00:00:004월 19일에 발생한 Vercel 보안 사고에 대해 아마 들어보셨거나 읽어보셨을 겁니다.
00:00:07이번 에피소드는 그 사건을 다루는 게 아닙니다. 더 자세히 알고 싶으시면
00:00:13아래 링크를 확인해 주세요. 공식 게시글 링크를 남겨두었습니다. 대신 저는 한 가지 언급에 집중하고 싶습니다.
00:00:20사건 이후 X나 다른 플랫폼에서 볼 수 있었던 어떤 생각인데,
00:00:27이제 Vercel 대신 VPS로 넘어가서 웹 앱을 호스팅할 때가 되었다는 의견이었습니다.
00:00:34물론 Vercel뿐만 아니라 어떤 관리형 호스팅 제공업체든 대입할 수 있겠죠.
00:00:41결국 모두 저마다의 장단점이 있으니까요.
00:00:48그럼 이제 정말 관리형 제공업체 대신 VPS를 사용해야 할 시점일까요?
00:00:54VPS를 사용할 이유는 많지만, 보안이 그 이유는 아니라고 생각합니다. 확실히
00:01:01보안 때문은 아닙니다. 제가 'VPS 필수 과정'이라는 강좌를 막 출시했기 때문에,
00:01:08당장이라도 VPS로 넘어가야 한다고 말하면 쉽게 팔릴 수도 있겠죠.
00:01:15VPS 시작하기, 설정, 구성, SSH 보안 강화, 웹 앱 실행 등을 다루는 강좌니까요.
00:01:20물론 이 강좌는 사고가 터지기 전에 만들었습니다. 그냥 우연의 일치일 뿐이죠.
00:01:26그러니 제가 지금 VPS를 쓰라고 강요하며 강좌를 홍보할 수도 있겠지만,
00:01:32제 강좌를 수강하시는 건 좋지만, 보안을 이유로 VPS를 사용하라고 하고 싶지는 않습니다.
00:01:38VPS를 써야 할 이유는 따로 있지만, 보안은 그 이유가 아닙니다.
00:01:42여러분도 잘 아시겠지만 보안은 매우 복잡한 문제입니다.
00:01:48VPS를 쓰면 여러분 자신이 바로 보안의 취약점이 됩니다. Vercel 같은 관리형 서비스의 경우,
00:01:58이번 Vercel 보안 사고를 보면 직원이 문제가 됐던 것처럼 보이지만,
00:02:05실제 문제는 Vercel 내부의 시스템 구성이었습니다.
00:02:09어떻게 특정 시스템이 작동하는지, 그리고 얼마나 쉽게 한 명의 권한이
00:02:18탈취된 사용자나 직원 계정이 전체 시스템에 영향을 줄 수 있었는지가 진짜 문제였습니다.
00:02:23물론 여러분은 서비스 제공업체가 구현한 보안 조치에 의존하게 됩니다.
00:02:30예를 들어 Vercel 같은 곳이죠. 하지만 VPS를 사용하면 모든 걸 스스로 책임져야 합니다.
00:02:38현실을 직시하자면 보안은 복잡한 주제입니다. 제 강좌에서도
00:02:46VPS를 올바르게 설정하고 SSH를 통해 아무도 침입하지 못하게 하드닝하는 법을 알려드립니다. 그게
00:02:54중요한 첫걸음이죠. 자동 패키지 업데이트를 설정해서 VPS의 소프트웨어를
00:03:00최대한 자동으로 최신 상태로 유지하는 법도 알려드립니다.
00:03:07하지만 보안은 거기서 끝이 아닙니다. 예를 들어 작년에 있었던
00:03:12React 서버 컴포넌트 취약점 같은 것들도 있죠.
00:03:18이런 취약점들은 공격자가 서버를 장악하고
00:03:25제어하며 코드를 실행하게 만들 수도 있습니다. 이를 막는 유일한 방법은
00:03:32React와 Next.js에 패치가 나오자마자 패키지를 업데이트하는 것입니다.
00:03:39물론 이건 하나의 예시일 뿐입니다. 웹 애플리케이션과 시스템 전반에는
00:03:44취약점이 발생할 수 있거나 발견될 수 있는 수많은 구성 요소가 있습니다.
00:03:49Vercel을 사용한다면 어느 정도 자동화된 보호를 받을 수 있습니다.
00:03:58취약점이 발견되자마자 그들은 즉시 자동화된
00:04:06조치를 취했고, 웹 애플리케이션 방화벽 서비스를 통해
00:04:12해당 공격을 방어하는 데 도움을 주었죠. 완벽한 보호는 아니었더라도
00:04:17추가적인 계층이 되어 주었습니다. Vercel을 사용했다면 별다른 조치 없이도
00:04:24어느 정도의 보호를 받은 셈입니다. 다른 제공업체도 마찬가지일 수 있고요.
00:04:31결론적으로 관리형 서비스를 사용하면 보안이 더 쉬워집니다. 물론 그들도 완벽하진 않지만요.
00:04:394월에 있었던 사고처럼 공격은 발생할 수 있습니다. 하지만 VPS는 모든 것이 여러분의 책임입니다.
00:04:47그게 단점이기도 하죠. 물론 VPS를 사용할 이유는 분명히 존재하며,
00:04:56그런 이유는 보안 사고와는 아무런 관련이 없습니다.
00:05:02가장 큰 이유는 비용입니다. VPS는 매우 경제적이죠.
00:05:10Hetzner 같은 곳에서 VPS를 월 몇 달러에 빌려서
00:05:16고정된 금액만 매달 내면 됩니다. 반면 Vercel 같은 관리형 서비스는
00:05:24가격 체계가 복잡해서 예상치 못한 비용이 발생할 수 있습니다.
00:05:34항상 사용자가 비용 설정을 잘못한 탓이긴 하지만,
00:05:39제공업체들이 의도적으로 복잡하게 만드는 측면도 어느 정도 있습니다.
00:05:46물론 그들도 고객을 만족시키고 싶어 하니 일방적으로 나쁘다고 할 순 없겠죠.
00:05:52어쨌든 VPS는 비용 효율적이며
00:05:57지불할 금액을 정확히 예측할 수 있다는 큰 장점이 있습니다.
00:06:03관리형 서비스에서는 수십, 수백 달러가 나올 수 있는 앱을
00:06:11VPS에서는 월 20달러 수준으로 저렴하게 운영할 수 있습니다.
00:06:17이건 정말 가능하며, 제가 생각하는 VPS 선택의 가장 큰 이유 중 하나입니다.
00:06:24이건 새로운 사실이 아니지만, 보안보다는 이런 비용적인 부분에 집중해야 합니다.
00:06:31대신 보안은 여러분의 책임이며 그에 따른 과제가 있다는 점을 명심하세요.
00:06:36극복할 수 있는 과제들이지만 분명 공부가 필요합니다.
00:06:41VPS의 또 다른 장점은 유연성입니다.
00:06:48VPS는 기본적으로 컴퓨터이기 때문에 무엇이든 할 수 있습니다.
00:06:57보통 리눅스가 깔린 기계일 뿐이죠.
00:07:06다른 운영체제도 선택 가능하지만 기본은 리눅스고 제 강의도 그렇습니다.
00:07:11원하는 소프트웨어를 마음껏 설치하고 실행할 수 있습니다.
00:07:17일부 제공업체가 이메일 관련 포트를 막기도 하지만,
00:07:22일반적인 웹 애플리케이션 작업은 무엇이든 할 수 있습니다.
00:07:28사용자를 생성하고 원하는 대로 구성할 수 있습니다. 사실상 여러분의 방에
00:07:33직접 설치된 컴퓨터와 다를 바 없습니다. 반면 관리형 서비스는
00:07:40제공업체가 지원하는 기능으로 제한됩니다. 예를 들어 Vercel은
00:07:46SQLite를 지원하지 않습니다. 다른 저장 솔루션을 써야 하죠.
00:07:55SQLite는 지원되지 않습니다. 웹 앱을 만들 때 SQLite를 쓰고 싶어도
00:08:01개발용 장난감이 아니라 실제 프로덕션 수준에서도 정말 훌륭하고,
00:08:05사용하기 쉽고 관리가 간편한 데이터베이스인데도,
00:08:11Vercel에는 그냥 배포할 수가 없습니다. 안 돌아가거든요.
00:08:18하지만 VPS에서는 잘 돌아갑니다. 이건 제 강좌에서도 예시로 다루는데,
00:08:24SQLite를 사용하는 데모 앱을 만들어 VPS에 바로 올릴 수 있습니다.
00:08:29유연성이 훨씬 높은 것이죠. 물론 단점은
00:08:36리눅스 같은 기술을 배울 의지가 있어야 한다는 점입니다.
00:08:43물론 이제는 AI의 도움을 받을 수 있으니 훨씬 쉽습니다.
00:08:51과거보다 접근성이 좋아졌다고 생각하지만, 직접 파고들려는 의지는 필요합니다.
00:08:56관리형 서비스는 그냥 GitHub에 푸시만 하면,
00:09:01구성이 잘 되어 있다면 알아서 배포해주고 신경 쓸 게 없습니다.
00:09:09롤백도 간편하고요. 그게 장점이지만 대가는 기능의 제한입니다.
00:09:13VPS는 유연하지만 복잡성을 감수해야 하고 기술적 지식을 쌓아야 합니다.
00:09:19항상 트레이드오프가 있는 법이죠.
00:09:25하지만 AI가 여기서 정말 큰 도움이 됩니다.
00:09:31단순 코드 생성뿐만 아니라 VPS 구성,
00:09:38복잡한 리눅스 명령어 이해와 조합까지 모두 도와주니까요.
00:09:45출력값을 다른 명령어에 파이프라인으로 넘기는 복잡한 작업도
00:09:51AI 덕분에 VPS 운영이 훨씬 쉬워졌습니다.
00:10:00그래서 웹 앱 호스팅이나 AI 에이전트 구동 등을 위해
00:10:07VPS를 사용하는 것은 좋은 아이디어입니다. 다만 대가는
00:10:14약간의 복잡성과 직접 설정해보려는 의지뿐입니다.
00:10:20관리형 서비스도 훌륭합니다. 편리함을 원하면 돈을 내면 됩니다. 인생이 다 그렇듯
00:10:25편리함에는 비용이 따르지만 단순하죠. 보안이 목적이라면
00:10:32그냥 관리형 서비스를 쓰세요. VPS를 쓴다고 더 안전하거나 더 쉬워지는 건 아닙니다.
00:10:37편리함에는 대개 비용이 들지만, 네, 더 단순한 건 사실입니다. 아주 간단하죠. 만약 보안이
00:10:45주된 목적이라면, 네, 관리형 제공업체를 선택하세요. VPS를 사용한다고 해서 결코 더 쉽거나
00:10:51더 안전한 것은 아닙니다.