추천 콘텐츠
취약한 세계
bkjn review
우리가 사용하는 웹 기반의 서비스는 엉망진창으로 쌓아 올려진 탑의 맨 꼭대기쯤에 위치합니다.
취약한 세계
2025년 11월 24일
잠깐이긴 하지만 세상이 멈춰 섰습니다. 2025년 11월 18일 챗GPT, 클로드 등 생성형 AI 챗봇 서비스는 물론이고 X.com, 트루스 소셜 등 소셜미디어 플랫폼까지 주요 인터넷 서비스가 먹통이 된 겁니다. 사용자들은 주황색 구름 형상의 로고와 함께 뜬 에러 메시지에 가로막혔습니다. 몇 시간 후 복구되긴 했지만, 워낙에 큰 서비스들이 한꺼번에 멈춰 섰던 터라 충격이 작지 않았죠.
웹 인프라 기업 클라우드플레어(Cloudflare)의 장애 때문이었습니다. 클라우드플레어는 일종의 가속기인 동시에 필터 같은 역할을 하는 서비스를 제공합니다. 전 세계에 서버를 확보해 콘텐츠를 사용자 근처에서 빠르게 전달합니다. 또 DDoS나 해킹, 악성 봇 등의 공격을 걸러 서비스를 보호하기도 하죠. 즉, 웹을 기반으로 서비스를 제공하는 챗GPT, X.com 등과 실제 사용자 사이에서 작동하는 부스터 같은 겁니다.
그런데 이 서비스에 에러가 발생하면서 웹 생태계의 큰 부분이 멈춰버렸습니다. 처음 있는 일도 아닙니다. 지난 2020년, 2019년, 2016년에도 대형 사고가 발생하면서 국제적인 ‘셧다운’ 사태가 발생하거나 중요 정보가 유출된 적이 있습니다. 하지만 여전히 거대 기업들은 클라우드플레어를 선택합니다. 이만한 대안이 없기 때문입니다. 클라우드플레어는 전 세계 웹사이트의 약 20퍼센트를 처리하고 있습니다. 작은 회사지만, 클라우드플레어가 갑자기 무너져 버리면 전 세계의 경제 기반이 통채로 흔들릴 수도 있는 겁니다.
아슬아슬한 탑
우리는 근거 없는 믿음에 기대어 살아가고 있습니다. 매일 아침 집을 나서면서 땅이 꺼지지 않을 것이라 믿고 길을 걷습니다. 지하철이 당연히 제시간에 올 것이라 믿고, 깊은 지하 속을 달리는 중에도 산소 부족으로 쓰러지지 않을 것이라 믿습니다. 그리고 회사에 도착해 컴퓨터를 켜면 당연하게 인터넷에 연결되어 각종 온라인 서비스를 이용해 업무를 처리할 수 있을것이라 믿죠.
그런데 이런 믿음이 실은 환상에 가까운 것이라는 경고가 나오고 있습니다. 물론 현실 세계의 길이나 지하철 시스템에 관한 경고는 아닙니다. 온라인 세계에 관한 믿음이 실은 전혀 근거 없고, 언제 무너져도 이상하지 않다는 경고입니다. 이 일러스트처럼 말입니다.
웹 인프라 기업 클라우드플레어(Cloudflare)의 장애 때문이었습니다. 클라우드플레어는 일종의 가속기인 동시에 필터 같은 역할을 하는 서비스를 제공합니다. 전 세계에 서버를 확보해 콘텐츠를 사용자 근처에서 빠르게 전달합니다. 또 DDoS나 해킹, 악성 봇 등의 공격을 걸러 서비스를 보호하기도 하죠. 즉, 웹을 기반으로 서비스를 제공하는 챗GPT, X.com 등과 실제 사용자 사이에서 작동하는 부스터 같은 겁니다.
그런데 이 서비스에 에러가 발생하면서 웹 생태계의 큰 부분이 멈춰버렸습니다. 처음 있는 일도 아닙니다. 지난 2020년, 2019년, 2016년에도 대형 사고가 발생하면서 국제적인 ‘셧다운’ 사태가 발생하거나 중요 정보가 유출된 적이 있습니다. 하지만 여전히 거대 기업들은 클라우드플레어를 선택합니다. 이만한 대안이 없기 때문입니다. 클라우드플레어는 전 세계 웹사이트의 약 20퍼센트를 처리하고 있습니다. 작은 회사지만, 클라우드플레어가 갑자기 무너져 버리면 전 세계의 경제 기반이 통채로 흔들릴 수도 있는 겁니다.
아슬아슬한 탑
우리는 근거 없는 믿음에 기대어 살아가고 있습니다. 매일 아침 집을 나서면서 땅이 꺼지지 않을 것이라 믿고 길을 걷습니다. 지하철이 당연히 제시간에 올 것이라 믿고, 깊은 지하 속을 달리는 중에도 산소 부족으로 쓰러지지 않을 것이라 믿습니다. 그리고 회사에 도착해 컴퓨터를 켜면 당연하게 인터넷에 연결되어 각종 온라인 서비스를 이용해 업무를 처리할 수 있을것이라 믿죠.
그런데 이런 믿음이 실은 환상에 가까운 것이라는 경고가 나오고 있습니다. 물론 현실 세계의 길이나 지하철 시스템에 관한 경고는 아닙니다. 온라인 세계에 관한 믿음이 실은 전혀 근거 없고, 언제 무너져도 이상하지 않다는 경고입니다. 이 일러스트처럼 말입니다.
클라우드플레어 장애 이후 소셜미디어 플랫폼에서는 이런 일러스트가 공유되고 있습니다. / 출처: X.com
우리가 사용하는 웹 기반의 서비스는 엉망진창으로 쌓아 올려진 탑의 맨 꼭대기쯤에 위치합니다. 아래쪽의 얇고 사소해 보이는 조각 하나가 빠져 버리면, 표면적으로는 안정적으로 보이던 서비스들이 한꺼번에 무너질 수 있다는 뜻입니다. 이번에 에러가 발생한 클라우드플레어처럼 눈에 보이는 정도의 작은 조각일 수도 있습니다. 혹은 아마존의 AWS와 마이크로소프트의 Azure 등의 클라우드 서비스처럼 비교적 부피가 있는 조각일 수도 있죠. 문제는 우리의 웹 생태계가 소수의 기업에 지나치게 의존하게 되었다는 점입니다. 전문가들은 이를 ‘의존성 사슬(dependency chain)’이라고 명명합니다.
현대 경제가 멈춘 날
의존성 사슬의 실체는 물리적인 것일 수 있습니다. 예를 들면 아마존이나 마이크로소프트, 구글 등이 운영하는 하이퍼스케일 데이터 센터 몇 곳이 마비되는 상황을 상상할 수 있습니다. 기후 재해 때문일 수도 있고 화재나 침수와 같은 재난 상황이 발생할 수도 있겠죠. 전 세계를 인터넷이라는 그물망으로 엮는 해저 케이블이 끊길 수도 있습니다. 무장 단체가 사이버 테러를 목적으로 저지를 수도 있고, 상어가 재미 삼아 케이블을 물어뜯을 수도 있을 겁니다.
상상 속의 일만은 아닙니다. 실제로 2019년 여름, 토네이도가 아이오와주 카운실 블러프스 마을을 휩쓸었습니다. 이때 구글의 데이터 센터 일부도 피해를 당했습니다. 구글의 클라우드 플랫폼은 물론, 유튜브와 지메일 서비스에도 중요한 역할을 하는 장비였습니다. 결국 미국과 유럽 전역의 서비스가 중단되고 말았죠.
최근에도 위협적인 상황이 있었습니다. 지난 10월 20일, AWS의 미국 동부 지역 데이터 센터에서 내부 오류가 발생하면서 글로벌 서비스가 대규모로 중단되었던 겁니다. 특히 영국에서 피해를 크게 겪었습니다. 슬랙과 같은 업무용 서비스는 물론이고 코인베이스, 스코틀랜드 은행 등 금융 서비스까지 일시 중지되었습니다. 우리로 치면 ‘세콤’ 같은 서비스인 ‘링 도어벨’ 등에서도 장애가 발생했고요.
이 상황이 조금만 더 확대되었다면 어땠을까요? 몇 시간 동안 신한은행, 우리은행의 거래가 중지됩니다. 보안 서비스가 제대로 작동하지 않아 열리지 말아야 할 문이 열리고, 출근한 직장인들이 사무실로 들어가지 못합니다. 당장 급하게 발주를 넣어야 하는데 사내 포털 시스템은 물론이고 지메일도 열리지 않습니다. 병원에서는 신분 확인이 되지 않아 환자들이 길게 줄을 섭니다.
물론 이런 사고들은 몇 시간 만에 복구되곤 했습니다. 그래서 우리는 여전히 아마존이나 마이크로소프트, 구글과 같은 대형 클라우드 서비스 업체를 이용합니다. 하지만 그 암전의 시간을 경험하면서 위험을 감지한 사람들도 있습니다. 유럽 미래 기술 연구소(Future of Technology Institute)의 코리 크라이더 소장은 이 사례가 ‘AWS 한 곳의 장애로 현대 경제 전체가 멈춘 것’이라며, 영국이 미국 빅테크에 대한 의존에서 벗어나야 한다고 경고합니다.
국제형사재판소의 선택
하지만 적어도 이런 상황은 해결할 수 있습니다. 돈과 시간의 문제일 뿐이죠. 그런데 돈으로도, 시간으로 해결할 수 없는 상황도 있습니다. 빅테크가 의도적으로 서비스를 막아버리는 상황 말입니다. 터무니없는 상상 같지만, 국제형사재판소(ICC)의 한 검사가 실제로 겪은 일입니다. 시작은 2023년 10월 시작된 가자 지구 전쟁이었습니다. 이후 ICC는 이스라엘 정부나 군 관계자는 물론이고 미국 인사까지 포함해 수사를 진행했습니다. 이스라엘 네타냐후 총리와 요아브 갈란트 전 국방부 장관에 대한 체포영장을 발부하기도 했죠.
그런데 미국과 이스라엘은 로마 규정 당사국이 아닙니다. 때문에 ICC 관할을 인정하지 않습니다. 그런데도 수사가 이루어졌으니, 이는 주권 침해임은 물론이고 국가 안보에 대한 위협이라는 것이 트럼프 행정부의 주장입니다. 수사를 주도한 카림 칸 검사를 중심으로 제재가 부여됐습니다. 미국 입국 금지, 달러화 은행 계좌 동결 등 제재의 범위는 넓습니다. 그중 하나가 바로 메일 계정을 비롯한 마이크로소프트 서비스 차단입니다.
서비스 차단 절차는 단순합니다. 미국 행정부가 제재 명령을 내리면 마이크로소프트를 비롯한 IT 기업은 바로 서비스를 차단해야 합니다. 북한과 같은 적대국이 마이크로소프트 오피스 프로그램을 사용할 수 없는 이유입니다. 문제는 정치적 의사 결정이라는 것이 매우 예측하기 어려우며, 그 누구라도 단 한 번의 발언이나 이슈로 표적이 될 수 있다는 점입니다.
카림 칸 검사가 얼마나 큰 피해를 입었는지는 명확하게 밝혀지지 않았습니다. 하지만 2025년 5월부터 칸 검사는 마이크로소프트 365를 사용할 수 없게 되었습니다. 검사라는 직업의 특성상 서류 작업과 이메일, 클라우드 서비스를 매우 적극적으로 이용했을 것이라 짐작할 수 있습니다. 결국 ICC는 마이크로소프트 365 대신 오픈소스 플랫폼인 openDesk를 도입하게 됩니다.
창고에 해충이 번지면
ICC가 마이크로소프트와 결별한 사건은 상징적인 의미를 가집니다. 미국 빅테크 기업들의 클라우드 서비스에 의존하는 이상 데이터 주권을 가질 수 없다는 자각이 현실화한 겁니다. openDesk는 유럽에 기반을 둔 오픈소스 협업 플랫폼입니다. ICC의 도입을 시작으로 유럽 공공 부문의 표준 대안으로 자리 잡을 가능성이 있습니다.
정치적 리스크가 아니더라도 위험은 늘 도사리고 있습니다. 소프트웨어적인 문제로 의존적 사슬이 끊기는 상황입니다. 아무도 눈치채지 못했던 사소한 코드의 오류 같은 것 말입니다. 이번 클라우드플레어의 에러 사태에서도 여러 요인 중에 ‘.unwrap()’이라는 코드의 존재가 주목받았습니다. 이 코드는 쉽게 말해 ‘절대 실패하지 않는다, 실패하면 바로 스레드를 죽인다’라는 선언 같은 것이라고 합니다. 많은 개발자가 왜 이 코드를 허용한 것인지에 관해 의문을 제기합니다.
10월에 있었던 AWS의 장애 또한 아주 작은 오류에서 비롯되었습니다. 전 세계에 흩어져 있는 수많은 AWS의 데이터 센터 중 버지니아 지역에 있는 일부 센터에서 내부 DNS 자동 관리 시스템에 오류가 생겼습니다. 쉽게 말하면, 버지니아에 위치한 창고 한 곳에서 물건이 어디로 가야 할지 표시해 둔 주소록에 작은 문제가 생겼던 겁니다. 이 주소록은 사람이 직접 고치지 않고 자동으로 관리하도록 ‘자동 주소록 정리 프로그램’을 돌려 놓았는데, 그 프로그램에 잘못된 부분이 있어서 주소가 지워지거나 빈칸으로 저장되었던 겁니다.
전 세계의 기업과 정부의 지적 재산이 수없이 많은 거대 창고에 저장되어 있습니다. 모두 아마존과 마이크로소프트, 구글이 소유한 창고들입니다. 창고의 관리, 맡겨놓은 재산이 작동하는 과정까지 모두 이 빅테크들에게 맡겨 두었죠. 클라우드플레어같은 기업은 이 창고로 드나드는 물건에 해충은 없는지 검사하고, 사용자와 창고 사이의 거리를 줄여주는 서비스를 합니다. 이 서비스를 독과점하고 있죠. 이런 식으로 우리의 웹 생태계는 손에 꼽을수 있을 만큼 적은 수의 기업에 달려 있습니다. 창고 한 곳에 해충이 퍼지면 전 세계에서 상상도 못 한 피해가 발생합니다. 우리는 취약한 세상을 살고 있습니다.
이러한 위험을 줄이기 위해 유럽에서는 공공 부문을 중심으로 탈 실리콘밸리 움직임이 일고 있습니다. 오스트리아 경제에너지관광부(BMWET)는 마이크로소프트 기반 플랫폼에서 벗어나 Nextcloud라는 오픈소스 기반 플랫폼으로 갈아탔습니다. 독일과 덴마크 등도 미국 클라우드 의존 탈피를 추진하고 있습니다. 우리나라도 이런 위험을 영원히 외면할 수는 없습니다. 트럼프 대통령이 몸소 증명하듯, ‘친구가 더 잔혹한 시대’니까요.
게다가 이 위험을 피하려면 어느 국가든 속도를 내야 할 겁니다. 생성형 AI의 발전이 급격히 진행되고 있기 때문입니다. 이제 수많은 지적 생산 활동은 AI에 의존하게 됩니다. 새로운 의존성 사슬이 생기는 것이죠. 우리는 앞으로 더욱 취약한 세상을 살게 될 겁니다.
현대 경제가 멈춘 날
의존성 사슬의 실체는 물리적인 것일 수 있습니다. 예를 들면 아마존이나 마이크로소프트, 구글 등이 운영하는 하이퍼스케일 데이터 센터 몇 곳이 마비되는 상황을 상상할 수 있습니다. 기후 재해 때문일 수도 있고 화재나 침수와 같은 재난 상황이 발생할 수도 있겠죠. 전 세계를 인터넷이라는 그물망으로 엮는 해저 케이블이 끊길 수도 있습니다. 무장 단체가 사이버 테러를 목적으로 저지를 수도 있고, 상어가 재미 삼아 케이블을 물어뜯을 수도 있을 겁니다.
상상 속의 일만은 아닙니다. 실제로 2019년 여름, 토네이도가 아이오와주 카운실 블러프스 마을을 휩쓸었습니다. 이때 구글의 데이터 센터 일부도 피해를 당했습니다. 구글의 클라우드 플랫폼은 물론, 유튜브와 지메일 서비스에도 중요한 역할을 하는 장비였습니다. 결국 미국과 유럽 전역의 서비스가 중단되고 말았죠.
최근에도 위협적인 상황이 있었습니다. 지난 10월 20일, AWS의 미국 동부 지역 데이터 센터에서 내부 오류가 발생하면서 글로벌 서비스가 대규모로 중단되었던 겁니다. 특히 영국에서 피해를 크게 겪었습니다. 슬랙과 같은 업무용 서비스는 물론이고 코인베이스, 스코틀랜드 은행 등 금융 서비스까지 일시 중지되었습니다. 우리로 치면 ‘세콤’ 같은 서비스인 ‘링 도어벨’ 등에서도 장애가 발생했고요.
이 상황이 조금만 더 확대되었다면 어땠을까요? 몇 시간 동안 신한은행, 우리은행의 거래가 중지됩니다. 보안 서비스가 제대로 작동하지 않아 열리지 말아야 할 문이 열리고, 출근한 직장인들이 사무실로 들어가지 못합니다. 당장 급하게 발주를 넣어야 하는데 사내 포털 시스템은 물론이고 지메일도 열리지 않습니다. 병원에서는 신분 확인이 되지 않아 환자들이 길게 줄을 섭니다.
물론 이런 사고들은 몇 시간 만에 복구되곤 했습니다. 그래서 우리는 여전히 아마존이나 마이크로소프트, 구글과 같은 대형 클라우드 서비스 업체를 이용합니다. 하지만 그 암전의 시간을 경험하면서 위험을 감지한 사람들도 있습니다. 유럽 미래 기술 연구소(Future of Technology Institute)의 코리 크라이더 소장은 이 사례가 ‘AWS 한 곳의 장애로 현대 경제 전체가 멈춘 것’이라며, 영국이 미국 빅테크에 대한 의존에서 벗어나야 한다고 경고합니다.
국제형사재판소의 선택
하지만 적어도 이런 상황은 해결할 수 있습니다. 돈과 시간의 문제일 뿐이죠. 그런데 돈으로도, 시간으로 해결할 수 없는 상황도 있습니다. 빅테크가 의도적으로 서비스를 막아버리는 상황 말입니다. 터무니없는 상상 같지만, 국제형사재판소(ICC)의 한 검사가 실제로 겪은 일입니다. 시작은 2023년 10월 시작된 가자 지구 전쟁이었습니다. 이후 ICC는 이스라엘 정부나 군 관계자는 물론이고 미국 인사까지 포함해 수사를 진행했습니다. 이스라엘 네타냐후 총리와 요아브 갈란트 전 국방부 장관에 대한 체포영장을 발부하기도 했죠.
그런데 미국과 이스라엘은 로마 규정 당사국이 아닙니다. 때문에 ICC 관할을 인정하지 않습니다. 그런데도 수사가 이루어졌으니, 이는 주권 침해임은 물론이고 국가 안보에 대한 위협이라는 것이 트럼프 행정부의 주장입니다. 수사를 주도한 카림 칸 검사를 중심으로 제재가 부여됐습니다. 미국 입국 금지, 달러화 은행 계좌 동결 등 제재의 범위는 넓습니다. 그중 하나가 바로 메일 계정을 비롯한 마이크로소프트 서비스 차단입니다.
서비스 차단 절차는 단순합니다. 미국 행정부가 제재 명령을 내리면 마이크로소프트를 비롯한 IT 기업은 바로 서비스를 차단해야 합니다. 북한과 같은 적대국이 마이크로소프트 오피스 프로그램을 사용할 수 없는 이유입니다. 문제는 정치적 의사 결정이라는 것이 매우 예측하기 어려우며, 그 누구라도 단 한 번의 발언이나 이슈로 표적이 될 수 있다는 점입니다.
카림 칸 검사가 얼마나 큰 피해를 입었는지는 명확하게 밝혀지지 않았습니다. 하지만 2025년 5월부터 칸 검사는 마이크로소프트 365를 사용할 수 없게 되었습니다. 검사라는 직업의 특성상 서류 작업과 이메일, 클라우드 서비스를 매우 적극적으로 이용했을 것이라 짐작할 수 있습니다. 결국 ICC는 마이크로소프트 365 대신 오픈소스 플랫폼인 openDesk를 도입하게 됩니다.
창고에 해충이 번지면
ICC가 마이크로소프트와 결별한 사건은 상징적인 의미를 가집니다. 미국 빅테크 기업들의 클라우드 서비스에 의존하는 이상 데이터 주권을 가질 수 없다는 자각이 현실화한 겁니다. openDesk는 유럽에 기반을 둔 오픈소스 협업 플랫폼입니다. ICC의 도입을 시작으로 유럽 공공 부문의 표준 대안으로 자리 잡을 가능성이 있습니다.
정치적 리스크가 아니더라도 위험은 늘 도사리고 있습니다. 소프트웨어적인 문제로 의존적 사슬이 끊기는 상황입니다. 아무도 눈치채지 못했던 사소한 코드의 오류 같은 것 말입니다. 이번 클라우드플레어의 에러 사태에서도 여러 요인 중에 ‘.unwrap()’이라는 코드의 존재가 주목받았습니다. 이 코드는 쉽게 말해 ‘절대 실패하지 않는다, 실패하면 바로 스레드를 죽인다’라는 선언 같은 것이라고 합니다. 많은 개발자가 왜 이 코드를 허용한 것인지에 관해 의문을 제기합니다.
10월에 있었던 AWS의 장애 또한 아주 작은 오류에서 비롯되었습니다. 전 세계에 흩어져 있는 수많은 AWS의 데이터 센터 중 버지니아 지역에 있는 일부 센터에서 내부 DNS 자동 관리 시스템에 오류가 생겼습니다. 쉽게 말하면, 버지니아에 위치한 창고 한 곳에서 물건이 어디로 가야 할지 표시해 둔 주소록에 작은 문제가 생겼던 겁니다. 이 주소록은 사람이 직접 고치지 않고 자동으로 관리하도록 ‘자동 주소록 정리 프로그램’을 돌려 놓았는데, 그 프로그램에 잘못된 부분이 있어서 주소가 지워지거나 빈칸으로 저장되었던 겁니다.
전 세계의 기업과 정부의 지적 재산이 수없이 많은 거대 창고에 저장되어 있습니다. 모두 아마존과 마이크로소프트, 구글이 소유한 창고들입니다. 창고의 관리, 맡겨놓은 재산이 작동하는 과정까지 모두 이 빅테크들에게 맡겨 두었죠. 클라우드플레어같은 기업은 이 창고로 드나드는 물건에 해충은 없는지 검사하고, 사용자와 창고 사이의 거리를 줄여주는 서비스를 합니다. 이 서비스를 독과점하고 있죠. 이런 식으로 우리의 웹 생태계는 손에 꼽을수 있을 만큼 적은 수의 기업에 달려 있습니다. 창고 한 곳에 해충이 퍼지면 전 세계에서 상상도 못 한 피해가 발생합니다. 우리는 취약한 세상을 살고 있습니다.
이러한 위험을 줄이기 위해 유럽에서는 공공 부문을 중심으로 탈 실리콘밸리 움직임이 일고 있습니다. 오스트리아 경제에너지관광부(BMWET)는 마이크로소프트 기반 플랫폼에서 벗어나 Nextcloud라는 오픈소스 기반 플랫폼으로 갈아탔습니다. 독일과 덴마크 등도 미국 클라우드 의존 탈피를 추진하고 있습니다. 우리나라도 이런 위험을 영원히 외면할 수는 없습니다. 트럼프 대통령이 몸소 증명하듯, ‘친구가 더 잔혹한 시대’니까요.
게다가 이 위험을 피하려면 어느 국가든 속도를 내야 할 겁니다. 생성형 AI의 발전이 급격히 진행되고 있기 때문입니다. 이제 수많은 지적 생산 활동은 AI에 의존하게 됩니다. 새로운 의존성 사슬이 생기는 것이죠. 우리는 앞으로 더욱 취약한 세상을 살게 될 겁니다.
* bkjn review 시리즈는 월~목 오후 5시에 발행됩니다. 테크와 컬처, 국제 정치를 새로운 시각으로 이야기합니다.
Close