할로윈 시즌이 되면 유독 뱀파이어, 늑대 인간 관련 영화가 보고 싶어지죠. 이들 괴물은 인간 사이에 숨어 삽니다. 겉으로 드러나지 않지만 분명 인간과 함께 있는 존재로 그려집니다. 뱀파이어와 늑대 인간의 비유를 클라우드에 적용하면 꽤 설득력 있는 이야기가 펼쳐집니다. 네, 바로 합법적인 사용을 가장한 자원 남용과 데이터 탈취에 관한 이야기입니다.
드러나지 않는 허점
클라우드 컴퓨팅이 몰고 온 변화 중 하나로 IT가 아니라 현업 부서 주도의 디지털 전환을 꼽습니다. 현업의 자발적인 사용이 늘어나는 것은 좋은 일입니다. 다만, IT 부서의 관리 통제를 벗어나면 쉐도우 IT(Shadow IT) 문제가 발생할 수 있습니다. IT 관리를 책임지는 부서에서 파악하지 못하는 클라우드 자원이 여기저기 존재할 수 있다는 것이죠.
이런 문제가 생기면 사용하지 않고 유휴 상태에 있는 가상 머신, 스토리지 등이 생기게 됩니다. 기존 작업을 마치고 새 프로젝트를 진행할 때 이전에 만든 자원 사용을 해지하지 않고 넘어가는 등 다양한 이유로 유휴 자원이 여기저기 남아 있을 수 있습니다. 작은 부분이라 생각할 수 있지만 분명 예산이 세어 나가는 것은 분명합니다. 이보다 더 큰 문제는 관리되지 않는 자원이 보안 취약점이 될 때입니다. 이 경우 적절한 자원 이용 설정이 안 되어 있으면 요금 폭탄을 맞거나, 데이터 유출 등의 사고를 겪을 수 있습니다.
적절한 도구 사용으로 충분히 메울 수 있는 빈틈
유휴 자원 문제 해결의 길은 늘 곁에 있습니다. 관심만 있으면 당장 해결할 수 있는 이슈입니다. 구글 클라우드 환경에서는 VM 인스턴스 크기 권장 사항 적용이나 유휴 VM 권장 사항 보기 및 적용 기능을 이용해 쉐도우 IT를 제거할 수 있습니다. 몇 번의 마우스 클릭만으로 유휴 자산으로 인한 비용 낭비 문제가 사라질 수 있습니다. VM은 권장 사항 적용으로 해결할 수 있다고 하는데, 그렇다면 IP나 스토리지 자원은 어떻게 해야 할까요? 구글 클라우드의 Active Assist 도구에 답이 있습니다. Active Assist를 이용하면 관리자는 유휴 자원으로 숨어 있는 영구 디스크(PD, Persistent disk)에 대한 권장 사항을 제안받을 수 있습니다. 참고로 IP 자원의 경우 곧 권장 사항이 제공될 예정입니다.
계정이 관리 사각지대에 놓여 있다면?
숨어서 기회를 보는 뱀파이어, 늑대 인간으로부터 나를 보호하는 데 있어 ‘빛을 비추는 것’만 한 것이 없죠. 클라우드 보안도 마찬가지입니다. 유휴 자원 못지않게 IT 부서를 골치 아프게 하는 것은 관리되지 않는 계정입니다. 클라우드 보안의 가장 약한 고리가 계정 탈취인 것은 널리 알려진 사실입니다. 그렇다면 관리의 테두리 밖에서 방치된 계정을 어떻게 찾아 보안을 강화해야 할까요? 이 역시 ‘빛을 비추어’ 찾아야 합니다. 구글 클라우드는 권장 사항으로 최소 권한 적용을 안내합니다. 이 역시 몇 번의 클릭으로 권장 사항에 따라 보호 조치를 취하여 계정 및 자격 증명 탈취로 인한 보안 문제를 막을 수 있습니다.
요금 폭탄을 피하는 방법
보름달이 뜨자 늑대 인간에 대한 공포가 실제로 다가오는 것처럼 유휴 자원은 평소 눈에 보이지 않다가 어느 순간 엄청나게 비용을 발생하는 요인이 될 수 있습니다. 흔히 말하는 요금 폭탄을 맞을 수 있는 상황이 유휴 자산으로 인해 발생할 수 있는 것입니다. 누군가에게 계정을 탈취당했고, 악의적인 사용자가 유휴 자산을 비용 부담 없이 마구 사용하거나, 일부러 피해를 주기 위해 요금이 과도하게 나오게 했다? 이런 시나리오는 충분히 현실에서 일어날 수 있는 일입니다. 이런 문제도 관심만 있다면 바로 해결할 수 있습니다.
Active Assist는 약정 할인 추천 기능이 있습니다. 이를 이용하면 복잡하게 설정할 필요 없이 권장 사항에 따라 약정 사용 할인(CUD)을 적용해 요금 폭탄의 공포에서 벗어날 수 있습니다.
Active Assist는 똑똑하고 친절한 도구입니다. 이를 잘 이용하면 비정상적인 클라우드 사용을 사전에 방지하는 일을 어렵지 않게 할 수 있습니다. Active Assist 사용에 대한 문의는 메가존으로 하시면 됩니다.
