‘모든 것은 컴퓨터처럼 될 것이고 모두 클라우드 안에 있을 것이다.’ 이는 인텔 클라이언트 컴퓨팅을 총괄하는 그레고리 브라이언트가 세계 최대 전자·IT 전시회인 ‘국제전자제품박람회(CES) 2021’에서 한 발언이다. 이제 어느 기업이나 정부, 기관도 클라우드를 빼놓고는 전략과 정책을 이야기하지 못하는 시대이다.
이 글에서는 클라우드 컴퓨팅을 공공 부문에 도입해 디지털 정부 또는 스마트 정부를 만들고자 하는 각국의 정책과, 이를 통해 민간과의 새로운 협력 모델을 만들어 내고자 하는 해외 주요국들의 전략을 소개하고자 한다.
글로벌 클라우드 컴퓨팅 시장의 현황
미국 시장조사기관 가트너(Gartner) 자료에 따르면, 2020년 글로벌 퍼블릭 클라우드 시장은 2,575억 달러 규모이며, 그중 IaaS(Infrastructure as a Service)는 514억 달러, PaaS(Platform as a Service)는 428억 달러 규모이고, SaaS(Software as a Service) 시장은 1,015억 달러 규모로 추정되고 있다. 그 외에도 서비스로서의 데스크톱, 클라우드 관리 및 보안, 클라우드 비즈니스 프로세스 서비스 등이 있다. 글로벌 퍼블릭 클라우드 시장은 2021년에도 18% 성장한 3,049억 달러 규모에 이르며, 앞으로도 지속적인 성장세를 유지할 것으로 예상된다.
<표> 세계 퍼블릭 클라우드 서비스 시장(단위: 백만 달러)
|
2019 |
2020 |
2021 |
2022 |
클라우드 비즈니스 프로세스 서비스(BPaaS) |
45,212 |
44,741 |
47,521 |
50,336 |
클라우드 애플리케이션 인프라 서비스(PaaS) |
37,512 |
42,823 |
55,486 |
68,964 |
클라우드 애플리케이션 서비스(SaaS) |
102,064 |
101,480 |
117,773 |
138,261 |
클라우드 관리 및 보안 서비스 |
12,836 |
14,880 |
17,001 |
19,934 |
클라우드 시스템 인프라 서비스(IaaS) |
44,457 |
51,421 |
65,264 |
82,225 |
데스크톱 서비스(DaaS) |
616 |
1,204 |
1,945 |
2,542 |
총계 |
242,697 |
257,549 |
304,990 |
362,262 |
* BPaaS = 서비스형 비즈니스 프로세스, IaaS = 서비스형 인프라, PaaS = 서비스형 플랫폼, SaaS = 서비스형 소프트웨어
* 참고: 반올림으로 인행 표시된 합계는 표시되지 않을 수 있음.
출처: 가트너(2020.11)
한편, 코로나19에 의한 팬데믹은 클라우드 컴퓨팅 산업의 가파른 성장세를 견인했다. 매년 클라우드 컴퓨팅 산업 보고서를 발행하는 플렉세라(Flexera)의 조사에 따르면, 기업들은 코로나19 사태를 맞아 클라우드 사용을 더욱 확대한 것으로 나타났다. 실제로 2020년 팬데믹 기간 중에 퍼블릭 클라우드 기업인 아마존웹서비스(이하 AWS)는 29%, 마이크로소프트 애저(Azure)는 47%, 구글 클라우드는 43%, 알리바바는 59%의 성장세를 기록했다.
2020년 4분기 현재 글로벌 클라우드 인프라 기업의 시장 점유율을 살펴보면, AWS가 32%, 마이크로소프트 애저가 20%, 구글 클라우드 9%, 알리바바 클라우드 6%, IBM 클라우드 5%, 세일즈포스 3%, 텐센트 클라우드 2%, 오라클 2%로 미국의 주요 기업들과 중국의 알리바바, 텐센트가 전세계 퍼블릭 클라우드 시장의 80%가량을 점유하고 있다.
<그림 1> 주요 클라우드 기업의 시장 점유율
출처: 시너지 리서치 그룹(Synergy Research Group)
글로벌 마켓 인사이트(Global Market Insights)에 따르면, 유럽의 클라우드 컴퓨팅 시장은 2020년 250억 달러 규모에서 2026년에는 750억 달러를 상회할 것으로 예상된다. 미국 기업들이 퍼블릭 클라우드 시장을 주도하고 있지만, 유럽에서도 각 분야에서 뛰어난 경쟁력을 갖춘 SaaS 기업이 나타나고 있다.
또한 NASCOM(National Association of Software and Service Companies)의 2019년 보고서에 따르면 중국 클라우드 컴퓨팅 시장은 규모로는 세계 2위지만, 전체 IT 비용에서 클라우드가 차지하는 비중은 2.7%에 불과해, 미국이나 영국에 비하면 아직 많이 부족한 상태인 것으로 나타났다. 주요 기업으로는 알리바바가 41%의 점유율을 기록(2020년 3분기 기준)하며 1위를 차지하고 있고, 그 뒤를 화웨이 클라우드와 텐센트 클라우드가 각각 16%의 점유율을 보이며 뒤따르고 있다. 바이두 AI 클라우드는 7%로 4위를 차지하고 있다.
<그림 2> 각 국가별 IT 비용과 클라우드 컴퓨팅 비중
출처: NASSCOM(National Association of Software and Service Companies)
이에 <그림 2>에 나타나듯 전체 IT 비용에서 클라우드 컴퓨팅이 차지하는 비중이 높은 국가인 영국, 미국, 캐나다의 클라우드 정책을 살펴보고, 이러한 사례들이 우리나라에 시사하는 바가 무엇인지 알아보고자 한다.
영국의 클라우드 전략: G-클라우드와 디지털 마켓플레이스 도입
비용, 구매 계약 조건 등 모두 투명하게 공개
우리나라 정부가 가장 많이 참고하는 클라우드 정책은 영국 정부의 정책이다. 영국은 2011년 3월 ‘정부 클라우드 전략(Government Cloud Strategy)’을 수립하고 2013년에는 클라우드 퍼스트 정책을 발표했다. 이에 따라 전문 계약 제도인 ‘G-클라우드 프레임워크(G-Cloud Framework; 클라우드 호스팅, 소프트웨어, 클라우드 지원을 거래하기 위한 프레임워크)’를 2013년 9월 신설해 매년 갱신하고 있다. G-클라우드 프레임워크는 영국 조달청(Crown Commercial Service; CCS)과 클라우드 기반 서비스를 제공하는 공급업체 간 협정인데, 수요자는 프레임워크를 통해 서비스를 구매하는 것이 여러 개의 개별적인 계약을 관리하는 것보다 효율적이다.
이와 함께 공공 부문에서 많은 민간 클라우드 서비스와 솔루션을 쉽게 찾아보고 검토할 수 있도록 전문 유통플랫폼 디지털 마켓플레이스(Digital Marketplace)도 구축·운영하고 있다. 영국 정부는 클라우드 집행에 소요되는 모든 비용을 시기, 기업, 구매 계약 조건, 정부 부처 및 기관별로 모두 공개하고 있다. 또한 누구나 원하는 내용을 쉽게 찾아볼 수 있도록 검색 기능도 포괄적으로 제시(GOVSPEND.ORG.UK 사이트에서 열람이 가능하며, 월별 예산 집행이나 분기별 실적을 일반인들도 정확히 알 수 있도록 구성)하고 있다. 2012년 258개 기업, 1,700개의 서비스로 시작한 영국의 디지털 마켓플레이스는, 2020년 9월 현재 5,224개의 공급 기업이 38,000개의 클라우드 서비스를 제공하고 있다. 지역적으로도 2009년 런던 주변 지역에 소재한 12개 기업만이 공공사업에 참여했던 데 비해 2019년에는 영국 전역의 3,505개 기업이 참여해 지방의 중소기업에도 많은 기회를 제공했다. 영국 조달청(CCS)이 제공하는 온라인 대시보드를 보면, 지금까지 전체 거래 금액은 108억 9천만 파운드, 2020/2021년에만 27억 2천만 파운드이며, 수요 기관은 2,792개, 공급을 하나라도 한 기업은 2,803개이다. 그 가운데 금액 기준으로 중소기업이 차지하는 비중은 37.9%이고 그 비중은 계속 증가하고 있다.
<그림 3> 영국 정부 디지털 서비스 전체 현황
출처: CCS
이처럼 영국 정부의 디지털 마켓플레이스는 정부가 기술과 디지털 서비스를 구입하는 방식을 크게 바꿨다. 뿐만 아니라 영국 정부는 디지털 마켓플레이스를 해외에도 공개해 영국의 공급 기업이 글로벌 시장에 진출할 수 있도록 돕고 있다. 디지털, 데이터 그리고 기술 기업(DDaT)의 해외 진출을 위해 디지털서비스청(GDS)과 외무부가 파트너십을 맺고 글로벌 디지털 마켓플레이스라는 이름으로 추진하고 있다.
또한 영국 정부는 2017년 2월 클라우드 퍼스트 정책을 재정립하면서 우선적으로 클라우드 솔루션을 고려하고, 하이브리드나 프라이빗 클라우드보다는 퍼블릭 클라우드를 채택해야 한다는 가이드를 배포하는 등 디지털 서비스 구매 과정에서 혁신과 정부의 디지털 전환을 끊임없이 추진하며 중소기업들에게 새로운 기회를 제공하고 있다.
미국의 클라우드 전략: ‘퍼스트’에서 ‘스마트’로 전환
CIA, 국방부 등 가장 민감한 국가기관도 클라우드 기반으로 변환
미 연방 정부는 2019년 6월 24일 연방 최고정보책임자(CIO)인 수젯 켄트가 작성한 ‘연방 클라우드 컴퓨팅 전략’ 보고서를 발표했다. 이 보고서에는 클라우드 컴퓨팅 현황과, 보안을 위한 ‘신뢰할 수 있는 인터넷 연결, 지속적인 데이터 보호와 인지, 그리고 페드램프(Federal Risk and Authorization Management Program, 이하 FedRAMP)’의 역할을 정리하였고, 다음으로 조달 과정과 인력에 대한 전략 방향을 설명하고 있다. 이 보고서에서 가장 중요한 점은 클라우드 컴퓨팅의 전략을 기존의 ‘클라우드 퍼스트’에서 새로운 전략인 ‘클라우드 스마트’로 전환하는 것이었다. 미국은 이를 통해 각 기관의 클라우드 기반 솔루션 채택을 가속화하겠다고 선언했다.
기존의 클라우드 퍼스트 정책은 2010년 오바마 행정부에서 추진한 것인데, 2011년 2월 예산 관리국(OMB)에서 ‘클라우드 퍼스트 정책’을 발표하고 공공 부문이 선제적으로 클라우드를 도입하도록 장려했다. 2012년 6월에는 ‘FedRAMP’ 보안 인증제도를 통해 보안 문제와 시스템 취약성을 검증해 기준을 충족할 경우 모든 영역에서 클라우드 도입이 가능하도록 했다. FedRAMP는 클라우드 서비스에 대한 보안 평가, 권한 승인, 지속적인 모니터링을 위한 표준화된 정부 전반의 접근을 제공한다.
이에 따라 2013년에는 CIA가 AWS와 클라우드 서비스 계약을 체결했고, 2020년에는 C2E(Commercial Cloud Enterprise) 계약을 AWS, 마이크로소프트, 구글, 오라클, IBM과 맺었다. 나사(NASA) 역시 여러 기능을 클라우드 기업을 통해 구현하고 있다. 특히 국방부의 제다이(JEDI; Joint Enterprise Defense Infrastructure) 프로젝트는 클라우드 적용 분야 중 가장 뜨거운 시장으로 세간의 이목을 집중시키고 있다. 육·해·공군의 데이터와 컴퓨터 프로세싱을 인공지능 기반 클라우드에 통합하는 100억 달러 규모의 사업으로 마이크로소프트와 AWS와의 수주 경쟁이 치열한 상황(2019년 10월 시장 1위인 AWS를 제치고 마이크로소프트가 계약을 따냈으나 바로 소송을 제기해 계약을 보류)이다. 이처럼 가장 민감한 국가기관조차 클라우드 기반으로 변환하는 것이 미국 정부의 클라우드 정책 성과라고 할 수 있다.
한편, 클라우드 스마트 전략은 정부 미션을 달성하기 위한 실용적인 구현 가이드를 제공해 클라우드 기반 기술이 제시하는 가능성과 잠재성을 충분히 실현하고자 했다. 이 전략에서는 보안, 조달, 인력 세 가지의 핵심 기둥을 성공적인 클라우드 채택을 위한 기반으로 간주했다.
미국 정부는 클라우드 스마트의 다양한 원칙을 정하는 데 있어 보안과 프라이버시를 최우선 고려사항으로 규정했으며, 특정 벤더에 의존하는 것을 피하고, 새로운 솔루션에 대한 비즈니스 프로세스 의존성을 평가해야 한다고 밝혔다. 그리고 비즈니스 지속성과 장애 회복 계획 등에 대해서도 갱신이 필요하다고 지적한다. 또한, 미국 정부는 조달 구매 과정에서 갖추어야 하는 비용과 효과적이고 안전한 조달 과정을 보장할 수 있는 공통의 실천 가이드를 제시하고 있다. 실천 가이드의 주요 주제로는 카테고리 관리, 서비스 수준 협약서, 계약에 대한 보안 요구사항을 적시하고 있다.
카테고리 관리는 입찰과 제안서 계약 행정에 들어가는 비용을 절감하고 중복 계약을 없애기 위해 ‘원칙과 공통의 계약 솔루션을 위한 가이드’를 통해 수행하게 됐다. 서비스 수준 협약서(Service Level Agreement; SLA)는 클라우드 구매와 사용을 효율적으로 하기 위해 투 트랙 접근을 취한다. 연방 취득 규정(FRA)에서는 상용 아이템에 적용하는 표준 조항과 계약자가 운영하는 시스템에 대해 기관장이 책임을 갖고 거버넌스, 구조, 운영의 명료성을 보장하도록 했다. 계약에 대한 보안 요구 사항은 보안과 프라이버시 디자인 원칙, 안전한 코딩 기술, 신뢰할 수 있는 컴퓨팅 방식을 제대로 통합하는 것을 목표로 추진한다.
미국은 민간 기업이 이미 클라우드 산업에서 뛰어난 경쟁력을 보이고 있는 만큼 연방 정부와 공공 부문은 좀 더 체계적이고 효율적인 클라우드 도입 가이드를 만드는 데 주력하고 있다.
캐나다의 클라우드 전략: 클라우드 우선, 퍼블릭 클라우드 선호
안전한 클라우드 서비스 위한 조달 프로세스 출범
캐나다 연방정부(Government of Canada)의 클라우드 정책은 2011년 데이터 센터, 네트워크, 이메일을 행정공유서비스(Shared Services Canada; SSC)로 통합한 후, 2012년 캐나다 정부 전체의 IT 노화 상태를 점검하는 보고서를 발행하면서부터 시작되었다. 이후 캐나다 연방정부는 2013년에 발행한 ‘Blueprint 2020’을 통해 정부 서비스가 세계적 수준의 공공 서비스가 되어야 함을 강조했으며, 민첩성, 협력, 기술에 대한 스마트한 사용을 중심 주제로 삼았다.
특히, 2014년 여름 캐나다 정부는 연방정부 차원의 클라우드 채택 전략과 관련해 IT 업계의 의견을 청취했는데, 이때 60개 이상의 조직이 참여했다. 이 결과는 2015년 10월 17일 ‘산업계 참여 이벤트 공지: 클라우드 컴퓨팅 솔루션 자문’이라는 이름의 보고서로 발행됐다. 이후 클라우드 채택과 정책 개발에 대해 많은 과제가 수행되었고, 각 부처의 클라우드 채택이 이루어졌다. 2017년 11월 캐나다 정부는 ‘상업용 클라우드 서비스의 안전한 사용에 대한 방향: 보안 정책 구현 공지’와 ‘전자 데이터 소재(residency)를 위한 방향’ 보고서를 발행했으며, ‘Protected B’데이터(정보나 자산이 유출될 경우 개인, 조직, 정부에 중대한 피해를 야기할 수준의 데이터)가 퍼블릭 클라우드에 저장될 수 있도록 허용했다. 이미 IT 서비스를 SSC로 통합한 캐나다는 2016년부터 기밀이 아닌 데이터 저장을 위한 클라우드 서비스 공급자를 경쟁 구매를 통해 선정하기 시작했다. 이에 따라 2018년 봄 26개의 계약이 체결되었으며, 여기에는 8개의 퍼블릭 클라우드 서비스 제공 업체가 포함되어 있다.
2018년 2월 7일 캐나다 정부는 안전한 클라우드 서비스를 위한 조달 프로세스를 출범하겠다고 선언했다. 전략 프로세스 구현은 지속적으로 발전했으며, 초기 버전의 ‘올바른 클라우드 전략’은 ‘클라우드 퍼스트’ 전략으로 진화했다. IT 서비스를 구현하기 위해서는 클라우드가 우선되며, 클라우드 채택에 있어서는 퍼블릭 클라우드가 선호하는 모델이 되었다. 클라우드와 관련된 결정에 있어 핵심 역할을 수행하는 캐나다 연방정부 엔터프라이즈 아키텍처 리뷰 위원회는 연방공공서비스조달청(Public Services and Procurement Canada; PSPC)과 SSC가 클라우드 서비스를 구매하는 데 협력하며 정책을 추진하고 있다.
한국 정부의 클라우드 정책과 향후 과제
공공 부문에 민간 클라우드 도입·디지털서비스 전문계약 제도 신설
한국 정부는 지난 2015년 3월 27일 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’을 제정하고 6개월이 지난 9월 28일부터 시행해 왔다. 이후 2015년 11월 수립한 ‘클라우드 컴퓨팅을 위한 1차 기본 계획’을 계기로 공공 부문 클라우드 퍼스트 정책을 통해 민간 클라우드 이용을 촉진하고 있다. 그러나 대부분 프라이빗 클라우드에 치중되는 모습이다. 실제 2021년 국가 정보화 시행계획을 기준으로 보면, 클라우드 이용 예산 8,214억 원 중 프라이빗 클라우드에 84.4%인 6,933억 원을 집행할 예정인 것으로 나타났다.
이와 함께 클라우드 규제 개선과 관련된‘디지털 정부 혁신 방안’이 2019년 9월 국무회의에서 발표되면서 공공 부문에 대한 민간 클라우드 도입도 크게 활성화됐다. 나아가 공공을 대상으로 민간이 제공하는 디지털 서비스를 쉽게 이용할 수 있는 디지털서비스 전문계약 제도도 지난 2020년 10월 신설하는 등 민간 클라우드 산업 육성을 위한 다양한 정책을 추진 중이다.
그러나 민간 퍼블릭 클라우드를 강조하는 정책은 소수의 대기업에 지나치게 유리할 수 있는 만큼 중소 프라이빗 클라우드 솔루션 기업과의 균형을 어떻게 이룰 것인가가 중요한 논의 과제로 떠올랐다. 또한, 공공은 반드시 보안인증을 획득한 민간 클라우드를 이용해야 하는데 실제 이용 가능한 클라우드 서비스의 수나 종류가 매우 부족한 상황이다. 현재 보안 인증을 받은 클라우드 서비스는 총 26개이며, 보안 인증을 최소화하려는 노력도 아직 쉽게 진행되지 못하고 있다.
결론적으로, 영국이나 미국처럼 민간 퍼블릭 클라우드가 좀 더 광범위하게 공공 부문에 도입될 수 있도록 제도를 마련하고, 중소형 SaaS 확산을 이끌어 낼 수 있는 방안을 수립하는 일이 절대적으로 필요하다. 클라우드 퍼스트나 민간 클라우드 육성이라는 정책 목표는 수립되었지만, 공공 정보화 사업 ISP 체제, 클라우드 플래그십 과제 도출, 파스타(PaaS-TA)를 비롯한 오픈 소스 기반의 공공 플랫폼 활성화 등 해결해야 할 과제가 아직 많이 남아 있다.
*참고문헌*
- Gartner, “Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021,” Nov 17, 2020.
- Flexera, “Flexera Releases 2020 State of Cloud Report,” Apr 28, 2020.
- Euractive, “Europe Cloud Computing Market to witness steady growth of 12% during 2020-2026,” Oct 27, 2020.
- Computer Weekly, “CCS sets G-Cloud 12 live with more than 5,000 suppliers making the cut,” Sep 30, 2020.
- Suzette Kent, “Federal Cloud Computing Strategy,” US Federal CIO, Office of Management and Budget, Jun 24, 2019.
- FCW, “DOD signals it could move on from JEDI if court baffles drag out,” Jan 29, 2021.
- M. Weichert, “Category Management: Making Smarter Use of Common Contract Solutions and Practices,” Memorandum M-19-13, Mar 20, 2019.