량 데이터가 발생하는 증강/가상현실(AR/VR) 서비스 역시 엣지 컴퓨팅에 큰 영향을 받을 것으로 관측된다. 찰나에 불과한 몇 백 ms의 시간 지연으로도 사용자의 몰입감이 현저히 떨어지는 ‘즉시성’ 문제가 발생할 수 있기 때문이다. 엔드포인트와 가까운 곳에 엣지 컴퓨팅 인프라를 구축한다면, 데이터 전송 비용과 지연 시간을 줄일 수 있는 것은 물론 사용자의 몰입감을 극대화시킬 수 있는 증강/가상현실 콘텐츠 제공이 보다 용이해질 것이다.

신속한 판단과 처리가 요구되는 스마트팩토리 역시 엣지 컴퓨팅 기술의 수혜를 입을 것으로 예상된다. 스마트팩토리에서는 아주 미세한 환경 변화로도 생산 효율성이 떨어지거나 제품 품질에 문제가 발생하는 상황이 발생할 수 있다. 이 경우, 공장 운영에 큰 영향을 미칠 수 있어 즉각적인 수정이 요구되는 데이터는 네트워크 엣지에서 먼저 선별해 처리하고, 나머지 데이터는 중앙의 클라우드로 전송하는 방식으로 생산성 향상과 네트워크·스토리지 자원 비용 절감 효과를 얻을 수 있게 될 것이다.

엣지 컴퓨팅 노리는 보안 위협은?

전 세계적인 IoT 기기 사용 확산으로 수많은 사용자-기기-IT 시스템의 연결이 가속화되면서, 엣지 컴퓨팅을 노린 보안 위협 역시 증가할 전망이다. 현재까지 엣지 컴퓨팅 보안 위협 요소에 대한 분석이 심도 있게 이뤄진 것은 아니지만, 클라우드-엣지, 엣지-기기 간 보안 인증을 우회하고 네트워크를 공격하며, 부채널 공격을 시도하는 등 클라우드 환경의 보안 위협과 유사한 형태의 사이버 공격이 충분히 발생할 수 있을 것으로 점쳐지고 있다.

첫째, 인증을 요구하지 않는 IoT 기기를 노리거나 보안 인증 우회를 통해 시스템에 침투하려는 공격이 발생할 것으로 예측된다. 기기가 개방된 환경에 있는 경우, 공격자는 특정 노드에 위조된 데이터를 주입하는 공격을 시도할 수 있다. 시스템에서 인증을 요구하는 경우에도 ▷앞서 가로챈 정보를 재전송하여 사용자로 위장하는 ‘재전송 공격(Replay Attack)’, ▷정보의 발신지와 도착지 중간에서 데이터를 가로채는 ‘중간자 공격(Man-in-the-Middle)’을 통해 인증을 우회할 가능성이 남아있다.

둘째, 클라우드-엣지, 엣지-기기 간 네트워크를 공격하는 공격 역시 여러 가지 형태로 나타날 수 있다. 공격자는 실시간의 응답·처리를 요구하는 엣지 컴퓨팅 환경에서 네트워크 속도가 느려질 경우 심각한 문제가 초래될 수 있다는 점을 노리고 ▷과도한 트래픽을 일으켜 네트워크 기능을 마비시키는 서비스 거부 공격(DoS)과 분산형 서비스거부 공격(DDoS), ▷네트워크의 라우팅(접속 경로) 정보를 변조하여 서비스 지연을 유도하는 라우팅 공격 등을 감행할 수 있다.

셋째, 부채널공격(Side Channel Attacks)에도 주의를 기울여야 할 것으로 보인다. 공격자는 IoT 기기에서 사용자 인증을 위한 암호 알고리즘이 작동할 때 발생하는 전기 소모량, 전자기 신호량 등을 분석해 전자서명 암호 키를 탈취하려는 공격을 시도할 수 있다. 하나의 운영 체제 위에 여러 개의 가상화 객체가 존재하는 클라우드와 엣지 컴퓨팅 환경의 특성에 기반해, 여러 사용자가 공유하고 있는 메모리, 캐시 정보를 이용해 다른 사용자의 정보를 탈취하는 공격도 발생할 수 있다. 캐시 기반 부채널 공격인 ‘준비 조사 공격(PRIME-PROBE)’과 ‘초기화 재 적재 공격(FLUSH-RELOAD)’이 대표적이다.

넷째, 일정 시간이 지난 후 새로운 키를 생성하는 '순방향 비밀성(forward secrecy)'과 '미래 비밀성(future secrecy)' 메커니즘이 적용되지 않았다면, 여러 IoT 기기가 연결된 특정 그룹에서 탈퇴한 기기와 현재 이 그룹에 포함된 기기의 키를 탈취해 이전에 저장된 모든 데이터에 접근하는 공격 시도도 발생할 수 있다. 그 외에도 내부자가 실수로 혹은 악의적 의도를 갖고 데이터를 탈취하거나, 엣지에서 수집, 분석되는 민감한 개인 정보가 유출될 가능성 역시 문제로 부각되고 있다.

클라우드 컴퓨팅의 한계를 극복할 수 있는 대안 기술로 엣지 컴퓨팅이 뜨고 있다. (이미지=픽사베이)
클라우드 컴퓨팅의 한계를 극복할 수 있는 대안 기술로 엣지 컴퓨팅이 뜨고 있다. (이미지=픽사베이)

클라우드와 엣지 컴퓨팅 - 효율적인 대량 정보 처리 위해 상호 보완하는 형태로 발전할 것

지금 이 순간에도 인터넷에 연결된 수많은 사용자들과 기기들이 데이터를 쉬지 않고 만들어내고 있다. 방대한 데이터를 실시간으로 수집하고 효율적으로 분석, 처리할 수 있는 컴퓨팅 역량 확보의 중요성은 더욱 강조될 전망이다. 하지만, 모든 데이터를 중앙의 클라우드에서 처리하고 이를 다시 기기로 되돌려 보낼 시에는 안정성과 즉시성 문제가 발생할 수 있고 비용도 증가한다. 이것이 바로 네트워크 말단에서 데이터를 처리하며 클라우드에 실리는 부하를 분산시키는 엣지 컴퓨팅 기술이 부상하게 된 이유다.

가트너를 비롯한 시장조사기관들은 클라우드와 엣지 컴퓨팅이 상호 보완하는 형태로 공존할 것이라는 예측을 내놓고 있다. 실시간 처리 중요도가 매우 높은 데이터는 기기와 가까운 엣지 또는 기기 자체에서 처리하고, 정확한 머신러닝 분석이 요구되는 부분은 클라우드로 보내는 ‘엣지-투-클라우드(Edge-to-Cloud)’ 방식이 확산될 것이라는 설명이다. 스마트 팩토리의 예를 들면, 온도·습도 데이터는 엣지 컴퓨팅을 통해, 다년간 축적된 사고 위험 예측 데이터는 클라우드를 통해 분석할 수 있을 것이다.

향후 엣지 컴퓨팅이 클라우드의 영역까지 넘어서게 될 것인지에 대해서는 의견이 분분하나, 엣지 컴퓨팅이 방대한 데이터를 보다 효율적으로 가치 있게 활용하기 위한 핵심 기술로 자리 잡을 것이라는 예측에는 많은 이들이 공감하고 있다. 엣지 컴퓨팅 도입에 앞서, 기업이 속한 산업 분야에 최적화된 엣지 컴퓨팅 적용 방식은 무엇인지, 엣지 컴퓨팅의 보안성을 높이기 위해 어떤 노력이 요구되는지 살펴보며, 기업의 컴퓨팅 역량을 끌어올릴 단서를 찾았으면 한다.  

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요. 디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사