디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다.

지난주 클라우드 업계에는 다양한 소식이 전해졌습니다. 우선 여전히 클라우드 법 제정 이슈가 화두인데요. 이달 초까지만 해도 연내 통과가 유력했던 클라우드 법 제정이 내년으로 넘어갈 확률이 커졌습니다.

최근 정치권을 뒤흔들고 있는 정윤회 파문 때문에 지난 17일 예정됐던 국회 미방위 전체회의와 법안심사소위가 취소됐기 때문입니다. 국회 일정 때문에 올해 통과는 사실상 어려워졌습니다. 여기에 HP, IBM, 구글 등 외국계 업체들의 반대도 계속되고 있는 상황입니다.

최근 정보통신산업진흥원(NIPA)이 발표한 ‘2014년 클라우드 산업 실태조사’ 에 따르면, 국내 클라우드 기업의 매출은 규모에 상관없이 큰 폭의 성장률을 기록했으며 시장 규모는 약 5238억 규모에 달할 것으로 나타났는데요.

조사 대상 164개 기업들은 국내 기업 중심의 클라우드 생태계 형성을 위해서는 공공기관 클라우드 도입 확대(39.1%)가 가장 필요하다고 답했습니다. 이를 위해선 클라우드 법 제정이 우선돼야 하겠지요.

그러나 국내 클라우드 기업들 역시 공공기관이 자사의 솔루션이나 서비스를 쓰는 것에만 기대는 것이 아니라, 시장 확대를 위해 보다 자발적이고 적극적인 노력도 필요할 것으로 보입니다.

이밖에도 지난주에는 정부통합전산센터의 최근 행보와 IT서비스 업계의 클라우드 조직 확대 및 한게임으로 잘 알려진 NHN엔터테인먼트의 게임업계 대상 클라우드 솔루션 ‘토스트 클라우드’ 출시도 관련 업계의 주목을 받았습니다. 이중 게임회사의 경계를 넘어 B2B 클라우드 업체로 발돋움하기 시작한 NHN엔터의 행보가 주목되는군요.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

◆클라우드 법, 사실상 연내 통과 무산…외국계 업체 반대까지 설상가상=국내 클라우드 컴퓨팅 업계의 염원이던 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법안(이하 클라우드 법)’의 연내 통과가 사실상 무산됐다. 정윤회 파문에 상임위 일정이 모두 취소된 데다가, HP, IBM 등 외국계 IT업체들의 거센 반대에 부딪혔기 때문.

21일 관련 업계에 따르면, 당초 지난 17일 개최 예정이었던 예정이던 국회 미래창조과학방송통신위원회(미방위) 전체회의와 법안심사소위가 취소되면서 클라우드 법의 통과 가능성은 희박해졌다. 현재 법사위 회의는 23일, 본회의는 29일로 예정돼 있어, 국회 일정상 올해 통과는 사실상 힘들 전망이다.

여기에 HP와 IBM, 구글 등 미국 정보기술산업협회(ITI) 소속 기업의 국내 대관(對官) 업무 담당자들이 미방위 의원실을 방문, 클라우드 법에 대한 반대 의견을 적극 전달하고 있는 것으로 전해지면서 또 다른 갈등 양상이 불거질 가능성도 있다.

이들이 의원실에 제출한 의견서에는 “산업 진흥과 이용자 보호라는 정부 정책에는 공감하고 있지만, 공공기관이 이용할 클라우드 서비스 수준을 정부에서 정한다는 부분은 규제가 될 수 있다”고 현재 논의되고 있는 수준의 법률안은 자칫 클라우드 산업에 규제가 될 수 있다“는 내용이 담겨 있는 것으로 알려졌다.

해외 업체들의 반대 의견과 관련, 업계 관계자들은 “클라우드 법안 내용 가운데 공공기관이 일정 수준 이상의 민간 클라우드 서비스를 이용할 수 있도록 하는 조항이 있는데, 해외 클라우드 서비스로서는 실현하기 힘든 내용이 의무조항이 들어가 있어 사실상 그 혜택이 국내 업체들에게 국한될 것이라는 예상되기 때문”이라고 지적하고 있다.

그동안 한국클라우드산업협회와 한국클라우드컴퓨팅연구조합 등 국내 클라우드 관련 협단체는 클라우드 법안의 조속 제정을 촉구하기 위해 공동성명서를 발표하고, 미방위 의원들을 일일이 찾아다니는 등 적극적인 활동을 벌여왔다.

그러나 클라우드 법 제정이 또 다시 내년으로 미뤄질 가능성이 높아지면서, 관련 업계의 실망감은 커지고 있다.

민영기 한국클라우드산업협회 사무국장은 “올해도 입법이 무산되면, ‘골든타임’을 놓치는 것이나 다름없다”며 “정책 거버넌스 생태계의 특성상 클라우드 산업의 종합적이고 체계적인 육성을 위해서는 소프트웨어산업진흥법, ICT특별법 및 정보통신망법 등 기존 법제도 틀 안에서는 한계가 있어 클라우드 법 제정은 꼭 필요하다”고 강조했다.

◆올해 국내 클라우드 기업 매출은 5238억원…SaaS 형태 가장 많아=전체적인 IT 시장 성장 정체에도 국내 기업들의 클라우드 관련 매출이 올해 전년 대비 32.22% 증가한 5238억원을 기록할 것으로 전망됐다.

18일 정보통신산업진흥원(NIPA)은 국내 클라우드 산업 실태 전반을 처음으로 종합적으로 조사한 ‘2014년 클라우드 산업 실태조사’ 결과를 발표했다.

이에 따르면, 국내 클라우드 기업의 매출은 규모에 상관없이 큰 폭의 성장률을 기록했으며 그 가운데 중견기업들의 매출은 전년 대비 107% 증가, 가장 큰 폭의 증가세를 나타냈다.

또한 클라우드 공급기업 조사 대상 164개 기업 중 대부분인 88.4%(145개)가 중소 소프트웨어(SW) 기업이며, 국내 클라우드 공급기업은 SaaS(27.4%, 45개), IaaS (26.8%, 44개) 등의 순서로 클라우드 서비스를 제공하는 것으로 조사됐다.

조사 대상 기업의 전체 클라우드 인력은 79.2% 높은 증가세를 보였다. 클라우드 도입 이유로는 민간 및 공공기관 모두 관리비용 절감, IT 자원 관리 효율화 및 자료유출방지 등이 주요 항목으로 꼽혔다.

민간 기업은 IaaS(31%), 클라우드 SW(29.6%), SaaS(25.4%) 등 다양한 서비스를 활용 중이나, 공공은 IaaS(61.5%) 중심으로 클라우드를 활용 중인 것으로 나타났다. 도입된 클라우드 솔루션의 외산 비중 조사 결과, 하드웨어(HW)의 외산 비중은 민간이 52%인데 반해 공공은 88.9%로 나타났으며 SW는 민간 47.4%, 공공 69.5%로 조사됐다.

특히 이번 조사에서 국내 클라우드 산업은 초기 시장을 벗어나 본격적인 성장 단계로 진입하고 있으며, 향후 클라우드가 국내 ICT 산업을 이끌어가는 중요한 산업으로써 자리매김 할 것이라고 NIPA 측은 내다봤다.

그러나 국내 클라우드 솔루션의 도입 확산 등 국내 기업 중심의 생태계 형성을 위해서는 공공기관 클라우드 도입 확대(39.1%), 기술 개발 및 신규 서비스 모델 발굴(24.4%) 등 산업 활성화 및 경쟁력 확대 방안을 지속적으로 마련해야 할 것으로 지적됐다.

이혁재 정보통신산업진흥원 SW진흥단장은 “이번 조사 결과가, 국내 ICT 기업의 클라우드 시장 진출, 학계 등의 클라우드 학술 연구 및 클라우드 수요기관의 도입시 기초 자료 등 국내 클라우드 산업 활성화를 위한 기초자료로 활용되기를 기대한다” 며 “지속적으로 클라우드 산업 실태조사를 실시해, 국내 클라우드 산업의 시계열 분석 및 전주기적 관리체계 등을 마련할 것”이라고 말했다.

◆통합센터 “매일 30TB 이상 로그데이터 분석, 보안위협 적극 대응”=“지난해 구축한 빅데이터로그분석시스템(nSIMS)을 통해 사이버침해위협에 적극 대응하고 있습니다. 일일 로그량 기준으로 30테라바이트(TB)가 넘는 데이터를 분석하고 있지요.”

대전에 위치한 행정자치부 산하 정부통합전산센터(이하 통합센터)에서 만난 김우한 센터장<사진>은 18일 기자와 만나 이같이 말했다.

청와대와 국가정보원, 국방부 등 세 곳을 제외한 44개 중앙행정부처의 시스템을 통합, 관리하는 통합센터는 지난해 빅데이터 기반 통합로그분석시스템인 ‘nSIMS’를 구축, 장애 예방 및 사이버 침해 위협에 적극 대응하고 있다.

통합센터는 nSIMS 구축을 위해 약 1년 6개월의 준비기간을 거쳤다. 다양한 외산 및 국산 솔루션은 물론 오픈소스 기반 소프트웨어(SW)까지 모두 테스트한데 걸린 시간이다.

이를 통해 반정형에 가까운 로그 데이터를 통합, 분석할 수 있게 되면서 특정 IP 검색에만 3시간 걸리던 것은 4초 이내(3.7초)로 검색이 가능해졌으며, 서버 인입 구간부터 최종 서버까지 연계추적 가능해져 전통적 방어 장비로 감지할 수 없었던 위협까지 대응할 수 있게 됐다.

김 센터장은 “로그분석을 위해 센터 직원들이 밤낮없이 공부하고 있다”며 “정도의 차이만 있을 뿐, 해킹 시도는 늘 있기 때문에 마치 예비군과 같은 방어 태세를 갖추고 있다”고 말했다.

이와 관련, 이빌립 통합센터 사무관은 “일 발생 이벤트만 300억개에 달하며 관리 장비는 매년 증가하는데 지난 2008년부터 센터 예산은 동일하기 때문에 빅데이터 로그분석시스템 구축은 선택이 아닌 필수였다”며 “일일 생성 로그데이터만 30TB이며, 이것을 한달 간 모으면 900TB, 6개월이면 5400TB(5.4PB)에 달한다”고 설명했다.

이어 이 사무관은 “nSIMS를 통해 인터넷에서 라우터, IPS, 방화벽, 스위치, 웹방화벽(WAF), 웹서버, WAS 서버 등 제각기 다른 유형의 로그를 모아서 연계, 분석이 가능해졌다”며 “특히 요즘은 암호화된 공격이 늘어나면서 흩어져 있는 흔적, 증거들을 통합해 보안체계를 한단계 강화할 수 있게 됐다”고 덧붙였다.

한편 통합센터는 지난 2005년 11월 정부 부처 간 IT인프라 중복투자와 부족한 전문인력 등의 문제를 해결하기 위해 대전에 세워졌다. 2년 후에는 광주센터를 설립했으며, 오는 2019년 4월에는 백업전용센터인 B센터가 충남 공주에 들어설 예정이다. 현재 대전과 광주 두 센터가 운영하는 HW 및 SW 자원은 약 4만4000여대 이상이다.

2007년까지는 위치 통합, 2012년엔 HW 자원 통합, 2013년부터는 클라우드 컴퓨팅으로 전환을 가속화하고 있다. 지난 2011년 7개 업무를 시작으로 현재까지 260개 업무를 클라우드로 전환했으며, 2017년까지 운영업무의 60%인 740개 업무를 전환할 계획이다.

통계청 인구 총조사나 대민서비스, 최근에 신설된 국민안전처 등의 업무포털, 홈페이지 등을 클라우드로 운영 중이다.현재 각 부처에 업무 유형에 최적화된 9종의 서비스 카탈로그 제공하고 있다.

또한 매일 평균 6~10만건의 공격탐지로그가 발생하고 있어, 센터는 8종 방어 4종 분석 보안시스템 운영하고 있다. 클라우드전용방화벽, 기관별 독립망, 가상서버방화벽 등을 통해 10분 이내 디도스(DDoS), 해킹, 바이러스 등 사이버 위협 즉시 차단하고 있다.

김우한 센터장은 “기본적으로 통합센터 인프라는 표준화와 범용화, 업무는 클라우드 우선 원칙을 세워 운영하고 있다”며 “공개SW와 국산 서버 도입(현재까지 약 1000여대)도 지속적으로 놀리고 있으며, 내년에는 하둡에코시스템 2.0과 국산 주도의 오픈 PaaS도 적용할 계획”이라고 강조했다.

◆IT서비스업계, 클라우드·빅데이터 전담조직 통해 수익모델 발굴= 클라우드 컴퓨팅과 사물인터넷(IoT), 빅데이터 시장을 놓고 IT서비스업체들이 수익모델 창출에 본격적으로 나섰다.

그동안 적극적인 투자에 미온적이었던 중견 IT서비스업체들까지 클라우드 컴퓨팅과 사물인터넷 시장 진출에 적극 나서면서 시장이 무르익었다는 평가다.

19일 관련업계에 따르면 IT서비스업체들이 클라우드 컴퓨팅과 사물인터넷 사업 추진을 위한 별도 조직 구성을 마치고 시장 진출을 본격화하고 있다.

SK C&C는 이번에 조직개편을 통해 ‘ICT성장담당’ 조직을 새로 만들어 과거 성장동력 발굴에만 집중하던 데서 탈피, 사업 수행까지 완결 짓도록 했다. ‘ICT성장담당’은 올해 초 빅데이터(Big Data) 태스크포스(TF)를 통해 비즈니스 모델 발굴에 전념했으나 내년부터는 빅데이터 사업모델 및 IoT 등 ICT 신성장 사업을 본격적으로 개발·수행하게 된다.

KTDS는 KT클라우드웨어를 지난달 흡수합병하면서 클라우드 사업 진출을 공식화했다. KTDS는 이번 합병을 통해 클라우드 사업분야 시너지 창출 및 빅데이터 사업에 대한 교두보를 확보한다는 전략이다.

KTDS는 이미 클라우드 서비스를 위해 국내 최대 규모인 2만여 가상서버를 운영 중이다. KTDS 관계자는 “클라우드웨어 관련 개발 인력들이 지난 상반기부터 이전돼 온 상황”이라며 “외부 클라우드 사업 등 관련 사업에 대한 시장 검토를 진행 중이다”고 밝혔다.

이번 클라우드 사업 본격 진출을 통해 KTDS는 기존에 집중하고 있는 오픈소스 SW사업과 결합한 클라우드 모델을 선보이는데 집중한다는 전략이다. 상용 서비스를 위해 유지보수가 필요한 오픈소스 SW를 클라우드 상에서 제공하는 것을 검토하고 있다.

농심NDS도 내년 클라우드 사업을 위해 전담조직 구성 및 사업 계획을 구상하고 있다. 농심NDS는 클라우드 브로커리지 서비스(CSB)를 주력 사업모델로 삼고 있는 것으로 보인다.

CSB는 클라우드 서비스와 사용자를 연결시켜주는 브로커 서비스다. 예를 들어 KT의 클라우드 서비스, 아마존의 클라우드 서비스 등 고객에게 적합한 서비스 모델을 제시하는 사업이다.

글로벌 CSB시장은 오는 2018년까지 105억 달러 규모로 성장할 것으로 예상될 만큼 최근 주목받고 있다. 하지만 국내에서는 중소규모 SW업체가 이러한 브로커리지 서비스를 진행하고 있다.

국내 대형 IT서비스업체의 경우 자체 전산자원을 이용한 클라우드 서비스에 집중하고 있지만 이러한 사업은 초기투자에 대한 부담과 아마존, 마이크로소프트와 같은 글로벌 기업과의 경쟁이 녹록치 않다는 단점이 있다.

농심NDS는 이번 CSB 서비스를 통해 별도의 전산자원 투자에 대한 부담을 덜고 기존 고객 및 신규 고객을 대상으로 적합한 클라우드 서비스를 제공하는데 중점을 둔다는 계획이다.

웹케시도 B2B 기반 소프트웨어 앱스토어인 ‘비즈플레이’ 사업을 통해 클라우드 사업을 추진하고 있다. 웹케시는 비즈플레이를 별도 법인으로 분리시켜 사업에 집중한다는 계획이다.

비즈플레이는 애플의 ‘앱스토어’와 구글의 ‘구글플레이’처럼 애플리케이션 마켓 스토어를 기업 시장에 까지 확대시킨 모델이다. 일종의 애플리케이션 클라우드 서비스로 이 서비스를 통해 기업은 앱스토어에서 쇼핑 하듯이 기업용 애플리케이션을 내려 받을 수 있다.

IT서비스업체들이 이처럼 빅데이터 및 사물인터넷 시장 개척을 위한 본격적인 조직구성에 나선것은 이러한 신기술 기반 시장이 충분히 성숙했다고 보기 때문이다.

SK C&C 이원석 ICT성장담당은 “빅데이터 시장이 인프라 중심에서 벗어나 분석 고도화 및 ICT 융복합화의 방향으로 발전되고 있다”며 “그룹 관계사들을 대상으로 진행된 파일럿 사업이 성과를 내 연계사업으로 확대되고 있다”고 밝혔다.

◆한게임은 잊어라…NHN엔터테인먼트, 클라우드 업체로 발돋움 시도=한게임으로 유명한 NHN엔터테인먼트(대표 정우진)가 게임회사의 경계를 넘어 B2B 클라우드 업체로 발돋움하기 시작했다.

NHN엔터테인먼트는 17일 게임업계를 위한 클라우드 기반의 솔루션 ‘토스트 클라우드(TOAST Cloud)를 출시한다고 발표했다. 토스트 클라우드의 TOAST는 TOward Art Science Technology의 약자의 약자로, 게임업체들에 모바일 애플리케이션 분석(TOAST Analytics), 모바일 애플리케이션 프로모션(PromotiON), 게임제작도구, 인프라스트럭처 등의 서비스를 제공하는 플랫폼이다.

이 회사 데이터과학센터장 김유원 총괄이사는 ”토스트 클라우드는 과학적인 연구를 바탕으로 게임사업을 진행하고자 하는 회사의 방향성에서 탄생했다”면서 “오랜 기간 게임서비스를 통해 축적한 노하우를 반영한 만큼 토스트 클라우드 게임 과학을 집결한 종합 클라우드 솔루션으로 성장하고, 이를 계기로 국내 게임 업계가 동반성장하기를 희망한다”고 밝혔다.

‘토스트 애널리틱스’는 마케팅 채널별 효율성을 분석할 수 있다. 게임운영에 특화된 분석 지표와 정교한 통계 모델에 기반해 미래 수익을 예측할 수 있다고 회사 측은 설명했다.

토스트 프로모션은 협동조합 개념의 교차 마케팅 (Cross Promotion) 플랫폼이다. 이를 통해 직접 게임 서비스를 하는 회사들은 경쟁사와 게임의 장벽을 넘어서 트래픽을 받은 만큼 돌려주는 상시 프로모션을 진행하고, 토스트 애널리틱스와 연계해 성과 지표를 확인할 수 있다.

회사 측은 “업계가 공통적으로 겪고 있는 마케팅의 어려움을 해소하고자 마련한 별도 비용이 필요 없는 서비스”라고 설명했다.

예를 들어, A게임에 다른 회사의 게임을 노출해 설치를 유도하고 리워드를 제공하며, 토스트 애널리틱스를 통해 설치건수와 리텐션, 유저 당 평균 수익(ARPU), 결제유저(PU) 등을 파악할 수 있다.

김유원 총괄이사는 “토스트 애널리틱스와 프로모션은 글로벌원빌드 게임들에 기반 20개 국가 11개 언어로 등록이 가능한 글로벌 분석 및 프로모션 플랫폼으로 글로벌 진출을 희망하는 스타트업에게 실질적인 도움을 줄 수 있을 것으로 기대한다”고 밝혔다.

토스트 게임제작도구는 게임 개발 솔루션과 성능 및 안정성을 위한 공통 솔루션을 제공하는 서비스다. 실시간 랭킹 서비스나 모바일 단말 테스트, 성능 테스트, 마켓별 결제 연동, 해킹방지 보안 서비스 등이 이 서비스 안에 포함돼 있다.

토스트 인프라는 오픈스택 기반의 IaaS(Infrastructure as a Service)다. 서버, 스토리지, 네트워크 등의 IT자원을 필요에 따라 즉시 요청하고 반납할 수 있다. 트래픽이 급증하면 실시간 스케일아웃 할 수 있고, 사용한 양에 따라 과금한다.

◆“CBPR 인증, 개인정보 국외이전 대응위해 적극 도입해야”=클라우드 컴퓨팅의 등장으로 개인정보의 국가간 이전을 피할 수 없는 상황이 도래함에 따라, 우리나라도 ‘국경 간 프라이버시 규칙(Cross Border Privacy Rules system, CBPR)’을 적극 도입해야 한다는 주장이 나왔다.

17일 명동 포스트타워에서 열린 ‘한-APEC 개인정보보호 국제 컨퍼런스’에서 법무법인 광장 박광배 변호사는 “우리나라 국민의 정보가 해외로 이전될 경우 정부는 이를 통제할 수 있는 방법도 권한도 없다. 해외로 이전된 개인정보에 대한 통제권을 마련하기 위해 CBPR 인증을 적극 도입해야 한다”고 강조했다.

CBPR은 아시아태평양경제협력체(APEC)이 지난 2004년에 만든 프라이버시 프레임워크이다. 현재 우리나라를 포함한 20여개의 회원국이 참여하고 있다. 회원국들은 구체적인 50개의 인증 요건을 자국에서 인정할 것인지를 명시하고 인증을 도입하고 있다.

박 변호사는 “가령 해외업체가 우리나라 국민의 개인정보를 유출했을 경우, 이들을 조사할 수 있는 방법은 사실상 존재하지 않는다. 그들을 조사한다는 것은 다른 나라의 주권을 침범하는 것이기 때문”이라며 “그러나 CBPR 인증을 활용할 경우 인증기관, 인증기관을 관리하는 국가간 협조를 통해 자국민의 개인정보를 보호할 수 있는 메카니즘을 만들 수 있다”고 설명했다.

CBPR은 국제사회에서 통용되는 국제법규가 아닌 APEC의 자발적인 권고라는 점에서 기존 인증과는 차이가 있다. 따라서 국내 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)이나 개인정보보호법과는 별개의 규정이며, 국내 정보보호관리체계(ISMS)나 개인정보보호관리체계(PIMS)와도 다르다.

또 CBPR은 개인정보보호를 위한 최소한의 조항만 담고 있는 특징을 갖는다. 국내법의 경우 개인정보를 수집, 활용, 폐기 등에 대한 모든 절차를 법으로 규정하고 있다. 실제 개인정보보호법을 살펴보면 개인정보의 생성부터 폐기까지모든 라이프사이클을 규제하고 있다.

‘개인정보보호를 위해 적절한 보호조치를 취해야 한다’는 CBPR 조건과 달리 우리나라는 기술적·관리적 보호조치를 어떻게 해야하는지도 상세히 규정하고 있다

이와 관련 박 변호사는 “우리나라 법에 익숙한 기업들은 CBPR에 익숙하지 않을 수 있다. 프라이버시 보호를 위한 최소한의 조치사항이 CBPR에 담겨 있는 것이며 이 역시 현지법을 넘어설 수 없다”며 “우리나라가 CBPR을 도입할 경우 우리나라만의 요구사항을 추가해 우리나라 국민을 보호하고 우리가 부족한 보안규정 등을 해결할 수 있으리라 본다”고 전했다.

우리나라는 지난해 CBPR 인증을 도입했다. 하지만 프레임워크 유지를 위해 인증기관이나 인증 기준 등을 정립하지 않았기 때문에 ‘반쪽 가입’에 불과한 상황이다. 박 변호사는 CBPR 인증기관을 설립하고 적극적인 활동 등 추진해야 한다고 주장했다.

그는 “BPR을 도입하면 기업의 신뢰가 높아지고 개인정보보호를 위한 국제적 공조시스템을 구축할 수 있는 장점을 갖는다”며 “CBPR이 모든 문제를 해결해줄 수 있는 것은 아니다. 하지만 이러한 시스템이 없는 것보다는 잘 만들어가는 것이 훨씬 더 좋은 결과를 가져올 것이다. 우리나라도 우리의 의견이 반영되도록 이 생태계에 빨리 들어가야 할 것”이라고 재차 강조했다.

한편 이날 패널토의에서는 CBPR 인증을 적극 도입해 우리가 이 시장을 이끌어 가야한다는 지적도 나왔다.

윤석진 언스트앤영 한영회계법인 전무는 “우리 기업들을 보호하기 위해서 CBPR을 도입해야 한다”며 “스마트 가전을 비롯한 결제서비스 등은 글로벌 고객을 고려해야 한다. 이 상황에서 CBPR은 기업 리스크 절감을 위해서 필요한 인증이 될 것으로 기대된다”고 전했다.

또 김재수 LG전자 정보보안팀 부장은 “사물인터넷(IoT)와 관련된 조항을 CBPR에 반영하면 자연스럽게 많은 기업들이 관심을 가질 것으로 보인다. 이를 위해서는 우리나라에서 CBPR에 적극적일 필요가 있다”고 주장했다.

한편 애플, IBM, HP, 박스(box) 등 10개 기업이 CBPR 인증을 획득했다.

◆외국인 지사장 부임한 시트릭스, “내년 VDI 대대적 확산 기대”=“내년과 내후년까지 데스크톱가상화(VDI)는 금융권은 물론 대부분의 기업들에게 우선순위가 될 것입니다. 최고기술책임자(CIO) 뿐만 아니라 최고경영자(CEO)도 큰 관심을 갖고 있는 분야입니다. 단순히 기술적인 활용에서 벗어나서 전략적인 고려사항이 되고 있는 것입니다.”

캘럼 이에이드 시트릭스코리아 지사장<사진>은 18일 기자들과 만난 자리에서 “원격 접속과 모바일 환경 등 시트릭스가 제시해 왔던 비전이 현실이 되고 있다”며 “향후 2년 간 VDI 환경의 대대적 확산을 기대한다”고 밝혔다.

이에이드 지시장은 지난 7월 전 오세호 지사장 후임으로 부임, 약 5개월 간 시트릭스코리아 지사장을 맡고 있다. 이전에는 시트릭스 호주 지사와 싱가포르 등에서 근무했다.

그는 이날 “지난 1년 간 38개 기업에 1000개 이상의 VDI 라이선스, 4개 기업에 1만 이상 라이선스를 공급했으며. 재벌기업, 즉 상위 5대 기업 가운데 1/3가량이 시트릭스의 VDI 기술을 사용 중”이라며 “또한 시트릭스는 한국과 아태지역, 전세계에서 VDI 시장 1위를 기록하고 있다”고 설명했다.

특히 금융감독원 권고에 따라 2016년 말까지 논리적 혹은 물리적 망분리를 완료해야 하는 제1금융권이나 공공기관, 통신사 등 다양한 기업에 VDI 등 시트릭스의 솔루션을 공급하고 있다는 설명이다. 실제 시트릭스 측에 따르면, 제1금융권의 논리적 망분리 프로젝트 가운데 20% 가량이 시트릭스의 VDI 솔루션으로 구축됐다.

최근에는 KT의 클라우드 기반 모바일 서비스(올레비즈 모바일 애플리케이션 관리, MAM) 구축을 위해 ‘젠모바일’을 공급해 주목받은 바 있다.

이에이드 지사장은 “지난해 시트릭스는 제품 및 산업별로 조직을 정비했다”며 “가상화와 네트워킹, 클라우드 등 제품 포트폴리오와 금융, 공공, 제조 산업 등의 조직을 별도로 둬 고객의 니즈에 발빠르게 대응하고 있다”고 말했다.

이어 그는 “내년에는 ‘사용자 중심 컴퓨팅’과 ‘보안 중심 설계 앱’, 두가지 트렌드가 한국에선 큰 의미가 있을 것이라고 예상한다”며 “실제 망분리와 보안, 탈집중화 같은 이슈를 적극 지원하는 한편, VDI를 처음 도입하는 기업들을 위해 다양한 솔루션과 서비스를 제공할 것”이라고 강조했다.

◆씨디네트웍스, 퍼블릭 클라우드 사업 출사표…보안 클라우드 서비스 출시= 씨디네트웍스(대표 김종찬)가 보안이 강화된 시큐리티 클라우드 컴퓨팅 서비스인 ‘시큐리티 클라우드 컴퓨팅 서비스’를 출시했다.

회사측은 16일 이 서비스 출시를 계기로 퍼블릭 클라우드 서비스 시장에 진출한다고 밝혔다.

시큐리티 클라우드 컴퓨팅 서비스는 서버, 스토리지, 네트워크 등 컴퓨팅 자원을 필요한 만큼 빌려 쓰고 사용량에 따라 이용료를 납부하는 퍼블릭 클라우드 컴퓨팅 서비스로, 다양하고 강력한 보안 기능이 기본적으로 탑재되어 있는 것이 특징이다.

DDoS 탐지·방어, 해킹 탐지, 악성코드와 위·변조 탐지, 차세대 방화벽을 포함한 강력한 보안 서비스를 기본 제공하며, 안정적인 웹 서비스를 위한 오토 스케일링과 이중화 구성 및 실시간 모니터링을 제공한다. 또 표준 프로세스를 통한 1:1 맞춤 기술지원도 제공한다.

이 서비스 출시로 대용량 콘텐츠 다운로드와 캐시가 필요한 게임사, 쇼핑몰 및 웹 에이전시는 사업 계획에 따라 IT 인프라를 탄력적으로 운용할 수 있을 뿐만 아니라 보안 위협으로부터 안전한 클라우드 서비스를 이용할 수 있게 됐다고 회사측은 설명했다.

씨디네트웍스 영업 본부장 박광현 상무는 “그동안 클라우드 서비스의 보안 위협에 대한 우려가 지속적으로 제기돼 왔다. 시큐리티 클라우드 컴퓨팅은 이러한 고객의 요구사항을 충족시키는 서비스”라며 “후발주자로 시장에 진출하지만 콘텐츠 전송 서비스 부문의 리더로 전세계 90개 도시에 구축한 네트워크 인프라와 보안 서비스 기술력을 바탕으로 클라우드 서비스에 새로운 가치를 더할 것”이라고 포부를 밝혔다.

한편, 씨디네트웍스는 서비스 출시를 기념해 1월 31일까지 신청한 고객에 한해 가상 서버 50% 할인 및 부가 서비스를 무상 제공하는 ‘얼리버드 할인 프로모션’을 진행한다.

◆올해 그린데이터센터인증, 서울시 포함 총 11개 센터 확정=한국IT서비스산업협회(ITSA) 그린데이터센터인증위원회는 LG CNS 부산 클라우드 데이터센터, SK브로드밴드 일산 IDC, 서울시 데이터센터 등 세곳이 2014 그린데이터센터(GDC) 신규 인증을 확정했다고 15일 밝혔다.

이에 따라 유지인증을 받은 기존 업체를 포함해 총 11곳이 올해 GDC 인증을 확정했다.

특히 이중 서울시 데이터센터는 2014년 인증부터 처음으로 도입된 예비인증을 획득했다. 이는 현 시점에서 인증 평가기준에는 만족하나, 과거 1년치 적산전력량을 보유하고 있지 않은 경우 예비인증을 부여하며 1년뒤 본인증을 신청해야 한다.

ITSA 측은 “서울시 데이터센터는 공공기관 데이터센터로서는 최초로 인증 확정을 받은 것이어서 그린데이터센터 인증이 민간 뿐만 아니라 공공 분야까지 인증 참여가 확산되고 있는 것을 볼 수 있다” 며 “향후 공공부문 데이터센터의 인증 참여도 활발하게 이뤄질 것”이라고 전망했다.

한편 기존 인증 획득센터를 대상으로 한 유지인증은 12년도 인증 수여업체 중 4개 센터(KT 목동 IDC, KT 분당 IDC, LG CNS 상암IT센터, SK C&C 대덕데이터센터), 13년도 인증 수여업체 중 4개 센터(현대오토에버 파주 글로벌 데이터센터, 포스코ICT 충주 데이터센터, 삼성SDS ICT 수원센터, CJ IDC 송도)가 신청 및 인증기준을 충족해 총 8개 센터가 인증 자격을 유지하게 됐다고 밝혔다.

2014년 제3회 그린데이터센터인증 수여식은 오는 23일 삼성동 코엑스에서 개최되는 ‘스마트 데이터센터 & 스마트 컴퓨팅 컨퍼런스 2014’에서 있을 예정이다. 수여식에서는 데이터센터의 그린활동 및 에너지 절감에 대한 우수사례 등도 발표될 계획이다.

ITSA 관계자는 “현재 업계에서 요구하고 있는 인증 혜택 마련과 관련해 ITSA는 관계 부처 및 유관기관과 지속적인 협의 중에 있으며, 데이터센터 구축 및 운영 활성화 시책마련 등의 내용이 포함된 ‘국가정보화 기본법’ 개정안의 연내 국회 통과를 추진하고 있다”고 말했다.

이어 그는 “법이 통과되면 내년 상반기 중으로 데이터센터 산업 육성 전략을 포함, 구체적인 인증 혜택방안이 나올 수 있도록 준비 중이며, 공공기관 인증 확대 등을 통한 인증제 확산 역시 추진할 예정”이라고 덧붙였다.

<정리=백지영 기자>jyp@ddaily.co.kr