김동훈 NHN 이사 "토스트 클라우드, 오픈스택 순수 버전과 달라"

기사입력 : 2019년11월25일 11:23

최종수정 : 2019년11월29일 11:58

김동훈 NHN 클라우드사업 이사 인터뷰(上)
"문제되는 네트워크 영역 완전히 뜯어고쳤다"

[성남=뉴스핌] 김지완 기자 = "토스트 클라우드는 오픈스택(OpenStack) 커뮤니티 버전과 완전히 다르다."

IT 업계에선 오픈스택 기반의 NHN 클라우드에 대해 불안한 시선을 바라봤다. 오픈스택이란 기술 자체가 네트워크의 불안정성을 갖고 있다는 고정관념 때문에. 하지만 NHN 클라우드 사업을 총괄하는 김동훈 이사는 이 같은 시각에 "아니다"라고 말했다.

[부산=뉴스핌] 김지완 기자 = 김동훈 NHN 클라우드사업 이사가 '지스타 2019' NHN 부스에서 환하게 웃고 있다. [사진=김지완 기자] 2019.11.21 swiss2pac@newspim.com

뉴스핌은 김동훈 NHN 클라우드사업그룹 이사를 만나 토스트에 대한 시장의 잘못된 인식과 오해에 대해 들어봤다.

◆ 오픈스택 '네트웍' 완전히 뜯어고쳐...이중화 구조로 바꿔 안정성 ↑

김동훈 이사는 25일 "오픈스택의 가장 큰 문제는 네트워크(Network)"이라면서 "커뮤니티 버전은 이중화 설계 자체가 안 돼 있어 한쪽에서 문제가 발생하면 다른 한쪽에서 재빠르게 대체하는 시스템이 없다"고 지적했다.

그는 "하지만 토스트는 오픈스택에서 문제가 되는 네트워크 영역을 완전히 뜯어고쳤다"면서 "대용량 서비스를 위해선 커뮤니티 버전의 네트워크를 그대로 쓸 수 없다고 판단했다"고 강조했다.

NHN이 네트워크 문제를 개선하면서 오픈스택 기반의 클라우드가 대국민 서비스에 부적합하다는 통념도 더 이상 적용하기 어려워졌다는 얘기다.

김 이사는 "오픈스택이 사내(내부전산망)용으론 적합하고, 대외 서비스엔 맞지 않다고 하는데 잘못된 편견"이라면서 "내부에선 장애가 발생하면 공지와 협의를 통해 서버를 중단하고 패치(Patch)를 하면 된다. 하지만 외부엔 서비스를 중단하고 마음대로 패치하지 못한다"고 설명했다.

그는 "클라우드 기술은 장애에 대해서 어떻게 장애 범위 및 영향도를 최소화하면서 연속성을 보장하는 중요한 부분"이라면서 "기존의 오픈스택은 이런 부분에 많이 취약한 점이 있다보니 대규모 서비스에 적합하지 않다는 이야기가 나왔지만 토스트는 완전히 다르다"고 힘줘 말했다.

이어 "결론적으로 오픈스택 문제는 아니고 하드웨어 장애시 실시간 서버 이전(Live migration), 네트워크 이중화 등의 체계를 갖추고 있느냐가 중요하다"면서 "토스트는 이런 체계를 갖추고 있다"고 덧붙였다.

◆ 오픈스택에 뛰어난 제품등 많아...글로벌 최신 기술 빠르게 흡수

기존 오픈소스를 그대로 가져다 쓸 수 없고, 다시 뜯어고쳐 써야된다면 '굳이 오픈스택 방식을 고집할 필요가 있을까'라는 의구심이 든다. 개발자 입장에선 남이 만들어놓은 것을 수정하는 작업보다 새로 만드는게 훨씬 수월하게 느껴지기 때문이다.

김 이사는 "오픈스택 파운데이션에 AMD 인텔 리눅스 레드햇 델 HP 수세 야후 NEC IBM 등 150개 이상의 회사가 프로젝트에 참여 중"이라면서 "오픈스택 클라우드 파운더리는 파이프라인을 갖추고 성장하면서 뛰어난 프로덕트(제품, product)들을 보유하고 있다. 또 완성도 높은 클라우드 코딩들을 하루가 멀다 하고 쏟아내고 있다"고 전했다.

이어 "우리는 오픈스택 기반 클라우드이기 때문에 이 기술들을 가져다 조금만 연구·개발(R&D)하면 바로 토스트에 적용할 수 있다"며 "만약 오픈스택이 아니라면 이런 기술들을 자사 클라우드에 적용시키기 위해 A에서 Z까지 모두 개발해야 한다. 즉 토스트가 국내를 넘어 글로벌 클라우드 시장에서 가장 트랜디한 기술을 선보일 수 있는 경쟁력을 확보한 셈"이라고 강조했다.

토스트가 오픈스택 기반으로 구축되면서 다양한 기업의 최신 기술과 빠르게 연결되고 있다는 설명이다.

김 이사는 "클라우드 서비스를 하다 보면 써드파티(3rd Party) 솔루션을 필요로 한다. 아마존(AWS) 아웃포스트나 애저(Azure) 스택 등이 퍼블릭 클라우드 API(애플리케이션 프로그래밍 인터페이스)를 제공한다"며 "토스트는 오픈스택 기반이라 곧바로 연동되지만 타사 클라우드는 API 맞추기 위해 별도 개발을 진행해야 한다"고 비교했다.

MS·아마존은 사용자가 쉽게 설치해서 사용할 수 있는 플러그인(plugin) 기능을 제공하지 않기 때문에 오픈스택 기반의 토스트 가치가 더 커져보인다.

'오픈소스는 쓸 땐 좋은데 문제가 생기면 책임지는 사람이 없다'는 부정적 인식에도 김동훈 이사는 토스트와는 거리가 멀다고 선을 그었다.

김 이사는 "상용 제품을 쓰다가 보안위험이나 버그가 발생하면 개발 회사들이 보안·버그패치 등을 통해 문제를 해결해준다"면서 "토스트는 오픈소스를 기반으로 NHN이 개발 업데이트한 제품이므로 당연히 우리가 보안·버그패치 등을 통해 문제를 해결한다"고 강조했다.

이어 "NHN은 문제가 발생했을 때 패치하고 버그를 수정할 수 있는 충분한 R&D 기술력을 갖췄다"면서 "오픈스택 재단에 글로벌 최고 수준의 IT 기업들이 즐비함에도 불구하고 우리에게 '너희들 어떻게 이렇게 잘하냐'며 NHN을 여러 차례 치켜세웠다"고 덧붙였다.

2편에서 계속.

swiss2pac@newspim.com

사진

해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다. yjlee@newspim.com 2025-10-17 13:31

사진

전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07