KT에 이어 네이버까지... 공공 클라우드 시장 막 오르다

강일용 zero@itdonga.com

[IT동아 강일용 기자] 스타트업, 민간 기업에 이어 최신 IT 기술 도입에 가장 보수적인 정부 부처까지 클라우드 컴퓨팅 서비스 도입을 서두르고 있습니다. 사실 정부는 기업과 달리 다양한 공공 기밀 데이터를 취급해야 하기 때문에 클라우드 도입에 보수적일 수밖에 없었습니다. 클라우드 사업자의 외부 데이터센터에 정부의 각종 기밀 자료를 보관하자니 꺼림칙한데다가 정보 보안에 관한 각종 법규에도 위반되기 때문입니다.

하지만 IT 관련 인력이 언제나 모자라고, 적극적인 충원도 힘든 정부 입장에서 각종 공공 인터넷 서비스를 자체 인프라(온프레미스)보다 훨씬 효율적으로 운영할 수 있게 해주는 클라우드를 포기할 수는 없는 노릇입니다. 365일 24시간 내내 무중단 운영을 보장하고, 트래픽이 몰려도 서비스가 중단되지 않게 해주며, 인프라 및 서비스 관리 인력도 최소화할 수 있는 클라우드가 효율과 안정성을 동시에 추구해야 하는 정부 입장에서도 매력적이기 때문입니다. 그래서 고안된 방식이 바로 '공공 클라우드(공공기관용 클라우드, Government Cloud)' 사업입니다.

클라우드
클라우드

공공 클라우드 서비스란?

공공 클라우드란 민간 클라우드 사업자가 정부가 규정한 각종 데이터 보관 법규 및 보안 규정에 맞춰 정부를 위한 별도의 클라우드 서비스를 구축하는 것을 뜻합니다. 실제로 미국, 영국 등 해외 IT 선두 국가는 정부 차원에서 공공 클라우드 프로젝트를 진행하고 있습니다.

미국의 경우 지난 2014년 연말 연방 IT 조달개혁법을 통해 정부의 시스템과 서비스를 자체 구축 인프라에서 클라우드로 전환하고, 민간 클라우드 서비스를 이용할 수 있게 규정했습니다. 영국의 경우 여러 클라우드 서비스 업체와 협력해 정부 부처가 각종 IT 서비스를 구매할 수 있는 클라우드 장터 'G클라우드 프레임워크'를 개시했습니다. 특히 미국과 영국은 정부의 비효율적인 인터넷 서비스와 시스템 관리를 효율화하기 위해 대통령과 총리 등 정부의 최고위 관계자가 나서서 적극적으로 클라우드 전환을 추진했습니다. 미국의 경우 백악관 산하의 정부혁신위원회에서, 영국의 경우 총리 산하의 정부혁신위원회에서 주도했습니다.

정부 3.0 프로젝트를 통해 민원인들에게 모든 서비스를 온라인으로 제공하고, 각종 공공데이터를 API 형태로 오픈해 민간 사업자가 공공데이터를 자유롭게 활용할 수 있게 하려는 한국 정부 입장에서도 클라우드 도입의 중요성이 대두되었습니다. 때문에 작년 행정자치부와 미래창조과학부(과학기술정보통신부)는 '공공기관 민간 클라우드 가이드라인'을 발표하고 정부와 여러 공공기관이 민간 클라우드 서비스를 어떻게 이용해야 하는지 규정했습니다.

정부는 오는 2018년까지 전체 공공 기관의 40%가 클라우드를 이용하게 만들겠다는 계획을 추진하고 있습니다. 공공 클라우드를 도입하는 기관에게 공공기관 경영평가시 가점을 부여하는 등 인센티브를 제공해 기존 인프라의 클라우드 전환을 이끌어내려 하고 있습니다. 이를 통해 국내 클라우드 시장 규모를 1조 1,000억 원으로 확대할 계획입니다. (이 수치는 1년 빠른 2017년에 이미 달성될 전망입니다.) 현재 한국정보화진흥원(NIA)과 미래창조과학부(과학기술정보통신부)는 공공 클라우드 지원센터를 설립하고 공공기관의 클라우드 도입에 도움을 주고 있습니다.

공공 클라우드
공공 클라우드
<네이버 클라우드 플랫폼 공공기관>

공공 클라우드에는 2, 3등급 기밀만 보관할 수 있어

한국 정부가 보관하는 데이터(정보자원)는 1등급, 2등급, 3등급 등 크게 3개 등급으로 나눌 수 있습니다. 정보가 보관하는 데이터는 '데이터의 용도 및 이용자(국민)에게 미치는 영향력', '데이터의 중요도', '해당 데이터가 타 시스템과 연계된 정도', '데이터 분실시 발생할 수 있는 피해', '사고 발생시 다른 데이터로 대체할 수 있는지 여부' 등 5가지 평가 항목을 바탕으로 1~3점 사이의 평균값을 매겨서 분류하고 있습니다. 이렇게 부여된 평균값이 2.4점을 초과하면 1등급 정보자원, 1.6~2.4점 사이면 2등급 정보자원, 1.6점 미만이면 3등급 정보자원으로 구분하고 있습니다. 점수가 높을 수록 중요한 비밀이고, 낮을 수록 상대적으로 덜 중요한 비밀이라는 것입니다.

1등급 정보자원은 공공 클라우드를 포함해 모든 외부 클라우드 서비스에 보관할 수 없습니다. 반드시 정부 부처가 내부에 보관하고 있어야 합니다. 2등급 정보자원은 행정자치부, 과학기술정보통신부, 국가정보원 등 관련 기관으로 이뤄진 클라우드 정책협의체의 심사를 받은 후 공공 클라우드에 보관할 것인지 정할 수 있습니다. 3등급 정보자원은 자유롭게 공공 클라우드에 보관할 수 있고, 이러한 사실만 협의체에 통보하면 됩니다. 즉 3등급 기밀은 클라우드에 자유롭게 보관할 수 있고, 2등급 기밀도 심사를 거친 후 보관할 수 있다는 것입니다. 원래 정부는 3등급 기밀만 클라우드에 보관할 수 있도록 하려 했으나, 국내 클라우드 산업 발전을 위해 2등급 기말도 공공 클라우드에 보관할 수 있도록 입장을 바꿨습니다.

공공 클라우드
공공 클라우드
<가비아 G클라우드>

공공 클라우드 사업 진출 꾀하는 국내 클라우드 사업자들

공공 클라우드는 해당 국가의 정부 데이터를 취급한다는 특징 때문에 해외 클라우드 사업자의 진입이 쉽지 않습니다. AWS(아마존웹서비스)나 마이크로소프트가 제공하는 공공 클라우드는 미국을 중심으로 이용되고 있습니다. 타 국가가 이를 도입한 사례는 거의 없습니다.

이러한 기조는 국내에서도 그대로 이어질 것으로 보입니다. KT, 네이버비즈니스플랫폼, NHN엔터테인먼트, 가비아, SK C&C, 베스핀글로벌+마이크로소프트, 이노그리드+스마일서브 등 국내 클라우드 사업자가 공공 클라우드 사업자 인증을 받은 후 공공 클라우드 사업을 개시했거나, 개시할 예정입니다.

공공 클라우드 사업을 진행하려면 5가지 조건이 필수적으로 요구됩니다. 한국인터넷진흥원(KISA)의 클라우드 보안 인증, 국내 클라우드 데이터센터 설립 및 데이터 국내 보관, 민간 데이터센터와 물리적으로 분리된 전용 데이터센터, 중요 장비 이중화 및 데이터 백업체계 구축, 국가가 인증한 암호화 기술 적용 등입니다.

(이러한 규제는 한국에서만 적용되는 것은 아닙니다. 클라우드 보안 인증을 제외한 나머지 4가지 조건은 지난 2011년 미국 정부가 AWS에게 공공 클라우드 서비스 출시를 요청하면서 요구한 조건이기도 합니다.)

현재(2017년 7월 기준) KT, 네이비즈니스플랫폼, 가비아 등이 KISA의 클라우드 보안 인증을 받고 공공 클라우드 사업을 개시한 상태입니다. KT G클라우드, 네이버클라우드플랫폼 공공기관, 가비아 G클라우드라는 브랜드로 민간 사업자용 클라우드와 별개로 사업을 진행하고 있습니다. NHN엔터테인먼트, SK C&C, 베스핀글로벌, 이노그리드 등도 클라우드 보안 인증이 마무리되는 올해 말 공공 클라우드 서비스를 출시할 계획입니다. 해당 사업자들은 천안, 김해, 성남 판교, 서울 가산디지털단지, 안양 평촌 등에 공공 클라우드를 위한 자체 데이터센터를 구축했습니다.

AWS, 마이크로소프트, 구글, IBM 등 해외의 클라우드 사업자의 경우 아직까지는 국내의 공공 클라우드 시장에 진출할 계획이 없는 상태입니다. KISA의 클라우드 보안 인증을 받는 것에도 소극적으로 대처하고 있습니다. 다만 마이크로소프트의 경우 국내 기업인 베스핀글로벌과 손 잡고 공공 클라우드 시장에 파트너 형태로 진출할 계획입니다. 인프라는 베스핀글로벌의 것을 이용하고, 클라우드에 적용된 IT 기술은 마이크로소프트가 제공하겠다는 것입니다. 이렇게 해외 클라우드 사업자도 약간의 유연성을 발휘해서 공공 클라우드 시장 진출을 꾀하고 있습니다.

공공 클라우드
공공 클라우드

대부분의 사업자가 자체 인프라와 IT 기술을 활용해 공공 클라우드 시장에 진출할 계획이지만, 스마일서브와 이노그리드 같은 중견 IT 기업들은 연합을 구성해 공공 클라우드 사업에 진출하고 있습니다. 서로에게 부족한 것을 연합을 통해 해결해서 경쟁력을 확보하겠다는 것입니다.

공공 클라우드는 다양한 최신 기술이 도입되는 민간 클라우드와 달리 신기술 도입이 조금 더딥니다. 정부 기관이 인프라와 서비스를 효율적으로 운영할 수 있게 도와주는 검증된 기술부터 이용하길 원하기 때문입니다. 때문에 현재 공공 클라우드는 인프라 서비스(IaaS) 위주로 제공되고 있고, 플랫폼 서비스(PaaS)는 아직 제공하고 있지 않습니다. 민간에 플랫폼 서비스 도입이 완료되는 2018년이 지나야 공공 클라우드에 플랫폼 서비스가 도입될 것으로 보입니다.

'클라우드(Cloud)가 세상을 변화시킨다.' 이제는 4차 산업혁명, 나아가 디지털 트랜스포메이션 시대에서 핵심적인 역할을 하는 최첨단 정보기술(IT) 클라우드의 중요성에 대해 어느 누구도 부인하지 않습니다. 하지만 일선 비즈니스 현장으로 들어가면 '과연 많은 돈을 들여 클라우드를 써야 하는 것일까'하는 의문은 남아있습니다. 비즈니스인사이트와 IT동아는 클라우드가 미디어부터 제조업, 유통업, 금융업, 스타트업 등 실제 산업 현장에서 어떻게 적용되고 있고, 향후 어떻게 비즈니스 생태계를 변화시킬 것인지에 관해 비즈니스맨들에게 인사이트를 제공하고자 합니다. 오늘부터 클라우드가 바꾸는 비즈니스 환경, 다시 말해 Biz on Cloud라는 주제로 연재를 시작합니다.

비즈니스인사이트 바로가기(http://m.blog.naver.com/PostList.nhn?blogId=busines

글 / IT동아 강일용(zero@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.