신입사원 입문 교육이 끝나갈 무렵, 각자의 꿈과 10년 후의 모습을 그려보는 시간이 있었다. 나눠준 종이에 "보안 전문가가 되고 싶습니다"라고 적었다. 보안 전문가라면 진단 대상 시스템과 그 주변 환경을 포괄적으로 이해하고 취약점과 해결책을 제시하는 실력을 갖춰야 한다고 생각했기 때문이다. 이 점이 참 매력적이었고 멋져 보였다. 그러고는 IDC 인프라 운영 팀에 지원해서 서버, 네트워크, 보안 등 다양한 장비를 경험했다. 데이터 센터는 IT 최전방이자 현장이며, 내 꿈을 실현하기 위한 첫 단추라고 믿었다.
10년도 훌쩍 넘은 지금, 그 당시 기준으로 비춰볼 때 나는 '보안 전문가'가 아닌 '보안 담당자'로 일하고 있다. 이렇게 많고 다양한 분야가 있을 줄은 몰랐으니 말이다. 비록 전문가는 아니지만, 보안 업무를 하고 있다는 것으로 목표의 반은 이룬 셈이다. 오히려 더욱 연구하고 고민하는 겸손한 자세를 갖게 돼 기쁘다. 언젠가 '전문가'가 될 수 있을 것이라는 믿음은 날 설레게 한다.
'보안'이 주는 매력은 신입 때와 변함없다. 보안 취약점과 관련한 해결책을 제시하려면 상황에 따라 변하는 시스템의 여러 모습에 정통해야 하는데, 비록 그 과정은 고되지만 다른 분야의 IT 전문가들과 소통하는 기반이 되기 때문이다. 이 과정에서 보다 현실적인 보안 대책을 고민해볼 수도 있다.
서비스 운영자는 시스템 성능과 비즈니스 연속성을 최우선으로 생각한다. 정상으로 작동하는 데 필요한 운영 방법을 잘 알면 된다. 그러나 보안은 좀 다르다. 보안성 평가 대상 서비스의 종류나 비즈니스 모델에 따라 시스템을 이용하는 형태와 패턴이 제각기 다르기 때문이다. '무엇 무엇을 하는 방법'에 초점을 둔 것이 운영이라면 보안은 '무엇을 하면 어떤 모습으로 변화하는가?'를 A부터 Z까지 관찰하고 정리해야 한다. 그리고 잘못된(해킹) 방향으로 이끄는 문제점을 찾아 조치해야 한다. 그렇다면 어떤 시스템이든 최초 설계자가 해킹 방어력이 가장 높다고 할 수 있지 않을까? 시스템의 변화 양상을 가장 잘 알고 있을테니 말이다.
그러한 관점에서 이 책은 VPC 설계자의 기조를 해부하겠다는 마음가짐으로 써내려갔다. VPC 네트워킹 구성 요소를 역할에 따라 3가지(공간, 연결(네트워크), 컴퓨팅 서비스)로 분류하고, 상호 구조와 관계, 각 네트워킹 요소들이 띠는 패턴을 최대한 담으려 노력했다.
2쇄에는 AWS 서비스별 최신 콘솔 디자인을 반영했으며, 특정 서비스 기능 변화에 따라 일부 내용을 수정·보완했다.
클라우드는 쉽고 빠르며 합리적이다. 의사결정을 신속하고 유연하게 한다. 따라서 클라우드 도입과 전환은 기업 비즈니스 성공의 핵심이자 필수가 됐다. 이는 해커의 놀이터가 온프레미스에서 클라우드로 옮겨갔다는 방증이다. 사업 추진력 앞에서 보안은 대개 등한시되며, 확장과 변경이 용이한 클라우드는 해커가 활동하기에 더할 나위 없는 환경이다.
클라우드가 급속도로 발전하고 변화를 거듭하지만 그 기본 바탕은 온프레미스다. VPC는 기업 엔터프라이즈(온프레미스) 환경과 유사한 가상 네트워크 공간이다. 그런 의미에서 VPC로 클라우드를 시작해보는 것도 좋은 방법일 것 같다.
앞으로도 VPC는 서비스 확장과 개선 등 많은 변화를 겪겠지만, Amazon의 최초 VPC 설계 기조까지는 쉽게 바꾸지 못할 것이다. 기회가 된다면 서비스 개선에 발맞춰 책 내용도 조금씩 보완해나가고 싶다. 이 책이 최적화된 클라우드 서비스 운영에 도움이 되고, 평소 잘 보이지 않던 보안 취약점을 찾아 해결책을 제시하는 계기가 됐으면 좋겠다.