평창올림픽, 전용 클라우드로 철통보안

최종덕 평창올림픽 조직위원회 팀장

컴퓨팅입력 :2017/11/26 14:04    수정: 2017/11/26 17:52

내년 2월 평창올림픽은 클라우드 올림픽으로 치러진다. 대회정보관리시스템(GMS), 올림픽 관련 웹사이트, 애플리케이션 등을 운영하기 위해 민간 클라우드 서비스를 이용한다. 역대 올림픽 행사 대부분은 개최 도시에 물리적인 데이터센터를 구축해 운영했다.

평창 올림픽은 일반 퍼블릭 클라우드가 아닌, 전용 클라우드를 이용해 가용성과 확장성을 확보하고, 비용도 직접 구축 대비 절반 수준으로 낮출 수 있었다. 또 가장 중요하게 생각하는 보안성은 5단계 보안 장치를 적용해 국내 최고 수준으로 맞췄다.

최종덕 평창 올림픽 조직위원회 팀장은 24일 서울 삼성동 코엑스에서 열린 '그랜드 클라우드 콘퍼런스'에서 지난 1년간 평창 올림픽 클라우드를 구축하고 운영한 경험을 공개했다.

그는 평창 올림픽이 데이터센터를 직접 구축하지 않은 이유에 대해 "올림픽이 한시적으로 운영되니까 사후 매몰비용을 생각해야 했고 올림픽 경기가 갑자기 이슈가 됐을 때 가용성과 확정성이 보장되는지 확인해야 했다. 또 전체적인 사이버 공격에 대한 보안성을 확실히 할 필요가 있었다"고 말했다.

그는 또 "데이터센터를 직접 구축하면 운영 인력의 인건비를 비롯해 각종 체류비가 상당할 것으로 판단했다"며 "궁극적으로 민간 클라우드 이용을 결정했다"고 덧붙였다.

민간 클라우드를 쓰더라도, 일반 퍼블릭 클라우드는 쓸 수 없었다. "공공기관이 준수해야하는 보안 규정도 있고 안정적인 올림픽 경기 운영을 위해서도 더 강화된 보안 규정을 적용해야 해 퍼블릭 클라우드론 충족이 어려웠다"는 설명이다.

그래서 택한 방법이 전용 클라우드를 이용하는 방식이다. 평창 올림픽은 국내 프라이머리 데이터센터(PDC)와 재해복구를 위한 세컨더리 데이터센터(SDC)를 구축했다. 또 네덜란드에 경기 위주의 데이터센터를 별도로 구축했다. 국내는 KT가, 해외는 아토스라는 사업자가 운영을 맡았다. 국내 데이터센터와 해외 데이터센터는 모두 전용 선으로 연결했다.

최 팀장은 데이터센터 구성에 있어 보안을 특히 신경섰다고 강조했다. "5단계의 보안 장치를 적용했다"며 "국정원 가이드도 적용했고 민간 사업가 기존 구축한 보안 규칙도 적용됐다"고 말했다. 또 "사이버 디도스공격으로부터 위험을 분산시키기 위해 아카마이의 콘텐츠전송네트워크(CDN) 서비스도 이용하고 있다"고 덧붙였다.

관련기사

평창 올림픽 클라우드는 지난해 10월 최초 서비스를 시작해 이제 운영 1년을 맞았다. 그간 도입 성과를 보면 비용과 가용성, 보안성 면에서 합격점을 받았다.

최 팀장은 "비용측면에서 보면 자체 구축하는 것보다 민간사업자에 위탁했을 때 약 54%절감하는 것으로 나왔고 일년 동안 운영해본 결과 가용성을 포함한 서비스수준계약(SLA)은 99.995%달성했다"고 말했다.또 "각 시스템에 대해서 해킹 테스트도하고 있고 주기적으로 개인정보, 취약점에 대한 점검을 수행하고 있는데 아직까지 보안 침해사고는 없었다"고 덧붙였다. 이어 그는 "국내 보안 규제를 충족하는 표준 클라우드 아키텍처를 구축했다"는데 의미가 있다고 강조했다.