@AlbertZhu 로부터 최근 DM을 받았습니다.
“oh no”, “this prove that high availability is important…”
그리고 AWS Health Dashboard 캡처를 추가로 보내주었는데요, 이 사건이 증명한 것은 HA만이 아닙니다.
무슨 일이 있었는가
3월 1일 오전 4시 30분(UTC 기준), AWS 헬스 대시보드에 첫 번째 알림이 올라왔습니다. UAE 리전 mec1-az2 가용 영역에서 "물체가 데이터센터에 충돌해 불꽃과 화재가 발생했다"는 내용이었습니다. AWS는 처음에 원인을 "objects"라고만 표현했습니다. 그 하루 뒤인 3월 2일, 공식 발표의 표현이 바뀌었습니다.
“drone strikes.”
UAE에서 두 시설이 직접 타격을 받았고 바레인에서는 인근 드론 낙하로 물리적 피해가 발생했습니다. AWS는 "물리적 피해의 규모를 감안할 때 복구는 장기화될 것"이라고 밝혔습니다.
배경은 이렇습니다. 미국과 이스라엘이 이란을 공습한 "Operation Epic Fury"에 대한 보복으로, 이란은 UAE·바레인·쿠웨이트·카타르·사우디아라비아를 포함한 GCC 전 회원국을 24시간 안에 동시에 공격했습니다. 탄도미사일 174발과 드론 689대가 발사됐고, 군사시설뿐 아니라 공항·항구·호텔·주거지역까지 떨어졌습니다. 중동 분쟁 역사에서 GCC 6개국이 같은 행위자로부터 하루 안에 동시에 공격받은 것은 이번이 처음입니다.
디지털 피해는 빠르게 확산됐습니다. 결제 플랫폼 카림과 알란이 다운됐고 UAE 주요 은행 ADCB와 에미레이트 NBD의 모바일 앱이 중단됐습니다. Snowflake는 지역 서비스 장애를 AWS 인프라 문제로 공식 귀인했습니다. Abu Dhabi Commercial Bank는 "지역 전반의 IT 장애"로 모바일 뱅킹과 컨택센터가 일시 중단됐다고 발표했습니다.
AWS는 사건 발생 5일째인 지금도 여전히 중동 워크로드의 타 리전 이전을 “강력 권고” 하고 있습니다.
엔지니어의 질문과 비즈니스 전략 관점 질문
사건이 알려지자 클라우드 커뮤니티의 첫 반응은 대부분 비슷했습니다. “멀티 AZ를 구성했어야 한다”, “멀티 리전이 필요하다”, “HA의 중요성이 다시 한번 입증됐다.” 모두 맞는 말입니다. 엔지니어링 관점에서는 정확한 진단입니다.
그러나 이 사건이 비즈니스 전략 관점에서 던지는 질문은 다른 층위에 있습니다.
워싱턴 싱크탱크 CSIS는 이 사건이 나기 전부터 이미 이렇게 경고했습니다. “이전 분쟁에서 적대 세력은 파이프라인과 정유시설을 겨냥했다. 컴퓨팅 시대에는 데이터센터와 파이버 초크포인트가 그 자리를 대신한다.” 예언이 현실이 됐을 때, 기업들이 물어야 할 질문은 아키텍처가 아니라 전략입니다.
이 사건이 바꾼 것 세 가지
지정학 리스크가 인프라 리스크 목록에 공식 편입됐습니다
지금까지 클라우드 인프라 전략의 리스크 체크리스트는 이런 항목들로 구성돼 있었습니다. 자연재해, 전력 장애, 소프트웨어 오류, 사이버 공격, 운영 실수. 지정학은 포함되지 않았습니다. 설령 포함하더라도 포스 마쥐어 조항으로 처리하면 충분하다고 여겼습니다.
이번 사건은 그 전제를 바꿨습니다. 중동에 진출하거나 중동 리전을 사용하는 기업이라면 이제 이 질문을 추가해야 합니다. “내 워크로드가 올라가 있는 리전이 분쟁 지역 안에 놓일 수 있는가?”
이것은 가상의 시나리오가 아닙니다. 이번 사건에서 AWS는 "진행 중인 분쟁으로 인해 중동 운영 환경은 예측이 불가능하다"고 공식 발표에서 밝혔습니다. 세계에서 가장 견고한 인프라 제공자가 "예측할 수 없습니다"라고 말하는 장면은, 그 자체로 새로운 리스크 카테고리의 탄생을 알리는 신호입니다.
EY의 2026 지정학 전망 보고서는 이것을 이렇게 표현했습니다. “기업들은 지정학적 위험을 배경 소음으로 다루는 단계를 넘어서야 한다. 지금 가장 빠르게 적응하는 조직들은 인프라를 독립적인 서비스들의 스택이 아니라 통합된 생태계로 바라보는 곳들이다”
클라우드 리패트리에이션 논의에 드디어 CFO가 납득할 언어가 생겼습니다
클라우드 리패트리에이션(cloud repatriation) 논의는 수년째 이어져 왔지만 그 주된 근거는 비용이었습니다. 일부는 데이터 주권과 규제 컴플라이언스를 이유로 들었습니다. 그러나 "비용 절감"이라는 프레임은 클라우드가 주는 유연성과 확장성이라는 반론 앞에서 늘 약했고, 많은 기업의 CFO들은 온프레미스 또는 멀티리전 전략에 선뜻 예산을 배정하지 않았습니다.
이번 사건은 그 논의의 지형을 비용이 아니라 리스크라고 바꿨습니다. 분쟁 지역 리전에 크리티컬 워크로드를 올려두는 것이 어떤 비즈니스 손실로 이어지는지를 실시간으로 보여줬고, 그 손실에 대한 보상 수단이 없다는 사실도 함께 드러났습니다.
Gartner 애널리스트 리디아 리옹은 이미 이렇게 밝혔습니다. “클라우드 주권은 과거에 고객들에게 낮은 우선순위였지만 이제는 더 이상 그렇지 않다” 비용 논리로 멀티리전을 설득하는 데 실패했다면, 지금은 리스크 논리로 다시 꺼낼 때입니다.
AWS 고객 계약 11.3조를 처음 읽는 CTO들이 생겼습니다
AWS 고객 계약 11.3조(Force Majeure)는 이렇게 명시합니다. 전쟁, 테러, 정부 명령을 포함한 통제 불가능한 사유로 인한 장애에 대해 AWS는 어떠한 의무도 지지 않습니다. 법적으로는 깔끔합니다. 다만 이것이 실제로 의미하는 바는, SLA 크레딧 외에 기업이 받을 수 있는 실질적 보상 수단이 없다는 뜻입니다. 전쟁 중에 서비스가 멈춰도 비즈니스 손실은 온전히 기업의 몫입니다.
클라우드 계약 전문 변호사들은 이번 사건 이후 이렇게 지적했습니다. “대부분의 기업이 드론 공격으로 인한 장애에 대한 SLA 조항을 계약 시 확인한 적이 없다. 클라우드 계약은 저위험 범용 구매가 아니다. Force majeure 조항, SLA 면책 조건, 책임 제한 조항은 계약 단계에서 면밀히 검토돼야 한다.”
복구가 5일 걸리는 이유는 무엇일까?
소프트웨어 장애의 복구는 시간 단위입니다. 설정 오류를 되돌리거나 코드를 롤백하면 됩니다. 하만 물리적 피해는 다릅니다. 엔지니어가 분쟁이 진행 중인 건물에 직접 들어가 화재 피해를 평가해야 하고, 냉각 시스템의 무결성을 확인한 뒤 전력을 안전하게 복구해야 하며, 손상된 하드웨어를 교체하고 데이터 무결성을 검증하는 전 과정이 현지 당국의 허가를 필요로 합니다. 단순한 기술적 절차가 아닌, 전쟁 지역에서 사람이 직접 움직여야 하는 일입니다.
사건 발생 5일이 지나도 아직 복구가 완료되지 않은 이 사실 자체가 "물리적 피해의 복구 예측 불가능성"을 실시간으로 증명하고 있습니다.
이 사건이 열어놓은 다음 질문들
데이터 주권 규제를 이유로 중동 리전을 선택한 기업들은 AWS의 “즉시 이전” 권고를 따를 수 없었습니다. 현지법이 역외 이전 자체를 금지하기 때문입니다. 컴플라이언스를 위해 선택한 리전이 탈출 불가능한 구조가 됐습니다.
"나는 AWS를 직접 쓰지 않는다"는 말도 면죄부가 아닙니다. Snowflake 사례에서 드러났듯, 자신의 CRM·ERP·BI 툴이 AWS 위에서 돌아간다는 사실을 모르는 기업이 많습니다. 2~3단계 인프라 의존성 지도가 없다면, 그 기업도 이번 사건의 피해자였습니다.
보험의 공백도 있습니다. AWS 계약이 면책을 명시한다는 사실은 앞서 다뤘습니다. 그런데 기업 자체의 비즈니스 중단 보험 역시 대부분 전쟁을 면책 조항으로 둡니다. AWS에게도, 보험사에게도 보상받지 못하는 이중 공백입니다. 이것은 기술만의 문제가 아닙니다.
질문을 다시 써야 할 때
이 사건을 보면서 클라우드 도입 전략이 처음부터 잘못된 질문 위에 서 있었다는 생각이 들었습니다.
업계가 오랫동안 물어온 질문은 "어떤 클라우드를 쓸 것인가"였습니다. AWS냐 GCP냐 Azure냐, 퍼블릭이냐 프라이빗이냐, 싱글 리전이냐 멀티 리전이냐. 이 질문들은 모두 기술 선택의 영역 안에 있습니다.
그러나 이 사건이 수면 위로 올라온 진짜 질문은 “어느 지역의 물리적 인프라 위에 내 비즈니스를 올릴 것인가” 였습니다. 이건 기술 선택이 아니라 지정학 판단입니다. 내포하는 리스크 모델이 전혀 다르고, 이 결정을 내리는 자리에 앉아야 할 사람도 다릅니다. 기술 팀만의 의사결정이 아니라 경영진이 함께 관여해야 할 전략적 판단이라고 볼 수 있습니다.
이 글은 현재 진행 중인 사태를 비즈니스 전략 관점에서 분석한 것으로, 분쟁 어느 한쪽을 지지하거나 비판하는 의도가 없습니다. 모쪼록 모든 민간인들이 무사하기를 바랍니다. 
참고 자료
¹ AWS Health Dashboard — 공식 장애 현황 페이지 https://health.aws.amazon.com/health/status
² “AWS says drones hit two of its datacenters in UAE” — The Register, March 2, 2026 https://www.theregister.com/2026/03/02/amazon_outages_middle_east/
³ “Amazon says drone strikes damaged 3 facilities in UAE and Bahrain” — CNBC, March 2, 2026 https://www.cnbc.com/2026/03/02/amazon-says-drone-strikes-damaged-3-facilities-in-uae-and-bahrain.html
⁴ “Banking, payments services disrupted after Amazon UAE data centers hit in drone strikes” — CNBC, March 3, 2026 https://www.cnbc.com/2026/03/03/iran-war-uae-drone-strikes-aws-data-centers.html
⁵ “Amazon Data Centers on Fire After Iranian Missile Strikes on Dubai” — 404 Media, March 2, 2026 https://www.404media.co/amazon-data-centers-on-fire-after-iranian-missile-strikes-on-dubai/
⁶ “AWS Middle East outage: a reminder not to rely on cloud as disaster recovery plan” — Network World, Frank Jennings (HCR Legal), March 4, 2026 https://www.networkworld.com/article/4140145/aws-middle-east-outage-a-reminder-not-to-rely-on-cloud-as-disaster-recovery-plan.html
⁷ AWS Customer Agreement 11.3조 (Force Majeure) — Amazon Web Services https://aws.amazon.com/agreement/
⁸ “If Compute is the New Oil, War in the Gulf Significantly Raises the Stakes” — CSIS (Center for Strategic and International Studies), February 2026 https://www.csis.org/analysis/if-compute-new-oil-war-gulf-significantly-raises-stakes
⁹ “Navigating geopolitical risks of cloud deployments” — Computer Weekly, Lydia Leong (Gartner Distinguished VP Analyst) https://www.computerweekly.com/opinion/Navigating-geopolitical-risks-of-cloud-deployments
¹⁰ “AWS outages in Middle East highlight importance of disaster recovery” — CIO Dive, Lydia Leong 인터뷰, March 3, 2026 https://www.ciodive.com/news/aws-outages-bahrain-UAE-drone-strikes/813705/
¹¹ “Gartner Says Worldwide Sovereign Cloud IaaS Spending Will Total $80 Billion in 2026” — Gartner 공식 보도자료, February 9, 2026 https://www.gartner.com/en/newsroom/press-releases/2026-02-09-gartner-says-worldwide-sovereign-cloud-iaas-spending-will-total-us-dollars-80-billion-in-2026
¹² EY-Parthenon 2026 Geostrategic Outlook — EY https://www.ey.com/en_gl/insights/geostrategy/geostrategic-outlook
| This is a space where knowledge is not merely consumed, but respected, sovereign, and connected—shared together with cloud industry professionals (Bros).|
| 지식이 소비되지 않고 존중·주권보장·연결되는 공간으로 클라우드 현업 전문가(Bro)와 함께 공유하고 있습니다. |