📘 클라우드 컴퓨팅(Cloud Computing) – 기술사 수준 정리
1. 개념 정의
**클라우드 컴퓨팅(Cloud Computing)**이란,
인터넷 기반의 IT 자원(서버, 저장소, 네트워크, 소프트웨어 등)을 사용자 요청에 따라 제공하고 관리하는 컴퓨팅 방식이다.
즉, 사용자는 물리적인 인프라를 직접 구축하거나 관리하지 않고도 필요한 만큼(pay-as-you-go) 컴퓨팅 자원을 유연하게 이용할 수 있으며, 이 모든 것은 인터넷을 통해 제공된다.
📌 미국 NIST(National Institute of Standards and Technology, 미국 국립표준기술연구소)에서는 클라우드 컴퓨팅을 **“공유 컴퓨팅 자원의 온디맨드(self-service) 네트워크 접근 모델”**로 정의함.
2. 주요 특징 (NIST 기준 5가지)
| 구분 | 설명 |
|---|---|
| On-demand self-service | 사용자가 필요한 자원을 직접 요청하고 즉시 사용 가능 |
| Broad network access | 다양한 장치에서 인터넷을 통해 접근 가능 |
| Resource pooling | 다수 사용자가 물리적 자원을 공유 (멀티 테넌시 기반) |
| Rapid elasticity | 수요에 따라 자원을 빠르게 확장 또는 축소 가능 |
| Measured service | 사용량 기반 과금 (metering, 과금 최적화 가능) |
3. 클라우드 서비스 모델 (Service Models)
✅ 1. IaaS (Infrastructure as a Service)
- 서버, 스토리지, 네트워크 등의 인프라 자원을 제공
- 사용자는 OS, 미들웨어, 애플리케이션을 직접 설치·운영
- 예: AWS EC2, Microsoft Azure VM, Google Compute Engine
✅ 2. PaaS (Platform as a Service)
- OS, 개발 플랫폼, DBMS 등 포함된 플랫폼 제공
- 사용자는 애플리케이션만 개발하면 됨
- 예: AWS Elastic Beanstalk, Google App Engine, Microsoft Azure App Services
✅ 3. SaaS (Software as a Service)
- 애플리케이션이 클라우드에서 운영되며, 사용자는 웹을 통해 접속하여 이용
- 설치 불필요, 유지보수 자동화
- 예: Gmail, Microsoft 365, Salesforce
🔁 참고: FaaS(Function as a Service), DBaaS(Database as a Service), AIaaS(Artificial Intelligence as a Service) 등 세분화된 서비스도 있음
4. 클라우드 배포 모델 (Deployment Models)
| 모델 | 설명 | 예시 |
|---|---|---|
| Public Cloud | 누구나 접근 가능한 공용 클라우드 (AWS, GCP, Azure 등) | 일반 기업, 스타트업 |
| Private Cloud | 기업 내부 전용 클라우드 | 금융기관, 보안 민감 기업 |
| Hybrid Cloud | Public + Private 혼합 | 기업 내부 시스템 + 외부 확장 |
| Community Cloud | 비슷한 목적의 조직끼리 공유 | 공공기관 간 협업 클라우드 |
5. 장점 및 단점
✅ 장점
- 확장성(Scalability): 수요 증가 시 자원 자동 확장
- 비용 절감: 초기 인프라 투자 없이 사용한 만큼만 비용 지불
- 유지보수 편의성: 하드웨어, OS 관리 필요 없음 (특히 SaaS, PaaS)
- 글로벌 가용성: 전 세계 리전(region) 기반 인프라 제공
- 지속적 업데이트: 자동 보안 패치, 기능 개선
❌ 단점
- 보안 문제: 멀티 테넌시 환경에서 데이터 격리 이슈
- 종속성(Vendor Lock-in): 특정 클라우드 사업자 종속 우려
- 인터넷 의존성: 네트워크 장애 시 업무 중단 가능성
- 비용 증가 가능성: 트래픽, 스토리지 사용량 증가에 따른 예산 초과
6. 클라우드 보안 고려사항
| 구분 | 설명 |
|---|---|
| 데이터 보호 | 암호화(Encryption), 접근 제어, 백업 필수 |
| 식별 및 인증 | IAM(Identity and Access Management) 체계 구축 |
| 가상화 보안 | 하이퍼바이저 보안, VM 간 격리 |
| 감사 및 로깅 | 사용 이력, 접근 로그 모니터링 필요 |
| 컴플라이언스 | ISO/IEC 27001, GDPR 등 인증/규정 준수 |
7. 클라우드 기술 기반 구성 요소
- 가상화(Virtualization): 자원의 논리적 분할 (ex. VMware, KVM)
- 컨테이너(Container): 경량화된 앱 배포 (ex. Docker, Kubernetes)
- 오케스트레이션(Orchestration): 자원 자동화, 배포 관리
- API 기반 운영: 모든 자원 제어가 API 호출 기반으로 작동
8. 적용 사례
- 금융: 데이터 분석, AI 모델 학습 (Hybrid Cloud + 고보안 구역)
- 의료: 환자 데이터 저장 및 진단 보조 AI
- 게임: 글로벌 동시 접속 지원, 실시간 로드 밸런싱
- 제조/IoT: 실시간 설비 모니터링, 예지보전
- AI/빅데이터 분석: 대규모 모델 학습 인프라 제공
✅ 결론
클라우드 컴퓨팅은 IT 인프라의 소유에서 서비스화로의 패러다임 전환을 의미한다.
비용 효율성, 유연성, 빠른 시장 대응을 가능하게 하며, AI, 빅데이터, 디지털 전환(Digital Transformation)의 핵심 인프라로 자리잡고 있다.
기술사 관점에서는 클라우드 아키텍처 설계 시 비용-보안-성능 간 트레이드오프, 멀티 클라우드 전략, 컴플라이언스 대응 체계 등을 종합적으로 고려하는 능력이 중요하다.
DevSecOps ⚙️ + CTF🚩