디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다.

올 한해 국내 IT시장을 움직였던 이슈 중 하나는 바로 ‘클라우드컴퓨팅 발전 및 이용자보호에 대한 법률(이하 클라우드 발전법)’시행입니다. 지난 9월 28일부터 세계 최초로 시행된 클라우드 발전법으로 인해 국내 클라우드 시장이 크게 열릴 것으로 예상됐지만, 막상 뚜껑을 열어보니 그 영향은 예상보다 미미했습니다.

주요 산업 곳곳에 자리잡고 있는 법 규제와 기존 관행, 그리고 클라우드에 대한 기업들의 인식은 여전히 클라우드 도입을 주저하게 만드는 요인입니다. 클라우드 발전법 시행으로 공공기관 등의 클라우드 도입을 위한 법적 근거는 마련됐지만, 여전히 각 산업별 법 규제는 클라우드 발전법보다 상위에 있습니다.

이를 풀지 않고서는 클라우드 도입이 어렵습니다. 또한 클라우드는 보안에 취약하다는 담당자들의 선입견을 깨는 것이 무엇보다 중요합니다. 정부는 현재 클라우드 도입을 막는 주요 산업의 법 규제 및 관행을 지속적으로 발굴하고 관련 부처와 이를 완화하는 방안을 논의 중입니다.

공공기관의 경우, 내년 초 별도의 공청회를 개최하고 공공기관이 클라우드를 안전하게 사용할 수 있도록 보안지침 및 인증제 등을 발표할 예정입니다.

관련 업계에서는 클라우드를 안심하고 이용할 수 있는 기반이 마련되는 내년 이후에야 국내 클라우드 확산이 본격화될 것으로 예상하고 있습니다. 국내 클라우드 업체들도 보다 적극적인 투자 및 전략 마련이 시급해 보입니다.

내년에는 아마존웹서비스(AWS)와 마이크로소프트(MS), 오라클 등 글로벌 기업들의 공격적인 국내 시장 공략이 예상되는 만큼, 국내 기업들은 자신들의 강점을 살려 차별화된 서비스와 시장을 만드는 것이 필요하다는 것이 전문가들의 분석입니다.

올해 <주간 클라우드 동향>도 벌써 마지막이네요. <주간 클라우드 동향>을 처음 연재한 것이 지난 2011년 2월부터이니 벌써 4년이 흘렀습니다. 내년에도 보다 알차고 전문적인 클라우드 소식으로 찾아뵙겠습니다. 감사합니다.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

◆IT시장을 움직인 2015년 10대 뉴스는? …클라우드발전법 등 선정=2015년이 아쉬움속에 저물어간다. 우리 IT 기업들도 격랑속에 한 해를 마무리하고 2016년을 준비하고 있다. 본지는 2015년 IT부문 10대 뉴스를 선정했다.

본지 전문기자들의 추천을 통해, 올해 쏟아진 국내외 IT뉴스 중에서 시장에 주는 충격의 강도, 주목할만한 산업적 의미를 가진 변화 등을 중심으로 선정했다. 그밖에 10대 뉴스에는 포함되지 않았지만 주목할만한 의미를 가진것도 많았다.

본지는 10대 뉴스로 ◆IoT 스마트홈 경쟁 격화 ◆클라우드 발전법 본격 시행 ◆스마트폰, 소재 및 디자인 경쟁 ◆반도체업계, 차이나 리스크(China Risk) 현실화 ◆SK텔레콤, CJ헬로비전 M&A ◆방송통신으로 갈라진 700MHZ 주파수 ◆인터넷전문은행 인가 ◆본격 시동걸린 O2O ◆삼성전자, 15년만에 다시 자동차사업 진출 ◆핀테크 점화, 삼성페이 등‘페이 전쟁 격화’를 꼽았다. 각 항목별 의미를 정리했다.

①IoT 스마트홈 경쟁 격화 = 최근 몇 년동안 많은 정보기술(IT) 업체들이 스마트홈을 말했지만 구체화된 모습은 찾아보기 힘들었다. 하지만 올해는 달랐다. 주요 IT업체들이 실생활에 적용 가능한 스마트홈 솔루션을 다량 선보였다.

삼성전자는 지난해 인수한 스마트싱스의 기술을 바탕으로 소비자가전전시회(CES)와 국제가전박람회(IFA)에서 센서 기반 스마트홈 서비스를 선보였다. LG전자는 기존 제품들까지 스마트홈에 엮을 수 있는 스마트싱큐라는 새로운 스마트홈 모듈을 공개했으며, 냉장고, 에어컨, 세탁기 등 핵심가전이 허브가 되는 스마트홈 생태계를 소개하기도 했다.

글로벌 업체들의 발걸음도 빨라졌다. 소문만 무성했던 애플의 스마트홈 시스템 ‘홈킷’이 올해 6월 공개됐고, 구글과 제네럴일렉트릭(GE)도 각각의 자회사인 네스트랩과 쿼키를 통해 스마트홈 전쟁에 가세했다.

스마트홈 경쟁으로 반도체 업계도 사물인터넷 플랫폼 경쟁이 분주해졌다. 개별 제품에 탑재되는 센서, MCU, AP를 바탕으로 시스템온칩(SoC)과 나름대로의 장점을 적극적으로 활용하고 있다. 향후 반도체 업계의 핵심은 사물인터넷 플랫폼에서 성패가 갈릴 전망이다.

②클라우드 발전법 본격 시행 = 지난 9월 28일부터 세계 최초로 시행된 ‘클라우드컴퓨팅 발전 및 이용자보호에 대한 법률(이하 클라우드 발전법)’ 에 따라 국내 클라우드 산업 발전에 대한 기대감이 크다. 정부는 연내에 공공분야의 민간 클라우드 이용지침, 보안 인증제 등 세부제도와 도입 체계를 마련할 계획인 만큼, 내년부턴 본격적인 클라우드 전환이 이뤄질 것으로 예상된다.

이와 함께 공공과 금융, 의료, 교육 등 주요 산업분야의 법 규제나 기존 관행을 완화하기 위한 노력도 기울이고 있다. 정부는 이를 통해 2018년까지 공공기관의 민간 클라우드 이용율을 업무시스템 수 기준으로 40%(업무시스템 수 기준)까지 끌어올리는 등 국내 전체 클라우드 이용율을 현재의 10배인 30%까지 높인다는 계획이다.

국내 클라우드 시장 규모도 3년 후엔 2조원을 예상하고 있다. 다만 내년엔 아마존웹서비스(AWS)와 마이크로소프트(MS), IBM 등 글로벌 클라우드 서비스 업체들의 국내 인프라(IDC)를 마련하고 본격적인 시장 공략에 나서는 만큼, 국내 업체들의 적극적인 대응 및 전략 마련이 요구된다.

③스마트폰, 소재 및 디자인 경쟁 = 삼성전자를 필두로 스마트폰 소재 및 디자인 경쟁이 본격화됐다. 플라스틱 소재와 사각형 일색이던 스마트폰에 새바람이 불었다.

삼성전자는 ‘갤럭시S6’에 유리와 금속을 활용했다. 곡면 디스플레이를 이용한 ‘엣지’ 디자인을 프리미엄 제품에 사용하는 비중을 늘렸다. ‘갤럭시S6엣지’와 ‘갤럭시S6엣지플러스’가 주인공이다. LG전자는 상반기 가죽을 덧댄 ‘G4’를 출시했다. 하반기엔 실리콘을 사용해 내구성을 높인 ‘V10’을 선보였다. 소니는 ‘엑스페리아Z5’시리즈에 유리를 유리 같이 보이지 않는 기법을 활용했다. 향후 제조사별 성능이 평준화 됐기 때문에 소재와 디자인 차별화가 경쟁의 중요한 요소가 될 전망이다.

④반도체업계, 차이나 리스크 현실화 = 중국의 위협이 어제 오늘의 일은 아니다. 최근에는 대만 업체들과의 협력이 강화되고 있다. 더불어 주요 반도체 업체의 인력을 마구잡이로 영입하고 있다. 우리 나라 반도체 전문인력들도 포섭대상이다.

엄청난 자본력을 앞세운 중국업체들의 공격적인 인수합병(M&A) 사례도 속속 등장하고 있다. 여기에는 국가의 핵심 역량을 강화하겠다는 중국의 포석이 깔려 있다는 점에서 큰 의미를 가진다. 반도체의 고군분투로 IT산업의 온기를 유지하고 있는 우리 나라로서는 이같은 차이나 리스크가 위협적일 수 밖에 없다.

오랫동안 지속된 저금리로 인해 M&A비용 부담이 줄어들면서 반도체 시장에서 중국의 팽창은 가속화됐다. 최근 미국의 금리인상에도 불구하고 중국은 오히려 양적완화 카드내들고 있다. 결과가 어떻게 판가름 날지는 여전히 미지수이지만 단기적으로 반도체 업계에 끼치는 영향이 상당할 수밖에 없다.

당장 국내에서는 핵심인력 유출의 위험과 함께 D램과 낸드플래시에 대한 시장점유율 유지가 쉽지 않을 전망이다. 지금 당장도 중국 제조업에 압박을 받고 있는 상황이어서 장기적으로는 제품 경쟁력뿐 아니라 반도체에서도 기술격차 차이가 크게 줄어들 것으로 예상된다.

⑤SK텔레콤, CJ헬로비전 M&A = 올해 통신업계에선 가장 뜨거운 이슈다. 통신 3사의 합병 이후 오랜만의 지배력전이, 공정경쟁 논란을 불러일으키는 M&A가 추진되고 있다.

SK텔레콤은 이달 1일 정부에 인가신청서를 제출했다. 예정대로 인가심사가 진행되면 내년 2월에는 결과가 나온다. SKT는 4월 SK브로드밴드와 CJ헬로비전 합병을 계획하고 있지만 경쟁사들과 시민단체의 반발이 만만치 않다. 케이블TV 1위 사업자 매각에 따른 후폭풍도 엄청나다. 정부가 전국방송 IPTV와 지역방송 케이블TV간 결합에 대해서 어떠한 결론을 내릴지에 방송통신 업계의 관심이 집중되고 있다.

⑥방송통신으로 갈라진 700MHZ 주파수 = 수년간 끌어왔던 700MHz 주파수 배분정책이 올해 완료됐다. 전세계 주요 국가들이 이동통신용도로 활용하거나 할당할 계획이지만 우리나라의 경우 특이하게도 지상파 UHD 용도로 일부를 할당했다.

통신업계와 지상파, 방통위와 미래부간 이견이 존재했던 700㎒ 주파수 배분방안은 결국 정치권이 개입하며 매듭지어졌다. 표면적으로는 지상파 UHD의 활성화와 이동통신 트래픽 해소라는 효율적인 주파수정책으로 포장됐지만 전 세계에서 유례없는 파편화된 주파수 정책을 펼친 최초 국가라는 오명을 피할 수 없게 됐다.

⑦인터넷전문은행 인가 = 인터넷으로만 존재하는 은행이 국내 금융 역사상 처음으로 지난 11월 인가를 받았다. 카카오를 중심으로 한 카카오뱅크와 KT를 중심으로 한 케이뱅크가 주인공이다. 무엇보다 ICT업계의 금융업 진출이라는 측면에서 산업적 의미가 크다.

이 두 은행은 전산설비 등 영업에 필요한 인프라를 갖추면 정부 승인을 받아 영업이 가능하다. 이미 미국, 일본, EU 국가에서는 다양한 형태의 인터넷은행이 십여년전부터 출현했다. 국내에서는 인터넷전문은행에 대한 논의가 2000년대 초반 부터 3차례 정도 나오기는 했지만 금융실명제와 같은 강력한 법과 제도적 제약때문에 마땅한 모델을 만들지 못했다.

또한 IMF외환위기 이후 수년간 진행된 금융권 구조조정의 기조에서 은행을 다시 신규 인가는 것도 쉽지않은 정책적 선택이었다.

하지만 핀테크의 부상과 함께 현 정부의 창조경제 정책과 드라이브와 맞물리면서 인터넷전문은행 대한 논의가 재개됐고, 금융실명제를 우회할 수 있는 비대면채널 프로세스 아이디어가 구체화되면서 비교적 빠른 속도로 인가가 이뤄졌다.

아직 시장 일각에선 인터넷전문은행의 비즈니스 모델에 대한 여전한 의구심이 제기되고 있는 가운데, 빅데이터 등을 활용한 중금리대출 등 새로운 비즈니스 모델의 창출 여부가 관심사로 떠오르고 있다.

⑧본격 시동걸린 O2O = 온·오프라인을 연결하는 O2O 서비스가 삶의 지형을 바꿔놓고 있다. 지난해 배달음식 주문 앱이 집중적인 관심을 받은데 이어 올해는 택시 앱이 가장 주목받은 O2O 사례로 떠올랐다. 그 중에서 ‘카카오택시’가 크게 성공했다. 오프라인에서 택시를 잡는 수고를 없애다시피 했기 때문이다. 앱에서 목적지를 입력하고 호출하면 끝이다. 곧 폭발적인 시장 반응이 뒤따랐다. 내 폰으로 주변 매장의 할인 정보를 전송하는 ‘시럽’과 ‘얍’ 서비스, 부동산 중개서비스에 혁신을 가져온 ‘다방’과 ‘직방’ 그리고 숙박 예약에 새로운 바람을 일으키고 있는 ‘여기어때’와 ‘야놀자’ 등이 생활의 편리함을 가져온 O2O 사례로 꼽히고 있다.

⑨삼성전자, 15년만에 다시 자동차사업에 =삼성전자가 자동차 전장사업팀을 신설해 관련 사업에 본격적으로 뛰어들었다. 예전과 같은 완성차 사업은 아니지만 어쨌든 자동차 분야에 공식적으로 발을 담갔다는 점에서 의미가 있다.

전장사업팀 신설은 삼성전자가 성장 동력으로 자동차를 점찍었다는 의미로 이전부터 차근차근 준비되어 왔다는 점에서 놀라운 일은 아니다. 인포테인먼트와 텔레매틱스는 삼성전자가 담당하고 배터리는 삼성SDI, 소재는 삼성정밀화학, 각종 부품은 삼성전기가 생산할 수 있다.

자체적으로 자동차용 마이크로컨트롤러유닛(MCU)이나 미세전자기계시스템(MEMS) 개발까지는 상당한 시간이 필요할 전망이다. 이전에도 국산 자동차용 반도체가 개발됐다고는 하지만 안전이나 엔진, 몸체와는 거리가 먼 것들이다. 자동차용 반도체 개발은 단기간에 성과를 얻기가 어렵기 때문이다. 향후 전장사업팀의 과제는 전사가 갖춘 제품을 얼마나 잘 엮어주느냐에 달려 있다. 원만한 의사결정과 함께 독자적인 연구개발(R&D) 결과물을 수년 이내에 내놓는 것이 목표로 보인다.

⑩핀테크 점화, 삼성페이 등 ‘페이 전쟁 격화’= 2014년 9월 카카오가 첫 모바일 결제 서비스인 ‘카카오페이’를 출시하면서 국내에 본격적인 ‘페이(Pay)’ 전쟁이 시작됐다. 2015년 한 해 동안 국내 시장에 선보인 모바일 간편결제 서비스는 20여가지에 달할 정도로 그야말로 ‘페이 춘추전국시대’를 맞고 있다. 모바일 결제 서비스를 선보이는 곳도 다양하다. 한국은행에 따르면 지난 9월 말 현재 등록된 금융기관을 제외한 전자금융업자는 136곳에 달한다. 여기에는 통신, 제조, 유통, 콘텐츠, 서비스 등 다양한 업체들이 망라됐다.

간편결제 시장은 우리 나라 핀테크 시장을 견인하는 주요 화두다. 일각에선 간편결제 서비스의 난립으로 시장의 파편화를 우려하고 있지만 최근 ‘삼성페이’를 주축으로 몇몇 대형 기업의 간편결제 서비스로 시장이 수렴되고 있다. 내년에는 경쟁력 있는 몇 곳을 제외하고는 시장이 정리될 가능성도 높아 보인다.

다만 국내 시장에 페이팔, 알리페이 등 글로벌 간편결제 업체들이 언제든지 진입할 가능성이 높아 진정한 ‘페이’ 시장 경쟁은 내년부터 본격화될 전망이다.

이밖에도 ⑪글로벌 IT업체간 빅딜=HP(휴렛패커드엔터프라이즈)와 시만텍(시만텍/베리타스)의 분사에 이어 지난 10월에는 델의 EMC 인수가 발표되며 엔터프라이즈 IT 시장에 충격을 던졌다. 델의 EMC 인수금액은 무려 670억달러(한화로 약 77조원)에 이르는 천문학적인 규모로, 내년 양사의 통합 전략에 관심이 집중된다. 이밖에도 올해는 크고 작은 글로벌 IT 업체들의 거침없는 인수합병(M&A) 행보가 이어졌다. 클라우드 컴퓨팅과 빅데이터, 사물인터넷(IoT), 모바일, 인공지능 등 IT트렌드가 사업 행방에 지대한 영향을 끼치고 있는 만큼 내년에도 거대 IT 공룡 기업들의 변화는 지속될 전망이다.

⑫팬텍 기사회생=국내 휴대폰 제조사 팬택이 우여곡절 끝에 목숨을 부지했다. 팬택은 지난해 8월 자금난으로 기업회생절차(법정관리)에 돌입했다. 법원은 팬택이 생존하려면 새 주인이 필요하다고 판단했다. 2번의 공개매각 유찰과 1번의 수의계약 무산 등을 거쳐 올 7월 쏠리드-옵티스 컨소시엄을 새 주인으로 맞았다. 팬택의 새 대표는 쏠리드 정준 대표. 정 대표는 인도네시아 휴대폰 시장 공략을 통해 팬택의 부활을 이끌 계획이다.

⑬이탈리아 ‘해킹팀’ 정보유출, 국정원 민간사찰 의혹 파장=올 여름 이탈리아의 ‘해킹팀’ 사건이 국내에 알려지면서 큰 파장이 일었다. 세계 각국 정부·기관과 거래한 해킹팀이 해킹을 당하면서 공개된 내부자료에서 국가정보원이 이 업체의 원격감시프로그램(RCS)을 구매한 사실이 알려진 탓이다.

이로 인해 즉각 민간인 사찰 의혹이 불거졌고, 해킹팀 사건은 뜨거운 정치이슈로 부상했다. 국정원은 대북 정보수집을 위해 RCS 프로그램을 사용했다고 밝혔지만 의혹은 사라지지 않았다. 관련업무를 담당한 국정원 직원이 숨진 채 발견되기도 했다.

한편, 해킹팀의 해킹 사건은 사이버공격자들에겐 호재로 작용했다. 해킹팀이 사용한 제로데이 취약점과 정교한 공격기법이 공개됐기 때문이다. 해킹팀이 사용한 어도비 플래시 플레이어 취약점을 이용한 악성코드 유포사례가 다수 포착됐다.

⑭생체인식 확산=삼성전자의 ‘삼성페이’가 스마트폰 지문인식을 본인인증 수단으로 사용하며 생체인식을 통한 금융거래 활로를 열자 금융권에서도 본격적인 생체인식 수단을 기반으로 한 서비스 개발에 나서고 있다.

IBK기업은행이 홍채인식을, 신한은행이 ‘지정맥인식’을 채택하는 등 지문 외에 다양한 생체인식 기술에 대한 실제 서비스 접목도 본격화 된 한 해 였다. 내년에는 음성인식, 행동기반 인식 등 보다 다양한 생체인식 기술이 실 생활에 접목될 것으로 전망된다.

◆공공·금융·의료…무엇이 클라우드 도입을 가로막는가=지난 9월 28일부터 클라우드 발전법이 시행되면서 그동안 클라우드 서비스를 사용하지 않던 대부분의 산업군에서 클라우드 도입이 늘어날 것이라는 기대가 높다. 그러나 실제로 현재 공공기관이나 금융, 의료기관이 민간기업의 퍼블릭 클라우드 서비스를 활용하기란 쉽지 않다.

의료 등 일부 산업의 경우, 현재 법 개정이 진행 중이지만 여전히 개선해야 할 부분이 많다. 공공기관의 경우 내년 정보자원 등급체계 마련 등을 통해 클라우드 도입을 확산하겠다는 계획이지만 이 역시 현재로선 불명확하다.

궁극적으로는 민간기업의 퍼블릭 클라우드 서비스를 활용하게 되더라도 IT 인프라나 네트워크 등이 물리적으로 분리된 형태의 ‘커뮤니티 클라우드’ 도입 방식으로 흘러가게 될 것이라는 관측이다.

그렇다면 도대체 각 산업군의 어떠한 규제가 클라우드 도입을 가로막고 있는 것일까.

미래창조과학부 발표에 따르면, 자체 전산설비 등의 구비를 요구해 실질적인 클라우드 서비스 도입을 막고 있는 법령은 제조와 금융, 공공, 대학, 의료 등 55개 이상이다. 미래부가 파악하지 못한 법령까지 파악하면 이보다 훨씬 더 많을 것으로 예상된다.

<공공분야>

클라우드 발전법이 시행되면서 가장 기대를 모았던 분야다. 지난 11월 미래부와 행정자치부 등이 발표한 클라우드 활성화 기본 계획에 따르면, 오는 2018년까지 공공부문에서 1조2000억원의 클라우드 시장이 만들어질 전망이다.

그러나 공공분야에서의 시장 창출은 예상만큼 쉽지 않을 것으로 예상된다. 정부는 현재 공공분야를 크게 중앙행정기관과 지방자치단체, 공공기관 세 개로 나누고 있는데, 미래부가 마련한 클라우드 활성화 계획에 따르면 사실상 중앙행정기관이나 지자체등은 민간 클라우드 서비스 자체의 이용이 불가능하기 때문이다.

청와대와 국방부, 국가정보원 등을 제외한 44개 중앙행정기관은 현재 대전과 광주에 위치한 행자부의 정부통합전산센터를 이용하고 있다. 정부통합전산센터 역시 최근 정부의 클라우드 컴퓨팅 전환 계획에 따라 ‘G-클라우드’라는 새로운 시스템으로 전환이 순차적으로 이뤄지고 있는 상태다.

미래부는 공공기관은 기관 및 업무 특성을 고려해 민간 클라우드를 이용할 수 있는 정보자원 등급체계를 마련한다는 방침인데, 이중 중앙행정기관과 지자체의 정보자원은 통합센터의 G-클라우드나 자체 클라우드를 검토할 것을 권고하고 있다.

특히 중앙행정기관의 경우, 정보자원의 중요도에 관계없이 G-클라우드를 사용하도록 돼 있다. 민간 클라우드 이용을 사용하도록 권고한 분야는 공공기관 중에서 중, 하급에 해당하는 정보자원이다.

행자부는 대전과 광주 이외에도 오는 2018년에는 대구에 제3정부통합전산센터를 오픈할 예정이며, 여기에는 79개의 행정 및 공공기관의 IT시스템을 운영할 예정이어서 민간 클라우드를 사용하는 기관 수는 더 줄어들 전망이다. 여기에 충남 공주에도 현재 백업센터가 건립될 예정이다.

게다가 모든 공공기관은 망분리 대상기관이어서 업무망 내부 시스템은 민간 클라우드를 사용할 수 없는 구조다. 결국 민간 클라우드 서비스를 이용할 수 있는 분야는 업무망과는 관련 없는 대민 서비스에 한정될 것이라는 관측이다.

때문에 많은 업계 관계자들은 실제 민간 클라우드를 이용할 수 있는 분야가 많지 않을 것이며, 결국 공공기관만을 위한 전용 클라우드 서비스 이용이 주를 이룰 것으로 판단된다. 이미 KT 등이 이러한 서비스를 마련하고 일부 공공기관을 유치하고 있다.

미래부 측은 “공공기관의 범위가 상대적으로 넓다보니, 민간 클라우드 서비스를 사용할 수 있는 분야를 지속적으로 찾아내는 것이 중요하다”고 강조하고 있다. 이미 ▲초·중등 SW교육, ▲선거관리, ▲헌법기관 자료백업, ▲국가 R&D, ▲지자체 대민서비스, ▲평창올림픽 등 국가 대형 이벤트, ▲공공기관 스마트 협업, ▲CCTV 영상보관관리, ▲국가학술정보 등 9개 사업을 발굴하고 현재 민간 클라우드 도입을 추진 중이다.

또한 민간 클라우드 서비스나 솔루션을 공공기관이 선택해 이용할 수 있는 마켓플레이스 ‘클라우드스토어’를 구축해, 조달청 나라장터와 연계한 클라우드 조달체계도 마련할 계획이다.

<금융분야>

금융 부문의 경우, 지난 7월 금융회사의 정보처리 업무 위탁에 관한 규정 일부가 개정되면서 전산설비의 위탁이 가능해진 부분이 있다. 그러나 망분리 적용의무 등 제약이 존재해 사실상 클라우드 서비스 이용이 불가능한 측면이 있다.

우선 개정된 신용정보법 제17조 수집, 조사 및 처리의 위탁에 관한 법률에 따르면, 수탁자는 제2항에 따라 위탁받은 업무를 제3자에게 재위탁해서는 안된다는 조항이 있지만, 신용정보의 보호 및 안전한 처리를 저해하지 않는 범위에서 금융위원회가 인정하는 경우에는 가능하도록 명시했다.

또 개정 전자금융감독규정 제8조 인력, 조직 및 예산안에는 금융회사 또는 전자금융업자의 정보기술부문 인력은 총 임직원수의 100분의 5이상, 정보보호인력은 정보기술부문 인력의 100분의 5이상이 돼야 한다고 규정하고 있다.

이와 관련, 이창범 경희대학교 겸임교수는 “신용정보법 및 금융회사의 정보처리 업무 위탁에 관한 규정에 금지하고 있는 재위탁을 규정 개정을 통해 허용했지만, 여전히 재위탁자의 건정성 또는 신인도를 크게 저해하거나 금융 질서의 문란 또는 신용정보주체의 피해 발생이 심히 우려되는 등 재위탁 금지 사유가 불분명해 남용 가능성이 있다”고 지적했다.

그는 “또한 클라우드 서비스는 인력 및 예산 비용 절감 효과가 큼에도 불구하고 기존 IT인력 및 예산 확보 의무를 고수하고 있다”며 “획일적으로 설정된 IT인력 및 예산 미확보시 금융회사에 불이익이 따르고 있어, 사실상 인력 감축 및 비용절감효과가 클라우드 도입을 방해하고 있다”고 덧붙였다.

이밖에 국내에 본점을 둔 금융회사의 전산실 및 재해복구센터는 국내에 설치하도록 돼 있어 글로벌 클라우드 이용이 어렵고, 물리적 망분리 예외도 미적용돼 내국계 금융회사에 대한 역차별도 예상된다.

전자금융감독규정 제11조 전산실 등에 관한 사항에선 국내에 본점을 둔 금융기관의 전산실 및 재해복구센터는 국내에 설치하고, 무선통신망을 설치하지 말 것을 명시하고 있기 때문이다.

또한 전자금융감독규정 제15조 해킹 등 방지대책에 대해선 내부통신망과 연결된 내부 업무용시스템은 인터넷 등 외부통신망과 분리, 차단 및 접속 금지할 것을 규정하고 있다. 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안목적으로 직접 접속하는 단말에 대해선 인터넷 등 외부통신망으로부터 물리적으로 분리할 것이라는 내용이다.

전자금융감독규정시행세칙 제2조의2 망분리의 적용예외 내용이 있긴 하지만, 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우 규정 제15조제1항제5호에서 정보처리업무를 국외 소재 전산센터에 위탁해 처리하는 경우하고 명시돼 있다. 다만 해당 국외 소재 전산센터에 대해선 물리적 방식 외의 방법으로 망을 분리해야 하며, 이 경우에도 국내 소재 전산센터 및 정보처리시스템 등은 물리적으로 망을 분리해야 한다고 밝히고 있다.

이 교수는 “전산실에는 무선통신망 설치가 금지돼 있어, 전산실을 클라우드로 이전하는데 장애요인으로 작용할 것으로 보인다”며 “클라우드에서는 무선통신이 불가피한 측면이 존재하기 때문”이라고 말했다.

그는 “망분리 의무 역시 불분명한데, 내부 업무용 시스템을 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우 또는 정보처리 업무를 국외 소재 전산센터에 위탁해 처리하는 경우는 물리적 망 분리 의무가 면제되는 셈”이라며 “또한 중요 단말기, 국내 소재 전산센터 등에 대해선 예외가 인정되지 않고, 업무상 필수적으로 외부기관과 연결해야 하는 경우로 돼 있어 예외사유도 불분명하다”고 설명했다.

이어 그는 “신용정보 등 해외이전 또는 재위탁 금지/제한 규제는 개선됐으나 금융 분야는 여전히 숨은 규제가 많다”며 “이들 규제는 클라우드를 예상하지 못한 상태에서 도입된 것으로, 클라우드 환경에 맞게 규제 및 개정이 필요하다”고 덧붙였다. 규제의 명확화 및 국내외 기업 간 차별개선도 향후 개선 과제다.

<의료분야>

현행 의료법 및 의료법 시행규칙 가운데 ▲제23조 의료인이나 의료기관 개설자는 보건복지부령으로 정하는 바에 따라 전자의무기록을 안전하게 관리 보존하는데 필요한 시설과 장비를 갖춰야한다는 내용과 ▲의료법 시행규칙 제16조 전자의무기록을 안전하게 관리 보존하기 위해 갖춰야할 장비는 네트워크에 연결되지 아니한 백업저장시스템이어야 한다는 내용이 있다.

이후 보건부는 지난해 12월 의료기관 진료기록 규제개선과제를 발표하고, 오는 12월 28일까지 의료법 시행규칙 개정안을 입법예고한 상태다.

이에 따르면, 시행규칙 개정안 제16조에는 전자의무기록 외부보관에 대한 현실화 및 선택권을 부여한다고 돼 있다. 즉, 현행제도를 유지하되, 필요시 외부보관도 가능하도록 규제를 완화하고 시설이나 장비기준을 보관장소(내부/외부)에 따라 분리해 규정하고 있다.

내부보관의 경우 현행규정에 네트워크 및 시스템 보안장비를 추가하고, 외부보관의 경우 내부보관보다 요건을 강화하고 세부기준을 별도로 고시했다.

외부보관 시에는 ‘전자의무기록의 의료기관 외부보관시 필요시설, 장비기준(가칭)’에 따라 총 7개 항목 65개 요건을 만족하도록 기준안이 마련됐다. 이는 전자문서법상의 ‘공인전자문서센터의 시설 및 장비 등에 관한 규정’을 참조해 만든 것이다. 또한 전자의무기록 의료기관 외부관리, 보존계획서를 시·군·구청장에게 제출해 이들이 확인 및 주기적 점검하도록 했다.

‘전자의무기록의 의료기관 외부보관시 필요시설, 장비기준안’에는 ▲물리적으로 둘 이상의 회선분리, ▲서로 다른 둘 이상의 통신망사업자로부터의 회선사용, ▲둘 이상의 경로를 제공하는 내부망 구성, ▲라우터 이중화, ▲하나의 회선 또는 경로에 장애시에도 서비스 지속 제공, ▲타 업무 데이터와 혼재되지 않도록 별도 분리된 의료데이터전용의 독립 네트워크 구성 및 독립 시스템(장비) 구성이 규정돼 있다.

이창범 교수는 “위의 내용은 의원급 의료기관의 클라우드 서비스 이용에 대한 배려가 부족한 것”이라며 “전자의무기록의 의료기관 외부보관시 규정은 의원급 의료기관에게는 꼭 필요하지 않은 과도한 시설과 장비를 요구하는 것”이라고 지적했다.

그는 “결국 이같은 내용은 민간의 퍼블릭 클라우드 서비스 이용에는 상당한 제약이 따를 것으로 예상된다”며 “그들만을 위한 별도의 ‘커뮤니티 서비스’ 형태로 의료기관만을 위한 독립된 네트워크와 시스템 구성, 운영이 불가능하지는 않으나 클라우드의 장점인 비용절감보다는 비용상승 요인으로 작용할 가능성도 있다”고 설명했다.

또한 의료법 시행규칙 개정안에는 개정전자의무기록의 국외이전 또는 국외보관 가능성도 불분명하다. 클라우드 서비스 데이터센터를 국내에만 둬야하는지, 국외에 두는 것도 가능한 것인지 여부가 정확하게 명시돼 있지 않다.

그러나 등록제와 인증제, 외부보관 관리 계획서 제출 및 확인, 점검제도, 외부보관 시설, 장비 기준 등의 선례로 봤을 때, 전자의무기록의 국외 이전 또는 국외 보관을 금지 또는 제한하는 것으로 해석될 가능성이 높다는 것이 이 교수의 설명이다.

그는 “의료분야의 클라우드 활성화를 위해선 의료 데이터 전용 네트워크 및 시스템 구비 등의 의무를 의료인 또는 의료기관의 선택에 맡기거나 병원급 의료기관으로 한정하는 방안을 고려하는 것이 필요하다“고 조언했다.

또한 시행규칙 개정 이후 법집행 과정에서 혼란이 생기지 않도록 국외보관에 대한 기준을 제시하거나 유권해석 등을 통해 이를 명확히 할 필요가 있다는 의견을 제시했다.

<기타>

이밖에 교육 분야는 평생교육법 제33조 원격대학형태의 평생교육시설에 대해 IT설비 확보를 의무로 하고 있다. 평생교육법 시행령 제54조에는 원격대학 형태의 평생교육시설은 각종 서버, 통신장비 및 매체제작장비 등 원격 교육에 필요한 설비를 확보해야 한다고 명시돼 있다.

또한 사이버대학 설립·운영규정 제5조에는 사이버대학에는 각종 서버, 통신장비 및 콘텐츠 개발 설비 등 원격 교육에 필요한 설비가 있어야 한다고 규정하고 있다.

또한 서버 설비는 원격 교육 이외에 다른 업무에 공유되거나 타 기관과 공동으로 사용할 수 없으며, IDC 전문업체의 코로케이션(상면과 네트워크만 임대하는 방식) 서비스를 이용해 설비 전체 또는 설비 일부의 외주관리는 가능하다. 그러나 이 경우에도 물리적으로 별도의 서버로 구성돼야 한다는 내용이 명시돼 있다. 네트워크 설비도 동일하다.

고용분야 역시 근로자직원능력개발법 제28조 지정직원훈련시설 법령에 따라 임차한 서버 등을 다른 기관이 공동으로 사용해선 안 된다고 명시돼 있다.

이밖에 전자상거래 등에서의 소비자보호에 관한 법률 제12조 제4항에 따라 관련 기업은 호스트 서버의 소재지를 홈페이지에 명시해야 하는 조항이 있다. 이는 구체적인 주소, 즉 물리적으로 어느 건물 몇 층에 있는지까지 표기해야 하지만, 클라우드 서비스의 특성상, 이를 노출시키는 것은 불가능하다.

이창범 교수는 “결국 현재로서는 각 산업군의 기업이나 기관은 클라우드 이용이 가능한지, 개별법 확인이 필요하다”고 강조했다.

◆나무기술 “오라클 세일즈 클라우드 도입으로 영업성과 향상”= IT인프라와 가상화, 클라우드 솔루션 등을 판매하는 국내 IT기업 나무기술(www.namutech.co.kr)이 오라클의 세일즈 클라우드를 도입해 영업성과를 높일 수 있는 기반을 마련했다고 밝혀 주목된다.

나무기술은 기존에 영업관리시스템으로 미국계 슈가CRM 솔루션을 사용해왔으나 레포팅이나 권한관리 등 기능 측면에서 부족함을 느끼면서 오라클의 클라우드 기반 영업관리솔루션인 ‘오라클 세일즈 클라우드’를 도입했다.

현재 나무기술은 자체적인 가상화 통합운영관리솔루션인 ‘나무클라우드센터’를 비롯해 시트릭스의 가상화 솔루션, 델 서버 및 스토리지 등을 판매하고 있다.

22일 한국오라클이 개최한 기자간담회에 참석한 나무기술 정중현 부사장<사진>은 “오라클 세일즈 클라우드를 통해 영업 사원들이 외부에서도 시스템에 간편하게 접속해 업무를 처리하고, 고객의 요청이나 업무 변동 사항을 실시간으로 반영할 수 있게 됐다”고 밝혔다.

나무기술은 영업의 특성상 고객 발굴부터 계약까지 장기간에 걸쳐 진행되는데, 이러한 전체 영업 과정을 오라클 세일즈 클라우드를 통해 한눈에 확인할 수 있게 됐다는 설명이다.

정 부사장은 “특히 이 제품이 글로벌 표준에 맞춰져 있다 보니 자연스럽게 이에 맞춰 고객 정보 및 영업 파이프라인을 체계적으로 관리할 수 있게 됐다”며“이를 통해 새로운 사업 기회를 발굴하고, 영업 현황이나 시장 상황에 대한 통찰력을 확보할 수 있게 됐다”고 말했다.

실시간 예측 분석 기능으로 기술 지원팀 및 구축 담당자의 고객 방문기록까지 영업 기회와 연결시켜 분석할 수 있게 됐다는 것도 큰 장점이다. 이를 통해 궁극적으로 영업 부서의 예측 가능성이 높아졌으며, 영업 담당자가 수주 확률이 높은 거래에 집중해 있게 돼 계약 성공률을 높일 수 있게 됐다는 설명이다.

이밖에 모바일 기능도 지원돼 업무 생산성이 향상됐으며, 다양한 기기에서 일관되고 단순한 사용자 인터페이스(UI)를 제공해 업무 처리에 대한 직원 만족도도 향상됐다고 전했다.

정 부사장은 “3년 전 슈가CRM을 영업관리시스템으로 도입하면서 세일즈포스닷컴 등도 함께 고려했었지만 기능 및 가격 이슈가 있었다”며 “이번 오라클 세일즈 클라우드 도입을 통해 그룹웨어나 전사적자원관리(ERP) 등 기존 시스템도 클라우드 활용이 가능할 것으로 판단하고 있다”고 말했다.

◆영림원 ERP, “KT 클라우드에서도 이용”=영림원소프트랩의 ERP를 KT 클라우드 서비스에서도 이용할 수 있게 됐다. 기존에는 마이크로소프트(MS) 애저 등에서만 사용할 수 있었다.

24일 KT 클라우드 총판 업체인 트리포드(www.didim365.com 대표 장민호)는 국내 ERP 기업인 영림원소프트랩과‘K 시스템 지니어스 ERP’서비스 구축을 위한 클라우드 플랫폼 공급 계약을 맺었다고 밝혔다.

‘K 시스템 지니어스’는 서비스형 소프트웨어(SaaS)형식으로 서비스되는 클라우드 기반의 ERP 서비스다. 고객의 목적에 맞춘 단계적 도입과 질의응답식 컨설팅 표준화 서비스인 ‘컨설턴트 K’를 이용해 도입 비용을 절감할 수 있는 것이 특징이다.

특히 빠른 업무 프로세스 도입을 위한 산업별 베스트 프렉티스(Best Practice)적용과 PC, 태블릿, 스마트폰 등의 다양한 디바이스를 지원한다.

양사는 이번 계약을 통해 중소기업 환경에 맞춘 다양한 ERP 서비스를 KT 클라우드를 이용해 서비스 신청에서부터 ERP 서비스 구축이 완료되기까지 기존 최소 3~5일 소요되던 기간을 신청 후 2시간 이내에 사용할 수 있도록 했다고 밝혔다.

트리포드의 장민호 대표는 “SW 기업들이 보유하고 있는 기존 솔루션들을 클라우드 환경으로 전환해 미래 시장에 대응해야 한다”고 말했다.

◆VM웨어, 클라우드 관리 솔루션 2종 출시=VM웨어(www.vmware.com)는 업그레이드된 클라우드 관리 솔루션인 ‘v리얼라이즈 오토베이션 7’과 ‘v리얼라이즈 비즈니스 스탠다드 7’을 출시했다고 22일 밝혔다.

이번 솔루션 출시를 통해 VM웨어는 지난 3분기에 출시했던 v리얼라이즈 오퍼레이션 6.1 및 로그인사이트 3와 더불어 자사의 클라우드 관리 플랫폼인 VM웨어 v리얼라이즈 스위트(Suite) 제품의 포괄적인 기능별 라인업 업데이트를 제공할 수 있게 됐다는 설명이다.

v리얼라이즈 스위트는이기종 또는 하이브리드 클라우드 환경에 걸쳐 컴퓨팅, 스토리지, 네트워크와 애플리케이션 자원의 운영 관리 요건을 통합적으로 지원하는 제품이다.

최근 포레스터리서치가 발간한 ‘통합 경제 효과 연구(Forrester Research Total Economic Impact study)’에 따르면 이 제품은 애플리케이션 배포 속도를 몇 주에서 하루 이내로 단축시키고, 사용량을 10% 줄여 IT 효율성을 개선하며 하드웨어 비용을15% 절감시켜 243%의 투자수익율(ROI)를 달성할 수 있도록 지원한다는 주장이다.

이번에 출시된 v리얼라이즈 오토메이션 7은 통합적인 서비스 청사진(Blueprint)을 제공하는 클라우드 자동화 관리 솔루션으로, 네트워크 가상화 플랫폼인 NSX 6.2와 통합돼 각 애플리케이션에서 고유한 네트워크 및 마이크로 세분화 기능을 설정할 수 있는 것이 특징이다.

또한 v리얼라이즈 비즈니스 스탠다드 7은 IT팀이 향상된 비용의 투명성을 유지하면서도 IT 서비스의 비용과 품질을 보다 효율적으로 제어할 수 있게 해주는 클라우드 관리 솔루션이다. 새로운 업데이트에는 v클라우드에어, AWS, MS 애저 등 v리얼라이즈 오토메이션이 지원하는 다른 모든 클라우드를 포함한 프라이빗 및 퍼블릭 클라우드의 비용을 산출하고 가격을 책정할 수 있는 기능이 포함됐다.

특히 향상된 쇼백(showback) 기능을 통해 IT팀이 프라이빗 및 퍼블릭 클라우드 전체에 대한 명확한 월간 합계 및 월간 예상 비용 분석, 비즈니스 서비스별 비용 그룹화를 통해 산출한 데이터를 포함한 세분화된 비용 보고를 할 수 있는 것이 특징이다.

◆ADI, 씽웍스와 IoT앱 위한 클라우드 환경 제공=신호처리 반도체 회사 ADI(아나로그디바이스)가 IoT(사물인터넷)플랫폼 회사 PTC씽웍스(ThingWorx)와 협력해 IoT플랫폼을 사용한 클라우드 환경에 통합 센서를 제공할 예정이라고 23일 발표했다.

PTC씽웍스는 IoT플랫폼 회사로 오늘날의 커넥티드 월드(Connected World)의 어플리케이션을 효율적으로 구축하고 실행시킬 수 있도록 고안된 플랫폼을 제공한다.

ADI는 사실상 거의 모든 전자제품 유형에 사용되는 다양한 고성능 아날로그, 혼합 신호, 디지털 신호처리(DSP)직접 회로(IC) 제품군을 제공한다. 고객사들이 현실세계의 많은 아날로그 신호를 디지털화할 수 있도록 가교 역할을 하고 있다.

스마트, 커넥티드 제품과 기기는 실시간으로 수많은 데이터를 수집하고 방대한 양의 데이터를 재생산해낸다.

이번 협력으로 양사는 스마트, 커넥티드 기기의 장치 및 센서로부터 출발해 빅데이터 수집 및 분석에 이르는 데이터의 IoT 과정을 지원한다.

ADI의 헬스케어, 컨수머 및 IoT 부문 부사장 마틴 코터(Martin Cotter)는 "이번 협력을 통해 고객이 씽웍스 IoT 플랫폼에 제공되는 데이터를 활용하여 양방향 IoT 어플리케이션, 실시간 대시보드, 협력 공간, 모바일 인터페이스를 빠르게 구현할 수 있도록 최선을 다할 것"이라고 말했다.

◆에스비씨케이, ‘SBCK 클라우드 지원센터’ 오픈=에스비씨케이(www.sbck.com 대표 이승근,)는 국내 기업 사용자들을 위해 ‘SBCK 클라우드 지원센터(www.sbcloud.co.kr)’ 를 오픈했다고 21일 밝혔다. 에스비씨케이는 일본 소프트뱅크그룹의 한국 내 자회사로 국내에 마이크로소프트(MS), 어도비, 오토데스크 등의 솔루션 및 클라우드 서비스를 유통하고 있다.

‘SBCK 클라우드 지원센터’는 국내외의 다양한 클라우드 솔루션을 기업에 쉽고 편리하게 보급하고, 클라우드 서비스를 활성화하기 위해 마련됐다. 기업 대 기업(B2B) 소프트웨어(SW) 시장이 기존의 라이선스 구매 방식에서 클라우드, 서브스크립션(구독) 등 서비스를 구매하는 방식으로 변화하면서 소비자들이 혼란을 겪고 있는데, 지원센터에서는 소비자들에게 정확한 구매 가이드부터 컨설팅, 기술지원까지 무상으로 제공한다는 설명이다.

현재 지원센터에는 요즘 많은 관심을 받고 있는 마이크로소프트(MS) 오피스 365 솔루션에 대한 서비스를 대표적으로 지원하고 있다. 에스비씨케이에 따르면, 오피스 365는 국내 1500여개 기업에서 이미 도입해 사용 중이며, 기간제 라이선스 형태의 오피스 2016 제품을 포함해 메일 서비스인 익스체인지 서버, 기업 내 협업시스템인 쉐어포인트서버, 메신저 서비스인 스카이프서버 등을 클라우드 형태로 사용할 수 있다.

MS 오피스나 MS 애저 이외에도, 에스비씨케이는 오토데스크, 어도비 크리에티브 클라우드 등을 판매하고 있다.

에스비씨케이의 이승근 대표는 “향후 기업들이 클라우드 기반의 IT환경으로 전환하는 데에 필요한 제반 솔루션, 컨설팅 등을 종합적으로 지원하는 클라우드 플랫폼인 ‘SBCK 클라우드 스택’에 대한 지원으로 확대해 나갈 예정”라고 말했다.

<정리=백지영 기자>jyp@ddaily.co.kr