공공 부문의 해외 클라우드 진출, '실리와 명분' 모두 챙겨야

IT동아 · 2022.09.28 18:57:39

[IT동아 남시현 기자] 지난해 7월, 행정안전부는 ‘행정·공공기관 정보자원 클라우드 전환·통합 추진계획’을 발표하고 오는 2025년까지 행정 및 공공기관이 운영 중인 1만 9개의 모든 정보 시스템을 클라우드로 전면 전환, 통합하겠다고 밝혔다. 정부는 클라우드 전환에 따른 이용료를 초기 1년 간 지원하는 등 2025년까지 총 8600여 억 원을 투입해 공공 클라우드 확산에 나선다. 하지만 지난 3월, 참여 클라우드 기업은 클라우드 서비스 보안 인증(Cloud Security Assurance Program, 이하 CSAP)을 의무적으로 준수하라고 고지하면서 국내외 클라우드 사업자 간의 희비가 엇갈리기 시작했다.

CSAP는 국내 공공기관에 클라우드를 제공하기 위한 필수 인증으로, 소스코드와 데이터 센터의 자료를 제출해야 해 해외 클라우드 사업자들은 참여하지 않았다. 처음 청사진을 공개할 당시에는 CSAP가 의무가 아니어서 해외 클라우드 사업자들도 참여 의사를 밝혔지만, 3월에 갑자기 CSAP가 의무화하면서 국내 클라우드만 쓸 수 있게 됐다. 논란이 불거지자 정부는 CSAP를 미국의 보안 체계인 페드램프(FedRAMP)와 같이 등급제로 바꿔 해외 클라우드 사업자도 참여할 수 있도록 개정에 착수했다.

출처=셔터스톡

이 과정에서 해외 클라우드 사업자가 진출하면 국내 클라우드의 산업 경쟁력이 약화하고 데이터 주권이 침해될 수 있다는 의견과 최적의 선택을 위해 모든 선택 가능성을 열어야 한다는 의견이 나뉘면서 이해관계자들이 대립하고 있다. CSAP의 근본적인 한계와 해외 기관의 클라우드 도입 사례를 토대로 문제점을 짚어본다.

공공 데이터의 클라우드화는 전 세계적 현상

CSAP는 공공 기관에 안전성과 신뢰성이 검증된 클라우드를 공급하기 위해 시작된 인증 체계다. 하지만 CSAP는 공공기관 전용 서버를 국내에 설치하고, 공공용 서버와 민간용 서버를 물리적으로 구분하며, 우리나라 기준의 암호화 기술만을 사용해야 하는 등 국제 표준보다는 국내 실정에 맞춘 인증이다. 이때문에 아마존웹서비스나 마이크로소프트, 구글 등 글로벌 클라우드 서비스 제공 업체는 현재 국내 공공기관에 서비스를 제공할 수 없으며, NHN클라우드나 네이버클라우드 등 국내 사업자가 공공 시장에 집중하고 있는 상황이다.

네이버의 두 번째 데이터센터 각 세종 조감도. 출처=네이버클라우드

현행 체제로는 데이터를 클라우드로 관리하는 것 자체는 충분히 가능하지만, 그 다음 단계까지 이르기가 어렵다. 클라우드 서비스는 기본적으로 데이터를 별도로 구축된 네트워크 공간에 배치해 데이터를 자유롭게 활용하고 공유한다. 하지만 데이터 규모와 네트워크 인프라가 확장하면서 적재된 대량의 데이터를 가공하고, 더 나아가 빅데이터나 기계 학습, 자동화, 인공지능 등 더욱더 다양한 분야에 활용할 수 있게 됐다. 이미 전 세계적으로 정부 차원에서 클라우드를 활용해 공공 부문 개혁에 나선 상황이며, 여기에 해외 클라우드 사업자들이 협력해 상당한 성과를 올리고 있다.

미국 국립 중개과학 발전센터는 코로나 19의 빠른 치료법 연구를 위해 클라우드 기반 데이터 공유 및 분석 플랫폼인 ‘N3C’에 자금을 지원했다. 클라우드의 자원 덕분에 몇주 만에 100억 개 이상의 행이 있는 데이터베이스가 구축되었으며, 정부 전문가와 연구원, 기업들이 클라우드 기반 플랫폼에서 공동으로 작업을 수행했다. 아울러 미국 전역의 병원에서 진행된 임상, 진단 및 실험 데이터도 모두 클라우드로 수집돼 빠르게 치료법이 등장할 수 있었다.

대규모 산불이 빈번한 미국 캘리포니아 주에서는 인공지능 기반의 산불 감지 프로그램인 ‘파이어 스카우트’를 활용해 산불을 예방하고 있다. 파이어 스카우트는 국내 기업인 ‘알체라’가 아마존웹서비스를 기반으로 개발한 서비스로, 1천 대 이상의 네트워크 카메라와 인공지능을 활용해 산불을 감지한다. 해당 기술은 캘리포니아 주와 플로리다 주를 비롯해 전 세계 60여 개 국가에서 활용되고 있다.

한 스타트업이 GaaP를 통해 제공된 자료를 바탕으로 정부 메시지 서비스(GOV.UK. NOTIFY) 등을 점검하고 있다. 출처=loft27

영국 정부는 2011년부터 정부 서비스를 플랫폼으로서의 정부(Government as a Platform, GaaP)화하고 있으며, 정부 최상위 포털과 공공 사용자 서비스, 교육, 전자지불 등 다양한 서비스가 클라우드 기반으로 제공되고 있다. 코로나 19 당시 대국민 전파 등을 위해 평소 6배 이상 늘어난 데이터 수요를 클라우드 기반으로 몇 시간 내 해결하기도 했고, 새로운 애플리케이션과 지불 기능 등을 담은 정부 서비스도 조달 절차 없이 클라우드 기반의 데이터로 빠르게 개발하는 성과를 보여준 바 있다.

데이터 주권과 효율성 모두 따져봐야

하지만 해외 클라우드 사업자를 선택할 수 없다면 이처럼 혁신적인 사례가 등장하기까지 더 많은 시간과 노력, 비용이 소요될 수 밖에 없다. 이미 해외 클라우드 서비스는 전 세계적으로 공유되는 퍼블릭 클라우드 생태계와 서비스를 기반으로 성과를 내고 있는데, 국내 클라우드로 한정하면 이 생태계를 활용할 수 없기 때문이다. 우리 정부가 CSAP를 등급제로 완화하면서 해외 클라우드 사업자를 끌어들이려는 이유다.

만약 CSAP 제도가 개편될 경우, 공공기관들의 클라우드 서비스 선택의 폭이 넓어지는 효과를 기대할 수 있다. 이렇게 되면 국내 클라우드 기업과 해외 클라우드 기업이 자율적으로 경쟁하게 되므로 지출 대비 효과를 더욱 끌어올릴 수 있게 된다. 또한 동일한 해외 클라우드 서비스를 활용하고 있다면 해외 사례를 국내 기관에 그대로 벤치마킹할 수 있고, 반대로 우리가 개발한 성공 사례를 외국 정부에 수출하는 것도 가능해진다.

특히 디지털 기술 표준을 준수하는 입장에서도 중요하다. 각국 정부가 클라우드 사업을 추진함에 따라 최근 인공지능과 기계학습, 사이버 보안, 데이터 거버넌스, 양자 컴퓨팅 등 다양한 신기술 분야에서 디지털 표준을 확립하기 시작했다. 싱가포르-호주 디지털경제협정(SADEA), 디지털경제동반자협정(DEPA), 인도-태평양 경제프레임워크(IPEF)를 포함한 디지털 무역 협정 체제에서 디지털 표준이 핵심 의제로 떠오르고 있으며, 우리나라 역시 DEPA와 IPEF에 가입해 디지털 경제와 기술 표준 정립에 힘을 보태고 있다.

유럽 연합은 일반 데이터 보호 규정(GDPR)을 통해 데이터 주권을 규정하고 있다. 출처=유럽위원회

한편 데이터 주권 및 안보에 대한 우려의 목소리도 상당하다. 데이터 주권은 데이터의 수집, 저장, 활용 등에 있어 국가가 주권을 행사하는 국가적 차원과 개인이 자신과 관련된 데이터에 결정권을 가지는 개인적 차원의 주권으로 나뉜다. 여기서 우려되는 문제는 국가적 차원의 데이터 주권이며, 데이터를 보관하는 물리적인 데이터 서버가 국외에 있고, 외국 법률을 적용받는 회사가 관리하면서 발생한다. 데이터의 보관과 활용을 신뢰할 수 있더라도, 외국 정부가 법률에 따라 데이터에 접근할 가능성을 배제할 수 없어서다.

지난 2016년, 영국 국방부는 마이크로소프트 클라우드를 도입하기 위해 아일랜드 더블린이나 암스테르담의 데이터 서버를 활용할 수 있었지만, 마이크로소프트 UK 데이터 센터가 가동될 때까지 기다린 전례가 있다. 중국 정부는 데이터 주권 차원에서 해외 클라우드 서비스 제공업체가 자체 데이터 서버를 소유하고 운영하는 것을 허락하지 않는다. 또한 중국 내에서 생성된 데이터는 중국 내에 저장해야 하고, 정부가 협조를 요청할 시 데이터를 제공해야 한다.

데이터 주권은 데이터 주체가 적절하게 관리할 수 있도록 권리를 행사하는 개념이다. 클라우드 사업자의 국적이나 서비스의 품질을 떠나서 국내 법이 통용되는 공간에 데이터를 둬야 안심이라는 뜻이다. 다만 데이터 현지화 요건을 강조하다 보면 데이터 보안이나 컴퓨터 자원의 효율적 운영이 어렵고, 자연재해나 테러 등 유사시 국가 중요 정보를 보호하기가 까다롭다는 한계가 있다.

실리와 명분의 대립, 최적의 효율 강구해야

해외 클라우드 주요 사업자들. 출처=IT동아

공공 기관의 클라우드 전환은 디지털 정부 완성을 위한 핵심 절차다. 즉, 데이터를 디지털로 옮기는 것에 그치지 않고 이를 활용해 대한민국의 국가적 이익을 극대화하는 게 목적이다. 그런 시각에서 데이터 주권만 놓고 해외 클라우드 사업자를 배제하는 것은 공정한 경쟁을 저해하며, 글로벌 표준에서 벗어나 자체적인 생태계에 빠지는 갈라파고스화로 이어질 수 있다. 그래도 CSAP가 등급제로 전환되면 데이터의 중요성에 따라 국내 사업자와 해외 사업자의 클라우드를 차등별로 활용할 수 있게 되므로 두 마리 토끼를 모두 잡을 수 있게 될 것으로 보인다.

비슷한 사례로 네덜란드 정부는 이번 달 초, 해외 클라우드 서비스를 정부 차원에서 활용할 수 있도록 국가 클라우드 정책을 수정했다. 알렉산드라 반 후펠렌(Alexandra van Huffelen) 디지털화 장관은 “퍼블릭 클라우드 서비스는 혁신적이고 투명하며, 유연하고, 효율적인 디지털 정부 개발을 위한 매력적인 관점을 제공하며, 퍼블릭 클라우드 기업의 서비스 보안 투자가 정부의 투자 의사보다 더욱 확실하다”라며 긍정적인 해석을 내놨다. 그러면서도 국가 기밀과 국방부의 정보는 클라우드에 저장되지 않으며, 문제가 생길 시 즉시 데이터를 반환받고 계약이 소멸하는 과정도 덧붙였다. 데이터 주권은 양보하지 않으면서 국제화에 발을 맞춘 결과다.

여러 사례를 종합해볼 때, 해외 클라우드의 공공기관 진출은 거스를 수 없다. 데이터 주권 차원에서 양보할 수 없는 분야는 있지만, 데이터 효율성이나 활용 가능성을 높이기 위해서라도 모든 클라우드에게 기회를 제공하는 게 맞다. 가능한 국민이 이득을 보는 방향을 선택해야 한다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	인터넷 트랜드를 가장 빠르게 알고 있을 것 같은 스타는?	운영자	24/11/25	-	-
4567	[창업도약+경북대] 그루브웍스 “아바톡ㆍ크리퐁으로 캐릭터와 전 세계 팬들을 한 자리에 모을 것”	IT동아	18:37	3	0
4566	[ENSL 2024] 딸기로컴퍼니, "참신한 복지·살아있는 간식을 전합니다"	IT동아	17:03	8	0
4565	‘국가지점번호’로 내 위치 기반 구조요청 하는 법[이럴땐 이렇게!]	IT동아	12:15	45	0
4564	[생활 속 IT] 카카오톡 팀채팅, 입력코드로 한꺼번에 친구 추가한다 [1]	IT동아	11.23	173	0
4563	[투자를IT다] 2024년 11월 3주차 IT기업 주요 소식과 주가 흐름	IT동아	11.23	6350	0
4562	[창업도약+경북대] 허드슨에이아이 “팀버(Timbr)로 크리에이터 글로벌 진출 가교 역할할 것”	IT동아	11.22	120	0
4561	[ENSL 2024] 누구나 쉽게 버튜버 만들어주는 동영상 서비스 ‘에이플라’ [7]	IT동아	11.22	5234	2
4560	[리뷰] AI PC로 거듭난 비즈니스 노트북, 에이수스 엑스퍼트북 P5(P5405) [2]	IT동아	11.22	868	0
4559	[부산창경 BEF 2024] 바다플랫폼 “블록체인 세이피안, 식품 생산·유통 안전 지킨다”	IT동아	11.22	127	0
4558	[부산창경 BEF 2024] 엘리코퍼레이션 “인도 여성 인권 신장하는 콘택트렌즈 전문 브랜드”	IT동아	11.22	110	0
4557	[창업도약+경북대] 에이스에듀 “버추얼 아이돌로 전 세계에 K-콘텐츠의 매력 알릴 것”	IT동아	11.22	101	0
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’ [1]	IT동아	11.21	1808	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	130	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	4861	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	136	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1946	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	133	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	123	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	251	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	138	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4955	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	207	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	128	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	396	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	154	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	151	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	149	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	148	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	739	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	144	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	478	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5227	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	170	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	161	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	256	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	249	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	240	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	232	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6338	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	219	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	239	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	198	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1419	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	194	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	219	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	800	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	220	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	213	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	371	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4705	0
뉴스	올해 톱 수능 위로곡 ‘나는 반딧불’, 수능 끝나도 큰 인기	디시트렌드	18:00

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

공공 데이터의 클라우드화는 전 세계적 현상

데이터 주권과 효율성 모두 따져봐야

실리와 명분의 대립, 최적의 효율 강구해야

▶ 삼성서울병원 이풍렬 단장, "의료 기관의 디지털 혁신은 선순환 구조"▶ AWS, 韓 소프트웨어의 클라우드 전환 지원··· '내년엔 앱 마켓도 시작'▶ 직방 박영걸 CTO, "직방의 홈 IoT 사업은 더 살기 좋은 집 위한 기술"

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결