AWS (아마존 웹 서비스)

"Build on Amazon Web Services' secure, highly available, and scalable cloud computing platform."

— 아마존 웹 서비스의 가장 대표적이고 모범적인 공식 마케팅 선언문 중.

"온프레미스 서버를 치워버리고 클라우드로 이사가면 돈을 아낄 수 있을 줄 알았으나, 정신을 차려보니 매달 AWS 인프라 비용 고지서가 건물 월세보다 더 많이 청구되어 사장님이 눈물을 쏟는 신비로운 돈 빨아들이는 블랙홀." 과금 한도 알림(Billing Alarm)을 깜빡하고 해외 해커에게 API Key를 탈취당해 하룻밤 새 수천만 원 상당의 비트코인 채굴용 인스턴스가 생성되는 참상을 겪기 싫다면 제발 MFA 보안 설정부터 켜라.(...)

1. 개요

AWS(Amazon Web Services)는 글로벌 이커머스 공룡인 아마존닷컴이 소유한 전 세계 1위의 초대형 클라우드 컴퓨팅 플랫폼이다.

2006년 자사 웹 서비스를 가동하던 풍부한 여유 인프라 서버를 외부 개발자들에게 돈을 받고 대여해 주는 획기적인 사업 아이디어로 출발했다. 당시 서버를 한 대 구축하기 위해 하드웨어를 발주하고 IDC 센터를 계약해 세팅하는 데 수주가 걸리던 인프라 엔지니어링 패러다임을 "단 10초 만에 가상 인프라 무한 복제"라는 신세계로 뒤집어 버리며 글로벌 클라우드 패권을 완벽히 거머쥐었다. 스타트업부터 대기업까지 현대 소프트웨어를 배포하는 곳치고 AWS 서버 한 번 안 거치는 곳을 찾는 것은 가뭄에 콩 나기 수준이다.(...)

2. 삼대장 서비스: EC2, S3, RDS와 인프라의 마술

2.1. 가상 서버의 대명사, Amazon EC2 (Elastic Compute Cloud)

물리적 서버를 소프트웨어적으로 가상화하여 몇 초 만에 생성해 주는 가상 컴퓨터 인프라 서비스다. 트래픽이 몰리면 인스턴스 개수를 자동으로 늘려주는 Auto Scaling 기능을 제공하여 서비스 마비를 원천 방어한다. CPU 사양, 메모리 크기 별로 수백 개의 선택지를 제공하지만, 무턱대고 고사양 인스턴스를 올려뒀다가 한 달 동안 까먹고 방치하면 대기업 초봉에 준하는 참혹한 빌링 카드가 날아온다.¹

2.2. 무한대의 파일 창고, Amazon S3 (Simple Storage Service)

인터넷 어디서나 데이터를 저장하고 검색할 수 있는 객체 스토리지 서비스다. 파일 업로드 제한이 거의 무한대에 가깝고, 데이터 유실 가능성을 소수점 아래 9자리(99.999999999% 내구성) 수준으로 절대적 방어를 약속한다. 이미지, 정적 HTML, 동영상 파일을 고속으로 뿜어내는 프론트엔드 배포의 기본 토대로 활약한다.

2.3. 알아서 다 해주는 데이터베이스 서버, Amazon RDS (Relational Database Service)

MySQL, PostgreSQL, Oracle 등 복잡한 관계형 데이터베이스를 마우스 클릭만으로 배포, 모니터링, 백업 및 다중 이중화(Multi-AZ)까지 턴키로 다 알아서 해결해 주는 구세주 같은 존재다. 데이터베이스 관리자(DBA)가 수동으로 짜던 가동 백업 설정을 자기가 대신 수행하므로, 백엔드 사수들의 새벽잠을 안전하게 지켜 준다.²

3. 클라우드 황제의 독점 위상과 요금제의 덫

3.1. 마이크로소프트와 구글을 아래로 굽어보는 압도적 클라우드 제왕

AWS는 Microsoft Azure, Google Cloud Platform (GCP) 등의 추격을 받으면서도 시장 점유율 1위를 철통같이 수호하고 있다. 넷플릭스, 에어비앤비 등 실리콘밸리 공룡들 역시 자사 IDC 센터를 깡그리 매각하고 시스템 전체를 AWS 위에서 구동한다. 매주 쏟아지는 수십 개의 신규 전용 사스(SaaS) 서비스와 막강한 글로벌 네트워크 백본 인프라는 경쟁사들이 넘볼 수 없는 진입 장벽이다.

3.2. 악랄한 온디맨드(On-Demand) 과금과 데이터 전송 비용의 덫

아마존 제프 베이조스가 세계 최고의 부자가 될 수 있었던 비밀은 이 교묘한 종량제 요금 구조에 숨어 있다. AWS는 사용한 초 단위로 정밀 과금을 부과하는데, CPU와 메모리 요금 외에도 "데이터 송출 요금(Data Transfer Out)"이라는 악독한 과금선이 있다. 클라우드 외부로 데이터가 빠져나갈 때마다 기가바이트당 아낌없는 수수료가 청구되며, 트래픽이 메가 히트하는 순간 서버 비용의 절반 이상이 단순 네트워크 트래픽 송출 비용으로 점철되는 골치 아픈 덫이 된다.³

4. AWS 과금 대참사 밈

4.1. AWS API Key 깃허브 업로드 사고

주니어 개발자들이 .env 설정 파일을 무심히 깜빡하고 Github 퍼블릭 저장소에 커밋하는 실수를 뜻한다. 깃허브에는 전 세계 전역에서 올라오는 소스 코드를 1초 단위로 실시간 파싱하며 AWS_ACCESS_KEY_ID 같은 문자열 정규식을 찾는 해커들의 봇(Bot)이 득실거린다. 커밋이 완료된 지 단 3초 만에, 해커 봇은 키를 가로채 전 세계 AWS 리전에 비트코인 채굴용 고성능 GPU 가상머신 수백 대를 최대치 한도까지 강제 생성해 돌려 버린다. 다음 날 아침 개발자가 메일을 열었을 때 '이번 달 예상 청구 요금: $80,000'이라는 끔찍한 알림을 직면하고 혼절하는 실화가 매달 반복된다.(...)

5. 여담

• AWS 서울 리전 마비 대란: 2018년 11월 22일, 국내 거의 모든 유명 IT 서비스(쿠팡, 배달의민족, 토스 등)가 동시에 정지하는 대공황이 발생했다. 원인은 서울 마포구 삼전빌딩에 위치한 AWS 서울 가용 영역(AZ) 중 한 곳에서 DNS 설정 에러로 네트워크가 일제히 터졌기 때문이다. 국내 IT 인프라 전체가 해외 사기업 하나에 얼마나 독점적으로 예속되어 있는지 뼈저리게 고백하게 만든 대표적인 사건이었다.
• 서버리스(Serverless) 혁명, Lambda: AWS는 서버의 운영 관리조차 필요 없이, 특정 코드 함수만 올려두면 호출될 때만 서버가 켜져 작동하고 꺼지는 가상 서버리스 기술인 'AWS Lambda'를 출시해 인프라 생태계에 일대 파란을 일으켰다. 트래픽이 0일 때는 돈도 0원만 나가는 엄청난 가성비의 무기다.
• 안보를 위협하는 클라우드: 미국 CIA나 국방부(Pentagon) 역시 국가 안보 기밀 데이터를 소유하는 가상 클라우드 서버망(JEDI 프로젝트 등)을 AWS나 마이크로소프트 애저 위에 구축한다. 천조국 수뇌부의 정보 역시 아마존 서버실 하드웨어에서 흘러가고 있는 셈이다.

6. 관련 문서

• 클라우드 컴퓨팅 (Cloud Computing)
• 서버리스 (Serverless)
• 로드 밸런서 (Load Balancer)
• MySQL
• Redis

각주

1. 실무에서는 EC2를 깡통으로 빌려 쓰기보다, 사용 기간을 약정해 최대 72% 요금을 깎아주는 RI(Reserved Instance)나 온디맨드 잉여 자원을 헐값에 빌리되 수시로 회수당하는 Spot Instance를 섞어 쓰는 등의 눈물겨운 짠돌이 공법이 난무한다. ↩

2. RDS 역시 DB 용량뿐만 아니라 입출력(IOPS) 트래픽 속도에 따라 수수료 요금도 기하급수적으로 할증되므로 오라클 뺨치는 가성비 학살자가 될 수 있다. ↩

3. 이 데이터 전송비를 아끼기 위해 CDN 서비스인 CloudFront를 앞단에 덧씌워 캐싱하는 것이 백엔드 아키텍처의 눈물겨운 국룰 정설이다. ↩