클라우드 환경의 소규모 인스턴스에서 보안 솔루션이 웹 서비스 성능에 미치는 영향

Abstract

이 연구는 클라우드 컴퓨팅의 확산과 함께 스타트업 및 소규모 조직에서 널리 활용되는 저사양 인스턴스(AWS t2.micro) 환경을 대상으로, 보안 솔루션 적용이 웹 서비스의 가용성(Availability)에 미치는 영향을 실증적으로 분석하였다. 비용 효율성을 위해 선택되는 t2.micro 소규모 버스트(Burstable) 인스턴스는 CPU 크레딧(Credit)이라는 독특한 자원 제약 메커니즘을 가진다. 이러한 환경에서 방화벽(UFW), 암호화(SSL/TLS), 침입 차단(Fail2ban), 웹 방화벽(ModSecurity), 네트워크 침입 탐지(Suricata) 등 표준 보안 솔루션을 단계적으로 적용하며 부하 테스트를 수행한 결과, 보안 강도와 서비스 가용성 간의 명확한 트레이드오프(Trade-off)가 확인되었다. 실험 결과, 커널 레벨이나 로그 기반의 경량 보안 솔루션은 성능 영향이 미미하였으나, 심층패킷 분석(DPI)을 수행하는 Suricata 등의 고부하 솔루션 적용 시 CPU 자원이 빠른 속도로 포화 상태에 도달하였다. 특히 Suricata 적용 시나리오에서는 CPU 크레딧이 급격히 고갈되면서 평균 응답 시간이 2.3초 이상으로 폭증하고, 전체 요청의 약 20.2%가 실패하는 현상이 관측되었다. 이는 외부의 공격이 없음에도 불구하고 내부 보안 솔루션의 과도한 오버헤드로 인해 시스템이 마비되는 가용성 저해 상태와 유사한 결과를 초래한다. 결론적으로 이 연구는 리소스가 제한된 소규모 클라우드 인프라 보호를 위해서는 무조건적인 고수준 보안 솔루션 도입을 지양해야 함을 시사하며, 상황과 환경에 최적화된 전략 제언과 함께 가용성 보장을 위한 인프라 스케일업(Scale-up)이 선행되어야 함을 제언한다.