신속한 민원 서비스, IT 총소유비용 절감, 유연한 확장성은 각국 정부가 클라우드 서비스에 관심을 갖는 이유가 되고 있다. 최근 미국 정부는 비벡 쿤드라 연방 최고정보책임자(CIO) 주도로 클라우드 플랫폼 개발 및 논의가 활발하며, 영국 또한 지난 6월 발표된 ‘디지털 브리튼(Digital Britain)’ 보고서에서 영국 정부 주도의 G클라우드 서비스 개발을 추진해야 한다고 언급했다. 이외에 싱가포르, 캐나다 등에서도 공공 클라우드 서비스에 대한 정부 차원의 논의가 추진되고 있다.
미국, 유럽 등 선진국 행정부에서는 신속 정확한 민원 서비스를 위해 행정부처와 산하기관, 공기업들간 데이터 및 서비스 연동을 추진하고 있으며, 구축 비용과 효율성을 이유로 셰어드 서비스에 대한 관심이 높다. e거버먼트를 위한 셰어드 서비스 구축은 자연스럽게 클라우드 컴퓨팅에 대한 관심으로 이어지고 있다.
◇미 NASA, DISA 등 활발한 논의=미국에서는 국방정보시스템기구(DISA:Defense Information Systems Agency)가 자체 데이터센터에 내부 클라우드를 구축하고 있으며, 미 항공우주국(NASA)의 에임스리서치센터(Ames Research Center) 또한 최근 클라우드 컴퓨팅 환경인 일명 ‘네불라(Nebula)’를 발표했다. 이외에도 클라우드 컴퓨팅의 프로토타입과 조기 개발에 나서는 기관들이 점차적으로 늘어나고 있다.
보안과 컴플라이언스 등 클라우드 컴퓨팅의 확산을 발목잡는 과제들이 여전함에도 정부 기관들이 관심을 보이는 것은 비벡 쿤드라 미 연방CIO의 클라우드 서비스 선호와도 연관이 있다. 쿤드라 CIO는 콜롬비아 주 CTO였을 때 구글 앱스를 일찌감치 도입, 사용해 왔다. 쿤드라 CIO의 관심과 함께 클라우드를 검토하는 연방 공공기관들이 늘어나고 있다.
DISA는 미 국방부 산하 군 기관에 대해 IT 서비스를 제공하는 기관이며, 새로운 기술 트렌드를 가장 앞서 도입하는 기관 중 하나다. DISA는 IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 그리고 SaaS(Software as a Service)의 구현 전략을 가지고 혁신적으로 움직이고 있다.
이러한 노력의 일환으로 DISA는 내부 클라우드를 자체 데이터센터에 구축하고 있으며, 이 내부 클라우드는 RACE(Rapid Access Computing Environment)라는 이름이 붙여졌다. 컴퓨팅 환경에 대한 신속한 접근을 뜻하는 이 내부 클라우드 서비스는 DISA의 서비스를 받는 기관들을 위한 것이다. DISA 클라이언트들은 가상화된 IT 서비스의 드롭다운 메뉴를 가진 셀프서비스 포털에서 이 데이터센터 리소스에 직접 액세스할 수 있게 된다.
NASA의 에임스리서치센터 또한 최근 네불라라고 하는 클라우드 컴퓨팅 환경을 발표했다. 네불라는 오픈소스 기반 콤포넌트들로 구성되며 컴퓨팅과 스토리지 그리고 네트워크 자원의 셀프 서비스 플랫폼을 제공한다. 네불라에 대한 NASA의 설명은 IPSaaS(Infrastructure, Platform and Software as a Service)다. IaaS, PaaS, SaaS가 결합된 서비스로, NASA는 클라우드 서비스 플랫폼을 지원하기 위해 IT 아키텍처를 만들어 왔다.
NASA 네불라 클라우드 서비스에 사용되는 콤포넌트로는 캘리포니아대학에서 개발된 유칼립투스(Eucalyptus) 소프트웨어, 64비트 스토리지 노드에 적용되는 러스터(Lustre) 파일 시스템, 장고(Django) 웹 애플리케이션 프레임워크, 솔라(Solr) 인덱싱 및 검색 엔진 그리고 통합 개발 환경 등이 포함된다. 이같은 구성 요소 때문에 네불라는 추후 아마존의 웹 서비스와 호환될 수 있다. NASA의 네불라 서비스와 아마존 웹서비스가 호환된다는 것은, 네불라의 버추얼 서버가 아마존의 ‘엘라스틱 컴퓨트 클라우드’ 상에서 운영될 수 있다는 뜻이다.
지난 6월 IaaS에 대한 미 연방조달청(GSA:General Services Administration)의 RFI(Request For Information)는 미 공공기관이 클라우드 컴퓨팅과 서비스 플랫폼에 큰 관심을 보이고 있음을 나타내는 또 다른 증거다. RFI는 제안요청서(RFP)를 작성하기 전에 일반적인 기술 흐름이나 제품 정보를 취합하기 위해 주요 공급업체들에게 보내는 정보제공 요청서다. 이 정보제공 요청서는 가격, 서비스 수준 협약(SLA: Service Level Agreement), 운영 프로시저, 데이터 관리, 보안 그리고 호환성 등과 같은 분야에서 45개의 질문 리스트를 담고 있다.
◇영국 디지털 브리튼 리포트에서 클라우드 강조=지난 6월 17일 발표된 디지털 브리튼 최종 보고서에서도 정부 및 공공 서비스에서 클라우드 서비스를 개발 혹은 적용해야 한다는 내용을 담고 있다. 디지털 브리튼은 영국을 세계 디지털 경제의 중심으로 만든다는 비전이자 프로젝트로, 영국 노동당 정부가 1년에 걸쳐 조사, 작성한 것이다.
디지털 브리튼 최종 보고서의 상당 부분은 영국 전역의 브로드밴드 통신 환경 확산과 2015년 디지털 방송으로의 전환에 초점을 맞추고 있다. 그러나 정부 차원의 클라우드, 즉 G클라우드에 대한 내용도 포함돼 있다. 이 보고서는 영국 정부의 더욱 많은 IT 애플리케이션들이 클라우드 컴퓨팅으로 이동돼야 한다고 주장한다.
디지털 브리튼 최종 보고서는 클라우드 컴퓨팅을 ‘셰어드 네트워크 딜리버리 서비스’ 모델로 정의하고 있다. 공공기관 혹은 민간기업의 사용자들은 인프라를 어떻게 구축할 것인지 알 필요 없으며, 단지 서비스나 애플리케이션으로서만 접한다는 것이다. 그리고 G클라우드는 영국 범정부 차원의 클라우드 컴퓨팅 인프라스트럭처다.
영국 범정부 차원의 클라우드 컴퓨팅은 가상의 공공 서비스 네트워크(PSN:Public Service Network) 개발을 포함하고 있다. 이 PSN은 △공통 설계 △표준 △서비스 수준 협약(SLA) △보안 △거버넌스를 만족시켜야 한다. 모든 정부 기관들이 확장성이 뛰어난 정보기술 서비스를 원하고 있으며, PSM의 새로운 기능이 제공하는 혜택은 클라우드에 기반하게 된다.
영국 정부 CIO의회(Chief Information Officers Council)와 IT 업계 연합체인 인텔릭트(Intellect)는 공공 부문 데이터센터 혁신 전략의 일환으로서 G클라우드 구축 계획을 짜고 있다. 현재 클라우드 서비스 관련 기술 개발과 물리적 시설에 대한 투자의 정당성 근거를 마련하는 중이다.
디지털 브리튼 보고서가 G클라우드를 강조하고 있는 이유 중 하나는 영국 공공기관의 IT 경쟁력 확보다. 정부기관이 먼저 확장성 있는 IT 서비스를 제공할 수 있어야 하며, 타 기관에서 사용할 수 있도록 하기 위해 클라우드에 기반한 서비스를 제공한다는 것이다. 이 보고서는 공공 부문 IT 경쟁력을 위해 CIO의회가 단순화되고 신속한 추적이 가능한 조달 프로세스부터 구축할 것을 권고하고 있다.
◇클라우드 발목잡는 표준과 보안 이슈=IT 서비스 제공 모델로서 클라우드 컴퓨팅은 아직 신기술에 속한다. 따라서 지금까지 공공기관이 클라우드 서비스를 말할 때는 클라우드 서비스의 내재된 취약성인 보안과 컴플라이언스에 대한 우려였다. 보안과 컴플라이언스 이슈는 SaaS 혹은 클라우드 서비스 시장의 성장을 방해하는 요소로 여전히 지목되고 있다. 공공 클라우드 서비스를 개발하려는 정부기관들에도 이 고민은 비껴가지 않는다.
지난 5월 워싱턴에서 개최된 연방IT예산포럼(Federal IT On A Budget Forum)에는 군과 DISA, GSA, NASA, NIST(국립표준원)뿐만 아니라 국방부(Departments of Defense), 에너지자원부(Departments of Energy), 내무부(Departments of the Interior) 등 각 정부 부처에서 참석해 클라우드 플랫폼과 서비스를 적용하거나 적용 검토 시 부딪치는 많은 문제들을 토론했다고 미 인포메이션위크지는 전했다.
클라우드 플랫폼과 서비스의 미해결 과제로는 △보안 △연방 법규에 따른 컴플라이언스 △상호 운영성 △클라우드 컴퓨팅 스킬 개발이 꼽힌다. 미해결 과제와 잠재적 위험에도 많은 정부기관들이 클라우드 서비스를 적용하려는 계획에 앞장서고 있으며 서비스 플랫폼 개발에도 적극적이다. △IT 비용 절감 △사용 계정 당 지불되는 비용 △메인프레임급 시스템의 신속한 구현 △데이터센터 표준화 △유연한 확장 또는 축소 등 클라우드 서비스가 제공하는 혜택이 위험보다 더 크다는 것이다.
또 잠재적 위험은 신중한 기획과 구현 과정으로 최소화시킬 수 있다는 생각이다. 잠재 위험을 최소화하기 위해 미 정부 IT 부처들은 클라우드 컴퓨팅의 표준과 구현 정의를 개발중에 있다. 정부 차원에서 표준과 구현 정의가 완성되면 민간 기업에서도 클라우드 서비스로의 전환이 보다 가속화될 것으로 기대를 모으고 있다.
미 국립표준원(NIST:National Institute of Standards and Technology)의 경우 클라우드 컴퓨팅을 올바르게 구현할 수 있도록 클라우드 컴퓨팅 정의 초안을 발표했다. 14번째 초안인 이 문서는 클라우드의 다섯 가지 핵심 특징과 3개의 딜리버리 모델, 그리고 4개의 개발 모델을 기술하면서 정부기관들이 클라우드 서비스 개발을 어떻게 시작할지 조언하고 있다.
보안에 대해서는 표준화된 호스팅 환경에서 하위 애플리케이션들이 중앙의 사용자 접근제어(UAC) 정책을 모두 따르는 것으로 해결할 수 있다. 또 상호 운영성의 문제에 대해서는 API가 해답일 것으로 보고 있다. 그렇지 않으면 VM웨어의 v스피어(vSphere) 가상화 운용체계나 유칼립투스 등 현재 시장 지위와 리더십을 확보한 기술을 사용함으로써 미래 호환성 논란을 피해간다는 계획이다.
박현선기자 hspark@etnews.co.kr