클라우드 환경의 소규모 인스턴스에서 보안 솔루션이 웹 서비스 성능에 미치는 영향

Impact of Security Solutions on Web Service Performance in Small-Scale Cloud Instances

이 연구는 클라우드 컴퓨팅의 확산과 함께 스타트업 및 소규모 조직에서 널리 활용되는 저사양 인스턴스(AWS t2.micro) 환경을 대상으로, 보안 솔루션 적용이 웹 서비스의 가용성(Availability)에 미치는 영향을 실증적으로 분석하였다. 비용 효율성을 위해 선택되는 t2.micro 소규모 버스트(Burstable) 인스턴스는 CPU 크레딧(Credit)이라는 독특한 자원 제약 메커니즘을 가진다. 이러한 환경에서 방화벽(UFW), 암호화(SSL/TLS), 침입 차단(Fail2ban), 웹 방화벽(ModSecurity), 네트워크 침입 탐지(Suricata) 등 표준 보안 솔루션을 단계적으로 적용하며 부하 테스트를 수행한 결과, 보안 강도와 서비스 가용성 간의 명확한 트레이드오프(Trade-off)가 확인되었다. 실험 결과, 커널 레벨이나 로그 기반의 경량 보안 솔루션은 성능 영향이 미미하였으나, 심층패킷 분석(DPI)을 수행하는 Suricata 등의 고부하 솔루션 적용 시 CPU 자원이 빠른 속도로 포화 상태에 도달하였다. 특히 Suricata 적용 시나리오에서는 CPU 크레딧이 급격히 고갈되면서 평균 응답 시간이 2.3초 이상으로 폭증하고, 전체 요청의 약 20.2%가 실패하는 현상이 관측되었다. 이는 외부의 공격이 없음에도 불구하고 내부 보안 솔루션의 과도한 오버헤드로 인해 시스템이 마비되는 가용성 저해 상태와 유사한 결과를 초래한다. 결론적으로 이 연구는 리소스가 제한된 소규모 클라우드 인프라 보호를 위해서는 무조건적인 고수준 보안 솔루션 도입을 지양해야 함을 시사하며, 상황과 환경에 최적화된 전략 제언과 함께 가용성 보장을 위한 인프라 스케일업(Scale-up)이 선행되어야 함을 제언한다.

This study empirically analyzes the impact of applying security solutions on web service availability in low-specification instance (AWS t2.micro) environments, which are widely utilized by startups and small organizations alongside the proliferation of cloud computing Small burstable instances, selected for cost-efficiency, possess a unique resource constraint mechanism known as CPU Credits. In this environment, load tests were conducted by incrementally applying standard security solutions, including firewalls (UFW), encryption (SSL/TLS), intrusion prevention (Fail2ban), web application firewalls (ModSecurity), and network intrusion detection (Suricata). The results confirmed a clear trade-off between security strength and service availability. Experimental results indicated that kernel-level or log-based lightweight security solutions had minimal impact on performance. However, the application of high-load solutions performing Deep Packet Inspection (DPI), such as Suricata, caused CPU resources to reach saturation rapidly. specifically, in the Suricata application scenario, CPU credits were depleted quickly, causing the average response time to surge to over 2.3 seconds and resulting in a failure rate of approximately 20.2% for total requests. This leads to a state of availability degradation similar to system paralysis caused by excessive overhead from internal security solutions, even in the absence of external attacks. In conclusion, this study suggests that the unconditional introduction of high-level security solutions should be avoided for protecting resource-constrained small cloud infrastructures. Instead, it proposes strategies optimized for specific situations and environments, emphasizing that infrastructure scale-up must precede to guarantee availability.