중앙 집중화가 단일 장애 지점이 되는 경우: AWS 서비스 중단이 Web3에 미치는 영향 | 의견

AWS 서비스 중단은 단일 공급업체에 많은 것을 의존하는 현대 디지털 시스템이 얼마나 취약한지를 다시 한번 보여줍니다. 도메인 이름 시스템(DNS) 레코드의 오류로 인해 Amazon Web Services 인프라 전체에 연쇄적인 장애가 발생하여 14,000개가 넘는 웹사이트가 단 두 시간 만에 다운되었고, Coinbase, MetaMask, Robinhood를 포함한 10억 달러 이상의 손실이 발생했습니다. 기능이 다시 온라인 상태로 돌아왔을 때, 데이터 동기화는 도미노 효과를 일으켜 추가적인 중단을 초래했습니다.

AWS는 여러 지역적인 장애 지점을 활용하여 이를 보호하려 했지만, 지역 DNS 장애는 해결하지 못했습니다. 포춘 100대 기업의 90% 이상을 클라우드 서비스 제공업체로 지원하는 AWS는 이번 사고를 통해 대규모 중앙 집중식 서비스 제공업체조차도 이러한 중앙 집중화 위험을 완벽하게 방지할 수 없음을 보여주었습니다. 적절한 보호 장치가 없는 필수 인프라에 과도하게 의존할 때 어떤 일이 발생하는지 여실히 드러냈습니다.

민간 기업들이 접근성을 회복하기 위해 안간힘을 쓰는 동안, 정부는 AI와 국가 디지털 신분증과 같은 필수 공공 인프라를 동일한 잘못된 가정 하에, 그리고 종종 동일한 공급업체에서 호스팅되는 방식으로 구축하고 있습니다. 이러한 인프라가 실패하면 신원 확인, 결제, 그리고 필수 서비스 접근이 모두 한꺼번에 중단될 수 있습니다. 이 사건은 간단한 진실을 드러냈습니다. 필수 인프라가 한곳에 집중되면 복원력이 사라지고, 심지어 대형 클라우드 공급업체조차도 중앙 집중화의 위험을 완벽하게 방어할 수 없다는 것입니다.

문제는 또 다른 대규모 정전이 발생할지 여부가 아니라, 그러한 집중된 위험에 대비하여 언제, 어떻게 설계할 것인가입니다. 분산 및 탈중앙화 인프라, 검증 가능한 자격 증명, 신뢰 레지스트리는 중앙 집중식 장애 발생 가능성을 최소화하기 위해 전 세계에 구축된 기술입니다. 데이터는 부서별 사일로에 보관하고 검증은 중앙 데이터베이스에서 분리하여 신원 정보를 기본적으로 비공개로 유지할 수 있습니다.

중앙집중화는 기술적 오류가 아닌 구조적 위험입니다.

AWS 서비스 중단은 현대 인터넷의 기반이 되는 인프라의 더 심각한 결함을 드러냈습니다. 현재 인터넷 백본의 상당 부분은 소수의 클라우드, CDN, DNS 공급업체에 집중되어 있습니다. AWS, Microsoft Azure, Google Cloud라는 세 개의 하이퍼스케일러가 현재 글로벌 클라우드 인프라 시장의 거의 70%를 장악하고 있습니다. 최근처럼 이들 중 하나에 장애가 발생하면 그 여파는 자체 네트워크를 넘어 훨씬 더 큰 규모로 확산됩니다. 간단히 말해, 우리 시스템은 린 제조 공장처럼 중단 없는 연속성을 위해 설계되었습니다. 생산량에는 최적화되어 있지만, 생산 라인이 중단되면 불안정해집니다.

이 문제는 모든 산업에 걸쳐 존재합니다. 공공 기관 또한 동일한 클라우드 공급업체를 사용하여 끊임없이 증가하는 국가 디지털 신원 프레임워크, 결제 시스템, 그리고 AI 모델을 운영하고 있습니다. 원활한 확장성을 추구하기 위해 시작된 것이 이제는 중요 시스템을 끊임없이 연결하는 종속성으로 발전했습니다.

일상생활의 상당 부분이 소수의 플랫폼에 의존하게 되면서, 실패는 더 이상 고립된 사건으로 치부될 수 없습니다. 실패는 관련된 모든 것에 파급되는 시스템적 위험으로 변모합니다.

규모의 거짓된 편안함

중앙 집중화는 편리할 때 가장 효과적입니다. 속도, 효율성, 그리고 비용 절감을 약속하는 이러한 것들을 누가 마다하겠습니까? 하지만 이러한 것들에는 숨겨진 비용도 도사리고 있습니다. 모든 것이 동일한 백본을 거치게 되면, 회복탄력성이 취약성으로 바뀌는 것은 시간문제일 뿐입니다.

AWS처럼 중복성이 내장된 중앙 집중형 시스템조차도 동일한 약점을 공유합니다. 잘못된 설정, 보안 침해, 또는 흔한 DNS 오류와 같은 다른 문제 하나만으로도 전체 섹터가 한꺼번에 다운될 수 있습니다.

자동화가 활용되면 그 위험은 커지고, 이러한 시스템이 고장나면 사람들은 기껏해야 인터넷과 계좌에서 차단당하고, 최악의 경우 결제, 공공 서비스, 국가 신원에 접근할 수 없게 됩니다.

아이러니한 점은 자동화된 효율성을 통해 다운타임을 없애도록 설계된 시스템이 단 한 순간의 오류도 용납할 수 없는 환경을 만들어냈다는 것입니다. 자동화가 한 단계씩 추가될수록 편의성은 높아지지만, 인간의 감독은 사라지고, 문제가 발생할 경우 위험은 더욱 커집니다. 복원력이 효율성만큼 중요해지기 전까지는, 모든 중단은 우리가 진정으로 통제할 수 있는 부분이 얼마나 부족한지를 깨닫게 할 것입니다.

회복력의 기반이 되는 분산 시스템

진정한 복원력은 백업 서버를 추가하는 데서 오는 것이 아닙니다. 단일 제어 지점의 필요성을 없애는 데서 비롯됩니다. 분산 시스템은 설계상 이를 실현합니다.

분산 네트워크 또는 시스템에서는 독립 노드들이 독립적으로 의사 결정과 검증을 공유합니다. 이를 실제 시스템에서 실현 가능하게 하려면 기반 데이터를 직접 보유하지 않고도 정보를 검증할 수 있는 메커니즘이 필요합니다. 검증 가능한 자격 증명, 블록체인 기반 신뢰 레지스트리, 자기주권 신원과 같은 기술은 이미 이러한 원칙을 시행하고 있습니다. 데이터를 단일 시스템에 저장하고 검증하는 대신, 분산 네트워크 전반에서 암호화된 방식으로 검증을 수행할 수 있습니다.

즉, 데이터는 기존에 있는 부서 또는 조직 시스템 내에 그대로 유지되고, 검증은 중앙 집중화에서 분리될 수 있습니다. 중앙 집중화된 기반 데이터를 꺼내거나 노출하지 않고도 검증을 수행할 수 있으므로, 가장 큰 단일 장애 지점을 제거하는 동시에 데이터를 소유한 개인이나 단체가 있는 원래 위치에서 데이터를 유지할 수 있습니다. 전체 인프라를 재구축할 필요는 없습니다. 오히려, 이는 장애의 규모와 영향을 줄이기 위한 것입니다.

AI에 적용하면, 모델은 하나의 중앙 허브에 의존하지 않고도 여러 신뢰할 수 있는 출처에서 검증된 데이터를 추출할 수 있습니다. 금융 분야의 규정 준수 검사는 모든 공급업체를 거치지 않고도 거래를 검증하는 분산 시스템에서 실행될 수 있습니다. 결과적으로, 치명적인 장애가 아닌 안전하게 장애를 일으킬 수 있는 인프라가 구축됩니다.

중요 인프라는 이렇게 중앙집중화될 필요가 없습니다.

중요 인프라가 기업과 정부의 정보를 확장하는 동시에 사기꾼과 심각한 정전 사태를 위한 매력적인 허니팟을 조성하는 거대한 중앙 집중식 데이터베이스에 구축될 필요는 없습니다. 필수 시스템들이 효율적으로 상호 작동하도록 하는 데 단일 디지털 백본은 필요하지 않습니다. 분산 시스템, 개방형 표준, 그리고 통제력을 집중시키지 않고 데이터를 조정하는 검증 가능한 데이터를 통해 상호 운용성을 확보할 수 있습니다.

우리는 이미 블록체인과 Web3 기술을 통해 금융, 신원, AI 등의 분야가 하나의 중앙 공급자에 의존하지 않고도 독립적인 네트워크에서 안전하게 협력할 수 있는 능력을 갖추고 있습니다.

이러한 방식으로 설계된 인프라는 공유되는 데이터, 저장 방식, 그리고 접근 권한을 제한함으로써 경계를 자동으로 강화하는 동시에, 함께 작동하도록 설계되지 않았던 시스템 간의 협업을 지원합니다. 효율성은 의존성이 아닌 분산에서 비롯됩니다.

실제 비용은 중요한 중앙 집중식 서비스가 다시 오프라인 상태가 될 경우뿐만 아니라, AI, 국가 신원, 클라우드 기반 서버를 위한 차세대 디지털 인프라가 장애 발생 시에도 견딜 수 있도록 구축될 수 있는지 여부에 달려 있습니다. 분산 검증과 블록체인 기반 신뢰 프레임워크를 도입함으로써 현재의 취약성을 대체하는 대신 복원력을 강화하는 시스템을 구축할 수 있습니다.