이란이 아마존의 클라우드 인프라를 겨냥한 후, ME-CENTRAL-1의 세 가용성 구역 중 두 곳이 서비스가 중단되었습니다.
드론 공격으로 3월 1일 일요일, 아랍에미리트(UAE)와 바레인에 위치한 아마존 웹 서비스(AWS) 데이터 센터 3곳이 피해를 입었다. 이로 인해 ME-CENTRAL-1 리전의 3개 가용 영역(AZ) 중 2곳이 서비스 중단 상태가 되면서, EC2, S3, DynamoDB, Lambda, RDS 등 핵심 서비스 전반에 걸쳐 대규모 서비스 장애가 발생했다. Uptime Institute에 따르면, 이는 클라우드 하이퍼스케일 제공업체에 대한 최초로 확인된 군사 공격 사례이다.
AWS는 자체 헬스 대시보드를 통해 UAE의 두 시설이 "직접 피격"되었으며, 바레인에 위치한 세 번째 시설은 인근 폭발로 손상을 입었다고 확인했다. AWS 헬스 대시보드에 따르면, 이번 공격은 구조적 손상, 전력 공급 중단은 물론, 일부 시설에서는 추가적인 물 피해를 유발하는 화재 진압 시스템 작동까지 초래했다. 아마존은 고객들에게 "물리적 피해의 특성상" 복구에 상당한 시간이 소요될 것으로 예상한다고 밝혔다.
포토닉스와 초고속 데이터 전송이 다음 AI 병목 지점
데이터 센터 냉각 상황 분석
대규모 AI 데이터 센터 구축이 에너지 공급을 압박
각 AWS 리전은 물리적으로 분리된 여러 개의 가용 영역(Availability Zone, AZ)을 중심으로 구축되어 있다. 각 AZ는 독립적인 전력, 냉각, 네트워킹 시스템을 갖추어, 하나의 영역에 장애가 발생하더라도 리전 전체가 중단되는 것을 방지하도록 설계되었다.
ME-CENTRAL-1은 3개의 가용 영역을 보유하고 있었으나, 이번 공격으로 2개 영역(mec1-az2 및 mec1-az3)이 무력화되면서 리전 자체가 심각하게 기능 장애를 겪게 되었다. 바레인 리전(ME-SOUTH-1) 역시 국지적인 전력 문제로 인해 1개 영역(mes1-az2)을 잃었다. AWS의 이중화 모델은 단일 영역의 장애는 충분히 방어하도록 설계되었지만, 동일 리전 내 여러 사이트를 대상으로 하는 조직적인 공격에는 취약하다는 것이 드러났다.
이러한 서비스 장애는 걸프 지역의 소비자 대상 서비스로 연쇄적으로 확산됐다. 차량 공유 및 배달 플랫폼 케림(Careem), 결제 기업 허브페이(Hubpay)와 알란(Alaan), 데이터 관리 회사 스노우플레이크(Snowflake) 등은 물론, 에미레이트 NBD, 퍼스트 아부다비 은행(First Abu Dhabi Bank), 아부다비 상업은행(Abu Dhabi Commercial Bank)을 포함한 여러 주요 UAE 은행들이 서비스 중단 피해를 보고했다. AWS는 고객들에게 재난 복구 계획을 가동하고, 영향받은 중동 리전의 워크로드를 다른 지역으로 이주(마이그레이션)할 것을 권고했다.
이란 이슬람 혁명 수비대(IRGC)는 AWS가 바레인 시설에 미국 군사 워크로드를 호스팅하기 때문에 해당 시설을 목표로 삼았다고 주장했으며, AWS는 이 주장에 대해 논평을 거부했다. 공군 계약업체이자 Zephr.xyz의 CEO인 숀 고먼(Sean Gorman)은 화요일 DefenseScoop과의 인터뷰에서, 영향 레벨 4 및 5의 기밀 정부 워크로드는 미국 전용 시설에 보관되어 있다고 밝혔지만, 공격을 받은 시설에서는 "계약업체 및 비운영 데이터가 영향을 받았을 수 있다"고 인정했다.
이번 공격은 지난 한 주 동안 미국과 이스라엘이 이란을 대상으로 감행한 합동 공격에 이은 것이었다. AWS는 해당 지역에 워크로드를 보유한 고객들에게 시설 복구가 진행되는 동안 영향을 받지 않은 다른 리전으로 마이그레이션할 것을 강력히 촉구했다.
(본 기사는 구글 뉴스에서 Tom's Hardware를 팔로우하거나 즐겨찾는 소스로 추가하여 최신 뉴스와 분석, 리뷰를 받아보세요.)