예기치 않은 중단으로 인한 총 비용이 매년 기하급수적으로 증가하고 있습니다. Ponemon Institute가 2016년 실시한 연구에 따르면 계획되지 않은 중단의 평균 총 비용은 분당 $8,851로, 2013년 이후 32% 증가했고 2010년 이후 81% 증가했습니다. EMA Research의 2022년 연구에 따르면 이 수치는 $12,900까지 상승했습니다. 이러한 지표는 재해가 발생했을 때 다운타임과 데이터 손실을 최대한 줄이기 위해 조직이 견고하고 잘 계획된 재해 복구 전략을 갖추는 것이 얼마나 중요한지를 보여줍니다.비즈니스 연속성을 보장하고 미션 크리티컬 시스템을 예기치 않은 장애로부터 보호하는 것은 특히 시스템 규모가 커짐에 따라 시간이 많이 소요되고 비용이 많이 들며 유지 관리가 어려울 수 있습니다. 또한 재해 복구(DR) 솔루션에 연간 수십만 달러에서 수백만 달러의 비용이 드는 것도 드문 일이 아니며, 이는 조직 내 IT 예산에 상당한 부담을 주고 있습니다. 그러나 DR 인프라를 설정하고 유지 관리하는 것이 그렇게 번거롭거나 비용이 많이 들 필요는 없습니다. 여기서 DR 계획 내에서 인프라를 코드로(IaC) 활용하는 것이 중요합니다.이 블로그 게시물은 HashiCorp Terraform을 사용하여 인프라 프로비저닝 프로세스를 코드화함으로써 비용 효율적이고 실용적이며 일관된 방식으로 DR 환경을 효과적으로 설정, 테스트 및 검증하는 방법을 보여줍니다.☑️ 재해 복구 전략 및 용어Terraform이 DR 관련 인프라를 프로비저닝하고 관리하는 데 어떻게 도움이 되는지 살펴보기 전에, 복구 시간 목표(RTO)와 복구 지점 목표(RPO)의 개념을 이해하고, 이들이 서로 어떻게 다른지, 그리고 조직의 특정 DR 전략에 어떻게 적용되어야 하는지 이해하는 것이 중요합니다.복구 시간 목표(RTO): 계획되지 않은 중단이 발생한 후 조직의 미션에 부정적인 영향을 미치기 전에 비즈니스 운영을 복구하는 데 필요한 시간을 의미합니다.복구 지점 목표(RPO): RPO는 비즈니스가 감당할 수 있는 데이터 손실량을 시간 단위로 측정한 것입니다. 이는 일반적으로 비즈니스 요구 사항에 따라 몇 분에서 몇 시간까지 다양할 수 있습니다.가장 인기 있는 재해 복구 전략 중 일부를 이해하는 것도 필요합니다. 아래 목록은 가장 저렴한 전략부터 시작하여 목록을 내려갈수록 더 비용이 많이 드는 전략으로 구성되어 있습니다. 조직의 DR 전략 내에서 이러한 방법들의 조합을 동시에 사용하는 것을 일반적으로 볼 수 있다는 점을 명심하세요. 예를 들어, 컨테이너/VM 클러스터 오케스트레이터는 일반적으로 Pilot Light 방법론을 활용하는 반면, 데이터베이스 인프라는 백업 및 데이터 복구 방법을 사용할 수 있습니다.1. 백업 및 데이터 복구: 여기서 다루는 가장 단순하고 비용이 적게 드는 DR 전략입니다. 이 방법은 시스템/데이터를 다른 위치에 백업하고, 재해 발생 시 백업에서 기존 또는 새 시스템으로 데이터를 복원하는 것을 포함합니다. 이는 간단하고 비용 효율적인 전략일 수 있습니다. 그러나 데이터의 양과 복구 프로세스에 따라 높은 RTO 및/또는 RPO로 이어질 수 있습니다.2. Pilot Light: Pilot Light 환경의 목표는 프로덕션 환경의 최소한의 복사본을 다른 위치에서 핵심 구성 요소/서비스만 실행하는 것입니다. 재해가 발생하면 추가로 필요한 구성 요소가 프로비저닝되고 프로덕션 용량으로 확장됩니다. 이 전략은 일반적으로 백업/데이터 복구 옵션보다 빠르지만, 복잡성과 비용도 더 높아집니다.3. Active/Passive: 이 전략에서는 프로덕션 환경의 완전히 기능하는 복제본이 보조 위치에 생성됩니다. 이는 지금까지 논의된 모든 옵션 중 더 비용이 많이 들고 복잡한 전략입니다. 그러나 이전의 모든 방법에 비해 가장 빠른 복구 시간과 최소한의 데이터 손실을 제공합니다.4. 다중 지역 Active/Active: 여기서는 시스템/애플리케이션이 여러 지리적 지역에 분산되도록 구축됩니다. 한 지역이 실패하면 트래픽이 자동으로 다른 정상 지역으로 리디렉션됩니다. 이는 모든 전략 중 가장 복잡하고 비용이 많이 듭니다. 또한 가장 높은 수준의 복원력과 가용성을 제공하면서 미션 크리티컬 애플리케이션을 전체 지역 중단으로부터 보호합니다.☑️ DR 전략에 Terraform을 사용하는 이유과거에 DR 도구를 선택하고 사용하는 과정을 거쳤다면 다음 문제 중 하나 이상을 경험했을 가능성이 높습니다.비용: 앞서 언급했듯이 재해 복구 도구는 매우 비용이 많이 들 수 있습니다. 라이선스 비용과 중복된 유휴 인프라를 유지하는 지속적인 비용은 IT 예산에 상당한 부담이 될 수 있습니다.유연성 부족: DR 도구 세트는 일반적으로 특정 플랫폼에 묶여 있습니다. 이로 인해 여러 클라우드 제공업체에 걸쳐 DR 전략을 설정할 때 추가적인 복잡성과 유연성 감소가 발생합니다. 이는 주요 퍼블릭 클라우드 중 하나의 관리형 솔루션을 활용할 때도 마찬가지입니다. 클라우드 특정 DR 솔루션을 활용하는 것이 처음에는 편리할 수 있지만, 향후 확장할 때 멀티 클라우드 및 하이브리드 전략에 대한 옵션이 제한될 것입니다.성능: 이러한 도구들은 성능과 복구 속도 면에서도 매우 느릴 수 있습니다. 레거시 DR 솔루션은 일반적으로 느리고 오류가 발생하기 쉬운 복잡한 메커니즘에 의존하므로 원하는 RTO와 RPO를 달성하기 어렵습니다.Terraform은 이러한 모든 문제를 해결할 뿐만 아니라 재해 복구 전략 내에서 활용될 때 몇 가지 주요한 이점을 제공합니다.자동화: Terraform을 사용하면 전체 인프라 배포 및 복구 프로세스를 자동화할 수 있어 수동 개입의 필요성을 최소화하고 인적 오류의 위험을 크게 줄일 수 있습니다. 이는 또한 DR 인프라 설정의 일관성과 반복 가능성을 보장합니다.반복 가능성: Terraform을 사용하면 인프라를 코드로 접근하는 사고방식을 채택하게 되어, 인프라를 코드화된 방식으로 한 번 정의함으로써 여러 환경에 걸쳐 일관된 인프라 구성을 보장할 수 있습니다. 이는 구성 드리프트를 완화하고 DR 환경이 프로덕션 설정을 정확하게 미러링하도록 보장합니다.확장성: Terraform을 사용하면 필요에 따라 환경을 쉽게 확장할 수 있어, DR 인프라 계획을 실제 시나리오를 처리할 수 있는지 확인하면서 규모에 맞게 테스트할 수 있습니다.비용 효율성: Terraform을 사용하면 필요에 따라 임시 리소스를 동적으로 프로비저닝하고 제거할 수 있어, 대부분의 시간 동안 유휴 상태로 있는 리소스로 인한 지속적인 비용 대신 DR 연습 중에 사용된 리소스에 대해서만 비용을 지불하므로 인프라 비용이 크게 절감됩니다.유연성: Terraform은 클라우드에 구애받지 않는 솔루션이므로 단일 클라우드 제공업체 내의 다른 가용 영역이나 지역에서 인프라를 스핀업할 수 있을 뿐만 아니라 여러 클라우드 제공업체에 걸쳐 리소스를 프로비저닝하고 관리할 수 있습니다.☑️ Terraform을 활용한 DR 전략 구현 방법이전에 소개한 DR 전략을 다시 살펴보며 Terraform을 어떻게 활용할 수 있는지 예제를 통해 알아보겠습니다.1. 백업 & 데이터 복구 : Terraform의 -refresh-only 플래그를 사용하면 인프라를 변경하지 않고 Terraform 상태 파일을 실제 인프라 상태와 동기화할 수 있습니다. 이는 백업 또는 복구 작업 후 Terraform 상태를 최신 상태로 유지하여 구성 드리프트를 줄이는 데 유용합니다.2. 파일럿 라이트 및 액티브/패시브 : Terraform의 조건문을 활용하면 파일럿 라이트 환경에서 필요한 최소한의 구성 요소만 배포하고, 다른 리소스는 비활성 상태로 유지할 수 있습니다. 액티브/패시브 DR 전략에서도 Terraform을 활용하여 환경을 on/off로 설정하고, DR 이벤트 발생 시 리소스를 전체 프로덕션 수준으로 확장하도록 자동화할 수 있습니다.3. 멀티 리전 액티브/액티브 : Terraform 모듈을 활용하면 여러 리전에 걸쳐 인프라 구성 요소를 캡슐화하고 재사용할 수 있습니다. 이는 대규모 멀티 리전 환경에서 일관성을 유지하는 데 중요한 역할을 하며, 인프라 관리의 복잡성을 줄이고 단일 소스의 진실성을 보장합니다. 예를 들어, 지역별 매개변수를 사용하여 동일한 인프라 구성을 여러 리전에 배포할 수 있습니다.또한 Terraform의 import 명령어를 활용하면 기존 인프라를 Terraform 관리 하에 통합하여 DR 전략을 더욱 효과적으로 구축할 수 있습니다.☑️ 기타 고려사항Terraform을 활용하여 DR 인프라를 프로비저닝할 때 고려해야 할 추가 사항은 다음과 같습니다.애플리케이션 설치 시간: Terraform에 의존하지 않는 애플리케이션은 DR 장애 복구(failover) 수행 시 추가적인 설치 및 설정 시간이 필요할 수 있습니다. 이를 고려하여 RTO(복구 시간 목표)를 설정해야 합니다.DNS 전파 시간: DNS 변경 사항이 전파되는 데 시간이 소요될 수 있습니다. 계획된 장애 복구(failover) 전에 DNS 레코드의 TTL(Time-To-Live) 값을 미리 낮추어 이를 완화할 수 있습니다.백업: Terraform은 데이터 백업 기능을 제공하지 않으며, 기존 백업 시스템을 대체할 수 없습니다. DR 전략 외에도 요구 사항을 충족하는 강력한 백업 전략을 마련해야 합니다.

디지털 금융 환경이 급격히 변화하면서 금융권의 보안 패러다임도 전환되고 있습니다. 금융보안원은 금융사가 자체 보안 규정을 수립하고 운영할 수 있도록 △거버넌스 △위험 식별·관리 △내부통제 및 보호 △탐지 및 대응 △공급망 △복원력의 6대 분야를 중심으로 '금융권 자율보안 프레임워크'를 마련하고 있습니다. 금융사는 기존의 규제 중심 보안에서 벗어나 자율적인 보안 역량을 강화해야 하며, 이를 효과적으로 운영하기 위해 신뢰할 수 있는 보안 솔루션이 필수적입니다. 클라우드네트웍스는 이러한 변화에 맞춰 금융권이 자율보안 체계를 효율적으로 운영할 수 있도록 지원하는 다양한 보안 솔루션을 제공합니다.이번 블로그에서는 금융보안원이 선정한 2025년 디지털 금융 및 사이버보안 10대 이슈와 함께, 금융권 자율보안을 효과적으로 운영할 수 있도록 지원하는 클라우드네트웍스의 보안 솔루션을 소개합니다.✅ 2025년 디지털 금융 및 사이버보안 10대 이슈 금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전에 진단하고 대응할 수 있도록 ｢2025년 디지털금융 및 사이버보안 10대 이슈｣를 선정하였습니다. 금융회사는 `금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약'을, 금융소비자는 `큐빅(QUBIC*)에 갇힌 금융소비자, 디지털 경계 주의보'를 핵심 메시지로 하였으며, 이슈 선정 과정에서 금융회사 현업종사자, 산･학계 전문가 등의 다양한 의견을 수렴하였습니다. 금융 회사① 금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자지난 10년간 국내 금융회사는 망분리에 의존하여 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안 역량 강화를 위한 움직임이 가시화될 것이다. ② 금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착 자율보안-결과책임 원칙에 입각한 정부의 新금융보안 체계 전환 추진에 선제적으로 대응하기 위해, 금융회사는 자사 환경에 맞는 `자율보안 프레임워크'를 구축･운영할 필요가 있다.③ 혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이다.④ 제3자에서 전략적 동반자로, 금융권과 CSP(Cloud Service Provider)간 안전한 협력 관계 모색금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다.⑤ 암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어, 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 할 것이다.금융 소비자⑥ (Qshing) QR코드를 스캔했을 뿐인데... 큐싱 경보 발령QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로, 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다. ⑦ (Unreliable Persona) 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다. ⑧ (Biometric) 내 지문이 왜 거기에? 생체정보 탈취 현실화생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다.⑨ (Intensive Mobile) 내 모든 게 스마트폰에? 모바일 집중에 따른 위험전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대･고도화될 것이므로, 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.⑩ (Crypto Market) 언제까지 차트만 볼래? Web 3.0과 연계한 가상자산의 미래 주목국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 Web 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래를 준비하는 관점에서 Web 3.0 시대를 위한 전략을 고민할 필요가 있다.✅ 금융보안 DIY 키트, 자율보안 프레임워크 정착선정 이유 : 금융IT 환경의 급격한 변화와 사이버위험 고도화 등으로 정부는 자율보안으로의 전환을 추진 중이며, 금융회사는 자사 환경에 맞는 자율보안 체계를 마련·운영할 필요 (금융보안원은 「금융권 자율보안 프레임워크(가칭)」를 제공하여 이를 지원)1. 이슈 분석 | 금융권 자율보안 전환을 위한 법률적 토대 마련 진행정부는 금융권의 자율보안 체계 확립을 위해 규칙(Rule)에서 원칙(Principle) 중심으로 「전자금융감독규정」을 개정할 예정이며, 新 금융보안체계 구축을 위한 「디지털금융보안법(가칭)」 제정도 진행 中AI, 클라우드 등 IT 환경 변화와 더불어 사이버위협 또한 정교화·고도화되고 있어, 현행 규정 중심의 금융보안 체계로는 시의적절한 대응이 곤란한 상황이며, 그에 따라 자율보안으로의 전환은 더 이상 선택이 아닌 필수로 부각| 자율보안 전환을 위한 금융회사의 고민은 가중규정만 준수하면 보안 의무가 이행되는 수동적 관행에 익숙해져 있던 금융회사에게, 구체적 기준(규제, 가이드 등) 없이 스스로 보안을 책임져야 하는 자율보안으로의 전환은 많은 혼란을 야기할 것으로 예상해외 금융권은 신뢰할 수 있는 보안 프레임워크(CSF2), CRI Profile3) 등)를 활용하여 ①자율보안 지표 개발, ②자체 리스크 진단 프레임워크 구축 등 자율보안 체계 확립을 위해 노력2. 전망 및 대응 전략 | 국내 금융권에 맞는 자율보안 프레임워크 구축 필요정부는 「디지털금융보안법(가칭)」 제정을 통해 금융회사의 자율보안체계 수립·이행 검증 및 책임 부과 등을 계획하고 있어, 금융회사는 자사 환경에 맞는 자율보안 체계 마련을 준비해야 할 시점국내는 자율보안에 대한 구체적인 성공 사례가 없는 만큼, 글로벌 금융회사 등 해외 금융권 사례(CRI Profile 등)를 우선 벤치마킹하여 자율보안 프레임워크를 구축하는 방안을 고려| 금융보안원 「금융권 자율보안 프레임워크(가칭)」 활용금융보안원은 금융권의 안정적인 자율보안 체계 전환을 지원하기 위해 해외 선진 사례 등을 국내 환경에 맞게 커스터마이징한 「금융권 자율보안 프레임워크(가칭)」을 마련하여 제공할 계획금융회사는 금융보안원이 제공하는 「금융권 자율보안 프레임워크(가칭)」를 DIY5)키트(kit)로 적극 활용하여 자사 IT 환경에 맞는 보안 체계를 구축하는 등 다가오는 자율보안 시대에 선제적으로 대응■ 국내 금융권 자율보안 프레임워크 6대 분야(안)① 거버넌스 : 자율보안 전략 및 정책 수립, 구성원 보안 역할 및 책임 정의, 컴플라이언스, 보안 감사·점검 등② 위험 식별/관리 : 자산 식별 및 문서화, 보안 위협 및 취약점 파악, 위험도 평가, 위험 완화 조치 및 개선③ 내부통제 및 보호 : 시스템 및 접근 통제, 정보보호 교육, 데이터 보호, 기술 보안성 확보 등④ 탐지 및 대응 : 보안 이벤트 탐지, 위협 정보 파악 및 대응, 사고 조사 및 분석, 사고대응 체계 개선 등⑤ 공급망 : 금융 S/W 취약점 관리, S/W공급망 공격 대응, 클라우드 등 제3자 관리, SBOM 운영·관리 등⑥ 복원력 : 복원력 전략 및 계획 수립, 전사적 복원력 체계 확보, 복원력 훈련 등✅ 클라우드네트웍스 보안 솔루션클라우드네트웍스는 금융보안원이 제시한 자율보안 프레임워크에 맞춰 금융사가 보안 체계를 강화하고 자율적으로 운영할 수 있도록 검증된 보안 솔루션을 제공합니다. 금융 환경에 최적화된 기술을 통해 금융권이 변화하는 보안 요구사항에 효과적으로 대응할 수 있도록 지원합니다.▶ 쿼리파이(QueryPie) - 데이터·시스템 접근 통제 및 데이터 거버넌스 솔루션QueryPie는 IT 자산을 보호하는 통합 접근제어 플랫폼으로 궁극적인 방어 계층을 제공하여 기업의 가장 중요한 자산을 위협으로부터 안전하게 보호합니다. 통합된 제로 트러스트 프레임워크 내에서 데이터베이스, 시스템, 쿠버네티스, 웹 애플리케이션에 대한 통합 액세스 제어를 통해 신뢰할 수 있는 종합적인 올인원 보호 접근 방식을 확보할 수 있습니다.▶ 하시코프 볼트(HashiCorp Vault) - 시크릿 관리 및 데이터 보호를 위한 보안 솔루션  HashiCorp Vault는 시크릿, 인증서, 키 등의 자격 증명을 보호하는 클라우드 보안 자동화 솔루션입니다. HCP Vault Radar를 통해 비밀을 발견하고 토큰, 비밀번호, 인증서, 암호화 키 등의 동적 비밀을 중앙에 저장, 액세스, 순환 및 배포하여 플랫폼 및 보안 팀이 비밀의 확산을 제거하는 데 도움을 줍니다.▶ 스플렁크 보안(Splunk Security) - 실시간 보안 모니터링 및 위협 탐지를 지원하는 보안 플랫폼SplunK는 최고 수준의 데이터 플랫폼, 고급 분석, 자동화된 조사 및 대응을 통해 비즈니스를 보호하고 보안 운영을 강화할 수 있는 현대 SOC를 위한 데이터 기반 보안 제품군을 제공합니다. 포괄적인 가시성을 제공하고 상황에 맞는 정확한 탐지를 강화하며 운영 효율성을 높여주는 SIEM과 보안 워크플로우를 조율하고 몇 초만에 작업을 자동화하는 SAOR 솔루션을 제공합니다. ▶ SAORS - CVE 기반 실시간 위협동향 분석 및 위험관리 솔루션SAORS(Security Analysis of Risk Systems)는 신규 위협 정보를 수집하여 연동된 자산에 대한 위험 식별, 대응방안 제시, 이행 점검 기능을 제공하는 실시간 위협 정보 분석 및 위험 관리 솔루션입니다. 금융보안원, KISA, MITRE 등 국내외 주요 기관과 연동을 통해 중요 자산에 대한 보다 넓은 범위의 보안 위협에 선제 대응할 수 있는 통합 보안 솔루션입니다.▶ CN-Eye - 내부정보 유출 탐지 및 보안 모니터링 솔루션CN-Eye는 클라우드네트웍스가 빅데이터 플랫폼 Splunk Enterprise를 기반으로 개발한 모니터링 솔루션입니다. 다양한 시스템에서 발생하는 이상징후를 분석해 내부정보 유출 탐지와 Ctirix ADC 모니터링, HashiCorp Vault를 연계해 클라우드 보안 자동화 모니터링을 하는 3가지 솔루션을 제공합니다. ​

넷스케일러(NetScaler)의 우선순위 로드 밸런싱(Priority Order Load Balancing)을 통해 고가용성, 원활한 업그레이드, 카나리 배포, 지오펜싱 등을 구현할 수 있습니다. 이번 블로그에서는 넷스케일러 우선순위 로드 밸런싱과 그 이점에 대해 소개해드립니다.

QueryPie는 높은 성능과 안정성을 위해 gRPC 통신 방식을 채택했습니다. gRPC는 HTTP/2 기반의 고효율 통신 프로토콜로, 프로토콜 버퍼를 사용해 데이터를 빠르고 경량화된 형태로 전송함으로써 네트워크 자원을 효율적으로 활용합니다. 또한, 클라이언트와 서버 간 양방향 스트리밍을 지원하여 실시간 데이터 처리가 가능하며, 다양한 언어와 플랫폼과의 호환성도 뛰어납니다. 이번 블로그에서는 쿼리파이 백서를 기반으로 gRPC로 구현된 웹 애플리케이션의 취약점을 진단하는 과정에서 발생하는 주요 이슈와 해결 방안을 알아보도록 하겠습니다.

AI는 단순한 기술적 혁신이 아니라, 조직이 디지털 회복력을 구축하는 데 필수적인 요소가 되고 있습니다. Splunk는 AI가 어떻게 보안과 IT 운영의 효율성을 극대화하고, 위협에 대한 대응력을 향상시키는지에 대한 철학을 정립하고 있습니다. 이번 글에서는 AI가 보안과 옵저버빌리티(Security & Observability)에서 어떤 역할을 수행하는지, 그리고 Splunk의 AI 철학이 어떻게 발전해 나가고 있는지 소개해드리겠습니다.

'코드형 인프라(IaC, Infrastructure as Code)'란 무엇이고 왜 중요할까요? ​AWS와 HashiCorp가 설명하는 IaC(Infrastructure as Code)의 개념과 중요성에 대해 소개해드립니다. IaC(infrastructure as code)가 대규모 분산 시스템, 클라우드 네이티브 애플리케이션, 서비스 기반 아키텍처를 관리하는 데 왜 필요한지 알아보세요.

기업과 조직은 전 세계적으로 데이터를 호스팅하고, 애플리케이션을 실행하고, 서비스를 제공하기 위해 리눅스(Linux)로 전환하고 있습니다. 시스템 가용성, 보안, 규정 준수 및 IT 생산성이 Linux 서버 환경의 우선순위라면 오라클 리눅스  지원(Oracle Linux Support) 서비스를 이용해보세요. 이번 블로그에서는 오라클 리눅스 지원 서비스의 가치에 대해 설명 드리겠습니다. ✅ 비용이 발생하는 자체 지원유능한 사내 IT 직원이 있는 경우 아웃소싱을 통해 지원을 제공하고 비용을 지불하는 것이 모순되는 것처럼 보일 수 있습니다. 하지만 셀프 지원의 숨겨진 비용을 실수로 간과하지 마십시오. Uptime Institute의 최근 IT 및 데이터 센터 중단 보고서에 따르면 모든 중단의 3분의 2 이상이 10만 달러를 넘는 비용으로 이어진다고 추정됩니다. 여기에 인적 자원, 필수 교육 및 중단 후 발생할 수 있는 초과 근무 수당과 관련된 추가 셀프 지원 비용을 합치면 기업은 상당한 부정적인 재정적 영향에 직면할 수 있습니다.셀프 지원 비용은 결코 무료가 아닙니다. 그리고 이는 쉽게 정량화할 수 있는 비용뿐만 아니라 무형 비용도 있습니다. 문제로 인해 실수나 중단이 발생하면 약속 불이행, 규정 위반, 잠재적인 평판 손상이 발생할 수 있으며, 이 모든 것에는 비용이 따릅니다.Oracle은 수십 년 동안 표준 기반 컴퓨팅을 지원하여 고객의 IT 인프라 비용을 절감해 왔습니다. Oracle Linux 지원 조직은 이와 Oracle의 규모의 경제성을 활용하여 고객을 지원하는 데 필요한 인력, 프로세스 및 기술을 제공하는 동시에 비용 절감 효과도 제공합니다. 고객은 Oracle Linux Premier Support와 Oracle Linux Basic Support라는 두 가지 Oracle Linux 지원 제안이 다양한 비즈니스 요구 사항에 큰 가치가 있다는 것을 알고 있습니다.✅ 커뮤니티를 넘어 오픈 소스 소프트웨어 지원Oracle Linux 지원을 통해 고객은 Oracle의 전 세계 지원 리소스와 Linux 지원 전문가에게 액세스할 수 있습니다. 고객은 또한 어떤 시스템이 셀프 지원이 필요한지, 어떤 시스템이 지원 구독으로 어떤 수준으로 제공되어야 하는지를 결정할 수 있는 유연성을 갖습니다. 결국 모든 시스템이 동일한 수준의 지원을 필요로 하는 것은 아닙니다.Oracle Linux는 Enterprise Linux 배포판이며 운영 체제의 구성 요소에 대한 지원 결정은 더 이상 커뮤니티에서 지원하지 않는 구성 요소를 포함하여 상류 커뮤니티에서 내린 결정과 독립적으로 이루어집니다. 지원을 받는 고객은 버그 수정을 요청하고 개선 요청을 제출할 수 있습니다.고객은 가장 중요한 IT 시스템 중 다수를 실행하기 위해 Oracle Linux에 의존합니다. 운영 체제의 장기적 안정적인 가용성에 대한 Oracle의 노력의 일환으로 Oracle Linux Premier Support 및 Oracle Linux 릴리스 5, 6, 7, 8 및 9에 대한 Oracle Linux Basic Support는 Oracle Linux 프로그램 출시일로부터 10년 동안 제공됩니다. Oracle Linux 프로그램에 대한 지원은 Oracle Linux Extended Support를 통해 추가 연도로 연장될 수 있으며, 그 후에는 평생 Sustaining Support가 제공됩니다.✅ 보안 및 가용성 유지Oracle Linux 지원은 고객이 비즈니스 운영을 안전하게 유지하는 동시에 운영과 혁신을 계속할 수 있도록 기능과 리소스에 대한 액세스를 제공합니다. 또한 지원 고객은 My Oracle Support를 사용하여 Oracle Linux에서 발견한 보안 취약성에 대한 서비스 요청을 제출할 수 있습니다.다운타임 없는 패치로 위험 완화보안 위협은 결코 중단되지 않습니다. 중요한 시스템의 침해는 치명적일 수 있으며, 대응이 약하거나 느리면 일상적인 운영이 중단될 수 있습니다. 셀프 지원을 통해 사용자는 정규 업무 시간 외의 적용, 전문 기술 유지, IT 팀이 긴 밤을 보내며 중요한 수동 업데이트를 수행하는 것에 대해 걱정해야 합니다. 또한 OS 패치에는 일반적으로 시스템 다운타임이 필요하며, 운영에 따라 몇 주 또는 몇 달간의 사전 계획이 필요할 수 있어 핵심 비즈니스 목표에 집중하는 데 방해가 됩니다.Oracle Linux Premier 지원 또는 Oracle Cloud Infrastructure 구독이 있는 고객은 Oracle Ksplice를 사용하여 재부팅하지 않고도 Linux 커널에 중요한 보안 패치를 적용하여 Oracle Linux 및 Ubuntu 시스템의 보안, 안정성 및 가용성을 높일 수 있습니다. 또한, Oracle Linux용 Ksplice는 중요한 사용자 공간 라이브러리(glibc 및 openssl)에 대한 제로다운타임 패치를 제공하며, 공격자가 특정 패치된 취약성을 악용하려고 시도할 경우 자동으로 경고를 보내는 알려진 악용 탐지 기능을 제공합니다.✅ 운영 체제를 넘어서는 뛰어난 지원Oracle Linux는 단순한 운영 체제가 아니라 보안 환경이며, 뛰어난 성능의 엔터프라이즈 애플리케이션을 개발하고 배포하기 위한 추가 인프라 소프트웨어를 포함합니다. Oracle Linux Premier Support를 통해 고객은 다음과 같은 운영 체제를 넘어 소프트웨어에 대한 지원을 받을 수 있습니다.• KVM 기반 가상화• Ansible/AWX 기반 인프라 관리 및 자동화• 컨테이너 및 Kubernetes 오케스트레이션완벽한 서버 가상화 및 관리 플랫폼 활용오픈 소스 oVirt 프로젝트에서 구축된 Oracle Linux Virtualization Manager는 엔터프라이즈급 성능의 Oracle Linux 커널 기반 가상 머신(KVM) 환경을 구성, 모니터링 및 관리하기 위한 서버 가상화 관리 플랫폼입니다. Oracle Linux Virtualization Manager를 배포하면 서버 리소스를 관리할 때 운영 비용을 낮추고 다양한 관리 인터페이스, 자동화 옵션 및 논리적 워크플로를 통해 최종 사용자에게 애플리케이션을 쉽게 배포할 수 있습니다.DevOps 프로세스 자동화오픈 소스 AWX 및 Ansible 프로젝트를 기반으로 하는 확장 가능한 인프라 자동화 기능인 Oracle Linux Automation Manager는 소프트웨어 프로비저닝, 구성 관리 및 애플리케이션 배포를 간소화하여 수동 프로세스를 줄이는 동시에 비즈니스 민첩성을 향상시킵니다. Oracle Linux Manager를 사용하면 사용자는 초기 설치, 소프트웨어 구성, 유지 관리, 업그레이드 및 최종 폐기에 이르기까지 Oracle Linux 소프트웨어 수명 주기를 관리할 수 있습니다. 또한 Oracle Linux 지원 고객은 Oracle OS Management Hub를 사용하여 중앙 관리 콘솔을 통해 Oracle Linux 시스템의 업데이트 및 패치 관리 및 모니터링을 간소화할 수 있습니다.차세대 클라우드 인프라 구축기술 환경이 빠르게 진화함에 따라 풍부한 컨테이너 기반 마이크로서비스, 수많은 API 및 복잡한 오케스트레이션이 있는 클라우드 네이티브 환경을 지원하기 위해 직원을 배치하고 팀을 교육하는 것은 어렵고 시간이 많이 걸립니다. Oracle Linux 사용자는 Oracle Linux용 Cloud Native Computing Foundation(CNCF) 인증 Kubernetes 모듈, 컨테이너 런타임, 서비스 메시, 스토리지 통합, 간소화된 네트워킹 및 유연한 관찰 및 진단 솔루션이 포함된 Oracle Cloud Native Environment를 통해 클라우드 네이티브 애플리케이션을 개발하고 관리할 수 있습니다. 하이퍼바이저, 네트워크 및 스토리지 가상화, 쿠버네티스, 자동화, 컨테이너, 클라우드 네이티브 기술 등 운영 체제 이외의 전문 지식이 없는 고객의 경우, Oracle Linux Premier Support 구독은 다양한 인프라 소프트웨어 및 기타 Oracle 기술에 대한 복잡한 문제를 해결할 수 있는 해당 분야 전문가의 지원을 제공합니다.✅ 멀티 벤더 솔루션 배포 간소화Oracle Linux 팀은 독립 소프트웨어 공급업체(ISV) 및 독립 하드웨어 공급업체(IHV)와 긴밀히 협력하여 소프트웨어와 하드웨어가 Unbreakable Enterprise Kernel(UEK)을 통해 Oracle Linux에서 인증되고 지원되도록 지원합니다. 이러한 고도로 조정된 기술적 노력은 Oracle Linux의 가치의 핵심 부분으로, 사용자가 출시 시간을 단축하고 위험을 크게 줄일 수 있도록 합니다.사용자가 여러 공급업체와 문제 해결을 조직하기 위해 많은 시간을 소모해야 하는 셀프 지원과 달리 Oracle Linux 지원은 고객을 위해 조정하고 업계 표준 협업 지원 조직인 Technical Support Alliance Network(TSANet)와 협력합니다. 서비스 요청이 발생하면 Oracle은 파트너와 신속하게 협력하여 지원 오버헤드를 최소화하고 해결 시간을 단축하는 데 도움이 되는 긴밀한 관계와 비즈니스 관행을 갖추고 있습니다. 또한 Oracle은 Oracle Collaborative Vendor Support(OCVS) 프로그램을 통해 수만 명의 Oracle PartnerNetwork(OPN) 회원과 협업을 촉진할 수 있습니다.마지막으로 Oracle Linux 지원팀은 Oracle Database, MySQL, Oracle Java, Oracle Cloud Infrastructure, Oracle Fusion Cloud Applications를 포함한 다른 Oracle 기술에 대한 지원 전문가와 협력하여 협력합니다. 이 단일 연락처는 고객이 가장 중요한 서비스 및 지원 문제를 해결하고 전체 Oracle 스택의 문제를 해결하는 데 도움이 됩니다.✅ 오라클 전문가의 지원으로 전문성 강화Oracle의 전 세계 24시간 연중무휴 Linux 지원은 145개국에서 29개 언어로 전화와 온라인으로 제공되며, 온프레미스, 클라우드 기반 또는 가상 환경에서 이용할 수 있습니다. Oracle Linux 지원 조직은 엔터프라이즈 소프트웨어와 IT 운영에 대한 포괄적인 지식을 보유하고 있습니다. 운영 규모 덕분에 이 조직은 전 세계의 최신 익스플로잇에 대해 보다 최신 정보를 얻고, 보안 위기에 대처하고, 고객이 시스템을 보호할 수 있도록 더 잘 준비할 수 있습니다.Oracle Linux 지원은 강력한 기능과 기술 지원 전문 지식에 그치지 않습니다. 지원 고객은 개인화된 서비스를 위해 기술 계정 관리자(TAM - Oracle Linux 지원 프로세스를 사전에 관리하고 에스컬레이션을 조정할 수 있는 Linux 전문가)를 고용할 수 있습니다. 또한 Oracle Linux 컨설팅 ​​서비스를 통해 복잡한 배포를 처리하고 Oracle Linux를 사용하는 비즈니스 프로젝트를 신속하게 실행할 수 있습니다.

쿠버네티스 클러스터의 사용이 증가함에 따라 보안 및 운영 효율성을 높이기 위한 접근 제어의 중요성이 커지고 있습니다. 그러나 Kubernetes가 제공하는 RBAC(Role-Based Access Control) 기능은 설정과 관리가 복잡하여 많은 조직이 이를 충분히 활용하지 못하고 있습니다. 결과적으로, 많은 실무자들이 Admin 권한을 공유하여 사용하게 되며, 이는 보안 위협을 증가시키고 운영상의 문제를 야기할 수 있습니다.

클라우드네트웍스의 다채로운 복지 제도 중에서도 임직원들의 삶에 활력을 불어넣는 '문화 프로그램'에 대해 소개해 드리려고 합니다. 이번 달, 클라우드네트웍스 임직원들은 이 프로그램을 통해 뮤지컬 '웃는 남자'를 관람하여 잊지 못할 추억을 만들었습니다.