안랩은 지난 3월, 클라우드 네이티브 전문 기업 ‘클라우드메이트’를 인수했다. 클라우드메이트는 2018년 12월 설립된 클라우드 네이티브 전문기업이다. 클라우드메이트는 구체적으로 어떤 기업일까? 그리고, 안랩은 왜 클라우드메이트를 인수했을까?
이번 글에서는 클라우드메이트라는 기업에 대해 소개하고, 안랩과 클라우드메이트가 클라우드 네이티브 관점에서 어떤 시너지를 낼 지 살펴본다.
침해된 시스템에서는 아파치 톰캣(Apache Tomcat, 이하 Tomcat) 서비스가 운영되고 있는데, 해당 서비스는 관리자 페이지가 외부에 노출된 상태였다. 또한, 관리자 페이지에 잘 알려진 계정명(admin)과 유추 가능한 패스워드를 사용하는 등 설정이 취약했다. 이로 인해, 관리자 페이지가 침해되었고 배포 기능을 이용한 웹 셸(Web Shell) 업로드가 발생했다. 웹 셸은 온프레미스 환경에서 업로드 되었는데, 클라우드 전환 후에도 동일한 방법으로 웹 셸 업로드가 발생했다.
클라우드메이트는 현재 대기업, e커머스, 게임사 등 다양한 분야의 고객을 대상으로 △클라우드 기반 생성형 AI/MLOps(머신러닝 운영) 환경 구축 △DevOps(데브옵스) △애플리케이션 현대화(Application modernization)와 같은 클라우드 네이티브 전환 지원을 비롯한 풀스택(Full Stack) MSP 서비스를 제공하고 있다. 현재 CNCF(Cloud Native Computing Foundation) 실버 멤버로 활동 중에 있다.
안랩은 클라우드메이트를 통해 자사 ‘보안 프레임워크 기반 클라우드 구축•운영’ 역량에 클라우드메이트의 ‘클라우드 네이티브’ 전문성을 더해 기술적 시너지를 낼 것으로 보고 있다. 이를 기반으로 다양한 고객사의 니즈에 최적화된 클라우드 환경을 제공하는 사업적 시너지 효과도 기대하고 있다.
본 인수에 대해 양사 대표들은 다음과 같은 기대감을 밝혔다.
안랩 강석균 대표
“최근 생성형 AI 등 신기술이 등장하며 클라우드를 도입한 조직에서는 높은 활용성과 보안성 모두가 중요해지고 있다. 이번 인수로 안랩은 고객의 ‘안전한 클라우드 네이티브’활용을 위한 차별화된 서비스를 제공해 나갈 것”
클라우드메이트 고창규 대표
“국내 대표 통합보안 기업인 안랩과 하나가 되어, 앞으로 활용성과 보안성을 극대화한 클라우드 관리 서비스를 고객에게 제공하며 함께 성장할 수 있을 것으로 기대한다”
이어서, 문답 형식으로 클라우드메이트에 대해 자세히 알아보자.
#1. 클라우드메이트는 어떤 회사인가?
클라우드메이트는 클라우드 네이티브 개념에 부합하는 클라우드 도입부터 운영까지 다양한 서비스를 제공하는 클라우드 전문 파트너사다. 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure), 구글 클라우드(Google Cloud)부터 데이터도그(DataDog), 넷앱(NetApp) 등 고객이 필요로 하는 다양한 클라우드 서비스 포트폴리오를 제공하고 있다.
2018년 기술 지원 및 매니지드 서비스 제공을 시작으로 2019년부터 다양한 솔루션을 제공하면서 서비스 커버리지를 넓혔다. 2020년에는 LG전자 생산기술원의 구글 클라우드 안토스(Google Cloud Anthos) 구축 사례를 기점으로 클라우드 네이티브를 본격화했다. 클라우드 네이티브를 표방하면서 클라우드 서비스 제공자(Cloud Service Provider, CSP) 별로 팀을 구성하지 않고, 업무 특성과 기술 도메인에 따라 구성한 것을 특징으로 꼽을 수 있다.
클라우드메이트는 고객에게 우리의 경험을 제공하고 발전시키자는 초기 비전을 기반으로 고객과 함께 성장해왔다. 현재는 ‘클라우드를 클라우드답게’라는 비전을 기반으로 애플리케이션 현대화, 하이브리드 클라우드, AI 등의 분야에 집중하고 있다.
#2. 클라우드메이트의 비전 ‘클라우드를 클라우드답게’의 의미는?
클라우드 시장이 성숙되면서 고객들이 던지는 가장 큰 의문은 “그래서 클라우드를 도입하고 온프레미스와 달라진게 무엇인가?”였다. 몇 년 전까지만 해도 클라우드 사업에 대한 고객들의 주된 초점은 IaaS(Infrastructure-as-a-Service) 중심의 리호스팅 방식 마이그레이션이었기 때문이다. 하지만, 애플리케이션의 변화 없이 단순히 온프레미스 구성을 클라우드로 옮기는 마이그레이션 방식은 한계에 부딪혔다. 이에 CNCF재단에서 정의하는 ‘클라우드 네이티브’ 개념을 바탕으로 고객이 클라우드를 효과적으로 사용할 수 있도록 설득하게 되었다.
CNCF재단에서는 클라우드 네이티브의 개념을 “현대적이고 역동적인 환경에서 확장 가능한 애플리케이션을 구축 및 실행할 수 있도록 함으로써 클라우드 컴퓨팅 이점을 최대한 활용하게 한다. 이 기술은 초기 단계부터 클라우드 컴퓨팅, 컨테이너, 서비스 메시, 마이크로서비스 및 불변하는 인프라의 특징과 기능을 활용할 수 있도록 설계되었다.”라고 정의한다.
위 정의는 굉장히 광범위한 내용을 포함하고 있다. 이에, 클라우드메이트는 클라우드 네이티브 개념을 고객 입장에서 가장 간편하게 이해하기 쉽게 전달하고자 했고, 그 결과 나온 비전이 바로 ‘클라우드를 클라우드답게’였다. 비전을 풀어서 설명하면 ‘빠르고 탄력적인 대응이 가능한 서비스를 구현하기 위해 인프라를 서비스에 맞춰 디자인하고 클라우드를 활용하는 것’을 의미한다. 여기에는 고객의 주된 사업, 조직 구성 등 다양한 외부 요소도 영향을 미친다.
#3. 클라우드메이트는 클라우드 네이티브라는 개념에 대해 어떤 접근법을 갖고 있나?
기존에는 많은 기업들이 클라우드 도입 및 마이그레이션 측면에서 인프라를 우선으로 하고, 애플리케이션은 우선순위에서 미루는 경우가 많았다. 그래서 구축 후에 ‘서비스가 제대로 되지 않는다’ 혹은 ‘데이터베이스에 문제가 있다’ 등의 이슈들이 발생하곤 했다.
클라우드메이트는 기존 접근 방식과는 반대로 애플리케이션을 먼저 고려하고 마지막에 인프라를 디자인하는 형태를 지향한다. 고객의 환경에 따라 애플리케이션을 고려하고, 그에 맞춰 인프라를 도입해야 사업의 유연성을 확보할 수 있는데, 많은 고객들이 특정 기술 키워드에 매몰되어 사업의 본질에서 멀어지는 안타까운 경우가 발생하곤 한다. ‘클라우드 네이티브’는 고객의 사업이 성공하기 위한 수단이지 그 자체가 목적이 되어버리면 결과적으로 실패할 확률이 높다. 클라우드메이트는 이러한 착오를 바로잡는 일도 같이 하고 있다.
시장에서는 클라우드 네이티브는 쿠버네티스를 쓰는 것으로 오해하는 경우도 많다. 클라우드 네이티브가 꼭 MSA(Micro Service Architecture) 방법론을 취해야 하는 것은 아니며, 모놀리식(Monolithic) 접근이 더 빠른 성과를 내는 경우도 많다. 컨테이너로 전환하더라도, 간단한 서비스은 도커(Docker)를 사용하는 것이 더 효율적인 경우도 있다. 클라우드메이트는 항상 시간, 예산, 인력 등의 리소스 부족을 겪는 고객들을 위해 클라우드의 활용성을 극대화하고, 시장 속도에 빠르게 대응할 수 있는 방안을 고민하고 있다.
#4. 클라우드 네이티브 접근법을 바탕으로 어떤 솔루션을 제공하나?
클라우드메이트가 제공하는 서비스 중 핵심은 ‘애플리케이션 현대화(Application Modernization)’가 있다. 해당 서비스는 고객의 사업 가속화 관점에서 애플리케이션과 인프라를 함께 고민하여 클라우드 네이티브를 구현하기 위한 서비스 중 하나다.
애플리케이션 현대화의 선결 과제로는 고객의 애플리케이션이 ‘그린 필드(Greenfield)’인지 ‘브라운 필드(Brownfield)’인지 검토하는 것이다. 그린 필드는 완전히 새로운 환경을 위해 레거시 코드 없이 처음부터 새로 개발하는 것을 의미한다. 반면, 브라운 필드는 레거시 코드가 존재하는 상태에서 새로운 소프트웨어를 개발하고 배포하는 것이다.
그린 필드의 경우 주 목적은 새로운 서비스 출시다. 따라서, 빠른 서비스 출시를 위해 인프라, OS, 미들웨어, 런타임 등을 CSP가 제공하는 PaaS(Platform-as-a-Service)를 사용하면 효율적으로 목표하는 바를 달성할 수 있다. 그린 필드에 속하는 고객사는 조직이 개발자 중심으로 구성된 경우들이 많다. 따라서, 인프라 관리에 시간을 소모하는 것보다 서비스의 빠른 출시 및 업데이트에 초점을 맞춰야 하기 때문에 PaaS 사용을 권장하고 있다.
브라운 필드는 조직들이 성숙한 경우가 많고, 이미 잘 운영하고 있는 서비스를 현대화하는 것에 목표를 둔다. 이에, 현실적으로 하이브리드 혹은 멀티 클라우드로 구성해야 하는 경우들이 많다. 이 경우, Google Cloud의 GKE Enterprise 혹은 Azure의 Arc와 같은 솔루션을 사용하게 된다. 해당 프로젝트의 경우, 서비스 메시, 카오스 엔지니어링 등 고도의 기술이 필요하기 때문에 많은 리소스가 필요하고, 그린 필드에 비해 프로젝트 기간이 길어지게 된다.
클라우드메이트는 고객의 애플리케이션이 그린 필드에 속하는지 브라운 필드에 속하는지 판단하여 애플리케이션과 인프라를 고려하고, 궁극적으로 애플리케이션 현대화를 이룰 수 있도록 최적의 솔루션을 제시한다.
#5. 클라우드메이트의 차별점은? 주요 도입 사례를 통해 설명해 달라.
LG전자 생산기술원은 제조 및 생산 라인에서 머신러닝 기술을 이용한 인공지능 품질 검사 플랫폼 ‘MAVIN-Cloud’를 개발했다. 인공지능 품질 검사 공정을 전세계 제조 라인에 적용함으로써, 제조 현장의 디지털 트랜스포메이션에 주도적인 역할을 수행하고 있다.
해당 사례는 국내 최초의 구글 클라우드 안토스(Google Cloud Anthos) 사례로, 카프카(Kafka), 엔보이(Envoy) 등 오픈소스들과 함께 구축됐다. 고객의 공장에 있는 장비에 메인 서비스를 배포하고 Google Cloud 콘솔에서 컨트롤 하는 형태로 구축했으며, 국내외 공장 장비(베어메탈 혹은 vSphere 환경)로 확장할 수 있도록 디자인했다.
프로젝트 초기에는 애플리케이션 디자인 이슈가 있어, 해당 문제를 해결하기 위한 컨설팅을 먼저 제공하고 구축을 진행했다. 당시 안토스(Anthos)는 초기 버전이라 Google Cloud에 기능 업데이트를 요청했고 Google Cloud 측에서 빠르게 대응해주어 잘 마무리할 수 있었다. 이후 고도화 시점에는 운영 편의성 향상을 위한 업데이트를 진행했고, 서비스가 점차 확대되고 있다.
LG전자는 해당 사례를 통해 안정적인 서비스 배포와 운영 관리를 구현하여, 더 많은 제조 현장에 도입을 확대했다. 그 결과, 불량 검출 오류가 95% 감소하였고, 2022년 세계경제포럼(WEF)의 ‘등대 공장(Lighthouse Factory)에 선정되기도 했다. 현재는 생성형 AI(Generative AI)를 도입해 대화형 질의를 바탕으로 알람 이력, 조치 상태, 데이터 트렌드 조회 등 알람 정보를 빠르고 직관적으로 조회 및 분석할 수 있도록 서비스를 확장하고 있다..
#6. 클라우드 네이티브 관점에서 현재 국내 시장의 현황과 한계점을 짚는다면?
국내에서는 PaaS 사용에 대해 한계가 많다며 피하는 경향이 있다. 하지만, 해외에서는 엔터프라이즈급 금융권에서 PaaS 아키텍처를 구성하여, 빈번한 업데이트에도 문제없이 신속한 대응이 가능한 환경을 운영하고 있다. 국내는 여전히 IaaS 중심 아키텍처를 선호하며, 이로 인해 개발자가 인프라 운영까지 신경 쓰는 경우가 상당히 많다. 개발자의 임금 측면에서 고려해도, 개발자가 개발에 집중하지 못하고 인프라 운영에 시간에 쏟는 것은 상당한 비용이 낭비되는 것이다. PaaS가 비싸다고 하지만 정작 IaaS를 선택함으로써 발생하는 비효율의 기회 비용은 고려되지 않고 있다.
또한, 고객들이 클라우드 네이티브라는 용어에 매몰되어 복잡하지 않은 서비스를 먼 훗날을 대비해 MSA로 전환하겠다고 하는 경우도 있다. 이 때, 쿠버네티스를 도입하면서 급격한 학습 비용이 발생하고 결국 포기하는 일들이 비일비재하다.
우선은 기업들이 당장 컨테이너 오케스트레이션이 필요한지 아닌지부터 고려해볼 필요가 있다. 그리고, 애플리케이션 현대화를 시도할 때 상당한 기간이 소요되는 점을 이해해야 한다. 당장 대표적인 성공 사례인 넷플릭스만 봐도 애플리케이션 현대화에 7년에 가까운 시간이 걸렸다. 즉, 애플리케이션 현대화를 일반적인 마이그레이션으로 생각해서는 안되고, 고객의 서비스가 그들의 사업에 적합한 형태로 구현되었는지 고민하는 것에서부터 출발해야 한다.
#7. 안랩의 인수를 통해 기대되는 시너지와 고객에게 제공할 수 있는 가치는?
지금까지 클라우드메이트는 특정 CSP에 종속되지 않고 고객의 사업에 맞춰 그들의 서비스를 클라우드 네이티브하게 구현해왔으며, 안랩의 인수를 통해 클라우드 네이티브 환경을 더 안전하고 더 자유롭게 만들 것으로 기대하고 있다.
CSP들이 보안 서비스들을 개선 및 출시하고 있지만, 국내 실정에 맞지 않거나 추가적인 보안이 필요한 경우가 있다. 또한, 국내 많은 클라우드 파트너사들이 있음에도 CSP의 보안 서비스를 제대로 운영할 수 있는 역량을 가진 곳은 그리 많지 않다. 클라우드 보안 관점에서 주요 MSP들과 비교했을 때, 안랩은 비교할 수 있는 경험과 노하우를 가지고 있다.
안랩의 클라우드 보안 역량과 클라우드메이트의 클라우드 네이티브 역량을 결합하면, 고객들이 클라우드를 사용하면서 현실적으로 공백을 느끼는 지점에 효과적인 해결책을 제공할 수 있을 것이다. 이를 통해, 고객들은 더 안전한 클라우드 환경에서 본래의 사업에 집중할 수 있을 것으로 기대한다. 또한, 이 과정에서 다양한 솔루션들이 나올 것이며, 단순히 CSP의 인프라를 제공하는 것을 넘어 안랩-클라우드메이트 솔루션을 함께 제공하여 차별화된 클라우드 역량을 제공할 수 있을 전망이다.
