들어가며
쿠버네티스를 필두로 한 클라우드 네이티브 기술의 발전은 애플리케이션 운영의 패러다임을 바꾸어 놓고 있다. 이미 많은 기업이 쿠버네티스를 도입했거나, 그 도입을 적극적으로 검토하며 ‘어떻게 하면 쿠버네티스(클라우드 네이티브)로 최대의 가치를 이끌어낼 수 있을까?’ 를 고민하는 시대가 되었다.
물론, “모든 서비스에 쿠버네티스가 정답일까?” 라는 질문에는 신중한 접근이 필요하다. 다양한 기능을 제공하는 만큼, 복잡한 구조를 가지고 있어, 특히 처음 사용하는 조직이나 소규모 팀에게는 유지 관리의 부담이 예상보다 클 수 있기 때문이다.
실제로 이러한 고민은 우리나라만의 문제가 아니다. CNCF (Cloud Native Computing Foundation)에 따르면, 아시아 태평양, 아메리카, 유럽 지역별로 보았을 때, 조직 및 기업의 클라우드 네이티브 기술 도입에 대해서 아시아 태평양이 다른 지역에 비해 뒤쳐져 있는 것으로 나타났다.
주요 원인으로는 시스템 전환 비용, 보안, 안정성에 대한 우려, 기술 인력 부족 등으로 어려움이 있는 것으로 조사 되었다.
이러한 상황에서 나타난 새로운 시도와 프로젝트들은 특정한 해답을 제시하기보다는, 다양한 이해관계와 선택지가 공존하는 오픈소스 시장의 현실 속에서 자연스럽게 등장한 하나의 선택지라고 이해할 수 있다.
[그림1. 지역별 클라우드 네이티브 기술 사용]
이 글이 쿠버네티스 도입을 망설이는 분들께 조직 및 기업의 상황에 맞는 현명한 결정을 내리는 데 도움이 되는 참고 자료가 되기를 바란다.
우리는 왜 쿠버네티스를 사용하게 되었는가?
“우리는 왜 쿠버네티스를 사용하게 되었는가?” 이 질문에 대한 답은 크게 두 가지 핵심적인 필요성에서 출발 한다.
첫째, 기존 모놀리식 아키텍처의 한계로, 급변하는 비즈니스 요구사항에 맞춰 기능의 빠른 개발과 배포, 그리고 유연한 확장이 어려워지면서, 새로운 돌파구를 모색할 수밖에 없었다.
둘째, 이러한 한계를 극복하고 미래 비즈니스에 대응하기 위한 마이크로서비스 아키텍처(MSA)로의 전략적 전환 한다. MSA는 애플리케이션의 독립적인 개발, 배포, 확장을 가능하게 하여 민첩성을 극대화하지만, 동시에 분산 시스템의 복잡성을 관리할 강력한 도구를 요구했다. 이러한 배경에서 컨테이너화된 워크로드를 효율적으로 배포, 관리, 확장할 수 있는 오케스트레이션 플랫폼인 쿠버네티스를 핵심 인프라 기술로 채택하게 되었다.
[그림2. 모놀리식 VS 마이크로서비스 아키텍처]
그러나 쿠버네티스와 클라우드 네이티브 기술의 수많은 이점에도 불구하고, 현실에서는 도입 과정과 운영 단계에서 예상치 못한 장벽에 부딪히는 경우가 많다. 가장 대표적으로 복잡성 증가, 운영 비용 상승, 그리고 전문 인력 부족이라는 현실적인 문제들이 조직을 어렵게 하고 있다. 이는 단순히 인프라 구축의 어려움을 넘어, 불충분한 준비와 이해 없이 도입될 경우 개발 생산성 저하, 심화된 보안 취약점 노출, 그리고 결국 운영 전반의 비용 효율성 악화라는 심각한 문제로 이어질 수 있다.
특히, 조직 내 애플리케이션이 마이크로서비스 구조로 충분히 준비되지 않은 상태에서 복잡한 쿠버네티스 인프라부터 도입하는 것은 가장 흔한 실패 요인이다.
현재 시스템에서 쿠버네티스로 전환이 필요한가?
CNCF 조사에 따르면, 조직 또는 기업이 컨테이너를 도입(배포)하는 과정에서 가장 큰 어려움으로 기술 학습 부담과 보안에 대한 인식 부족을 꼽았다. 이는 단순히 기술 채택의 문제를 넘어, 쿠버네티스 도입이 모든 조직에 ‘만능 해결책’이 아닐 수 있다. 아래에서는 쿠버네티스 도입을 재고해야 하는 주요 요인들을 심층적으로 다룬다.
[그림3. 컨테이너 도입]
1. 소규모 애플리케이션에 대한 오버헤드
쿠버네티스는 본질적으로 대규모의 분산된 애플리케이션을 효율적으로 관리하기 위해 설계 되었다. 따라서 소규모 애플리케이션이나 트래픽 변동성이 낮은 단순 워크로드의 경우, 쿠버네티스 도입은 불필요한 시스템 복잡성과 관리 부담을 가중시키는 ‘오버헤드’로 작용할 수 있다. 이는 특히 초기 스타트업이나 제한된 리소스를 가진 조직에 큰 부담이 될 수 있다.
1.1. 쿠버네티스가 불필요할 수 있는 환경
□ 단일 애플리케이션 또는 소규모 마이크로서비스. (향후 5년간 확장/증설 계획이 없는 경우)
□ 트래픽 변동성이 낮고 확장 필요성 적은 경우.
□ 빠른 프로토타입핑과 시장 출시가 최우선인 경우.
1.2. 대응 전략
□ 경량화 된 컨테이너 오케스트레이션: Docker Swarm, HashiCorp Nomad
□ 관리형 컨테이너 서비스: AWS ECS, Google Cloud Run, Azure Container Instances
□ 서버리스: AWS Lambda, Google Cloud Functions
2. 기술 습득 난이도
쿠버네티스는 방대한 기능과 복잡한 내부 구조를 가지고 있어, 초보자나 경험이 부족한 팀에게는 상당한 학습 곡선을 요구한다. 시스템 내부의 다양한 구성 요소(리소스, 컨트롤러, 네트워크, 보안 등)와 YAML 파일을 통한 선언적 방식의 설정은 초기 학습 단계에서 많은 어려움을 야기하며, 체계적인 학습과 경험 없이는 효과적인 운영이 어렵다.
2.1. 쿠버네티스 도입 전 확인 사항
□ 전담 인력이 최소 2-3개월의 집중적인 학습 투자(시간, 비용)가 가능한가?
□ 내부 전문가나 외부 멘토링/컨설팅 받을 수 있는 채널이 확보되어 있는가?
□ 중요도가 낮은 서비스부터 배포하여 점진적으로 확장 계획 검토 필요.
2.2. 다양한 클라우드 네이티브 학습
□ 쿠버네티스는 만능이 아니다. 쿠버네티스만을 사용해서는 성공적인 조직/기업의 목표를 이루기 어렵다.
□ CNCF 에서 진행 중인 프로젝트는 2025년 08월 기준 232개의 프로젝트가 존재하는 것으로 확인 할 수 있다. 하지만, 모든 오픈소스 프로젝트가 성공적으로 이루어지지 않는다. 기여자 부족, 또는 다른 프로젝트와 중첩 되거나 흡수, 그 외 여러 요인들로 사라지는 프로젝트들이 존재한다.
□ 클라우드 네이티브 기술로 사용하고 있는 오픈소스를 계속 활용 할 수 있는지 관심을 가져야 한다.
3. 초기 설정 및 유지 관리의 복잡성
쿠버네티스는 ‘설치’가 끝이 아니라 ‘운영’의 시작이다. 초기 구축 비용보다 지속적인 운영 비용이 훨씬 더 많이 발생할 수 있으며, 이는 복잡한 설정, 잦은 업그레이드, 그리고 효율적인 자원 관리의 어려움에서 기인 한다.
3.1. 초기 설정 및 유지보수
클러스터 구축, 보안 정책, 네트워크, 스토리지 구성 등은 전문 엔지니어에게도 상당한 시간과 노력을 요구한다. 전담 플랫폼 팀이 없는 조직에서는 이 부담이 기존 운영/개발 엔지니어들에게 전가되어 과도한 업무 부하를 유발할 수 있다.
□ 방치 된 스토리지, 네트워크 리소스 등 눈에 잘 띄지 않는 곳에서 지속적으로 발생하는 비용 주의.
□ 모니터링(Prometheus + Grafana), 로깅(Elastic search, Kibana, Fluentd/Fluent Bit) 시스템 구축으로 대안을 마련 할 수 있으나, 시스템 구축과 운영 비용 검토가 필요 하다.
3.2. 주기적인 업그레이드 부담
쿠버네티스는 Release 주기가 짧아 주기적인 업그레이드가 필수적이다.
API 변경(Deprecation)이 발생 될 수 있으며, 이에 따른 애플리케이션 수정, 워크로드 재배치, 클러스터 전체의 호환성 검토 등 복잡하고 위험 부담이 큰 작업이 동반된다.
□ Kubernetes 클러스터는 짧은 릴리스 주기와 지속적인 기능 개선, 보안 패치 업데이트 등의 이유로 주기 적인 업그레이드가 필수적이다.
□ 업그레이드는 복잡한 시스템 전체의 호환성, API Deprecation 문제, 노드 및 워크로드 재배치와 같은 다양한 요인 검토가 필요하다.
▶ Release 주기 : 연 3회 (약 4개월 주기)
▶ 지원 기간 : 마이너 버전 당 약 14개월 지원 (v 1.19 이상 버전만 해당)
• 12개월이 지난 시점 부터는 중요 보안 버그만 제한적 지원
▶ 버전 간 범위 : 최신 버전 3개 ( n 버전, n-1 버전, n-2 버전)
• 최소 1년에 한 번은 업그레이드 필수
▶ 패치 Release : 매월 또는 필요시 (보안 및 버그 수정)
[그림5. Kubernetes Version Lifecycle]
쿠버네티스 버전만 업그레이드 해야하는 것인 아닌 CNI, Ingress Controller, 서비스 메시(Istio), Helm Chart 등 사용 하고 있는 클라우드 네이티브 제품까지 업그레이드에 대한 “호환성” 검토가 필요하다.
[그림6. 클라우드 네이티브 Ingress-nginx]
3.3. 비용 효율성 검토
리소스 요청/제한(requests/limits)에 대한 전문적인 이해 없이 운영하면, 자원 낭비(오버프로비저닝)나 잦은 장애(OOM-Kill)를 피할 수 없다. 자원 조정으로 인한 불필요한 비용 증가를 초래 할 수 있다.
또한, 클라우드 제공업체의 관리형 쿠버네티스 서비스(GKE, EKS, AKS)를 사용하더라도, 예상치 못한 운영 비용과 전체 인프라 비용이 증가할 가능성을 염두에 두어야 한다.
□ Kubernetes 사용 비용에 대한 kube cost 와 같은 Open Source 가 있으며, 관리형 서비스를 사용하는 경우, 클라우드 제공업체에서 사용료에 대한 모니터링 제공을 하는지 확인하여 비용 체크가 필요하다.
□ 관리형 쿠버네티스는 사용자 편의성이 좋은 서비스이다. 하지만 특정 사업자(CSP 종속성)에게 종속 되지 않도록 주의가 필요하다. (향후 멀티 클라우드를 고려한다면)
□ 향후에 다른 클라우드로 이전하기 어려워 질 수 있음을 고려해야 한다.
4. 전문 인력 요구와 그에 따른 직접 비용
쿠버네티스를 효과적으로 운영하고 관리하기 위해서는 숙련된 DevOps / 클라우드 엔지니어가 필수적이며, 이들을 확보하고 유지하는 데는 상당한 인건비 투자가 필요하다. 쿠버네티스의 지속적인 업데이트와 급변하는 기술 환경에 신속하게 대응하기 위해 기업은 지속적으로 교육과 인력 확보에 투자해야 하며, 이로 인한 비용 부담은 중소기업에게 특히 큰 어려움으로 작용할 수 있다. 다른 대안으로 관리형 쿠버네티스 서비스(GKE, EKS, AKS)를 사용 할 수 있다.
4.1. 인력 전문성 부재 및 보안 취약성
쿠버네티스를 효과적으로 운영할 인력이 부족할 경우, 오히려 운영 부담이 가중될 뿐만 아니라 심각한 보안 취약점으로 이어질 수 있다. 예를 들어, kubeconfig 파일의 부적절한 관리나 불충분한 RBAC(Role-Based Access Control) 설정은 클러스터 전체의 보안 사고로 직결될 위험이 있다. 또한, 멀티 클러스터 및 멀티 테넌시 환경에서는 관리해야 할 정책과 인증서 갱신, 감사 로그 등의 요소가 기하급수적으로 많아져, 운영 체계 자체가 복잡해지고 보안 관리에 추가적인 인력과 자원이 소요 된다.
□ 보안 솔루션 도입 : 컨테이너 이미지 보안(Trivy, Aqua Security 등)
□ 네트워크 정책 : 워크로드 간 통신을 최소 권한으로 제한
□ ecret 관리 : HashiCorp Vault, AWS Secrets Manager 등 관리 도구를 활용하여 민감한 정보 안전하게 관리
4.2. 규제와 거버넌스
금융, 공공 등 보안에 대한 엄격한 규제를 준수해야 하는 산업에서는 쿠버네티스 도입의 복잡성이 더욱 증가 한다. 모든 API 요청, 사용자 활동, 네트워크 트래픽 등에 대한 감사(Audit) 로그 기록 및 분석에 대한 규제가 존재하며, 이는 기본 쿠버네티스 기능만으로는 부족하여 별도의 전문 솔루션 도입(추가 비용 발생)을 고려해야 할 수 있다.
□ 컨설팅 서비스 활용: 보안 및 규제 준수에 대한 전문 컨설팅 및 서비스를 활용하여 정책 수립.
□ 감사 로깅 모니터링 강화: 클러스터 내 모든 활동 감사 로그를 실시간으로 모니터링하고 분석.
4.3. 소프트웨어 보안 관리
쿠버네티스 환경에서는 단순히 클러스터 운영뿐만 아니라, 그 위에서 동작하는 모든 컨테이너 이미지의 출처, 포함되어 있는 라이브러리, 라이선스, 보안 취약점(CVE) 등에 대한 지속적인 관리와 모니터링이 필수적이다. 이는 상당한 시간과 전담 인력을 요구하는 작업이며, 소프트웨어 공급망 전체의 보안을 확보하기 위한 노력이 필요 하다.
□ SBOM(Software Bill of Materials) 생성: 모든 소프트웨어 컴포넌트 목록을 관리하여 잠재적 취약점 파악 및 추적
5. 개발 생산성 저하
쿠버네티스 환경에서는 개발자가 애플리케이션 코드 개발 외에 YAML 파일 작성, 복잡한 구성 요소 관리 등 인프라 관련 작업에 상당한 시간을 할애해야 할 수 있다. 이러한 과정은 개발자가 실제 비즈니스 가치를 창출하는 서비스 개발에 집중하는 시간을 빼앗아, 궁극적으로 제품 출시 일정에 부정적인 영향을 미치고 개발 효율성을 저하 시킬 수 있다.
예:
| “내 로컬에서는 docker-compose로 잘 동작했는데, 왜 개발 클러스터에 배포만 하면 안 되지?”
“내 서비스는 문제가 없는데, 통신해야 할 다른 서비스가 클러스터 내에서 응답이 없다.” (네트워크 정책, 서비스 디스커버리 문제) ⮕ 수십 개의 마이크로서비스 중 단 하나를 수정하고 테스트하기 위해 전체 환경을 로컬에 구축하는 것은 매우 어렵다. |
또한, 애플리케이션의 배포와 관련하여, 마이크로서비스 별로 개별 Docker 이미지와 Kubernetes 리소스를 관리하는 것은 개발 생산성을 저하시킬 뿐만 아니라, 오류 발생 시 문제 해결 기간을 길게 만들어 조직 전체의 민첩성을 저해 할 수 있다.
□ DockerFile, Yaml(Pod,Service,Ingress), Service Mesh 등 서비스에 필요한 기능을 활용한 구성 구체화
□ CI/CD 파이프 라인 자동화 및 최적화
□ 설정 및 배포의 표준화 (Helm, Kustomize 활용)
마치며
지금까지 살펴본 바와 같이, 쿠버네티스의 도입이 모든 상황에서 항상 최선의 선택이 아닐 수 있음을 인지하는 것이 중요하다.
조직의 규모와 문화, 팀의 역량, 예산 제약, 그리고 애플리케이션의 특성 등 다양한 요인들이 복합적으로 작용하여, 때로는 쿠버네티스가 기대했던 효율성을 가져오기보다 과도한 운영 복잡성, 예기치 않은 비용 증가, 개발 생산성 저하, 전문 인력 부족, 그리고 잠재적인 보안 취약점이라는 현실적인 문제들을 야기할 수 있다.
따라서 쿠버네티스 도입을 고려하고 있다면, 단순히 기술 트렌드를 따르기보다는 조직의 현재 상황과 미래 목표에 대한 심도 깊은 분석을 선행해야 한다. 쿠버네티스가 제공하는 강력한 이점을 온전히 활용하기 위해서는 기술적 준비를 넘어선 전략적이고도 신중한 접근이 필요하다.
□ 현재 시스템의 실제 문제점이 명확 한가?
□ 쿠버네티스가 그 문제의 최적 해결책인가?
□ 전담 인력 확보 또는 교육 계획이 있는가?
□ 초기 투자 및 운영 비용을 감당할 수 있는가?
□ 단계적 도입 계획을 수립했는가?
이처럼 쿠버네티스 도입에 대해 고민하고 있는 조직이나 기업이 있다면, 에스코어에서는 함께 고민하고 최적의 지원 방향을 제시해 드릴 수 있는 전문가 조직을 보유하고 있다.
# References
https://www.cncf.io/reports/cncf-annual-survey-2022/
https://www.cncf.io/reports/cncf-annual-survey-2023/
https://www.cncf.io/wp-content/uploads/2025/04/cncf_annual_survey24_031225a.pdf?ajs_aid=b02efff5-4e78-4aee-b957-3009be9d44f4
https://karlkfi.medium.com/when-not-to-use-kubernetes-ea3b91da3f1f
https://www.cncf.io/blog/2024/06/06/the-voice-of-kubernetes-experts-report-2024-the-data-trends-driving-the-future-of-the-enterprise/
https://kubernetes.io/ko/docs/concepts/overview/
https://www.cncf.co.kr/blog/kubernetes-microservices/
https://www.cncf.io/blog/2024/06/06/the-voice-of-kubernetes-experts-report-2024-the-data-trends-driving-the-future-of-the-enterprise/
https://www.cncf.io/blog/2025/08/02/what-500-experts-revealed-about-kubernetes-adoption-and-workloads/
https://www.dynatrace.com/resources/ebooks/kubernetes-in-the-wild/
https://www.datadoghq.com/container-report/
https://landscape.cncf.io/stats
https://www.cncf.io/archived-projects/
https://www.cncf.io/blog/2022/07/07/do-i-need-kubernetes/
https://www.reddit.com/r/devops/comments/enphaw/maybe_you_dont_need_kubernetes/
https://medium.com/@dev_tips/why-we-broke-up-with-kubernetes-and-found-happiness-in-simplicity-c887080d8198
https://www.cncf.io/blog/2025/01/29/2024-year-in-review-of-cncf-and-top-30-open-source-project-velocity/
https://kubernetes.io/docs/concepts/overview/#:~:text=Kubernetes%20combines%20over%2015%20years%20of%20Google's,best%2Dof%2Dbreed%20ideas%20and%20practices%20from%20the%20community.
https://www.cncf.io/reports/kubernetes-project-journey-report/
https://www.oss.kr/oss_guide/show/ee25d29d-ff45-4e8f-a51a-394a353b8e47
https://www.oss.kr/oss_guide/show/ab94c8f7-66a4-4f8b-9975-728b0362ef58
https://www.redhat.com/ko/blog/state-kubernetes-security-2024
김시현 프로
오픈소스사업부 오픈소스기술팀
RHEL OS 기술 지원을 하였으며, 현재는 Kubernetes, Istio 등 기술 지원을 하고 있습니다.
Register for Download Contents
- 이메일 주소를 제출해 주시면 콘텐츠를 다운로드 받을 수 있으며, 자동으로 뉴스레터 신청 서비스에 가입됩니다.
개인정보 수닙 및 활용에 동의하지 않으실 경우 콘텐츠 다운로드 서비스가 제한될 수 있습니다.
파일 다운로드가 되지 않을 경우 s-core@samsung.com으로 문의 주십시오.