디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다.

최근 해외 클라우드 서비스 업체들의 국내 인프라 마련이 유행처럼 번지고 있습니다.

당장 내년 1월 초 세계 최대 클라우드 서비스 업체인 아마존웹서비스(AWS)가 리전(다수의 데이터센터를 지칭)을 오픈할 예정입니다. AWS은 KT(목동)과 SK브로드밴드(일산), 롯데정보통신(용인)의 IDC에 인프라를 구축, 본격적인 국내 시장 공략을 예고하고 있습니다.

이러한 가운데, 지난주엔 IBM이 SK주식회사 C&C와의 협력을 통해 판교에 클라우드 데이터센터를 구축한다고 밝혔습니다. 이를 통해 IBM은 자사의 퍼블릭 클라우드 서비스인 ‘소프트레이어’ 띄우기에 나설 전망입니다.

이밖에 마이크로소프트(MS)가 LG CNS(부산)과 KT(김해) IDC를 통해 자사의 클라우드 서비스 ‘애저’를 서비스할 예정이며, 오라클 역시 몇 년째 국내 IDC 구축을 검토 중인 것으로 전해집니다.

이처럼 해외 클라우드 서비스 업체가 국내에 별도의 IT인프라를 마련하는 이유는 무엇보다 데이터 주권 때문일 것입니다. 물론 법 규제나 기존 관행에 의해 해외 IDC를 이용하기 어려운 경우도 있지만, 대부분의 기업들이 자사의 민감한 데이터가 해외에 저장되는 것을 꺼려하기 때문입니다. 공공시장 공략도 어느 정도 가능할 것으로 예상됩니다.

이같은 해외 기업들의 행보는 국내 클라우드 서비스 기업들에게 과연 어떠한 영향을 끼칠까요.

시장 파이가 늘어나 긍정적인 효과를 기대할 수 있을지, 아니면 그나마 있던 시장까지 빼앗길까요. 혹은 외산 소프트웨어(SW)나 하드웨어(HW) 유통처럼 외산 클라우드 서비스를 유통하는 기업들만 잔뜩 늘어나게 될까요.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

◆SK-IBM, 판교에 클라우드 데이터센터 공동 구축…퍼블릭 클라우드 시장 공략=SK주식회사 C&C와 IBM이 공동으로 판교에 클라우드 데이터센터를 구축하고 국내외 퍼블릭 클라우드 시장 공략을 가속화한다. 이를 통해 5년 간 2000억원 이상의 클라우드 비즈니스 규모를 창출할 것으로 예상하고 있다.

특히 IBM 입장에서는 자사의 퍼블릭 클라우드 서비스인 소프트레이어를 국내에서 확대할 수 있는 기반을 마련하게 됐다. 민감한 기업 데이터를 국내 인프라에 저장할 수 있게 되면서, 각종 법 규제에서 자유로워질 수 있을 것으로 보인다. 아마존웹서비스(AWS)나 마이크로소프트(MS) 등이 최근 국내에 자체 데이터센터를 마련하는 최근 추세와 무관하지 않아 보인다.

SK주식회사 C&C(www.sk.co.kr 사장 박정호)는 최근 경기도 분당 사옥에서 랜디 워커 IBM 아∙태지역 총괄 대표, 제프리 알렌 로다 한국IBM 대표 등 양사 관계자 10명이 참석한 가운데 ‘클라우드 센터 공동 구축 계약’을 체결했다고 10일 밝혔다.

이에 따라 양사는 내년 가동을 목표로 SK주식회사 C&C의 R&D센터인 판교캠퍼스에 IBM의 퍼블릭 클라우드인 소프트레이어를 활용한 클라우드 센터를 구축한다.

SK주식회사 C&C는 이에 따라 IT서비스 전문 기업의 강점을 살린 클라우드 서비스를 제공한다는 방침이다. 각 산업 고객들이 새로운 IT서비스를 부담없이 빠르게 확장할 수 있도록 클라우드 환경의 빅데이터∙IoT 플랫폼, 산업 특화 솔루션∙서비스를 제공할 예정이다.

지금까지의 IT서비스가 고객별 ‘맞춤형 IT서비스’였다면, 앞으로는 표준형 IT서비스와 ICT 융합 솔루션을 골라 쓰는 ‘기성복형 IT서비스’로 패러다임의 전환을 주도한다는 설명이다.

특히 SK주식회사 C&C는 ▲개발 플랫폼인 넥스코어 ▲빅데이터∙융합보안 등 ICT 융합 솔루션∙플랫폼 ▲특화된 금융 IT서비스 플랫폼 등을 서비스형 소프트웨어(SaaS)∙플랫폼(PaaS)으로 제공한다. 여기에 ‘매니지드 서비스’를 통해 고객의 클라우드 시스템 전반은 물론 빅데이터 분석, 고객 네트워크∙시스템에 대한 24시간 모니터링 및 장애 관리, 클라우드 인프라 자원 할당∙관리 등을 제공할 방침이다.

또한 스타트업 등 중소기업의 클라우드 기반 IT솔루션 개발∙판매를 직접 지원하는 ‘중소기업 특화 클라우드 마켓 플레이스’를 제공고, 클라우드 솔루션∙서비스의 판매∙개발∙운영을 지원하는 중소 리셀러(re-seller)도 양성해 ‘동반성장의 클라우드 산업 생태계’ 조성에도 나설 계획이다.

IBM의 경우, 판교 클라우드 센터에 기존에 자사가 보유하고 있는 다양한 역량을 적극 활용해 IaaS는 물론 SaaS, PaaS에 이르는 엔드-투-엔드 서비스 역량을 제공할 예정이다. 퍼블릭 클라우드 ‘소프트레이어’를 통해 유연한 인프라를 제공하며, 개방형 개발 플랫폼 ‘블루믹스’와 함께 다양한 빅데이터 분석 소프트웨어 등 SaaS를 활용해 고객의 하이브리드 클라우드 도입과 고도화에 박차를 가한다는 방침이다.

이에 따라 SK주식회사 C&C 고객들은 IBM의 전세계 40개 이상의 클라우드 데이터센터를 통해 다양한 산업별 강점을 가진 퍼블릭 클라우드와 하이브리드 클라우드 구축도 가능해질 전망이다. 판교 클라우드센터 이용 고객은 자신의 필요에 따라 SK주식회사 C&C와 국내 강소 IT 기업의 다양한 SaaS∙PaaS는 물론 IBM이 제공하는 각종 SaaS∙PaaS도 이용할 수 있게 된다.

박정호 SK주식회사 C&C 사장은 “고객들은 IBM의 IaaS와 SK주식회사 C&C의 SaaS∙PaaS를 이용해 글로벌 어디에서든 동일한 클라우드 기반의 시스템과 서비스를 초기 비용 부담없이 빠르게 구현할 수 있게 된다” 며 “SK주식회사 C&C의 IT서비스와 ICT융합솔루션은 물론 국내 중소 기업 IT솔루션의 기성복 시대를 열어 가겠다”고 밝혔다.

한국IBM 제프리 알렌 로다 사장은 “국내 산업 전반에서 혁신 파트너로 자리매김한 SK주식회사 C&C와 IBM의 검증된 클라우드 역량의 협업은 더 많은 한국 기업들이 세계 선진 기업으로 도약하고, 해외시장에 진출하는 입지를 제공하는 데에 의미가 크다.” 며 “IBM에게 한국은 매우 중요한 시장인 만큼, SK주식회사 C&C와의 협업은 한국 고객들에게 글로벌 수준의 기업용 클라우드 서비스를 제공하기 위한 전략적인 결정”이라고 말했다.

◆생체인증 · 클라우드 등 신기술 확산지원…내년 금융 IT감독 방향=금융감독원이 2016년 주요 금융IT 감독방향 중 하나로 생체인증, 클라우드컴퓨팅, 빅데이터 활용 등 신기술에 대한 신규 서비스 감독방안을 마련할 계획이라고 밝혔다.

10일 서울 프라자호텔에서 개최된 <디지털데일리>주최 ‘격변의 금융산업, 디지털 미래금융 전략’ 주제의 컨퍼런스에서 금융감독원 조성인 IT감독팀장은 ‘금융규제 패러다임 변화와 2016년 금융IT 감독방향’ 발표를 통해 “IT와 금융 융합지원 방안과 금융 FDS 고도화 로드앱, 금융IT부문 자율보안체계 확립방안 등 기존 대책을 이행하는 한편 신기술에 대한 신규 서비스 감독방안을 마련할 계획”이라고 밝혔다. 이날 컨퍼런스에는 금융계및 관련 IT업계 관계자 400여명이 참석해 성황을 이뤘다.

이와 함께 금감원은 새해 핀테크 산업 육성 지원을 위한 오픈플랫폼 구축과 핀테크 기업 해외 진출 지원, 그리고 새로운 트렌드에 대한 조사 및 연구를 계속해나갈 방침이다.

조성인 팀장은 “이르면 올해 안에 생체인증에 대한 가이드라인을 발표할 계획”이라며 “클라우드 컴퓨팅도 규제사항 점검과 확산 방안을 검토하게 될 것”이라고 말했다.

현재 금융권의 클라우드 컴퓨팅 적용은 3가지 규제사항이 맞물려 있다. ▲전자금융업무 위탁, ▲금융 망분리, ▲개인정보 암호화 등이다. 또 금융감독원 차원에서 클라우드를 사용하는 금융사에 검사를 진행할 경우 데이터 자료를 어디서 얻어야 하는지 등의 문제도 있다.

조성인 팀장은 “클라우드 사용 금융사나 제공업체에 대해 금액기준, 회사규모 등에 나누어 기준을 정할지 조율을 하고 있다. 중요한 것은 규제를 완화하고 시장을 확장하는데 초점을 두고 있다”고 밝혔다.

금융감독원은 내년에 금융전산사고 발생시 사고 배상절차를 개선해 나갈 계획이다. 이와 함께 금융회사의 책임강화를 유도할 계획이다. 조성인 팀장은 “(전산사고 발생시)신속피해보상을 내규화하도록 지도하고 보상 한도를 차등화 하는 방안을 검토할 것”이라고 밝혔다.

올해에 이어 내년에도 금융권의 화두가 될 핀테크에 대해서도 지원 방안을 고민하고 있다. 조성인 팀장은 “핀테크로 인해 고객 편의성이 강화됐지만 감독당국의 어려운 점은 이로 인한 고통과 리스크를 얼마나 떠 앉느냐”라며 “금융회사는 소비자에 대해 편의성을 제공하는 데만 초점을 맞추고 있는데, 핀테크 전자금융업자, 제휴업체와의 리스크 부담 경감을 공동으로 고민해야 할 것”이라고 지적했다.

◆우리 금융권도 클라우드 IT 확산될 수 있을까 …AWS 해외사례 주목=“이미 전세계 많은 금융사가 아마존웹서비스(AWS)를 사용하고 있습니다. 나스닥(NASDAQ)이나 싱가포르증권거래소, 스페인 뱅킨터 은행, 다우존스 등이 대표적입니다.”

흔히 금융권은 클라우드 서비스 도입에 가장 보수적인 것으로 알려져 있다. 특히 우리나라 금융권은 규제의 문제도 있지만 보안에 대한 민감성때문에 더욱 클라우드 도입에 소극적이란 평가를 받고 있다.

하지만 이미 해외 선진 금융회사들의 경우 새로운 애플리케이션을 개발하거나 빅데이터 분석 등을 위해 클라우드 서비스 도입을 늘리는 사례가 많아지고 있다.

우리 금융권도 클라우드 도입에 큰 관심을 보이고 있다. 금융감독 당국도 클라우드 도입과 관련한 규제 완화 기조에 긍정적이다. 금융감독원 고위 관계자는 “클라우드 환경의 도입을 확산시키는 것은 불가피한 상황이 됐다. 다만 최소한으로 규제를 한다고 해도 핵심적인 데이터가 어디에 위치에 있는지는 알아야한다” 고 말해 향후 구체적인 가이드라인을 제시할 것으로 보인다.

디지털데일리가 지난 10일 서울 플라자호텔에서 개최한 ‘2016년 전망 금융IT혁신 컨퍼런스’ 의 기조 연설자로 나선 마쿠 레피스토 AWS 테크 에반젤리스트는 해외 주요 금융회사들의 클라우드 서비스 활용과 IT비용 절감 사례를 제시해 눈길을 끌었다.

그는 “나스닥의 경우, 금융 데이터 활용을 위한 새로운 앱 개발을 위해 클라우드를 도입했다”며 “과거만 해도 이같은 앱을 구축하려면 수만~수십만달러가 들었을테지만, 나스닥은 이제 월 100달러 이하에 해결할 수 있게 됐다”고 소개했다.

싱가포르증권거래소(SGX) 역시 모바일 앱 개발 및 배포를 위해 AWS를 활용한 경우다. 기존에는 평균 6주 가량 걸리던 모바일 앱 개발은 1주일만에 완성돼 배포까지 완료했다.

레피스토 에반젤리스트는 “예전에는 좋은 아이디어를 갖고 있어도 ‘안된다(No)’는 말을 많이 들었을 것”이라며 “아이디어를 실현시키기 위해선 당장 하드웨어(HW) 구매 및 구축 비용이 필요했고, 실패할 경우 비용부담이 컸기 때문에 이러한 답을 들을 수 밖에 없었다”고 말했다.

이어 그는 “그러나 클라우드 컴퓨팅은 이러한 아이디어를 실현시킬 수 있는 자유를 주고, 회사의 운명을 결정할 수 있는 옵션을 준다”고 자신했다.

위에 언급된 나스닥이나 싱가포르증권거래소 이외에 아마존 클라우드 서비스를 사용하는 사례는 다양하다. 스페인 뱅킨터(Bankinter) 은행과 미국 금융산업규제기구(FINRA)는 빅데이터 분석을 위해 AWS를 도입한 사례다.

뱅킨터 은행은 신용 리스크 분석을 위해 과거 500만개의 시뮬레이션을 돌려야 했다. 평상시엔 300코어만 사용하면 됐지만, 신용 리스크 분석을 위해선 기존의 10배인 3000코어가 필요했다. AWS를 통해 뱅킨터 은행은 23시간 걸리던 신용리스크 분석을 20분으로 단축하는 성과를 얻었다.

다우존스의 경우, AWS를 사용함에 따라 기존 40개의 데이터센터(IDC)를 6개까지 줄일 수 있었다. 올 1월까지 3000여개의 앱을 AWS로 이전하면서 3년 간 1억달러를 절감했다는 게 마쿠 레피스토 어밴절리스트의 주장이다.

호주 최대의 금융그룹인인 선콥 그룹(Suncorp Group)은 AWS를 통해 애플리케이션 현대화를 진행해 새로운 수입을 창출할 경우로 손꼽힌다. 싱가포르 우정국도 AWS과의 협력을 통해 3개월 만에 새로운 디지털 사업을 런칭했으며, 2년이 지난 현재 이 사업이 전체 수익의 30%를 창출하고 있다는 설명이다.

물론 지금까지 언급된 해외 금융권의 혁신사례가 모두 100% AWS의 퍼블릭 클라우드 서비스만 이용하는 것은 아니라는 점은 유념해야 한다. 대부분 자체 IDC를 운영하면서 클라우드 서비스도 함께 사용하는 하이브리드 아키텍처를 활용하고 있다.

다만 새로운 사업을 시작하거나 새로운 앱을 개발할 경우, 일부 클라우드를 활용하는 것만으로도 구축 비용이나 시간 등을 확실히 줄일 수 있어 실패 시에도 부담이 적다는 점에서 그의 주장은 의미가 있다.

레피스토 에반젤리스트는 마지막으로 “클라우드는 바로 ‘예스(Yes)’라고 말할 수 있는 자유를 준다”고 강조했다.

◆보안서비스 강화하는 AWS “광범위하고 심도있는 클라우드 보안 제공”=세계 최대 클라우드서비스 제공업체인 아마존웹서비스(AWS)가 보안서비스를 대폭 확장하고 있다.

보안전문업체들과 협력을 맺고 2200여종의 서비스가 제공되는 AWS 마켓플레이스를 통해 고객이 원하는 보안서비스를 선택적으로 적용할 수 있도록 지원하는 방식 외에도 자체 기술로 개발한 신규 보안서비스를 잇달아 선보이고 있다.

현재 AWS가 제공하는 보안서비스는 ▲계정관리와 ▲접근제어 ▲키관리부터 ▲모니터링·로그 ▲설정(Configuration)·컴플라이언스 ▲리소스·사용량 감사까지 망라돼 있다. 이들 서비스는 매니지드서비스(Managed Service) 방식으로 제공된다.

작년 하반기에 AWS는 시스템 보안설정 등을 관리하는 ‘AWS 컨피그 룰(Config Rules)’과 자동화된 애플리케이션 테스팅 서비스인 ‘AWS 인스펙터’를 소개한 데 이어 올해 하반기에는 ‘웹 애플리케이션 방화벽(WAF)’ 서비스도 출시했다.

지난주 한국을 찾은 마쿠 레피스토 AWS 테크 에반젤리스트는 “AWS는 50여종의 서비스를 제공하고 있다. 고객 요구에 따라 서비스를 계속해서 확장해 왔다”며 “보안서비스도 광범위하면서도 깊이있는 서비스를 제공한다”고 밝혔다.

AWS가 제공하는 계정관리 서비스는 애플리케이션 등의 자원에 접속하는 사용자를 식별·인증하는 기능을 제공한다.

접근제어 서비스는 화이트리스트 정책을 기반으로 사용자나 조직·기능별로 접근가능한 자원에 접근하도록 통제한다. 데이터베이스(DB) 관리자들조차도 특정 근무시간만 접근할 수 있도록 설정하거나 특정 테이블로 접근권한을 제한할 수 있다.

AWS의 키관리 및 스토리지 서비스는 사용자가 서비스 자원에 접근할 때 아이디와 패스워드 기반이 아니라 키(Key)를 기반으로 접속할 수 있도록 제공하고 있다. 사용자에게 사설키를 부여해 데이터를 암호화한다.

모니터링·로그 서비스는모든 서비스를 중앙에서 감시하고 모든 활동 데이터를 남겨 관리할 수 있게 지원한다.

AWS는 설정·구성(컨피규레이션)도 보안영역에서 다루고 있다. 모든 시스템 설정을 관리해 만일 설정이 변경된 경우 관리자가 즉각적으로 이에 대한 가시성을 확보해 조치할 수 있게 한다. 또한 필요한 규제(Compliance) 관련 감사자료가 있을 때 언제든지 제출할 수 있도록 지원한다.

최근 선보인 소프트웨어 테스팅 서비스인 ‘아마존 인스펙터’는 소프트웨어 개발·수정 단계에서 시큐어코딩(Secure coding)을 지원한다. 뿐만 아니라 운영체제나 애플리케이션 버전에 따른 취약점도 체크해 보완할 수 있는 기능도 포함돼 있다.

컨피규레이션 스캐닝 엔진부터 활동(Activity) 모니터링으로 이상행위도 검사하며, 최신 테스트 사례를 모아 적용할 수 있게 하는 ‘빌트인(built-in) 콘텐트 라이브러리’, 개발자들이 소프트웨어 배포시 데브옵스(DevOps) 프로세스를 자동 운영할 수 있게 하는 기능(Automatable via API) 기능 등도 포함돼 있다.

레피스토 에반젤리스트는 “AWS 인스펙터로 민첩한 보안 테스팅을 지원으로 높은 수준의 애플리케이션 보안성을 확보하도록 해줄 뿐만 아니라 각 보안규정에 맞춰 신속하게 이를 준수할 수 있도록 지원한다”며 “새로운 보안취약점이 나오면 바로 수정할 수 있게 하는 추천의견이 제공되는 것이 특징”이라고 설명했다.

AWS WAF는 AWS CDN 서비스인 ‘클라우드 프론트’를 기반으로 제공된다. 모든 웹 애플리케이션의 보안 취약점을 필터링하며 이를 악용한 공격을 보호한다. 전세계 54곳에 존재하는 CDN 인프라를 기반으로 전세계 어떤 지역에서 악성 트래픽이 들어오는지 가시성도 확보할 수 있다. 규칙(rule)은 AWS 관리 콘솔에서 설정할 수 있으며, 개발자들이 애플리케이션프로그래밍인터페이스(API) 코드로도 구성할 수 있도록 지원한다.

AWS는 트렌드마이크로, 임퍼바 등의 기술 파트너들이 제공하는 WAF 솔루션과 연동해 하나의 콘솔에서 통합 운영을 지원하고 있다.

‘AWS 컨피그 룰(Config Rules)’은 서버 내 모든 설정을 관리한다. 만일 가상서버 내 버추얼프라이빗네트워크(vPC) 기반의 사설IP 기반 운영 환경이 공개IP로 전환되거나 하드디스크 볼륨 암호화가 돼 있지 않다면 바로 탐지해 자동으로 조치를 취하도록 규칙을 설정할 수 있도록 제공한다. 이 서비스 역시 스플렁크 등 AWS 기술파트너의 솔루션과 연동할 수 있도록 API를 지원하고 있다.

레피스토 에반젤리스트는 “이같은 세가지 보안 기능을 사용하면 자동화된 프로세스를 통해 자칫 소홀할 수 있는 보안을 강화면서도 안전한 서비스를 빠르게 출시할 수 있게 지원한다”며 “혁신의 속도를 빠르게 향상시키면서도 보안 속도도 높일 수 있게 하는 데브옵스와 클라우드의 장점을 제공한다”고 말했다.

이들 세가지 서비스는 AWS가 제공하는 5가지 보안 서비스군 가운데 접근제어, 설정 및 컴플라이언스, 리소스·사용 감사에 해당한다.

레피스토 에반젤리스트는 클라우드 사용을 고려하는 기업들이 우선적으로 채택해야 하는 보안 방안으로 “반드시 vPC를 사용해 반드시 외부에서 접속하지 못하게 사설망을 운영해야 하며, 계정관리 적용으로 내부 사용자들이 화이트리스트 기반으로 자원에 접근, 사용토록 해야 한다. 또한 키 관리 방식을 사용하며 모든 데이터는 암호화해야 한다”고 강조했다.

그는 “사람 손이 많이 가고 자동화돼 있지 않아 절차도 복잡하며 가시성이 부족해 많은 어려움에 봉착했던 보안 문제를 클라우드에서 해결할 수 있다”고 단언하며 “클라우드는 클라우드 보안을 신속하고 경제적으로 수행할 수 있도록 해줌으로써 비즈니스 민첩성뿐만 아니라 보안까지 확보할 수 있게 해준다”고 덧붙였다.

이밖에도 AWS는 미국 클라우드 보안인증인 ‘페드램프(FedRAMP, 연방정부 위험 및 인증관리프로그램)’, 클라우드 개인정보보호에 관한 국제표준인 ISO/IEC 27018을 비롯해 미국 연방정보보안관리법(FISMA), 전자지불업계 데이터보안표준(PCI DSS), 의료개인정보보호법(HIPAA) 등 다양한 보안 관련 법·규정을 준수하고 있다.

기본적으로 AWS는 전세계에 분산돼 있는 데이터센터(리전, region)에 설치돼 있는 물리적 인프라 환경의 보안은 AWS가 책임지면서 AWS 서비스 이용기업이 자사가 사용하는 애플리케이션 서비스 보안을 책임지는 ‘공유책임(Shared Responsibility)’형 보안 모델을 채택하고 있다.

AWS는 내년 초 국내에 데이터센터(리전)를 설립해 한국 고객 지원을 강화할 예정이다.

◆호스트웨이에서 탄생한 구름전문기업 ‘베스핀 글로벌’…사업 본격화=“지난 17년 간 호스트웨이가 해온 것이 바로 ‘매니지드 서비스(Managed Service)’입니다. 이를 따로 떼 내어 클라우드 컨설팅부터 전환, 자동화 기반의 서비스까지 일괄 제공해 기업들이 훨씬 빠르게 클라우드 세상으로 갈 수 있도록 도울 것입니다.”

분당 야탑동에 자체 데이터센터(IDC)를 보유하고 그동안 호스팅 및 코로케이션, 클라우드 서비스 등을 제공해 온 한국호스트웨이가 클라우드 사업을 위한 별도의 회사를 설립했다. 사명도 영화 스타워즈의 구름 행성 베스핀(Planet Bespin)에서 따온 ‘베스핀 글로벌’이다.

7일 베스핀 글로벌 런칭 행사를 마련한 자리에서 이한주 호스트웨이 및 베스핀 글로벌 대표<사진>는 “클라우드컴퓨팅은 필요할 때마다 사용하는 유틸리티 개념에서 새로운 IT산업, 디지털 경제까지 확산되고 있다”며 “기업이 클라우드로 전환하기 위해선 제대로 만들어진 전략과 전술, 이행이 필요하다”고 말했다.

이어 그는 “현재 고객이 원하는 것은 단순히 IDC 서비스가 아닌 퍼블릭·프라이빗·하이브리드 클라우드 등 다양한 형태를 요구한다”며 “특히 클라우드 서비스를 제공하는 업체 입장에선 아마존웹서비스(AWS)와 같은 퍼블릭 클라우드 서비스 업체와 대등하게 경쟁하지 못할 바에야 이러한 업체와 협력해 더 좋은 서비스를 제공할 수 있을 것으로 판단했다”며 법인 설립 배경을 밝혔다.

호스트웨이는 지난 1998년 미국 시카고에서 시카고대학 출신 재미교포 몇 명이 공동 설립한 회사다. 2000년 세워진 호스트웨이 한국법인은 다양한 IDC사업을 기반으로 2012년엔 자체 클라우드 솔루션을 개발했으며 2014년 AWS의 컨설팅 파트너 인증을 받으며 관련 사업을 본격화했다.

올해에는 국내 두번째로 AWS 매니지드 서비스 파트너 인증을 받으면서 아예 별도의 클라우드 사업 법인인 베스핀 글로벌을 설립했다. 이에 따라 클라우드 전환 전략 및 거버넌스를 수립해주는 컨설팅부터 클라우드 서비스로의 전환, 모니터링과 인프라 운영, 기술지원 관리, 보안이나 리포팅, 비용최적화 등의 서비스까지 전체를 제공할 방침이다. 현재는 AWS 관련 서비스만 제공하지만, 추후 마이크로소프트(MS) 애저 등의 클라우드 서비스까지 확대할 계획이다.

강종호 베스핀 글로벌 사업 개발 이사는 “클라우드는 더 이상 단순한 툴이 아닌 기업 전체를 바꿀 수 있는 강력한 힘을 갖고 있지만, 기존에 사용하던 물리적인 인프라에서 막상 클라우드 서비스로 이전하기는 생각만큼 쉽지 않다”며 “최적의 클라우드 운영을 위한 컨설팅과 솔루션, 서비스를 제공할 것”이라고 강조했다.

그는 “특히 클라우드 서비스를 잘 이용하기 위해선 시스템 모니터링을 비롯해 보안, 백업 등 고려해야 할 것이 많다”며 “베스핀 글로벌은 첫 번째 단계로 모니터링과 백업, 빌링, 보안 솔루션을 서비스형 소프트웨어(SaaS)로 우선 제공할 예정”이라고 말했다.

또한 이를 위해 데이터 보호 전문 업체인 컴볼트, 통합인프라관리솔루션 기업인 CA테크놀로지스와의 협력을 통해 이들의 솔루션을 SaaS 형태로 제공하게 된다. 이후에는 미터링과 레포팅, 서비스 데스크, 티켓팅, 빅데이터 등의 서비스를 포털을 통해 제공하는 한편, 마지막 단계로 고가용성을 위한 서비스까지 제공할 방침이다.

강 이사는 “막상 클라우드 서비스에서 보안을 강화하려고 해도 어떤 방화벽이나 침입방지시스템, 계정접속관리 등의 솔루션을 사용해야 할지 선택하기 어렵다”며 “베스핀 글로벌은 검증된 다양한 솔루션을 제공해 향후 발생할 수 있는 장애 요소에 민첩하게 대응하면서도 비용을 절감할 수 있도록 할 것”이라고 설명했다.

현재 베스핀 글로벌은 호스트웨이로부터 이를 위한 다양한 자산과 프로세스, 고객들을 이관받고 있다. 이미 호스트웨이를 통해 클라우드 서비스를 제공받은 50여 고객이 베스핀 글로벌로 넘어왔다. 매니지드 서비스 고객까지 합치면 현재 100여개의 고객을 확보한 상태다. 기존 호스트웨이를 통해 클라우드 서비스를 제공받았던 대표적인 기업으로는 삼성전자, 김기사 등을 비롯해 ABC마트, 제일기획 등이 있다. 호스트웨이는 기존 IDC 기반 서비스를 지속적으로 제공할 예정이다.

이날 참석한 한승찬 AWS코리아 사업제휴업무 담당은 “베스핀 글로벌이 AWS의 매니지드 서비스 프로그램을 통해 클라우드 전문(프로페셔널) 서비스를 제공하게 됐다”며 “AWS는 베스핀 글로벌과 함께 고객 중심의 서비스를 제공하도록 노력할 것”이라고 말했다.

◆시스코, 렌털 방식 ‘온프레미스 클라우드 서비스’ 사업 강화=시스코코리아(대표 정경원)는 퍼블릭 클라우드와 프라이빗 클라우드의 장점을 결합한 시스코 ‘온프레미스(On-Premise) 클라우드’ 비즈니스 전략을 본격 전개한다고 9일 밝혔다.

시스코 온프레미스 클라우드 서비스는 투자비(CAPEX) 개념 대신 운영비용(OPEX) 방식으로 렌털 투자방식에 기반한 ‘온 프레미스 클라우드’ 서비스이다.

이 서비스는 고객의 데이터센터에 퍼블릭 클라우드의 장점을 반영했다. 기존 모든 IT 자산을 고객사에 두면서 운영 부분을 시스코·파트너가 전담해 초기 클라우드 구축에 대한 비용과 운영 인력 확보 부담을 해결해 준다. 또한 각 산업군·기업에 최적화된 아키텍처 구현이 가능하고, 프라이빗 클라우드 수준의 데이터 보안 및 서비스 제어, 고품질의 서비스를 보장한다. 서비스 종료 후 데이터 마이그레이션에 대한 비용도 발생하지 않는다.

시스코 온프레미스 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드의 한계를 해소하고, 각각의 장점만 제공하는 것이 가장 큰 특징이다.

프라이빗 클라우드의 경우, 데이터를 외부 데이터센터에 맡기지 않고 기업 내부에 구축해서 자체적으로 운영하기 때문에 보안 등에 대한 우려를 일부 해소할 수 있다. 반면에 초기 도입 비용이 비싸고 추가적인 운영 인력을 확보해야 한다는 점이 걸림돌이다.

퍼블릭 클라우드는 프라이빗 클라우드 대비 다양한 산업군에 최적화된 맞춤형 서비스를 기대하기 어렵고, 데이터 보안, 서비스 제어의 한계와 향후 서비스 이전시 발생되는 대규모 데이터 마이그레이션 등 운영 부담이 따른다.

시스코 온 프레미스 클라우드의 시스템 아키텍처는 VSPEX와 플렉스포드(FlexPod), 버사스택(VersaStack) 등 검증된 레퍼런스 아키텍처를 기반으로 설계된다. 네트워크 아키텍처에는 ‘애플리케이션 중심 인프라(ACI)’ 아키텍처와 넥서스(NEXUS) 스위치 등 고품질 네트워크 솔루션을 적용해 클라우드 운영·장비간의 호환성에 대한 위험 요소를 제거했다.

또한 프라이빗 클라우드 구축을 위한 오픈스택 서비스인 메타포드(Metapod) 솔루션으로 서비스 형태의 클라우드 관리가 이뤄져 시스코와 파트너는 연중무휴 클라우드를 운영, 모니터링하고 문제 발생 전에 조치를 취할 수 있으며, 플랫폼 및 보안에 대한 주기적인 업그레이드를 진행한다.

시스코코리아 클라우드·데이터센터 총괄 황승희 상무는 “시스코 온프레미스 클라우드 서비스는 대기업뿐만 아니라 인터넷 포탈 서비스 및 IT 서비스 기업, 온라인 게임사, 대학교 등 데이터 발생량이 많고 클라우드 의존도가 높으나, 자체 도입이 어려운 조직에 최적화된 서비스”라며, “지난 8일 ‘시스코 온 프레미스 클라우드 세미나’를 개최를 시작으로 다양한 온·오프라인 마케팅 활동을 벌여 적극적인 시장 공략에 나설 계획이다”고 말했다.

◆데이터센터의 미래는?…에머슨, 4대 모델 예측보고서 눈길=지금까지 데이터센터는 대체로 서버를 중심으로 한 기술 혁신에 대응해 진화해 왔으며, 진화의 속도와 방향은 어느 정도 예측이 가능했다.

그러나 클라우드 컴퓨팅과 지속가능성, 사이버 보안, 사물인터넷(IoT) 같은 파괴적 기술동향(distuptive Trend)이 모든 산업 분야에 걸쳐 엄청난 IT 변화를 견인하고 있으며, 이는 데이터센터 업계의 판도를 바꾸고 있다.

9일 에머슨네트워크파워(www.emersonnetworkpower.co.kr)는 데이터센터의 미래를 뒤바꿀 4가지 새로운 원형을 예측한 요약 보고서를 발표, 4가지 트렌드를 제시했다.

첫번째 트렌드는 데이터 요새(The Data Fortress)다. 전세계가 네트워크로 연결되면서 해커들이 공격할 수 있는 여지도 그만큼 늘어나고 있고, 실제로 몇몇 세계적인 선도 기업들이 사이버 공격으로 무너지기도 했다.

기업들은 데이터센터 설계 시 보안을 최우선으로 하는 접근법을 취하기 시작했고, 극히 민감한 정보들에 대해서는 네트워크와 연결되지 않은 데이터 저장 공간을 구축하기도 한다. 경우에 따라서는 분리된 전용 전원 및 열 관리 장치를 갖춘 곳도 있다.

두번째는 십시일반형 클라우드(The Cloud of Many Drops)디. 가상화로 인해 많은 개선이 이뤄지고 있기는 하지만 지금도 갖고 있는 역량을 충분히 활용하지 못하고 있는 서버들이 여전히 많다. 몇몇 연구에 따르면, 서버 활용율은 5~15%에 불과하며 전체 서버의 30%는 ‘코마’, 즉 혼수 상태에 있다.

에머슨 측은 “미래에는 기업들이 공유 서비스 모델을 탐색하고, 사용하지 않는 서버 연산 능력의 일부를 거래해 사실상 클라우드의 일부로 만들어나갈 것”이라고 예상했다.

세번째는 포그 컴퓨팅(Fog Computing)이다. 이 개념은 네트워크 기업인 시스코가 제시한 것이다. 네트워크 에지에서의 컴퓨팅이 보다 중요해지고 분산형 아키텍처가 보편화되면서 나왔다. ‘포그 컴퓨팅’은 여러 개의 소규모 네트워크를 하나의 대규모 네트워크로 연결하는 것이다. 소형 기기와 에지 컴퓨팅 시스템으로 분산된 애플리케이션 서비스들이 효율을 개선하고 디바이스와 네트워크에 보다 가까운 곳에서 데이터 처리에 집중하게 된다. 이는 IoT으로 인해 데이터가 엄청나게 발생하게 되는 것에 대한 논리적 귀결이다.

마지막으로 기업의 사회적 책임에 순응하는 데이터센터가 요구되고 있다. 무제한적으로 에너지 소비가 요구되는 산업 분야에서는 앞으로도 에너지 효율이 매우 중요하겠지만, 기업들이 지속가능성과 사회적 책임에 주력하도록 압박하는 다른 움직임도 있다.

대표적인 예로, 몇몇 기업들 사이에서 탄소 배출량 감축에 집중하는 움직임이 점점 늘고 있다. 데이터센터 업계에서는 탄소 중립, 즉 탄소 배출량 제로로 나아가기 위한 노력의 일환으로 대체 에너지 사용을 늘려 나가고 있다.

아난 상이 에머슨 네트워크 파워 아시아 사장은 “우리는 기업과 소비자가 행동하고 연결되며 일 하는 방식을 새롭게 바꿔 나가는 완벽한 디지털 변화의 한 복판에 와 있다”며, “데이터센터 역시 이러한 변화에 대응해 진화하고 있다”고 말했다.

◆ASD코리아, 글로벌 통신사 ‘보다폰’에 클라우드 서비스 공급=ASD코리아(www.cloudike.kr 대표 이선웅)는 글로벌 통신사 ‘보다폰(Vodafone)’에 자사 클라우드 서비스인 ‘클라우다이크(Cloudike)’의 공급 계약을 체결했다고 10일 밝혔다.

클라우다이크는 보다폰의 기본 탑재앱인 ‘백업플러스(backup+)’로 탑재돼, 연말 터키를 시작으로 유럽 중심의 서비스 국가로 확대해 나갈 계획이다.

‘백업플러스’는 모바일 이용자들의 사진, 동영상, 연락처 등 각종 자료들을 클라우드 서비스에 전송하고 손쉽게 사용이 가능하도록 서비스를 제공한다.

현재 ASD코리아는 LG전자와 KT를 비롯해 러시아 1위 통신사인 ‘메가폰’, 터키 최대 가전회사 ‘베스텔’ 등을 통해 40개국에 ‘클라우다이크’를 공급한 바 있으며, 현재 중동 지역 진출을 앞두고 현지 1위 이동통신사 ‘오레두’의 기술 검증 중에 있다.

ASD코리아 이선웅 대표는 “’보다폰’의 까다로운 기술 검증을 거치고 계약을 체결하게 된 것에 대해 한국 IT기업으로 자부심을 느낀다”며 “국내 클라우드 서비스 기술이 글로벌 표준이 될 수 있도록 최선을 다할 것”이라고 말했다.

한편 지난 2013년 설립된 ASD코리아는 미국 법인을 비롯, 러시아에 50여명의 현지 개발자로 구성된 R&D센터를 구축하고 기업용(B2B) 클라우드 기술 개발에 주력하고 있다.

◆아이온, 日 아시스토에 클라우드 기반 전자서식서비스 공급=아이온커뮤니케이션즈(www.i-on.net 대표 오재철)의 일본 아시스토사에 아마존웹서비스(AWS)를 기반으로 자사의 전자서식서비스인 ‘이폼 클라우드(e.Form on Cloud)’를 공급했다고 8일 밝혔다.

아이온커뮤니케이션즈의 이폼 클라우드는 기존 ‘이폼(e.Form)’ 솔루션의 모든 기능을 세계 최대 클라우드 서비스인 AWS 환경에서 제공하는 서비스다. 사용자는 웹사이트에서 신청하면, 바로 자신의 태블릿이나 스마트폰, PC에서 이용할 수 있게 된다.

또한 서비스형 소프트웨어(SaaS)를 위한 정형 데이터 리파지토리 플랫폼인 가이아(GAIA)를 활용해 프라이빗 및 퍼블릭 클라우드를 동시에 제공한다.

아이온커뮤니케이션즈 오재철 대표는 “하드웨어나 네트워크 등 새로운 인프라 투자 없이 AWS를 이용한 SaaS 형태 제공을 통해 고객의 페이퍼리스화 및 업무 스타일을 크게 혁신할 수 있을 것으로 기대한다”며 “이 서비스가 고객들의 생산성 향상 및 더 나아가서 만족도 향상으로 이어져 고객이 10만 명이 되는 그날까지 아시스토사와 거듭 협력해 나가겠다”고 말했다.

한편 아이온커뮤니케이션즈는 최근 일본 히카리통신에도 자사의 솔루션을 공급했다고 밝혔다. 내년까지 국내보다 10배 이상의 시장을 가진 일본 SaaS 시장에서 50개 이상 고객을 확보하겠다는 목표다.

◆이노그리드, 오렌지테크와 협력…금융 보안·클라우드 사업 강화=이노그리드(대표 조호견)는 보안·금융 컨설팅 전문기업인 오렌지테크(대표 마송률)와 엔터프라이즈 클라우드 솔루션(IaaS) ‘클라우드잇(Cloudit)’의 총판계약을 체결했다고 7일 밝혔다.

이노그리드는 정부의 ‘클라우드 퍼스트 국가전략’ 및 클라우드발전법 취지에 맞춰 민간 클라우드 보급 활성화에 앞장설 계획이다.

이번에 계약을 맺은 오렌지테크는 소프트웨어(SW)와 하드웨어(HW) 솔루션 및 보안컨설팅을 기반으로 금융보안과 공공시장, 기업시장에 특화된 IT 인프라 통합 구축에 강점을 갖고 있다. 특히 14년이 넘는 다양한 분야별 구축경험과 2000여개의 고객사를 확보하고 있다.

분야별 공인 자격을 갖춘 전문가 그룹을 구성하고 있어 기업 내 클라우드 구축시 IT 자산관리 및 컨설팅까지 세심하게 지원할 수 있다. 또 폭넓은 파트너십을 바탕으로 클라우드 솔루션과 연계된 분야로 맞춤 프라이빗 클라우드 구축이 가능하다.

마송률 오렌지테크 대표는 “기존 솔루션들은 도입 및 구축 과정도 길고 사업화에 많은 인력과 시간이 필요했지만 이노그리드 클라우드 솔루션인 ‘클라우드잇’은 기업이 원하는 즉시 자원을 실시간 투입할 수 있어 비즈니스 유연성과 확정성에 경쟁력이 있다”며 “클라우드 사업화에 적극 지원할 것”이라고 말했다.

조호견 이노그리드 대표는 “다양한 솔루션 구축 경험과 공공분야의 IT 인프라 통합 구축 노하우를 바탕으로 기업 프라이빗 클라우드 구축은 물론 금융분야 진출까지 오렌지테크의 확고한 전문분야에 협력과 기술지원등을 아낌없이 지원 할 것”이라고 강조했다.

이노그리드는 국산 클라우드 보급과 생태계 구축을 위해 그루터(빅데이터), 달리웍스(사물인터넷), 스마트이노베이션(핀테크), 펜타시큐리티시스템(보안) 등과 제휴·투자를 넓혀 나가고 있다.

앞으로 클라우드 솔루션의 보급·활성화를 위해 공공·금융분야는 오렌지테크, 헬스케어 분야는 티플러스와 지역 공공·산업단지는 대전의 솔리드이엔지 등과 협력을 강화할 방침이다.

<정리=백지영 기자>jyp@ddaily.co.kr