본문 바로가기
카테고리 없음

클라우드 이전 서버 인프라 완전정리 (물리서버, OS, 보안 정책)

by news0113 2025. 5. 6.

클라우드 이전 서버 인프라 완전정리 (물리서버, OS, 보안 정책)

클라우드 이전 서버 인프라 완전정리 (물리서버, OS, 보안 정책)

클라우드 기술이 보편화되기 이전, 기업과 기관들은 자체 서버와 데이터센터에 의존하여 IT 인프라를 운영했습니다. 이 글에서는 클라우드 이전 시대의 서버 인프라 구조를 물리서버 중심으로 정리하고, 사용된 운영체제(OS), 보안 정책의 특징까지 상세히 살펴봅니다.

물리서버 중심 구조: 전통적인 인프라의 기반

클라우드 도입 이전에는 대부분의 기업이 자체 서버실이나 외부 IDC(Internet Data Center)에 물리서버를 배치하고, 이 서버들을 통해 웹 서비스, 파일 저장, 이메일 등 다양한 기능을 구현했습니다. 물리서버는 각 서버마다 CPU, 메모리, 스토리지, 네트워크 인터페이스를 갖춘 독립된 하드웨어 장비로, 직접 장비를 구입하고 설치한 후 OS와 애플리케이션을 탑재해 사용해야 했습니다.

당시 서버 구성은 보통 1대의 서버가 1개의 서비스를 담당하는 구조였습니다. 예를 들어 웹서버, DB서버, 메일서버를 따로 운영하며, 물리적 자원이 부족하거나 고장 날 경우 즉각적인 대처가 어렵고 확장성이 떨어졌습니다. 이에 따라 이중화(HA), RAID, 백업 장비 등을 별도로 구축해야 했고, 초기 투자비용과 유지관리 인력이 많이 소요됐습니다.

이러한 구조는 보안 및 안정성 측면에서는 물리적인 통제가 가능하다는 장점이 있지만, 사용량 변화에 유연하게 대응하기 어렵고 서버 추가/교체에 시간이 오래 걸리는 단점이 있었습니다. 또 하드웨어 고장 시 장애 대응이 느리고 복잡하여 다운타임이 발생하기 쉬웠습니다. 오늘날의 가상화 환경과 비교하면 매우 고정적이고 비효율적인 측면이 컸다고 할 수 있습니다.

운영체제(OS)의 역할과 선택 기준

클라우드 이전 환경에서 서버 운영체제는 전체 인프라의 핵심 요소 중 하나였습니다. 당시 가장 널리 사용된 서버 OS는 Windows Server 시리즈와 UNIX/Linux 계열이었습니다. Windows Server는 Active Directory, IIS, SQL Server 등과의 호환성이 뛰어나 기업 내 전산 시스템 중심으로 채택되었고, 반면 Linux는 아파치, MySQL, PHP 등 오픈소스 스택과의 연동에 강점을 가지며 웹 호스팅과 스타트업 중심으로 널리 사용되었습니다.

운영체제는 단순히 부팅과 파일 관리만 담당하는 것이 아니라, 서버 자원(CPU, RAM, 디스크)의 할당 및 제어, 사용자 접근 권한 설정, 서비스 실행 및 로그 관리, 보안 설정 등을 총괄했습니다. OS 하나의 설정 오류나 업데이트 충돌만으로도 서버 전체가 멈출 수 있었기에, 관리자의 숙련도에 따라 안정성에 큰 차이가 있었습니다.

특히 UNIX 기반 시스템은 안정성이 뛰어난 대신 커맨드 기반 운영이 많아 전문가의 수동 설정이 필요했고, Windows는 상대적으로 GUI 환경을 통해 접근성을 높였으나 보안 취약점이 자주 발견되면서 자주 패치가 필요했습니다. 운영체제 선택 시, 라이선스 비용, 기술지원 가능 여부, 유지보수 편의성, 지원 소프트웨어 호환성이 중요한 판단 기준이었습니다.

보안 정책과 인프라 보호 방식

물리서버 기반 환경에서는 보안을 물리적/논리적 차원에서 동시에 고려해야 했습니다. 물리적 보안은 서버실의 출입통제, CCTV, 생체인증, 소방설비 등을 통해 접근을 제한했으며, 논리적 보안은 방화벽 설정, 포트 차단, 접근제어 목록(ACL), 암호화, 백신 프로그램 등을 통해 서버 시스템 자체를 보호하는 데 초점이 맞춰졌습니다.

이 시기의 대표적인 보안 장비로는 하드웨어 방화벽, IDS/IPS 시스템, VPN 게이트웨이 등이 있으며, 이들은 개별 장비나 소프트웨어로 작동하므로 설치와 유지보수에 전문성이 요구되었습니다. 또 서버에 직접 SSH 또는 원격 데스크탑(RDP)으로 접속하는 방식이 많아, 관리자 계정 관리나 로그인 기록 모니터링도 필수적이었습니다.

주요 보안 위협은 DDoS 공격, 해킹, 내부자 유출, 미설치 보안패치로 인한 악성코드 감염 등이었으며, 이러한 위협에 대응하기 위해서는 주기적인 보안 점검, 취약점 스캐닝, 로그 분석이 수반되어야 했습니다. 백업 또한 중요한 보안 수단으로 활용되었고, NAS나 테이프 라이브러리 등을 활용해 주기적으로 백업 데이터를 저장하고 장애 시 복구하는 프로세스를 갖추는 것이 일반적이었습니다.

이처럼 클라우드 이전의 보안 체계는 독립적인 보안 장비, 정책 수립, 인력 중심의 방어 전략이 주를 이루었으며, 관리자의 능력과 주의에 따라 전체 시스템의 안전성이 결정되었습니다.

결론

클라우드 이전의 서버 인프라는 물리서버, 고정형 OS, 장비 중심 보안 체계로 구성되어 있었습니다. 이 구조는 특정 요구사항에 맞춰 높은 제어권을 제공했지만, 확장성 부족과 높은 운영 비용이라는 단점을 안고 있었습니다. 클라우드 환경이 확산된 오늘날, 과거의 인프라 구조를 이해하는 것은 현재의 기술 선택과 보안 설계에 중요한 인사이트를 제공해 줍니다.

티스토리툴바