하이퍼스케일러에서 탈출하는 2026년 — 비용·보안·주권, 세 가지 압력의 수렴
하이퍼스케일러에서 탈출하는 2026년 — 비용·보안·주권, 세 가지 압력의 수렴
DigitalOcean을 버리고 Hetzner로 옮긴 한 개발자의 후기가, 2026년 4월 Hacker News 첫머리에 865점을 기록한 이유는 무엇인가. 그리고 우연히 같은 주, Vercel의 내부 시스템이 뚫렸고, 스위스 연방은 Microsoft 의존도를 공식적으로 줄이겠다고 발표했다. 이 세 사건은 서로 무관해 보이지만, “클라우드 올인” 이라는 2020년대 전반의 기본 전제가 세 방향에서 동시에 시험대에 올랐다는 신호일 가능성이 높다.
도입: 우연이 아닌 동시성
2026년 4월 13일부터 20일까지의 한 주는, 돌이켜보면 퍼블릭 클라우드 전략 재검토의 분기점으로 기록될지도 모른다. 개발자 Isayeter가 블로그에 올린 “DigitalOcean에서 Hetzner로 이전한 기록” 이 Hacker News에서 865점, 댓글 422건을 모았다. 이사이트 단순한 비용 절감 후기가 이 정도의 주목을 받는 것은 이례적이다. 댓글창을 훑으면 “우리 팀도 같은 결론에 도달했다”, “작년에 이전 완료” 같은 자기보고가 연쇄적으로 이어진다.
같은 주 후반, Vercel은 “내부 시스템이 침해되어 도난 데이터가 판매되고 있다” 는 공격자들의 주장을 공식 확인했다. 613점을 기록한 BleepingComputer 기사와 376점의 Decipher 후속 기사는 상세 리포트에 집중했고, 뒤이어 Notion이 공개 페이지 편집자들의 이메일 주소를 “모든 이용자에게” 사실상 노출시켜 왔다는 OSINT 리서처의 제보가 344점까지 치솟았다.
세 번째 움직임은 정부 차원이다. 스위스 연방 당국이 Microsoft 의존도를 줄이기 위한 구체적 행정 조치를 공식화했다는 swissinfo 보도가 203점을 기록했다. 대체재로 언급된 것은 오픈소스 기반의 “Swiss AI” 이니셔티브와, 같은 주 Microsoft가 공개한 로컬 추론 SDK “Foundry Local” 의 온프레미스 활용 가능성이었다.
세 사건은 표면상 층위가 완전히 다르다. 개인 개발자의 이전 결정, 대형 SaaS의 보안 사고, 주권국의 탈-Microsoft 정책. 그러나 이 셋을 관통하는 질문은 동일하다 — 자기 인프라에 대한 통제권이 지금 누구에게 있는가.
현상 분석: 세 가지 독립된 압력이 동시에 작동한다
첫 번째 압력은 비용 구조의 역전이다.
Hetzner가 DigitalOcean을 이겼다는 단순한 서술 뒤에는, 하이퍼스케일러 가격 모델의 경쟁력 약화라는 구조적 변화가 있다. Isayeter의 기록에 따르면, 동일 워크로드 기준 월 비용이 70% 이상 감소했다. 이 수치 자체보다 흥미로운 것은 2024년에도 비슷한 후기가 있었지만 당시에는 “고급 관리형 서비스를 포기한 대가” 라는 반론이 지배적이었다는 점이다. 2026년의 댓글 분위기는 달라졌다. “관리형이라는 이름값이 그 가격만큼 가치가 있는가” 에 대한 회의가 주류로 올라섰다. AI 비용이 모든 예산의 병목이 되면서, 다른 항목에서는 짜낼 수 있는 모든 것을 짜낸다는 심리가 작동한다.
구체적으로는 4가지 비용 라인이 동시에 압박받고 있다. ① egress 트래픽 단가, ② 관리형 DB(RDS, Cloud SQL)의 라이선스 mark-up, ③ 로드밸런서·NAT·VPC 피어링 같은 “네트워킹 보조 상품” 의 누적 요금, ④ 서포트 플랜. 이 네 항목을 합치면 순수 컴퓨트·스토리지 비용의 두 배 이상이 되는 경우도 드물지 않다. Hetzner·OVHcloud 같은 유럽계 호스터, Mythic Beasts 같은 소규모 전용 서버 업체, 그리고 자체 데이터센터가 재조명되는 이유가 여기에 있다.
두 번째 압력은 “관리형 SaaS가 안전하다” 는 믿음의 균열이다.
Vercel 사례는 고전적인 내부 시스템 유출이었다. 자신이 구축한 앱을 배포하는 플랫폼이 해킹당했을 때, 해당 플랫폼의 어떤 정보가 어떻게 노출되는지를 고객이 판단하기 어렵다. “내 코드가 유출됐나?”, “환경변수의 시크릿이 포함됐나?”, “빌드 로그에 고객 데이터가 섞였나?” 라는 즉각적인 질문이 떠오르지만, 답을 받기까지는 시간이 걸린다. 특히 Vercel 공식 블로그 해명과 Decipher의 후속 취재가 전하는 피해 범위가 서로 달라 보인다는 지적이 많았다.
Notion의 이메일 유출 또한 유사한 패턴이다. 공개 페이지(public page) 편집자 목록에 누구나 쿼리할 수 있는 엔드포인트가 존재한다는 사실은, 사용자가 인지하지 못한 권한 설계가 서비스 깊숙이 내재해 있었음을 의미한다. 관리형 SaaS의 “편리함” 이면에는 불투명성이 있다. 고객은 내부 구조를 알 수 없고, 사고가 나야만 부분적으로 드러난다.
세 번째 압력은 지정학적 주권이다.
스위스의 결정은 유럽 전반의 “디지털 주권(digital sovereignty)” 담론의 연장선에 있다. Swiss AI 이니셔티브는 퍼블릭 클라우드에서 정부·연구기관의 데이터를 분리하려는 수년간의 준비의 결과물이다. 주목할 점은 이 정책이 “국가안보” 프레이밍만으로 설명되지 않는다는 점이다. 자국 대학·연구기관 네트워크가 보유한 GPU 자원이 임계치를 넘었고, Microsoft/OpenAI 종속이 연구 자율성을 저해한다는 실무적 판단이 함께 작동했다.
같은 주 Microsoft가 공개한 “Foundry Local” 은 역설적으로 이 흐름에 연료를 공급한다. Qwen·Whisper 같은 모델을 로컬에서 작동시키는 SDK를, 다름 아닌 Microsoft가 내놨다는 사실은 “추론의 상당 부분이 엣지·온프레미스로 이동할 것” 이라는 업계 예측에 힘을 싣는다. 주권 클라우드 상품과 로컬 추론 SDK는 이제 무관한 두 흐름이 아니라, 같은 목적지를 향한 두 도로다.
심층 분석: 왜 지금 수렴하는가
단기적으로 보면 세 사건은 우연의 병치다. 그러나 공통의 배경을 찾을 수 있다.
첫째, AI 추론·학습 비용 폭증이 IT 예산 구조를 왜곡시키고 있다. 2024년까지는 “클라우드 편리함의 프리미엄” 이 용인됐다. AI GPU 계정이 예산의 40~60%를 차지하는 2026년의 현실에서는, 전통 워크로드(웹 서버, DB, 빌드 시스템)의 비용을 한 자릿수 %까지 압축하려는 동기가 발생한다. 이는 단순한 “허리띠 조르기” 가 아니라, AI에 재투자할 재원을 만들기 위한 구조조정에 가깝다. Hetzner의 인기 급상승은 그 결과물 중 하나다.
둘째, 공급망 집중도에 대한 재평가. Vercel 사고는 “한 개의 플랫폼이 수만 기업의 배포를 책임진다” 는 구조가 단일 장애점(single point of failure)을 만든다는 것을 다시 일깨웠다. 1990년대 후반 Sun Microsystems, 2000년대 Oracle 종속 리스크를 논하던 시대의 교훈이 “클라우드 네이티브” 라는 용어 뒤로 밀려났다가, 사고가 나서야 상기되는 패턴이 반복되고 있다. “너무 많이 의존하면 위험하다” 는 직관은 잊혔다가 주기적으로 돌아온다.
셋째, 정부 차원의 위기의식. EU의 DSA와 DMA, 미국의 AI 행정명령 동결·부활 반복, 중국의 데이터 현지화 법령, 그리고 스위스의 탈-Microsoft 결정 — 세계 주요국은 모두 “대륙간 데이터 흐름이 통제 가능해야 한다” 는 방향으로 움직이고 있다. 엔지니어링 블로그의 화제거리로만 읽던 “주권 클라우드” 가 이제 조달 요구사항으로 내려오고 있다.
물론 반론도 분명히 존재한다. Hacker News 댓글에서도 “관리형 서비스의 대체 비용은 운영 엔지니어의 인건비” 라는 지적이 많았다. Hetzner로 이전한 뒤 장애 대응, 모니터링, CI 환경, 백업 체계를 다시 구축하는 수 개월의 노력은 가격 비교표에 반영되지 않는다. SaaS 보안 사고를 피하는 대안이 “자체 호스팅” 이라는 주장에 대해서도, 자체 호스팅 환경의 보안 역량이 실제로 더 나은지는 검증이 필요하다. 실제로 많은 사고가 자체 관리 인프라에서 일어난다.
그러나 중요한 것은 절대적 답이 아니라, 기본 가정이 “클라우드 올인” 에서 “균형 포트폴리오” 로 이동하고 있다는 사실이다. 핵심 자산(고객 데이터, 모델 가중치, 인증 정보, 배포 파이프라인)은 통제 가능한 곳에, 부가적 자산은 여전히 클라우드에 두는 하이브리드 설계가 기본값이 될 가능성이 높다.
흥미로운 보조 지표 하나를 더하자면, 2026년 들어 “Bare Metal” 이라는 검색어의 관심도가 2019년 수준으로 회귀했다는 점이다. 쿠버네티스 이후 완전히 추상화됐다고 여겨졌던 “물리 서버” 라는 개념이, GPU 성능을 최대한 쥐어짜려는 AI 워크로드와 egress 비용을 회피하려는 데이터 중심 워크로드에서 다시 실무 용어로 귀환했다. Hetzner가 CX/CCX 같은 가상 상품이 아니라 AX 시리즈(전용 서버)로 홍보를 강화하고 있다는 것도 이 흐름과 맞물린다. 추상화의 이득과 물리 계층의 통제력 사이에서, 후자의 비중이 조금씩 돌아오고 있다.
실무 적용 예시: 워크로드 배치 정책을 코드로 표현한다
추상적인 “하이브리드 전략” 을 실제 조직에서 돌리려면, 어떤 워크로드를 어디에 둘지를 명시적 정책(policy-as-code) 으로 선언해두는 것이 유효하다. 아래는 데이터 분류·리전 요건·중요도에 따라 배치처를 결정하는 의사코드다.
# 배치 결정을 코드로 표현 (의사코드)
class DeploymentPolicy:
def place(self, workload):
# 1. 민감 데이터 (PII / PHI) 는 자체 통제 가능한 곳으로
if workload.data_class in ("PII", "PHI", "secret"):
return Placement(primary="onprem.rack-01",
failover=["hetzner.fsn1"],
egress_audit=True)
# 2. 주권 요건이 있으면 지역 클라우드
if workload.sovereignty_required:
return Placement(primary="swisscloud.zrh",
failover=["ovh.gra"])
# 3. 매출 직결 크리티컬 서비스는 이중 클라우드
if workload.tier == "revenue-critical":
return Placement(primary="aws.eu-central-1",
failover=["gcp.europe-west3"])
# 4. 나머지는 일반 하이퍼스케일러
return Placement(primary="aws.default",
failover=["aws.dr-region"])
# 감사·정합성 체크: 정책 변경 시 PR 리뷰 강제
# (Terraform, OPA, Kyverno 등으로 실제 구현 가능)이런 구조의 장점은 세 가지다. 첫째, “왜 이 워크로드가 여기 있는가” 의 근거가 코드에 남아 감사에 응답할 수 있다. 둘째, 정책 변경이 Pull Request 단위로 리뷰된다 — 새로운 규제가 생기면 정책을 수정하고 영향 범위가 diff로 드러난다. 셋째, 이전 시나리오를 dry-run으로 평가할 수 있다. “Vercel을 자체 빌드 파이프라인으로 대체하면 어떤 워크로드가 어디로 이동하는가” 를 시뮬레이션할 수 있다. 많은 조직이 이미 Terraform·Pulumi·OPA 같은 도구로 비슷한 구조를 갖고 있지만, “배치 근거” 까지 포함한 policy-as-code는 아직 드물다. 2026년 이후의 하이브리드 전략은 이 수준의 명시성이 기본값이 될 것으로 보인다.
전망과 시사점
2026년 하반기에서 2027년 사이, 다음과 같은 움직임이 가속화될 것으로 보인다.
첫째, “리전 다각화” 에서 “공급자 다각화” 로 관심이 이동한다. 지금까지 BCP(업무연속성) 논의는 대체로 “AWS의 다른 리전으로 fail-over” 수준에 머물렀다. 앞으로는 “AWS → GCP → 자체 호스팅” 의 세 층 설계를 명시적으로 요구하는 고객이 늘어날 것이다. 특히 공공, 의료, 금융 섹터에서 두드러지게 나타날 가능성이 크다.
둘째, 주권 클라우드 상품의 정규화. 유럽에서는 Gaia-X 기반 상품이, 일본에서는 국산 클라우드와 결합된 AI 추론 서비스가, 한국에서는 공공 부문 망분리 기반 상품이 각각 요구를 흡수할 것이다. “글로벌 단일 클라우드” 시대가 끝나고, 지역별로 파편화된 조합이 표준이 된다.
셋째, “관리형 플랫폼의 불투명성” 에 대한 감사 요구 증가. 현재 Vercel이나 Notion 같은 서비스는 SOC2·ISO 27001 같은 인증을 제시한다. 그러나 실제 사고 발생 시 고객이 받는 정보는 제한적이다. 고객 측이 “우리 데이터에 대한 실시간 감사 로그 접근권”, “사고 발생 시 N시간 내 초기 리포트”, “침해 범위 검증을 위한 제3자 감사 인정” 같은 권리를 계약에 명시하려는 움직임이 확대될 것이다.
그래서 IT 인프라 설계를 고민하는 조직이 지금 던져야 할 질문은 명확하다. 우리 시스템의 “이전 비용” 은 실제로 얼마인가. 그 비용을 감수하더라도 움직여야 할 만큼의 리스크가 보이는가. 현재 SaaS·클라우드 스택은 “편리함” 외에 어떤 설계 근거로 선택됐는가. 만약 공급자가 하루아침에 접근을 끊는다면(가격 10배 인상, 보안 사고, 정책 변경 등), 복구까지 며칠·몇 달이 걸리는가. 이 세 질문에 대한 답이 구체적이고 문서화되어 있다면 현재 구성은 견고하다. 답이 흐릿하다면, 다시 설계할 시점일지도 모른다.
결론
2026년 4월 셋째 주의 세 사건은, 각각 따로 보면 큰 맥락을 파악하기 어렵다. 그러나 함께 놓고 보면 하나의 기류가 드러난다 — 퍼블릭 클라우드는 여전히 압도적으로 유용한 도구이지만, “모든 것을 맡겨도 괜찮다” 는 초기의 전제는 더 이상 무조건 성립하지 않는다.
이것은 “클라우드 버리기” 운동이 아니다. 클라우드와 자체 인프라, SaaS와 자체 솔루션, 글로벌과 주권형 사이의 적절한 분할선을 다시 그리는 작업이다. 그 분할선은 기업마다 다르고, 시기마다 이동한다. 한 번 긋고 끝나는 종류의 문제가 아니다.
질문을 다시 던진다면 이렇다. 당신의 조직이 2027년 초에 “2026년 4월에 그 방향을 잡았더라면 좋았을 텐데” 라고 말할 법한 결정은 무엇인가. 그 결정을 내리는 것은 기술적 문제이기 이전에, 리스크의 가시화와 우선순위 부여라는 경영적 문제다. 신뢰할 수 있는 설계 파트너와 함께 지금부터 정리해두는 것이, 사고가 난 뒤에 대응하는 것보다 훨씬 저렴하다.
출처:
- https://isayeter.com/posts/digitalocean-to-hetzner-migration/
- https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/
- https://decipher.sc/2026/04/19/vercel-says-internal-systems-hit-in-breach/
- https://www.swissinfo.ch/eng/swiss-ai/swiss-authorities-want-to-reduce-dependency-on-microsoft/91280532
- https://gigazine.net/news/20260413-foundry-local-microsoft-ai/
- https://twitter.com/weezerOSINT/status/2045849358462222720