[주간 클라우드 동향] 공공기관 정보화 예산, 클라우드 우선 고려해야

추석 연휴로 인해 <주간 클라우드 동향> 역시 다소 늦어졌습니다. 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법) 역시 추석연휴로 사실상 28일이 아닌 30일부터 본격 시행됐습니다.

이번 클라우드 발전법 시행에 따라 가장 큰 영향이 있는 부분은 공공분야입니다. 국정원의 보안지침 때문에 민간 클라우드 서비스 이용이 금지돼 있던 정부부처와 국·공립대 등 약 1만개 이상의 공공기관이 클라우드를 적극 도입할 수 있는 법적 근거가 생겼습니다.

법안에는 정부와 지자체, 학교 등 공공기관 등이 정보화 예산을 편성할 경우 클라우드를 우선 고려하도록 규정돼 있기  때문입니다. 다만 공공기관이 안심하고 민간 클라우드 기업의 서비스를 이용할 수 있도록 한 미국의 페드람프(FedRAMP)와 같은 별도의 보안 인증 장치는 아직 마련되지 않아 당장은 실효성이 크게 없어 보입니다. 실제 페드람프는 인증을 받는 것이 매우 까다로워 많게는 수년까지 걸린다고 하는데요. 국내에서 이러한 인증이 만들어진다면 그 수준이 어느 정도가 될지 모르겠습니다.

이와는 별개로 현재 일부 공공기관은 현재 시범사업 등의 형태로 민간 클라우드 서비스를 이용 중이며, 주관부처인 미래창조과학부는 내달 중 공공기관의 민간 클라우드 이용을 활성화하는 내용을 포함한 클라우드 컴퓨팅 기본계획을 발표할 예정입니다.

공공분야 이외에도 금융, 의료 등의 산업군에서 클라우드 서비스를 적극 도입하기 위해선 적극적이고 구체적인 관련 법 해석이 필요하다는 지적도 나오고 있습니다.

한편 지난주에는 전세계 최대 퍼블릭 클라우드 서비스 업체인 아마존웹서비스(AWS)에 또 장애가 발생했다는 소식도 전해졌는데요. 이로 인해 넷플릭스를 비롯해 에어비앤비 등 유명 인터넷 서비스가 6~8시간 가량 중단되는 피해가 있었습니다. 특히 이번 장애는 태풍과 같은 자연재해가 아닌 내부 운영상의 문제였던 것으로 알려졌는데요.

사실 이러한 IT 인프라 장애는 종종 발생합니다. 오히려 클라우드 서비스 업체의 장애보다는 일반 기업이 자체적으로 데이터센터(IDC)를 운영할 경우에 더 빈번할 것입니다. 외부에 잘 안 알려질 뿐이지요. 다만 클라우드 서비스에 장애가 생기면, 스스로 손쓸 수가 없고, 이것이 고쳐질 때까지 기다릴 수 밖에 없는 상황입니다.

이러한 와중에 피해를 최소화한 기업이 있었는데요. 바로 넷플릭스입니다. AWS의 오랜 고객인 넷플릭스는 그동안의 경험(?)이 있어서인지, 곧바로 대처해 피해를 줄일 수 있었다고 합니다. 넷플릭스는 여러 지역에 흩어져 있는 AWS의 IDC를 활용하는 이른바 재해복구(DR) 전략을 충실히 이행했으며, 평상시에도 이를 대비해 다양한 훈련을 해온 것으로 알려졌습니다.

클라우드 서비스를 이용할 경우에도 DR 전략은 중요해 보입니다. 접속 장애로 경쟁사에게 고객을 빼앗기지 않으려면 말이죠.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

◆클라우드컴퓨팅 발전법 28일부터 시행…공공기관 도입 촉진=미래창조과학부(장관 최양희)는 지난 3월 공포된 클라우드컴퓨팅 발전 및 이용자 보호에 관한법률(이하 클라우드 발전법)이 오는 9월 28일 시행된다고 밝혔다. 또한 법률에서 위임한 사항과 시행을 위해 필요한 세부사항을 규정한 시행령도 22일 국무회의에서 의결돼 법률 시행에 필요한 절차가 마무리됐다고 전했다.

이번 클라우드 발전법을 통해 공공기관 등 공공부문이 클라우드를 적극 도입할 수 있는 근거가 마련된 만큼, 향후 예산편성시 클라우드가 우선 고려될 방침이다.

클라우드 발전법과 시행령의 주요내용은 크게 4가지로 구성됐다.

우선 앞에 언급한 바대로 정부와 지자체, 공공기관 등 공공부문이 클라우드를 적극 도입할 수 있는 근거가 마련됐다. 국가정보화계획과 예산편성시 클라우드를 우선 고려하도록 규정됐으며(법 제12조), 미래부장관은 해당사항을 검토한 후 기획재정부장관 및 관계 중앙행정기관의 장에게 의견을 제시할 수 있도록 했다(시행령 제9조).

또한 공공기관이 민간의 클라우드를 이용할 수 있도록 정부가 노력해야 하며(법 제20조), 공공기관의 클라우드 도입에 관한 시범사업을 추진할 수 있도록 하는 내용도 포함됐다(시행령 제7조).

민간기업에서도 클라우드를 적극 도입할 수 있도록 다양한 정책을 추진할 수 있는 근거가 생겼다. 클라우드의 도입과 이용을 촉진하기 위한 다양한 시범사업이 추진되고(법 제9조, 시행령 제7조), 세제지원의 근거(법 제10조)와, 각종 사업의 인·허가시 전산설비를 직접 구축하지 않고 클라우드 이용만으로도 가능하도록 규제가 개선됐다(법 제21조).

클라우드 서비스 이용자의 정보보호도 법상에서 규정됐다. 이용자의 동의 없이 정보를 제3자에게 제공할 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해지며, 서비스가 종료될 경우 정보를 이용자에게 반환하고 파기해야 한다.

사전 예고 없이 10분 이상 서비스가 중단되거나 이용자의 정보가 유출된 경우 또는 해킹 등 침해사고가 발생한 경우에는 지체 없이 이용자에게 알리고 필요한 조치를 해야 하며, 피해가 발생한 경우 손해를 배상하도록 하고 과실의 입증 책임을 사업자가 지도록 규정하는 등 이용자의 정보보호에 관한 사항이 규정됐다.(법 제23조 ~ 제37조, 시행령 제16조 ~ 제21조)

이밖에 연구개발, 중소기업 지원, 전문 인력양성, 해외진출 등을 정부가 지원할 수 있는 근거및 련 이를 지원하는 전담기관으로 정보통신산업진흥원, 한국인터넷진흥원, 한국정보화진흥원 및 한국지역정보개발원이 지정됐다(법 제8조 ~ 제19조, 시행령 제7조 ~ 제15조).

미래부 측은 법률과 시행령의 조항들을 쉽게 이해할 수 있도록 ‘클라우드컴퓨팅 발전법 해설서’를 곧 발간할 예정이며, 10월 중 사업자와 이용자를 대상으로 법령설명회를 개최할 계획이라고 밝혔다.

미래부 김용수 정보통신정책실장은 “클라우드컴퓨팅 발전법을 토대로 국내 클라우드 산업의 경쟁력을 글로벌 수준으로 끌어올리고 공공기관의 민간 클라우드 이용을 활성화하는 내용을 포함한 클라우드컴퓨팅 기본계획을 빠른 시일내 수립할 예정”이라고 강조했다.

◆클라우드 시대에 뒤처지는 금융권=28일 클라우드컴퓨팅발전법이 시행된다. 클라우드컴퓨팅발전법에서는 정부와 지자체, 공공기관 등 공공부문이 클라우드를 적극 도입할 수 있도록 하는 근거를 마련했다.

또, 국가정보화계획과 예산편성시 클라우드를 우선 고려하도록 규정하는 등 클라우드의 산업화를 위한 다양한 정책이 반영됐다.

하지만 이러한 클라우드가 금융권에서도 조기 도입될 수 있을지는 미지수다. 이번 발전법에서는 민간부분의 클라우드 활성화를 위한 다양한 정책 수립의 근거도 마련됐지만 금융권의 경우 전자금융감독규정 등 고민해야 할 규제가 산적해 있다.

물론 금융당국은 그림자 규제 철폐 등 다양한 규제 완화에 나서고 있다. 하지만 단순히 규정 문구 수정이나 삭제가 규정 자체의 완화를 의미하지는 않는다. 법률과 규정의 해석에 있어 여전히 문제를 남기고 있기 때문이다.

일례로 보험 및 증권사의 경우 인허가 요건 중 전산설비 등 자가 구비 의무가 있는데 클라우드 시대에서는 전산 인프라 보유가 의미가 없는 만큼 장기적으로 보완돼야 하는 규정으로 지목된다.

인터넷전문은행 인허가를 놓고도 클라우드 컴퓨팅은 여러 가지 해결해야 할 문제점을 노출하고 있다. 금융당국은 금융회사의 정보처리 위탁 규제를 사전승인에서 사후관리 체제로 바꾸는 내용의 ‘정보처리 위탁규정’ 개정안 규정변경을 통해 클라우드 서비스를 이용할 수 있는 길을 열어 놨다.

또, 퍼블릭 클라우드 환경을 이용할 수 있는지 여부에 대해 금융당국은 “정보처리의 위탁은 폭넓게 허용할 예정이며, 클라우드 컴퓨팅의 경우도 동일하다”는 해석을 내놓고 있다. 하지만 “현행법과 제도하에서”라는 단서를 달아 은행들의 선택을 애매하게 만들었다.

전자금융감독규정 탓에 클라우드 도입은 현실적으로 어렵다는 지적도 있다.  일례로 법무법인 민후 구태언 변호사는 “클라우드 컴퓨팅 서비스를 도입하는 이유가 인력, 비용을 절감하자는 취지인데 전자금융감독규정 인력 및 예산 규정은 그 자체로 클라우드 도입의 장애가 된다”고 지적하기도 했다. 

그동안 금융사들은 특정 사안에 대한 금융당국의 유권해석을 받는데 어려움을 겪어왔다. 공식적으로 유권해석을 요청해도 구두상으로 얼버무리는 식의 답변을 통보받는 것이 비일비재했다.

핀테크 산업 활성화에 정부와 금융당국이 팔을 걷어 부치고 있는 지금은 이러한 관행은 많이 없어진 것이 사실이다. 그럼에도 불구하고 금융권에선 금융당국이 보다 적극적으로 법 해석에 나서고 모호한 규정에 대해선 확실한 ‘신호’ 를 주는 것이 필요할 것으로 보인다.

◆잊힐만 하면 또…아마존 클라우드의 악몽=지난 20일(현지시간) 미국 최대 동영상 스트리밍 서비스업체인 넷플릭스를 비롯해 에어비앤비, IMDb 등의 콘텐츠 접속이 6~8시간 동안 되지 않는다는 불만이 접수됐다. 원인은 아마존웹서비스(AWS)의 클라우드 서비스 장애 때문이었다.

과거에도 AWS는 종종 태풍 등 자연재해나 내부 운영상의 문제로 서비스에 장애가 생긴 적이 있으며, 이 때문에 AWS를 사용하는 수십개의 사이트 역시 극심한 피해를 입었다. 이번 장애로 또 다시 클라우드 서비스의 위험성이 부각됐다. 다만 AWS의 오랜 고객인 넷플릭스의 경우, 그동안의 경험(?)을 바탕으로 빠른 시간 내에 이를 해결했다.

AWS에 따르면, 이번 장애는 회사가 ‘US-EAST-1 리전’이라 부르는 미국 노스버지니아 데이터센터에서 발생했다. API 오차율을 향상시키기 위한 작업을 하던 중 장애가 발생하면서 20여개 이상의 인터넷 사이트와 애플리케이션이 일시적으로 접속이 중단됐다. 외부 서비스 분만 아니라 아마존의 스마트 스피커 ‘에코’와 같은 내부 서비스 역시 장애가 발생했다.

처음에는 AWS의 NOSQL DB인 ‘다이나모DB’에 이상이 생겼다가 나중에는 대표 서비스인 EC2를 비롯해 가상데스크톱서비스인 워크스페이스, 람다 등 22개 서비스가 중단되는 상황으로 이어졌다. 6시간 후에 다이나모DB 등 대부분의 서비스가 복구됐으며, 자동확장(오토 스케일링)과 같은 서비스는 그로부터 2~3시간 이후 정상 작동된 것으로 전해졌다.

이번 장애로 또 다시 AWS 고객들은 클라우드 서비스 장애에 따른 위험성을 느끼게 됐다. 장애가 발생해도 클라우드 서비스 업체에서 이를 복구할 때까지 손쓸 수 없는 상황이 눈앞에 펼쳐진 것이다. 다만 앞에서도 언급됐듯 넷플릭스의 경우 이전의 경험을 바탕으로 ‘심각한 상황’은 피할 수 있었던 것으로 알려졌다.

넷플릭스는 영화와 TV쇼 등을 전세계 5000만 가구에 스트리밍 방식으로 제공하는 미국 최대 온라인 동영상 스트리밍 서비스 업체다. 넷플릭스에 따르면, 내부적으로 어떠한 서비스 중단 사태가 와도 이를 복구하는 소위 ‘카오스 엔지니어링(chaos engineering)을 통해 이번 상황을 극복했다는 설명이다.

가용성 존(Availabily zone)이라 불리는 아마존의 여러 데이터센터를 활용하는 것이 핵심이다. 즉, 장애가 발생하지 않은 AWS의 다른 데이터센터로 트래픽 접속을 전환하는 액티브-액티브 복제 방식이 가능하도록 그동안 훈련해 왔던 것이 적중했다.

넷플릭스의 최고 아키텍트에 따르면, 이러한 액티브-액티브 복제에 최소 25%의 비용을 일종의 ‘보험 정책’의 일환으로 투자하고 있다는 설명이다. 현재 넷플릭스는 아파치 카산드라와 오픈소스 NOSQL DB를 사용하고 있으며, 서비스 가용성을 유지하기 위해 수천개의 카산드라 노드를 운영하고 있다.

◆클라우드파운드리, 전자정부 기반 오픈소스 클라우드 플랫폼 선정=피보탈이 주도하는 클라우드 파운드리(Cloud Foundry)가 한국정보화진흥원(NIA)의 전자정부용 서비스형 플랫폼(PaaS) 개발 사업을 위한 기반 오픈소스 소프트웨어(SW)로 선정됐다고 21일 밝혔다.

PaaS는 클라우드 환경에서 SW 개발에 필요한 인프라 설치부터 애플리케이션 배포 및 관리까지의 과정을 자동화 해주는 플랫폼이다. 클라우드 파운드리는 대표적인 오픈소스형 PaaS SW다. 개발자들이 이 프레임워크를 이용하면 가상서버나 DB 등의 개별 컴퓨팅 자원을 별도로 구성하지 않고도 애플리케이션 개발 및성능 향상을 위한 프로그래밍이 가능하다.

현재 NIA가 진행하고 있는 ‘개방형 클라우드 플랫폼 개발’ 사업은 현재의 전자정부시스템 구성 및 운영 표준 프레임워크를 기반으로 검증된 SW를 활용해 차세대 클라우드 플랫폼(오픈 PaaS)을 구축하는 프로젝트로 피보탈을 포함한 국내외 IT기업들이 참여하고 있다. 새로운 플랫폼은 공공부문에 표준플랫폼으로 먼저 적용되고 추후 민간 부문에도 개방해 사용을 확산할 계획이다.

NIA 측은 클라우드 파운드리 파운데이션의 실버 멤버로 가입, 정부 기관과 기업 대상 워크샵을 통해 클라우드 파운드리 도입을 촉진하고, 정부 표준 프레임웍 3.0 개발에 사용된 스피링 등 전문 기술 세미나, 플랫폼 전문가 양성 교육, SW와 서비스 적용 및 연동 가이드 개발 등에서도 상호 긴밀히 협력할 방침이다.

또한 클라우드 파운드리 기반의 개방형 PaaS 구축에 본격 착수, 양사는 향후 사물인터넷(IoT), 빅데이터, 모바일 등 다중 플랫폼 연계기능까지 연구협력 범위를 확장할 예정이다.

앞서 지난 18일 대한상공회의소에서 개최된 미래창조과학부 주최, 한국정보화진흥원(NIA) 주관의 '클라우드 플랫폼 오프닝 세미나’ 에서 피보탈 코리아 클라우드 에반젤리스트 정윤진 수석은 ‘클라우드 파운드리 재단의 오픈 PaaS 공동연구 추진 전략’을 발표하기도 했다.

◆MS, 협업·보안 기능 강화한 ‘오피스 2016’ 공식 출시=일반 회사원들이 가장 많이 쓰는 프로그램은 무엇일까. 대부분이 워드와 엑셀, 파워포인트 등이 포함된 마이크로소프트(MS)의 오피스 제품이라고 답할 것이다. 23일 한국MS는 협업 및 생산성이 대폭 강화된 ‘오피스 2016’을 공식 출시했다.

현재 MS는 클라우드 방식으로 애플 iOS나 안드로이드 기반의 다양한 기기에서도 사용이 가능한 오피스 365도 제공하고 있다. 오피스 365가 보다 광의적인 개념의 서비스라면, 이번에 출시된 오피스 2016은 윈도용 데스크톱 애플리케이션(앱)의 새로운 버전으로 워드와 파워포인트, 엑셀, 아웃룩, 원노트. 프로젝트 등이 포함돼 있다. 오피스 365를 사용할 경우 신기능이 추가된 오피스 2016을 이용할 수 있다.

이날 한국MS 윤무환 상무는 “이번에 출시된 오피스 2016은 공동편집과 비저닝 등 협업 기능과 텔미(tell me), 클라우드 파일 첨부, 데이터손실방지(DLP) 등 생산성 및 보안 기능이 강화된 것이 특징”이라고 강조했다.

특히 워드나 엑셀, 파워포인트 등에서 인터넷 웹브라우저를 열 필요없이 바로 MS의 검색엔진인 ‘빙’을 활용해 사진 등을 붙일 수 있게 하는 기능이 추가돼 편리함을 높인 점도 돋보였다.

시연을 맡은 한국MS 한국MS 조성우 부장은 “여러 사람이 실시간으로 문서를 작성하고 공유하는 공동편집 기능이나 스카이프 연동을 통해 인스턴트 메시지나 영상 통화를 동시에 할 수 있어 협업이 보다 편리해졌다”고 설명했다. 편집 가능 여부도 클릭 한번만으로 쉽게 설정할 수 있다.

개인들이 보다 쉽고 편리하게 문서나 표 등 콘텐츠를 만들 수 있는 새로운 기능도 대거 추가됐다. 대표적인 것이 텔미(Tell me) 기능이다. 이는  원하는 오피스 기능을 바로 검색해 연결해 주는 새로운 방식이다. 예를 들어 특정 표를 만들고자 할 때 창에 ‘표’라고만 치면 관련 기능이 뜨는 식이다. 이를 선택해 곧바로 원하는 표를 만들 수 있다.

스마트 룩업(Smart Lookup)은 MS의 검색엔진 ‘빙’을 통해 문서 작업 중 웹 검색이 필요할 경우 별도의 인터넷 브라우저를 열 필요 없이 문서 창 안에서 바로 검색 결과를 보여준다. 

엑셀의 경우, 새로운 6가지 차트가 추가됐으며 내용에 맞는 차트를 추천해 주는 기능도 생겼다. 인터넷 웹페이지나 페이스북, 클라우드 등 다른 소스 데이터를 URL 방식으로 엑셀로 불러와 작업할 수 있다. 파워포인트도 웹브라우저를 열 필요 없이 빙 검색을 통해 필요한 이미지를 바로 붙인다거나, 변경된 부분을 비디오로 찍어 붙이는 것도 가능하다.

‘최근 사용한 문서 목록’ 기능 역시 유용하다. 이는 사용자가 어떤 디바이스에서 어떤 형태의 오피스로 작업하든지 상관 없이 문서 내 가장 최근에 작업한 위치로 바로 이동할 수 있도록 하는 기능이다.

이밖에 데이터 손실 방지나 다중 요소 인증, 엔터프라이즈 데이터 보호 등 보안 기능을 대폭 추가해 민감한 정보 유출의 위험을 낮췄다.

조 부장은 “기업들이 최근 가장 신경을 쓰는 부분이 바로 보안”이라며 “기밀 문서가 이메일 등을 통해 외부로 전송되지 못하게 하거나, 전송될 경우 사유 기입 등을 통해 책임 권한을 지게 하는 등 다양한 보안 장치가 추가됐다”고 전했다.

한편 오피스 2016은 40개국 언어를 지원하며 윈도7 이상의 버전에서 사용이 가능하다. 오피스 365 구독자들은 23일부터 새로운 오피스 2016 앱을 다운로드 받을 수 있다. 일반 소비자 및 중소기업 구독자 대상 자동 업데이트는 10월부터, 기업 고객 대상은 내년 초부터 진행될 예정이다. 일반 소비자용 제품의 경우, 기존 버전에 비해 약 10% 폭의 가격 인상이 있을 예정이다.

한국MS 이승연 부장은 “매일 오피스 프로그램과 씨름을 하는 사람들에게 보다 쉽게 효율적으로 문서 작업이 가능하게 해 남은 시간을 돌려주겠다는 것이 MS가 바라보는 생산성의 정의”라며 “오피스는 향후 더욱 많은 써드파티 ISV와의 결합을 통해 도구가 아닌 플랫폼으로 다가갈 것”이라고 강조했다.

◆컴볼트, 호스트웨이에 클라우드 기반 DR솔루션 공급=컴볼트(www.commvault.com 지사장 토마스 리)는 한국호스트웨이에 클라우드 기반의 재해복구(DR) 솔루션을 공급한다고 23일 밝혔다.

이를 통해 컴볼트는 클라우드 컴퓨팅 환경에서의 매출을 확대하고, 호스트웨이는 자사 고객에게 필요한 재해복구 솔루션을 제공함으로써 비즈니스 시너지를 극대화 한다는 계획이다.

컴볼트 재해복구 솔루션을 통해 호스트웨이는 고객들의 재해복구에 대한 요구사항에 보다 민첩하게 대응할 수 있고, 기존 재해복구 센터가 특정 인프라에 종속되는 단점을 보완하게 됐다고 강조했다.

한국호스트웨이 이해민 대표는 “컴볼트와의 협력을 통해 재해복구 솔루션을 필요로 하는 기업 고객들에게 보다 전문적이고 체계적인 서비스를 제공 할 수 있을 것으로 기대한다”고 말했다.

◆어도비-딜로이트·오라클-대홍기획, 디지털 마케팅 ‘맞손’=디지털 마케팅 시장 확대를 위한 기업 간 협력이 늘어나고 있다. 최근 디지털 마케팅에 대한 관심이 높아지면서 국내 시장 및 기업에 맞춤화된 서비스 제공에 힘을 쏟는 모양새다.

21일 한국어도비시스템즈와 딜로이트 컨설팅은 디지털 마케팅 솔루션 및 컨설팅에 대한 업무협약(MOU)을 체결했다. 같은날 한국오라클과 대홍기획도 국내 상황에 맞춤화된 디지털 마케팅 서비스를 제공하기 위해 상호협력 MOU를 체결했다고 밝혔다.

우선 어도비와 딜로이트컨설팅의 경우, 어도비 마케팅 클라우드와 딜로이트 컨설팅의 산업별 디지털 전략과 운영모델을 결합한 통합 디지털 마케팅 플랫폼인 ‘마켓믹스’를 처음으로 국내 고객에게 제공할 방침이다.

그동안 디지털 마케팅의 효율적인 수행을 위해 글로벌 협업을 진행해 온 양 사는 이번 협약을 통해 한국시장에 최적화된 컨설팅과 솔루션을 제공함으로써 국내 고객의 성공적인 디지털 혁신과 효과적인 디지털 마케팅 수행을 지원할 수 있게 됐다는 설명이다.  최승억 한국어도비시스템즈 대표는“어도비 마케팅 클라우드와 딜로이트 컨설팅의 시장 리더십, 풍부한 경험, 산업에 대한 통찰력을 결합해 디지털 에브리웨어 시대에 변혁을 꾀하고자 하는 고객의 니즈를 해결할 것”이라고 말했다.

오라클과 대홍기획 역시 이번 협약을 통해 디지털 마케팅, 옴니채널 및 빅데이터 기반의 종합 마케팅 서비스를 제공할 계획이다. 우선 오라클의 마케팅 클라우드 솔루션과 대홍기획의 온∙오프라인 채널 전략 및 전문적인 마케팅 컨설팅 서비스를 결합해 고객 요구에 최적화된 컨설팅 서비스를 제공한다.

특히 오라클의 마케팅을 위한 빅데이터 플랫폼인 데이터 매니지먼트 플랫폼(DMP)을 통해 소비자 행동에 대한 신속∙정확한 분석이 가능해져 더욱 효율적이고, 효과적인 통합 마케팅 전략을 제시한다는 설명이다.

대홍기획 장선욱 대표는 “"최근 리테일 시장을 중심으로 국내 대기업부터 중견중소기업(SMB)에 이르기까지 디지털마케팅에 대한 관심이 점점 높아지고 있으며, 각 산업에 최적화된 디지털마케팅 솔루션을 찾기 위한 고객들의 요구가 커지고 있다”며 “한국오라클과의 전략적인 협약을 통해 고객, 비즈니스 환경 및 업계 트랜드 등에 대한 종합적인 분석과 날카로운 인사이트를 제공함으로써 국내 디지털 마케팅의 선진화를 이끌어갈 것”이라고 말했다.

◆IDC, 올해 국내 엔터프라이즈 애플리케이션 시장 9% 성장 전망=올해 국내 엔터프라이즈 애플리케이션 시장은 전년 대비 8.9% 늘어난 4193억원 규모가 될 것으로 전망됐다. 엔터프라이즈 애플리케이션은 전사적자원관리(ERM)과 고객관계관리(CRM), 공급망관리(SCM) 등이 포함된 분야다.

25일 시장조사기관 한국IDC는 최근 발간한 보고서에서 지난해 국내 엔터프라이즈 애플리케이션 시장은 2013년 대비 6.2% 성장한 3850억원(소프트웨어 라이선스 기준) 규모를 형성한 것이라고 밝혔다. 또한  올해 시장은 8.9%의 성장률을 보이며 4193억원 규모가 될 것으로 예상되는 가운데, 이 시장은 향후 5년 간 연평균 8.3%의 성장세를 보이며 2019년에는 5744억원 규모에 이를 것으로 전망됐다.

특히 국내 엔터프라이즈 애플리케이션 시장에서 클라우드, 빅데이터 분석, 모바일 환경의 중요성이 확대되면서 SW 벤더들도 이들 기술에 대해 전략적으로 대비하고 있다. SW 분야에서 가장 활발하게 적용되고 있는 기술은 클라우드 컴퓨팅인 것으로 분석됐다.  클라우드 컴퓨팅은 모빌리티, 빅데이터 분석, 소셜 등의 기술 영역을 뒷받침하는 기반 기술의 성격을 갖고 있어 다른 기술의 발전과 함께 더욱 성장할 것으로 예상된다.

실제 기업들은 여전히 기존 시스템에 원활하게 구현이 가능한 온프레미스 방식의 엔터프라이즈 애플리케이션을 도입하고 있지만, 이는업그레이드에 대한 지속적인 비용 문제를 야기한다. IDC는 비용 이슈와 더불어 소프트웨어의 기능 격차를 해소하기 위해 점차적으로 많은 기업들이 클라우드 솔루션 도입을 적극적으로 검토할 것으로 예상했다.

한국IDC에서 엔터프라이즈 애플리케이션 시장 분석 담당 최문수 연구원은 “국내 뿐만 아니라, 전세계적으로 엔터프라이즈 애플리케이션의 주요 이슈는 단연 클라우드”라며, “실제로 엔터프라이즈 애플리케이션 분야의 글로벌 벤더들은 자사의 솔루션과 서비스형 SW(SaaS) 기반의 클라우드 솔루션을 동시에 제공하고 있는데, 이러한 추세는 국내 벤더들에게도 영향을 미치게 될 것”이라고 말했다.

이어 최 연구원은 “보안 및 컴플라이언스와 같은 민감한 이슈로 인해 프라이빗 클라우드와 퍼블릭 클라우드를 혼합한 하이브리드 클라우드 구축사례를 꾸준히 확대해 나가는 것이 엔터프라이즈 애플이케이션 시장의 주요 성공전략 중 하나가 될 것”이라고 강조했다.

◆가비아 클라우드 서비스 SLA 99.9%로 향상=가비아(www.gabia.co.kr 대표 김홍국)는 자사의 퍼블릭 클라우드 서비스인 ‘g클라우드’의 SLA(서비스 수준 협약) 기준을 기존 99.5%에서 99.9%로 확대했다고 21일 밝혔다.

SLA는 사업자와 이용자 간 체결하는 서비스 수준에 관한 계약으로 지표가 높을수록 서비스 품질이나 안정성, 장애 보상 기준이 높아짐을 의미한다. 99.9% SLA는 1개월 기준 43분 이상 장애 시 보상을 받을 수 있는 수치다.

회사 측은 “SLA 확대 적용에 있어 보상 체계 마련에 급급하기보다 클라우드 및 보안 전문 인력을 보강하고 순수 자체 개발 및 기술력 확보로 인프라 가용성을 최적의 수준으로 올려놓았다”고 자신했다.

가비아 박승기 클라우드 영업팀장은 “앞으로 선보이게 될 클라우드 신상품 라인업에도 이번 SLA 기준은 동일하게 적용될 예정”이라며 “클라우드에서 안정성이 최우선인 만큼 장애 발생으로 고객 서비스가 피해를 보는 일이 없도록 지속적으로 서비스 품질을 개선해 나갈 것”이라고 말했다.

◆트렌드마이크로, MS 애저 마켓플레이스서 ‘딥시큐리티’ 제공=트렌드마이크로는 마이크로소프트 애저에서 실행되는 애플리케이션과 서비스를 제공하는 온라인 스토어인 ‘애저 마켓플레이스’에서 자사의 클라우드 및 데이터센터 플랫폼인 트렌드마이크로 ‘딥시큐리티(Deep Security)’를 공급한다고 24일 밝혔다. 

‘딥 시큐리티’는 애저 워크로드를 위한 자동 클라우드 보안 기능을 제공하며 침입탐지·방지시스템(IDS·IPS) 기능을 통해 네트워크 공격을 차단한다. 안티멀웨어 기능으로 클라우드 워크로드에 멀웨어가 접근하지 못하도록 방지하며 워크로드 구성에 의심스러운 변화가 생길 경우 파일 무결성 모니터링 모듈이 이를 탐지한다. 이 제품은 쉘쇼크(Shellshock)나 하트블리드(Heartbleed)와 같은 소프트웨어 취약점으로부터 가상 시스템들을 신속하게 보호하기 위해 워크로드 인식 보안 프로비저닝을 자동화한다.

트렌드마이크로 클라우드 및 데이터센터 보안 부문 빌 맥기 부사장은 “애저 마켓플레이스를 통해 딥시큐리티를 제공함으로써 애저를 사용하는 기업들은 클라우드 인프라 리소스를 구입할 때와 마찬가지로 손쉽게 클라우드 워크로드 보안 기능을 구입할 수 있게 됐다”며 “이로써 애저에서 제공되는 기본 보안 범위가 확장돼 조직은 규정 준수를 비롯해 보안 강화에 대한 책임을 효과적으로 준수할 수 있게 됐다”고 말했다.

트렌드마이크로의 ‘딥시큐리티’는 클라우드 보안 솔루션으로 이미 아마존웹서비스(AWS)와 KT 유클라우드에서 서비스 되고 있다.