[기고]클라우드서비스, 신뢰기반 구축이 먼저다

클라우드컴퓨팅의 핵심은 개인이나 조직이 보유한 정보시스템과 데이터를 밖으로 내보내는 것이다. 그러다 보니 실제로 실행하기가 여간 어렵지 않다. 누군가 위험을 무릅쓰고 기존 업무 방식을 바꿔야 하고, 특히 내부 정보시스템 운영조직의 반대에 직면하게 되기도 한다. 찬성과 반대가 극과 극으로 나뉘며, 자세히 들어보면 양쪽 모두 그 나름대로 논리적 타당성이 있다. 그렇다고 가만히 있자니 시대에 뒤떨어질 것 같아 적당히 타협한다. 클라우드를 선도적으로 도입했다고는 하나 실제로는 기존 정보시스템에 가상화 기술을 올려놓고 최첨단 클라우드라고 자랑한다.

실제로 공공기관과 기업 대상의 클라우드 도입 태도를 연구한 결과를 보면 정보기술(IT) 운영비용 절감, 유연성, 즉시성 등 클라우드서비스의 순기능은 어느 정도 알고 있다. 그러나 아직까지는 외부에 기업 데이터를 내주는 것에 따르는 불안이 클라우드로의 전환을 주저하게 하는 가장 큰 이유로 지목된다. 정부도 2009년부터 해마다 클라우드 활성화 정책을 내놓고는 있지만 스스로도 적극적으로 도입하지 않으니 답답할 것이다. 이유는 하나다. 불안을 해결할 만큼 기술적으로나 제도적으로 소비자의 신뢰기반을 얻지 못했다는 것이다. 이쯤 되면 정책적 방향성은 단순해진다.

우리는 언제부턴가 아무 의심 없이 은행에 나의 소중한 돈을 맡기고 빌려 쓰기도 한다. 조금 위험 부담은 있지만 고수익이 기대되는 저축은행을 선택한다. 우리가 은행을 믿고 나의 재산을 맡길 수 있는 환경은 오랜 기간을 거쳐 확립된 신뢰할 만한 금융 생태계가 있기 때문이다. 금융 관련 법·제도, 감독 체계, 중앙은행, 인허가 체계, 보험 체계 등이 상호 유기적으로 가동되고 있어 이용자는 자기가 선택한 위험수준에 따라 다양한 금융서비스를 선택적으로 활용한다. 그리고 문제 발생 시 최소한의 안전장치를 정부가 보장한다. 따라서 클라우드서비스를 활성화하는 데는 이용자가 소중한 정보자산을 외부에 맡기고 언제든지 안전하게 쓸 수 있는 기술적, 제도적 환경을 구축하는 것이 가장 중요한 요소가 된다.

나는 클라우드 표준코디네이터로서 여러 차례 미국 등 선진국 사례를 분석할 기회를 가졌고, 실제로 각국 정부를 방문해 그들의 이야기를 많이 들어왔다. 미국은 전통적으로 민간산업 영역에 정부의 간섭을 최소화하고 있다. 그러나 클라우드 정책만큼은 연방정부의 구매권을 활용해 정부가 깊숙이 관여하고 있다. 그들은 IT서비스의 패러다임 전환을 정확히 읽고 이를 촉진하기 위한 여러 가지 대안을 실행에 옮기고 있었다. 그 핵심이 소비자와 공급자 간의 신뢰기반 구축임은 두말할 나위가 없다. 이미 2010년부터 연방정부 클라우드서비스 도입 촉진을 위한 목표 설정, 위험관리평가인증체계(FedRAMP), 제3자 감사제도(3PAO), 표준화로드맵(NIST), PMO 제도(GSA) 등 준비를 완료하고 지난 6월 본격 가동했다. 유럽집행위원회도 최근 미국과 비슷한 서비스평가인증체계, 서비스수준협약(SLA), 상호연동표준 등을 주요 내용으로 하는 클라우드 도입계획을 공식 발표했다.

우리나라도 더 늦기 전에 정부 및 공공기관 대상의 위험관리평가인증체계, 제3자 감사제도, 표준화 등을 도입하고 이를 지속적으로 추진하기 위한 조직체계를 갖춰야 한다. 그러면 자동으로 민간 수요도 증가할 것이다. 클라우드컴퓨팅이 가지고 올 IT서비스의 변화는 이제 시작에 불과하다. 게다가 클라우드서비스 확산은 우리나라의 낙후된 소프트웨어 산업을 일으킬 일석 이조의 기회를 제공한다. 서둘러야 할 이유다.

이영로 국가표준코디네이터 yrlee3753@naver.com