모든 규모의 기업은 클라우드를 사용하여 고객에게 새로운 가치를 제공하며, 클라우드 운영 모델을 사용하면 민첩성, 안정성 및 보안을 극대화하여 우수한 비즈니스 성과를 달성할 수 있다. 많은 조직이 멀티클라우드로 전환함에 따라, 클라우드 성공 지원에 ‘플랫폼 팀’의 역할이 중요해지고 있다.

가트너는 플랫폼 엔지니어링을 2023년의 주요 전략 트렌드 중 하나로 선정했다. 플랫폼 팀은 조직 전체에 걸쳐 표준 운영을 지원하고 조직 전체의 보안에 대한 일관된 접근 방식을 추진할 뿐만 아니라 더 나은 정책을 통해 클라우드 비용을 제어하는 데 도움을 주기 때문이다.

멀티/하이브리드 클라우드를 위한 인프라 자동화 소프트웨어 글로벌 기업 하시코프(HashiCorp)가 12일 인터컨티넨탈 파르나스에서 기자 간담회를 개최하고 다양해진 한국 기업 인프라를 유연하고 안전하게 운영하는 방안 및 한국에서의 비즈니스 전략을 발표했다.

이날 간담회에 참석한 아몬 데드가(Armon Dadgar) 하시코프 공동 창업자 겸 최고기술경영자(CTO)를 만나 하시코프에 대한 소개와 국내 기업들이 클라우드 도입으로 인해 발생하는 새로운 보안, 네트워킹, 인프라 프로비저닝 및 애플리케이션 배포 문제 해결법을 들어봤다. 

하시코프는 어떤 회사인가?

하시코프(HashiCorp)는 멀티 클라우드를 위한 인프라 자동화 소프트웨어 분야의 선도기업이다. 기업들은 하시코프 소프트웨어 제품군을 통해 일관된 워크플로우를 구축하고, 인프라 프로비저닝, 보안, 네트워킹 및 애플리케이션 배포와 같은 클라우드 자동화를 위한 SOR(System of Record)을 구현할 수 있다. 하시코프의 제품 포트폴리오는 베이그런트(Vagrant), 패커(Packer), 테라폼(Terraform), 볼트(Vault), 컨설(Consul), 노마드(Nomad), 바운더리(Boundary), 웨이포인트(Waypoint)로 구성되어 있다.

오픈소스 기업 하시코프는 모든 제품들이 오픈소스에서 비롯되었기에 매년 다운로드 수가 성장하고 있다. 작년 한 해 4억 5천만 이상의 다운로드가 발생했다. 오픈소스 기반이기에 많은 유저들이 클라우드와 관련된 문제들을 우리의 제품으로 해결하고 있다. 포춘 10대 기업 중 8대 기업 뿐만 아니라 글로벌 2000대 기업 중 435 이상 고객사를 확보하고 있다. 한국의 삼성과 SK브로드밴드, LG유플러스도 우리의 고객이다.

클라우드 도입으로 발생할 수 있는 문제점은?

최근 기업들이 온프레미스 상의 정적인 과거의 전통적인 데이터센터를 클라우드 및 멀티 클라우 등 최신의 데이터센터로 이주하고 있다. 전통적인 데이터센터에서 클라우드 환경으로의 전환을 할 때의 어려움 중 하나가 바로 이 각각의 레이어별로 사용하는 접근 방법 그리고 철학이 달라져야 한다라는 것이다.

인프라 프로비저닝 부분은 정적인 서버 단에서 이제 좀 더 동적인 인프라로 이전을 하고 있으며 코드형 인프라로 전환하고 있다. 보안 부분에 있어서는 정적인 호스트 기반의 IP에서 아이덴티티 기반으로 전환을 하고 있으며 이는 제로 트러스트와 관련된 근본적인 변화라고 할 수 있다.

네트워크 부분도 호스트 기반의 전용에서 이제는 서비스 기반 네트워킹으로 애플리케이션의 아이덴티티를 기반으로 하며 다양한 환경에서 가능하다. 컴퓨팅 부분도 정적인 것에서 이제 전환이 되면서 가상머신, 컨테이너, 쿠버네티스와 같이 런타임이 바뀌고 있다.

각각의 클라우드 프로바이더들은 이러한 변화에서 생기는 문제를 해결하기 위해 각각의 레이어 마다 툴을 제공을 하고 있어 복잡성이 증가하고 있다. 하시코프는 표준화된 도구를 각각의 레이어에 적용을 하면서 서로 다른 환경이지만 일관되게 이러한 툴들을 사용할 수 있도록 해주는 것이 목표이다.

또 다른 클라우드로의 전환에서의 도전은 바로 이 조직에서의 클라우드 채택시의 접근 방법이다. 1단계의 클라우드에 대한 채택은 상당히 임의적이다. 각각의 팀들 그리고 비즈니스 유닛들이 자신의 방법으로 그리고 자신들의 툴들을 통해서 클라우드를 채택하고 있다. 2단계에서는 좀 더 중앙화되어 있는 플랫폼 팀이 공통의 접근 방법으로 클라우드를 구축하고 애플리케이션 팀을 위해서 관리한다. 3단계는 클라우드에 적용했던 2단계의 이런 접근 방법을 프라이빗 데이터 센터까지 적용하는 것이다. 이렇게 되면 현대적인 데이터센터에 대한 접근 방법이 구축되는 것이다.

한국의 많은 조직들은 1단계에서 2단계 초기 단계 사이에 있는 것 같다. 좀 더 고도화되어 있는 디지털 네이티브 기업들의 경우에는 2단계의 클라우드로 진입했지만 아직 대다수의 대형 인터프라이즈 고객들의 경우에는 자신들이 클라우드 전략을 구축하고 있는 단계다라고 이야기한다. 

하시코프의 해결법은?

하시코프는 1단계의 경우에는 오픈 소스를 활용하고 있어 연간 다운로드 수가 많다. 유저들이 자신들이 앱을 개발하면서 클라우드에서 겪고 있는 문제들을 해결하기 위해 하시코프 툴들을 활용하고 있다.

조직들이 2단계 3단계로 진입을 하면서 플랫폼 팀들이 서비스를 좀 더 확대할 때에 우리의 상용화 제품들을 사용하고 있다. 우리의 솔루션은 자동화가 구현되어 속도 측면에서의 시간을 단축하고 여러 환경에서 발생할 수 있는 위험을 줄일 수 있다.

클라우드 채택에 대한 비용도 개선된다. 플랫폼 팀들이 이런 작업을 해주기 때문에 개발팀 쪽에서는 좀 더 빠르게 개발할 수 있고 클라우드 인프라 상에서 보안도 철저하다. 이렇게 안전성을 확보하고 보안 측면에서 패턴을 구축하면 각 팀의 일을 줄일 수 있어 비용이 개선될 수 있다.

인프라 서비스가 클라우드이든 아파치이든, 프라이빗 데이터 센터이든 어떤 상황이든지 공통의 접근 방법을 활용할 수 있게 해 애플리케이션 개발팀은 자신들의 업무에 집중을 할 수 있다.

하시코프의 제로 트러스트는 타기업과 어떻게 다른가?

전통적인 네트워크 보안은 마치 성을 사방으로 쌓은 형태로 데이터센터가 존재했고, 정문을 통해 방화벽이나 웹필터, SIEM 등 보안 솔루션이 방어했다. 그러나 클라우드로 전환되면서 내 외부가 서로 연결이 되는 슈퍼 네트워크로 네트워크 보안을 100% 장담할 수 없는 전혀 다른 환경이 되었다. 클라우드 환경에서는 80%~90% 보안이라해도 업무를 허용할 수 밖에 없고 이는 보안이 뚫릴 수 밖에 없는 상황이 된다. 공격자가 이미 나의 네트워크에 있을 수도 있다.

그러므로 보안 모델 자체가 바뀌어야 한다. 과거에는 나의 네트워크를 철저히 보호하고 나의 네트워크에 대해서는 신뢰할 수 있는 것으로 여겼지만 이제는 네트워크 상에 있는 자가 공격을 할 수 있다. 때문에 네트워크를 신뢰할 수가 없으며, 이것이 제로 트러스트의 핵심이다.

제로 트러스트에 대한 정의는 기업마다 조금씩의 차이는 있을 수 있겠지만 이 제로 트러스트에서 꼭 담보돼야 될 것이 세 가지가 있다. 우선 모든 이 행위에 대해서 명시적인 승인과 인증이 있어야 한다. 두 번째는 디폴트를 부인하는 것으로 시작되어야 한다. 이전에는 애플리케이션이 데이터베이스에 연결 되는 등 모두 연결돼 있었다. 애플리케이션이 데이터베이스에 접근하는 것을 원하지 않을 경우에는 그 해당 트래픽에 대해 방지하고 차단하기 위해서 방어벽을 사용했다. 이때도 기본적으로 연결이 가능했다. 때문에 모든 것이 부정되어야 한다.

마지막으로 접근방식이 IP가 아닌 아이덴티티 즉 ID 기반이어야 한다. 이전에는 IP 기반의 연결이었지만 클라우드 상에서 컨테이너 같은 기술이 활용이 되면서 훨씬 더 동적이 되었다. 때문에 자주 바뀌는 IP 기반 관리가 불가능해졌다. 그리고 ID는 반드시 네트워크 상에 있어야 한다.

하시코프는 머신 아이덴티티, 머신 to 머신 아이덴티티, 머신 to 휴먼 아이덴티티, 휴먼 아이덴티티 4개의 축을 기반으로 제로 트러스트를 구축하고 있다. 애플리케이션과 머신에 대한 아이덴티티가 구축이 되면 이를 통해 머신 투 머신 그 다음에 휴먼 투 머신이 컨트롤 할 수 있다. 하시코프는 3개의 카테고리에 대해서 볼트, 콘솔 그리고 바운더리 솔루션을 포진하고 있다. 마지막으로는 아이덴티티 프로바이더들과 통합을 하는 것이다.

지난 해 성과와 올해의 목표, 그리고 전략은?

하시코프는 작년 매출이 4억 5천만 달러를 기록했으며, 직원수도 1년간 1600명에서 2500명으로 증가했다. 매출 증대율은 50%였고요 글로벌 2000 대 기업 중 100개의 신규 고객이 증가했다.

한국의 경우도 빠르게 성장하고 있다. 2-3년 전만 해도 2명이었던 직원이 이제는 20명이 되었다. 한국은 그간 에코시스템 구축에 주력해 파트너사와 총판사를 확대했다. 한국의 조직들은 클라우드로의 전환 과정이 1단계와 2단계 사이에 있는 상황에서 하시코프는 인프라, 보안, 네트워킹, 애플리케이션 등 다양한 단계의 기술 스택을 보유하고 있어 고객에 맞는 솔루션으로 고객 클라우드 여정의 성공을 지원하겠다.