아마존 라이트세일 추천하지 않는 이유

물론 저 역시도 아마존 라이트세일에 약 3000원 정도 요금을 내고 테스트를 해보기도 했습니다만 아마존 라이트세일을 서버 관리 지식이 없는 사용자가 활용하는 것은 절대 추천하지 않습니다.
특히 아마존 라이트세일이 좋더라~ 라는 글들이 많아질수록 이 글들을 보고 이용하는 분들이 더 늘어날 것으로 예상이 됩니다.
이 글을 꼭 읽어보시고 아마존 라이트세일에 대한 생각은 접으셨으면 하는 바램입니다.

참고로 예전에 웹호스팅 업체에 서버 관리를 했었습니다.
오래전이라 지금의 서버관리와는 다르겠습니다만 약간의 전문 지식이 있다는 점 미리 알려드립니다.

아마존 라이트세일의 개념

아마존 라이트세일은 웹개발자 또는 서버 관리를 위한 테스트용 서버 정도로 보는게 좋습니다.
웹개발이나 서버 관리 공부를 위해서 보통 별도의 서버를 보유하고 테스트를 합니다.
별도의 서버라는게 집에 컴퓨터 하나를 세팅해서 활용했었는데, 아마존 라이트세일을 활용하면 이럴 필요가 없습니다.

이것저것 테스트 용도로 인스턴트 생성해서 테스트 하고, 잘못되면 인스턴트 삭제 후 다시 생성하고, 다른 환경에서 테스트 하고 싶으면 다른 환경의 인스턴트 생성하고..
테스트 할 때만 인스턴트 작동 시키면 요금도 절약할 수 있고..
이렇게 보면 아마존 라이트세일은 상당히 좋은 시스템입니다.

워드프레스 유저가 활용한다면 웹사이트 이전을 위한 플러그인 테스트 용도로 활용 가능할 것으로 보이며 레이아웃 변경을 위한 테마 작업을 아마존 라이트세일에서 미리 테스트를 해보는 것도 가능할 것 같습니다.

아마존 라이트세일이 인기를 얻는 이유

우선 워드프레스 설치를 몇번의 클릭으로 바로 마무리 할 수 있는 점과 내 웹사이트가 사용하는 트래픽에 해당하는 요금만 지불하는 점 그리고 가장 큰 장점은 바로 일반 웹호스팅(공유 호스팅)에 비해 빠른 속도를 보여준다는 점입니다.

특히 서버의 자원을 공유하는 개념이 아닌 일정자원이 할당되어 있기에 속도적인 측면에서 서버에 부하가 걸리지 않는 한도내에서는 상당히 빠릅니다.
구글에 코어 웹 바이탈이라는 속도 측정 부분이 추가되면서 더 인기를 얻는 것 같습니다.

아마존 라이트세일을 추천하지 않은 이유

아마존 라이트세일을 추천하지 않은 이유는 서버 관리를 직접 해야하는 점입니다.
내가 생성한 인스턴트에서 무슨 일이 발생하면 그것은 사용자가 100% 책임져야 하며, 서버를 운영하면서 문제 발생 시 정말 큰 스트레스로 다가옵니다.
여기에 소모한 트래픽만 요금을 지불하는 덕에 잘못하면 요금 폭탄을 맞을 수도 있습니다.

글들을 보고 따라하면 쉽던데요?

아마존 라이트세일에 대해 참고할 글들이 상당히 많습니다.
이 글들만 따라하니 아마존 라이트세일의 서버 부분이 그렇지 어렵지 않다고 할 수 있습니다만 이 것은 서버가 정상적일 때 이야기입니다.

서버에 문제가 발생한 이후에 그 문제를 해결하기 위한 방법은 쉽게 찾을 수도 없고, 찾더라도 상황에 맞지 않은 경우가 대부분이라고 보면 됩니다.

백업도 쉽게 되던데요?

아마존 라이트세일에서 제공하는 백업 인스턴트 생성을 활용하면 추가 요금은 지불하지만 백업도 쉽게 되어 웹사이트나 블로그에 문제가 발생해도 쉽게 복구가 가능하던데요? 라고 할 수 있습니다만 이 백업이 정상적인 서버를 백업을 한 것인지 문제가 있는 서버를 백업한 것인지 알 수 없다는 점입니다.

서버에 발생하는 가장 큰 문제들은?

서버에서 발생하는 큰 문제는 내 웹사이트나 블로그에 접속이 불가능한 것이 아닙니다.
바로 내 서버가 나도 모르는 사이에 좀비가 되어 있는 것입니다.

영화나 드라마에 보면 해커가 서버를 우회해서 어디인지 알 수 없다라는 신들이 많이 나옵니다.
이렇게 해커들에 의해 내 서버가 나도 모르는 사이에 활용되는 것이 서버에서 발생하는 가장 큰 문제라고 봐야합니다.
어떤 용도로 활용이 될 것인지 알 수 없습니다.

내가 해커라면?

해커입장이라면 아마존 라이트세일은 정말 좋은 타켓입니다.

워드프레스 자체에서 뜨는 업데이트도 바로바로 적용하지 않은 사용자분들이 많습니다.
무료로 배포되는 워드프레스 자체도 보안에서 자유로울 수는 없습니다.
워드프레스의 업데이트에 기능 추가도 있습니다만 5.8.3 버전과 같이 보안패치가 이루어지는 경우도 있습니다.

워드프레스를 운영하기 위해 PHP 7.4 버전 이상을 활용해야 된다는 글을 보셨을 겁니다.
이유는 바로 워드프레스에서 요구하는 최소 PHP 버전이 현재 기준 7.4이기 때문입니다.

위와 같이 워드프레스에서 경고가 뜨게 되는데, 이유는 바로 PHP 7.4가 보안 패치가 제공되는 제일 낮은 버전이기 때문입니다.

쉽게 예를 들어보자면 2년 전에 구입한 안드로이드 스마트폰이 매월 또는 3개월에 한번씩 보안 업데이트가 떴습니다만 어느순간 부터 보안 업데이트가 뜨지 않게 됩니다.
그럼 이 스마트폰은 제조업체에서 더 이상 보안 업데이트를 제공하지 않는 보안에 문제가 발생할 수 있는 스마트폰이 된 것입니다.

PHP도 같은 경우로 현재 7.3 버전을 이용하고 있다면 보안 패치가 제공이 되지 않아 앞으로 발생하는 보안 문제에 취약하게 됩니다.

그리고 PHP 7.4를 아마존 라이트세일에 설치를 했다 하더라도 스마트폰에 주기적으로 뜨는 보안업데이트를 설치해 줘야 하는 것 처럼 PHP 7.4에 대한 보안패치를 꾸준히 적용해 줘야 합니다.
그렇지 않으면 그냥 PHP 7.3을 이용하는 것과 차이가 없습니다.
참고로 2월 2일자 기준 최신 PHP 7.4의 안정적인 버전은 7.4.27 입니다.
PHP의 최신 버전들은 이 곳에서 확인 가능합니다.

이렇게 최신 패치가 적용되지 않은 서버는 해커의 타켓으로 가장 적합하다고 할 수 있습니다.

그럼에도 아마존 라이트세일을 이용하겠다면

그럼에도 아마존 라이트세일의 장점이 좋아 계속 이용을 해야겠다면 아래 사항들은 꼭 지키시기 바랍니다.

보안패치 적용

PHP, Apache 등 각종 라이브러리 보안 패치 적용을 지속적, 정기적으로 해야 합니다.
이 부분은 Crone을 활용해서 하는 방법이 있었던 것으로 기억을 합니다.

매일 로그 확인

서버내의 로그 파일들을 매일 확인해야 합니다.
특히 열어놓은 포트가 있다면 그와 연관된 로그 파일들을 확인하여 비정상적인 로그 시도가 있는지 확인해야 합니다.
그 외에 로그 파일들도 분석을 해야 합니다.

서버 부하 확인

서버의 부하를 지속적으로 모니터링 해야 합니다.
로그를 분석하여 접속이 몰리는 시간대에 서버 부하가 어느정도까지 되는지 지속적으로 모니터링을 해야 서버가 갑자기 다운되는 경우를 방지할 수 있으며 서버부하를 틈타 침입하는 경우도 대비할 수 있습니다.

서버 파일 분석

가장 중요하다고 할 수 있는 파일의 사이즈 변화, 새로운 파일의 생성 등을 모니터링 해야 합니다.
수정하지 않은 파일의 사이즈가 늘어나 있다던가, 불필요한 파일이 생기는 경우 이미 서버가 오염되었다고 봐야 합니다.

앞으로 아마존 라이트세일은

점점 보안 관련 문제가 발생하게 될 것입니다.
이미 관련 피해를 입은 사용자도 있을 것입니다.
아마존 라이트세일을 서버 관리 지식이 없는 사용자가 이용을 하면 피할 수 없이 발생할 수 있는 문제입니다.

좀 느리고 이용료가 비싼 것 같아도 웹호스팅 업체를 이용하시는 것을 추천합니다.