• ▪ 국내외적으로 공공 분야 클라우드 도입 노력이 진행되는 가운데, 미국·영국을 중심으로 민간 솔루션을 활용하는 공공 부문 공용 클라우드 도입이 적극적으로 추진되고 있음
  • ▪ 최근 미국과 영국 사례에서 나타난 공공 부문 클라우드 도입 과정의 불신 현안을 참고삼아 국내도 잠재적인 공공 구성원의 클라우드 불신을 해소할 수 있는 방안 마련이 필요함

2010년도 이후, 전 세계적으로 공공 클라우드 도입이 주요 관심사로 떠오르며 현재까지도 각국의 관련 사업이 활발히 추진 중

  • 미국, 영국 등 전 세계적으로 공공 부문 클라우드 도입 확대를 위한 국가 전략 수립이 활발히 추진되고 있음
    • (미국) 2018년 10월, 연방 정부의 정보 기술을 현대화하여 대국민 서비스의 접근 가능성을 개선하고 사이버 보안을 유지하기 위한 정책의 일환으로‘Cloud Smart Strategy’를 발표함
      * Cloud Smart Strategy : 미국 Management and Office(OMB)에서 2011년 발표한‘Cloud First’의 후속계획으로, 민간 클라우드 활용 과정에서 발생한 기존 보안 관련 규정과의 충돌현상을 해소하기 위한 실행전략의 일환임
    • (영국) 2013년 도입한‘Cloud First’정책은 정부의 신규 또는 기존 서비스를 조달할 때 반드시 클라우드 솔루션 도입을 우선적으로 고려해야 한다는 강력한 지침이며 현재까지 유지되어 오고 있음
  • 대체적으로 자체 구축한 사유(Private) 클라우드1 도입을 선호하는 가운데, 미국과 영국은 민간 클라우드를 활용하는 형태의 공공사업을 권장하는 추세임
    • 미국, 영국 등은 클라우드 도입에 있어 민간 기업 참여를 독려 및 지원하는 경향을 보임
      * 미국 : 아마존(GovCloud), 오라클(FMCS) 등 민간 기업이 정부의 공공 부문 클라우드 도입 기준에 상응하는 맞춤형 솔루션을 출시 후 국가가 활용함
      * 영국 : 민관합작 벤처기업(Crown Hosting Data Centers Ltd)을 중심으로 클라우드 플랫폼을 서비스하여 중소 클라우드 기업의 공공 부문 시장을 형성2
    • 그 외 국가들의 경우 정부가 데이터 센터를 주도적으로 관리하는 사유 클라우드를 선호하는 경향을 보임
      * 일본(가스미가세키 클라우드), 싱가폴(H-Cloud) 등

공공의 폐쇄형 클라우드 선호 현상과 효과성에 관련된 다양한 논의

  • Intel Security의 2016년 조사3에 의하면, 산업별 클라우드 도입 유형에서 공공 부문은 프라이빗·하이브리드 클라우드4의 도입이 83%에 육박하여 폐쇄적인 클라우드를 선호하는 경향이 나타남
    • 보고서에 따르면 공용(Public) 클라우드의 보안 능력을 완전하게 신뢰하는 경우는 전체 사용자의 23%에 불과하며, 특히 보안 문제가 중요한 공공 분야에서 이에 대한 우려가 상대적으로 큰 것으로 분석됨
    • 그러나 공용 클라우드의 (물리적 및 비물리적) 보안 기술은 대체로 사내 설치(OnPremise) 데이터 센터5 대비 뛰어난 것으로 알려져 있어 인식과 차이가 존재함
그림 1 산업별 클라우드 도입 유형의 비중
<그림 1> 산업별 클라우드 도입 유형의 비중

 

  • Samuel의 보고서6는 공공 부문의 클라우드 도입의 장점이 공용 클라우드를 도입할 때 최적화되며, 폐쇄적일수록 도입 효과가 줄어든다는 점을 주장함
    <표 1> 공공 부문 클라우드 도입의 주요 이점
    구분 설명
    비용 절감
    • ▪ SaaS를 통한 소프트웨어 구입비용 절감
    • ▪ 지속적 업그레이드 및 유지보수비용 절감
    • ▪ 데이터 손실 및 생성에 대한 정부 차원의 관리소요 제거
    확장성 용이
    • ▪ 리소스의 유연한 확장/축소 가능
    • ▪ 시스템 또는 서비스의 고도화를 위한 별도 계획 수립 불필요
    생산성 향상
    • ▪ 장소 및 시간에 구애받지 않는 대민서비스에 대한 클라우드 도입이 국가 운영효율과 서비스 만족도를 향상

    ※ 출처 : Samuel et al(2014),“Barriers to Government Cloud Adoption”.

    • 일반적으로 공공 부문에서 클라우드 도입을 통해 기대하는 효과는 크게 아래 3가지로, 비용 절감 효과를 극대화하기 위해 공용 클라우드 활용이 필요함
    • 그럼에도 불구하고 연결성, 기존 시스템의 초기 클라우드 이전비용, 조직의 준비, 보안·개인정보보호 및 신뢰 문제가 공공 부문의 공용 클라우드 도입의 걸림돌로 작용됨을 지적함

주요 국가의 공공 클라우드 도입 동향 #1. 미국

  • 미국 정부는 전문 기술 기반의 장기적 클라우드 비전 수립을 통해 전자 정부의 클라우드화를 적극 지원하고 있으며, US Federal CIO Council를 중심으로 민간 클라우드 기업과 긴밀하게 협업 중임
    • 미국은 Microsoft(MS), Amazon Web Service(AWS), IBM, Goolge, Oracle, Redhat 등 글로벌 클라우드 사업자를 다수 보유한 국가임
    • Microsoft는 정부용 Azure를 기존 리전7과 함께 서비스하지만 물리적으로 분리시킴으로써, 기술 스택은 함께 사용하나 동시에 보안성을 강화하는 형태로 정부 공급에 최적화된 클라우드 솔루션 제시
    • MS 외 클라우드 사업자(AWS, Google) 또한 MS와 마찬가지로 정부 기준을 완전히 준수(100% Compliance)하는 솔루션을 제공하여 공공 부문 시장 진출에 박차를 가하는 상황임
  • 극적인 도입 효과를 누릴 수 있는 분야에 우선적으로 도입하는 등 적극적으로 클라우드 도입을 추진 중이나, 클라우드에 대한 불신이 여전히 존재함
    • 대규모 IoT 사업 단위 클라우드 솔루션 도입(비용 절감), NASA의 연구수행을 위한 컴퓨팅 성능 확보(확장성) 등 도입 효과가 비교적 높은 사업에 우선 적용
    • 클라우드 도입 의지와는 별개로 연방 정부의 클라우드 도입에 관한 우려는 여전히 존재해, 이를 완화하고자 민간 기업과 주기적으로 소통하는 상황임8
      * 가트너는 정부 차원에서 공공 부문 클라우드를 적극적으로 사용하고 있음에도 불구하고 보안 및 개인정보보호 문제, 공급업체 종속에 대한 우려가 공존하고 있는 현안을 제기함9
      * 엑센츄어의 최고기술경영자 Dominic Delmolino는 연방 정부가 유산(Legacy) 시스템을 외부 인프라로 이전하는 것에 대한 보안 위험성을 염려하고 있음을 언급함10

주요 국가의 공공 클라우드 도입 동향 #2. 영국

  • 영국의 클라우드 최우선 정책의 기조는 여전함
    • 영국 정부는 2013년 이래로‘Government Cloud First Policy’를 추진하였으며, 공공 부문 클라우드 도입을 독려하기 위한 2가지 목표를 제시하고 현재까지도 꾸준히 추진하고 있는 상황임
<표 2> 영국 클라우드 최우선 전략의 주요 내용
구분 설명
클라우드 솔루션을 우선 고려
  • 신규 또는 기존 서비스를 조달할 때 공공 부문 조직은 다른 선택을 고려하기 이전에 클라우드 솔루션을 우선 고려하고 도입 가능성을 평가해야만 함
  • 클라우드 외 대안을 활용할 시, 그것이 클라우드보다 나은 가치를 지닌 결정임을 증명해야 함(영국 재무부의‘Managing Public Money’의 Annex 4.6을 통한 증명 필요함)
공용 클라우드 우선 정책
  • 공공 부문에서 공용 클라우드 도입을 채택해야 그 이점이 극대화될 수 있기 때문에 모든 방면의 클라우드 도입 결정에서 공용 클라우드 활용을 고려해야 함
  • 맞춤형 개발이 필요한 서비스의 경우, 공공 부서는 공용 클라우드 호스팅을 사용해야 함
  • 부서는 클라우드 공급자 선택에 있어 특정 권유가 아닌, 반드시 필요에 맞는 클라우드 공급이 가능한 공급자를 선택해야 함
 

※ 출처 : Gov.uk의“Government Cloud First policy”인용

  • 최근 National Health Service(NHS)의 공용 클라우드 도입 거부가 주요 현안으로 다뤄짐에 따라 공공 클라우드의 형태가 주요 논점으로 부상함
    • NHS의 주요 클라우드 공급자인 Solarwinds는 자사 보고서를 통해 NHS가 정부의 퍼블릭 클라우드 우선 정책을 인지하고 있음에도 불구하고, 준수하기를 꺼려하는 미온적 입장을 비판함11
      * NHS는 서비스의 약 30%만 공용 클라우드를 채택
    • NHS가 공용 클라우드 도입을 꺼리는 주요 원인은 (1) 보안에 대한 불신, (2) 비용 절감 효과에 대한 낮은 기대치 때문으로 분석됨
      * 보고서는 비용 절감의 기대 효과가 낮은 이유를 클라우드의 보안 불신이 보안감시 시스템의 과도한 운용으로 이어지기 때문이라 지적함

시사점

  • 현재 국내 공공 부문의 민간 클라우드 도입률 향상을 위한 개선된 정책이 끊임없이 논의되는 상황임
    • 국내는 2016년, 2018년에 걸쳐 공공 부문 클라우드와 관련된 가이드라인 및 기본계획을 단계적으로 발표하며 정책의 내실을 기하는 중임
      * 공공기관의 민간 클라우드 이용 가이드라인(2016) : 기존 규제의 변경을 최소화하는 선에서 공공 클라우드의 도입 절차 및 체계를 명시화함
      * 공공 부문 클라우드 기본계획(2018) : 규제 장벽을 완화하여 민간 클라우드 도입에 대한 접근성을 강화하고, 시범사업 추진 등을 통해 참여를 유도함
    • 공공 부문 클라우드 도입률과 관련한 민관 합동 정책간담회가 개최(2018년 7월)되었으며 서로간의 입장 차를 조율하여 그 결과 의견이 신규 클라우드 기본계획에 반영됨12
    • 주요 쟁점은 공공과 민간 기업 사이의 클라우드 기술 신뢰의 온도 차로, 공공 부문의 클라우드 신뢰성 증진 노력이 관건이 될 것으로 예상됨
  • 최근 해외에서 언급된 공공 부문 클라우드 도입 과정에서의 신뢰 문제를 참고삼아, 국내 또한 잠재적인 공공 구성원의 클라우드 불신을 해결하기 위한 대책 마련이 필요함
    • 국내의 공공 클라우드 도입은 영국과 같은 공용 클라우드 활용을 기본으로 하는 상황이나, 2019년 관련 현안에 대한 정부의 활발한 움직임이 예고되어 있어 점차 개선될 것이라 예상됨
    • 현재 공공 클라우드 도입 독려 차원의 보상제도가 논의되는 가운데, 공공 부문의 클라우드 보안 신뢰성을 제고할 수 있는 클라우드 기술 교육이 함께 추진될 시 효과가 극대화될 것임
  • 1 특정 사용자가 관리하는 조직 전용 시스템에서 제공하는 가상 리소스 풀
  • 2 https://www.gov.uk/guidance/
  • 3 Intel Security(2016),“Building Trust in a Cloudy Sky: The State of Cloud Adoption and Security”.
  • 4 하나 이상의 공용 클라우드와 사유 클라우드 환경이 조합된 것
  • 5 소프트웨어 등 솔루션을 클라우드같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식, 디지털 타임즈서 인용.
  • 6 Samuel et al(2014),“Barriers to Government Cloud Adoption”.
  • 7 클라우드 서비스를 안정적으로 제공하기 위해 설치하는 여러 데이터 센터의 묶음, https://solatech.tistory.com/427.
  • 8 Recode.net(2017),“The White House asked Apple, Google and other tech giants to help upgrade the federal government”.
  • 9 Gartner(2018),“Understanding Cloud Adoption in Government”.
  • 10 Nextgov(2018),“Despite years of top-down push, there’s been minimal buy-in from agencies”.
  • 11 Solarwinds(2018),“U.K. Public Sector Cloud First Policy Hampered by Significant Barriers”.
  • 12 전자신문(2018.7.),“업계‘공공부문 민간 클라우드 도입 확대, 더 이상 지체해선 안 된다’… 이용대상·등급 확대 요구”.

키워드 클라우드 월간SW중심사회 2019년 2월호