[주간 클라우드 동향] 슈퍼마이크로발 中 스파이칩 스캔들…클라우드 업계 영향 없나
지난주 전세계 IT업계를 뒤흔든 중국 스파이칩 파장이 갈수록 커지고 있습니다.
앞서 지난 4일(미국 현지시간) 블룸버그비즈니스위크는 중국 당국이 애플과 아마존웹서비스(AWS) 등 미국 기업에 공급한 슈퍼마이크로 서버에 초소형 스파이칩을 몰래 심어 내부 정보를 빼갔다고 보도했습니다. 미국 기업과 공공기관 등 총 30곳에 이같은 스파이칩이 심어져 있는 것으로 알려지고 있습니다.
블룸버그에 따르면 AWS의 경우 지난 2015년 인수한 동영상 솔루션 기업 엘리멘탈 테크놀로지 인수를 추진하면서 보안성 검토를 진행했는데, 이때 엘리멘탈의 슈퍼마이크로서버 마더보드에서 기존 설계도에 없던 좁쌀 크기의 칩을 발견하고 이를 미 연방수사국(FBI)에 통보했다고 밝히고 있습니다.
그런데 애플과 아마존, 당사자인 슈퍼마이크로는 물론이고 미국 정부도 이번 보도에 대해 강하게 부인하고 나서면서 새로운 국면에 접어들고 있습니다. 8일 미 국토안보부(DHS)는 “영국 사이버보안센터와 마찬가지로 우리는 이번 의혹에 언급된 회사들의 성명을 의심할 이유가 없다”며 이례적인 성명을 발표했습니다.
물론 블룸버그는 약 17명의 취재원으로부터 얻은 정보를 바탕으로 작성됐다며 해당 기사를 철회할 수 없다는 입장을 고수하고 있는 상황입니다.
사실 여부를 떠나 이번 스파이칩의 탑재 가능성은 클라우드 업계에도 매우 심각하게 받아들여지고 있습니다.
슈퍼마이크로는 HPE나 델과 같은 브랜드 서버와는 달리 고객 맞춤형(커스텀) 시장에서 큰 인기를 끌고 있습니다. 국내에서도 KT나 삼성, 네이버 등에 공급되면서 꽤 높은 시장 점유율을 확보하고 있습니다. 보통 서버의 마더보드 등은 대부분 중국에서 제조됩니다. 슈퍼마이크로 뿐만 아니라 대부분의 서버 브랜드가 그렇습니다.
만약 클라우드 서비스의 서버 등에 이같은 감시용 스파이칩이 심어져 있을 가능성이 있다고 가정했을 때 정보 탈취의 파급력은 상당할 것입니다. 클라우드는 업계 1위인 AWS의 표현대로 디지털 시대의 ‘새로운 표준’이 되고 있습니다. 제조, 유통, 금융, 공공기관까지 다양한 분야의 고객이 일상적으로 사용하는 단순한 IT 툴을 넘어 비즈니스의 표준이 되고 있기 때문입니다.
이번 사태(?)를 계기로 클라우드 서비스의 IT인프라, 서버와 같은 가장 기본적인 하드웨어 도입 시 보다 철저한 보안성 검증이 이뤄질 것으로 예상됩니다.
한편 국내에선 ‘더 케이(K) 프로젝트’로 명명된 차세대 시스템 프로젝트를 진행 중인 KB국민은행의 클라우드 도입이 업계의 이목을 끌고 있습니다. 최근 디지털데일리와 인터뷰를 진행한 이우열 국민은행 IT그룹 대표는 “특정 클라우드 벤더에 종속되는 락인(Lock-in)은 경계하고 있다”며 “가급적 개방성을 확보하되 국민은행에 최적화된 클라우드 모델, 즉 퍼블릭과 프라이빗, 하이브리드 클라우드 모두를 검토하고 있다”고 말했습니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆美정부, 中 스파이 칩 해킹 사건 부인=중국 정부가 대만계 미국 서버 제조업체 슈퍼마이크로의 마더보드에 감시용 칩을 심었다는 의혹이 보도된 이후, 아마존, 애플, 슈퍼마이크로사에 이어 미국 정부도 이번 의혹 보도에 대해 강하게 부인했다. 8일 외신 로이터에 따르면 미국 국토안보부(DHS)는 “영국 사이버보안센터와 마찬가지로 우리는 이번 의혹에 언급된 회사들의 성명을 의심할 이유가 없다”고 밝혔다. 앞서 블룸버그비즈니스위크는 슈퍼마이크로는 미국 공공기관과 기업을 포함해 총 30곳에 내부 정보를 빼돌리기 위해 스파이 칩을 심었다고 보도했다. 해당 칩은 쌀알보다 작은 초소형 칩으로 2015년 발견, 미국 정부가 극비리 조사에 착수했다는 주장이다.
◆클라우드 도입하는 국민은행…“특정 벤더에 종속되지 않을 것”=KB국민은행은 10월중 '더 K 프로젝트'로 명명된 차세대시스템 프로젝트의 주관사를 선정한다. 이 사업을 놓고 LG CNS와 SK(주) C&C가 경쟁을 벌이고 있다. 주사업자가 선정되면 오는 2020년 10월까지 24개월간의 대장정에 돌입한다. 이번 국민은행의 차세대시스템 사업은 국내 금융 IT 역사에 각별한 의미를 가진다. 클라우드 아키텍처가 차세대시스템 개발에 본격적으로 포함된 첫 사례이기도 한다. 이와 관련, 이우열 국민은행 IT그룹 대표는 “특정 클라우드 벤더에 종속되는 락인(Lock - In)을 경계하고 있다”며 “가급적 개방성을 확보하되 국민은행에 최적화된 클라우드 모델을 만들어 나갈 계획”이라고 말했다. '멀티 클라우드'를 지향하고 있다고 판단된다.
◆한국오라클, “자율운영 DB 클라우드로 DBA 역할 커져”=한국오라클이 지난 3월 출시한 클라우드 기반 자율운영(Autonomous) 데이터베이스(DB) 서비스 국내 공략을 본격화한다. 국내에선 우선 ADW(자율운영 DW)에 집중한다. DB의 프로비저닝(할당)이나 튜닝, 백업 및 복구, 보안 패치 등을 자동으로 제공해 데이터 아키텍트(DBA)를 반복되는 단순 작업으로부터 해방시키겠다는 것이 주요 목표다. 궁극적으로는 자사 클라우드에서만 제공하는 자율운영 DB를 통해 아마존웹서비스(AWS) 등을 견제하려는 의도로 보인다. 오라클은 DB 시장에서 절대적인 영향력을 행사하는 만큼, 자사 클라우드에서만 사용 가능한 기능을 통해 타 클라우드와 차별화해 고객을 유인하겠다는 전략이다.
◆“클라우드와 만난 ‘빅 컴퓨팅’, 엔터프라이즈 지형 바꾼다”=최근 방한한 요리스 푸어트 리스케일 창업자 겸 CEO는 “복잡한 수학적 모델링을 해결하기 위해 슈퍼컴퓨터 및 고성능컴퓨팅(HPC) 시스템을 구축하는 대신 SaaS 방식으로 간단하게 해결할 수 있다”고 말했다. 리스케일은 온프레미스 및 클라우드 환경에서 슈퍼컴퓨터과 같은 HPC 인프라 자원 및 다수의 컴퓨터 디자인 및 설계(CAD/CAE) SW를 손쉽게 사용할 수 있도록 도와주는 플랫폼 기업이다. 그는 “엔터프라이즈 컴퓨팅 미래는 다양한 칩 디자인과 하이브리드 및 멀티 클라우드, 빅데이터, 디지털 프랜스포메이션 등으로 혁신적인 변화를 맞이할 것”이라며 “특히 현존하는 데이터의 98%는 대부분 지난 2년 간 생겨난 만큼, 폭증하는 데이터를 기존 온프레미스 인프라에서 사용하는 것은 한계가 있다”고 강조했다.
◆과기정통부-중기부, 창업활성화 ‘맞손’=과학기술정보통신부(장관 유영민)와 중소벤처기업부(장관 홍종학)는 지역의 기술창업 생태계 활성화를 위해 양 부처, 관계 기관 간 협력을 확대해 나가기로 했다. 특히 양 부처는 국내 IT‧SW 창업기업이 클라우드 서비스를 활용해 쉽게 창업하고 성장하도록 돕는 부분에서도 협력을 시작한다. 유망한 클라우드 기반의 창업 기업에게는 과기정통부에서 SW 개발·테스트 환경 및 R&D 등을 제공하고, 중기부는 이들이 성장할 수 있도록 입주공간, 투자유치 등을 지원할 계획이다. 개발된 창업기업들의 클라우드 서비스를 타 창업‧중소기업으로 보급‧확산하는 일도 함께 한다.
◆‘SAP HANA’ 고객 잡자...AWS, 메모리 늘린 EC2 인스턴스 출시=아마존웹서비스(AWS)가 메모리를 12테라바이트(TB)까지 사용할 수 있는 새로운 EC2 인스턴스를 출시했다. 내년에는 2배인 24TB까지 지원할 방침이다. 이같은 발표는 인메모리 DB인 SAP HANA(하나)를 사용하는 고객을 끌어들이기 위한 것이다. AWS는 지난 2011년부터 SAP와 협력해 고객이 SAP 애플리케이션을 AWS 클라우드에 구축·이전할 수 있도록 지원하고 있다. AWS 측은 “대형 메모리 사이즈가 클라우드에서 가능해짐으로써 민첩성과 안정성을 모두 잡을 수 있다”고 강조했다.
◆인텔 “5G, 산업의 경계 넘어선 협업이 중요”=홍희석 인텔코리아 이사는 “인텔은 통신사업자 외에도 자동차업체, 미디어업계, 산업용 로봇 업계 등과 협업하고 있다”면서 “3GPP와 오픈소스 커뮤니티와 함께 5G 혁신을 이끄는 것이 중요하다고 생각해 투자를 아끼지 않고 있다”고 밝혔다. 인텔이 지원하는 고성능 프로세서는 노키아 리프샤크 칩셋, 에어스케일 무선 접속, 에어프레임 클라우드 솔루션 등 ‘퓨처 X 아키텍처’에 기반한 노키아의 다양한 5G 엔드투엔드 솔루션에서 활용된다. 중국과도 협력중이다. 클라우드 공급업체 바이두는 인텔과의 공동 인공지능(AI) 및 5G 이노베이션 랩의 설립을 발표했다. 컨버지드 엣지, 클라우드 서비스의 연구를 통해 사물인터넷(IoT), 엔터테인먼트, 자동차 분야에서 5G 지원 애플리케이션을 제공할 계획이다.
◆블록체인, 금융 코어시스템에도 적용 가능할까?…KRX·우체국금융 검토나서=블록체인의 금융권 도입 속도가 빨라지고 있는 가운데 한국거래소(KRX)와 우체국금융이 기간계 시스템에 블록체인을 도입하기 위한 타진에 나서고 있어 주목된다. 특히 내년에 차세대시스템 구축을 계획하고 있는 우체국금융은 9월 말 ‘블록체인 기반 우체국예금 업무처리 발전방안’ 컨설팅 사업을 발주했다. 블록체인 기술 도입 시 서버운영·보안 비용 절감이 가능해 시중은행들은 블록체인 연구 및 도입가능성에 대해 검토 중인 상황에서 송금·이력관리 등의 분야에 중장기적으로 블록체인 도입 가능성을 검토, 적용함으로써 비용절감 및 보안성 제고를 꾀한다는 입장이다.
◆융합보안 새 판 짜는 SKT, SK인포섹 인수 검토=SK텔레콤이 국내 정보보안 1위 기업인 SK인포섹 인수를 검토하고 있다. SK텔레콤·SK㈜은 SK텔레콤은 물리보안과 정보보안의 시너지를 강구해 융합보안에서 다양한 사업기회를 모색하는 차원에서 SK인포섹 인수를 검토하고 있다고 5일 밝혔다. SK텔레콤은 “NSOK에 이어 ADT캡스를 인수하며 물리보안 사업을 본격적으로 추진하고 있다”며 “물리보안과 정보보안 시너지를 위한 융합보안을 목표로 하고 있어, SK인포섹 인수를 검토하고 있으나 확정된 것은 없다”고 말했다. 일각에서는 SK텔레콤의 SK인포섹 인수 검토를 대기업 일감몰아주기를 피하기 위한 계열사 지분정리 차원으로 보고 있다.
◆SK인포섹, AWS 웹방화벽 전용 보안관제서비스 선보여=SK인포섹과 아마존웹서비스(AWS)가 클라우드를 이용하는 중소기업의 보안을 위해 협력한다. 아마존웹서비스의 웹방화벽 제품과 SK인포섹의 보안관리 서비스를 결합해 클라우드 보안에 어려움을 겪는 중소기업 사업자들에게 제공한다. 맞춤형 보안 서비스는 웹 애플리케이션에 대한 공격이나 악의적 접근을 탐지·차단하는 웹 애플리케이션 방화벽 서비스 ‘AWS WAF’와 SK인포섹의 전문적인 운영 서비스를 결합한 상품이다.
◆효성인포메이션시스템, 히타치 밴타라 ‘HCP 포트폴리오 업데이트’ 공개=효성인포메이션시스템(대표 정태수)은 히타치 밴타라가 연례 사용자 컨퍼런스 ‘히타치 넥스트 2018’에서 HCP 포트폴리오를 업데이트했다고 4일 밝혔다. 데이터 거버넌스 기능 강화, 클라우드 환경 최적화, 파일 서비스 현대화에 초점을 맞췄다. 특히 비용 최적화된 클라우드 오브젝트 스토리지로 클라우드 수준의 성능 및 확장성을 제공하하며, 업계 표준 아마존 S3 API와의 호환성이 더욱 강화됐다. 또 히타치 밴타라 UCP 등에는 VM웨어 vSAN에 대한 새로운 지원을 추가했다.
◆HPE, 데이터 백업·복구 솔루션 추가.…클라우드 백업 기능 확대=HPE는 데이터 백업 및 복제 솔루션을 새롭게 추가했다고 7일 밝혔다. 새롭게 출시된 솔루션은 운영 효율성을 95%, 클라우드 스토리지 비용을 20배 절감할 수 있다는 설명이다. 우선 HPE RMC 6.0을 출시, 님블 스토리지에서도 지원이 가능하게 됐다. 기존 RMC는 HPE 3PAR에서만 사용할 수 있었다. 또, HPE 스토어원스와 컴볼트 소프트웨어와의 통합으로 클라우드에 대한 스토리지 설치 공간 및 네트워크 대역폭 요구 사항 감소됐다.
◆은행권청년창업재단 디캠프, 네이버 비즈니스 플랫폼(NBP)과 협업=은행권청년창업재단 디캠프(이사장, 김태영)는 오는 18일, 네이버 비즈니스 플랫폼(NBP)과 협업해 “비즈니스 레벨업”을 주제로 디클래스(D.CLASS) 역량 강화 워크숍을 개최한다. 이번 디클래스는 4차 산업, 빅데이터, 인공지능 등 새로운 기술들이 도입 되며 주목 받고 있는 클라우드, 안정성 있는 인프라로 업무 효율성을 책임지는 그룹웨어, 마케터가 주목하는 NBP 전문가가 참여해 정보 전달 세미나와 스타트업 맞춤형 컨설팅이 가능한 개별 미팅을 함께 진행한다.
◆파이어아이, 'ISO 27001 인증' 외 재인증 2건 획득=파이어아이는 클라우드 기반 이메일 보안 솔루션에 대해 ISO 27001 인증, SOC 2 타입 2 재인증, 페드램프(FedRAMP) 재인증을 획득했다고 4일 밝혔다. 파이어아이 이메일 보안 클라우드 에디션은 'ISO 27001 인증'을 받았다. 글로벌 정보보안 표준 중 하나인 ISO 27001은 사용자, 프로세스, 시스템 보안의 전 영역을 아우른다. 인증 범위는 파이어아이 이메일 보안 클라우드 에디션을 지원하는 정보보안 관리시스템(ISMS)에 한정되며 2018년 6월 11일자 적용성 보고서(SOA)를 준수한다.
◆인프라웨어 ‘폴라리스 오피스 스토어’ 오픈=인프라웨어(대표 곽민철·이해석·이홍구)는 폴라리스 오피스 공식 온라인 스토어 ‘폴라리스 오피스 스토어’를 오픈했다고 2일 밝혔다. 이를 통해 다양한 폴라리스 오피스 제품군의 기능과 가격을 한눈에 비교할 수 있어 적합한 오피스 소프트웨어(SW)를 빠르고 편리하게 구매 가능하다. 현재 공식 온라인 스토어에서 판매되는 제품군은 크게 ▲폴라리스 오피스 윈도용 ▲폴라리스 오피스 2017 등이다.
<정리=백지영 기자>jyp@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54