화상 에듀테크 온더라이브와 보안 분야 코어시큐리티가 오라클 클라우드를 선택한 이유···"비용절감·다양한 보안 옵션·국내외 기술지원"


[테크수다 기자 도안구 eyeball@techsuda.com] “50% 가량의 비용 절감과 서비스 구현을 위한 다양한 옵션, 신속한 국내외 기술지원 측면에서 큰 혜택을 얻었습니다. 고객이 원하는 다양한 요금제가 있고 또 글로벌 SaaS 기업들과 협업해 이를 활용하는 기업 입장에서 구축 작업이 2~3일에서 반나절로 줄었습니다."


비대면 화상수업 에듀테크 기업 ‘온더라이브’ 양성욱 대표와 시나리오기반 사이버훈련 플랫폼 ‘코어시큐리티’ 백은광 선임 연구원은 오라클 클라우드 인프라스트럭처(OCI : Oracle Cloud Infrastructure) 환경에 올라탄 이점에 대해서 이렇게 입을 모았다. 교육과 보안이라는 전혀 다른 영역에서 활동하는 기업이지만 OCI 도입 배경이나 성과에 대해서는 한목소리를 냈다.


한국오라클은 2019년 5월 서울 리전 개소에 이어 2020년 5월 강원도 춘천 리전까지 열면서 비즈니스 연속성과 재해복구와 백업 체계를 마련하고 엔터프라이즈 고객 위주로 클라우드 사업을 펼쳐나가고 있다.  특히 경쟁사들에 비해 엔터프라이즈 전용으로 퍼블릭 클라우드 엔지니어들이 엔터프라이즈 고객들을 위해 새롭게 만들어낸 '2세대 클라우드'라고 차별화를 강조해 오고 있다.


대형 엔터프라이즈 고객 위주의 고객 확보가 여전히 강세를 보이지만 또 한편 엔터프라이즈 영역 이외의 기업들도 OCI를 선택하고 클라우드 여정을 함께하고 있다는 소식을 듣고 두 회사 관계자를 만났다.


비대면 화상 수업 서비스 구현에 최적의 파트너


온더라이브는 비대면 에듀테크 전문기업으로 스마트펜을 활용한 화면 필기와 질문하기 등 교육용으로 특화된 상호작용 툴을 통해 실시간 쌍방향 화상수업 서비스를 제공하고 있다. 교육부 산하 한국교육학술정보원이 제공하는 공공 LMS e학습터 화상수업 솔루션 공급 업체로 선정되어 초중학교 학생들을 대상으로 서비스를 제공하고 있다.


민간 분야의 경우 삼성전자와 삼성전자 서비스, YBM 등이 대표적인 고객사다.


공공과 민간 영역에서 관련 서비스를 제공하고 있는 만큼 온더라이브는 다양한 클라우드 서비스 사업자들과 협력하고 있다. 각 영역별 장단점도 파악하기 수월한 위치에 있다. 교육 분야의 경우 중앙 행정부처인 교육부를 비롯해 각 지방자치단체 소속의 교육청들이 있다. 일괄적으로 서비스를 제공하기도 하고 특정 지자체의 경우는 별도 서비스를 활용해 교육 이슈에 대응하고 있다.


다양한 MSP와 협력하고 있는 상황에서 온더라이브는 스터디라이브라는 교육 플랫폼의 해외 진출을 고민하고 있었다. 서비스 자체가 동영상 스트리밍이기 때문에 트래픽 관련 비용 문제와 특정 시점에 트래픽이 몰리는 걸 해결하는 오토스케일 인프라 구축에 대해 해법도 함께 찾고 있었다.


양성욱 온더라이브 대표


양성욱 대표는 "24시간 방송이 아니라 특정 시간, 가령 초중학생들이 등교하고 하교 전 까지만 시스템을 가동했는데 OCI의 경우 이런 사항에 맞게 과금을 하는 기능이 있었습니다. 저희가 유연하게 대처할 수 있었죠. 그리고 트래픽 요금관련해서도 경쟁사들에 비해 많은 가격경쟁력을 가지고 있었습니다. 덕분에 저희 서비스의 경쟁력 자체가 올라가는 이점을 얻었습니다"라고 밝혔다.


기술적인 영역에서는 구획(Compartment) 개념을 활용한 체계적인 인프라 관리가 용이했고 권한 또는 정책 설정시 하이레벌의 표현 방식을 활용해 직관적이고 접근성이 용이했다고 전했다.


기업 고객들의 보안 정책은 회사마다 서로 다른데 이런 정책을 클라우드 인프라에서 다양하게 대응할 수 있는 체계라는 설명이다. 단일한 보안 정책도 가능하고 고객별로 요구하는 보안 수준에 맞게 대응도 가능해 고객들의 다양한 요구를 수용하는데 특히 수월했다는 입장이다.


온더라이브는 OCI와 오라클 MySQL 히트웨이브 서비스(Oracle MySQL HeatWave Service)를 통해 스터디라이브 솔루션을 OCI에 구현했다. 또 충남교육청 시범사업의 경우 네오랩과 협업해 대응했고 YBM 스마트스쿨은 두유비와 협업했다.


그는 "오라클은 스트리밍 아웃바운드 비용이 특히 저렴했어요. 또 특정 부하가 발생할 때 킬 대신 중단이 가능해 비즈니스 연속성 이슈에도 대응할 수 있었어요"라고 밝혔다.


현재 온더라이브는 스터디라이브 서비스를 KERIS 디지털교과서와 서울런 교육격차 해소 솔루션에 제안중이며 지니로봇과 협업해 해외 진출도 타진하고 있다. 또 기업과 관공서 연수원 대상 온더라이브 연수원 플랫폼도 개발 완료 후 고객들에게 제안하고 있다.


앞서 밝힌대로 온더라이브는 비용 부담과 안정성 확보, 오토스케일링 대응차원에서 OCI를 선택했다. 코로나19 이후 에듀테크 기업들이 늘어났지만 화상 기능 이슈로 비용 문제는 관련 기업들의 가장 큰 고민거리였다.


이를 해결한 양성욱 온더라이브 대표는 "비용 절감이 정말 많이 되었습니다. 경쟁사가 이걸 몰라야 하는데요"라면서 "나만 알고 싶은 솔루션"이라고 웃었다.


사이버보안 훈련 구현도 반나절이면 'OK'


코어시큐리티는 2017년부터 실제 사이버 공격에 대한 분석결과와 마이터 어택(MITRE ATT&CK) 프레임워크를 바탕으로 위협모델을 적용한 방어기술과 공격기술 디자인에 대한 전문성과 사이버 훈련의 궁극적 목표 등에 대한 철학을 토대로 사이버 전쟁 전문기업을 향해 나아가는 기업이다.


마이터 어택은 미국 연방정부의 지원을 받는 비영리 연구개발 단체인 마이터에서 공격자들의 최신 공격 방법과 대응방식, 관련 솔루션을 총망라한 사이버 공격 킬체인 저장소다.


국내외 보안 업체나 서비스 회사들이 이를 적극 활용하고 있다.


백은광 코어시큐리티 선임연구원



백은광 선임 연구원은 "마이터 어택에 기반한 사이버 침입 에뮬레이션을 활용한 훈련을 진행하면서 기업 조직과 개인의 역량 지표를 확인할 수 있는 평가모델이 필요하다고 보고 이 분야 연구를 진행하고 있습니다"라고 말했다.


그는 "측정할 수 없으면 관리할 수 없고, 관리할 수 없으면 개선할 수 없다'는 말처럼 사이버 공격에 대한 역량 평가 지표가 무엇보다 중요합니다"라고 거듭 강조했다.


현재 공격 애뮬레이션 관련 기술과 사이버 보안 훈련기술, 스마트의료와 스마트빌딩 보안 기술연구를 진행하고 있다. 또 사이버 보안 역량 수준진단과 개선 컨설팅, 해킹방어대회 호스팅, 침해사고 대응 훈련 서비스, 훈련 시스템 개발과 훈련장 구축, 보안 조직 보안 역량 강화를 위한 교육 서비스를 제공하고 있다. 임베디드 기기와 암호화폐 관련 분야도 대응하고 있다.


코어시큐리티는 글로벌 사이버훈련과 해킹 대회를 개최하고 퍼플팀 훈련을 통한 사이버보안 역량 수준 진단을 위해 관련 인프라가 무엇보다 중요하다는 걸 인지하고 있다.


(편집자 주 : 보안 관련해 취약점을 찾아 공격하는 역할을 맡은 레드팀과 시스템 보안과 심층 방어를 담당하는 기존 정보보안과 IT팀들이 구성원으로 참여하는 블루팀, 그리고 이 두 팀의 의사소통과 상호 작용을 촉진하는 퍼플팀으로 나뉜다.)


매년 개최하는 해킹대회와 사이버훈련 관련해 다수의 인원이 동시에 접속할 때 안정적이고 코어시큐리티만의 서비스 특징을 구현할 수 있는 '자율성'이 높아야 했다.


사업 초기에는 프라이빗한 형태로 장비에 셋팅해놓고 이를 대회장으로 이동시키곤 했었다. 이 문제를 해결하기 위해 클라우드 사업자 인프라 위에 관련 환경을 구현하려고 했다.


특히 VMware 리소스를 관리하고 배포를 직접 수행할 수 있어야 했고, 구현과 테스트 진행했을 때 에러가 발생할 경우 보안 로그를 직접 확인하고 에러를 해결할 수 있어야만 했다.


하지만 보안 로그의 경우 클라우드 사업자를 통해 얻으려면 전화를 하고 몇시간을 기다리기 일쑤였다. 대회는 다가오는데 오히려 클라우드 위에 구현하는 게 시간도 걸리고 자율성도 얻지 못하는 경우가 다반사였다.


이 때 만난 게 OCI였다. 그동안 당면했던 문제가 단숨에 해결되었다. 이전에는 구현과 테스트 인프라를 만들고 설치 과정에서 발생하는 보안 로그 이슈까지 대응하려면 2~3일이 기본적이었다. OCI에서는 반 나절도 걸리지 않았다.


백은광 선임연구원은 "OCI에 사이버 훈련과 해킹 대회를 위한 내용을 다 프로비저닝해 배포한 후 반나절이 지났는데 작업이 끝나 있었습니다. 저희는 이상이 생긴 줄 알고 하나씩 다시 확인을 했는데 모든 게 완벽하게 구현되어 있었습니다. 정말 놀라웠죠"라면서 "문제가 발생했을 때도 저희가 보안 로그도 보면서 어디서 문제가 발생했는지 파악할 수 있었고 기술지원도 국내외에서 원하는 시점에 얻을 수 있었습니다. 놀라운 경험이었습니다"라고 전했다.


이후 공공기관 교육서비스, 공공기관 사이버훈련 서비스, 공공기관 대상 해킹대회 2건, 사이버수사관 대상 훈련 서비스 등 지난해 8월부터 11월까지 다양한 프로젝트를 문제없이 치러냈다.


과금 관련해서도 새로운 인프라가 필요할 때 기존 걸 업그레이드 할 때 매끄럽게 새로운 인프라로 모두 체크되고 기존 설비 과금은 멈추는 등 비용 측면에서도 이점을 얻었다.


서로 다른 클라우드 여정, 그리고 만난 공통점


두 회사는 서로 다른 이유로 클라우드 여정에 나서고 있다. 또 처한 상황도 다르다. 온더라이브는 초기부터 온프레미스와 퍼블릭 환경을 염두에 두고 서비스를 구현했다. 또 고객들이 요구에 따라 다양한 클라우드 사업자들 위에 자사의 서비스를 얹었다.


대형 기업들을 위해서는 온프레미스 환경에 구현해 서비스를 대형 기업의 IT 파트너가 맡고 온더라이브는 서비스 개선과 기술지원을 맡는 등 멀티 클라우드 환경도 많이 경험하고 있다.


보안 서비스 회사인 코어시큐리티는 프로젝트를 진행할 때 200개가 넘는 VM을 프로비저닝하고 배포해야 한다. 그 위에 해킹 대회나 사이버 수사관 양성 관련 내용들을 제공해야 한다. 보안 서비스라 점검을 꼼꼼히 빠르게 해야 한다.


두 회사는 엔터프라이즈 고객들을 대상으로 서비스를 펼치고 있는 회사다. 두 회사 관계자와 이야기를 나누다보니 OCI는 대형 엔터프라이즈 기업 말고도 다양한 기업들이 선택할 수 있는 클라우드 사업자라는 생각이 들었다.


시장 조사업체인 가트너는 클라우드 퍼스트에서 클라우드 스마트가 중요하다고 강조해오고 있다. 제대로 잘 클라우드 여정에 올라야 한다는 뜻이다. 오라클이 강조하는 2세대 클라우드의 메시지와 일맥상통한다. 그 여정에 작은 규모의 기업들도 OCI는 좋은 선택지 중 하나로 부상할 수 있다.


[테크수다 Techsuda]



Newsletter
디지털 시대, 새로운 정보를 받아보세요!
세미나