데이터센터가 군사 목표물이 된 시대
이란의 AWS 공격으로 드러난 새로운 현실. 클라우드 인프라가 전쟁의 표적이 되면서 기업과 정부는 어떤 대비를 해야 할까?
2조원 피해, 48시간 마비
이란의 드론이 중동 지역 아마존 데이터센터를 타격한 순간, 새로운 시대가 열렸다. AWS 시설 3곳이 공격받으며 배달앱 Careem부터 결제 서비스 Alaan까지 일제히 먹통이 됐다. 미국 빅테크 인프라에 대한 첫 군사 공격이었다.
단순한 시설 파괴가 아니다. 이 공격이 던진 질문은 명확하다: 데이터센터를 군사 시설처럼 방어해야 하는 시대가 온 것인가?
전문가들이 경고한 현실
카네기 국제평화재단의 샘 윈터-레비는 작년 7월 이미 경고했다. "중동 지역에 중요 컴퓨팅 인프라를 구축하는 것은 위험하다"고 워싱턴포스트에 기고했던 그의 예측이 현실이 된 것이다.
"AI가 점점 중요해지면서 물리적 공격은 더 빈번해질 것"이라는 그의 분석은 섬뜩하다. 경제의 더 많은 부분이 데이터센터에 의존할수록, 이들은 더욱 매력적인 표적이 된다는 논리다.
IDC의 아시시 나드카르니는 상황을 이렇게 정리했다: "이제 갑자기 데이터센터 보호는 최고 보안 정부 청사를 보호하는 것과 같아졌다."
지하 벙커에서 동굴까지
실제로 업계는 이미 움직이고 있었다. 영국과 스웨덴의 냉전 시대 핵 벙커에는 서버가 들어섰고, 중국 텐센트는 구이저우성 산간 동굴에 중요 데이터를 저장한다.
하지만 문제는 비용이다. 방공 시스템 설치, 강화 콘크리트 시설 구축 등 군사급 보호는 천문학적 비용이 든다. 게다가 넓은 건물 전체를 완벽히 보호하기는 불가능에 가깝다.
한국은 준비됐나
국내 상황은 어떨까? 네이버와 카카오의 데이터센터는 대부분 국내에 있지만, 글로벌 서비스를 위해서는 해외 인프라에 의존한다. 특히 중동 진출을 노리는 한국 기업들에게는 더욱 심각한 문제다.
정부도 K-클라우드 정책으로 10조원을 투자하겠다고 발표했지만, 물리적 보안까지 고려한 계획인지는 의문이다. 북한의 사이버 공격에만 집중하다가 물리적 위협을 놓칠 수 있다.
기자
관련 기사
스노우플레이크가 AWS와 6조원 규모 5년 계약을 체결했다. 핵심은 엔비디아 GPU가 아닌 아마존 자체 칩 그라비톤이다. 클라우드 빅3의 자체 칩 경쟁이 AI 인프라 판도를 바꾸고 있다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
스노우플레이크가 AWS와 6조원 규모 5년 계약을 체결했다. 핵심은 엔비디아 GPU가 아닌 아마존 자체 칩 그라비톤이다. 클라우드 빅3의 자체 칩 경쟁이 AI 인프라 판도를 바꾸고 있다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요