온라인동영상서비스(OTT) 웨이브는 2020년 마이크로소프트(MS) 클라우드 애저로 100% 전환했다. 동영상 스트리밍 서비스의 송출·관리·데이터 분석 등 전 과정을 애저 클라우드에서 운영한다. 해외 진출을 위해서였다. 장밋빛 전망을 그리며 클라우드를 도입했다. 하지만 최근 예상치 못한 사고를 내며 위기를 맞았다. 웨이브에서 제공하는 아동용 콘텐츠 ‘뽀로로'에서 성인물이 노출되는 사고가 터져버린 것이다. 어린이들이 성인물에 고스란히 노출되며 사태가 일파만파다.
웨이브는 클라우드 서버에서 대량 삭제된 콘텐츠를 복구했는데, 이 파일이 꼬이며 엉뚱한 콘텐츠가 뽀로로에 들어갔다. 과거에는 영상 데이터 하나가 통으로 스트리밍 됐지만, 현재는 콘텐츠를 조각조각 낸 후 스트리밍하는 방식을 취한다. 파일이 꼬였다는 것은 쪼개놓은 조각에 다른 콘텐츠가 들어간 것을 말한다. 결국 규제기관인 방송통신위원회가 처벌을 목적으로 한 실태점검에 돌입했다.
웨이브와 마이크로소프트는 서버 복구에 힘을 쓰지만, MS는 이 상황이 불편하다. 마치 애저 서버의 잘못으로 이번 사태가 발생한 것처럼 비쳐질 수 있기 때문이다.
하지만 클라우드의 문제라 보기도 어렵다. 웨이브에서만 발생한 문제이기 때문이다. MS 측은 애저의 문제가 아니라면서도, 고객사의 해프닝이기 때문에 입장을 밝히기 조심스러워한다.
MS는 2020년 EBS 온라인 개학 오류 당시 비슷한 상황을 겪었다. EBS가 애저를 활용했다는 이유만으로 오류의 원인이 MS라는 오해를 받았기 때문이다. EBS 온라인 개학 당시 오류는 서버의 문제가 아닌 인프라 구성의 문제인 것으로 알려졌다. 하지만 이처럼 장애가 발생했을 땐 클라우드 제공업체부터 의심을 하는 경우가 많다.
보안도 마찬가지다. 실제로 해커 조직들은 클라우드를 도입한 기업들의 설정 오류나 잘못 관리되고 있는 클라우드 환경을 노린다는 분석 결과도 있다. 클라우드 자체의 문제가 아닌 관리의 허점을 파고든 것이다.
기술은 양면성을 갖는다. 양날의 칼로 언제든 작용할 수 있다. 클라우드 도입을 통한 유익을 온전히 누리기 위해선, 클라우드 관리에도 공을 들여야 한다.
공유 책임 모델에 대한 이해도 필요해 보인다. 클라우드 제공업체는 인프라 보안을 책임지지만, 자체 데이터에 대한 책임은 고객사에 있다. 기업과 기관은 자신이 책임져야 할 영역을 철저히 지켜야 한다. 그렇지 않으면 우리 소비자조차도 우리 기업 서비스를 외면하게 될 것이다.
류은주 기자 riswell@chosunbiz.com