디지털 서비스가 제공되는 물리적 위치는 정보기술(IT) 인프라가 설치된 데이터센터다. 초기에는 이러한 인프라가 기업이나 기관이 보유한 전산실에 있었다.
이것이 하나의 산업으로 성장한 계기는 2006년 아마존 웹 서비스(AWS) 출시다. 아마존이 비수기에 남는 컴퓨팅 자원을 공유 가능한 클라우드로 개발해 대여한 것에서 시작한 AWS는 올해 1분기 아마존 전체 순익의 62%를 차지하는 서비스로 성장했다.
클라우드 서비스의 글로벌 시장 규모는 올해 약 1000조원 규모에 달한다. 아마존과 마이크로소프트(MS), 구글 등 3개 빅테크 기업이 전체 시장의 67%를 차지한다.
기업은 왜 클라우드 서비스를 선택할까. 기술적으로는 복잡도가 높아진 시스템을 개별 기업이 직접 운영하기 어렵고, 클라우드 서비스 기업은 다양한 부가 서비스를 제공하기 때문이다. 클라우드 서비스의 유연한 과금 구조가 비용상 유리한 점도 있다.
지난 7월 19일 특정 소프트웨어(SW) 업데이트 오류로 인해 세계 주요 공항이나 은행, 공공기관 등에 전방위적인 장애가 일어났다.
이를 계기로 기업들은 클라우드 서비스 이용을 축소할까? 아닐 것이다. 자체 데이터센터라도 문제가 된 SW를 사용했을 경우 장애가 일어났을 수 있다.
다른 클라우드 서비스를 사용했다면 달랐을까. 이번에는 MS 클라우드 서비스에서 더 많은 문제가 보고되었지만, 다른 문제가 생긴다면 타 서비스에서도 동일 문제가 발생할 수 있다.
해법은 'SW 공급망 보안'과 '멀티 클라우드 전략'이다.
SW 공급망 보안은 SW 개발, 유통, 운영, 패치 등 전 과정에 걸쳐 보안 위험이나 오류 여부, 개발사 신뢰도 등을 검증하는 체계를 말한다. 보안 사고 뿐 아니라 장애 예방 활동을 포함한다.
이번 장애는 크라우드스트라이크의 SW 업데이트가 기존 윈도 운용체계(OS)와 충돌을 일으켜 발생한 것인만큼, 개발·배포 과정에서 충분한 테스트를 거쳤다면 발생하지 않을 수 있었다.
MS와 크라우드스트라이크 모두 세계적인 IT 기업인데도 이 같은 장애를 예방할 수 없었다는 것은 SW나 시스템 오류를 예방하는 것이 얼마나 복잡한 과제인지 알려준다.
멀티 클라우드 전략은 클라우드 서비스를 이용할 때 2개 이상 클라우드 벤더가 제공하는 복수 퍼블릭 또는 프라이빗 클라우드를 사용하는 것이다. 하나의 클라우드 서비스에서 발생한 장애가 전체 서비스 장애로 확산되는 위험을 줄일 수 있다. 서로 다른 인프라 구조를 갖는 클라우드 서비스를 함께 활용하는 것이 더 안전할 수 있음은 분명하다.
그렇다면 국내 공공 클라우드 서비스 현황은 어떨까? 국가기관 내에서 AWS와 같은 역할을 하는 곳이 행정안전부 국가정보자원관리원(국정자원)이다.
국정자원이 정부 데이터센터로 2005년 설립되면서 각 기관이 자체적으로 운영했던 정부24, 홈택스, 우체국 금융, 나라장터 등 디지털 행정 서비스가 국정자원으로 통합됐다.
이들 서비스 프로그램은 소관 기관이 개발하고 운영하지만, 서버나 네트워크 등 인프라는 국정자원에 설치하고 운영한다. 국정자원에는 현재 58개 국가기관의 1500여개 서비스가 운영되고 있다.
이는 일부에 불과하다. 주요 시스템 중심으로 통합되기는 했으나, 각 기관은 시스템 성격 등에 따라 자체 데이터센터 또는 민간 클라우드 서비스를 활용하는 경우가 더 많다. 공공부문 800여 기관에서 운영 중인 시스템 전체에서 국정자원에 입주한 비율은 8% 수준이다. 민간 클라우드를 활용하는 비중은 약 10% 정도로 추산된다.
이번 IT 대란이 알려진 직후 국정자원은 관리 중인 시스템 중에 문제된 SW가 설치됐는지 서둘러 확인했다. 문제된 SW는 도입된 적이 없었고, 같은 목적으로 도입된 다른 3종 제품에도 이상이 없음을 확인했다.
문제된 SW는 국정자원 인증을 받지 않은 제품으로, 우리나라 공공 시스템에는 사용할 수 없었다.
이와 같이 공공 시스템 운영에는 도입 대상 SW나 내.외부망 분리조건 등 민간 클라우드 서비스보다 강화된 관리 규정이 적용된다. 국정자원은 SW의 라이브 업데이트도 허용하지 않고 있다.
멀티 클라우드 전략 관점에서 정부는 공공 시스템의 민간 클라우드 활용을 넓히는 정책을 추진하고 있다. 공공 디지털 서비스 품질을 제고하고 민간 클라우드 산업을 활성화하기 위해서다.
상대적으로 열악한 환경에 설치된 시스템 또는 새로 구축하는 시스템을 민간 클라우드로 이전하거나 구축할 경우 인센티브를 준다.
여러 공공 시스템이 다양한 환경에 구축되는 것은 공공 클라우드 전체 관점에서는 멀티 클라우드 기반을 닦는 것으로 볼 수 있다. 민간 클라우드 활용 비중을 높이면 개별 기관 전산실에서 운영하는 것보다 IT 인프라 운영 전문성은 더욱 높아질 것이다.
물론 멀티 클라우드 전환은 응용프로그램 재개발 등이 수반되어야 해 단시간 내에 어렵다. 하지만 특정 클라우드 서비스 장애가 전체 장애로 확산하는 것을 막기 위해 꼭 필요한 혁신 방향이라고 할 수 있다.
국정자원은 정부 정책에 부응하고자 대구센터 일부 공간을 민간 사업자에 임대하는 민관 협력 사업을 추진 중이다.
이 사업에 참여한 삼성SDS, KT클라우드, NHN클라우드 3개사는 국정자원 보안 인프라를 활용해 공공 클라우드 서비스를 제공하게 된다. 이를 통해 행정 내부 업무 등 보안 요구가 가장 강한 서비스에도 민간 기업이 클라우드 서비스를 제공할 수 있다.
민간 사업자는 운영 경험을 축적하고, 시장성 평가로 적극적인 투자가 가능해질 것으로 기대된다. 특히 클라우드 사업자간 또는 국정자원과 민간 클라우드 사업자 간 상호 백업이 가능한 디지털 서비스를 제공하는 멀티 리전 환경까지 가능하게 된다면, 본래 의미의 멀티 클라우드 체계가 완성될 수 있을 것이다.
국정자원은 공공 클라우드 미래를 앞당기기 위해 더욱 적극적인 역할을 할 것이다. 이미 국가기관에 클라우드 서비스를 제공하면서 운영 전문성을 축적했다.
여기에 민관 협력 사업 경험으로 민간 서비스와 운영 기법을 이해하게 된다면 공공과 민간을 아우르는 공공 클라우드 서비스 환경을 조성할 수 있을 것이다.
민간 클라우드 서비스 중 공공기관에 유용한 것을 필요 기관이 쉽게 선택하고, 표준 계약 조건 또는 서비스 수준을 제정하도록 해서 민간 클라우드 이용 활성화를 앞당기고자 한다.
클라우드 환경에 익숙하지 않은 개별 기관도 안심하고 국정자원 또는 민간 클라우드 서비스를 조합해서 이용하게 된다면, 디지털행정 서비스 안정성은 크게 높아질 것이다.
이재용 국가정보자원관리원장
〈필자〉 이재용 국가정보자원관리원장은 서울대 경제학과와 행정대학원을 졸업하고 영국 런던정경대학(LSE)에서 IT 거버넌스를 주제로 경영정보학 박사학위를 취득했다. 1995년 행정고시(38회)를 거쳐 공직에 입문한 후 조달청 나라장터 개발·운영에 참여하며 IT 경력을 쌓았다. 조달청 과장을 끝으로 2011년 민간으로 이직했고, 삼성전자에서 빅데이터 담당 임원과 인공지능(AI) 기업 바이브컴퍼니에서 대표를 역임했다.
