"클라우드 좀 안다" 싶다가도 IaaS, PaaS, SaaS, FaaS, BaaS, DBaaS, DaaS, STaaS, XaaS… 이런 약어들이 쏟아지면 갑자기 머리가 복잡해진다. 그런데 사실 이 모든 -aaS는 단 하나의 질문에서 출발한다. "내가 어디까지 직접 책임지고, 어디서부터는 남에게 맡길 것인가?" 이 글에서는 클라우드 서비스 모델의 모든 형태를 한 번에 정리한다.
2011년 미국 표준기술연구소(NIST)는 클라우드 컴퓨팅을 정의하면서 서비스 모델을 딱 세 가지로 못박았다. IaaS, PaaS, SaaS. 십여 년이 지난 지금 이 세 가지만으로는 시장을 설명하기 어려워졌다. 이유는 단순하다. 추상화의 층이 더 잘게 쪼개졌고, 그 사이사이에 새로운 비즈니스 기회가 끼어들었기 때문이다.
서버를 직접 사서 데이터센터에 갖다 놓는 것이 옛날 방식(온프레미스)이었다면, 클라우드는 이 책임을 차근차근 위로 올려보내는 과정이다. 가상 머신만 빌리면 IaaS, 거기에 운영체제와 런타임까지 깔린 환경을 빌리면 PaaS, 아예 완성된 소프트웨어를 쓰기만 하면 SaaS다. 그리고 여기서 더 잘게 쪼개고 합치면서 FaaS, BaaS, CaaS, DBaaS 같은 변종들이 등장했다.
이 비유는 너무 유명해서 진부하지만, 여전히 가장 직관적이다. 피자 한 판을 먹는다고 생각해보자. 만드는 데는 주방, 가스, 전기, 식재료, 도우, 토핑, 오븐, 식탁, 음료가 필요하다. 누가 어디까지 책임지느냐에 따라 4가지 모델로 나뉜다.
| 구성 요소 | 온프레미스 | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| 식탁·음료(애플리케이션) | 내가 | 내가 | 내가 | 제공 |
| 토핑(데이터) | 내가 | 내가 | 내가 | 제공 |
| 치즈·소스(런타임) | 내가 | 내가 | 제공 | 제공 |
| 도우(미들웨어) | 내가 | 내가 | 제공 | 제공 |
| 오븐(OS) | 내가 | 내가 | 제공 | 제공 |
| 가스·전기(서버·네트워크) | 내가 | 제공 | 제공 | 제공 |
| 주방(데이터센터) | 내가 | 제공 | 제공 | 제공 |
Infrastructure as a Service. 클라우드의 가장 밑단이다. 가상 서버, 스토리지, 네트워크, 방화벽 같은 인프라 자원을 필요할 때 필요한 만큼 빌려 쓴다. 운영체제 위로는 전부 내가 책임진다. 자유도가 가장 높지만, 그만큼 직접 손볼 일도 많다.
- AWS EC2, Azure Virtual Machines, Google Compute Engine — 글로벌 3대장
- 네이버 클라우드 플랫폼(NCP) Server, KT Cloud Server, NHN Cloud Instance — 국내 주요 서비스
Platform as a Service. 운영체제, 런타임, 데이터베이스, 로드밸런서 같은 환경이 이미 다 깔려 있다. 개발자는 코드와 데이터에만 집중하면 된다. 서버 패치를 안 해도 되고, OS 업데이트를 신경 쓸 필요도 없다. 대신 환경을 깊게 커스터마이징하기는 어렵다.
- Heroku, AWS Elastic Beanstalk, Azure App Service, Google App Engine
- Vercel, Netlify, Render — 프론트엔드·풀스택 특화 신세대 PaaS
- Red Hat OpenShift, Cloud Foundry — 엔터프라이즈용
Software as a Service. 완성된 소프트웨어를 브라우저나 앱으로 쓰기만 하면 끝이다. 설치도, 업데이트도, 백업도 다 제공자가 한다. 사용자는 데이터를 입력하고 결과를 받을 뿐이다. 우리가 매일 쓰는 거의 모든 웹 서비스가 SaaS다.
- Microsoft 365, Google Workspace, Notion, Slack, Figma, Zoom
- Salesforce, HubSpot, Workday — 기업용 SaaS의 원조 격
- Dropbox, Canva, ChatGPT, Claude — 우리가 매일 쓰는 것들
Function as a Service. PaaS에서 한 단계 더 추상화됐다. 서버나 컨테이너조차 신경 쓰지 않고, 함수 단위 코드 조각만 업로드하면 된다. 호출이 들어올 때만 실행되고, 실행된 시간만큼만 과금된다. "서버리스(Serverless)"라는 이름으로 더 많이 불린다.
서버가 없는 건 아니다. 내가 서버의 존재를 의식할 필요가 없다는 뜻이다. 트래픽이 0이면 비용도 0에 가깝고, 트래픽이 폭증해도 자동으로 확장된다.
- AWS Lambda — 사실상 FaaS의 시조이자 표준
- Azure Functions, Google Cloud Functions, Cloudflare Workers
Container as a Service. Docker 컨테이너를 실행할 환경을 서비스로 제공한다. IaaS보다는 추상화 수준이 높고, PaaS보다는 자유도가 높다. 쿠버네티스(Kubernetes) 매니지드 서비스가 대표적이다.
- AWS ECS / EKS, Azure Kubernetes Service(AKS), Google Kubernetes Engine(GKE)
- AWS Fargate, Google Cloud Run — 서버리스 컨테이너 영역
Backend as a Service. 모바일·웹 앱에서 필요한 인증, DB, 푸시 알림, 파일 저장, 실시간 통신 같은 백엔드 기능을 통째로 제공한다. 프론트엔드 개발자가 백엔드 없이도 앱을 만들 수 있게 해준다.
- Firebase — 구글이 만든 BaaS의 대표주자
- Supabase — 오픈소스 Firebase 대안, PostgreSQL 기반
- AWS Amplify, Appwrite, Pocketbase
세부 기능 단위로 쪼개진 -aaS도 많다. 핵심만 정리하면 다음과 같다.
Database as a Service. DB 설치, 백업, 복제, 스케일링을 모두 클라우드 사업자가 관리한다. AWS RDS, Aurora, DynamoDB, MongoDB Atlas, Snowflake, Google BigQuery, PlanetScale 등이 여기 속한다. 사실상 가장 많이 쓰이는 -aaS 중 하나.
Desktop as a Service. 개인 PC 환경을 통째로 클라우드에서 빌려 쓴다. 어느 단말에서 접속하든 같은 데스크톱이 뜬다. AWS WorkSpaces, Azure Virtual Desktop, Citrix DaaS. 코로나 이후 원격근무 보안 솔루션으로 수요가 크게 늘었다.
Storage as a Service. 파일·객체·블록 스토리지를 무제한에 가깝게 제공한다. AWS S3, Azure Blob Storage, Google Cloud Storage. S3는 사실상 클라우드 스토리지의 대명사가 됐다.
Network as a Service. VPN, SD-WAN, 로드밸런서, DDoS 방어 같은 네트워크 기능을 클라우드에서 임대한다. Cloudflare, AWS Direct Connect, Azure Virtual WAN이 대표적이다.
Security as a Service. 방화벽, IDS/IPS, 엔드포인트 보안, SIEM, 신원·접근관리(IAM)를 서비스로 제공한다. Cloudflare, Cisco Umbrella, CrowdStrike, Okta, Zscaler가 이 영역을 주도한다.
AI(또는 ML) as a Service. 학습된 모델을 API로 호출해 쓰는 형태다. 직접 모델을 만들지 않아도 음성 인식, 이미지 분류, 번역, 텍스트 생성을 할 수 있다. OpenAI API, Anthropic Claude API, Google Vertex AI, AWS SageMaker, Azure AI Services가 이 시장의 핵심이다. 2023년 이후 가장 빠르게 성장 중인 -aaS 영역이다.
X as a Service, Anything as a Service, Everything as a Service. 위에 나열한 모든 모델을 통칭하는 우산 용어다. 핵심 메시지는 단순하다. "하드웨어든 소프트웨어든, 직접 갖지 말고 빌려 써라."
이 흐름은 단순한 기술 트렌드가 아니라 비즈니스 모델의 전환이다. 자본 지출(CapEx)을 운영 지출(OpEx)로 바꾸고, 초기 투자 부담을 없애며, 사용량에 따라 정확히 비용을 지불하는 구조. 클라우드가 지난 15년간 IT 산업을 뒤바꾼 핵심 동력이 바로 이 XaaS 사고방식이다.
| 모델 | 제공하는 것 | 대표 서비스 | 적합한 상황 |
|---|---|---|---|
| IaaS | 가상 서버, 스토리지, 네트워크 | AWS EC2, Azure VM, NCP Server | 레거시 이전, 인프라 자유도 필요 |
| PaaS | OS·런타임 포함 개발 환경 | Heroku, App Engine, Vercel | 빠른 배포, 표준 웹·API |
| SaaS | 완성된 소프트웨어 | M365, Notion, Salesforce | 일반 업무, 협업, CRM |
| FaaS | 이벤트 기반 함수 실행 | AWS Lambda, Cloudflare Workers | 서버리스, 이벤트 처리, 짧은 작업 |
| CaaS | 컨테이너 실행 환경 | EKS, GKE, Cloud Run | 마이크로서비스, 컨테이너 워크로드 |
| BaaS | 인증·DB·푸시 등 백엔드 묶음 | Firebase, Supabase | 모바일·웹 앱 빠른 개발 |
| DBaaS | 관리형 데이터베이스 | RDS, MongoDB Atlas, BigQuery | DB 운영 부담 제거 |
| DaaS | 가상 데스크톱 환경 | AWS WorkSpaces, Azure AVD | 원격근무, 보안 통제 |
| STaaS | 객체·파일·블록 스토리지 | S3, Azure Blob, GCS | 대용량 저장, 백업, 정적 파일 |
| SECaaS | 보안 기능 전반 | Cloudflare, Okta, CrowdStrike | 보안 운영 외주, 제로트러스트 |
| AIaaS | 학습된 AI 모델 API | OpenAI, Anthropic, Vertex AI | AI 기능을 자체 개발 없이 도입 |
선택 기준은 결국 세 가지로 귀결된다.
- 1. 통제력 vs 편의성 — 인프라를 깊이 다뤄야 하면 IaaS, 빠르게 배포해야 하면 PaaS·FaaS, 그냥 쓰고 싶으면 SaaS.
- 2. 팀의 규모와 역량 — 인프라 엔지니어가 없는 팀이 IaaS만 고집하면 운영 비용이 폭발한다. 반대로 대규모 트래픽을 다루는 팀이 SaaS만 쓰면 한계에 부딪힌다.
- 3. 비용 구조 — 트래픽이 일정하면 IaaS·PaaS의 예약 인스턴스가 유리하고, 트래픽이 들쭉날쭉하면 FaaS의 종량제가 압도적으로 싸다.
실제 기업은 한 가지 모델만 쓰지 않는다. 핵심 서비스는 IaaS+CaaS로 직접 운영하고, 데이터베이스는 DBaaS, 인증은 BaaS·SECaaS, 협업 도구는 SaaS, AI 기능은 AIaaS API를 조합해서 쓰는 것이 일반적이다. -aaS는 양자택일이 아니라 레고 블록처럼 조립하는 도구다.
IaaS, PaaS, SaaS는 클라우드 서비스 모델의 뼈대다. 그 위에 FaaS, CaaS, BaaS가 더해지면서 추상화의 층이 더 정교해졌고, DBaaS·DaaS·STaaS·NaaS·SECaaS·AIaaS 같은 전문 영역들이 비즈니스 단위로 쪼개져 시장을 채웠다. 그리고 이 모든 것을 한 단어로 묶으면 XaaS다.
복잡해 보이지만 본질은 변하지 않았다. "내가 어디까지 책임지고, 어디서부터는 외주를 줄 것인가." 이 질문 하나만 명확하면 -aaS의 알파벳 수프 속에서도 길을 잃지 않는다.
'AI' 카테고리의 다른 글
| vLLM 완벽 해부 — LLM 추론 엔진의 표준이 된 진짜 이유 (0) | 2026.05.10 |
|---|---|
| 쿠버네티스(Kubernetes) 쉽게 이해하기 — SW 레이어 어디에서 어떻게 작동하나 (0) | 2026.05.10 |
| 클라우드 스토리지 완전정복: 블록·파일·오브젝트 차이와 SDS 회사 총정리 (0) | 2026.05.10 |
| HBM이란 무엇인가: AI 인프라의 진짜 병목과 SK하이닉스 vs 삼성전자 10년 라이벌 드라마, 그리고 차세대 HBF까지 (0) | 2026.05.10 |
| DPU란 무엇인가 | NVIDIA BlueField‑4와 CMX(ICMS)로 보는 AI 인프라의 세 번째 축 (0) | 2026.05.10 |