검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 거버넌스'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정부 AI 예산 키웠지만…클라우드 로드맵은 아직 불투명

내년도 정부 예산이 확정되면서 행정안전부·과학기술정보통신부·국가데이터처 등 주요 부처의 인공지능(AI) 관련 투자가 윤곽을 드러냈다. 범정부 행정 AI 전환(AX)과 데이터 거버넌스 고도화에 예산이 집중된 가운데, AI 구현 기반이 되는 공공 클라우드 전환 로드맵은 불투명해 업계의 우려가 나온다. 7일 업계에 따르면 정부는 내년도 국가 AI 행정 전환을 핵심 국정과제로 설정하고 부처별 예산을 대폭 확대했다. 행안부는 'AI 민주정부' 구현을 목표로 AI 부문에만 1조2천661억원을 배정했으며 공공부문 AI 서비스 지원, 범정부 AI 공통기반 구축, 지방행정 공통시스템 개편, 공공데이터 가공·개방 확대 등 행정 전 분야에서의 AI 적용을 전제로 한 투자가 핵심을 이뤘다. 특히 지난 9월 국가정보자원관리원(국정자원) 화재 이후 디지털 인프라 복구와 재해복구 체계(DR) 고도화 예산을 대폭 늘렸다. 긴급 복구 전산장비 구축 및 민간 클라우드 전환에 490억원을 편성했고 노후화된 대전센터의 단계적 이전을 위해 3천434억원을 반영하는 등 안정적 행정 인프라 마련에 속도를 내고 있다. 과기정통부 역시 내년 AX 추진에 총 5조1천억원을 투입한다. 이는 전년 대비 약 30% 증가한 수치로, AI 고속도로(컴퓨팅 인프라), 차세대 AI 기술, AI 인재 양성, AI 확산 정책 등이 포함됐다. 다만 세부 내역을 보면 그래픽처리장치(GPU) 확보 등 인프라 중심 투자 비중이 크고 클라우드 전환·운영 관련 방안은 구체화되지 않았다. AI 시대를 맞아 격상된 국가데이터처는 데이터 행정 혁신 분야에 4천567억원을 편성했다. 이는 올해 대비 감소한 규모지만 통계 자동분류 시스템 확대, 생성형 AI 기반 통계 생산, AI 기반 통계데이터센터 기능 확장, 재현데이터 자동 생성 등 범정부 데이터 거버넌스 고도화가 핵심 투자 방향으로 제시됐다. 또 데이터 연계·분석·반출 전 과정을 통합 지원하는 AI 기반 데이터 환경 조성과 메타데이터 체계 고도화가 추진되면서 공공·민간 간 데이터 활용의 일관성 있는 기준 마련이 본격화될 전망이다. 국가데이터처는 범정부 데이터 관리체계 로드맵과 중장기 계획도 함께 수립해 데이터 표준·법제 개선으로 이어지는 통합 거버넌스 구축을 목표로 하고 있다. 각 부처의 AI 예산 기조는 명확하다. 공공·행정 분야에서 AI 서비스를 확산시키는 한편, 이를 위해 AI가 학습할 수 있는 데이터 환경을 정비하고 행정 절차를 대화형으로 바꿔 사용자 접근성을 높이는 방향이다. 정부가 제시한 AI 민주정부, AI 대전환 구상이 예산을 통해 구체화된 셈이다. 다만 AI 서비스 도입의 기반이 되는 클라우드 산업에 대한 정부 로드맵 부재는 해소되지 않았다는 평가가 나온다. 2025년 행정·공공기관 클라우드 컴퓨팅 수요예보 결과에 따르면 공공부문의 클라우드 도입률은 45%에 그치고, 기관의 38.3%가 클라우드 도입을 하지 않는 이유로 '예산 미확보'를 꼽은 바 있다. 그럼에도 정부의 클라우드 전환 정책은 AI 투자 흐름만큼 명확하게 제시되지 않았다는 지적이 잇따른다. 실제 행안부의 내년 클라우드 네이티브 전환 예산도 전년 대비 10% 줄어든 652억원에 그친 것으로 알려졌다. 행안부 측은 일부 AI 행정 예산에 클라우드 이용료가 포함돼 있다는 설명이지만, 공공 AI 전환의 핵심 인프라인 클라우드 환경 전체를 어떻게 고도화할지에 대한 청사진은 부족하다는 게 업계 평가다. 이같은 상황에서 대통령 직속 국가AI전략위원회가 준비 중인 'AI 액션플랜' 세부안에 대한 관심은 더욱 커지고 있다. 위원회는 당초 연내 공개를 목표로 했으나 부처 간 조율 지연 등으로 발표가 미뤄졌고 이르면 이달 둘째 주, 늦어도 셋째 주 공개가 예상된다. 해당 액션플랜에는 AI 인프라 거버넌스, 공공 AX 확대, AI 데이터센터 전력 특례, 민관 클라우드 인프라 협력, AI 안전성·규제 프레임워크 등이 포함될 것으로 전망된다. 특히 엔비디아·오픈AI·블랙록 등과 잇따라 체결된 정부 차원 협력이 어떻게 구체화될지, 그리고 지난 국정자원 화재 이후 촉발된 정부 디지털 인프라 개편 방향이 어떤 형태로 드러날지가 핵심 관심사다. AI 예산이 전 부처에서 가장 확실한 증가세를 보이는 반면, AI가 실제 작동할 기술 기반인 클라우드 전략이 뒤따르지 않는 상황은 공공 AI 전환의 속도와 효율성에 직접적인 영향을 줄 수 있다는 우려도 나온다. 업계는 AI와 클라우드가 분리된 정책이 아니라 통합적 구조 아래 동시에 추진돼야 한다는 입장이다. 업계 관계자는 "AI는 클라우드 없이는 구현될 수 없는 구조임에도 클라우드 로드맵이 아직 불명확하다"며 "국가AI전략위원회가 곧 발표할 AI 액션플랜에서 인프라·데이터·보안·표준을 아우르는 종합적 청사진이 제시되고 공공 AX가 현실화되길 기대한다"고 말했다.

2025.12.07 09:20한정호 기자

[기고] AX 시대, '오픈소스 거버넌스'가 미래 성장을 결정한다

현재 기술 업계의 화두인 '인공지능 전환(AX)' 시대에 오픈소스는 더 이상 선택 사항이 아닌 경쟁 우위를 확보하는 핵심 전략 자산으로 확고히 자리 잡았다. 이제 기업의 최우선 과제는 코드를 활용하는 단계를 넘어 이 거대한 생태계 속에서 지속 가능한 수익 모델을 구축하고 동시에 기술적·법적 리스크를 체계적으로 관리하는 것이다. 클라우드 네이티브와 AI 기술 상용화가 급물살을 타면서 오픈소스 프로젝트의 상업적 가치 창출과 위험 관리의 중요성은 그 어느 때보다 증대됐다. 지속 가능한 성장을 위한 오픈소스 비즈니스 모델 오픈소스는 과거의 '자유'라는 가치 중심에서 벗어나 현재 가장 역동적이고 빠르게 성장하는 소프트웨어(SW) 시장의 중심으로 도약했다. 이미 글로벌 오픈소스 서비스 시장 규모는 작년 185억5천만 달러(약 26조원)에서 2033년 8천110억 달러(1천150조원)로 폭발적인 성장이 예상된다. 이는 오픈소스 기반의 비즈니스 모델이 명확한 수익성을 입증하고 있음을 보여준다. 가장 대표적인 모델은 '오픈 코어'다. SW의 핵심 기능(코어)은 오픈소스로 공개해 폭넓은 사용자 기반을 확보하고 엔터프라이즈 기능, 고급 분석, 확장된 관리 도구, 서비스형 소프트웨어(SaaS) 등 프리미엄 기능은 상용 라이선스로 제공하는 방식이다. 몽고DB와 엘라스틱서치 등이 이 모델로 높은 시장 가치를 증명했다. 특히 시너지 리서치 그룹에 따르면 클라우드 기반 서비스 시장은 연평균 24%씩 성장할 것으로 예상되는데, 오픈 코어 모델은 핵심 기술을 기반으로 기업용 클라우드 서비스를 제공함으로써 이 고성장 시장에 직접 편입되는 전략적 이점을 지닌다. 오픈소스를 클라우드 기반의 관리형 서비스로 제공하고 구독료를 받는 SaaS 모델 역시 핵심적인 수익화 방식이다. 분산 스트리밍 플랫폼인 아파치 카프카를 기반으로 클러스터 관리, 데이터 통합, 보안, 성능 최적화 등을 클라우드에서 서비스형으로 제공하는 컨플루언트가 대표적이다. 또 다른 축은 서비스 및 기술 지원 구독 모델이다. 레드햇의 성공 사례처럼 SW는 무료로 제공하되 엔터프라이즈 고객이 필요로 하는 기술 지원, 유지보수, 보안 패치 등을 유료 구독 형태로 제공하는 것이다. 리눅스 재단 보고서에 따르면 기업이 오픈소스를 사용하며 겪는 가장 큰 어려움은 '보안 및 컴플라이언스 관리'와 '전문가 확보'다. 이 모델은 시장의 이러한 필요를 직접적으로 해소하며 서비스 유료화의 정당성을 확보한다. 최근에는 데이터 및 AI 모델 기반의 새로운 수익화 모델도 주목해야 한다. 이 모델은 SW 자체보다 오픈소스로 구축된 인프라를 통해 수집되거나 가공된 데이터 또는 학습된 AI 모델의 사용에 대해 수익을 창출한다. 한컴의 '오픈데이터로더 PDF'와 같은 기술로 정제된 고품질 학습 데이터를 유료 API 형태로 제공하는 방식이 좋은 예다. 실제로 마켓앤마켓은 글로벌 AI 데이터·라벨링 시장이 연평균 33.2% 성장할 것으로 예측했으며 이는 고품질 데이터셋 자체가 핵심 수익 자산이 될 수 있음을 보여준다. 기회와 위험의 균형, 체계적인 거버넌스 전략 성공적인 비즈니스 모델을 실행하기 위해서는 기업 내부의 오픈소스 활성화 전략과 외부 리스크를 관리할 거버넌스 체계가 필수적이다. 이를 위해 가장 먼저 고려해야 할 것은 오픈소스 프로그램 오피스(OSPO)의 설립과 운영이다. OSPO는 오픈소스 관련 정책, 라이선스 컴플라이언스, 기여 활동, 내부 교육 등을 총괄하는 전담 조직이다. 리눅스 재단의 지난해 보고서에 따르면 기업의 49%가 OSPO를 운영 중이거나 계획하고 있으며 이는 전년 대비 3배 이상 증가한 수치다. OSPO를 보유한 조직은 오픈소스 기여를 장려할 가능성이 약 2배 더 높은 것으로 나타났는데, 이는 기업의 기술 브랜딩 효과를 극대화하고 시장 민첩성을 높이는 핵심 동력이 된다. 한컴 역시 이러한 전략적 중요성을 인지해 OSPO 설립을 통해 조직을 체계화하고 있다. 다음으로 오픈소스 거버넌스 로드맵을 구축해 잠재적 위험을 비즈니스 기회로 전환해야 한다. 오픈소스의 리스크는 주로 라이선스 충돌과 보안 취약점에서 발생한다. 시놉시스의 지난해 보고서에 따르면 감사 대상 상용 코드베이스의 56%에서 라이선스 충돌이 발견됐다. 이를 해결하기 위해 사용 중인 모든 오픈소스 컴포넌트의 목록인 SW 자재명세서(SBOM)을 작성하고, 일반 공중 사용 허가서(GPL)와 같은 의무 공개 조항 라이선스를 자동으로 검사하는 도구를 도입해 법적 리스크를 사전에 차단해야 한다. 한컴 역시 SW 공급망 보안 대응과 SBOM 구축 의무화를 통해 선제적으로 노력 중이다. 이와 동시에 지속적인 보안 취약점 관리가 필수적이다. 베라코드의 올해 보고서에 따르면 전체 애플리케이션 보안 결함의 70% 이상이 오픈소스와 같은 외부 구성 요소에서 비롯된다. 개발 과정에 코드 분석 및 점검 시스템을 통합해 잠재적 취약점을 배포 전에 발견하고 즉시 패치하는 능동적인 거버넌스만이 비즈니스의 연속성을 확보하는 유일한 방패다. 단순한 코드 활용의 시대는 막을 내렸다. 오픈소스는 거대한 시장을 형성할 미래 혁신의 심장이자 동시에 아직 보안 결함을 품은 양날의 검이다. 기업의 생존은 이 거대한 기회와 리스크의 균형을 어떻게 설계하느냐에 달려 있다. SBOM 구축과 통합 보안 시스템을 통한 능동적인 거버넌스라는 전제 위에서만 우리는 서비스 구독, 오픈 코어, 데이터 수익화 모델을 통해 성장을 극대화하고 글로벌 AX 시대의 주도자로 나아갈 수 있을 것이다.

2025.10.16 14:37정지환 컬럼니스트

AI·클라우드 이끄는 오픈소스…국내는 거버넌스 '사각지대'

클라우드와 인공지능(AI)이 산업 전반을 빠르게 재편하면서 이들 기술을 뒷받침하는 핵심 인프라인 오픈소스 소프트웨어(SW)의 관리 체계, 이른바 거버넌스에 대한 우려가 커지고 있다. 기술 발전을 가속해 온 오픈소스가 이제는 보안·법적 책임·데이터 신뢰성 등 새로운 리스크 요인으로 떠오르고 있어서다. 30일 업계에 따르면 국내에는 오픈소스 거버넌스를 총괄할 중앙 컨트롤타워가 없고 관련 법·제도 정비도 더딘 상황이라는 지적이 잇따르고 있다. 기업과 기관이 오픈소스를 자체 운영하면서 데이터셋 출처 불명, 라이선스 오남용, 보안 검증 누락 등의 문제가 반복되고 있다는 것이다. 오픈소스는 소스코드를 누구나 자유롭게 공유하고 활용할 수 있어 IT 기술 혁신과 협업을 촉진하는 엔진 역할을 해왔다. 하지만 최근 오픈소스 기반의 AI 모델과 클라우드 시스템이 상용 환경에 직접 투입되면서 신뢰성과 책임 문제가 본격화되고 있다. 대표적인 예가 데이터셋의 투명성 문제다. 국내에서 개발 중인 일부 AI 모델은 해외 오픈소스 커뮤니티에서 공개한 대규모 데이터셋을 활용하고 있지만 상당수가 저작권 위반이나 개인정보 침해 논란에서 자유롭지 않다는 지적이 나온다. AI 업계 관계자는 "데이터 구성 내역이나 수집 방식이 명확히 공개되지 않았거나 사용 조건이 불분명한 경우가 많다"며 "그럼에도 현행 제도에는 이를 걸러낼 검증 체계가 사실상 없다"고 꼬집었다. 클라우드 시스템에 적용되는 오픈소스 SW도 마찬가지다. 쿠버네티스·텐서플로우·파이토치 등 오픈소스 기반 툴이 널리 쓰이고 있지만, 구성 요소별 보안 업데이트가 빈번한 데 비해 실시간 추적·통합 관리 체계는 미흡하다는 게 업계의 시각이다. 특히 여러 오픈소스를 조합한 시스템은 라이선스 충돌이나 보안 패치 누락 등 사각지대가 발생할 위험이 있다. 업계 관계자는 "요즘 AI 서비스를 자체 개발한다고 하면 오픈소스 없이는 사실상 불가능하다"며 "하지만 운영 단계에 들어가면 라이선스 조건이 상충하거나 보안 취약점이 예상보다 빨리 드러나 대응이 늦는 경우가 많다"고 말했다. 해외는 가이드라인 마련 박차…국내는 공공 시범사업에 그쳐 해외에서는 이미 오픈소스 거버넌스 체계 구축에 속도를 내고 있다. 미국 리눅스재단은 보안·인증·공급망 관리까지 포괄하는 오픈소스 거버넌스 플랫폼을 운영 중이다. 메타·IBM·AWS·인텔 등이 참여한 AI 얼라이언스도 오픈소스 기반 AI 기술의 안전성과 투명성을 위한 가이드라인을 논의하고 있다. 유럽연합(EU) 역시 오픈소스 SW 활용 시 필수 보안 기준과 책임 추적 체계를 제도화하는 방안을 추진 중이다. 반면 국내는 이같은 움직임에 비해 정돈된 거버넌스 접근이 부족한 것으로 알려졌다. 과학기술정보통신부가 일부 AI 데이터셋에 대한 검증 체계를 시범 운영하고 있지만 이는 공공 과제에 국한돼 있어 민간 기업의 실사용 환경을 포괄하기엔 역부족이라는 지적이 나온다. 이에 오픈소스의 신뢰성과 투명성을 확보하기 위한 표준화·검증·책임주체 명확화 등 전방위적 접근이 필요한 시점이라는 분석이다. 오픈소스 업계 관계자는 "오픈소스 자체가 위험한 게 아니라 관리 체계가 없을 때 위험해진다"며 "오픈소스를 사용하는 것이 더 이상 기술적 선택의 문제가 아니라면 이에 상응하는 정책과 법·제도도 반드시 갖춰져야 한다"고 강조했다. 정부·기업도 대응 시작…"책임 있는 기술 사용 문화 절실" 우리 정부와 업계도 대응에 나서고 있다. 한국오픈소스협회는 문화체육관광부 산하 저작권위원회와 함께 오픈소스 라이선스 교육과 거버넌스 인식 제고 사업을 공동 진행 중이며 AI 시대에 맞는 법적·윤리적 기준 마련을 위한 논의도 확대하고 있다. 일부 기업은 자발적으로 사용하는 오픈소스 목록을 투명하게 공개하고 외부 기여자와 협업 체계를 구축하려는 시도를 하고 있다. 대표적으로 네이버는 AI·웹기술 관련 개발도구와 '하이퍼클로바' 경량 모델을 깃허브·허깅페이스 등에 오픈소스로 공개하며 글로벌 커뮤니티에 기여하고 있다. 전문가들은 이제 오픈소스를 이제 '공짜 코드'가 아니라 국가 기술 경쟁력의 핵심 자산으로 봐야 한다고 입을 모은다. 업계 관계자는 "오픈소스를 사용한다는 것은 이제 단순히 비용을 절감하겠다는 의미가 아니라 기술을 얼마나 책임 있게 다루는지를 보여주는 지표가 됐다"며 "오픈소스 기반 AI 모델의 품질 검증 체계, 라이선스 표기 자동화, SW 자재명세서(SBOM) 도입 등에 대한 정부 차원의 실증 사업도 요구된다"고 강조했다.

2025.07.30 11:23한정호 기자