[유미's 픽] "항공·병원·기업도 멈춘다"…SaaS 사고 터지면 전 세계 '혼란'
클라우드 인프라가 확대되고 인공지능(AI) 기술이 고도화하면서 '서비스형 소프트웨어(SaaS)'를 도입하는 기업들이 잇따르는 가운데 최근 부작용도 속속 드러나 주의가 요구된다. 업무 효율성 향상을 위해 SaaS를 잇따라 도입하고 있지만 약간의 실수나 공격으로도 엄청난 피해를 유발할 수 있다는 점에서 각 기업들이 대비책을 미리 마련해야 한다는 지적이 나온다. 19일 업계에 따르면 세일즈포스, 크라우드스트라이크 등 대표적인 SaaS 기업들이 올해 내부 시스템 장애를 일으켜 고객사들에게 상당한 피해를 끼쳤다. 두 기업 모두 외부 공격으로 발생한 문제가 아니었다는 점에서 서비스 불안정성이 더욱 부각된 분위기다. 세일즈포스는 지난 13일 오후 2시 55분께 시작돼 다음 날 0시 22분까지 시스템 먹통으로 곤욕을 치렀다. 아시아-태평양, 북미 지역을 중심으로 세일즈포스의 업무 도구를 활용하고 있는 정부와 기업의 세일즈, 서비스 플랫폼 등이 약 9시간 30분 동안 중단되면서 곳곳에서 피해도 속출했다. 이번 일은 IT3, IT4, IA7, HN3, HN4 등 세일즈포스 데이터센터의 코어 서비스 일부가 마비되면서 벌어졌다. 세일즈포스는 지난 2016년부터 미국과 유럽, 일본에 있는 10개의 자체 관리형 데이터센터와 함께 아마존웹서비스(AWS)의 데이터센터를 함께 사용해 왔다. 이 탓에 곳곳에서 피해가 발행했다. 일본에선 자국 내 재난재해 관련 정보를 안내하는 지방자치단체 웹사이트뿐 아니라 일부 은행의 온라인 대출 신청 등이 막히면서 소셜미디어 X(옛 트위터)를 통해 불편함을 호소하는 이들도 많았다. 국내에서도 LG전자, 아모레퍼시픽, 카카오엔터프라이즈, 현대모비스 등 대기업 및 중소기업까지 수 천여 곳이 세일즈포스의 CRM 솔루션을 활용하고 있는 것으로 전해졌다. 각 기업들은 이번 일에 대한 피해 규모를 산정하고 있는 것으로 알려졌다. 세일즈포스 측은 공식 홈페이지를 통해 "자사 기술팀에서 조사한 결과 잘못된 명령이 포함된 데이터베이스 유지 관리 작업이 수 많은 곳에서 진행돼 사고가 벌어진 것으로 파악됐다"며 "해당 명령으로 데이터베이스와 함께 자사 애플리케이션의 올바른 작동에 필요한 내부 개체도 제거돼 서비스 중단으로 이어졌다"고 설명했다. 이어 "애플리케이션 기능에 필요한 내부 데이터베이스 개체에만 영향을 미쳐 우려와 달리 고객사들의 데이터 손실은 거의 없었다"며 "보안 문제와도 관련이 없는 내부 문제였다"고 덧붙였다. 하지만 SaaS를 활용하는 기업들은 올 들어 대규모 장애가 잇따라 발생하면서 또 다시 문제가 생길까 염려하는 분위기다. 이미 지난 7월에도 글로벌 사이버 보안 기업 크라우드스트라이크의 대규모 서비스 장애로 전 세계 곳곳에서 큰 피해를 입었기 때문이다. 당시 MS 윈도 운영체제(OS)는 크라우드스트라이크 시스템과 충돌해 이를 사용하는 기기 850만 대가 영향을 받아 세계 곳곳의 공항과 병원, 기업, 기관 내 업무용 PC 상당수가 마비됐다. 이에 델타항공은 막대한 손해를 봤다는 이유로 지난달 조지아주 법원에 크라우드스트라이크를 상대로 소송을 제기했다. 델타항공은 장애 때문에 매출이 3억8천만 달러(약 5천301억원) 감소하고, 비용이 1억7천만 달러(약 2천372억원)가량 발생했다. 일각에선 이 같은 문제를 방지하기 위해 SaaS 기업들이 내부 시스템 변경 시 관리 프로세스를 더욱 강화해야 한다고 지적했다. 또 장애 발생 시 고객사와 실시간 소통을 위한 체계도 마련해야 한다고 강조했다. 업계 관계자는 "안정적인 SaaS 운영을 위해 클라우드 시스템의 이중화와 삼중화를 구현하고 장애 발생 시 신속하게 대응할 수 있는 환경이 조성돼야 한다"며 "예상치 못한 장애 상황에서도 시스템 중단 시간을 최소화하기 위한 구조적 설계도 강화해야 할 것"이라고 말했다. 그러면서 "앞으로 자동 업데이트를 맹목적으로 신뢰하면 안된다는 것을 기업들도 인지하게 됐을 것"이라며 "대규모 장애를 막기 위해선 선제적으로 시스템 변경 전 통제된 조건에서 예비 배포를 진행해 볼 필요가 있다"고 덧붙였다. 또 SaaS 도입이 거스를 수 없는 흐름인 만큼 이를 보완하기 위한 'SaaS 애플리케이션 백업(BaaS)' 도입도 함께 병행돼야 한다는 목소리도 커지고 있다. 안정적인 데이터 보호와 복구를 위해서다. 시장조사업체 가트너는 기업에서 'BaaS'가 중요 시스템으로 부상하면서 올해 15%에 불과했던 채택 필요성이 2028년까지 대폭 증가할 것으로 예상했다. 대기업의 경우 2028년께 BaaS를 도입하는 곳이 75%에 달할 것으로 전망했다. 전 세계 SaaS 시장이 빠르게 커지고 있는 만큼 BaaS 시장도 급성장할 것이란 분석도 내놨다. 가트너에 따르면 SaaS 시장은 2015년 이후 지금까지 16배 커졌다. 전 세계 최종 사용자의 SaaS 지출 규모는 올해 2천472억 달러에서 2025년에는 약 3천억 달러에 달할 것으로 전망된다. 성장률은 올해 20%, 내년에 19.4%를 기록할 것으로 예상된다. 가트너는 다양한 위험 요소로부터 IT 인프라를 보호하기 위해 중요 데이터는 정기적으로 백업하는 한편, 빠르고 효율적으로 복구할 수 있는 솔루션도 함께 갖춰 클라우드 기반의 워크로드 보호와 운영 연속성을 유지할 필요가 있다고 짚었다. 마이클 호크 가트너 수석 애널리스트는 "SaaS 기술에 대한 기업의 의존도가 높아짐에 따라 SaaS 데이터를 보호하고 복구할 수 있도록 하는 것이 중요해졌다"며 "오류, 사이버 공격, 공급업체 사고에 대한 SaaS 데이터의 취약성을 고려할 때 강력한 백업 솔루션도 필수"라고 강조했다. 그러면서 "많은 기업에서 SaaS 애플리케이션의 보호와 복구는 우선순위가 낮은 경우가 많다"며 "이는 데이터 보호에 대한 네이티브 SaaS 공급업체의 책임에 대한 혼란과 업계 차원의 표준화가 부족하기 때문"이라고 지적했다.
