[멀티버스] 우리나라 공공 클라우드 시장의 움직임
안녕하세요. 이진호입니다.
얼마 전 미국에 다녀왔어요. 미국 출장을 다녀왔는데요. 미국은 역시 대단하더라고요. 스케일이 달라요. 피자가 정말 맛있습니다. 미국 피자입니다. 역시 본토는 못 따라간다 이런 생각도 하고 미국병이 살짝 들어서 왔는데요. 외국물은 좀 다르다. 미국이 짱이다. 이런 생각도 했어요. 물론 기술도 좋고요.
오늘은 제도하고 정책 이야기를 들고 왔습니다. 유명한 클라우드 시장, 그리고 외국계 클라우드 회사 이야기를 해 볼 건데요.
우리나라 공공 클라우드 시장에도 외국물이 든다고 하네요. 막혀 있던 시장인데 이제 빗장이 열렸어요. 우리나라 정부부처, 공공기관, 클라우드 전환 움직임이 있는 건 아실 거예요.
2021년인가요? 정부가 ‘행정·공공기관 정보 자원 클라우드 전환·통합 추진계획’을 발표했었습니다. 이름 엄청 길죠. 쉽게 설명 드리면요. 그냥 서버 놓고 데이터 저장하던 기관들아 너네 앞으로 클라우드로 바꿔 앞으로 점진적으로 바꿔 이런 거였습니다.
이때까지만 해도 그렇게 큰 갑론을박은 없었어요. 클라우드야 잘 아시다시피 장기적으로 보면 사용량에 따라 돈을 내니까 비용 절감 효과가 있죠. 그래서 그냥 서버 하나 통으로 설치하는 것보다 쓰는 만큼 내는 게 예산 절감에도 낫다는 이야기입니다. 세금으로 운영되는 기관이니까 당연한 움직임이기도 하고요.
또 한 가지는 많은 공공기관이 대단할 거라 생각하지만 전산실, 되게 작은 전산실에서 서버 관리하고 보안 취약하고 이런 것도 있었어요. 그리고 예전에 설치한 서버, 한 20년 전 90년대에 설치한 서버랑 스토리지가 나이 먹고 있는 것도 클라우드 전환의 발판이 됐고요. 그래서 여러 가지 측면에서 피할 수 없는 흐름이에요. 일리가 있었습니다.
그런데 상황이 좀 애매해졌습니다. 정확히는 논란이 일었어요. 클라우드 보안인증 등급제 영어로 ‘CSAP’ 등급제라고 하는데요. 예전에는 간편이나 표준 이렇게 인증 체계로 갔었다면 이제는 등급에 따라서 공공 클라우드 사업에 들어갈 수 있는 영역이 조금씩 달라집니다.
특히 여기서 주목할 것은 이제까지 공공시장 진출이 힘들었던 외국계 클라우드 서비스 제공사, 영어로는 ‘Cloud Service Provider’. 즉 CSP의 공공 진출이 가능해진다는 거죠. 그러니까 등급제로 바꾼 이유가 표면적으로는 기존 인증 제도가 너무 오래 걸린다. 너무 팍팍하다, 채워줘야 되는 게 많다, 이런 설명이었고요.
바뀐 것 자세히 볼게요. 말씀드린 대로 예전에는 간편, 표준 이렇게 인증을 받는 체계였다면 이제는 상, 중, 하 3가지 등급으로 나눕니다. 등급이 뭐냐면 시스템을 중요도 기준으로 세우는 거예요. 가장 중요한 상 등급, 그다음 중 등급 좀 덜 중요한 하 등급, 이렇게 줄을 세워서 가장 덜 중요한 하 등급은 논리적 망 분리죠.
여기서 기억하실 건 ‘논리적’ 이것을 허용한다는 게 중요해요. 그래서 하 등급의 범위는 ‘개인정보를 포함하지 않고 공개된 공공데이터를 포함 또는 운영하는 시스템’ 이렇게 기억을 하고 있습니다. 쉽게 말하면 개인 정보까진 들어가지 않는데 조금 덜 중요한 데이터가 들어있는 시스템, 그래서 하 등급이고요. 또 이 하 등급은 2월부터 바로 시행을 합니다. 그 위 레벨인 상, 중 등급은 올해 안으로 시행하고요.
쟁점은 말씀드린 망 분리에요. 외국물이 든다는 게 여기서 시작을 해요. 등급제의 시행 전에는요 클라우드 서버를 민간하고 공공 존으로 나누는 물리적 망 분리만 허용했습니다. 거칠게 표현하면 기관이 클라우드를 위해 쓰는 서버-네트워크-보안장비 이거를 민간이랑 분리해서 써야 된다는 거예요.
CSP가 운영하는 클라우드 센터랑 별개로 공공기관용 센터로 각각 좀 망을 나눠달라. 물리적으로 떼 달라, 가르마를 이렇게 쳐달라 이런 말이었습니다. 이게 우리나라 CSP는 되게 자유롭게 하고 있었는데 외국계 CSP는 좀 힘들었어요. 아주 못하는 건 아니지만 이제 별도로 클라우드 서버를 이제 따로 따는 게 한계가 있으니까 공공 존을 만드는 데도 조금 어려움이 있었다 이런 얘기가 들렸습니다. 하지만 말씀드린 대로 이제는 장벽을 낮춰서 하 등급, 논리적 망 분리를 풀어주니까 외국계 CSP도 들어올 수 있는 겁니다.
이 논리적 망 분리 개념은 조금 어렵습니다. 쉽게 표현을 해드릴게요. 하나의 서버 안에서 가상화. 이제 가상화 서버에 접속해서 작업하는 방식. 논리적으로 망을 분리하는 개념이에요. 서로 이별해 있으니까 보안은 물리적 망 분리가 좋고, 편의성으로는 같이 안에서 돌리니까 논리적 망 분리가 유리하다 이렇게 업계는 보고 있습니다.
여기서 논란은 우리나라 CSP들이 문제를 제기하면서 불거졌어요. 왜 논리적 망 분리 풀어주냐? 공공시장까지 외국계가 가져가냐. 뭐, 이런 거예요. 근데 앞서 말씀드린 대로 효율성 측면에서는 논리적. 보안 측면에서는 물리적. 이렇게 되니까 사실 가르마가 안 쳐지죠. 옳고 그름을 따지기가 힘든 거예요. 장단점이 있는데 어쨌든 한 쪽 편, 논리적 망 분리를 풀어준 꼴이 되니까 국내 업체분들이 하소연하는 것도 일리가 있는 거고요. 억울하다는 거죠.
그래서 민간 클라우드 시장으로 조금 눈을 돌려야 하는데요. 민간 클라우드 시장은 이미 외국계가 다 잡아먹은 상태입니다. 2021년 기준으로 아마존. 아마존 웹서비스(AWS). 그러니까 AWS가 점유율 한 62.1%. 그다음에 마이크로소프트 애저(Azure)가 12%. 네이버가 아마 그다음 3위 7% 정도입니다. 80% 가까이가 외국계가 이미 민간은 장악하고 있는 거죠.
국내 CSP분들은 공공 클라우드 사업에 좀 투자를 많이 했어요. 아까 말씀드린 망 분리 관련 투자도 많이 한 걸로 알고 있고, 그다음 이때까지 입찰이나 서비스도 좀 커스터마이징을 많이 해주시고 신경을 썼던 걸로 얘기가 많이 들려오고 있습니다. 억울하다고 하소연하시는 분들 또 많이 만나봤고요. 이해합니다.
국내 CSP들은 한 가지 또 논리를 내세웠어요. 우리나라 데이터가 해외로 빠져나갈 수 있다, 이런 우려를 내세우고 있어요. 그래서 정부도 받아들였습니다. 고시에 클라우드 시스템, 그리고 백업시스템 및 데이터와 이를 위한 관리, 운영 인력의 물리적 위치는 국내로 한정한다. 이렇게 안전장치를 좀 표시를 해 놨어요. 해외 유출을 막겠다는 거죠.
하지만 외국계 CSP도 가능합니다. 지금 리전을 한국에 두고 있기 때문에 국내에 인력과 시설을 둘 수 있는 셈이죠. 그래서 국내 CSP는 억울함이 배가 되고 있는 상황이라고 보시면 되겠습니다.
사실 적용 전까진 아무것도 몰라요. 모든 건 그렇습니다. 해봐야 압니다. 시도하기 전까진 아무것도 모르고 사업공고도 아직 제대로 나오지 않은 상태라서 너무 걱정하시는 거 아니냐는 말도 나와요. 그래도 주사위는 던져졌고, 정책이기 때문에 엎을 수는 없습니다.
시행은 됐고, 대신 제가 드리는 말씀은 자유경쟁이잖아요. 외국계든 우리나라 업체든 서로 기술 경쟁하시고 더 보안도 좋게 만들고 클라우드 본연의 의미도 지킬 수 있도록 했으면 좋겠다. 논란은 있었어도 클라우드 이점을 십분 누렸으면 좋겠다는 말씀을 드립니다.
그럼 계속 한국에서 뵙겠습니다.
감사합니다.
영상제작_ 바이라인네트워크 <임현묵 PD> <최미경 PD> hyunm8912@byline.network
대본_ 바이라인네트워크 <이진호 기자> jhlee26@byline.network
![[인터뷰] 클로잇 “디지털 전환, 중요한 건 전문성과 속도”](https://byline.network/wp-content/uploads/2023/07/Cloit-crop-325x216.jpg)
