클라우드

하시코프가 내놓은 클라우드 전환 성공 전략, ‘레이어별 표준화된 도구’

이종현
12일 기자간담회에서 발표 중인 아몬 데드가 CTO
12일 기자간담회에서 발표 중인 아몬 데드가 CTO
[디지털데일리 이종현기자] 멀티·하이브리드 클라우드를 위한 자동화 소프트웨어(SW) 기업 하시코프(HashiCorp)가 기업들이 클라우드 여정서 직면하는 문제를 해결하기 위한 전략을 제시했다.

12일 하시코프는 삼성동 인터컨티넨탈 파르나스에서 기자간담회를 개최했다. 이 날 한국을 찾은 아몬 데드가(Armon Dadgar) 하시코프 공동 창업자 겸 최고기술책임자(CTO)는 최신 기술 동향과 트렌드, 이에 대응하는 기업들의 도전과제 및 해결책 등을 공유했다.

하시코프는 코드형 인프라(IaC) 솔루션 ‘테라폼(Terraform)’을 비롯해 애플리케이션(앱) 오케스트레이션 기능을 제공하는 ‘노마드(Nomad)’, 배포를 위한 워크플로우 관리 도구 ‘웨이포인트(Waypoint)’ 앱 ID를 관리하는 ‘볼트(Vault)’, 네트워크에 대한 접근제어 정책 및 가시성을 제공하는 ‘컨설(Consul)’ 등의 솔루션을 개발한 기업이다.

이들 솔루션은 오픈소스 형태로 제공된다. 보다 심화된 기능을 요구하는 고객의 경우 엔터프라이즈용 버전을 사용하는 방식인데, 2022년에는 1년간 4억5000만건의 다운로드를 기록했다. 포춘 선정 10대 기업 중 8개 기업이 하시코프의 솔루션을 사용 중이다. 국내 고객으로는 삼성, SK브로드밴드, LG유플러스 등이 있다.

데드가 CTO는 하시코프에 대한 기업 소개와 국내 기업들이 클라우드 도입 과정에서 겪고 있는 새로운 보안, 네트워킹, 인프라 프로비저닝 및 애플리케이션(앱) 딜리버리에 대한 문제를 소개하고 하시코프가 이를 어떻게 지원하는지 소개했다.

그는 클라우드 여정을 일부 팀에서 클라우드 기반의 툴을 채택하는 1단계, 그리고 운영이나 보안, 네트워크 등 공동의 인프라를 클라우드상에서 구현하는 것을 2단계, 온프레미스나 프라이빗·퍼블릭 클라우드을 아우르는 운영모델을 적용하는 것을 3단계라고 정의했다. 그리고 대다수 한국 조직은 1단계에서 2단계로 가는 나아가는 단계에 놓였다고 평가했다.

데드가 CTO는 “기업들은 전통적인 정적 온프레미스 데이터센터를 클라우드를 아우르는 동적 데이터센터로 이전하는 데 힘쏟고 있다. 이를 위해서는 각각의 레이어별로 적합한 접근방법을 취해야 한다”며 인프라, 네트워크, 보안, 앱 등을 아우르는 자사 솔루션의 유용성을 강조했다.
12일 기자간담회에서 발표 중인 아몬 데드가 CTO
12일 기자간담회에서 발표 중인 아몬 데드가 CTO

멀티 클라우드를 채택하는 기업들이 점점 더 많아지는 가운데 클라우드 성공을 지원하는 데 중요한 역할을 하는 ‘플랫폼 팀’의 역할도 언급했다. 정보기술(IT) 시장조사기관 가트너는 플랫폼 엔지니어링을 2023년 주요 전략 트렌드 중 하나로 선정했는데, 하시코프 조사에 따르면 아시아태평양 지역 조직의 87%는 이미 플랫폼 팀 기능을 사용 중이다.

그는 하시코프의 솔루션이 가지는 최대 무기로는 ‘표준화’를 내세웠다. 많은 클라우드 기업이 레이어별로 자사 제품을 제공 중이지만 이로 인해 복잡성이 심화되고 있다는 것이 클라우드 도입 기업들이 직면한 핵심 도전과제이며, 특히 멀티·하이브리드 클라우드 환경에서 이와 같은 문제점이 두드러진다는 진단이다.

데드가 CTO는 “하시코프의 목표는 각각의 레이어별로 표준화된 도구를 제공해 다른 환경에서도 일관된 도구를 이용하고 자동화하도록 지원하는 것”이라며 “이를 통해 기업들은 앱 개발에 대한 속도를 높이면서 안전하고, 비용 효율적인 클라우드 환경을 누릴 수 있다”고 피력했다.

제로 트러스트(Zero Trust) 보안의 중요성도 주장했다. 기존에는 지켜야 할 시스템을 두고 사방에 경계를 형성한 뒤 정해진 ‘문’을 통해서만 접근하도록 하는 경계 중심의 보안 방식을 취했다. 방화벽, WAF, 통합보안관제(SIEM) 등으로 문을 감시함으로써 침입을 차단하는 것이 골자다. 그러나 이와 같은 방식이 연결을 전제로 하는 클라우드 환경에서는 적합하지 않다는 것이 그의 설명이다.

데드가 CTO는 “과거에는 내 네트워크 내부를 신뢰할 수 있는 것으로 여겼다. 하지만 이제는 그럴 수 없다. 공격자가 내 네트워크에 이미 침입해 있다는 것을 가정해야 한다. 보안 모델의 변화가 필요한 이유”라며 “모든 행위에 대해 승인 및 인증을 하고 기본값을 불승인(Deny)으로 하며, 아이덴티티(ID) 기반으로 보안해야 한다”고 조언했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널