Compute Engine과 BigQuery로 신뢰 높은 보안과 데이터 분석 파이프라인 구축

스마트콘은 모바일로 쿠폰이나 상품권을 판매하는 서비스입니다. 한번쯤 친구에게 치킨이나 케익을 선물할 때 모바일 쿠폰을 이용해 본 적이 있을 겁니다. 판매점에서 바코드가 찍힌 상품권을 내밀면 원하는 물품으로 바꿔주기 때문에 편리하고, 또 그만큼 대중화되어 있는 서비스입니다.

스마트콘은 이 인프라를 Google Cloud Platform으로 이전하고 있습니다. 이 모바일 상품권 서비스는 아주 간단해 보이지만 사실 그 뒤에서는 은행이나 신용카드 못지 않게 보안과 즉답성, 안정성이 필요한 미션크리티컬 환경이기 때문입니다. 직접 모든 인프라를 관리하는 것보다 클라우드 서비스로 서비스의 신뢰도를 높이는 것이 스마트콘의 Google Cloud Platform 이전의 출발점입니다.

“보안에 대한 대외적 신뢰 주는 클라우드”

기존 스마트콘의 서비스는 온프레미스에서 운영됐습니다. 하지만 인프라를 더 효과적으로 관리하고 자원을 고도화해야 할 필요는 점점 늘어났습니다. 특히 사업 규모가 늘어나면서 확장성과 보안이 중요했고, 데이터 분석에 대한 수요도 늘어났습니다.

“상품권이 판매되고, 또 사용되는 전 과정이 언제 어디에서든 이뤄지기 때문에 절대 중단되지 않는 서비스 환경이 갖춰져야 합니다. 또한 이 상품권 자체가 하나의 유가증권이기 때문에 보안이 무엇보다 중요합니다. 사실상 금융 수준의 인프라가 필요하다고 볼 수 있습니다.”

스마트콘 정준환 CTO는 쿠폰이 판매되고 오프라인에서 실제로 사용되는 과정에서 모든 파트너와 이용자들에게 높은 신뢰를 주는 것이 중요하다고 말합니다. 데이터센터를 운영할 때도 내부에서 많은 노력을 쏟았지만 기술적으로 필요한 모든 부분을 즉각적으로 처리하기는 쉽지 않았습니다. 특히 보안 솔루션의 경우 보안 수준을 높이고 새로운 기능을 추가하려면 장비를 도입해야 하는 부담이 뒤따랐습니다.

“구글의 클라우드 서비스를 이용한다는 것은 그 자체로 보안에 대해 높은 신뢰를 얻을 수 있는 요소이기도 합니다. 데이터센터에서 온프레미스로 운영하는 것이 보안이 떨어진다는 의미는 아니지만 Google Cloud Platform을 쓴다는 것 자체가 구글의 보안 기술을 그대로 도입한다는 것이고 이는 외부적으로도 보안에 대한 상징성을 갖습니다. 당연히 별도로 보안 솔루션을 도입하고, 운영하는 것보다 안정성이 높습니다.”

지금 이 시간에도 보안 위협은 진화하고 있는데, 하나하나 직접 대응하는 것은 사실상 불가능한 일이라는 것이 스마트콘 데브옵스팀 장현석 팀장의 설명입니다. Google Cloud Platform은 당장의 기술적인 부분을 채워줄 뿐 아니라 앞으로의 위협, 사고 등에 대해서도 걱정을 덜어낼 수 있는 최적의 환경이라고 강조했습니다.

한 가지 흥미로운 것은 업계의 분위기입니다. 장현석 팀장은 얼마 전까지만 해도 인프라는 직접 솔루션을 도입하고 운영하면서 기술력을 자랑하는 것이 중요했는데, 최근의 흐름은 온프레미스보다 퍼블릭 클라우드를 쓰는 것이 외부적으로도 기술, 보안, 안정성 측면에서 더 믿음직스럽게 비춰진다고 설명했습니다. Google Cloud Platform을 이용한다는 것은 곧 구글 수준의 안정성을 확보할 수 있다는 이야기입니다.

데이터의 가치 만들어내는 파이프라인 구축

스마트콘이 대규모의 이전을 하는 또 한가지 이유는 데이터 분석에 있습니다. 모바일 상품권이 판매, 유통되는 단계에서 생기는 스마트콘의 데이터는 막강한 분석 가능성을 갖고 있습니다. 언제, 어디에서 어떤 상품이 팔리고, 인기가 있는지를 실질적으로 볼 수 있는 데이터이기 때문입니다. 스마트콘을 통해 상품권과 실물을 판매하는 기업들이 시장에서 살아있는 반응을 그대로 읽는 데에 쓰일 수 있습니다.

“데이터의 가치를 찾아내는 것이 중요했습니다. 홍보와 마케팅, 그리고 투자를 유치하는 데에서도 데이터는 빛을 냅니다. Google Cloud Platform과 BigQuery를 도입하면서 어떤 데이터가 의미를 갖는지 알 수 있게 됐고, 지금도 필요한 로그 데이터들을 찾아서 수집하고 있습니다.”

BigQuery를 통한 데이터 분석 도입에 대한 정준환 CTO의 설명입니다. 스마트콘은 대부분의 애플리케이션을 Google Cloud Platform에 올리고 있지만 당분간 비즈니스의 중심이 되는 데이터베이스는 온프레미스를 유지할 계획입니다. 하지만 BigQuery를 도입하면서 실시간 로그를 수집하고, Google Cloud Platform에서 운영되는 로그 데이터들을 한 곳에 통합 관리하면서 데이터가 보관, 분석되는 하나의 파이프라인을 구축했습니다.

“데이터 스튜디오가 데이터를 직관적으로 볼 수 있는 환경을 만들어주면서 데이터 분석을 더 적극적으로 이용할 수 있는 환경을 만들어 주었습니다. 또한 BigQuery는 처리 속도가 강력해서 아무리 복잡한 데이터라고 해도 10초 안에 원하는 정보 대부분을 보여주었습니다. Google Cloud Platform도입을 계기로 현업에서 활용할 수 있는 고도의 데이터 분석 환경을 갖추게 됐습니다.”

“가상머신 이전에서 강력한 컨테이너 오케스트레이션까지 기대”

스마트콘의 이전은 여러 단계를 거치는데 현재는 Google Compute Engine으로 가상머신을 이전하고 있습니다. 클라우드에 맞추어서 관리형 서비스나 컨테이너 구조 등을 이용해 새로 설계하는 것도 검토했지만 안정성을 유지하면서 많은 부분이 빠르게 마이그레이션되어야 하기 때문에 첫번째로 Google Compute Engine으로 기존 온프레미스 환경의 가상 머신을 그대로 옮기면서 작업 환경을 바꾸고 있습니다.

“이후에 새로 개발, 혹은 업그레이드하는 서비스들부터 서서히 관리형 서비스를 비롯해 클라우드의 특성을 살릴 수 있는 기술들을 도입할 계획입니다. 물론 가상머신 기반의 이전 만으로도 Google Compute Engine의 우수한 성능과 안정성, 보안 등 모든 면에서 이전에 비해 훨씬 나은 인프라 환경을 갖출 수 있었습니다. 장기적으로는 기존 서비스도 컨테이너 기반으로 옮기면서 클라우드의 강점을 적극적으로 활용할 계획입니다.”

장현석 팀장은 Google Cloud Platform을 선택한 이유 중 하나도 바로 이 컨테이너 기반 서비스를 가장 효과적으로 운영하고, 많은 컨테이너들을 효과적으로 오케스트레이션할 수 있는 환경이기 때문이라고 말했습니다. 스마트콘은 온프레미스에서 운영되던 50대 정도의 가상머신은 Google Compute Engine에 그대로 이전하지만 이후에 개발되는 서비스는 컨테이너 기반으로 개발하고, 가능하면 기존 시스템도 업그레이드과정에서 컨테이너로 전환하기로 했습니다. 그리고 Google Cloud Platform의 강력한 컨테이너 오케스트레이션으로 인프라 관리 효율을 높일 계획을 세우고 있습니다.

스마트콘이 가장 먼저 Google Cloud Platform의 힘을 이용한 것은 이미지 서버입니다. 소셜미디어나 쇼핑몰 등 실제로 상품권이 유통되는 파트너사들의 페이지로 전송되는 상품 이미지를 전송하는 역할입니다. 데이터의 처리 속도가 빨라야 하고 이전되는 과정에서도 이미지로 연결되는 URL이 똑같이 유지되어야 합니다. 결과적으로 이전은 아무런 문제를 일으키지 않고 깔끔하게 이뤄졌고, 로딩 속도도 문제 없습니다.

“클라우드의 효과는 ‘고도화’, 막연한 비용 절감은 다른 문제”

많은 기업들이 클라우드로 이전하면서 기대하는 부분 중 하나는 직접적인 ‘비용’입니다. 온프레미스로 운영하는 것보다 매달 들어가는 운영비가 줄어들 것이라는 점이지요. 아주 틀린 이야기는 아니지만 클라우드의 효과는 단순히 비용을 줄이는 것보다 기업이 필요한 서비스들을 즉각 도입하고 더 탄탄하게 갖출 수 있다는 점입니다.

“Google Cloud Platform을 쓴다고 해도 기존 데이터센터에서 운영하는 것보다 인프라 비용이 적지는 않을 겁니다. 비용 효율을 높이는 것이 목표가 아니라 인프라 고도화에 대한 투자라고 보고 있습니다.”

정준환 CTO는 고도화된 서비스를 온프레미스로 운영하는 것이 비용적으로 더 부담스럽다고 말했습니다. 기본적인 장비와 솔루션 가격이 낮지 않은데 유지보수도 비싸서 매년 도입 비용의 10%에 달하는 관리 비용이 들어가는 경우가 많다고 합니다. 결과적으로 인프라의 도입과 관리에 대한 비용만 수십억원씩 들어갈 수 있다고 합니다. Google Cloud Platform은 필요한 기술과 기능에 대해 즉각적으로 대응할 수 있고, 가장 많은 비용과 노력이 투입되면서도 늘 만족스럽지 못했던 보안에 대해서는 훨씬 탄탄한 환경을 유지할 수 있습니다.

특히 국내에서 작은 기업들이 데이터센터를 운영하기 위해서는 ISMS(정보보호관리체계인증(Information Security Management System)를 받아야 합니다. 이는 의무이기도 하지만 기업들이 사업적으로도 보안에 대해 충분한 조건을 갖추고 있다는 신뢰를 주는 요소가 됩니다. 하지만 인증 자체가 쉽지 않고 빠르게 성장하는 기업들은 트래픽에 적절한 보안 대응도 만만치 않습니다. Google Cloud Platform을 이용하면 인증과 보안 두 가지를 모두 탄탄하게 대응할 수 있습니다.

“보안을 위해 트렌드마이크로와 딥시큐리티 등 서드파티 솔루션을 도입해서 쓰고 있는데 필요한 기능과 컴퓨팅 파워를 필요한 만큼 즉각적으로 쓸 수 있습니다. 기존 온프레미스 환경에서는 필요한 기능에 대해 별도 장비를 도입해야 하기 때문에 늘 자원 부족에 시달리곤 했지만 클라우드는 필요한 만큼 가상머신을 할당하기만 하면 됩니다. 이때 서드파티 보안 솔루션 운영에 대해서도 걱정했던 부분이 있는데 Google Cloud Platform은 서드파티 솔루션들에 대한 레퍼런스와 기술 지원이 갖춰져 있었습니다. 당연히 안정적으로 작동합니다.”

장현석 팀장은 Google Cloud Platform 도입 이후 업무 환경도 개선되었다고 말했습니다. 스마트콘 역시 개발, 운영팀이 클라우드를 중심으로 움직이기 시작하면서 새로운 기술들에 대한 가능성으로 활기를 찾고 있다고 합니다. IT 부서의 역할도 인프라를 보는 것 뿐만 아니라 서비스도 바라보고 있습니다.

클라우드는 단순히 서버를 맡기는 서비스가 아니라 기업 문화를 도입하는 과정이라는 이야기가 이어졌습니다. 스마트콘은 Google Cloud Platform을 통해 기업의 성장에 따르는 인프라의 고도화를 가장 효과적으로 끌어안고 기업이 본래의 역량에 집중할 수 있는 업무 환경을 함께 다져가고 있습니다.