해킹사태로 본 IT시스템 민낯···"보안은 기능 아닌 아키텍처"
우리는 지금 AI가 촉발한 IT 생태계의 거대한 변혁기 한가운데 서 있습니다. 과거의 성공 방정식은 더 이상 유효하지 않으며, 소프트웨어(SW) 개발과 아키텍처 역시 근본적인 변화를 요구 받고 있습니다. 국제 SW 아키텍트 전문가인 나희동 크리스컴퍼니 대표(기술사, CPSA)가 격변의 시기에 SW 아키텍트가 나아가야 할 방향과 구체적인 기술 통찰을 연재합니다. 단순한 기술 소개를 넘어, 시사적인 사건과 트렌드를 아키텍처 관점에서 해석하고, 미래를 준비하는 지혜를 모색합니다.(편집자주) 대한민국은 ICT 강국이지만, 최근 SK텔레콤의 유심 정보 유출과 같은 대형 보안 사고와 2023년 국가행정망 마비 사태 등은 우리나라 IT 시스템의 근본적인 취약성에 대한 심각한 질문을 던지고 있다. 많은 경우, 보안 사고가 발생하면 특정 시스템의 버그나 운영상의 실수로 원인을 한정 짓는 경향이 있다. 그러나 소프트웨어(SW) 아키텍트 관점에서 이런 사고들의 이면을 들여다보면, 근본적인 문제는 훨씬 더 깊은 곳, 바로 시스템의 '아키텍처 설계' 자체와 오랫동안 방치된 '기술 부채'에 있음을 발견하게 된다. 이제 보안은 단순히 방화벽을 추가하거나 암호화 기능을 덧붙이는 문제가 아니다. 시스템의 뼈대를 만드는 설계 단계부터 내재화돼야 할 핵심 가치다. ■ 보안은 왜 아키텍처 문제 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많다. 예를 들어, 서비스 간 신뢰 관계가 명확하게 정의되지 않았거나, 내부 서비스들이 과도한 권한을 가지고 서로 통신하는 구조, 데이터가 시스템 내부에서 안전하지 않게 흐르는 설계 등은 해커에게 넓은 공격 통로를 열어주는 것과 같다. 특히 마이크로서비스 아키텍처(MSA)와 같이 다수의 서비스가 분산돼 상호작용하는 환경에서는, 보안에 대한 아키텍처 고려가 없다면 공격 표면(Attack Surface)이 기하급수적으로 넓어질 수 있다. 보안이 취약한 단 하나의 서비스가 전체 시스템을 위협하는 '관문'이 될 수 있기 때문이다. 이처럼 보안은 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화 할 것인가에 대한 근본적인 아키텍처 문제다. ■ '맹신'이 부른 복잡성과 '관찰 가능성' 위기 MSA나 AI 기반 자동화와 같은 첨단 기술을 도입하면 시스템이 저절로 안정화하고 효율적으로 운영이 될 것이라는 막연한 기대감을 가지고 있다. 그러나 이러한 기술들은 제대로 된 아키텍처적 관리와 통제가 없다면, 오히려 시스템 복잡성을 기하급수적으로 증가시키는 양날의 검이 될 수 있다. 수많은 서비스가 분산돼 서로 통신하고, AI가 자동으로 시스템을 제어하는 환경은 그 내부를 명확히 들여다보고 이해하는 것을 극도로 어렵게 만든다. 이것이 바로 '관찰 가능성(Observability)'의 위기다. 시스템 내부 상태를 외부에서 얼마나 잘 추론할 수 있는 지를 의미하는 관찰 가능성이 확보되지 않으면, 시스템은 사실상 '블랙박스' 상태가 된다. 문제가 발생해도 원인이 무엇인지, 어디서 시작되었는지 파악하는 데 엄청난 시간이 걸리거나, 심지어 문제 발생 자체를 인지하지 못할 수도 있다. SW 아키텍처 설계 단계부터 세심한 관리가 부재할 때, 복잡성은 통제 불능이 되고 시스템은 예고된 위험을 안고 운영될 수밖에 없다. 최근의 대형 IT 장애들이 신속한 원인 규명에 실패하고 빠른 기능개선 대응이 늦었던 이유가 이 관찰 가능성의 부재 때문이다. ■ 보안, 아키텍처와 관찰 가능성의 또 다른 이름 이러한 관찰 가능성의 위기는 곧바로 보안의 위기로 직결된다. 시스템 내부에서 어떤 일이 벌어지고 있는지 제대로 볼 수 없다면, 외부 침입이나 내부의 비정상적인 활동을 어떻게 탐지하고 대응할 수 있을까? SK텔레콤 유심 정보 유출 사건에서 2년이 넘는 기간 동안 침해 사실을 인지하지 못했다는 것은, 관찰 가능성이 부재한 시스템이 보안에 얼마나 취약한지를 명확히 보여주는 사례다. 최근의 정교한 사이버 공격은 단 하나의 취약점을 파고드는 것을 넘어, 시스템 전체의 구조적 약점을 이용하는 경우가 많기 때문이다. 보안은 단순 솔루션이나 기능 추가의 문제가 아니라, 시스템의 모든 구성 요소와 그 상호작용을 어떻게 안전하게 구조화할 것인가에 대한 근본적인 아키텍처 문제다. ■ SW 아키텍트 책임과 역할 재조명 세상에 100% 뚫리지 않는 방패는 없다. 중요한 것은 공격을 당하더라도 피해를 최소화하고, 신속하게 탐지하며, 빠르게 복구할 수 있는 '회복탄력성(Resilience) 을 갖추는 것이다. 그리고 이러한 회복탄력성은 바로 SW 아키텍처 설계에서 비롯된다. SW 아키텍트는 단순히 기능을 구현하는 것을 넘어, 시스템의 잠재적 위험을 예측하고, 복잡성을 제어하며, 관찰 가능성을 확보해 안전하고 신뢰할 수 있는 시스템의 청사진을 그리는 핵심적인 역할을 수행한다. 보안은 더 이상 선택이 아닌, 시스템의 품질과 가치를 결정하는 근본적인 아키텍처 문제다. ◆ 나희동 크리스컴퍼니 대표는... 30년간 소프트웨어 아키텍처 분야를 선도해 온 정보처리기술사(54회)이자 국제 SW 아키텍처 협회(iSAQB®) 공인 SW아키텍트다. CBD개발방법론인 마르미III 개발에 아키텍처 부분에 참여했고, 미국 카네기멜론대학(Carnegie Mellon University) MSE 프로그램에서 SW 아키텍처를 연구, 릭 카즈먼(Rick Kazman) 교수와 기술 부채 분석 프로젝트를 공동 수행, 최신 이론과 현장 역량을 심화했다. 글로벌 해운 및 금융권 차세대 시스템 아키텍처를 성공적으로 설계했고, 현재는 해외 SW 아키텍처 관련 자문과 AI로 인한 지능형 SW 재설계를 글로벌 고객들에게 자문하는 현장 전문가로 활동하고 있다.
