전 세계의 내로라하는 ICT기업들이 클라우드 산업을 미래의 성장 동력으로 밀어붙이고 있다. 한국 정부도 2018년까지 클라우드 이용률를 30%로 높여, 전문기업 800개 및 국내 시장규모 4.6조 원 달성을 목표로 추진하고 있다. 정부의 투자가 증가하고 있으며 국내 기업들도 이제 막 활시위를 당기기 시작했다.

한국클라우드산업협회는 국내 클라우드 산업 발전에 기여하기 위해 2009년 설립된 비영리단체다. 정부, 학계, 산업계 간의 정보 공유, 응용 서비스 발굴, 클라우드 이용 활성화 등을 추진하는 일을 하고 있다. 한국 클라우드 산업은 어디를 향해야 하며 또 어떻게 준비해야 할까? 한국클라우드산업협회의 김영훈 상근부회장과의 인터뷰 내용을 정리했다.

▲ 김영훈 상근부회장. 출처=한국클라우드산업협회

클라우드, 도로나 전기 같은 사회간접자본

클라우드는 ICT 패러다임 쉬프트를 리드하는 기술이며 산업이다. 소위 ICBM이라 불리는 빅데이터, 사물인터넷, 모바일, AI 등 이들 기술 및 산업들도 클라우드컴퓨팅 인프라 위에서 구현 및 실현돼야 발전이 용이하다. 앞으로 클라우드는 마치 도로나 전기처럼 사회간접자본으로서의 역할을 담당하게 될 것이다.

최근 클라우드 서비스에 대한 대중적 관심이 B2B의 비즈니스 컴퓨팅 영역보다 B2C의 스마트 미디어 시장 영역으로 확대되고 있다. 이는 개인용 스마트 미디어 사용 환경이 PC, TV, 스마트폰을 아우르는 n-스크린 환경으로 전환됨을 뜻한다. 더불어 이런 변화를 기술적으로 지원할 수 있는 서비스 플랫폼도 클라우드로 전환되고 있는 추세다.

한국 클라우드 산업, 이제 막 기틀 잡힌 셈

한국의 IT 신산업은 정부 주도형이 강하다. 정부가 클라우드 정책을 본격 시행한지는 5년 남짓이다. 그 결과물 중 하나가 지난해 '클라우드컴퓨팅법'을 제정한 것이다. 국내 클라우드 산업이 기지개를 켜게 된 것도 클라우드컴퓨팅법 시행을 기점으로 봐야 할 것이다.

현재 국내 클라우드 기업의 약 82%는 중소기업이다. 국내 산업 활성화를 위해서는 중소기업의 자생력 확보가 중요하다. 클라우드 산업의 이점은 대기업, 중소기업의 협업이 수월하다는 점인데 생태계 양극화 완화는 물론이고 협업할 수 있는 환경을 만들어가는 것이 중요하다.

또한 클라우드 신뢰성 향상 및 이용자의 정보보호 및 알 권리를 보장할 수 있는 기반 조성도 필요하다. 한국 클라우드 산업은 이제 도입단계를 갓 넘긴 셈이다. 올해부터 본격적으로 추진할 수 있는 기틀이 잡혔다고 보면 된다.

한국 클라우드 산업의 미래, 발 빠르게 하지만 꼼꼼하게

클라우드컴퓨팅 산업의 특성상 글로벌 경쟁력 확보를 위해서는 규모의 경제 달성이 필수다. 국내 여건상 정부 차원의 기업 투자가 필요한데 아직 미비하다. 한편 미국과 유럽 등은 공공부문의 민간 클라우드 도입에 적극적인 정책을 추진하고 있기에 상대적으로 지처진 한국의 발 빠른 대응이 필요한 것은 분명하다.

클라우드를 크게 인프라(IaaS), 플랫폼(PaaS), SW 서비스(SaaS)로 구분하는데 인프라와 플랫폼은 전 세계적으로 아마존, MS, 구글 등 글로벌 기업들이 선점하고 있다. 또한 막대한 투자를 쏟아붓고 있기에 같은 스펙으로 경쟁하기에는 무리가 있다.

클라우드는 기업 간 협력, 산업 간 융합에 최적화되어 있기에 글로벌 기업들과의 경쟁보다는 SaaS를 중심으로 협력 모드로 전환하는 게 필요하다. 국내 기업들만이 가진 강점을 무기로 비즈니스를 영위하는 것이 현명하다.

클라우드컴퓨팅법의 탄생은 한국의 클라우드 산업에 대한 의지를 표명한 것이라고 본다. 현재 도약하기 위한 기틀을 다졌으니 앞으로 발전 가능성은 무궁무진하다.

▲ 출처=Jisc

클라우드 서비스 보안 인증제, 섣부른 판단은 시기상조

클라우드 분야의 선도국가라고 할 수 있는 미국에서는 2012년 클라우드 우선 도입 정책(Cloud First Policy)이 수립됐다. 정부나 공공분야에서의 클라우드 이용·도입 확산 지원을 위해 클라우드 보안인증체계인 페드램프(FedRAMP: The Federal Risk and Authorization Management Program)도 추진됐다.

페드램프는 클라우드 제품 및 서비스의 보안 평가, 인증 및 지속적인 모니터링을 표준화시킨 체계다. 각 정부 및 공공기관들이 클라우드 도입을 위한 평가·인증·모니터링 등에 대한 중복 투자와 업무로드를 방지하도록 함으로써 안전한 클라우드 도입을 가속화하는 매개체로서의 역할을 수행하고 있다는 평가를 받고 있다.

한국의 경우 클라우드 발전법 제정 이후 실효적인 입법 취지를 달성하기 위해서는 공공분야의 클라우드 도입·이용 확산이 절실히 요구된다. 하지만 공공기관의 경우 민간에 비해 상대적으로 정보보안이나 프라이버시 등에 민감하여 민간 클라우드 서비스를 이용이 전무한 것이 현실이다.

미래창조과학부는 행정자치부, 국가정보원 등과 함께 이런 장애요소들을 제거하고 공공기관이 클라우드 서비스를 안정적으로 이용하도록 하기 위해 클라우드컴퓨팅 정보보호에 관한 기준 고시를 제정했다. 또한 이를 기반으로 올해 5월부터 클라우드 보안 인증제를 본격 론칭한 바 있다.

클라우드 보안 인증제는 출발부터가 규제가 아닌 산업 육성을 모티브로 출발했다. 클라우드 보안 인증제에 대해서 섣부른 평가를 내리기에는 아직 시기상조다. 초기다 보니 여러 가지 보완해야 할 과제들이 있다.

우선 현재 클라우드 보안 인증제 대상은 서비스형 인프라인 IaaS에 국한돼 있다. 그렇다 보니 정책 수혜대상이 일부 대·중견기업에 한정되어 있다. 그래서 다수의 중소기업들이 포지셔닝하고 있는 SaaS 분야에 대한 인증체계 마련이 시급하다는 지적이 나온다.

또한 기존의 국가정보원의 보안성 검토와의 중복성에 따른 기업 부담을 가중시킬 수 있다는 우려도 있다. 이런 부분을 해소하기 위해 현재 SaaS에 대한 보안 인증체계를 마련 중이며, 관계부처와의 협의를 통해 기업 부담을 경감하는 방안도 모색 중이다.

*클라우드 서비스 보안인증제는 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률에 따라 사업자가 자사 서비스에 대한 정보보호 기준 준수 여부를 인증기관에 확인을 요청하는 경우 한국인터넷진흥원(KISA)이 이를 평가·인증하는 제도다.

정부의 지원정책 ‘클라우드컴퓨팅법’ 기반으로 발전해야

정부의 지원정책은 클라우드컴퓨팅법을 근거로 법의 실효성 확보에 우선 주력해야 한다. 클라우드 분야는 산업기반을 다지기 위해 노력해 왔다. 이제는 이용촉진에 매진해야 할 시기다. 기술의 발달과 급변하는 글로벌 시장환경에 놓인 산업의 특성을 고려할 때 법을 기반으로 정책을 추진하는 게 가장 안전할 것으로 보인다.