10PB 데이터 유출 사례로 본 성능과 보안의 트레이드오프

Context

초고성능 컴퓨팅(HPC) 환경의 낮은 지연 시간 달성을 위해 보안 검사 공정을 생략한 구조. Lustre 및 GPFS 같은 공유 파일 시스템 사용으로 노드 간 경계 없는 데이터 접근 가능 설계. 성능 최적화 우선주의가 초래한 인프라 보안 취약점.

Technical Solution

• eBPF 기반 커널 수준 감시를 통한 비정상 파일 읽기 패턴 탐지 및 프로세스 자동 종료 전략
• 내부 클러스터 네트워크 내 mTLS 도입으로 서비스 간 통신 신뢰성 확보 및 Zero Trust 아키텍처 구현
• 데이터 집중화를 방지하기 위한 Client-Side Processing 로직 분산 설계
• Science DMZ의 고대역폭 네트워크 파이프라인에 대한 정밀한 Egress 필터링 적용
• 단순 패스워드 인증을 넘어선 다계층 보안 검증 프로세스 도입

Impact

• 유출 데이터 규모: 10 Petabytes (10,000 Terabytes)

Key Takeaway

원시 성능(Raw Performance)만을 추구하는 아키텍처는 데이터 유출의 고속도로를 구축하는 것과 같음. 성능과 보안의 균형을 위해 세밀한 네트워크 통제와 커널 수준의 가시성 확보가 필수적임.