[디지털데일리 이형두기자] 지난해까지 행정안전부는 이용기관 및 정보시스템 등급을 나눠 민간 클라우드 이용을 제한해 왔다. 그러나 올해부터는 대국민 서비스 중 민간 클라우드 적용 가능한 영역이 대폭 늘어난다. 도입의 큰 걸림돌 중 하나였던 공공부문 수요 부족 문제를 어느 정도 해결할 수 있을 것으로 전망된다.

한국정보화진흥원(NIA)은 공공 부문 클라우드 도입 촉진을 위해 레퍼런스 마련 및 컨설팅을 진행하고 있다. NIA 김은주 공공클라우드지원단장<사진>은 21일 <디지털데일리> 주최로 신도림 쉐라톤 호텔 그랜드볼룸에서 열린 ‘클라우드 임팩트 2019 컨퍼런스’에서 현재까지의 공공부문 클라우드 도입 현황과 사례를 소개했다.

공공 부문의 클라우드 도입 시도는 지난 2015년부터 본격화됐다. 공공 기관이 선제적으로 클라우드 수요를 창출해, 문화를 확산시키는 마중물이자 레퍼런스 역할을 하라는 의미였다. ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’이 제정되고 당해 11월 기본 계획이 발표되면서 클라우드 확산이 추진됐다.

목표는 3년 내 공공기관의 민간 클라우드 사용률을 40%까지 끌어올리는 것이었다. 당시 민간 클라우드 도입 비율은 ‘0%’였다. 공공기관에서 민간 클라우드 사용이 금지돼 있었기 때문이다. 이를 3년 만에 40%이상 끌어올리는 것은 상당히 도전적인 목표였다. 다만 전향적인 도입 보다는 3년 동안 공공기관이 단 1회라도 민간 클라우드를 체험을 해보라는 의미가 컸다.

일반적으로 새로운 시스템 도입이 촉진되려면 공급자와 수요자가 많고, 이 둘이 만날 수 있는 환경이 최적화돼야 한다. 공공 부문 클라우드 촉진은 이 3가지 요소에 모두 문제가 있었다.

당시 정부기관에서 수요를 창출하기란 굉장히 어려운 일이었다. 현재는 폐지된 ‘정보자원 중요도에 따른 클라우드 우선 적용 원칙’에 따르면, 중앙 행정기관은 모두 'G-클라우드‘를 우선적으로 적용해야 했다. 지차제도 민간 클라우드는 검토만 가능했다. 오로지 ’공공기관‘에서 정보자원 중요도가 ’하‘에 해당하는 경우만 ’민간 클라우드 도입이 우선시‘ 됐다.

이렇게 되면 전체 정부기관 수요 대상 중 수요자는 1/9로 좁혀지지만, 현황은 더 좋지 않았다. 김은주 단장은 “정보자원 중요도 ‘하’급 데이터의 정의는 훨씬 더 촘촘하다. 해당되는 데이터는 1/3이 되지 않아, 이 구도 하에서 끌어낼 수 있는 수요자를 다 끌어내도 전체 1/9이 되지 않는 상태였다”고 설명했다.

그렇다고 공급 물량이 많았던 것도 아니다. 공공 부문에 클라우드 서비스를 제공하려는 사업자는 보안 인증제를 통과해야 한다. 2016년 12월 기준 이 인증을 통과한 사업자는 KT ‘단 1개’였다. 2017년에는 2개, 2018년에는 5개, 2019년 현재 시점까지도 7개까지 늘어나긴 했다. 다만 7개 클라우드 서비스 중 1개를 고르는 것이 충분한 선택지 제공이라 보기는 어렵다.

도입 프로세스 역시 녹록치 않았다. 공공 부문이 민간 클라우드를 사용하려면 조달청을 통한 계약 체계를 따라야 한다. 해당 체계는 구매나 발주에는 최적화돼 있지만, 서비스 이용에는 적절치 않다. 서비스는 이미 ‘레디 메이드’된 준비돼 있어 상태로 일주일이면 도입이 가능한데, 용역 발주, 사업자 평가 등 절차 수행에만 3개월 이상이 소요된다. 게다가 단독 사업자만 들어오면 재발주를 하도록 돼 있다. 특정 기업이 독점하는 서비스는 아예 이용할 수 없는 구조로 돼 있는 것이다.

지난해 8월 문재인 대통령이 “클라우드는 데이터 고속도로의 기반”이라며 민간 클라우드 적용을 확대하라는 지시사항을 내리면서 이런 문제가 어느 정도 개선됐다. 이어 행정안전부도 규제개선 방안을 발표하면서 이용가능 범위가 넓어졌다. 정보자원등급제가 폐지됐고, 안보‧수사정보 등 민감정보를 다루는 영역 외에는 민간 클라우드 이용이 허용됐다.

김은주 단장은 “현재까지는 ‘공공기관’만 민간 클라우드 이용이 가능했다. 현재는 ‘행정 공공기관’의 민간 클라우드 이용 가능, 이 두 글자 붙는 것이 어려웠다”이라며. “행정 기관이라고 하면 중앙 부처를 포괄하는 개념이다. 행정기관과 공공기관 모두 클라우드 가능하다는 가이드라인“이라고 설명했다. 3가지 문제점 중 수요자 확보 문제만 어느 정도 해결된 셈이다.

대국민 서비스 중에서도 개인정보 영향평가 대상 시스템은 제외된다. 5만명 이상의 개인정보를 다룬다면 민간 클라우드 이용을 할 수 없다. 김 단장은 “기존 상황보다는 훨씬 확대되긴 했지만, 그렇다고 완전 확대도 아닌 상태에서 나온 가이드라인”이라며 “올해부터 바뀐 상황에 기반해 열심히 도입 촉진을 해 나갈 계획”이라고 말했다.

<이형두 기자>dudu@ddaily.co.kr