한국클라우드컴퓨팅연구조합 > 산업뉴스 > [CIO Korea] CIA가 아마존 클라우드를 택한 3가지 이유

CIA가 아마존 웹 서비스(AWS)와 프라이빗 클라우드 계약을 체결하자 세간에는 이와 관련한 많은 의문들이 제기됐다. 그 중에는 이제껏 퍼블릭 클라우드 사업을 했던 아마존 웹 서비스가 느닷없이 전략을 바꿨느냐는 것과 CIA가 왜 입찰 가격이 IBM보다 높았던 아마존을 선택했느냐는 것이 가장 많았다. CIA의 결정에 대해서 독자 여러분이 주목해야 할 3가지 점을 정리해 보았다.

지난 3월 CIA가 아마존 웹 서비스(AWS)와 6억 달러 규모의 프라이빗 클라우드 계약을 체결했다는 소식이 나오자 마자 이와 관련한 많은 논란이 제기됐다.

논란의 초기에는 아마존이 그간 추진해온 ‘퍼블릭 클라우드만이 진정한 의미의 클라우드다’라는 기조에서 완전히 입장을 바꾸었다는 사실에 이목이 집중됐다. 아마존이 그 동안 지켜온 자존심을 버리고 단일고객을 위한 클라우드 환경을 조성한 것이다. 굳이 이 내용에 직접 관계되지 않더라도 많은 이들은 아마존에 입장변화에 대해 다소 부정적인 태도를 보였다.

아마존의 정책 변화는 흥미롭다. 확실히 이는 2가지 내용을 반영한다. 첫째는, 아마존의 금번 계약의 규모가 크기 때문에 영업적 관점에 매력적이라는 점이다. 사실 두 번째가 더 중요한데, 바로 CIA가 클라우드 환경 조성을 위해 아마존 웹 서비스를 선택한 것이다. 이것은 모든 클라우드 보안, 신뢰성 등의 여러 논의와 관련된 부분에서 아마존에게 상당한 신뢰성과 권한을 부여한 것이라 볼 수 있다.

아마존 웹 서비스의 보안과 관련한 문제가 발생할 경우, 영업담당자는 눈을 반쯤 뜨고 몸을 앞으로 구부려 낮은 목소리로 “CIA가 저희 클라우드 서비스를 사용하고 있다는 사실을 알고 계십니까?”라고 반문할 것이다. AWS에 대한 신뢰성을 확보할 수 있기 때문에 단일 사용자를 위한 클라우드 환경을 구축하게 되더라도 이는 충분히 가치 있는 일이다.

포레스터의 제임스 스테튼은 IBM의 이러한 반발에 대해 충분히 설명될 만한 분석을 제공했다. IBM은 제안서(RFP)가 어떻게 2가지 아이템을 대상으로 채점됐는지에 대해 항의했다. 이 2가지 중 하나는 어떻게 맵리듀스(MapReduce) 서비스에 대한 비용이 책정됐느냐에 관한 것이며, 다른 하나는 CSP가 제공된 소프트웨어로부터의 바이러스 예방에 있어서 얼마나 많은 책임을 부담해야 하는지에 관한 것이다. 이 2가지 요구사항은 모두 이유가 있는 것으로 밝혀졌다. 또한 IBM은 AWS 제공이 중단될 때의 상황을 고려하지 않고 RFP를 채점했다며 항의했다. 이에 대해 CIA는 사안과 무관하다며 해명을 거부했다.

필자가 연방정부의 조달시스템에 대한 전반적인 지식이 있다고 자부하는 것은 아니지만, 미국 의회산하 회계감사원(Government Accountability Office)의 결정은 다음의 2가지 부분을 고려하는 것으로 보인다. IBM은 아마존 수주에 대한 항의의 근거로 그러한 심각하지 않은 이슈를 근거로 들었으며, 그럼에도 이러한 이슈들은 금번 아마존의 수주 결과를 뒤집지는 못할 것으로 예상된다. 따라서 AWS의 승리가 점쳐지는 상황이다.

하지만 필자의 생각으로는 이 모든 분석들이 왜 CIA가 AWS를 선택하고 있는지에 대한 이유는 간과하고 있는 것으로 보인다. CIA의 이번 결정은 향후 클라우드 사용자 환경 구축에 대한 결정을 좌우하는 요인이 어떤 것인지, 그리고 클라우드 서비스 제공 시장이 앞으로 어떻게 전개될 것인지에 대한 부분을 보여준다고 말할 수 있다.

개발자들이 몰리면서 AWS의 발전이 이뤄졌다는 사실은 잘 알려져 있다. 이들은 AWS가 사용하기 쉽고 리소스를 손쉽게 이용할 수 있는 장점이 매력적이라고 여겼다. 그 동안, 거의 모든 아마존의 경쟁업체들은 셀프서비스가 거의 불필요한 잘 꾸며진 호스팅 서비스를 제공했다. 더욱 중요한 것은 대부분의 경쟁업체들이 자신들 내부의 IT영업부에 서비스를 제공했다는 것이다. 사업 동기, 판단 기준, 신속성에 대한 기대 등 아마존과 다른 업체들은 완전히 다른 영업 양상을 보였다.

CIA는 어떠한 서비스를 적용할 것인지에 대해 결정권을 행사하고자 했다. 이러한 경향이 너무 심해서 서비스 적용을 가능케 하는 업체에게는 50%의 프리미엄까지도 제공하고자 했다.

이번 결정은 미국 내 모든 클라우드 업체들을 위협에 떨게 만들었다. CIA의 이번 결정은 애플리케이션 오너가 구축 결정을 내린다는 명백한 메시지를 전달했기 때문이었다. 또한 앞으로는 애플리케이션 그룹이 클라우드 컴퓨팅을 평가하는 기준이 중요해질 것이다.

아마존이 타 업체와는 다른 사용자 기반을 겨냥한 것과 마찬가지로, 클라우드 환경에서 영업방식도 다르다. 대부분의 클라우드 제공업체들이 자신들의 클라우드를 구축하는데 필요한 제품들의 질을 장점으로 내세운다. 유명 브랜드의 서버, 라우터, 저장장치 등이 바로 그것이다. 반면 아마존은 매우 저렴한 제품을 통해 클라우드 서비스를 구축하며 많은 돈을 주고 클라우드 환경을 구축하려 하지 않는다. 더욱 중요한 것은, 아마존의 경우 클라우드 컴퓨팅 환경 구축을 위해 필요한 기본적인 전제가 다른 업체와 다르다는 점이다.

아마존은 대규모로 자사의 클라우드 솔루션을 제공하고자 하며 기본적인 전제를 충족할 수 없는 디자인에 따르지 않으려 한다. 이러한 일이 어떻게 진행되는지 보여주는 하나의 예시로, 다른 클라우드 업체와는 달리, 아마존은 레이어 2보다 레이어 3(Layer 3) 네트워킹을 사용하는데, 이는 레이어 2가 VLAN 토폴로지에 묶여있는 결과가 나타나기 때문이다. AWS 데이터센터 아키텍트인 제임스 해밀턴은 여러 흥미로운 프리젠테이션을 통해 스케일이 큰 클라우드 인프라 구축에서 필요한 사항들과 접근방법에 대해 설명했다.

클라우드 디자인 접근 방식도 단순히 비용절감을 위해 저렴한 제품을 사용하는 것에 그치지 않는다. 이는 아마존이 가격대와는 무관하게 하드웨어가 작동하지 못하는 순간은 항상 발생한다는 것을 알고 있기 때문이다. 확고하고 안정적인 클라우드 환경을 원하는 사용자는 하드웨어에만 의존할 수 없다는 것이다.

하드웨어로 야기되는 서비스 중단을 예방하기 위해 데이터 보호(redundancy)를 활용하는 대안이 있다. 이는 물론 데이터 보호를 위한 충분한 리소스가 남아있다는 상황하에서 정교한 코디네이션을 통해 이루어질 수 있다. 이를 통해 데이터가 다른 여분의 리소스에 복제되고, CSP에서 제공한 서비스가 여분의 장치에서 구동되어 서비스 중단을 예방하는 등의 이점을 누릴 수 있다. 다시 말해, 아마존이 클라우드 서비스를 구동시키는 장비의 가격이 낮더라도 훌륭한 소프트웨어가 클라우드 환경을 제어하는 것이다. 이것이 아마존의 클라우드 OS라고 생각해본다면 상황은 달라진다.

아래의 그림에서는 아마존의 훌륭한 서비스 설계가 짙은 파랑색 상자에 표시되어 있으며, 바로 여기에 아마존 클라우드 OS가 위치한다. AWS 그 자체를 제어하는 모든 소프트웨어에 더하여, 이것이 바로 엘라스틱 컴퓨터 클라우드(Elastic Compute Cloud)와 같은 AWS 서비스가 존재하는 영역이다.

아마존이 혁신을 추진하는 다른 방법중 하나로, 현존하는 서비스에 새로운 소프트웨어를 덮어씌워 새로운 서비스를 창출하는 점을 들 수 있다. 예를 들어, 아마존의 다이나모DB(DynamoDB)서비스는 여분의 키페어(key-pair) 저장 소프트웨어 공간을 현존하는 EC2 인스턴스 서비스(instance service)에 위치시켜, 스토리지 서비스가 EC2 컴퓨팅 능력의 지원을 받을 수 있도록 만든다.

클라우드 환경 구동을 위한 스마트 소프트웨어를 사용하게 되면 확장성에서 장점이 생긴다. 이는 또한 새로운 서비스 및 애플리케이션 제작을 용이하게 한다. 아마존도 빅 데이터와 차세대 애플리케이션의 폭발적 규모증가는 민첩하고 쉽게 적용할 수 있는 인프라 환경에서 대응이 쉬워진다는 CIA의 의견을 외면할 수는 없었다. 클라우드 디자인의 철학이 상충하는 상황에서, CIA는 비용이 저렴하면서도 서비스 품질이 우수한 AWS의 손을 들어주게 된 것이다.

개발자들이 AWS를 받아들이는 주된 이유 중 하나는 제공되는 서비스가 충분히 많기 때문이다. AWS 자체가 제공하는 서비스는 물론, 써드파티가 제공하는 많은 서비스도 있다. 따라서 개발자들은 다양한 서비스와 자신들의 비즈니스 로직을 접목시킬 수 있게 된다.

AWS 이외의 클라우드 서비스 사용자들에게 대안은 고작해야 서비스 한 두 가지에 불과하다. 즉, 내려받기가 용이한 오픈소스 패키지의 도움을 받거나, 사용 전에 계약상의 협의가 필요한 상용 소프트웨어를 사용하는 것이 바로 그것이다. 둘 중 어느 경우에서도, 필요한 능력을 구동시키는 부담은 개발자의 것이 된다. 그래서 애플리케이션 개발과 운용의 어려움이 현저히 커진다.

AWS 생태계는 사용자에게 엄청난 이점을 준다. 이를 통해 사용자들이 쉽게 애플리케이션을 구현하는 것을 가능하게 한다. 스텐튼에 따르면 RFP에서 논의된 유일한 서비스 확장이 맵리듀스(MapReduce) 애널리틱스의 능력이라고 한다. 또한 그는 다른 서비스가 CIA의 내부 전산환경에서 사용 가능하지 않더라도, CIA에서 공공 AWS 서비스를 일부로 포함하는 것은 쉬울 것이라고 말한다. 물론 이미 CIA가 AWS 인터페이스와 관련도구들을 내부 클라우드와 연계할 수 있다는 전제가 충족되어야 한다.

그럼에도 써드파티가 아닌 다른 AWS 서비스가 프라이빗 클라우드에서도 이용 가능할 수 있다. AWS 인프라 관리 능력을 구성하는 훌륭한 소프트웨어의 도움을 받는다면 프라이빗 클라우드에서도 다이나모DB(DynamoDB)와 같은 다른 AWS서비스를 이용할 수 있는 가능성이 있는 것이다.

아마존 생태계의 훌륭한 점은 CSP와 관련하여는 폭넓게 논의되지 않았다. 마이크로소프트가 90년대 개발자 네트워크를 이용한 것과 마찬가지로 AWS도 다른 경쟁업체와 맞서 AWS생태계를 이점으로 활용하는 것이다.

사용자의 관점에서는, 생태계가 풍요로워 질수록 이득이 된다. 풍성한 생태계가 구축이 되면 제품을 시장에 내놓는 시간이 단축되며, 공급자와 애플리케이션 아키텍처 선택에 있어서 유연성이 주어지며, 공급자들의 경쟁을 통해 비용을 낮출 수 있는 장점이 있다. 일각에서는 추가 서비스가 RFP에서는 논의되지 않았지만, CIA는 클라우드 관련 환경이 풍성할수록 추가적인 이득이 주어진다는 사실을 알고 있었다. 그리고 그 사실이 관련 결정을 내리는데 영향을 미쳤을 수도 있다.

금번 입찰의 결과를 보며 필자는 1976년 ‘파리의 심판(Judgment of Paris)’을 기억하게 되었다. 미국과 프랑스의 와인을 두고 경쟁한 내용이 관한 것이다. 그간 프랑스 사람들은 미국 와인보다는 프랑스 와인이 질적으로 더욱 우수하다고 생각했지만 실제로 결과를 보니 미국 와인이 더 우수한 것으로 나타났다. 이는 프랑스 와인업계에는 놀라움과 공포로 받아들여 졌다. 이에 대해 지속적인 항의가 뒤따랐지만 결과는 번복되지 않았다. 그로부터 미국산 와인의 품질에 대한 인식은 급속히 향상되었다.

이에 대한 연쇄적인 효과도 있었다. 유럽의 고급 레스토랑들은 미국산 와인을 구비해놓기 시작한 것이다. 미국산 와인 전문가도 캘리포니아산 와인을 와인 저장고에 두기 시작했다. 이에 대해 ‘파리의 심판’이 오늘날의 미식가들과 식당 등에서의 고급 식문화와 음식의 질에 지대한 영향을 미쳤다고 많은 이들은 생각한다.

‘파리의 심판’은 와인업계의 통념을 완전히 바꾸어버린 기념비적인 사건으로 우리에게 각인됐다. 그리고 그 결과는 이후 지속적이고 폭넓게 영향을 미쳤다. CIA의 프라이빗 클라우드 입찰도 이와 같은 관점에서 인식돼야 할 것이다.