[주간 클라우드 동향] 국내 공공 클라우드 시장 바라보는 글로벌 기업의 시선은?

정부 부처나 국내 공공기관 등에 서비스를 제공하기 위해서 사업자가 필수적으로 받아야 하는 ‘클라우드컴퓨팅 보안 인증’을 놓고, 한국인터넷진흥원(KISA)이 글로벌 IT기업들을 바라보는 시선이 곱지 않습니다. KISA는 인증 주무기관입니다.

클라우드 보안인증은 지난해 4월 미래부에서 발표한 ‘클라우드컴퓨팅서비스 정보보호에 관한 기준 고시’ 요건 충족 여부를 평가하는 것입니다.

이중 공공기관 특화 보호조치를 위한 세부사항(필수)으로 ▲국내 또는 해외 CC인증을 획득한 보안제품이나 솔루션을 사용할 것, ▲클라우드 시스템이나 데이터의 물리적 위치는 국내로 한정하고 물리적 자원 등을 일반 이용자 영역과 분리해야 한다는 내용이 포함돼 있습니다.

이미 KT와 네이버비즈니스플랫폼(NBP), 가비아 등 3개사가 인증을 받았고, 올해 중 2~3곳이 더 받을 것으로 예상됩니다.

마이크로소프트(MS)나 아마존웹서비스(AWS) 등 국내에 진출한 글로벌 기업 역시 국내 공공기관 대상 퍼블릭 클라우드 서비스 제공에 관심이 높습니다.

하지만 KISA에 따르면, 이들은 인증을 받는 대신, 필수 조항이 너무 과도해 한국시장 진입 장벽으로 작용하고 있다고 주장하고 있습니다. 이같은 필수조항을 만족시키려면 별도의 투자를 해야 하는데, 클라우드 인증 조항이 과도하다는 주장을 펼치면서 국내에서 영업만 하겠다는 심보라는 지적입니다.

MS나 AWS, IBM 등 글로벌 기업 일부는 현재 국내에서 통신 및 IT서비스 사업자의 인터넷데이터센터(IDC)를 임대해 클라우드 사업을 하고 있습니다. 이에 따라, 이들의 서비스를 사용해도 국내에 관련 시스템이나 데이터를 저장할 있습니다. 클라우드 보안인증에선 여기서 더 나아가 민간 영역과 분리된 별도의 공공기관 전용 인프라를 요구하고 있습니다.

그동안 글로벌 기업들은 공공기관이 보유한 데이터 가운데 덜 민감한 정보를 굳이 민간 영역과 분리된 별도의 인프라에 저장, 운영해야 하느냐에 대한 아쉬움(?)을 토로해 왔습니다. 이미 주요 정부부처(44개)의 시스템은 행정자치부가 운영하는 정부통합전산센터에서 운영되고 있습니다.

KISA 측은 “공공 데이터를 해외에 저장하는 경우 해외 유출사고 때 본국 행정권 및 사법권 행사가 곤란해 데이터 복구 및 피해 구제가 어렵다”며 “또, 공공데이터 보안 유지를 위해서는 민간과 분리된 데이터 센터가 필요하고 민간과 혼재돼 보관되는 경우 사후 관리 ·감독 과정에서 민간분야 감시 등의 우려 가능성이 있다”고 강조했습니다.

국내 시장, 그것도 공공이라는 특정 영역을 위해 글로벌 기업들이 투자를 하지 않을 것이라고도 덧붙였습니다. 실제 AWS의 경우, 미국에선 공공 전용 클라우드 서비스인 ‘가브클라우드(Gov-cloud)’를 별도의 인프라에서 제공·운영하고 있습니다.

KISA 관계자는 “미국은 국내보다 엄격한 편이고, 싱가포르나 영국 등은 한국과 거의 유사한 형태로 진행되고 있다”며 “글로벌 클라우드 사업자들이 한국에서만 자꾸 문제제기를 하는 것은 국내에 투자를 진행하기 꺼려하는 것으로 해석된다”고 분노하기도(?) 했습니다.

문제는 이같은 글로벌 업체의 문제제기가 자칫하면, 한-미 FTA 재협상 등에도 영향을 끼칠 수 있다는 우려입니다. 이미 지난 3월 미국무역대표부(USTR)가 발간한 ‘연례 무역장벽 보고서’에 이같은 내용이 언급돼 있습니다.

국내 클라우드 시장에서 ‘클라우드 보안인증’ 때문에 자국 클라우드 기업이 차별을 받고 있다며, 향후 이를 지속적으로 모니터링할 것이라고 명시돼 있기 때문입니다. 도널드 트럼프 미국 대통령이 이미 명확한 한-미FTA 재협상 기조를 밝힌 만큼, 클라우드 보안인증과 같은 규제에도 영향이 미칠지 주목됩니다.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆“손 안대고 코 풀려는 심보” KISA, 글로벌 클라우드 업체 행태에 분노=국내에 클라우드 보안인증제가 도입됐지만, 글로벌 클라우드 제공 기업인 아마존(AWS)과 MS 등은 아직 이 제도에 편승하지 않고 있다. 글로벌 클라우드 사업자들은 클라우드 보안인증제도의 몇 가지 조항이 과도해 한국시장 진입 장벽으로 작용하고 있다고 주장하고 있다. 이와 관련, 임채태 KISA 클라우드보안관리 팀장은 “설비를 갖추고 투자해야 하는 부분이 존재하는데, 그들은 기존 센터를 통해 국내 공공시장에 그대로 진출하고 싶어한다”며 “시장규모가 미국만큼 크지 않기 때문에 하나의 센터를 짓고 민간과 공공 서비스를 제공하도록 하는 대신, 각 영역을 분리하라고 요구하고 있다”고 말했다.  이어 “트럼프 정권이 들어선 후 글로벌 벤더들의 입장을 대변하는 의견들이 다시 제기되고 있다”며 “아마존과 MS 등은 한국에 투자하지 않고 기존 설비를 통해 영업만 해서 매출을 올리고 싶다는 것이 실제 본심”이라고 덧붙였다.

◆공공 전용 클라우드 스토어 ‘씨앗 2.0’, 싹 틔울 수 있을까=공공기관을 위한 클라우드 스토어 ‘씨앗(ceart.kr)’이 조달청 나라장터와 연계되면서 이용 활성화에 기여할 수 있을지 주목된다. 씨앗은 지난해 3월 공공기관이 손쉽게 민간 클라우드 서비스를 구매할 수 있도록 만들어진 마켓 플레이스다. 현재까지 77개 기업의 128개 클라우드 서비스(SaaS 78개, IaaS 44개, PaaS 6개)가 등록돼 있으며, 2016년 이후 현재까지 82건의 계약 체결 및 27억원 규모의 거래가 이뤄졌다. 이를 운영하는 한국정보화진흥원(NIA)은 24일 업그레이된 ‘씨앗 2.0’을 공개하고 공공 분야의 클라우드 도입 활성화에 기여하겠다고 밝혔다. 서병조 NIA 원장은 “IT 패러다임 전환에 따른 새로운 유통 구조를 지원해 4차 산업혁명시대의 전문 서비스 마켓으로 발전시켜 나가겠다”며 “씨앗 1.0에서 2.0으로 업그레이드되는데 1년 2개월이 걸렸지만, 3.0이 나올 때는 이보다 시간이 덜 걸리게 할 것”이라고 말했다.

◆클라우드 강화하는 네이버…이달만 7개 신규상품 추가=네이버의 인프라 운영 자회사인 NBP(대표 박원기)는 자사의 클라우드 서비스인 ‘네이버 클라우드 플랫폼(www.ncloud.com)’에 7개의 신규 상품을 새롭게 추가했다고 26일 밝혔다. 이번에 추가되는 상품에는 IP 기반의 위치 정보를 제공하는 API 상품과 서버, 보안, 데이터베이스관리시스템(DBMS) 등이 포함됐다. 이와 함께 싱가포르, 미국 리전에 이어 홍콩 리전도 새롭게 오픈했다. 리전은 상호 백업이 가능한 복수의 데이터센터를 뜻한다. NBP 박원기 대표는 “지난달 오픈 시 약속했던 것처럼, 내재화된 기술과 시스템, 운영노하우를 지속적으로 상품화해 매달 마지막 주 목요일마다 새로운 상품을 선보일 것”이라며 “지속적으로 상품 라인업을 강화해 연내에는 경쟁사와 견줄만한 라인업을 갖추게 될 것”이라고

◆KT DS, “오픈소스 넘어 AI 시장 공략”=KT DS가 기존에 보유한 오픈소스와 클라우드, 빅데이터, 보안 역량 등을 기반으로 인공지능(AI)을 신규 사업으로 추진한다. 지난 26일 KT DS가 진행한 ‘2017 오빅스(OBICs) 포럼’ 기자간담회에서 문상룡 이머징테크 본부장은 “2015년 대외시장 진출과 함께 오픈소스(O)와 빅데이터(B), IoT(I), 클라우드(C), 정보보안(S)을 KT DS의 5대 핵심기술로 삼고 있다”며 “지난해부터 추가로 AI 분야의 신규 사업을 준비 중”이라고 말했다. 그가 제시한 AI 사업은 크게 ▲AI 기반 운영 자동화, ▲지능형 고객상담 플랫폼, ▲AI 기반 영상 데이터 분석 등 세 가지다. 기존에 보유한 ‘오빅스’ 기술 역량을 총동원한다. 여기에 IT 서비스 운영 노하우와 콜센터, 데이터 처리 영역의 자사 솔루션을 외부 솔루션과 결합해 추진할 방침이다.

◆체크포인트, “한 번 설정으로 모바일·클라우드까지 통합 보안”=체크포인트가 기존 방화벽 중심의 사업구조를 넘어 모바일·클라우드 보안까지 통합·관리할 수 있는 플랫폼을 내세웠다. 24일 토니 자비스 체크포인트 최고전략전문가는 “보안시장의 도전과제가 수년전과 비교했을 때 많이 달라졌는데, 이는 모바일·클라우드에 의한 변화 때문”이라며 “대부분 조직들은 모바일 기기를 허용하면서도 이와 관련된 보안대책은 마련하지 못해 갭(Gap)이 발생하고 있다”고 말했다. 체크포인트에 따르면 모바일은 기업에서 가장 취약한 부분이다. 모든 조직이 모바일 멀웨어에 감염돼 있으며, 89%는 와이파이에서 중간자 공격을 경험했다. 74%는 탈옥 또는 루팅된 디바이스를 보유하고 있다. 상당수의 워크로드가 클라우드로 이전하는 환경에서 클라우드 보안도 해결해야 할 과제다. ‘2017 체크포인트 사이버보안 설문조사’ 결과, 응답자 81%는 클라우드 관련 조직의 보안 문제를 우려하고 있었다.

◆정부 지원 클라우드 교육 인원 800명으로 확대=정부가 클라우드 산업 활성화를 위해 정부 지원 교육인원을 전년 대비 4배 증가한 800명으로 확대한다. 교육프로그램도 더욱 체계화할 계획이다. 25일 미래창조과학부(장관 최양희, 이하 미래부)와 정보통신산업진흥원(NIPA)은 클라우드컴퓨팅 전문 인력 양성기관으로 한국클라우드컴퓨팅연구조합(CCCR)을 선정, 하반기부터 교육을 실시한다고 밝혔다. 이는 2015년 9월 시행된 ‘클라우드 발전법’의 후속조치다. 이에 따라 CCCR은 앞으로 3년 간(최대 6년) 교육커리큘럼 개발비 등 클라우드 전문인력의 양성에 필요한 예산을 지원받아 체계적인 전문교육을 제공할 예정이다. 특히 이번 클라우드 전문 인력 양성기관 지정을 통해 매년 200명 수준이었던 교육인원을 800명으로 확대하고 서비스형 소프트웨어(SaaS) 교육 프로그램도 추가한다.

◆구글 차세대 TPU에 완패한 커제=23일 바둑 대결에서 중국 바둑기사 커제 9단에 완승한 구글 딥마인드의 인공지능(AI) ‘알파고’ 뒤에는 ‘TPU(텐서프로세서유닛)’가 있었다. TPU는 구글이 머신러닝(기계학습) 알고리즘에 특화시킨 맞춤형 ASIC 칩이다. 자사의 머신러닝 프레임워크인 ‘텐서플로우’에 최적화시켰다. 구글은 1년 전인 지난해 5월 1세대 TPU를 공개한 바 있다. ‘세기의 바둑대결’으로 불린 이세돌 9단과의 서울 경기에서도 활용됐다. 이번 커제와의 대결에 쓰인 TPU는 이에 비해 훨씬 강력해진 ‘2세대 TPU’다. 구글 클라우드 플랫폼에 적용된 차세대 TPU는 학습과 추론을 비롯한 머신러닝 워크로드에 소요되는 시간을 단축할 수 있는 것이 특징이다. 2세대 TPU는 최대 180테라플롭에 달하는 부동 소수점 연산 성능을 제공한다.

◆‘자바의 아버지’ 제임스 고슬링, AWS행=‘자바의 아버지’ 제임스 고슬링이 아마존웹서비스(AWS)을 택했다. 그는 최근 페이스북을 통해 AWS 입사를 알렸다. 그는 “변화의 시간이 됐다”며 “보잉 디펜스(리퀴드 로보틱스)를 떠나 AWS에서 새로운 모험을 시작하게 됐다”고 밝혔다. AWS의 구체적인 업무는 알려지지 않았으나 링크드인에 따르면 그의 직함은 ‘디스팅귀시드 엔지니어(Distinguished Engineer)’다. 이는 특정 기술이나 영역에 독보적인 업적을 가진 기술자에게 부여된다. 고슬링은 썬마이크로시스템즈에 근무하던 1990년대 중반 자바 프로그래밍 언어를 개발했다. 고슬링 영입에 따라 AWS는 자바 개발자를 상당수 자사 클라우드로 끌어들일 수 있을 것으로 보인다. 이와 함께 이전 회사에서의 경험을 바탕으로 사물인터넷(IoT)과 인공지능(AI)과 같은 분야에서 활약할 것으로 예상된다.

◆아웃백, MS 오피스 365 도입=한국마이크로소프트는 아웃백스테이크하우스코리아(이하 아웃백)가 자사의 오피스 365를 도입했다고 25일 밝혔다. 오피스 365는 클라우드를 기반으로 워드와 엑셀, 파워포인트, 원노트, 아웃룩, 기업용 스카이프, 팀즈 등 다양한 생산성 및 협업 애플리케이션을 제공하는 서비스형 소프트웨어(SaaS)다. 아웃백은 지난해 10월, 오피스 365 도입을 결정해 약 7개월 간 전국 80여개의 매장에 적용했다. 이를 통해 직원 간 커뮤니케이션을 기존 80% 이상으로 향상시켰다. 또, 이메일 솔루션의 IT 인프라를 자체 데이터센터에서 클라우드로 옮겨 모바일 업무 환경을 조성했으며, 채팅 기반의 협업 툴인 팀즈를 적극 활용해 효율적인 매장 관리가 가능해졌다.

◆델 EMC, ‘MS 애저스택 어플라이언스’ 공개=델 EMC는 마이크로소프트(MS) 애저스택(Azur Stack)을 위한 새로운 클라우드 어플라이언스를 25일 공개했다. 올 하반기 출시 예정인 ‘델 EMC 애저스택 클라우드 어플라이언스’는 MS의 퍼블릭 클라우드 서비스인 애저(Azur)와 동일한 환경을 온프레미스(기업이 자체 보유한 데이터센터)에서 구현할 수 있는 하이브리드 클라우드 플랫폼이다. 여기에 델 EMC의 하드웨어 기술 및 지원 서비스가 결합된다. 델의  x86 서버인 파워에지를 포함한 HCI(하이퍼 컨버지드 인프라)를 기반으로 모든 구성요소가 사전 구성과 테스트를 마친 상태로 출하된다.