아마존 웹 서비스(Amazon Web Services)가 2006년 3월 심플 스토리지 서비스(Simple Storage Service, S3)를 출시했을 때, 전 세계 IT 리더는 큰 자극을 받았다. 필자는 당시를 또렷하게 기억한다. 기업이 제약이 많은 온프레미스 사일로에서 벗어날 방법을 필사적으로 찾던 시기였다. S3와 막 부상하던 퍼블릭 클라우드 개념은 사실상 무제한에 가까운 확장성과 사용량 기반 과금의 경제성, 그리고 하드웨어와 데이터센터, 일상적 유지보수의 굴레에서 IT 부서를 해방해줄 것처럼 보였다. 클라우드 서비스 업체가 무거운 작업을 맡고 기업은 비즈니스 성과에 집중할 수 있다는 구상이었다.

20년이 지난 지금 S3는 저장 객체 500조 개 이상, 관리 데이터 수백 엑사바이트, 전 세계 모든 지역에 걸친 운영 규모를 갖춘 초대형 시스템으로 커졌다. 넷플릭스, 스포티파이 같은 기업은 S3와 더 넓은 AWS 생태계를 활용해 산업 전체를 재편했고, 클라우드 이전 시대에는 불가능해 보였던 규모까지 확장했다.

하지만 S3의 생일 케이크에 촛불을 켜는 지금도, 대다수 기업이 마주한 현실은 한때 약속됐던 매끈한 단순함과 거리가 멀다. 클라우드에 모든 IT를 아웃소싱하기는커녕, 오늘날 대부분 기업은 더 큰 복잡성과 낮아진 투명성, 치솟는 비용에 직면해 있다. 클라우드는 기존 IT 문제를 없애지 못했고, 많은 경우 문제의 위치만 바꿨을 뿐 아니라 오히려 더 키웠다.

실패한 비용 절감 약속

대부분 경우 워크로드를 클라우드로 옮긴다고 해서 비용이나 복잡성이 저절로 줄어들지는 않는다는 사실이 드러났다. 많은 기업은 인프라를 클라우드로 이전하면 비용은 낮아지고 민첩성은 높아진다는 단순한 공식을 순진하게 기대했다. 하지만 사용량 기반 과금 모델이 통제 없이 방치될 경우 예산을 순식간에 부풀릴 수 있다는 사실을 점차 깨달았다.

클라우드 지출은 처음에는 IT 예산의 작은 항목으로 시작하는 경우가 많았지만, 20년이 지난 지금은 교체 대상이었던 기존 비용을 오히려 넘어설 정도로 가장 크고 가장 빠르게 늘어나는 비용 항목 가운데 하나가 됐다. 기업은 서비스 등급의 정글, 복잡한 가격 산정 지표, 예상 밖의 데이터 반출 수수료, 라이선스 특이사항, 빠르게 늘어나는 컴퓨팅과 스토리지 사용량에 맞서고 있다. 클라우드 컴퓨팅이 부추긴 확장과 혁신 추구는 종종 무분별한 확산으로 이어지고, 여러 클라우드 계정과 리전에 분산된 수백 개, 수천 개 워크로드가 또 하나의 비용 계층을 덧붙인다.

CIO의 진짜 우려는 예상치 못한 비용만이 아니라 클라우드 규율을 구현하는 데 따르는 어려움이다. 핀옵스라는 신흥 클라우드 재무 운영 방식을 도입한 기업조차 혁신 속도가 사용량을 통제할 역량을 앞지르는 상황을 겪고 있다. 사업부는 즉흥적으로 워크로드를 띄운 뒤 잊어버리거나 방치하기 일쑤이다. 클라우드 비용 가시성은 불투명한 과금 대시보드 때문에 흐려졌고, 컨테이너화는 돈이 정확히 어디로 빠져나가는지 파악하는 일을 더 어렵게 만들었다.

이런 통제 불능 지출은 악의적 행위의 결과가 아니라 복잡하고 대체로 예측하기 어려운 과금과 맞바꿔 빠르고 마찰 없는 혁신을 가능하게 하는 클라우드의 핵심 속성에서 나온 산물이다. 최근 몇 년 사이 흐름은 다시 반대로 움직이기 시작했고, 많은 기업이 비용 통제력과 예측 가능성을 되찾기 위해 일부 워크로드를 온프레미스 인프라로 다시 옮기고 있다.

주기도 하고 뺏기도 하는 클라우드

초기 클라우드 개척자는 보안을 초대형 클라우드 서비스 업체에 맡기면 골칫거리가 줄어들 것이라고 믿었다. 결국 지구상에서 가장 크고 정교한 데이터센터를 운영하는 기업보다 IT 인프라를 더 잘 패치하고, 모니터링하고, 방어할 곳이 어디 있겠느냐는 판단이었다. 어느 정도는 맞는 말이다. 클라우드 서비스 업체는 물리 보안과 소프트웨어 보안 전 영역에 막대한 자금을 쏟아부었다.

하지만 역설적으로 클라우드 자체의 유연성과 개방성 때문에 엄청난 보안·운영 복잡성을 끌어들인다. 기본 설정이나 단순한 관리 실수 때문에 전 세계에 노출됐던 악명 높은 공개 S3 버킷 사태는 분산형 클라우드 네이티브 아키텍처를 관리하는 일이 얼마나 어려운지 보여줬다. 기업은 끝없이 이어지는 업데이트와 권한, 암호화 키, 접근 정책을 관리하기 위해 새로운 역량과 새로운 도구, 새로운 프로세스에 투자해야 한다. 많은 기업이 통점을 아웃소싱하기보다 골칫거리를 다른 종류로 바꿔 떠안았을 뿐이다.

게다가 클라우드에서 한 번 설정해두고 잊어버리는 방식은 이제 위험할 정도로 낡은 발상으로 드러났다. 랜섬웨어부터 국가 배후 공격 주체까지 이어지는 끊임없는 위협과 API, 서비스의 확산이 맞물리면서 클라우드는 끊임없이 변하고 계속 넓어지는 공격 표면이 됐다. 기업은 역량을 끌어올리는 데 그치지 않고 제로 트러스트와 가시성, 복원력 엔지니어링을 둘러싼 완전히 새로운 사고방식까지 받아들여야 하는 상황에 놓였다.

미래에도 바뀌지 않을 해결 과제

클라우드가 제시한 것은 단일 창구였다. 하나의 서비스 업체, 대개 AWS가 엣지부터 코어, SaaS까지 기업의 모든 워크로드를 구동하고 통합해줄 것이라는 기대였다. 하지만 20년 이정표에 도달한 지금 현실은 설계 결과이든 우연이든 불가피한 선택이든, 멀티클라우드 체제이다. 기업은 이제 AWS, 마이크로소프트 애저, 구글 클라우드, 때로는 수십 개의 SaaS나 틈새 서비스 업체, 여기에 자체 프라이빗 클라우드까지 아우르는 포트폴리오를 관리하고 있다.

이 변화는 앞서 언급한 모든 문제를 오히려 더 키운다. 기업은 각 서비스 업체의 아키텍처와 비용 구조, 보안 모델이라는 제각각의 특성을 익혀야 할 뿐 아니라, 사용 중인 모든 플랫폼 전반에서 상호운용성과 데이터 이동, 규제 준수, 인재 격차까지 감당해야 한다. 현대 IT 자산은 매끈하게 짜인 직물이 아니라 군데군데 이어붙인 누더기에 가깝다.

클라우드 시대의 다음 장이 펼쳐지면서 세 가지 흐름이 지배적 과제로 떠오를 전망이다. 첫째, 기업이 클라우드 자산 전반에 재무 규율을 세우면서 핀옵스는 데브옵스와 IT 운영에서 떼려야 뗄 수 없는 관계가 될 것이다. 둘째, 보안에 대한 지속적 투자가 필수 과제가 될 것이며, 여기에는 도구만이 아니라 인력과 프로세스 변화가 포함되고 자동화가 핵심 촉진 수단으로 작동할 것이다. 셋째, 복잡성은 사라지지 않을 것이며, 목표는 복잡성을 마법처럼 없애는 일이 아니라 관리하고 완화하는 일이 될 것이다.

S3 20주년은 기술적 성취를 기념하는 자리인 동시에, 대다수 기업에 클라우드 여정이 단거리 경주가 아니라 마라톤에 가깝다는 사실을 일깨우는 냉정한 경고이기도 하다. 아웃소싱된 매끄러운 IT라는 꿈은 기업이 관리하하고 통제하고 조율해야 하는 복잡성으로 바뀌었다. 앞으로 20년 동안 비용 통제와 보안, 멀티클라우드라는 미로를 관리하는 일에 대한 투자가 계속될 전망이다. 클라우드는 기술을 영원히 바꿔 놓았지만, 기업이 감당해야 할 과제와 예상 밖 변수는 이제 시작일 뿐이다.
dl-itworldkorea@foundryco.com