[데이터넷] 디지털 대전환기를 맞아 ICT 기술의 역할은 더욱 막중해지고 있다. 팬데믹을 극복할 수 있었던 주요 요인 중 하나인 ICT는 포스트 팬데믹 시대에도 많은 위기와 위협을 새로운 기회로 바꾸는 동력으로 작용하며 진화를 지속할 전망이다. ICT 업계는 혁신의 여정에 나서며 실패도 맛봤고, 불투명한 경제 사정이 발목을 잡기도 했지만 새로운 기술과 비즈니스 모델을 정립해 나가며 차세대 시장을 향해 전진하고 있다. 2023년 ICT 업계의 주요 이슈를 되돌아본다. <편집자>

#16 쿠버네티스, 컨테이너 오케스트레이션 플랫폼 대세 굳히기

쿠버네티스(K8s)가 클라우드 환경에서 쉽고 간편하게 개발을 도와주는 플랫폼으로 자리를 빠르게 확대해 나가면서 대세 굳히기에 돌입했다. 쿠버네티스는 오픈소스 기반의 컨테이너 오케스트레이션 플랫폼으로, 클라우드 네이티브 확산과 궤를 같이 한다.

애플리케이션 개발 환경과 인프라는 생산성과 민첩성을 높이는 방향으로 진화를 거듭하고 있다. 특히 클라우드의 장점을 최대로 활용할 수 있도록 애플리케이션을 개발하고 구축하고 실행하기 위한 클라우드 네이티브 기술이 주류로 자리매김했다. 이에 클라우드 네이티브 기반의 애플리케이션 개발 방법론은 데브옵스(DevOps), 애플리케이션 운영은 마이크로서비스아키텍처(MSA), 애플리케이션 운영 인프라는 컨테이너가 사실상의 표준처럼 활용되고 있다.

컨테이너는 온프레미스나 클라우드와 같은 환경과 상관없이 애플리케이션 실행을 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지다. 분리된 공간인 컨테이너에 애플리케이션과 운영 환경이 모두 탑재돼 별도의 서버처럼 다양한 환경을 구동한다.

애플리케이션 실행을 위해 컴퓨팅 작업을 패키징해 이미지로 만들기 때문에 경량화돼 있을 뿐 아니라 종속적이지 않아 독립적으로 활용할 수 있다. 이러한 장점을 활용해 소프트웨어를 컨테이너화하면 인프라와 상관없이 어디에서나 동일하게 실행할 수 있다.

특히 컨테이너는 운영 환경에 구애받지 않기 때문에 새로운 인프라를 구축하거나 테스트하는데 시간이 오래 걸리지 않는다는 강점으로 인해 애플리케이션 운영 인프라의 주류가 됐다. 필요에 따라 수정이나 교체도 수월하고, 프로세스 레벨에서 실행돼 필요한 컴퓨팅 자원의 소비가 적고 동작과 확장도 빨라 애플리케이션을 패키징하고 실행하는 최적의 방법으로 받아들여지고 있다.

컨테이너 사용이 늘며 자연스럽게 배포, 관리, 확장, 네트워킹을 자동화할 수 있는 오케스트레이션 솔루션이 필요성이 높아졌고 다양한 기술들이 선을 보이고 있다. 쿠버네티스는 클라우드 네이티브 기술 활용이 본격화되며 오픈소스 진영의 컨테이너 오케스트레이션 플랫폼을 대표하는 기술로 부상했다.

컨테이너 오케스트레이션은 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화하는 기술로, 쿠버네티스는 컨테이너화된 애플리케이션의 관리를 자동화한다. 쿠버네티스는 구글이 방대한 규모의 컨테이너를 운영한 경험을 바탕으로 공개한 오픈소스 시스템으로, 확산 속도가 급속히 빨라지고 있다.

쿠버네티스는 클라우드 네이티브를 가장 효과적으로 구현하기 위해 데브옵스, MSA 등과 밀접하게 연계돼 다양한 장점을 제공한다. 컨테이너 오케스트레이션 비용 절감, MSA를 위한 데브옵스 효율성 향상, 멀티 클라우드 환경에서 워크로드 배포 용이, 배포 자동화 및 확장성 강화 등 다양한 장점을 갖추고 있다.

쿠버네티스는 보유 자원을 최대한 활용하고 효율적인 워크플로우를 제공하기 때문에 비용을 절감할 수 있고, 수동으로 처리하던 많은 데브옵스 프로세스를 자동화하고 소프트웨어 개발자의 작업을 단순화한다. 또한 애플리케이션의 확장성과 유연성을 높여 생산성 향상으로도 이어진다.

특히 쿠버네티스 환경에서 사용하는 컨테이너화된 애플리케이션은 클라우드 서비스 사업자를 가리지 않고 그대로 마이그레이션할 수도 있다는 점은 무엇보다 강점이다. 퍼블릭 및 프라이빗 클라우드 등 다양한 인프라에서 컨테이너를 관리할 수 있고 자동으로 배포, 확장, 축소가 가능해 컨테이너화된 애플리케이션의 안정적 실행을 보장하게 된다.

오픈소스 기반이기 때문에 커뮤니티의 지속적인 피드백과 개선이 이뤄지면서 기술 완성도 역시 빠르게 높아지고 있다. 쿠버네티스는 컨테이너 배포를 위한 사실상의 표준으로 안착하며 컨테이너 오케스트레이션 경쟁에서 다른 선택지는 거의 사라진 상황이다.

쿠버네티스 생태계는 매년 급성장하며 확산세에 가속을 붙여 나가고 있다. 클라우드 네이티브가 여전히 초기 단계임을 고려하면 향후 전망은 낙관적이다. 이에 다양한 기업과 기관에서 쿠버네티스 활용도를 높여 나감에 따라 시장 주도권을 둘러싼 국내외 클라우드 솔루션 업계의 경쟁은 더욱 치열해질 전망이다. 

#17 첨단 기술 향연장 ‘우주·항공’ … 사이버 보안 정책 마련 필수

우주·항공 분야가 사이버 보안의 새로운 시대를 열고 있다. 우주·항공은 첨단 기술의 향연장으로, 정보가 유출되면 국가 경쟁력에 큰 타격을 입게 된다. 그 뿐만 아니라 우주·항공 시스템 해킹을 통한 대규모 사고가 발생하고 국가 안보에도 위협을 받을 수 있다. 

실제로 지난 8월 미국 공군이 개최한 위성해킹대회(Hack-A-Sat)에서 지구 궤도를 돌고 있는 위성 문라이터(Moonlighter)를 대상으로 한 해킹이 성공하면서 우주·항공 보안에 관심이 높아지고 있다. 문라이터는 미국 공군 연구소와 에어로스페이스가 우주공간에서 해킹기술을 검증하기 위해 공동 개발한 소형 큐브위성으로, 6월 발사됐으며, 우주에서 위성에 대한 해킹수법의 연구, 해킹방어기술, 해커용 테스트베드로 활용되고 있다. 

우주·항공은 지상에서 운영되는 것이 아니기 때문에 지속적인 시스템 업그레이드, OS 패치 등 기본적인 보안 적용이 어려우며, 공급망 생태계 내에서도 기밀정보가 많아 보안관리가 어려운 분야다. 정보통신망에 대한 의존도가 높은데, 통신망 장애나 해킹에 대한 대비책도 충분하지 않아 통신 교란, 재밍, 스푸핑 등의 공격 위협도 높다. 

이에 정부는 민·관 전문가로 구성된 우주 보안협력체계를 만들어 우주보안 정책과제 발굴에 나선다. 한국정보보호산업협회(KISIA)는 우주사이버보안포럼을 2022년 발족시키고, 우주 전문가, 사이버 보안 전문가, 정책 전문가 등이 참여해 우주산업 사이버 보안 이슈에 선제적으로 대응하기 위한 논의를 이어가고 있다. 

과학기술정보통신부는 한국인터넷진흥원(KISA), 한국항공우주산업(KAI)은 10월 ‘우주·항공 융합보안 세미나’를 개최하고 이 분야의 기술과 정책방향 등을 공유하면서 우주·항공 사이버 보안 정책 마련에 시동을 걸었다. 과기정통부는 향후 미래전략산업 분야에 적용할 수 있는 우주·항공 융합보안 모델을 개발·확산해 나갈 계획이다. 

#18 잇달아 해킹 당하는 ‘옥타’ … ID 관리 서비스 신뢰 추락

ID 관리 전문기업 옥타가 연이어 해킹을 당하면서 서비스 신뢰에 심각한 피해를 입고 있다. 옥타는 지난해 랩서스 그룹 해킹을 당했으며, 옥타가 이용하는 클라우드 서비스에서 옥타 직원과 가족의 개인정보가 유출되는 사고가 일어났다. 

10월에는 옥타의 고객이 사용하는 관리자 계정에서 침해시도가 발견됐는데, 이 때에도 옥타는 즉시 사고 사실을 인정하고 대응하지 않고 아무 조치 없이 3주나 시간을 보내 비판을 받았다. 10월 사고는 직원이 업무용 컴퓨터에서 개인 구글 계정으로 로그인했는데, 여기에 회사 업무용 로그인 정보를 저장해 공격자에게 계정 정보를 도난당한 것으로 알려진다.

옥타는 처음 이 사고 사실을 인정했을 때 옥타 고객의 1%가 영향을 받았다고 밝혔지만, 상세 조사 결과 모든 옥타 고객이 해킹의 영향을 받을 수 있다고 털어놓으면서 고객들에게 ▲다단계 인증(MFA) ▲관리자 세션 바인딩 ▲관리자 세션 시간 제한 ▲피싱 대응 조치 등을 당부했다.

공격자에게 옥타는 매우 좋은 타깃이다. 옥타의 SSO는 단 하나의 계정 정보로 업무에 필요한 모든 애플리케이션에 접근할 수 있이다. 옥타 고객은 전 세계 1만8000여 곳이 있는데, 옥타를 성공적으로 해킹해하면 이 고객 전체에 영향을 미칠 수 있다. 

ID는 공격자가 가장 좋아하는 먹잇감으로, ID를 탈취하면 공격자가 원하는 데이터와 시스템에 접근할 수 있다. ID 탈취를 통한 무단 접근을 막기 위해 패스워드를 사용하는데, 길고 복잡한 패스워드는 보안에 도움이 되지 않기 때문에 패스워드리스 기술이 최근에는 많이 적용되고 있다. 웹3C와 FIDO 얼라이언스에서 추진하는 패스키가 대표적인 예이며, 생체인식을 추가 보안요소로 활용해 보안성을 한층 강화하고 있다. 

ID 보호를 위해서는 ID 생성부터 변경, 폐기에 이르는 전 과정이 자동화되고, 투명하게 관리될 수 있어야 한다. 제로 트러스트 원칙의 접근제어를 적용해 최소권한 원칙과 지속적인 검증·모니터링이 가능해야 한다. 이 과정에서 직원이 불편을 느끼지 않도록 간단하지만 편리한 인증 시스템을 적용해야 하며, 얼굴인식과 같은 생체인증 시스템을 이용한 무자각 지속인증을 구축하는 것도 좋다.