정부 지원 정책으로 시장 확대…입찰‧제도 · 사업자 재선정 등 보완해야

[컴퓨터월드] 정부의 민간 클라우드 장려 정책에 따라 공공기관들의 민간 사업자의 클라우드 서비스 도입이 늘어나고 있다. 공공기관의 클라우드 구축은 민간 기업의 클라우드 구축과는 다소 다른 형태를 보이고 있으며 공공이라는 특수성 때문에 구축 과정에서 문제점이 발생하는 경우도 있다. 하지만 이러한 문제에도 불구하고 정부의 민간 클라우드 도입 가이드라인, 공공 클라우드 지원 정책 등은 국산 CSP(Cloud Service Provider)에게 많은 힘을 실어주고 있다.

공공기관의 민간 클라우드 도입을 위한 정부의 이러한 지원정책은 또한 외국 CSP가 장악하고 있는 민간 클라우드 시장과는 달리 국내 CSP의 영향력을 확대하는 계기로도 작용하고 있다. 공공 부문 클라우드 서비스 구매 절차, 도입사례를 비롯해 공공기관에 클라우드를 제공하는 업체별 특징 등을 알아봤다.


정부 지원에도 공공기관 클라우드 도입 저조

정부가 공공기관의 민간 클라우드 도입을 장려하면서 공공기관의 민간 클라우드 도입이 늘어나고 있다. 정부는 공공기관의 민간 클라우드 도입을 장려하기 위해 중앙부처, 지차제 및 공공기관들이 민간 클라우드를 이용해 대국민 서비스를 제공할 수 있도록 가이드라인을 제시했으며, 한국정보화진흥원(NIA) 산하에 공공클라우드지원센터(http://cpcp.ceart.kr)도 설립했다.

▲ 한국정보화진흥원(NIA) 공공클라우드지원센터 홈페이지

하지만 이러한 정부의 노력에도 불구하고 아직까지 공공기관의 민간 클라우드 서비스 활용은 저조한 편이다. ‘클라우드 발전 기본 계획서’에 따르면 2018년 말 기준으로 공공기관의 퍼블릭 클라우드 이용률은 약 40%이다. 그러나 실제는 목표의 절반을 약간 웃도는 것으로 조사되고 있다.

정부는 이런 상황을 반전시키기 위해 가이드라인을 개정하며 공공기관의 클라우드 도입을 장려하고 있다. 4월 개정된 가이드라인의 주요 내용은 ▲행정기관 및 공공기관으로 가이드라인 적용대상 확대 ▲민간 클라우드 이용 검토를 위한 정보자원 등급제 폐지 ▲민간 클라우드 이용가능한 정보시스템 및 정보범위 확대 ▲모든 기관의 대국민 서비스와 공공기관의 내부업무 서비스에 대한 민간 클라우드 이용 허용 등이다. 물론 안보‧수사정보‧민감정보처리시스템 및 개인정보 영향평가 대상 시스템은 여전히 클라우드 이용 대상에서 제외됐다.

정부는 4월에 이어 7월에도 ‘행정‧공공기관 민간 클라우드 이용 가이드라인’을 추가로 한 차례 더 개정했다. 핵심 내용은 미 인증된 SaaS(Software as a Service)를 이용 중인 행정‧공공기관은 해당 SaaS를 2020년 12월 말까지 계속 이용할 수 있다는 점이다.

정부는 클라우드 도입 가이드라인 외에도, 한국정보화진흥원 산하 공공클라우드지원센터를 통해서도 공공기관의 클라우드 도입을 지원하고 있다. NIA 공공클라우드지원센터는 정책개발, 기술 지원 등 클라우드 전 라이프 사이클을 지원하고 정보시스템 및 현황분석을 통해 클라우드 전환 방안을 제시하는 등 공공기관의 민간 클라우드 도입을 돕고 있다.

NIA 공공클라우드지원센터는 지방자치단체의 업무환경을 클라우드로 전환하는 것을 지원하고 있다. NIA 공공클라우드지원센터는 먼저 지방자치단체의 업무 및 환경을 분석하고 다음으로 정보시스템‧정보자원 현황을 파악한다. 이 단계에서는 기존 물리 인프라 및 업무 환경을 클라우드 환경에 맞도록 적용할 것인지 분석한다. 이 후 클라우드 전환 및 민간 클라우드 이용이 타당한지 파악하고 마지막으로 클라우드 도입 규모 및 비용 산출, 통합 아키텍처 설계에 들어간다. 공공기관의 클라우드 전환을 실제적으로 돕고 있는 기관이 바로 NIA 공공클라우드지원센터이다.

▲ 지방 공공기관의 민간 클라우드 이용 절차(출처: 공공클라우드지원센터)

NIA 공공클라우드지원센터는 또한 지원 방법에 있어 지방 자치단체와 다소 차이를 보이고 있지만 지방공기업의 민간 클라우드 이용도 지원하고 있다. 민간 클라우드를 이용하려는 지방공기업은 지방 자치단체와는 달리 직접 민간 클라우드 이용에 대한 사전 및 본 검토를 진행해야 한다. 본 검토 수행 결과, 정보자원 등급이 Ⅰ일 경우 민간 클라우드 이용이 불가하며, Ⅱ일 경우 정책협의체에 검토를 요청해야 한다. Ⅲ일 경우 정책협의체에 통보 후 민간 클라우드를 이용할 수 있다. 여기서 NIA 공공클라우드지원센터는 자체 사전 검토 및 본 검토 수행을 지원한다.

한편 최근 과학기술정보통신부 산하 한국정보화진흥원이 민간 클라우드로 전면 전환을 확정해 주목을 끌고 있다.

NIA, 원내 모든 IT 시스템 민간 클라우드 전환 확정

한국정보화진흥원(원장 문용식, 이하 NIA)이 공공기관 최초로 원내 전체시스템을 민간 클라우드 운영환경으로 전면 이관 및 구축한다.

지난해 12월에 있었던 행정·공공기관 민간 클라우드 이용 가이드라인이 개정된 이후 공공부문에서 업무시스템별로 부분적인 민간 클라우드 도입은 있었지만 전면적 도입은 최초 사례다.

올 2월부터 본 사업을 추진을 준비해온 NIA는 4월에 국내 클라우드 관련 사업자(KT, NBP, 가비아, 코스콤, NHN, 인프라닉스, 넷케이티아이 등)를 대상으로 클라우드 기술검증을 위한 워크숍을 열었다. 이 과정에서 클라우드 사업에 대한 기술검증 및 가능성 여부 등에 대한 확인을 마치고 공공에 적용할 수 있는 모델을 설계했다.

이번 NIA의 민간 클라우드로의 IT 시스템 전면 전환은 도입‧정착‧확산의 3단계 방식으로 진행되며, 잔존가치가 낮고 전환이 용이한 시스템부터 순차적으로 전환한다. 아울러 정부의 규제 대상인 민감 정보 및 개인정보영향평가대상 관련 시스템은 ‘PPP방식(민간에서 투자·구축하고 공공에서 이용에 따른 대가를 보장하는 방식의 민·관 협력모델)’으로 사업자의 기술과 투자를 유도해 NIA 내부에 온-사이트(On-Site) 클라우드를 구축하고 통합운영관리체계를 정착시킬 예정이다.

▲ NIA가 원내 전체 IT시스템을 민간 클라우드로 전면 전환한다.

특히, NIA는 민간 클라우드 제공사들에 정보서비스를 적절히 분배하고 특정한 클라우드 사업자에 얽매이지 않기 위해 ‘사업자 이중화(멀티 클라우드 기반 DR 구축)’ 방식으로 사업을 추진할 계획이다.

NIA는 이러한 프로세스를 기반으로 서비스 연속성 및 가용성을 확보해, 위험을 분산함으로써 안정적이고 효율적인 클라우드 전환을 추진한다는 방침이다. 또한 오픈소스 기반 클라우드 플랫폼인 ‘파스-타(PaaS-TA)’를 구성해 향후 NIA에서 발주하는 프로젝트의 개발기간 단축과 비용 감소의 효과도 기대하고 있다.


‘씨앗’, 공공 부문의 클라우드 확산에 핵심 역할

현재 공공기관들은 클라우드 서비스를 구매할 때 한국정보화진흥원(NIA)이 운영하는 ‘씨앗’을 이용한다. ‘씨앗’은 다양한 클라우드 서비스를 한 곳에서 검색/선정/이용할 수 있는 클라우드 서비스 전문 스토어로 CSP와 이용자의 빠른 연결과 소통을 지원한다.

‘씨앗’은 공공 및 민간 이용자와 민간 CSP의 빠른 거래를 지원하기 위한 다양한 기능을 제공하고 있다. 특히, 이용자 측면에서는 4가지 서비스를 제공하고 있다. 먼저 서비스 카탈로그이다. 서비스에 대한 규격정보, 가격표 등 클라우드 서비스에 대한 상세한 내용을 제공한다. 두 번째로 서비스 이용 지원이다. 조달청 나라장터 종합쇼핑몰과의 연계해 서비스 비교 견적, 비즈매칭 등을 지원한다.

다음으로는 서비스 이용현황 관리 및 실적 증빙 서비스의 지원이다. 공공기관 이용 현황 조회 및 관리가 가능하며, 이용실적에 대한 증명서도 발급받을 수 있다. 마지막으로 클라우드 종합정보 제공이다. 클라우드 관련 법령 및 제도, 정책, 시장 정보를 실시간으로 제공하며, 공공부문의 민간 클라우드 도입 사례에 대한 정보를 제공함으로써 공공기관의 민간 클라우드 도입을 촉진하고 있다.

CSP 측면에서는 3가지 서비스를 제공한다. 먼저 클라우드 서비스 전문 스토어다. 서비스 카테고리를 다각화하고 중소기업의 공공부문 진입장벽을 제거하는 역할을 하고 있다. 두 번째로는 무료 서비스 등록이다. 기본 협약을 체결하고 클라우드 서비스를 전시함으로써 이용기관과의 비즈매칭 서비스를 제공한다.

마지막으로 클라우드 서비스의 홍보다. 클라우드 도입 기관을 홍보하고, 뉴스레터 발송 및 행사/ 이벤트 정보를 발송해 고객들에게 클라우드에 대한 서비스를 홍보함으로써 클라우드 확산에 기여하고 있다.

▲ 씨앗에 대한 설명(출처: 씨앗 홈페이지)

이처럼 ‘씨앗’은 클라우드 조달 관련 ‘정보’를 유통하는 기능을 갖고 있다. 클라우드 서비스의 실질적 구매는 조달청 나라장터 쇼핑몰을 통해 진행된다. 대부분 공공기관은 클라우드를 처음 도입하는 경우가 많은데, 씨앗은 이들 기관의 요구사항, 구체적 협의에 대한 피드백을 제공한다.

‘씨앗’ 마켓에 대해 기정수 NHN 클라우드 영업팀장은 “씨앗’이라는 플랫폼의 존재만으로도 클라우드 확산 효과는 크다”면서도 “씨앗에 더 확대된 기능 및 역할이 필요하다”고 말했다.


계약 방식 및 사업자 선정 과정 등 보완 필요성 제기

현재 공공기관 대부분은 ‘씨앗’을 통해 클라우드 정보를 확인한 후, 조달청 나라장터를 통해 서비스 계약을 체결한다. 계약은 SI 용역 또는 물품구매 두 가지 방식으로 이루어진다. 업계에서는 이 두 가지 방식은 계약의 산출물이 결국은 국가의 소유라는 뜻을 의미한다며 문제를 제기하고 있다. 클라우드는 서비스의 개념이며, 자산 개념이 아니기 때문에 소유의 개념이 될 수 없다는 것이다. 위 두 가지 계약 방식은 클라우드 서비스에 적합하지 않아 개선의 필요성이 제기되고 있다.

이에 대해 김은주 한국정보화진흥원 공공클라우드지원단장은 “각 국가마다 클라우드 정책에 차이가 있다. 영국은 ‘클라우드 퍼스트’ 정책으로 서비스라는 개념에 특화된 계약제도가 있어, 이를 실행하는 수단(서비스 계약제도)으로 클라우드 스토어가 존재하고 있다”며 “정부의 클라우드 인식이 개선돼 ‘클라우드 서비스 전문 계약’ 관련 법안이나 시행령이라도 만들어져야 한다”고 주장했다. 이어 김 단장은 “과거의 물품 계약에 사용되던 두 가지 계약방식이 4차 산업혁명의 핵심인 클라우드 서비스에 적합하지 않다”며 제도적 개선이 필요하다고 말했다.

CSP의 경우 특정한 경우를 제외하고 나라장터에 용역이 포함된 발주가 많아서, SI 업체 또는 파트너를 통해 입찰에 참여하고 있다. 나라장터 쇼핑몰을 통해서 클라우드가 별도로 발주되는 경우에는 클라우드 사업자가 직접 계약에 참여하지만, 해당 서비스의 이관, 구축, 운영은 매니지드 서비스(MS) 파트너사를 통해 사업을 추진하고 있다. 매니지드 서비스(MS)는 파트너사를 통해 사업을 수행한다.

클라우드 서비스 입찰 단계에서도 제도적 보완의 필요성이 제기되고 있다. 입찰 단계에서의 문제점은 CSP의 ‘다양성’을 인정하지 않는다는 점이다. 공공기관의 클라우드 구축은 CSP로부터 클라우드 서비스 구축에 대한 견적서를 받는 것에서부터 시작된다. 이 때 한 업체가 아닌 여러 CSP로부터 견적서를 받아 평균을 낸 후 기획재정부에 예산 신청을 한다. 예산 신청 후에는 조달청 나라장터를 통해 공고를 한다. 다수공급자계약방식으로 사업자가 선정되는 데 이때 조달청이 중간에 개입하게 된다. 조달청은 실적, 기업 신용도 등을 평가해 몇몇의 CSP를 선정하는데, 이 과정에서 문제가 있다는 것이 업계의 주장이다.

즉 조달청이 보유한 솔루션이 가장 적은 기업을 기준으로 평가를 진행함으로써 많은 솔루션을 보유한 기업이 상대적으로 손해를 보게 되며, 낙찰 하한가를 최대 88%까지로 지정해 기업의 다양성을 인정하지 않고 있다는 것이다. 1차 선정된 CSP들의 솔루션 가격과 솔루션의 품질이 모두 동일하다는 전제하에 경쟁을 한다는 의미이다.

이 경우 CSP들의 서비스 품질이 서로 다른데도 같은 것으로 인식하고 결국 가격만으로 사업자를 선정하는 결과를 낳게 된다. 사업자 선정 결과를 좌우하는 ‘가격찍기’는 조달청이 각각의 CSP가 제시한 견적의 평균값을 계산한 후, 그 금액을 세분화해 12등분으로 나누고, CSP에게 1가지를 선택하게 한 후, 공공기관(수요자)이 제시했던 예산과 1원이라도 가깝게 맞춘 기업이 사업을 수행하게 되는 방식이다.

사업자 재선정에도 문제는 있다. 국가 예산이 1년 단위로 편성되기 때문에 1년마다 사업자를 선정해야 한다. 기존 사업자에 대한 만족도가 높아 사업자를 교체해야할 아무런 이유가 없는 데도 다른 업체와 계약을 해야 하는 경우가 있다는 것이다. 재선정 과정에서 업체가 변경될 경우 클라우드 이관에 시간과 비용이 들어갈 뿐 아니라 인력 운영 등에도 문제가 일어날 수 있다.

이에 대해 기정수 NHN 클라우드 영업팀장은 “타 사업자로 변경될 경우 서비스 품질에 문제가 발생할 수 있고 비용도 올라갈 수 있다. 물론 이에 대한 책임은 모두 새로 선정된 사업자가 져야 한다. 새로 선정된 사업자는 이관에 대한 부분을 감안해 제안해야 하지만 예산을 추가로 받을 수는 없다. 제도적 개선이 필요한 이유이다”라고 말했다.


공공부문 클라우드 도입, 세 가지로 구분해 각 영역에 집중해야

공공부문의 민간 클라우드 도입은 외국 CSP들이 장악하고 있는 민간 클라우드 시장과는 달리 국내 CSP들이 영향력을 행사할 수 있는 좋은 터전이 되고 있다.

일반적으로 공공부문의 전산 업무는 ‘행정업무정보화’, ‘대민서비스’, ‘산업 활성화’ 3가지로 구분할 수 있다.

먼저 ‘행정업무정보화’ 영역은 아직까지 클라우드가 활성화되지 못했다. 이 영역에서는 사업자간 기술적인 차별성을 반영하기 어렵다는 문제점이 있다. 공공인증사업자의 서비스 적격성을 갖출 경우, 기관이나 조달청에서 제시하는 5개의 규격만 만족한다면 모두 같은 서비스로 평가받을 수 있다는 점이 문제로 지적된다. 시장이 활성화 되지 못해 이런 문제점은 아직 수면위로 부상하지 않았지만 조만간 공론화될 것으로 보인다.

이 같은 문제점에 대해 업계 관계자는 “현재 소프트웨어 공학연구소(SPRI)에서 2017년 모든 정책적인 제도들을 이미 다 문서화해놓았다. 개선 방법 또한 제시돼 있지만, 실행이 안 됐던 것”이라며 “실행은 제도, 이해관계 등이 복잡하게 얽혀있다. 클라우드 확산을 위해 이처럼 얽혀있는 것들을 풀어내야 할 것이다”라고 강조했다.

두 번째는 ‘대민서비스’ 영역이다. 중앙부처와 공공기관의 대민서비스 영역에서 민간 클라우드를 적용할 수 있도록 정부의 가이드라인에 제시돼 있다. 대민서비스 영역에 행정기관 및 민간기업간 데이터 융합이나 인공지능, 챗봇 등과 같은 4차 산업혁명관련 신기술을 적용해 클라우드 기반의 새로운 대민서비스’ 모델을 기획하고 제공하려는 움직임이 늘어나고 있다.

세 번째는 산업 활성화 영역이다. 이 영역에서는 기관이나 해당 산업의 활성화 목적이 광범위하고 다수의 이해관계자들이 관련되기 때문에 주관 기관과 이해관계자들과의 협의를 통해 CSP가 기여할 수 있는 기술 및 사업적인 역할을 정의해야 한다. 또한, 부여된 역할에 따라 CSP의 아키텍트나 파트너사의 컨설턴트를 통해 산업 활성화 목표 달성과 이해 관계자들간의 시너지를 높일 수 있는 서비스 및 사업 모델을 기획/설계하고 실행할 수 있는 환경을 구축해야 한다.

특히, 사업 활성화 영역에서는 민간과 국가가 융합돼야 정확한 서비스가 가능하다. 이에 대해 김준범 NBP 클라우드 세일즈 이사는 “국가에는 좋은 데이터가 많다. 의료데이터는 세계 최고 수준이다. 하지만 수십 년 동안 축적된 개개인의 정보를 활용하려면 이것만 오픈하는 것이 아닌, 국가 측면에서는 급여 부분, 보험사 측면에서는 비 급여부분을 합쳐야 향후 정확한 서비스가 가능하다”고 강조했다.

이어 김 이사는 “공공기관에 무작정 오픈하라고 하면 절대 하지 않는다. 이러한 부분의 융합을 통해 클라우드 기반에서 빅데이터화 시키고, 빅데이터화된 정보를 갖고 이해관계자가 이해할 수 있게 만드는 것이 산업 활성화 영역에서 중요한 점”이라고 말했다.

공공기관이 가진 데이터는 민간 기업의 성장에 중요하며, 국가가 경쟁력을 갖출 수 있다는 점에서 산업 활성화 분야에서 중요한 역할을 할 수 있다고 관계자들은 강조했다.


공공기관 클라우드 사용에 필수 요건 ‘보안 인증’

현재 공공기관이 사용할 수 있는 민간 클라우드는 IaaS(Infrastructure as a Service)와 SaaS(Software as a Service)이다. 공공기관의 민간 클라우드 서비스의 대부분은 IaaS가 주를 이루고 있다. 클라우드 서비스를 제공하기 위해서 한국인터넷진흥원(KISA)의 ‘CSAP(Cloud Security Assurance Provider) 인증’을 받아야 한다.

CSAP는 KISA에서 주관하는 인증으로, ▲관리적 보호조치 ▲물리적 보호조치 ▲기술적 보호조치 ▲공공기관 추가보호조치 등 총 4가지 조치사항들이 총 14개 부문으로 구성됐고, 117개의 인증통제항목을 심사해 인증 수준에 부합하는 경우 5년 유효의 인증을 부여받는다.

▲ 클라우드 보안인증 구성도(출처:KISA)]

인증 심사는 다섯 단계를 거치게 되는데 사전 컨설팅(3일), 서면/현장평가(5일), 취약점 점검(10일), 모의침투테스트(10일), 이행점검(5일)으로 약 1달이 소요된다.

심사 후에는 도출된 결함 사항에 대해 조치를 해야 한다. 조치 기간은 1차 조치 기간은 약 30일로 이 기간 중에 조치를 완료하지 못했을 경우 신청을 통해 최대 60일까지 연장이 가능하다. 조치가 완료되면 KISA 주관의 이행 점검이 진행된다. 조치에 대한 최종 확인 후 인증위원회에 상정하는 절차를 밟게 된다.

인증위원회는 ▲학계 ▲연구기관 ▲기술자문기관 등 클라우드 관련 전문가 10인 이상 15인 이내로 구성되며, 상정된 평가결과가 평가인증기준에 적합한지 여부를 심의해 최종 인증서를 부여한다. 유효한 인증 기간 중에는 매년 사후 평가가 진행되며 사전 컨설팅을 제외한 전체 절차가 동일하게 수행된다. 아울러, 유효기간이 종료되는 마지막 해에는 사후 평가가 아닌 갱신 평가가 진행되며 이 단계를 통과하면 유효기간 5년 인증서를 새롭게 부여받는다.

이에 대해 강민석 가비아 공공클라우드팀 차장은 “초기에 공공부문 클라우드에 진입해서 1년 정도 소요됐다. 현재 IaaS만 하고 있고, 그룹웨어 관련 SW도 SaaS 보안 인증을 진행할지 검토 중에 있다”며 공공부문의 클라우드 SaaS에 대해 “앱 공급자는 인증 받은 IaaS 위에서 인증 받은 SaaS만이 공공기관에서 사용할 수 있다”고 말했다.

위와 같은 인증 절차는 공공기관이 다루는 데이터와 연계되기 때문에 반드시 필요한 절차라 할 수 있다. 특히, IaaS 인증은 평균 6개월~9개월이 소요되며, 국내에서는 KT가 2016년 가장 먼저 CSAP 인증을 획득했다. 두 번째로 획득한 업체는 NBP이며, 세 번째로는 가비아가 중소기업 최초로 CSAP를 획득했다. 네 번째로는 NHN이 획득했으며 현재 2019년 8월 기준으로 4개의 업체가 조달청 나라장터에 등록돼있다.


공공 부문 시장 공략 위한 업체별 및 보안 전략

정부가 공공기관의 민간 클라우드 도입 정책을 장려하자 공공부문에 클라우드 서비스를 제공하는 업체들의 움직임도 빨라지고 있다. 이 시장은 특히 초창기 시장 선점 효과가 기대되는 데다 외국 CSP들이 쉽게 들어올 수 없다는 점에서 국내 CSP들이 전사적으로 영업력을 집중하고 있다.


자체 개발 클라우드 서비스로 신속한 대응 및 해결 가능

국내 CSAP 인증을 받은 사업자 가운데 유일한 중소기업인 가비아는 경쟁 업체들과의 힘겨루기에서 뒤처지는 모습을 보이지 않고 있다. 민간 기업에 클라우드 서비스를 제공해온 가비아는 1년 만에 공공부분 진출에 성공함으로써 업계의 주목을 받았다. 공공부분 진출을 위해 CSAP 인증 비용을 포함해 약 15억 원을 투입한 것으로 전해진다.

서초와 가산에 데이터센터를 두고 있는 가비아는 2023~24년에 과천 지식정보 타운에 IDC센터를 건립할 예정이다.

가비아의 ‘g클라우드’는 자체 개발한 클라우드 서비스로 고객의 니즈에 따라 폭 넓은 커스터마이징이 가능하다는 특징을 갖고 있다. 문제 발생 시에도 해외 공급업체에 문의해야 하는 외부 솔루션과는 달리 자체적으로 분석 및 해결이 가능해 보다 안정적인 운영이 가능하다는 장점이 있다.

가비아는 또한 매니지드 서비스와 보안 관제 서비스를 직접 담당하는 내부 운영관리 조직 및 보안 운영 조직을 갖추고 있어 보안파트너와 협업해야 하는 다른 업체들과는 달리 쉽고 빠르게 각종 문제에 대응할 수 있다.

가비아의 g클라우드는 ▲서버(VM: 가상머신)마다 월 1TB 트래픽 제공 ▲보안 사고 예방 및 빠른 대응 위한 실시간 정책 설정 기능을 제공하는 방화벽 ▲g클라우드 관리콘솔로 서버 시작, 중지, 재시작, 삭제, 불륨 장착 등 운영에 필요한 기능 컨트롤 ▲OS 이미지 기능을 통해 다양한 버전의 운영체제 선택 ▲모니터링 솔루션으로 시스템 성능, 네트워크 사용 현황 등 한눈에 볼 수 있는 GUI 제공 ▲사설 IP와 공인 IP를 각각 ID당 1개, 무료 제공 등의 기능을 제공한다.

특히 가비아의 g클라우드는 모니터링 기능이 뛰어나다. 모니터링은 시스템 성능 모니터링과 네트워크 사용 현황 모니터링으로 구분되는데, 시스템 성능 모니터링을 통해 GPU, 메모리, 디스크 읽기/쓰기 리소스 사용현황, 그래프 통한 직관적 운용 감시, 시간별, 일별, 월별 사용량을 확인할 수 있다. 네트워크 사용 현황을 통해서는 네트워크 포트를 통해 인/아웃 되는 데이터 양을 실시간으로 확인할 수 있다.

가비아 g 클라우드의 특장점(출처: 가비아)

 

“네이버 포털처럼 친숙하고 편리한 서비스 제공 할 것”

네이버 비즈니스 플랫폼(NBP)의 ‘네이버 클라우드 플랫폼(NCP)’의 강점은 보안성이다. NBP는 자체적인 보안조직을 갖추고 있고, 네이버 데이터센터에 별도의 공공기관용 서버를 분리해 운영하고 있으며, 1차적으로 네이버 데이터센터와 동일한 보안가능을 제공한다. 또한, 기술적으로 존을 분리해 위험을 사전에 차단한다. 서비스 존은 SaaS, IaaS, 부가서비스, 시큐어 존 등 4가지로 구성돼 있다.

이 회사는 공공 서비스에서 요구하는 보안 수준을 충족시키기 위해 물리적인 인프라 구성, HW 기반 침임탐지(IDS) 및 파이어월(Firewall) 등의 보안 서비스를 제공한다. 또한 공공기관을 위한 전용 포털 및 콘솔을 갖투고 있으며 물리적으로 인프라와 네트워크를 분리해 보안성을 높였다. 이외에 공공서비스용과 분리된 공공 DR(재해복구) 서비스를 제공하며, 안티 디도스, IDS(침입 탐지 시스템), WAF(웹 방화벽), SSL-VPN 등의 다양한 보안 서비스를 제공한다.

NBP의 ‘웹 시큐리티 체커’와 ‘시스템 시큐리티 체커’는 NBP가 SaaS 보안 인증을 취득해 인증 받은 IaaS위에서 보안 인증을 받은 SaaS를 사용할 수 있다. 웹 시큐리티 체커는 웹 서비스의 취약점을 자동으로 진단하는 서비스로 총 18가지 항목(20개 취약점)을 진단하며, 필요한 항목만 선택해 진단할 수도 있다. 진단이 완료되면, 발견된 취약점에 대한 대응 방안이 담긴 리포트를 제공한다.

‘시스템 시큐리티 체커’는 서버의 운영체제 및 WAS의 보안 설정이 올바르게 돼 있는지 점검하는 솔루션으로 보안 설정 점검을 통해 취약점 보안을 위한 결과 리포트를 제공하는 솔루션이다. 점검 가능 대상 OS는 리눅스, 윈도우며, WAS는 아파치, 톰캣 등이 있다.

NBP의 클라우드 서비스 구성도(출처:NBP)


오픈스택 장점 살려 최적의 IaaS 환경 제공

NHN의 공공 부문 클라우드 솔루션인 ‘TOAST G(토스트 G)’는 단순한 인프라로써의 IaaS 사용 측면을 넘어 AI/빅데이터를 위한 GPU 서비스, 컨테이너 기반의 클라우드 서비스, 멀티 클라우드, 업무 협업 측면의 SaaS 등 다양한 요구에 대해 신속하게 대응할 수 있는 클라우드 서비스다. 고객의 접점에서 신속한 지원을 통해 서비스 만족도를 높여가고 있다.

NHN는 클라우드 솔루션인 ‘토스트 G’에 대해 고객만족도가 높다는 점을 내세우고 있다. 김상훈 NHN 클라우드 영업팀 책임은 “’토스트 G’가 공공기관에 서비스되기 시작한 지 약 1년 6개월이 지났다. 그동안 클라우드 서비스에 대한 장애나 서비스 측면의 불만 사항이 접수된 사례는 단 한 번도 없었을 만큼 고객 만족도가 높다”고 말했다.

NHN는 토스트 G의 장점으로 신속하고 적극적인 지원 체계를 강조한다. 기존 물리 인프라 운영환경과 다른 문의사항에 대한 빠른 응답이 가능하다는 것이다. NHN측은 이러한 신속한 대응은 AWS와 견줘도 손색이 없다고 주장한다.

토스트 G는 오픈스택을 채택해 다양한 업계 표준 API를 제공한다. 이는 공공 부문의 멀티 클라우드 서비스를 위한 호환성 제공 측면에서 크게 도움이 되고 있다. 파스타와 같은 플랫폼을 서비스하기 위한 최적의 IaaS 환경을 제공한다는 것이 토스트 G의 장점이다.

멀티 클라우드는 여러 퍼블릭 클라우드를 사용하는 것을 뜻한다. 이 경우 각 클라우드 서비스 간의 호환성이 요구되는 데 이를 해결할 수 있는 것이 IaaS 윗 단에 PaaS를 통일시키는 것으로 토스트 G를 통해 이러한 문제를 해결할 수 있다.

실제 과거 연구과제 시범 케이스로 몇몇 업체들이 토스트 G의 윗 단에 파스타(PaaS-TA)를 설치했는데, 기간은 7일에서 14일 소요됐고 API, 안정성 측면에서 높은 점수를 받았다고 한다.

토스트 G는 2017년 12월 CSAP 인증을 받았는데 인증을 위한 준비 기간은 대략 6~7개월 정도 소요됐다고 한다.

NHN는 토스트 G를 통해 클라우드 서비스를 사용하면서 가장 우려하는 고객들의 보안 우려를 해소하고 있다. 기정수 NHN 클라우드 영업팀 팀장은 “기존에 내부 전산실에서 운영되는 것 보다 자체 IDC를 통해 운영하는 게 안정적이다. 완벽한 보안 서비스 솔루션을 갖추고 있으며 자체 보안 전문 인력을 통해 24시간 365일 보안 관제서비스를 제공하고 있다”고 말했다.

NHN의 토스트, 오픈스택이 장점(출처: NHN TOAST)

 

소규모 온 사이트 형태부터 대규모 프라이빗 형태까지 지원

KT는 2015년 국내 최초로 공공 부문 클라우드를 구축한 CSP이다. 2016년 사업자 가운데 가장 먼저 CSAP 인증을 취득했다. KT는 공공이라는 특성을 반영해 공공기관 내부에 온 사이트(On-Site)형태로 서비스를 제공하는 모델과 대상 공공기관과 협의를 진행해 내부에 클라우드 센터를 프라이빗 형태로 구축하는 형태로 공공기관별 수요에 따라 커스터마이징을 해 시장에서 경쟁력을 높이고 있다.

KT의 경쟁력은 DC(데이터센터)/NW(네트워크) 인프라와 커스터마이징이다. 국내 최대의 DC/NW 인프라를 보유하고 있어 경쟁사와 비교할 때 인프라 비용 측면에서 우위에 있다. 이를 기반으로 클라우드 서비스를 자체 구현해 NW와 DC, 클라우드를 통합적으로 관리를 할 수 있다. 향후 통합 매니지드 서비스로 확대할 예정이다.

KT는 퍼블릭 서비스 외에 프라이빗, 하이브리드, 멀티 클라우드, PPP 등 다양한 서비스 모델을 고객의 요구에 맞게 제공할 수 있는 역량을 갖추고 있다. 커스터마이징이 가능하다는 것이다.

최근 공공부문의 클라우드 사업은 AI, 빅데이터 등 신기술과의 융합이 진행되고 있는데, KT는 이에 대응해 AI, 블록체인, 빅데이터, IoT 등 자체 추진 중인 플랫폼 서비스와 외부 파트너사와의 솔루션들을 연계해 클라우드와 신기술의 융합을 추진하고 있다.

KT G-클라우드의 특징은 먼저, 공공기관 전용으로 독립된 클라우드 서비스를 제공하며 보안성이 높다는 점이다. 네트워크, 보안 장비, 서버, 스토리지 등 물리적 시스템 분리와 출입통제를 제공하고 있으며, 인가된 공공기관 및 위탁 받은 사업자만 사용이 승인 되는 구조를 갖추고 있다. 이는 유해 환경과 분리돼 보다 보안성을 높일 수 있는 방법이다. 또한 G클라우드 전용 사용자 포털도 제공하고 있다. 포털의 로그인 방식은 OTP 인증을 통해 진행된다.

높은 서비스 신뢰성도 KT G-클라우드의 특징이다. 서비스에 대한 신뢰를 높이기 위해 정보보호 인증을 받았다. KT는 국내에서 첫 번째로 CSAP 인증을 획득했다. 아울러, 클라우드 전용 데이터센터의 출입 통제 또한, 엄격하게 제한하고 있다. 또한, CSAP 뿐만 아니라 정보보호관리체계(ISMS), ISO27001, SOC1, SOC2 등 내부 통제에 대한 인증도 취득했다.

 KT G-클라우드 서비스 구성도(출처:KT)


공공기관의 클라우드 도입사례

한국방송전파진흥원
정보보안’과 ‘서비스 안정성’에 중점

한국방송통신전파진흥원(이하 KCA)은 국민의 전파 이용 기회 확대와 방송통신전파 관련 산업진흥 전문기관이다. KCA는 IT 장비 재구축 시점이 정부에서 추진하는 클라우드 활성화 정책과 시기적으로 적절했고, 기관장의 클라우드 전환 의지도 강력해 클라우드를 빠르게 도입할 수 있었다.

▲ 한국방송전파진흥원 빛마루 방송지원센터 홈페이지(출처: 빛마루 방송지원센터)

클라우드 서비스 대상은 KCA의 홈페이지뿐만 아니라 대민서비스와 연결된 주요 업무 시스템까지 포함됐으며, 현재는 네이버 클라우드 플랫폼(NCP)를 활용해 ‘대표 홈페이지’, ‘빛마루 방송지원센터 홈페이지’, ‘주파수 할당조건 현장점검’을 위한 업무시스템을 운영하고 있다. 특히, 올해 12월까지 ‘무선국검사관리시스템’과 ‘전자파강도측정 홈페이지’도 클라우드로 전환 완료할 계획이다.

KCA는 공공 서비스에 민간 클라우드를 도입하면서 ‘정보보안’과 ‘중단 없는 서비스 안정성’에 가장 중점을 뒀다.

김경근 KCA 디지털혁신팀 차장은 “시스템을 운영관리 할 때, 담당자의 전문성이나 투입인력, 자원 등에 따라서 보안 수준과 관리 품질이 달라질 수밖에 없다”며 “공공 서비스의 혁신을 클라우드 상에서 지속적이면서도 체계적으로 할 수 있게 도와주고, 함께 고민하고 성장할 수 있는 파트너를 만났다고 생각한다”고 말했다.

KCA는 향후 서비스를 중단 없이 안정적으로 제공하기 위해 이중화 또는 DR(재해복구), 컨테이너 서비스 도입을 검토 중에 있으며, 또한 NCP에서 제공하는 다양한 AI, 빅데이터, 신규 서비스를 활용해 국민에게 필요한 데이터를 공유하고, 편리한 서비스를 신속하게 제공할 예정이다.

중앙선거관리위원회
선거기간 대용량 트래픽에 안정적 대응 가능

중앙선거관리위원회는 공직선거와 국민투표의 공정한 관리 및 정당에 대한 사무 처리를 헌법으로부터 부여 받은 기관이다.

중앙선거관리위원회는 기존에 타사 클라우드를 사용했었으나, 해당 클라우드사의 콘솔 기능이 약해 호스팅과 큰 차이를 못 느꼈었고, 이중화 구성 및 모니터링을 위해 불필요한 가상머신을 사용해 오히려, 금액적인 부분이 증가됐다. 또한, 크고 작은 장애로 인한 서비스 제공이 일시적으로 단절되었던 경험도 있었다고 했다.

중앙선거관리위원회는 2018년 11월 NCP를 통해 ‘중앙선거방송토론위원회’와 ‘인터넷선거보도심의위원회’ 대표 홈페이지를 구축했고 현재 안정적으로 운영하고 있다.

▲ 중앙선거방송토론위원회 대표 홈페이지(출처: 중앙선거관리위원회)

클라우드 도입 후 보안성이 강화됐다. 디도스 공격에 대한 효과적인 대비와 이중화 구성을 통한 안정적인 서비스 제공이 가능해진 것이다. ‘시큐리티 모니터링’ 상품을 통해 매주 보안 탐지 보고서를 받고 있으며 이를 통해 디도스 공격 등 다양한 보안 위협에 대비할 수 있게 됐다.

또한, ‘클라우드 DB for MySQL’과 ‘로드 밸런서(Load Balancer)’를 활용해 모든 서버에 대한 이중화 구성을 진행해, 필요한 작업이 있을 때 서비스 중단 없이 작업할 수 있게 됐다. 이밖에도, 2018년 지방선거 기간 동안 선거통계시스템에 ‘CDN(Content Delivery Network)’을 사용해 대용량 트래픽에 대해서도 안정적으로 대응할 수 있었다.

김찬중 중앙선거관리위원회 정보기반과 주임은 “지방선거 기간 때 긴급히 리소스를 생성해야 하는 상황이 있었는데, 공공기관 보안 인증을 취득한 NCP를 사용하고 있었기 때문에 신속히 서버를 생성하여 긴급한 상황을 해결할 수 있었다”며 “국민들의 투표에 대한 관심도가 점차 증가할수록 전산 장비의 리소스를 많이 필요로 하게 되는 만큼, 유연하고 빠른 확장이 가능한 클라우드의 중요성도 커졌다”고 말했다.

우정사업본부
서버 기반 인터넷 망분리로 연간 400억 원 이상 절감

우정사업본부는 정부기관으로서 전국 3,500여 개의 우체국 네트워크를 통해 우편과 예금, 보험 서비스를 제공하는 기관이다.

우정사업본부는 현재 국가정보관리원의 G클라우드 기반의 주요 시스템을 사용하고 있다. 현재 KT의 클라우드 서비스 가운데 DaaS(Desktop as a Service)를 이용할 예정이며, 올해 10월부터 실제 사용에 투입된다고 한다. 현재는 시범운영 중에 있다. 이와 같은 클라우드 서비스를 선택하게 된 계기는 시험적 성격과 우정사업 업무의 혁신, 즉 정부혁신을 위해 사용한다고 한다.

특히, 최근 이슈로 떠오른 윈도우7 종료와 인터넷망분리시스템의 서비스 지원종료에 따른 새로운 방안으로 시스템을 구축하기 위해 민간 클라우드를 도입/활용하게 됐다. 인터넷망분리시스템은 현재 모든 정부기관의 보안을 위해 인터넷망 분리를 하고 있는데, 2019년 12월부로 서비스 지원이 종료 된다고 한다.

이 같은 측면에서 PC 2대를 설치해 사용하는 물리적 망분리와 서버 기반의 논리적 망분리를 하는 방법 가운데 물리적 망분리의 비용문제가 발생할 수 있어 서버 기반의 논리적 망분리를 진행하자고 했으며, 서버를 자체 구축하는 것보다 민간 전문 사업자에 맡겨서 사용하는 쪽으로 의견이 기울었다.

현재 업무망 가상화로 서버에 데스크톱 서비스를 탑재해 우정사업본부와 정보센터 직원들이 우정 사업망이 연계된 PC를 통해 언제든지 서버에 접속해 업무처리가 가능하며, 우체국에 출장을 가더라도 PC에서 작성하던 보고서를 수정 및 작성이 가능하다. 또한, 모든 자료를 서버에서 관리하고 있어 정보유출을 방지할 수 있는 정보보호 효과도 동반되고 있다.

우정사업본부는 KT와 5년을 기준으로 164억 원의 금액으로 계약을 체결했다. 또한, KT의 파트너사들과 함께 계약을 진행했으며, 계약 당시 VDI는 어느 업체로, 보안 솔루션은 어떤 업체로 할 것인지 계약부터 정했다고 한다.

클라우드 도입 효과에 대해 최상도 우정사업본부 기술투자혁신담당관실 우정사업 정보화 담당 전산사무관은 “망분리 시스템의 경우 물리적으로 구축할 경우 PC구입 및 인터넷 네트워크 설치, 운영비 등에 많은 예산이 소요되지만, 서버 기반의 인터넷 망분리는 동시접속자 1/3 수준으로만 하면 된다”며 “연간 400억 원 이상의 절감효과가 있을 것으로 예상된다”고 말했다.

한편, 구축 이전 예상했던 것 이외에 보완할 점에 대한 질문에 최 사무관은 “OS 분야도 기존 윈도우에서 일부 리눅스로 구성하고 있다. 그러나 일부 인터넷 사이트가 액티브-X 기반으로 돼있거나, 웹 표준화가 돼있지 않아 접속에 어려움이 있을 것 같다”며 “공공기관 뿐만 아니라 다른 민간 사이트도 웹표준화가 시급하다”고 말했다.

 

<인터뷰>

최상도 우정사업본부
기술투자혁신담당관실 
전산사무관

“향후 생성되는 대국민 서비스, 클라우드 우선 검토할 것”

Q. 우정사업본부에 민간 클라우드를 도입한 이유는.

A. 우리나라의 클라우드 서비스도 미국의 아마존이나 MS와 같은 대형 클라우드 서비스 사업자로 성장하기 위해서는 정부가 먼저 사용해줘야 한다는 생각이 있었다. 특히, 업무 개선에 대한 요구가 있었다. 정부의 민간 클라우드 권고 정책이라기 보다 민간 클라우드 사업자에 요청해 이용할테니 이러한 업무에 어떻게 클라우드를 어떻게 쓸 것인지 아이디어를 받았다. 또한, 2016년도에 우정사업본부 정보화중장기 계획을 만들면서 망분리도 민간 클라우드로 가겠다고 선언을 했었다.


Q. 기대했던 효과는.

A. 크게 두 가지였다. 편의성의 증가와 비용절감이다. 실제 직원들의 편의성이 증가할 것으로 기대된다. 물리적 망분리는 PC 2대를 구축해야 한다. 좁은 책상에 PC 2대를 설치해야 하는 어려움과 인터넷과 업무망을 왔다 갔다 해야 하는 수고로움 등의 이유로 불편했다.

다음으로 비용절감의 효과다. 비용은 물리 인프라 대비 300억 원~400억 원의 효과가 발생했다. 규모가 크기 때문에 추가적인 PC 설치에 비해 굉장히 많은 비용절감 효과가 있었다.


Q. 예산과 구매 과정은.

A. DaaS라는 서비스를 우리가 먼저 도입을 하겠다고 지원요청을 했고, 기획재정부에 예산신청을 했었다. 기획재정부에서 망분리를 재구축해야하는 필요성을 인지하고 예산을 승인했다.

각 클라우드 서비스 사업자에게 RFP(제안요청서)를 통해 의견을 수렴했고, 이후 견적을 받아 발주를 진행하게 됐다. 우정사업본부가 최초로 DaaS라는 서비스를 시행했기 때문에 사례가 생겨 향후 다른 기관에서 구매를 한다면 보다 편리하게 구매할 수 있을 것이다.

구매 방식은 다수공급자계약이 아닌 SI형태의 사업으로 진행됐다. DaaS 자체가 다수공급자계약에 없었다. 구매 과정에서는 KT와 SKB가 큰 관심을 가졌고, KT는 틸론이라는 파트너사의 VDI를 탑재해 지원했고, SKB는 NBP와 함께 진행했다. 이 단계에서 CSP는 우리가 제시한 요구조건에 대해 어떻게 서비스를 제공하겠다는 제안서를 제출하고 평가를 통해 선정했다. 이 때 KT가 2019년 5월에 DaaS 구축 사업자로 선정됐고, 5개월 만에 구축했다. 사업은 계획대로 잘 진행됐다.


Q. 향후 클라우드 사용 계획은 있는지.

A. 우정사업본부는 향후 새롭게 생겨나는 대민서비스에 민간 클라우드를 적용해 운영할 예정이다. 우리가 먼저 나서서 구축을 하니 타 기관에서도 관심을 갖고 있는 것 같다. 관심을 갖는 타 공공기관들이 DaaS를 구축한다면 우리가 진행했던 템플릿 형태로 쉽고 편리하게 구축할 수 있을 것이다.

한 가지 부탁하고 싶은 점은 서비스 사업자 측면에서는 IaaS도 중요하지만 더 중요한 것은 PaaS나 SaaS다. 누군가 요청이 있어야 만드는 것이 아닌 먼저 만들어 놓고 사용을 권한다면 더 많은 고객이 클라우드로 돌아설 것이다. 특히, 클라우드를 사용하는 공공기관 간에 시스템 자원을 공유할 수 있도록 구성해 더 저렴한 비용으로 클라우드를 사용할 수 있는 서비스가 제공돼야 한다.

정부에 요청하는 것은 대국민 서비스에 대해서는 국가정보자원관리원에 있는 서비스를 민간 클라우드로 이전하는 것에 대해 적극적인 검토가 필요하다. 또한, 정부기관 특성상 경쟁입찰을 통해 클라우드 서비스 사업자를 선정하도록 돼있는데, 이를 개선해 조달청에 등록된 사업자에 대해서는 정부기관 담당자가 서비스의 품질을 따져 클라우드 사업자를 선정할 수 있는 권한이 부여돼야 한다고 생각한다.

물론, 이에 따른 부작용도 있겠지만 경쟁입찰만 하다보면 한 공공기관에서 서비스에 따라 각각 다른 클라우드 사업자가 선정돼 클라우드 사업자간 서비스 연계를 위해 별도의 노력과 비용이 추가될 수도 있기 때문에 적극적인 검토가 필요하다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지