최근 4차산업 혁명의 주요 이슈로 부각되고 있는 클라우드컴퓨팅은 서버, 저장장치, 소프트웨어 등의 ICT자원을 Pool로 구축해 놓고, 네트워크를 통해 ‘필요한 때에, 필요한 곳에, 필요한 만큼’ 활용할 수 있는 서비스이다. 클라우드를 통해 기업은 ICT인프라를 개별적으로 구축하는 것에서 벗어나, 자원을 통합·공유하여 비용절감을 꾀할 수 있고, 새롭게 생겨나는 비즈니스에 시스템적으로 신속한 대응을 할 수 있다.

초기 클라우드는 서버, 저장장치 등 인프라(IaaS) 중심이었다면, 이제는 플랫폼(PaaS) 및 소프트웨어(SaaS)에 클라우드를 적용하는 것을 넘어서, 타 기술 및 산업과 융합하여 온·오프라인 대부분의 서비스가 클라우드화되는 XaaS(Everything as a Service)로 개념을 확장 중이다.

클라우드 구축방식은 자원 소유 여부에 따라 Private, Public, Hybrid로 분류할 수 있다. 용어에서 쉽게 유추할수 있듯이 Private 클라우드는 공공기관 및 기업 내부적으로 클라우드를 구축해서 이용하는 것이고, Public 클라우드는 서비스 제공 사업자의 클라우드 서비스를 임대해서 활용하는 것이다. Hybrid 클라우드는 Private 클라우드의 보안성과 Public 클라우드의 필요한 정보자원 신속확보 등 장점을 결합해 구축하는 것을 말한다.

초기에는 대부분의 기업들은 Private 방식으로 클라우드를 구축하였다. 앞서 언급했듯이 서버, 저장장치 등 인프라 중심으로 클라우드를 구축하는 과정에서 기업 내부의 데이터는 자체 보관해야 한다는 등 보안성을 중시했으므로 이는 어쩌면 당연한 선택이었을지 모른다. 하지만 급격한 ICT기술의 발전과 이러한 기술을 활용한 서비스가 클라우드와 접목되면서 Private 방식으로 클라우드를 구축한 기업은 고민이 생겼다. ICT 기술변화에 빠른 대응이 어렵고, 이를 하나하나 대응하기에는 비용도 무시할 수 없기 때문이다. 그러는 사이 구글, 아마존, 마이크로소프트와 같은 글로벌 기업은 데이터, 인공지능, IoT 등 첨단 기술 융합 서비스를 자사의 플랫폼에서 제공하며 클라우드 생태계의 범위를 확장하고 있다. 이는 기업들이 Public 클라우드 도입을 고려하게 하는 이유가 되기도 한다.

Public 클라우드는 초기 구축비용 부담이 상대적으로 적고, 관리가 용이하며, 급변하는 ICT기술에 민첩한 대응을 할 수 있는 등 장점이 많다. 그럼에도 불구하고 아직까지 많은 기업들은 내부보안이라는 이슈로 Public 클라우드 도입을 망설이고 있으며, 특히나 공공기관은 Public 클라우드 도입이 더욱 조심스럽다. 국정원의 보안성 검토를 받아야 하는 부담이 도입단계부터 시작되고, 활용할 수 있는 클라우드 서비스에 제한이 있는 등 여러가지 고려해야할 사항이 많기 때문이다.

해외에서는 공공부문에서 민간의 Public 클라우드 활용을 확대하기 위해 다양한 정책을 펴고있다. 미국은 Cloud First 정책에서 Cloud Smart 정책으로의 전환을 통해 민간의 고품질·첨단 서비스를 기반으로한 공공서비스 혁신에 주력하며, 국방부·CIA와 같은 높은 보안을 요구하는 기관에서도 보안규정에 따라 민간의 Public Cloud 서비스를 이용할 수 있도록 규정을 정비했다. 영국 역시 Public Cloud First 정책을 통해 민간 클라우드를 우선 도입한다는 원칙과 세부지침을 수립하였다.

국내에서도 공공부문 디지털 혁신을 위해 민간의 Public 클라우드를 우선적으로 이용하는 것을 검토하도록 정책방향을 전환했지만, 아직은 공공분야의 Public 클라우드 이용은 초기단계라 할 수 있다. 공공기관의 Public 클라우드 전환을 높이기 위해서는 Public 클라우드를 보안 등의 문제없이 안심하고 사용할 수 있다고 인식시키는 것이 중요하다. 이것을 가능하게 해주는 제도가 클라우드 보안인증제(CSAP, Cloud Security Assurance Program)이다. 클라우드 보안인증제는 공공기관에 제공되는 민간 클라우드의 안정성과 신뢰성을 객관적으로 검증한 것으로 Public 클라우드를 이용하려는 공공기관의 보안 우려를 해소해 줄 수 있다. 보안인증을 받은 Public 클라우드의 수를 늘려 공공기관이 다양한 클라우드 서비스를 선택할 수 있게 하는 것도 필요하다. 2022년 기준 63개 클라우드 서비스(IaaS 9개, SaaS 54개)가 보안인증을 받았는데, 그 수는 미국에 비하면 20%(272개) 수준으로 보다 많은 클라우드 서비스가 보안인증을 획득하도록 지원해, 공공기관이 사용할 수 있는 Public 클라우드 선택의 폭을 넓히는 것도 필요하다 하겠다.

클라우드는 ICT관리의 효율성 제고 및 비용절감 수단을 넘어 이제는 기업의 디지털 트랜스포메이션을 가속화하는 핵심 인프라로서 그 역할을 확대하고 있다. 공공기관의 Public 클라우드 전환이 확산되어 공공부문에서 급변하는 ICT발전의 흐름을 따라가고, 이를 통해 민간 클라우드시장이 보다 활성화되는 기회가 되길 바란다.

저작권자 © 전기신문 무단전재 및 재배포 금지