클라우드 리포트

[주간 클라우드 동향] 무엇이 클라우드를 위협하는가

심재석 기자
디지털데일리는 클라우드 정보를 집대성하는 전문 사이트 ‘디지털데일리 클라우드(www.ddaily.co.kr/cloud)’를 오픈함에 따라, 매주 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트를 매주 월요일 연재합니다. 

흔히 클라우드 컴퓨팅의 최대 난적은 ‘보안’이라고 생각합니다. 클라우드 컴퓨팅 도입을 꺼리는 많은 최종정보책임자(CIO)들은 보안 문제를 들며 클라우드를 적대시합니다. 그러나 사실 클라우드 환경이라고 특별히 더 보안에 취약하다고 보기는 힘듭니다. 자체 데이터센터든 클라우드 데이터 센터든 적용되는 보안 기술은 유사하기 때문입니다.

아니, 클라우드 서비스는 일반적으로 대기업이나 글로벌 기업 등 보안 투자여력이 많은 회사들이 운영하기 때문에 어쩌면 보안이 더 잘돼 있다고 볼 수도 있습니다. 

클라우드 보안에 우려가 큰 것은 실질적 보안 위협이 커서라기 보다는 내 정보에 대한 주도권이 내가 아닌 클라우드 서비스 업체에 있기 때문에 대두되는 경향이 있습니다.

지난 주 클라우드 관련 뉴스 중에는 “클라우드 컴퓨팅의 진정한 걸림돌은 ‘상호운용성’”이라는 보도가 눈에 띕니다. 세계 최대 규모의 기술 전문가 협회인 국제전기전자학회(IEEE, Institute of Electrical and Electronics Engineers)의 주장입니다.

실제로 클라우드 서비스들은 데부분 독자적인 기술을 사용하고 있습니다. 예를 들어 세일즈포스닷컴 클라우드 플랫폼에서 운영중인 애플리케이션과 데이터를 MS 윈도 애저로 옮기는 것은 사실상 불가능합니다. 만약 세일즈포스닷컴에 이상이 생겨도 기업들은 구글이나 MS의 서비스로 자사 애플리케이션과 데이터를 옮길 수 없기 때문에 세일즈포스닷컴이 복구되기만을 기다릴 수밖에 없습니다. 이 같은 ‘비표준화’는 클라우드 컴퓨팅의 안정성을 해치는 최대 위협요소로 자리잡고 있습니다.

정보통신산업진흥원은 국내 소프트웨어를 SasS(Software as a Service) 형태로 해외수출 하겠다는 계획을 밝혔습니다. NIPA는 이를 위해 해외수출 지원용 클라우드 플랫폼을 직접 구축하겠다는 계획도 발표했습니다.

클라우드 기반의 이메일 서비스들이 새 단장을 하고 있다는 소식도 전해졌습니다.  네이버, 다음,네이트, 구글 등 인터넷 서비스업체들이 이메일 서비스를 개편하고 나선 것입니다. 용량증설과 같은 일반적인 개편이 아닌 개인클라우드서비스 연동, 독자도메인 활용, 복수계정 운영 가능 등 지금까지 없었던 기능을 대거 추가하고 있다고 합니다.

아래는 지난 주 전해진 주요 클라우드 관련 소식입니다.

◆ 클라우드 확산 가로막는 주범은?  “보안 아니라 상호운용성” = 클라우드 컴퓨팅의 활성화를 가로막는 것은 보안에 대한 우려가 아니라 상호운용성이 부족하기 때문이라는 지적이 제기됐다.

세계 최대 규모의 기술 전문가 협회인 국제전기전자학회(IEEE, Institute of Electrical and Electronics Engineers) 소속 클라우드 컴퓨팅 전문가들은 5일(한국시각) 미국 워싱턴 D.C.에서 개막된 ‘IEEE 클라우드 2011’ 컨퍼런스에서 “보안이 아닌 시스템 간 상호운용성과 데이터 이동성이 클라우드 컴퓨팅의 도입을 가로막는 가장 큰 걸림돌”이라고 목소리를 높였다.

사실 현재 상당수 공개 클라우드 네트워크는 폐쇄형 시스템으로 설계돼 있어 다른 네트워크와의 상호운용성이 거의 없다. 때문에 기업들은 클라우드 기반에서 하나의 표준 기술로 IT시스템을 일원화하기 어렵고, 생산성 향상과 비용 절감을 실현하는 데는 많은 어려움이 따른다.

알렉산더 파식 IEEE 최고 정보관리 책임자(CIO)는 “보안이 매우 중요한 고려사항임에는 틀림없지만 클라우드 컴퓨팅의 도입 확대를 저해하는 가장 큰 요인은 아니다”라며 “클라우드 컴퓨팅이 성공할 수 있을만한 규모의 경제를 달성하기 위해서는 사용자들이 장소를 불문하고 서비스와 애플리케이션을 자유롭게 오갈 수 있을 만큼 개방적이고 기업들이 보다 클라우드 컴퓨팅으로의 이전이 비용절감 효과를 기대할 만큼 효율적인 플랫폼이 필요하다”고 말했다.

◆포털업체, 메일서비스 개편에 ‘촉각’…왜? = 최근 네이버, 다음 등 국내 포털업체들이 잇달아 메일서비스를 개편하고 있어 그 배경에 관심이 쏠리고 있다. 특히 용량증설과 같은 일반적인 개편이 아닌 개인클라우드서비스 연동, 독자도메인 활용, 복수계정 운영 가능 등 지금까지 없었던 기능을 대거 추가하고 있다.

6일 업계에 따르면 국내 포털업체인 네이버, 다음, 네이트를 비롯해 야후, 구글도 메일서비스 개편에 나섰다. 다만 국내 업체와 해외 업체들 간의 개편 방향은 다소 상이한 것으로 나타났다.

국내 업체들의 경우 클라우드 기능 연동, 도메인 지원 등과 같이 업무용 기능 개선에 중심을 뒀고, 해외 업체들은 사용자인터페이스(UI) 변경, 사용자경험(UX) 향상에 초점을 뒀다.

업계 관계자는 “최근 메일서비스의 기능들이 대동소이하므로, 어느 한쪽이 개편을 하면 다른 쪽 역시 따라갈 수 밖에 없다”라며 “SNS들이 급속도로 성장하더라도 메일서비스를 사용하는 사람들의 요구는 끊임없이 발생하기 때문에 포털업체들도 꾸준히 개편에 나설 것으로 보이다”고 전했다.

정부통합센터 클라우드 IT설계, SK C&C가 맡는다 = 행정안전부 정부통합전산센터 클라우드 컴퓨팅 정보전략계획(ISP) 사업은 결국 SK C&C 품으로 돌아갔다.

6일 통합센터 측에 따르면, 클라우드 ISP 사업의 우선협상대상자로 SK C&C가 선정된 것으로 알려졌다.
 
약 5억원 규모의 통합센터 클라우드 ISP 사업은 지난 6월 초 발주됐으나 SK C&C가 유일하게 입찰에 참여하면서 유찰된 바 있다. 지난 5일까지 실시한 재입찰에서 추가 입찰업체가 없어 사실상 SK C&C가 이번 사업을 맡게 됐다.

이번 ISP를 통해 SK C&C는 정부 클라우드 컴퓨팅 센터 추진 방향성 정립과 전환 방안 수립, 공개 소프트웨어 도입 확대 방안 수립, 클라우드 기반의 거버넌스 체계 수립, 클라우드 컴퓨팅 활성화 방안 수립 등의 사업을 실시할 계획이다.

◆가트너, 올해 SaaS 시장 21% 성장 예상 = 올해 전 세계 온라인 기반 소프트웨어(SaaS, software as a service)의 매출이 20.7% 증가할 것으로 조사됐다.

가트너는 8일 올해 SaaS 매출이 121억 달러를 기록할 것으로 예상된다고 8일 발표했다. 지난 해 SaaS 매출은 약 100억 달러였다.

SaaS 시장에는 여전히 고객관계관리(CRM)가 가장 많이 기여하고 있는 것으로 조사됐다. 가트너에 따르면, CRM 시장 내의 SaaS 매출은 2010년의 32억 달러에서 2011년 38억 달러로 늘어날 것으로 전망된다. 가트너는 2011년 CRM 시장의 총 소프트웨어 매출에서 SaaS가 거의 32%를 자치할 것으로 예상하고 있다.
 
CCC(Content, communications and collaboration) 시장 내의 SaaS 매출은 2010년 28억 달러에서 늘어나 2011년 33억 달러를 상회할 것으로 보인다. CCC 시장은 SaaS가 2010년 엔터프라이즈 콘텐츠 관리(ECM)에서 단지 5% 점유율만 보인 반면, 웹 컨퍼런싱는 대략 83%를 차지하는 등 SaaS 매출 창출에 있어 가장 큰 차이를 계속해서 보여주고 있다.
 
전체 SaaS에서 전사적자원관리(ERP) 매출이 차지하는 비율은 전체 ERP 시장의 대략 7% 수준으로 아직도 한자리 수에 머물고 있다. ERP는 2010년 SaaS 시장에서 대략  15억 달러를 기여했고, 가트너는 이 수치가 2011년 말까지 17억 달러로 늘어날 것으로 전망하고 있다.

◆IDC “2015년 모바일 앱 다운로드 횟수 1830억 건 예상” = IDC의 최근 예측 자료에 의하면 전세계 모바일 애플리케이션(앱) 다운로드 횟수는 2010년 107억 건에서 2015년에는 1827억 건으로 급격하게 증가할 전망이다.

특히 시장이 최초 다운로드 구매에 거의 전적으로 의존하는 앱 비즈니스 방식에서 앱내부결제(in-app purchase) 방식에 주력하는 비즈니스 모델로 급격하게 변화할 것이라는 점이 주목된다.

이런 급격한 변화의 양상은 앱내부결제를 통해 사용자들이 더 많은 기능을 갖춘 버전을 구입하거나 추가적인 기능을 사용할 수 있게 유도하는 무료 앱 범주에서 확연하게 나타나고 있다.

모바일 앱 시장은 오래 전부터 게임내 구매 (in-game purchases)를 통한 추가적인 게임 단계, 기능 및 캐릭터 등의 판매를 주요 매출원으로 활용하고 있는 모바일 게임 시장을 그대로 답습하고 있는 것으로 보인다.

◆클라우드 신뢰못하는 공무원들… 정부통합전산센터, ‘속모를 고민’ = 행정안전부 정부통합전산센터(이하 통합센터)가 클라우드 컴퓨팅 환경으로 전환할 계획을 세우고 있는 가운데, 정작 각 부처 및 공공기관의 정보화 담당부서들은 아직 클라우드 컴퓨팅에 대한 이해도가 낮아 문제점으로 지적되고 있다.

클라우드 컴퓨팅의 개념을 제대로 인지하지 못하거나, 막연히 부정적 시각을 가지고 있는 경우가 적지 않은 것이다. 심지어 일부에서는 “클라우드로 가지 않겠다”는 자체 결정을 내리는 기관도 등장하고 있다.

IT시스템을 잘 구축해 운영하는 것으로 평가 받는 A청 정보화 담당자는 <디지털데일리>와의 통화에서 “클라우드는 보안이 잘 안 되는 것으로 알고 있다”면서 “우리는 클라우드 컴퓨팅 환경으로 가지 않겠다”고 말했다.
 
이 담당자는 “클라우드 컴퓨팅의 미래가 불확실하다”면서 “이걸 추진하는 게 맞는지 매우 의심스럽다”고 말했다. 현장의 IT실무자들의 클라우드 컴퓨팅에 대한 인식이 IT업계에서 제시되고 있는 비전과 상당한 괴리감이 있는 것이다.

정부 중앙부처의 한 정보화 담당자도 “클라우드 컴퓨팅이 뭔지 잘 모른다”면서 “그냥 글로벌 IT업체들 마케팅 때문에 이슈가 된 것 아니냐”고 되물었다.

반면 정부통합전산센터의 주무 부처인 행정안전부는 클라우드 컴퓨팅에 대한 강한 의지를 밝히고 있다.
 
앞서 지난 달 행안부가 국가정보화전략위원회에 보고한 ‘클라우드 기반 범정부 IT 거버넌스 추진 계획’에 따르면, 하반기부터 본격적으로 클라우드 컴퓨팅 환경으로의 전환을 시도할 예정이다.

이 같은 정부기관 정보화 담당 공무원들의 혼란에 대해 통합전산센터측은 "앞으로 이들에게 앞으로 클라우드 컴퓨팅의 장점과 활용 방법을 설명해 나가겠다"고 밝혔다.

통합센터 정보자원관리과 곽병진 과장은 “일단은 하반기부터 시범적으로 관심있는 부처를 중심으로 클라우드 컴퓨팅을 도입할 것”이라면서 “정보화전략계획(ISP)를 진행해서 그 결과에 따라 연말에 각 부처와 세부적으로 이야기 할 예정”이라고 밝혔다.

◆시만텍, 클라우드 기반 평판 기술 적용한 통합보안 신제품 ‘SEP 12’ 발표 = 시만텍이 평판 기술을 적용한 기업용 통합보안 신제품을 출시했다.

시만텍코리아(대표 정경원)는 진화하는 보안위협을 보다 빠르고 효과적으로 보호할 수 있도록 클라우드 기반의 평판기술을 적용한 통합보안 신제품인 ‘시만텍 엔드포인트 프로텍션(SEP) 12’를 6일 발표했다.

‘SEP 12’는 사용자 커뮤니티 및 클라우드 기반의 평판기술인 ‘인사이트(Insight)’와 행위 기반 기술과 평판 보안 탐지기술을 결합한 3세대 보안 엔진 ‘SONAR 3’를 탑재해, 제로데이•표적 공격 등 최신 보안 위협으로부터 기업의 인프라와 정보를 보호한다.

시만텍은 이 제품이 전통적으로 안티바이러스(백신)이 사용해온 보안위협 대응 방식인 시그니처뿐 아니라 고유의 행위기술, 클라우드 기반의 평판보안 기술을 사용해, 기존 보다 한단계 진일보한 ‘3세대 통합보안’ 제품이라고 내세우고 있다.

또한 이 제품은 가상화 환경 보안 기능을 지원하며, 높은 성능과 스캔 속도를 제공한다는 점이 특징이다.

◆모바일 전자정부 구축 가이드라인 발표, 공공 모바일 사업 본격화 = 모바일 전자정부 구축을 위한 가이드라인 및 지침이 이달부터 순차적으로 배포된다.
 
구축 가이드라인 2종과 활용 가이드라인 4종, 서비스 지침 2종 등 총 8종이 배포되며 올 하반기에는 모바일 전자정부 구축 본 사업이 발주될 예정이다.
 
6일 서울 대한상공회의소에서 개최된 행정안전부 주최 ‘미래정보화 추진전략 세미나’에서 ‘모바일 전자정부서비스 정책 방향’을 주제로 발표한 행정안전부 노승현 사무관은 “모바일 전자정부 구축을 위한 가이드라인 초안이 현재 나와 검토 중”이라며 “7월 중으로 순차적으로 가이드라인을 발표할 예정”이라고 밝혔다.
 
8종의 가이드라인 및 지침은 ▲모바일 전자정부 서비스 등록 및 관리 지침 ▲모바일 전자정부 UI/UX  지침 ▲모바일 대민서비스 구축 가이드라인 ▲모바일 행정 서비스 구축 가이드라인 ▲모바일 전자정부서비스 보안 가이드라인 ▲모바일 전자정부 표준프레임워크 활용 가이드라인 ▲모바일 전자정부서비스 공통기반 활용 가이드라인 ▲범정부 소셜 미디어 활용 가이드라인 등이다.

◆ “클라우드 컴퓨팅 최대 난제는 통합 관리와 분석” 한국넷앱 = 클라우드 컴퓨팅을 구축하는데 현재 고객들이 가장 어려움을 겪는 부분은 크게 세가지로 나눌 수 있습니다. 첫째는 여러 하드웨어로 구성되는 아키텍처, 두 번째 통합 관리의 어려움, 셋째 단일 업체로 모든 작업을 지원하기 어렵다는 점입니다. 그중에서도 가장 어려운 것은 통합관리 부분입니다.”

한국넷앱 김성태 부장<사진>은 5일, 서울 삼성동 파크하얏트 호텔에서 개최된 기자간담회에서 “바로 이러한 어려움을 넷앱의 솔루션과 파트너 에코 시스템을 통해 해결할 수 있다”며 “이미 SK텔레콤과 호스트웨이 등 다수의 국내 클라우드 서비스 업체들이 넷앱 스토리지를 선택했다”고 강조했다.

넷앱은 그동안 클라우드 컴퓨팅 환경에 대비하기 위한 다양한 솔루션을 출시해 왔다. 파일과 블록 등 다양한 네트워크 인터페이스를 지원하는 통합(유니파이드) 스토리지 아키텍처를 기반으로 다양한 제품을 관리할 수 있는 툴(Tool)과 함께 시스코, VM웨어, 시트릭스 등과의 파트너십도 강화해 왔다.

<정리=심재석 기자>sjs@ddaily.co.kr
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널