[디지털데일리 이종현기자] 중국 클라우드 기업의 한국 시장 진출이 확대되고 있습니다. 22일 클라우드 컨퍼런스를 개최한 텐센트 클라우드는 올해 국내 시장에서 세자릿수 사업 성장을 이뤄냈다고 밝혔는데, 내년도 세자릿수 성장을 목표로 한다는 방침입니다.

아마존웹서비스(AWS), 마이크로소프트(MS)와 같은 기업 클라우드와 달리 중국 클라우드의 경우 사용한다는 것을 공개적으로 드러내지 않는 경우가 많습니다. 자연히 그 영향력도 과소평가되곤 하지만 상당수의 국내 기업·기관이 중국 클라우드를 이용한다는 것은 공공연한 사실입니다.

대표적인 영역이 게임입니다. 중국 텐센트는 전 세계 최대의 게임 기업입니다. ‘리그오브레전드’의 라이엇게임즈를 비롯해 ‘클래시오브클랜’, ‘브롤스타즈’의 슈퍼셀, ‘리프트4데드’의 터틀락스튜디오 등이 텐센트의 자회사입니다. 텐센트는 국내 게임사인 크래프톤의 2대 주주, 넷마블과 카카오의 3대 주주이며 블리자드, 유비소프트 등 글로벌 게임사의 지분도 보유했습니다.

중국 클라우드를 이용하는 가장 큰 이유는 ‘가격’입니다. AWS, MS는 물론이고 국내 클라우드보다도 한참이나 싼 가격으로 서비스를 제공하는 것으로 알려졌습니다. 광군제 등 대형 트래픽을 처리한 레퍼런스도 중국 클라우드를 선택하는 이유 중 하나입니다.

또 중국 시장 진출을 위해서는 중국 클라우드 이용이 불가피하다는 의견도 있습니다. 현지 기업·기관들의 소통과 컴플라이언스 등을 개별 기업이 감당하는 것은 한계가 있는 만큼 중국 클라우드 기업을 교두보로 삼는 셈입니다.

다만 중국 정부에 의한 ‘데이터 주권’ 이슈가 중국 클라우드 기업의 성장에 발목을 잡고 있습니다.

중국은 데이터안전법, 네트워크안전법, 국가정보법, 반간첩법, 반테러법, (중국)개인정보보호법 등 정부가 기업에 영향력을 행사할 수 있는 제도를 다수 마련해뒀습니다. 가령 국가정보법은 중국의 모든 조직과 시민은 국가의 정보 작업에 지원·협조·협력해야 하며 이를 거절할 수 없다고 규정하고 있는데, 정부가 중국 클라우드 기업에 요구할 경우 데이터를 넘길 수밖에 없는 구조입니다.

한국이나 미국에서도 특정 벌률로 인해 기업을 제재할 수 있지만 이를 활용하기란 쉽지 않습니다. 대표적인 예로, 2020년 트럼프 전 미국 대통령은 ‘틱톡’의 모회사 바이트댄스를 미국에서 퇴출하는 행정명령에 서명했지만 미국 법원에 의해 제동된 바 있습니다.

반면 중국의 경우 당시 역대 최대 기업공개(IPO)로 전 세계의 이목이 집중됐던 알리바바 계열의 핀테크 기업 앤트그룹이 IPO를 하루 앞두고 무산됐었습니다. 마윈 알리바바 창업주가 중국 정부에 비판적인 논조의 주장을 펼쳤기 때문이라는 해석이 지배적인데, 큰 내수 시장을 바탕으로 성장한 중국 클라우드 기업이 이제는 ‘차이나 리스크’에 시달리고 있는 셈입니다.


아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.


◆중국 대상 대규모 해킹 ‘위완화 작전’··· 공안·인민은행에 텐센트·알리바바까지=중국 기업·기관을 대상으로 한 대규모 해킹이 이뤄지고 있는 가운데 텐센트, 알리바바 등 중국 클라우드 기업도 피해 대상에 올랐다. 해커는 스스로“독재적이고 부패한 정부와 국가에 원한(Grudge)을 가진 개인 그룹”이라고 밝혔다.

해커는 런민비 작전(Operation Renminbi)’이라는 명칭으로 중국 기업·기관의 소스코드와 데이터를 유출하고 있다. 런민비는 중국의 화폐 단위로, 인민폐(人民幣)의 중국식 발음이다. 국내에서는 위완화로 통한다. 한국식으로 읽으면 ‘위완화 작전’이라는 의미다. 중국뿐만 아니라 서구권 기업도 고객사로 두고 있는 인공지능(AI) 챗봇 기업을 해킹한 뒤 서구권 기업은 공격 대상이 아니라며, 화웨이와 관련된 소스코드만 유출하는 등의 모습을 보였다.

◆야놀자클라우드, 객실관리시스템 출시… 사업 디지털화 선도=야놀자클라우드가 20일 클라우드 및 사물인터넷(IoT) 기반 객실관리시스템 ‘와이플럭스GRMS’를 출시했다. 통신장비회사 머큐리의 단말기와 KT의 인공지능(AI) 스피커 기가지니를 연동한 ‘스마트객실관리시스템’을 호텔에 도입한다는 전략이다.

스마트객실관리시스템은 열쇠 없는(Keyless) 숙박 환경을 조성한다. 고객은 스마트폰으로 객실 출입부터 요청사항을 처리한다. AI 스피커로 음성을 통한 객실제어도 지원한다. 직원의 경우 스마트폰으로 객실 현황 및 고객 요청을 실시간으로 확인할 수 있다. 객실 내 탑재된 감지 센서를 통해 고객 재실 유무를 원격으로 파악하거나 객실 문 개폐 현황 이력 관리도 가능하다.

◆알리바바 클라우드, 보안 취약점 제때 보고 안 해 규제당국과 협력 중단=알리바바 클라우드가 보안 취약점을 발견한 후 제때 보안 당국에 신고하지 않아 정부기관과의 정보 공유 파트너십을 중단당했다. 다시 정보를 공유받으려면 6개월 후 있을 재평가에서 조건을 충족해야 한다.

알리바바 클라우드가 보고하지 않은 취약점은 아파치 소프트웨어 재단의 오픈소스 프로그램 ‘logj4’ 관련이다. 규정상 취약점 발견시 2일 이내에 보고하도록 돼 있지만 알리바바 클라우드가 이를 지키지 않았다는 것이 중국산업정보기술부(MIIT)의 설명이다. 알리바바 클라우드는 log4j 취약점의 최초 제보자로 알려져 있다. 취약점을 발견해 11월 24일 아파치에 전달, 아파치는 12월 6일 취약점이 보완된 버전을 배포했다.

로이터 등 외신에서는 해당 조치가 민간 기업의 데이터에 대한 통제를 강화하기 위한 압박 수단이라는 시각도 전했다. 화웨이나 알리바바, 텐센트 등 자국 내 기업들의 데이터를 국영 클라우드 시스템에 마이그레이션하도록 압박하고 있는데, 이번 조치가 그 일환이라는 분석이다.

◆이달에만 3번 장애, 체면 깎인 클라우드 강자 AWS=아마존웹서비스(AWS) 클라우드에서 22일 장애가 발생했다. 미국 동부 해안에 있는 데이터 서버가 일시적으로 정전돼 해당 리전의 클라우드 서비스를 이용하는 홈페이지와 애플리케이션(앱)이 마비됐다.

이번 AWS 장애로 암호화폐 거래소 코인베이스, 게임업체 에픽의 에픽 게임즈 스토어, 동영상 스트리밍 업체 훌루+, 기업용 메신저 슬랙, 무료 이미지 호스팅 사이트 임구어(Imgur) 등이 피해를 입었다.

AWS의 이번 장애는 12월 들어 3번째다. 지난 7일에도 장애가 발생해 미국 디즈니 플러스(+), 넷플릭스 등 서비스가 일부 중단됐다. 아마존이 자체적으로 제공하는 알렉사, 아마존 뮤직 등 서비스와 물류 서비스도 피해를 입었다. 3주차에도 순간적인 장애가 발생한 바 있다.

◆KSUG, KT-KT DS와 클라우드 기반 ERP 생태계 확장 앞장선다=한국 SAP 사용자 그룹(KSUG)은 KT 및 KT DS와 클라우드 기반 전사적자원관리(ERP) 생태계 확대를 위해 협력한다. KT DS의 SAP S/4 HANA를 KT클라우드(VM웨어 KT 클라우드) 기반으로 전환 및 출시한 협력 추진의 일환이다.

이는 KT클라우드 기반에서 S/4 HANA가 적용된 국내 첫 사례다. KT와 KT DS는 KT클라우드 기반에서 S/4 HANA 전환 및 재무회계/인사관리 기능 고도화 프로젝트를 통해 모든 요건을 충족, 11월 서비스를 출시한 바 있다.