[주간 클라우드 동향] 인텔 CPU 보안 결함에 클라우드 사업자도 비상
지난주 CPU 하드웨어 설계 오류에 따른 보안 취약점 발견에 따라 클라우드 서비스 사업자들도 비상에 걸렸습니다. 지난 3일(현지시간) 영국 IT전문매체 레지스터가 인텔 x86 프로세서 칩의 커널 메모리에 보안 결함이 있다고 폭로하면서 일파만파 번진 것입니다.
해당 이슈는 지난해 6월로 구글 프로젝트 제로팀 엔지니어가 문제를 발견하면서 인텔 뿐만 아니라 AMD, ARM 등 CPU 제조업체에게 이미 알린 내용이라고 합니다. 이 사태를 일으킨 것은 ‘멜트다운’과 ‘스펙터’라는 취약점입니다.
‘멜트다운(붕괴라는 뜻)’은 CPU 내부에 있는 캐시 메모리에 임시 저장되는 정보 중 일부가 외부로 유출될 수 있는 보안 취약점입니다. CPU는 보안을 위해 응용 프로그램이 CPU 내부 캐시 메모리에 접근하는 것을 막습니다. 인텔은 1995년 비순차적 명령어 처리 기술을 자사 CPU에 적용했는데 이 기술에서 보안 취약점이 확인된 것입니다.
또, ‘스펙터(유령)’는 마이크로프로세서가 컴퓨터의 메모리의 전체를 볼 수 있도록 프로그램의 접속을 허용해 전체 컴퓨터의 내용에 접근할 수 있습니다.
즉, 이같은 보안취약점에 따라 칩의 커널에서 메모리 데이터가 외부에 유출되면서 비밀번호나 로그인 키 등 민감한 데이터가 샐 수 있어, 해커들에게 노출이 되거나 사용자 PC에 쉽게 악성코드를 심을 수 있습니다.
페이스북 등 소셜네트워크 상에선 관련 취약점을 이용한 공격 코드를 만드는데 하루밖에 걸리지 않는다는 얘기가 돌 정도입니다. 문제는 해당 취약점들이 CPU 아키텍처 설계 자체에서 비롯됐다는 점입니다.
특히 인텔 CPU는 PC는 물론이고 서버 등 기업용 시스템의 거의 표준이라고 할 수 있습니다. 서버 프로세서 중 인텔의 점유율은 최소 99% 이상입니다. 클라우드 서비스 역시 마찬가지입니다. 주요 클라우드 서비스 업체 역시 인텔 CPU를 표준으로 삼고 있습니다.
마치 PC업계의 ‘인텔 인사이드’ 캠페인처럼 2014년부터 클라우드 서비스에 인텔 기술이 사용됐다는 것을 보여주는 ‘인텔 클라우드 테크놀로지 프로그램’을 AWS를 비롯한 전세계 16개 클라우드 서비스 제공업체(CSP)들과 시작한 바 있습니다.
현재 상황에서 클라우드 서비스 업체들에게 더 심각한 것은 멜트다운입니다. 클라우드 서비스와 같은 중앙집중식 인프라에는 더욱 위험하기 때문입니다. 현재로써는 소프트웨어 패치가 유일한 해결방안입니다.
구글과 마이크로소프트(MS), AWS 등 주요 클라우드 서비스 업체들은 바로 대응에 나섰습니다. 구글과 AWS는 패치를 완료했고, MS는 윈도10 OS에 대한 예정에 없던 긴급 업데이트를 진행했습니다.
다만 SW패치를 할 경우 컴퓨팅 성능이 최대 30%까지 저하될 수 있고, 궁극적으로는 CPU 아키텍처를 변화해야 합니다. 이 파장이 어디까지 있을지 관련 업계의 이목이 집중되고 있습니다.
한편 국내 정부의 클라우드 활성화 정책도 속도를 내고 있습니다. 과기부 관계자는 최근 클라우드 시범지구 2곳을 선정해 금융, 의료 등 클라우드 도입이 어려운 산업을 지원한다고 밝혔는데요. 규제 샌드박스가 통과하면 클라우드 시범지구에 우선 적용할 계획도 세웠습니다.
아래는 최근 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆인텔 CPU 보안결합, 클라우드 서비스에도 영향=CPU 하드웨어 설계 오류에 따른 보안 취약점 발견에 따라 클라우드 서비스 사업자들도 비상에 걸렸다. 이 사태를 일으킨 것은 ‘멜트다운’과 ‘스펙터’라는 취약점이다. 칩의 커널에서 메모리 데이터가 외부에 유출되면서 비밀번호나 로그인 키 등 민감한 데이터가 샐 수 있다. 인텔 CPU를 표준으로 삼고 있는 클라우드 서비스에도 영향이 있을 것으로 보인다. 구글과 MS, AWS 등 주요 클라우드 서비스 업체들은 바로 대응에 나섰다. 구글과 AWS는 패치를 완료했고, MS는 윈도10 OS에 대한 예정에 없던 긴급 업데이트트를 진행했다. 다만 SW패치를 할 경우 컴퓨팅 성능이 최대 30%까지 저하될 수 있고, 궁극적으로는 CPU 아키텍처를 변화해야 한다.
◆클라우드 시범지구 조성에 20억원 투입…‘규제 샌드박스’로 이어질까=정부가 광역지자체 두 곳을 선정해 클라우드 시범지구를 조성한다. 금융, 의료, 교육 등 클라우드 적용 시 파급효과가 큰 분야에 지원한다. 올해 각 10억원씩 총 20억원의 예산을 투입한다. ‘규제 샌드박스’가 통과하면 클라우드 시범지구에 우선 적용할 방침도 세웠다. 올해를 시작으로 2020년까지 3년 간 매년 2개씩 총 6개 시범지구를 조성한다. 가장 파급효과가 클 것으로 예상되는 분야는 금융, 의료, 교육분야 등이다. 이를 제안하는 것은 지자체의 선택이다. 기존 법·규제, 관행 때문에 쉽게 활성화되지 못한 산업군을 우선 선정한다.
◆“벗어나고 싶어요”…아마존·세일즈포스, 오라클DB ‘아웃’?=오라클 DB를 자사 핵심 업무에 활용하고 있는 아마존과 세일즈포스가 의존도를 낮추기 위해 자체 DB기술 개발에 나선 것으로 전해진다. 현재 고객 정보와 주문, 출고 데이터 등 소매부문(이커머스) 데이터를 NoSQL DB로 교체했다. 아마존웹서비스(AWS)가 제공하는 NoSQL DB인 ‘다이나모 DB’로 이관했을 것으로 예상된다. 고객관계관리(CRM) 부문의 리더인 세일즈포스도 ‘잘가(Good bye)’라는 뜻의 일본어 ‘사요나라’라는 코드명의 DB대체품을 개발 중인 것으로 나타났다. 내부 관계자에 따르면 오는 2023년까지 오라클 DB를 대체할 방침이다.
◆초대형 데이터센터 전세계 400여개 육박…한국은?=최소 수십만대 이상 서버를 운영하는 초대형 데이터센터, 이른바 ‘하이퍼스케일’ 센터의 성장세가 거세다. 시장조사기관 시너지리서치그룹의 최신 데이터에 따르면 2017년 기준 전세계 390여개다. 대부분이 클라우드 및 인터넷 서비스를 운영하는 구글, 아마존, MS 등이 보유한 센터다. 한국은 2016년 기준 145개 센터 가운데 KT(목동, 5445평)가 가장 큰 규모다. LG U+평촌 메가센터가 상면면적 2만7000㎡(약 8167평)으로 계획돼 있으나 이는 최종 구축이 완료될 경우다. 다만 2020년까지 국내에 새롭게 오픈하는 데이터센터는 약 16개다. 이중 MS 부산센터 등이 완공되면 국내도 하이퍼스케일 혹은 메가로 불릴만한 규모의 센터가 여럿 생길 전망이다.
◆엔비디아, “데이터센터에 지포스 GPU 쓰지마”…이유는?=엔비디아가 지난해 지포스 등 일부 GPU 제품 라인업의 최종사용자라이선스동의(EULA) 약관을 변경하면서 데이터센터에서의 사용을 금지했다. 관련 업계에서는 테슬라 CPU와 같이 가격대가 더 높은 기업용 제품의 사용을 늘리기 위한 목적인 것으로 판단하고 있다. 다만 센터 범위나 규모 등이 기준이 명확치 않아 사용자들에게 혼선을 줄 것으로 보인다. 타이탄 V 제품은 3000달러부터 시작되는데 반해 새 테슬라 V100 제품은 최소 8000달러 이상이다. 엔비디아 측에 “지포스, 타이탄 GPU는 연중무휴 돌아가는 복잡한 환경의 데이터센터를 위해 설계된 제품이 아니다”라며 “까다로운 대규모 엔터프라이즈 환경에서 이 제품의 오용을 방지하기 위해 관련 조항을 추가한 것”이라고 해명했다.
◆KT, UI 개선한 개인용 클라우드 스토리지 출시=KT는 사용자 환경(UI·UX)를 개선한 개인용 클라우드 스토리지 서비스 ‘엠스토리지’를 출시한다. 15일부터 서비스를 시작한다. 엠스토리지는 기존 KT가 제공하던 개인용 클라우드 서비스인 ‘유클라우드’의 업그레이드 버전이다. 모바일 중심의 이용자 환경으로 대폭 개선했다. 기존 유클라우드 서비스를 4월 15일 종료한다. 이용자는 엠스토리지 앱을 통해 휴대폰 내의 사진 등 개인 데이터를 클라우드에 저장하는 것은 물론 360도 가상현실(VR) 사진이나 동영상이 재생이 가능한 것이 특징이다. 20GB의 용량을 무료 제공한다. 안드로이드 기반 플레이스토어와 원스토어에서 다운로드 할 수 있다.
◆베스핀글로벌, 공공 클라우드 사업부 출범=베스핀글로벌은 공공서비스본부를 출범, 공공 클라우드 시장에 본격 진출한다고 2일 밝혔다. 베스핀글로벌은 현재 아마존웹서비스(AWS), 마이크로소프트, 알리바바 등의 클라우드 서비스를 국내에 제공하고 있는 클라우드 매니지드 서비스(MSP) 업체다. 공공서비스본부를 통해 공공 시장 특성을 반영한 전략 수립, 아키텍처 설계, 클라우드 구현, 운영 관리 및 솔루션 제공 등 공공 기관의 클라우드 환경 조성에 필요한 모든 서비스를 제공할 방침이다. 이를 위해 지난 20여 년간 공공IT 분야에서 종사한 바 있는 유호정씨를 영입했다.
◆천재교육, AWS와 클라우드 교육 협력=천재교육은 아마존웹서비스(AWS)와 중·고등학생을 대상으로 한 클라우드 컴퓨팅 교육 확산에 나섰다고 4일 밝혔다. 양사는 이날 중·고등 클라우드 컴퓨팅 교육을 위한 협력을 체결했다. 천재교육은 이번 협력을 통해 아이디어를 시스템화 하는데 필수적인 클라우드 컴퓨팅 기술을 초등 코딩교육을 넘어 중·고등 교육에까지 적용할 수 있는 기반을 마련하게 됐다는 설명이다. 교육 목적의 프로그램인 ‘AWS 에듀케이트(Educate)’을 통해 클라우드를 국내에 확산시키기 위한 발판을 구축하게 됐다고 강조했다.
◆굿모닝아이텍, 솔루게이트와 음성인식 챗봇 사업 협력=굿모닝아이텍(대표 이주찬)이 인공지능(AI) 음성인식 챗봇 솔루션을 보유한국내업체 솔루게이트(대표 민성태)와 사업제휴 협약식을 체결했다고 5일 밝혔다. 솔루게이트의 음성인식 솔루션은 경남 남동발전의 사내 음성인식 AI 정보시스템과 용인, 화성 진주 등 지자체의 택시 무인 콜센터, KB증권 실시간 자연어 음성인식 시스템 등에서 적용된 바 있다. 굿모닝아이텍은 기존의 가상화 및 클라우드와 빅데이터 플랫폼에 이어 AI 솔루션까지 공급할 수 있게 됐다고 강조했다.
<정리=백지영 기자>jyp@ddaily.co.kr
[현장] 팝업 맛집 ‘라인프렌즈’, 이번엔 제베원…“제로즈, 널 위해 알차게 준비했어”
2024-12-19 07:30:00KT엠모바일, '1인 결합' 서비스 '아무나 SOLO' 출시…왜? [IT클로즈업]
2024-12-19 07:10:00밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34"멀티 SaaS 시대가 왔다" 소프트캠프, 제로트러스트 기반 보안 전략 속도
2024-12-18 17:44:02