한국 ‘PaaS’ 미래 말하는 줄 알았는데…회사 제품 홍보로 채운 기조강연
기업의 대표가 자사 서비스를 알리고 싶은 마음은 이해가 된다. 하지만 기대를 모으는 서밋 기조강연에 나섰다면 신선한 통찰력을 전해야 하지 않을까. 우리나라 서비스형플랫폼(PaaS) 생태계를 조명하는 서밋에서 미래 추진방향을 전한다고 해 기대를 모았지만, 제품 카달로그 소개와 같은 강연은 아쉬움을 남겼다.
그래도 주목할 만한 내용도 있었다. 클라우드 네이티브 구축과 관련한 구체적인 전략을 전하는 자리가 마련됐고, 컨테이너 환경에서의 보안 위협 요소 소개도 눈길을 끌었다.
25일 서울 양재동 엘타워에서는 ‘K-PaaS 서밋 2023’이 개최됐다. 국내 플랫폼 서비스(K-PaaS)의 우수성을 전파하고, PaaS 중심의 클라우드 네이티브 생태계를 위한 전문 정보와 최신 기술 공유가 주최 측이 설명한 행사 취지다.
이날 첫 기조강연은 윤동식 KT클라우드 대표(한국클라우드산업협회장)가 맡았다. 행사의 첫 연사인 윤 대표는 우선 인프라의 구축과 개발, 운영환경의 자동화가 필요하다고 운을 뗐다. 이어 클라우드 네이티브 전환 과정에서 아키텍처팀이 여러 앱을 개발하고 돌리는 과정에서 드는 소통 이슈가 큰 부담이라고 지적했다.
그러면서 ▲마이크로서비스아키텍처(MSA) ▲컨테이너(Container) ▲CI/CI(Continuous Intergreation/Continuous Delivery) ▲데브옵스(DevOps) 등 클라우드 네이티브의 4대 요소를 짚고, 디지털플랫폼정부위원회가 발표한 클라우드 네이티브 구현 청사진을 소개했다. 서비스형인프라(IaaS) 영역이 각광받던 시대를 지나 이제는 PaaS가 중요해지고 있다고도 강조했다.
여기까지는 좋았다. 갑자기 KT클라우드의 홈페이지를 보는 듯한 장표가 이어졌다. ‘대한민국 No.1 DX 전문기업’ ‘클라우드 네이티브 발전을 향한 KT클라우드 여정’ 등 회사 소개에 초점을 맞춘 장표가 연달아 대형 스크린을 채웠다. 기조강연 시간 대부분이 자사 상품의 상세 기능과 용도를 설명하는 데 할애됐다. ‘KT클라우드 PaaS로 얻는 도입 효과’에 이어 마지막 장표는 “대한민국 클라우드 네이티브 경쟁력, 글로벌 No.1 을 향해!”라는 문구가 채웠다.
통상 서밋이나 컨퍼런스는 파트너사의 스폰서십이 붙는다. 기업들은 소정의 참가비를 내고 부스를 꾸려 솔루션을 소개하고, 초청강연 방식을 통해 솔루션 데모 등을 강연에 녹이기도 한다.
하지만 이날 서밋은 윤 대표가 협회장으로 있는 한국클라우드산업협회가 주관한 행사다. 기조강연은 주최 측이 초대한 유명 연사 또는 주최의 대표 인사가 나와 새로운 아젠다를 제시하는 자리가 일반적인 기대다.
새로운 시각을 제시하거나 이제까지의 흐름, 앞으로의 과제 등 통찰을 제시하는 게 기조강연이 추구해야 할 목표다. 윤 대표의 기조강연 제목은 ‘성공적인 디지털 전환을 위한 K-PaaS 추진방향’ 이었다. 하지만 내용은 우리나라 PaaS가 나아가야 할 방향과는 거리가 있었다. 자사 솔루션을 장표에 줄지어 띄우면서 광고성 메시지가 대부분을 차지한 모습은 아쉬움을 남겼다.
“오케스트레이션 지원이 PaaS의 역할”
두 번째 기조강연은 한국클라우드산업협회 PaaS 지원분과위원회 회장사인 나무기술이 나섰다. 강영현 나무기술 전무는 ‘클라우드 네이티브 구축의 핵심 요건’을 주제로 디지털 전환 전략을 소개했다.
그는 MSA의 원칙으로 ▲Independent(독립) ▲Smallest(최대한 작게) ▲Scalability(확장성) 3가지를 강조했다. 애플리케이션 구성 요소를 최대한 작은 컨테이너 단위로 쪼개 야 제대로 된 클라우드 네이티브 구현이 가능하다는 설명이다. 또 자동화를 통해 확장성을 도모하지 않으면 클라우드 네이티브의 효과를 십분 누리기 힘들다고 강조했다.
강 전무는 클라우드 네이티브에서 PaaS의 역할을 ‘오케스트레이션 분야에서 클라우드 컴퓨팅을 달성하기 위한 플랫폼’이라고 정의했다. 통합 플랫폼 형태이기 때문에 각기 다른 클라우드 환경과 보안 정책에서 오는 복잡성을 조율하는 게 쉽고, 응용프로그래밍인터페이스(API)를 활용해 필요한 IT 요소를 쉽게 가져다 쓸 수 있는 환경을 만들 수 있다는 것.
강 전무는 “애플리케이션 구성 요소를 작게 쪼개 마이크로서비스 형태로 전환하는 게 최종적인 클라우드 네이티브”라며 “(클라우드 네이티브 구현을 위한 PaaS는) 알아서 이러한 것들을 지원할 수 있는 기능을 제공해야 한다”고 말했다.
그러면서 “(PaaS를 활용하면) 멀티나 하이브리드 클라우드 환경 구현, 쉬운 라이프사이클 관리,장애 원인 분석과 유지보수가 간편하고 빠른 서비스 딜리버리가 가능하다”고 덧붙였다.
컨테이너 환경 보안 위협은?
컨테이너 환경에서 주의해야 할 보안 위협도 소개됐다. 컨테이너는 애플리케이션 구조를 하나하나 작은 구성으로 쪼개는 기술로, MSA를 구현하기 위한 핵심 인프라다. 단 구동 자체는 동일한 호스트 안에서 이뤄지기 때문에 이 쪼개 놓은 컨테이너 간에도 위협이 전염될 수 있는 위험이 존재한다.
최광호 안랩 상무는 컨테이너 보안을 위협하는 요소로 런타임 위협을 비롯해 ▲네트워크 위협 ▲이미지 위협 ▲컨테이너 탈출 ▲권한 상승 ▲데이터 도용 등 6가지를 제시했다.
컨테이너가 실행 중일 때 이에 대한 무단 액세스 권한을 획득하거나 다른 컨테이너간 통신 시 네트워크 취약성을 이용해 트래픽을 위변조 하는 문제가 생길 수 있다는 게 최 상무의 진단이다.
또 컨테이너에 악성코드를 삽입하거나 이미지를 변조하는 문제, 컨테이너가 돌아가는 호스트 자체에 대한 액세스 권한을 훔쳐 컨테이너에 손상을 입히는 상황, 악성 이미지를 활용해 중요한 데이터를 추출하는 것도 컨테이너 활용 과정에서 일어날 수 있는 보안 위협 중 하나다.
그는 “강력한 컨테이너 보안 정책을 수립하고, 정기적인 보안 감사와 테스트를 수행해야 한다”고 강조했다. 구체적으로는 컨테이너 이미지 취약성 스캔을 수행하고, 네트워크 트래픽에 암호화를 적용해야 한다. 또 호스트 운영체제(OS)와 시스템 구성요소를 정기적으로 업데이트하는 것도 잊지 말아야 한다.
촤 상무는 “성공적인 MSA 구현에 아이언맨의 인피니티 스톤(만능 도구) 같은 것은 없다”면서 “전문가의 도움을 받아 안정된 보안 체계를 꾸려야 한다”고 밝혔다.
한편 서밋은 시작 전부터 많은 청중이 모이며 높은 관심을 증명했다. 오전 시간 입장권 수령을 기다리는 줄이 행사장인 엘타워 7층을 가득 채웠고, 행사 시작이 다소 미뤄지기도 했다. 나무기술을 비롯해 안랩, 오픈마루, 맨텍솔루션, 이노그리드 등의 기업 부스도 다양한 이벤트로 눈길을 사로잡았다.
정철 나무기술 대표(한국클라우드산업협회 PaaS 지원분과위원장)는 “이번 행사를 계기로 국가적인 클라우드 네이티브 생태계 조성이 탄력을 받는 계기가 됐으면 한다”며 “국내 PaaS 시장이 새로운 모멘텀을 맞게 될 것으로 기대한다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network