AWS Industry Week 2023 참가 후기

이번 AWS Industry Week 2023 컨퍼런스에 참가한 후기를 적어보고자 한다. 그 동안 여러 IT컨퍼런스에 참가한 적은 있었지만, AWS관련 컨퍼런스 참가는 처음이였던것 같다. 그 만큼 신선한 경험이였고, AWS에 대해서 더욱 더 딥다이브 할 수 있었던 시간이였다.

 

본 컨퍼런스에는 타 컨퍼런스와 비슷하게 AWS 관련 기업들이 부스를 꾸리고 홍보도 하고, 사은품도 나눠주고 있었다. 거기에 각 산업별 기업부서에서 스탬프를 찍으면 주최 측에서 AWS 와펜을 사은품으로 주고 있었다.

 

 

물론 이번 컨퍼런스의 메인은 6개의 산업분야 별 기업들에서 AWS를 어떻게 활용하는지 알려주는 세션이였다. 

6가지 산업분야 ("리테일", "금융 및 핀테크", "통신 및 미디어", "제조", "하이테크") 중 에서 나는 금융 및 핀테크 분야에서 세션을 들었으며 내가 참여한 세션은 아래와 같다.

 

1. KB - 대범하게 꼼꼼하게 - KB의 클라우드 최적화 여정

2. 삼성생명 - 클라우드를 위한 필수 선택, 삼성생명의 클라우드 표준 플랫폼 구축기

3. 트래블월렛 - 해외 여행 필수품 트레블월렛의 이유있는 클라우드 전환기

4. 토스페이먼츠 - 금융, 더 쉽고 안전할 순 없을까? 토스페이먼츠의 클라우드 보안 여정 이야기

 

 각 세션별 내용 요약을 아래와 같이 해본다.

 

---

1. KB국민은행 - 대범하게 꼼꼼하게 - KB의 클라우드 최적화 여정

첫 번째 금융 및 핀테크 세션은 KB국민은행이 클라우드 전환에 있어서 어떻게 비용 효율적으로 운영하는 핵심적인 내용을 다루었다. 사실 클라우드의 장점 중 하나가 사용하는 만큼 비용이 발생하기 때문에 온프레미스 대비 비용이 적게 든다는 장점이 있다.

 

하지만 KB국민은행은 금융사답게 24/365로 운영되는 서비스가 많은 만큼 전환 초기에는 오히려 온프레미스보다 비용이 더 발생하는 경우도 있다고 한다. 

 

이 비용 문제를 해결하고자 KB국민은행은 은행원들이 포함된 팀을 꾸렸는데, 숫자를 잘 다루는 비 전공자 행원도 포함되었다고 한다. (개인적으로 신선했음...)

 

KB국민은행은 비용 효율화를 위한 아래 3가지 핵심 키워드를 제시하였다.

"자원 최적화", "스케줄링 정책 적용", "약정할인 정책 적용"

 

- "자원 최적화"는 "EC2"나 "RDS" 서비스의 스펙 다운사이징에 달려있다고 한다. 쉽게 말해서 요구되는 퍼포먼스에 비해서 과하게 인스턴스 타입을 잡은 서비스들의 스펙을 적절하게 낮추는 것이다.

 

- "스케줄링 정책 적용"은 퇴근 후 혹은 주말에 서비스 될 필요 없는 AWS서비스(주로 EC2, RDS)들에 대한 서비스 다운 스케줄링 설정이다.

 

- "약정할인 정책 적용"은 서비스 사용에 대해서 온디맨드 형식이 아닌 일정 기간동안 약정을 걸고 할인을 받는 것이다. (휴대폰 약정이랑 똑같은 것이다.)

 

 

2. 삼성생명 - 클라우드를 위한 필수 선택, 삼성생명의 클라우드 표준 플랫폼 구축기

두 번때 세션은 삼성생명에서 "온프레미스 to AWS" 를 왜 하게 되었으며, 어떻게 하였는지 설명해주는 세션이였다.

삼성생명은 크게 "민첩성", "유연성", "가용성", "최신 기술 사용"의 부족 이 4가지 이유에서 온프레미스의 한계를 느꼈다고 한다. 

 

이 때문에 삼성생명은 클라우드로의 전환을 시작하였으나, 전환에 있어서 몇 가지 어려움에 부딪히게 되었다. 이를 해결하고자 클라우드 전담 팀인 CCoE(Cloud Center of Excellence)를 꾸려 대응하였고, 클라우드 표준플랫폼을 구축하게 되었다고 한다. 보수적인 금융산업에서 빠르게 클라우드 전환을 꾀하는 삼성생명의 미래를 기대해 볼 수 있을 것 같다.

 

 

3. 트래블월렛 - 해외 여행 필수품 트레블월렛의 이유있는 클라우드 전환기

트래블월렛은 최근 급성장하고 있는 핀테크 스타트업으로서 삼성생명과 동일하게 온프레미스에서 AWS로 전환하는 과정을 말해주었다. 본 세션에서 트래블월렛은 전환 과정에서 보안인증을 취득하는 등 정보보안에 많은 집중을 했다는 것을 엿볼 수 있었다.

 

특히 온프레미스와 클라우드가 함께 있는 하이브리드 환경에서의 장애 및 대응 전략을 설명해주고, 어떤 로그들을 활용하는지 설명해주는 장면이 인상적이였다.

 

 

4. 토스페이먼츠 - 금융, 더 쉽고 안전할 순 없을까? 토스페이먼츠의 클라우드 보안 여정 이야기

토스페이먼츠에서는 오대진 Security Researcher 님께서 AWS의 SIP 프로그램을 활용하여 클라우드 보안의 A to Z 를 구축하는 과정이 어떻게 진행되어 왔는지 설명해주는게 핵심이였다. 이번 세션을 통해서 토스페이먼츠 클라우드 보안의 과거와 현재 그리고 미래를 모두 들여다 볼 수 있었다.

 

 

내용 중 보안인프라 구축 초기 AWS의 보안서비스 별 "긴급도"와 "중요도"를 구분하여 우선적으로 적용해야 할 서비스를 판별하는게 굉장히 인상적으로 다가왔었다. 스타트업 입장에서는 투자할 수 있는 초기 리소스가 한정적이기 때문에 이 부분은 매우 중요하다고 느껴졌다.

 

 

그리고 세션 마무리 되어갈 즈음에는 클라우드 보안의 자동화에 대해서 설명해주셨다. 보안 사고에 대한 탐지는 금방이지만 이후 조치/대응에 들어가는 시간이 너무 많은 게 문제이기 때문에 자동화는 선택이 아닌 필수라고 한다. "AWS Lambda와 Python Boto3" 및 다양한 서비스를 활용하여 보안 사고에 대한 이후 대응에 대한 자동화가 핵심이였다.

 

이를 통해서 미래에 클라우드 보안의 전반적인 자동화가 이루어질 토스가 기대되는 부분이였다.

 

이 외에도 AWS Control Tower를 활용한 계정 관리, AWS WAF, AWS Shield를 사용한 어플리케이션 방어와 같은 전반적인 보안 인프라에 대해서 디테일하게 설명해 주셨다.

 

(참고로 토스도 다른 여러 회사와 마찬가지로 운영팀과 보안팀의 마찰이 꽤나 있는 것 같다.....)

---

이 후에도 세션이 더 있었지만, 개인 일정상 더 듣지는 못하였다. 하지만 이 4개의 세션만으로도 많은 배움을 얻을 수 있었고 이후 나의 경험에도 작지 않은 보탬이 될 것 같았다.

 

이번 컨퍼런스에서는 단순히 AWS 좋아요가 아닌 AWS가 왜 좋은지 실제 사례를 들어 설명해주는 부분이 매우 인상깊었다. 이를 통해서 앞으로의 클라우드 미래가 더욱 더 기대되는 하루였다.

 

- END -