-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 3부 Part 2로, 비용 효율적인 DR 옵션과 금융권 실제 사례를 통해 실질적인 전환 기준을 제시합니다. RTO·RPO 요구 수준에 따른 DR 패턴 선택 가이드를 바탕으로, Pilot Light 기반 DR 아키텍처를 적용해 기존 대비 1/10 수준의 비용으로 RPO 10분, RTO 20분을 달성한 구축 전략을 구체적으로 살펴봅니다. 또한 VMware SRM 환경에서 AWS DRS로 전환한 시중은행의 실제 프로젝트 사례를 통해, 금융권에서 검증된 클라우드 DR 전환 방법론과 운영 관점의 효과를 함께 확인하실 수 있습니다. Webinar Agenda ✔️ RTO·RPO 기준에 따른 DR 패턴 선택 가이드✔️ RPO 10분·RTO 20분을 달성한 비용 효율적 DR 구축 전략✔️ AWS DRS로 전환한 시중은행의 실제 프로젝트 사례 Webinar Preview Q. 시작에 앞서, DR의 개념을 명확히 짚고 가보겠습니다. DR이란 무엇인가요? DR은 Disaster Recovery의 약자로, 자연재해, 사이버 공격, 화재 등 예기치 못한 사고로 인해 IT 시스템이 파괴되거나 서비스가 중단되었을 때, 이를 신속하게 복구하기 위한 프로세스와 절차 전반을 의미합니다. DR에는 장애 발생 이후 서비스 중단 시간을 최소화하는 RTO와, 데이터 손실을 최소화하는 RPO와 같은 핵심 개념이 포함됩니다. 그리고 이를 달성하기 위해 백업, 이중화, 동기화, 원격 DR 센터(GDR) 등 다양한 기술과 구조가 활용됩니다. Q. 핵심 개념으로 RTO와 RPO가 언급되는데, 이를 조금 더 자세하게 설명 부탁드립니다. RTO(Recovery Time Objective)는 목표 복구 시간을 의미하며, 장애 발생 이후 서비스를 다시 정상화하기까지 허용 가능한 최대 시간을 뜻합니다. 예를 들어 RTO가 4시간이라면 장애가 발생하더라도 4시간 이내에는 반드시 서비스를 복구해야 한다는 의미입니다. RPO(Recovery Point Objective)는 목표 복구 시점을 의미하며, 복구 시 허용 가능한 최대 데이터 손실 범위를 뜻합니다. RPO가 1시간이라면 최근 1시간 동안의 데이터는 손실될 수 있지만, 그 이전 데이터는 반드시 복구되어야 한다는 의미입니다. 예를 들어, 하루에 한번만 백업을 수행하는 경우, RPO는 최대 24시간이 될 수 있는 것입니다. Q. RTO와 RPO가 중요한 지표로 여겨지는 이유는 무엇인가요? RTO와 RPO는 장애 발생 시 비즈니스에 미치는 영향을 정량적으로 판단할 수 있게 해주는 지표이기 때문입니다. 예를 들어 이커머스 사이트에서 RTO가 4시간이고, 시간당 매출이 1억 원이라면, 한 번의 장애로 최대 4억 원의 매출 손실이 발생할 수 있는 것입니다. 이때 RPO가 수초 이내일 경우, 실시간 결제 데이터나 재고 정보와 같은 핵심 데이터 손실을 최소화할 수 있게 됩니다. Q. DR을 구축하는 방식에도 여러 가지가 있다고 들었습니다. 어떤 기준으로 나뉘나요? DR 전략은 크게 두 가지 관점에서 나눌 수 있습니다. 하나는 DR을 어디에 구축할 것인가에 대한 구성 위치의 관점이고, 다른 하나는 어떤 수준의 준비 상태를 유지할 것인가에 대한 구성 패턴의 관점입니다. 이 두 가지 기준을 조합해 각 기업의 환경과 요구사항에 맞는 DR 전략을 설계하게 됩니다. Q. 예를 들어보자면, 온프레미스 DR은 어떤 상황에서 선택할 수 있을까요? 온프레미스 DR은 자체 데이터센터 간에 DR 환경을 구축하는 전통적인 방식으로, 완전한 통제권과 데이터 주권을 확보할 수 있다는 장점이 있습니다. 다만 초기 구축 비용이 수억 원에서 수십억 원 이상으로 매우 크기 때문에, 금융권과 같이 규제가 엄격하고 보안 요구사항이 높은 산업에서 주로 선택됩니다. Q. 그렇다면 클라우드 DR은 어떤 산업이나 상황에 적합한가요? 클라우드 DR은 AWS나 Azure와 같은 퍼블릭 클라우드를 DR 사이트로 활용하는 방식으로, 초기 투자 비용을 최소화할 수 있고 글로벌 리전을 활용해 비교적 빠르게 구축할 수 있다는 장점이 있습니다. 이러한 이유로 빠른 DR 구축이 필요하거나 글로벌 서비스를 운영하는 기업에서 주로 선택됩니다. Q. 하이브리드 DR은 어떤 방식인가요? 하이브리드 DR은 온프레미스와 클라우드를 함께 DR 사이트로 활용하는 방식입니다. 예를 들어 민감한 정보를 포함한 핵심 DB는 온프레미스 DR로 구성하고, 그 외 시스템은 클라우드 DR을 활용하는 구조입니다. 주로 규제 산업이면서, 동시에 환경적 제약을 함께 고려해야 하는 경우에 활용됩니다. 정리하면 금융권과 같이 규제가 엄격한 산업에서는 온프레미스 DR이 적합하고, 빠른 구축과 유연성이 필요한 경우에는 클라우드 DR이 선택되며, 규제와 제약을 동시에 고려해야 하는 경우에는 하이브리드 DR이 활용된다고 볼 수 있습니다. Q. 구성 패턴 관점에서는 어떤 DR 옵션들이 있나요? 첫 번째로, DR 패턴은 RTO와 RPO 요구 수준에 따라 선택되며, 가장 기본적인 방식은 백업 및 리스토어 방식입니다. 이 방식은 주기적으로 백업만 수행하고 DR 사이트는 평소에 꺼져 있는 구조로, RTO가 수시간에서 수일이 소요되며 비용이 가장 저렴하기 때문에 중요도가 낮은 시스템에 적합합니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. 금융권 실제 사례로 검증된 클라우드 DR 전환 전략을 웨비나 다시보기 영상에서 확인해보시길 바랍니다. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=SMu63x5iAME▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/soc_dr ▶ DR 도입 및 상담 문의: https://bit.ly/3Ygf2oT▶ 메타넷 홈페이지: https://metanetglobal.com/▶ 메타넷엑스 홈페이지: https://metanetx.com/
2026.02.10
-
Tech Blog
클라우드 환경에서는 데이터가 분산되어 저장되고 다양한 서비스가 연동되면서 데이터 유출, 미인가 접근, 데이터 손상, 서비스 거부 공격 등 기존 온프레미스 환경에서는 상상하기 어려웠던 새로운 형태의 보안 위협에 노출될 가능성이 높아졌습니다. 기존 WAF, 방화벽/IPS에 대한 전통 보안 관제 영역은 네트워크 경계에서의 위협을 방어하는 데 효과적이지만, 클라우드 환경의 동적이고 복잡한 특성을 고려할 때 더욱 포괄적인 보안 관리 체계가 필요합니다. 이러한 요구를 충족시키기 위한 AWS 차세대 보안관제 서비스(ECIRA: Enhanced Cloud Incident Response and Automation) 모델은 단순한 보안 관제 영역을 넘어, 클라우드 보안 환경에서의 자산 식별 및 관리, 보안 이벤트 통합 및 자동화 대응, 보안 감사 활동, 보안 대시보드 구축을 통해 클라우드 환경에서의 보안 사고에 신속하고 효과적으로 대응할 수 있도록 설계되었습니다. 이를 통해 위협을 신속하게 식별하고 대응할 수 있으며, 사고에 대한 높은 가시성을 제공합니다. AWS 차세대 보안관제는 다음과 같은 네 가지 전략으로 구성됩니다. Discovery: 워크로드 리소스 식별 및 설정, 구성 취약점 식별AWS 내 리소스 현황 파악으로 가시성을 확보하고, 여러 계정과 다양한 리전에 있는 AWS 리소스의 인벤토리를 유지 및 관리합니다. 또한, 취약점 식별을 통해 다수 AWS 계정, 리전의 Prowler 보안 조사 결과에 대한 통합 보고서를 제공하여 조직의 보안 현황에 대한 잠재적 개선사항을 식별합니다. Detection: 지속적인 감사 구성 및 위협 탐지, 어카운트 통합지속적인 보안 감사 활동을 통해 위협을 탐지하고, 여러 계정의 보안 이벤트를 통합하여 관리합니다. Analysis: 위협 분석 기반 마련, 가시화위협 분석 기반을 마련하여 보안 이벤트를 가시화하고, 이를 통해 신속한 대응이 가능합니다. Response: 알림 및 자동화 대응 조치Lambda를 통해 보안 이벤트에 대한 사고 대응 및 자동화를 구성하여 각종 위협에 신속히 대응합니다. 이러한 전략을 통해 AWS 차세대 보안관제 서비스는 기존 보안 관제 영역의 한계를 극복하고, 더욱 정교하고 지능적인 클라우드 환경 위협에 효과적으로 대응합니다. 클라우드 보안관제의 필요성이 점점 더 강조되는 현재, AWS 차세대 보안관제는 강력한 보안 기술력을 바탕으로 단순히 보안 사고를 예방하는 것을 넘어, 기업의 비즈니스 가치를 극대화하고, 미래 성장을 위한 발판을 마련하는 데 기여할 것으로 기대됩니다. AWS 차세대 보안관제에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Security Sales Group>
2024.10.08
-
Tech Blog
AI가 급속도로 발전하면서 이용자의 편의도 증가했지만, 이를 악용하는 사람도 있기 마련입니다.어떤 위협이 있고, 어떻게 대응할 수 있을까요? AI와 등장한 새로운 보안 위협 국가정보원, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 부처들이 이달 16일 공동 발간한 '2024 국가정보보호백서'에서는 "AI 기술이 다양한 산업 분야에서 혁신을 가져오고 있지만, 사이버 보안 위협의 복잡성과 위험성도 증가하고 있다"고 설명했습니다. 기업의 AI 서비스와 클라우드 도입이 활발해지면서 AI는 업무 효율성을 증대시키는 효과를 가져오는 동시에 보안 취약점이 되기도 합니다. 글로벌 사이버 보안 기업 '프루프포인트'가 발표한 '연례 CISO의 목소리 보고서'에 따르면, 국내 CISO 중 75%가 새로운 보안 위협으로 생성형 AI를 꼽았습니다. AI가 핵무기 제조법을 알려준다고? 이달 3일에는 한 해커가 챗GPT를 '탈옥' 모드로 해킹해 핵무기나 마약 제조법을 생성하도록 한 일이 있었습니다. '탈옥(Jail Breaking)'은 AI 모델의 제한된 기능을 우회해 금지된 작업을 수행하게 하는 행위입니다. 이 해커는 오픈AI가 최신 모델인 GPT-4o를 공개한 지 4시간 만에 탈옥에 성공했다고 주장했습니다. 이처럼, AI 모델의 취약점을 노려 불법적인 정보를 얻으려는 시도가 있을 수 있습니다. 프롬프트를 주입함으로써 AI가 개인정보나 업무 기밀 등 유출되면 안되는 정보를 대답하게 만들 수 있는 것이죠. 이밖에 AI 모델에 스팸과 조작을 가해 검색 결과를 왜곡하는 사례, 랜섬웨어나 멀웨어 등 악성 프로그램을 제작하는 사례도 대표적인 보안 위협입니다. 기업이 사용하는 생성형 AI가 이러한 보안 위협에 노출된다면, 부정확한 응답을 사용해 비즈니스에 손해가 가거나 기밀 정보 유출 등의 사고가 발생할 수 있습니다. 보안 노력이 필요해요 다만, 이와 같은 상황에서도 기업의 AI 보안에 대한 준비는 아직 미흡합니다. AWS와 IBM의 공동 연구에 따르면, 아시아태평양 지역 기업 중 24%만이 생성형 AI 프로젝트의 보안을 확보했거나 관련 노력을 기울이고 있는 것으로 나타났습니다. IT 업계에서는 기업의 AI 활용 과정에서 보안 문제가 발생하지 않도록 다양한 노력을 기울이고 있습니다. AWS는 연례 행사 '리인포스(Re:Inforce)'에서 보안 데이터를 중앙집중화하여 분석하는 '아마존 시큐리티 레이크' 등 기업의 서비스와 클라우드 환경을 보호하기 위한 다양한 서비스를 소개했습니다. 챗GPT 개발사 오픈AI는 이달 미국 국가안보국(NSA) 국장 출신 폴 나카소네를 안전·보안위원회에 합류시켰습니다. 마이크로소프트는 AI 제품 안정성 보장 팀을 지난해 350명 규모에서 올해 400명으로 늘렸으며, 지난 4월부터 애저 오픈 AI 서비스에 보안 기능 '프롬프트 쉴드'를 적용해 AI의 악의적 사용을 방지하고 있습니다.
2024.06.28
-
Tech Blog
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다. 오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다. 클라우드 이전의 첫 단계 - 랜딩 존 '랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다. 랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다. 랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다. 애저 CAF의 장점 애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다. 애저 CAF의 장점은 다음과 같습니다. •구조화된 접근 방식 제공•다양한 환경에서의 구성 모범사례 제공•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공 애저 랜딩 존의 장점 애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다. 애저 랜딩 존의 장점은 다음과 같습니다. • 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공 조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다. 애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Tech.Plaform Unit>
2024.04.03
-
Tech Blog
아마존웹서비스(AWS)가 6일 데이터 이그레스(egress) 수수료를 폐지한다고 밝혔습니다. 이그레스 수수료는 고객사가 클라우드에서 데이터를 빼내려고 할 때 부과되는 비용입니다. 기업이 타 경쟁사 클라우드로 옮기기 위해 데이터를 다운로드하거나 전송하려고 하면, 막대한 이그레스 비용이 이를 가로막곤 했습니다. 즉 기업이 클라우드 사업자를 바꾸지 못하게 하는 족쇄처럼 작용한 것이죠. 하지만 최근 CSP들은 이러한 수수료를 없애는 추세입니다. 오라클과 클라우드 플레어 등은 이미 몇 년전부터 이그레스 비용을 무료화하거나 최소화하면서 가격 경쟁력을 강조한 바 있습니다. 구글 클라우드도 지난 1월 클라우드 전환 수수료를 폐지한다고 밝혔습니다. 이들이 데이터 전송 비용을 없애는 정책을 시작한 이유는 무엇일까요? 바로 유럽을 비롯한 각국의 규제가 강화되었기 때문입니다. 유럽연합(EU)은 하반기 '데이터법'을 시행, 클라우드 서비스 제공업체가 사용자의 데이터 이동 및 전환을 보장하도록 했습니다. AWS는 이번에 데이터 이전 수수료를 폐지하면서 이번 변화가 '데이터법'에 따른 조치라고 밝힌 바 있습니다. 영국의 통신 미디어 규제기관인 오프콤(Ofcom)은 지난 해부터 AWS와 MS에 대해 조사 중입니다. 이들 주요 클라우드 서비스 업체가 '다양한 공급자를 이용하거나 공급자를 바꾸기 어렵게 한다'는 이유입니다. 그 증거로 데이터 이전 비용과 단일 공급자를 이용하도록 장려하는 할인 등을 제시했습니다. CSP 들의 수수료 폐지 정책 이후, 사용자들은 이전보다 쉽게 클라우드를 변경할 수 있게 될 것으로 기대됩니다. 더불어 특정 CSP에 종속되는 것이 아니라, 복수의 CSP를 사용하는 멀티 클라우드를 채택하는 것에도 이점이 있을 전망입니다. 한편, 아마존-구글과 함께 글로벌 3대 클라우드 제공 업체로 꼽히는 MS 역시 수수료를 폐지할 수 밖에 없을 것이라는 예상도 나옵니다. 작성: 메타넷 홍보그룹
2024.03.28
-
Tech Blog
최근 AWS와 마이크로소프트 애저 간 경쟁이 치열해지고 있습니다. 이들 경쟁의 핵심은 인공지능(AI)입니다. 현재 클라우드 시장 선두는 단연 AWS입니다. 시장조사업체 시너지리서치에 따르면 지난해 4분기 기준 AWS의 글로벌 클라우드 시장 점유율은 31%입니다. 다만, 주목할 점은 2016년 4분기 기준 41%를 차지할 만큼 독보적이었던 AWS의 점유율이 점차 하락하고 있다는 겁니다. 애저의 경우 지난해 4분기 24%의 시장 점유율을 기록하면서 AWS를 바짝 따라잡고 있습니다. 2016년 4분기 기준 10% 남짓이었던 점유율을 폭발적으로 끌어올린 것은 바로 인공지능 덕분입니다. 애저는 최근 인공지능 산업을 이끌고 있는 오픈AI에 지난 5년 간 총 1300억 달러를 투자하면서 챗GPT에 대한 독점 라이센스를 확보했습니다. 또 오픈AI의 기술을 자사 클라우드 및 소프트웨어에 도입하면서 '코파일럿' 같은 신기능을 선보이고 있죠. 이러한 노력은 실제 수익을 창출하는 단계에 이르고 있습니다. 사티아 나델라 CEO에 따르면 애저 AI를 사용하는 기업 고객은 5만 3000개사에 달합니다. 애저 매출 성장의 6%p는 AI의 성장에 기인했다는 분석도 있었습니다. 포브스는 현재의 성장세가 지속된다면, 2026년 애저가 AWS를 뛰어넘어 클라우드 시장 선두에 설 수 있다는 분석을 내놨습니다. 2023년 애저 매출이 681억 달러로 추정되는 가운데, 현재의 성장률을 유지한다면 2016년 매출은 1496억 달러가 되어 AWS의 예상 수익을 186억 달러 초과할 수 있다는 예상입니다. AWS는 선두를 수성하기 위해 AI에 투자하고 있습니다. 오픈AI의 경쟁사인 앤스로픽에 40억 달러를 투자했고, 생성AI '아마존 배드락'을 소개 중입니다. '어떻게 AI로 수익을 올릴지'가 클라우드 빅테크들의 운명을 좌지우지 할 기준으로 떠오르는 가운데, 두 기업의 경쟁 상황에 많은 이목이 쏠리고 있습니다. 작성: 메타넷 홍보그룹
2024.02.28