Microsoft에 의존성을 가지는 건 위험해요

 (blog.miloslavhomer.cz)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • 최근 ICC(국제형사재판소) 제재 대상자 메일박스 차단 사건에서 보듯, Microsoft 제품에 대한 과도한 의존은 예상치 못한 서비스 중단·비용 위험을 내포함
  • 미국 정치적 요인(특히 제재나 돌발적 정책)과 맞물릴 때, 서비스 차단 확률은 낮으나, 한 번 발생하면 피해액이 매우 큼
  • Microsoft와 같은 대형 IT 기업은 클라우드·SaaS 시대에 실질적으로 고객 기업 데이터와 소프트웨어에 대한 완전한 통제권을 가짐
  • 기업·기관 IT 인프라(메일, 신원관리, 파일, 인증 등)가 MS 서비스에 집중될수록 서비스 중단 시 업무·비즈니스 전체가 마비될 수 있음
  • 리스크 예방 및 대체 인프라 구축을 위한 합리적 투자 한도는 현실적으로 매우 작음. 리스크 관리가 비직관적이며, 근본적으로는 데이터와 비용 추정의 한계가 존재함

최근 사건: MS의 ICC(국제형사재판소) 메일박스 차단 논란

  • 2025년 미국이 ICC 고위 인사에게 제재를 가하자, Microsoft가 해당 인물의 업무용 메일 계정 접근을 차단한 것으로 복수 매체에서 보도함
    • Associated Press, NL Times 등은 "트럼프 행정부 제재 → MS가 ICC 검사장 등 일부 계정 차단"이라고 설명함
    • Politico는 "조직 전체가 아닌 개별 인물 차단"임을 강조했으나, 특정 인물의 차단 사실 자체는 부정하지 않음
  • 이 사건은 네덜란드 등 유럽에서 미국 IT기업 의존이 국가·공공 IT 인프라의 보안 위험이 될 수 있다는 논란을 촉발함
  • MS는 “어떤 경로로 계정이 차단되었는지, 정확한 디테일은 공개하지 않음”이라고 밝혀 서비스 차단 프로세스·책임 범위의 불명확성을 드러냄

이런 일은 또 일어날 수 있는가?

  • 서비스 차단 절차는 매우 단순: 미국 대통령(정부)의 제재 명령 → MS 등 미국 IT기업의 서비스 차단
    • 합법성 논란과 무관하게, 일단 차단이 이뤄지면 그 즉시 업무 피해가 현실화됨
  • 트럼프 등 정치적 의사결정은 예측이 어렵고, 어느 기업이나 한 번의 발언·이슈로 표적이 될 수 있음
    • 미국 대통령 권한이 광범위하며, 불확실성이 정책 리스크를 증폭시킴
  • 실제로 자주 발생하지는 않으나, MS 제품에 심각히 의존하는 기업·기관에는 "블랙스완" 리스크로 상존
    • 수백만 MS 고객 중 1년에 1~2건 발생 확률로 계산해도, 한번 걸리면 막대한 피해

Microsoft의 서비스 차단 능력

  • 클라우드·SaaS 도입 이후, Microsoft는 고객의 소프트웨어·데이터에 대한 실질적 제어력을 보유
    • 과거(1990~2000년대)에는 자체 메일 서버, 오프라인 인증 등 외부 차단이 힘들었음
    • 현재는 모든 서비스(Exchange, Azure, MS 365, Office 등)가 중앙 집중 방식으로 운영됨
  • 예시: Python in Excel의 경우 모든 파이썬 코드가 로컬이 아닌 Azure 컨테이너에서 실행됨
    • 중앙 제어로 계정 차단, 데이터 접근 차단, 서비스 전체 중단이 가능
  • 서비스 차단이 반드시 부정적이지만은 않으며, 법적 요청이나 공공안전 등에는 긍정적으로 작동할 수 있음
  • 전 세계 200만 개 이상의 기업이 MS 365 제품을 사용하고 있으며, MS가 원하면 즉각적 서비스 통제가 가능함

기업의 Microsoft 의존 구조와 실제 피해 규모

  • 현대 기업 IT 인프라는 메일, 협업, 문서, 인증, 백업 등 핵심 기능을 거의 전방위적으로 MS 제품에 의존
    • MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows 등
  • 특히 이메일, 문서, 신원관리 등은 실시간 업무 유지에 필수적
  • 실제 장애 사례
    • 2024년 Crowdstrike 장애로 Fortune 500 기업당 평균 4,400만 달러(약 600억 원) 피해 발생
    • 소기업도 1분당 수천~수만 달러, 대기업은 서버당 1분 16,700달러까지 손실 가능(가트너 등 참고)
  • 단기간 서비스 중단만으로도 업무 마비, 전환·복구 비용, 평판 손실 등 막대한 2차 피해 발생
    • 2주 내 새로운 IT 스택을 구축한다고 가정해도, 현실적으로 불가능에 가까움

리스크 완화(Prevention)에 합리적으로 투자할 수 있는 금액

  • ROSI(보안 투자 수익률) 공식에 따르면, 단일 사고 발생 확률이 워낙 낮아 기업이 감당할 수 있는 예방 예산이 극히 적음
    • 단일 사고 발생 비용(예: 3,400만 달러) × 연간 발생 확률(1/200만) = 연평균 손실 기대액 17달러
    • 완벽한 리스크 회피 솔루션을 구축해도, 합리적으로 투자 가능한 비용이 적음
    • 대기업(예: Walmart)은 연간 수억 달러를 MS 서비스에 지출하지만, 자체 클라우드·IT 구축 비용, 사용자 재교육 등 전환 비용이 훨씬 큼
    • 서비스·라이선스 비용 감축 효과까지 감안해도, MS를 완전히 대체할 수 있는 현실적 투자 여력은 제한적

리스크 관리의 근본적 한계와 복잡성

  • 실제 리스크 관리에서 단일 사고의 파괴력이 높아도, 발생 확률이 매우 낮으면 대체 투자가 비합리적으로 여겨질 수 있음
  • 보안 ROI, 사고 확률, 피해액 등 모든 변수에 불확실성이 크고, 신뢰할 만한 데이터 자체가 부족
    • 수많은 가정과 불확실성 하에서, 결정이 극단적으로 보수적이거나 감정적으로 흐르기 쉬움
  • “데이터 기반 의사결정” 자체가 힘들어, 많은 경우 비직관적이고 논란이 많은 관리·투자 결정으로 이어짐
    • 중소기업에는 한 번의 사고가 ‘회사 폐업’에 이를 수 있으나, 합리적으로는 감내하는 것이 맞는 결과로 산출됨
  • 국가·공공기관 등은 비용이 아닌 주권, 통제권, 데이터 독립성 등 비재무적 요인을 우선해 MS 탈피를 추진(덴마크 등)

결론 및 시사점

  • MS 서비스에 대한 지나친 종속은 실제로 극히 드문 리스크지만, 발생 시 조직 존폐까지 위협
  • 현실적으로 예방·대체 인프라 구축에 투입할 수 있는 자원·예산은 매우 한정적
  • 그러나 이윤이 아닌 가치를 중시하는 조직(예: 덴마크 정부)이 실제로 독립적인 대안을 고민 중인 것도 사실임
  • 기업 및 기관은 각자 상황에 맞춰 현실적인 위험 평가와 장단기 전략을 구상해야 함
  • IT 정책·경영 전략상 실질적 대응책
    • 비상시 대체 IT 환경 매뉴얼 수립
    • 핵심 데이터 백업 및 클라우드/메일 서비스 다변화
    • 필수 서비스 이중화, MS 탈피 시나리오 모의훈련 등
  • 기업·기관 규모, 업종, 규제 요건에 따라 주권·비용·업무연속성 등 다양한 요소를 복합적으로 고려해 현실적인 리스크 관리 전략 수립 필요
GN⁺ 2일전  [-]
Hacker News 의견
  • Microsoft를 사용할 때는 좋은 부분과 나쁜 부분을 신중히 구분해야 한다고 생각함
    Microsoft 전체를 금지하는 건 솔루션 선택지를 매우 제한하는 일임
    이 회사는 방대하고 내부적으로 매우 다양한 문화를 가짐
    .NET, MSSQL, Visual Studio 같은 제품들은 그만한 대체제가 거의 없으며, 특히 Visual Studio의 디버거 경험은 현실에서 복잡한 문제를 해결할 때 거의 필수적인 도구임
    최상급 게임 엔진이 Visual Studio에 크게 의존하는 이유이기도 함
    다만 Azure와 Windows는 Microsoft에서 문제가 시작되는 영역임
    • AAA 게임 엔진이 Visual Studio를 쓰는 이유는 게임 고객 대부분이 Windows 플랫폼에 있기 때문
      만약 95% 게이머가 MacOS를 썼으면 게임 개발자들의 기술 스택도 전혀 달랐을 것임
    • 좋은 점과 나쁜 점을 어떻게 구분할 수 있는지 의문임
      Microsoft는 일관적으로 좋지 않은 제품을 만들고, 때로는 괜찮던 것까지 나쁘게 변질시키는 경향이 있음
      그래서 현재 괜찮다고 생각하는 제품들도 오래 좋을 거라 기대하지 않음
    • AAA 게임 엔진에만 Visual Studio가 필요하다면, 그 근거 하나로는 MS를 칭찬하는 것치곤 너무 미약한 칭찬
      대부분의 사람들이 AAA 게임 엔진을 작성하지 않음
    • Microsoft의 모든 문제에도 불구하고, Windows용 공개 API 문서는 최고라고 봄
      Linux나 BSD의 manpage보다 평균적으로 낫고, Apple의 일부 적대적인 문서보단 훨씬 낫다고 생각함
      단, 버그 리포트 제출은 내부 네트워크를 잘 알거나, 어디서 물어봐야 할지 아는 게 필요함
    • 디버거를 제외하면 Visual Studio는 내가 쓴 IDE 중 최악
      자바스크립트 코드 에디팅 시 자동 들여쓰기 기능은 사실상 난수 발생기처럼 엉망임
      프로젝트 실행 중에는 새 파일 추가도 안 되고, 컨텍스트 메뉴로도 생성 불가임
      외부에서 파일이 바뀌면 재시작하라고 추천만 해줌
      이 외에도 수없이 작은 문제들이 있는데 특히 들여쓰기 자동 포맷이 고통임
  • 많은 개인과 기업이 Microsoft의 클라우드 서비스를 이용한다는 사실이 놀랍게 느껴짐
    이는 통제할 수 없는 싱글 포인트 오브 페일러(단일 실패점)
    Google이나 Youtube에도 똑같이 해당되고, 마치 엔진 하나짜리 여객기를 모는 수준의 위험으로 보임
    대체 이런 위험을 감수하는 심리가 의문임
    • 대부분의 기업은 Microsoft와 정식 계약을 체결함
      차고에서 창업한 2인 스타트업보다는 훨씬 안전함
      계약서에는 서비스 수준, 책임, 기대치 등 엄격한 조건이 보장됨
      식당이 채소를 친구의 취미밭이 아닌 대형 농장에서 조달하는 것과 유사함
    • AWS 사용도 동일한 단일 실패점이라고 볼 수 있는지 질문함
      현실적으로 여러 장애 지점을 구축하려면 어느 정도 규모 이상이 필요하고, 이 문제에 신경 쓰기보다는 사업 자체에 집중하는 편이 현실적임
      실제로 이를 걱정하는 리더십이 있었지만, 다중화 대비 드는 비용이 항상 사업에 다른 투자하는 것보다 덜 효율적이었음
    • Microsoft 클라우드 서비스는 저렴하고 잘 작동
      필요한 모든 것과 쉽게 통합됨
    • 이게 문명 사회의 본질 아닌지 질문함
      대부분의 사람들은 월급에 의존하고, 음식 생산 능력이나 응급 상황 대비 능력도 제한적임
      이런 의존성은 점점 더 강화되고 있음
    • 비용과 가치의 기회 비용 관점에서 보면, 대체제를 직접 만드는 건 비현실적
      덜 인기 있는 서비스로 옮길 경우 생길 골치 아픈 문제들을 고려하면, 단일 실패점을 알면서도 결국 기존 서비스에 의존하는 게 합리적인 선택임
  • 최근 Microsoft가 제재 대상 인물의 메일박스를 차단한 사건이 있었음
    MS 제품에 크게 의존하는 조직이라면 '나에게도 벌어질 수 있는 일인가?', '이런 상황을 예방하려면 얼마를 투자해야 하는가?'를 진지하게 고민해야 함
    이 글에서는 사실관계를 파악하고 보안 투자 대비 효과(ROI) 관점에서 현실적으로 접근해보았음
  • 이런 위험은 미국에 본사를 둔 모든 기업에 적용
    Microsoft만이 아니라 Google, Amazon, Apple도 모두 미국 정부의 요구를 거부할 수 없을 것임
    • 특정하게 Microsoft가 겨냥된 이유는 바로 그 메일박스 차단 사건 때문임
  • 이 글에서 말하는 위험은 Microsoft만의 위험은 아님
    대체 불가능한 서비스에 외주를 주는 것 자체의 문제임
    기술을 유연하게 만들면 해당 위험이 사라짐
    • EU 입장에서는 외국 정부에 의해 좌지우지될 수 있는 독점적 공급자를 위해 합리적 대응이 필요함
      MS가 직접적으로 EU 통제를 받는 독립 법인 설립을 ultimatum으로 제시하거나, 법적으로 이런 구조를 강제해야 한다고 생각함
      최종적으로 미국 Microsoft와 단절하더라도 EU MS는 자체적으로 운영될 수 있어야 하며, 만약 이런 구조가 없다면 미국이 통제하는 Microsoft는 유럽의 중대한 보안리스크임
    • 기술 유연성만으로 위험이 사라지는 건 정치적 리스크를 간과한 것임
      정치적 환경이 바뀌는 순간 그 위험에 대비하지 못하면 기술만으로는 대응 불가임
  • 대부분의 기업은 Microsoft에서 벗어나는 비용과 난이도가 얻는 이점보다 큼
    • 맞을 수 있음
      일부 Microsoft 제품은 깊이 들어가지만, 실제로는 대부분 기업이 다양한 제품군을 폭넓게 쓰지 않음
      대부분을 붙잡아 두는 건 인증 서비스(Azure AD 등)
      인증은 오히려 관리가 더 쉬울 수도 있음
    • 미국 기업은 거의 모두 법원 명령을 따르므로, 이 제재를 피하려면 미국 외 기업으로 옮겨야 해결 가능함
    • 결론적으로, 가장 큰 변수는 추가 제재 발생 여부
      Microsoft가 앞으로 더 많은 제재를 집행하게 되면 위험이 참을 수 없게 커짐
  • 세계화 시대에는 기업들이 조약이나 국제 규범을 따르면 되었으나, 글로벌화가 후퇴하면서 이제는 각국의 법률을 자국과 해외 모든 사업장에 적용해야 하는 상황임
    이런 리스크는 앞으로 항상 감안해야 함
    • 기업은 자국 법률에서 결코 면제된 적 없음
    • 실제로는 준수해야 하는 법률이 회사가 영업하는 국가와 사용자가 있는 국가의 이상한 합집합을 이룸
      법이 잘 겹치는 경우엔 명확하지만, 그렇지 않으면 불확실하고 어려움
      예를 들어 프라이버시, 쿠키 관련 법률에서 볼 수 있듯 매우 복잡함
  • 최근 기계식 시계, 만년필, 스팀펑크 등에 대한 관심이 부활하는 트렌드는, 기술이 인간 이해를 초월한다는 사회문제에 대한 반응이라고 느껴짐
    네트워크 스택, 프로토콜, 물리적 원리 등에 대해 보통 사람은 설명하기 어려움
    자체 이메일 서버를 운영하는 소수의 테크 비전러리도 있지만, 이메일처럼 개인이 혼자 운영하기엔 환경이 매우 가혹
    스팸 때문만이 아니라, 대형 서비스에 신뢰를 얻는 게 거의 불가능에 가까움
    Excel 없이 혹은 Google Sheets 없이 살 수 있지만, 스프레드시트 자체 없이 일한다는 건 매우 어렵다고 생각함
  • 효과적인 비즈니스 연속성 관리는 각종 위험을 보험으로 보완함
    사업이 한순간 붕괴할 가능성도 통계학적으로 받아들이고, 보험으로 리스크를 완화한다면 게임 오버가 아님
    • 진지한 질문으로, 정치적 이유로 핵심 서비스 공급자가 사라질 경우 실제로 보장되는 보험 상품이 있는지 궁금함
  • 기업 입장에서 Microsoft를 버리는 게 합리적인 선택이 되지 못함
    Active Directory, Teams, Outlook/Exchange 등 실제 대체할 수 있는 현실적 선택지가 없음
    • 기대값 논리(확률적 손해가 적으니 괜찮다)는 적합하지 않음
      보험은 항상 부정적 기대값임에도 기업은 리스크 때문에 보험에 가입함
      또한, 통제 단절 위험이 2백만분의 1처럼 낮다고 보기 어려움
      예를 들어 트럼프가 어떤 국가 전체를 제재 리스트에 추가하면 그 나라 기업 다 잘릴 수 있음
답변달기