클라우드산업협회장 "당국이 '레퍼런스 아키텍처' 제시해야 민간 혼란 없어"
"국내 클라우드 산업이 당면한 가장 큰 도전과제요? 크게 두 가지입니다. 첫째, 지속 가능한 성장을 위한 인프라와 기술 역량 확보입니다. 클라우드 산업이 빠르게 성장하고 있지만, 데이터 센터 자원과 고성능 컴퓨팅 인프라를 충분히 갖추지 못하면 글로벌 수준 서비스 제공에 제약이 생깁니다. 둘째, 전문 인력 부족입니다. 클라우드 산업은 아키텍처 설계, 관리, 보안 등 다양한 전문성을 요구하지만, 아직 국내 인력 공급이 수요를 따라가지 못하고 있습니다. 이러한 인력 부족 문제는 기업이 혁신을 주도하고 서비스를 확장하는 데 제약을 초래하고 있으며, 장기적으로 산업 성장 잠재력에 부정적인 영향을 미칩니다." 최지웅 한국클라우드산업협회장(KT클라우드 대표)는 19일 서울 강남구 강남구청역 인근 KT클라우드 본사에서 출입기자간담회를 열고 이 같이 밝혔다. 최 회장은 올 4월 협회장으로 취임했다. 이보다 한달 앞서 3월말 KT클라우드 대표로 선임됐다. 동국대 컴퓨터공학과를 졸업한 그는 레드햇, BEA시스템즈, 선마이크로시스템스 등 글로벌 컴퓨팅 기업과 국내 SW기업 오픈소스컨설팅에서 일했다. 기술을 잘 아는 CEO로 꼽힌다. 이날 간담회에서 최 회장은 "정부가 규제 완화와 인프라 지원을 통해 클라우드 산업의 성장 환경을 조성해야 한다. 특히 지역별로 데이터센터 클러스터를 구축해 클라우드 산업의 균형 발전을 도모하고, 인력 양성을 위한 산학 협력 프로그램을 적극 지원해야 한다"면서 "협회는 산업과 정부 간 소통 창구로서, 이러한 과제를 효과적으로 해결할 수 있게 지속적으로 협력하고 지원하겠다"고 밝혔다. 아래는 최 대표와 기자간 일문일답. -정부의 망분리 완화 정책과 국정원의 다층보안체계(MLS) 도입 계획이 공공 클라우드 시장에 큰 영향을 미칠 전망이다. 글로벌 CSP(클라우드서비스제공기업)들의 공공 진입이 본격화할 전망이다. MLS와 기존 CSAP(클라우드 보안인증)와의 중첩 문제도 있다 "MLS와 CSP는 목적 자체가 완전히 다르다. CSP는 데이터 보안하고 관리 체계를, 클라우드를 공공기관이 도입했을 때 문제 없다는 관리 체계를 만들기 위한 게 목적이고, MLS는 망 분리를 기반으로 데이터에 접근해 그 데이터를 보호하기 위한 것이다. 기술적으로 보면 둘은 다른데 엮어서 보는 경우가 있다. 아시다시피, 현재 MLS 도입에 따른 세부 지침이나 규정이 수립되지 않았다. 이와 관련한 기관별, 상황별 지침이나 현장에서 판단이 모호할 수 있는 세부 지침 등 명확한 가이드가 아직 확보되지 않아 명확히 말하기 어려운 면이 있다. 현 시점에서 외산 CSP 진입이 본격화하고 새로운 보안 지침에 따라 기존 CSAP 무용지물 가능성을 우려하는 부분도 이해한다. 산업계에 큰 폭풍 하나가 지나가는 것과 같은 타격도 있을 것으로 생각한다. 예를 들면, 이제 막 CSAP를 어렵게 획득한 중소기업이나 현재 인증을 앞둔 기업 입장에서는 현 상황이 엄청난 난항일 것이다. 앞으로 공공 진출을 위해 이중부담을 감래해야 하는 상황이 초래할 수도 있으니, 이 또한 산업계에 큰 영향을 미치게 것으로 예상한다. 다만, 앞서 말한 것 처럼 현시점에서는 MLS 도입이 예고만 됐을 뿐 구체적인 지침이나 조항, 관련 가이드가 마련되지 않은 만큼, 더 이상 산업계의 혼란이 초래되지 않도록 민, 관, 그리고 산업계가 머리를 맞대 충분한 고민을 통해 명확한 가이드를 마련할 수 있도록 협회 차원에서 다방면으로 지원하도록 하겠다. 무엇보다 당국이 명확한 '레퍼런스 아키텍처'를 만들어 민간에 제시해야 한다. '레퍼런스 아키텍처'는 클라우드 시스템을 구성하는 구체적이고 디테일한 것으로, 무엇 무엇이 들어가야 하는 지, 반대로 무엇은 들어가면 안되는 지를 구체적으로 명시한 거다. 마이크로소프트(MS)의 경우 이게 7가지로 돼 있다." -내년 클라우드 시장 수요와 상황은 어떻게 보나 "내년은 다양한 분야에서 클라우드 도입을 가속화하고, 특히 국방과 금융, 헬스케어 등 보안과 서비스 연속성이 중요한 부문에서 클라우드 솔루션 요구가 높아질 것으로 본다. 현재 국방 부문의 대규모 클라우드 전환이 예고돼 있다. 국방 분야는 시스템 연속성과 높은 수준 보안이 중요한 만큼, 미국 국방부가 멀티클라우드를 통해 보안성과 유연성을 확보한 것처럼, 국내도 멀티클라우드 전략이 채택될 가능성이 크다. 이에 따라 국내 IaaS와 PaaS, 보안 분야에서 높은 수요가 발생할 것으로 보인다. 성공적인 클라우드 전환이 이뤄진다면, 국가 안보에도 기여할 수 있을 것으로 생각한다. 금융권은 규제와 보안 이슈로 클라우드 도입이 신중하게 이뤄지고 있는데, 데이터 분석과 고객 맞춤형 서비스 강화를 위해 클라우드 전환을 가속할 것으로 본다. 특히, 금융업계는 퍼블릭과 프라이빗 클라우드를 혼합한 하이브리드 클라우드를 통해 보안과 혁신을 동시에 확보하고자 할 것이다. 이에 따라 민감한 금융 데이터 보호를 위한 보안 솔루션과 관리 플랫폼 수요가 높아질 것으로 본다. 또 환자 데이터 관리와 원격 의료 수요 증가로 클라우드 기반의 데이터 저장과 분석 시스템이 더욱 중요해질 것이다. 특히, AI를 통한 의료 분석과 예측 서비스를 클라우드에서 운영하면서 의료 보안, 데이터 보호 기술 수요가 증가할 것이다." -대구센터와 같은 민관협력사업(PPP) 모델과 이의 확산에 대해 협회는 어떻게 보나 " (잠시 생각 후) PPP는 진짜 양날이다. PPP 모델은 민간과 공공이 함께 추진하면서 그 책임을 나눈다는 것에서 의미가 큰 사업이다. 현재 업계가 조금 우려를 하고 있는 부분도 없지 않아 있다. 국정원이 발표한 MLS 도입 관련 사항에 따르면, 국가 공공기관 데이터를 중요도에 따라 C(기밀), S(민감), O(오픈) 등 3등급으로 분류해 각각 적합한 보안정책을 적용한다고 한다. 사실상, 지난해 CSAP 등급제 개편 발표와 올해 MLS 개편 발표로 공공 클라우드 전환은 정체된 상태로 봐도 무리가 아니다. 국가 공공기관 대부분이 새로운 보안정책이 온전히 시행되기 전까지 사업 추진을 미룰 수 밖에 없는 입장이기 때문이다. 주요 클라우드 관련 사업은 대구센터 PPP향으로 추진중이라는 것이 업계 대부분이 아는 사항인데, 이러한 시점에서 글로벌 CSP가 민간 시장을 넘어 공공시장 진출까지 앞두고 있다. 공공시장 수요마저 PPP모델 사업으로 몰리는 상황이 발생하면, 사실상 국내 CSP들은 큰 난항을 겪게 될 것으로 예상한다. 또 디지털플랫폼정부(디플정)는 민간 클라우드 도입 활용을 기본 방침으로 삼고 있고, 국정원의 MLS에서도 퍼블릭 클라우드 이용이 가능한 O등급 데이터 비중이 전체의 60%에 달한다고 하는데, O등급에 대해 프라이빗 클라우드나 PPP 모델 이용을 허용한다는 점이 업계에서우려하는 또 다른 문제다." -협회는 지속적으로 상용 PaaS 활성화를 위해 힘써 왔다. 최근 발표된 과기정통부의 '제4차 클라우드컴퓨팅 기본계획'에도 상용 PaaS 생태계 내용이 담겼다. 상용 PaaS 활성화를 위한 협회 차원의 입장과 내년 지원 방향은 "제 4차 클라우드컴퓨팅 기본계획에 상용 PaaS 관련 내용이 담겼으나, 아직 구체적인 사업이나 예산 지원 면에서 세부적인 내용이 나와있지 않다. 협회는 PaaS 산업 지원을 위해 국내서 유일하게 민간 상용 PaaS 분과를 구성, 활동을 활발히 하고 있다. 나무기술이 회장사로 나무기술을 포함해 총 24개 기업이 PaaS 분과에서 활동하고 있다. 이번에 마련한 4차 클라우드 기본계획에서 태스크포스(TF) 활동을 하며 민간 상용 PaaS 정책을 마련하는데 기여했다. 내년에도 국내 PaaS 생태계가 경쟁력을 갖고 또 시장이 확대될 수 있게 적극적으로 분과위원회 활동을 지원할 계획이다. 관련해 지난 6월 많은 관심을 받은 'K-AI PaaS Summit 2024'를 내년에도 3회차로 개최할 예정이다. 국내 PaaS 경쟁력 확보를 위해 기업들이 가진 기술력을 함께 공유하는 자리를 많이 만들겠다." -정부가 '민간 클라우드 퍼스트'를 내세우고 있지만, 지난해도 실제 기관들은 민간 클라우드보다 정부 데이터센터, G-클라우드를 선호한다는 결과가 나왔다 "민간 클라우드 퍼스트는 2차 클라우드 기본계획에서 시작, 매번 클라우드 계획을 수립할 때마다 등장하는 단어다. 그런데 정부가 수립하는 계획 대비 실제 시행 단계서는 항상 민간이 제외돼 온 것이 현실이다. 다만 제4차 클라우드 기본계획에는 기존 정부 주도의 클라우드 정책에서 민간이 주도하고 자생적으로 성장하는 역동 생태계를 지원하겠다고 다시 한번 밝혔다. 한번 더 민간 주도형 공공 클라우드 시장에 대한 기대를 가져보려 한다." -국내 클라우드산업에서 나름 경쟁력 있는 부분이 PaaS다. 하지만 시장 규모가 작다. 또 오픈소스를 사용하면서도 오픈소스 재단 참여 활동이 부족하다. PaaS 영역을 강화하기 위한 구체적 전략이 마련돼야 할 것 같은데... "우선 PaaS 생태계 강화를 위해서는 정부가 민간 상용 PaaS 전문기업들과 소통을 더 많이, 또 필수로 해야 한다. 정부가 클라우드 네이티브로의 전환 계획을 수립하고 있으면서도, 그 중심이되는 기술인 PaaS에 대한 지원이 낮다는 것이 이해가 잘 안간다. PaaS 산업계에서 어떤 부분을 필요로하는 지 업계 요구사항을 한 번쯤은 심도있게 들어보는 시간을 마련할 예정이다. 아울러 PaaS 업계는 SW 분리발주를 꾸준히 요구하고 있다. SW 분리발주를 위한 방법론을 다방면으로 PaaS 지원분과위원회와 논의중에 있다. 관련해 PaaS 기업의 공공 진출 지원방안을 함께 고민하고, 또 추후 클라우드 네이티브 전환을 확대함에 따라 관련 전문인력 수요가 부족할 것으로 예상되는 만큼 내년부터는 PaaS 전문인력 양성을 위한 추진계획도 함께 강구할 예정이다. -클라우드 인프라에 속하는 IaaS는 공공기관에서 주로 사용하는 것 외에 민간 SaaS 이용 규모는 적은 것으로 안다. 국내 IaaS 분야 성장을 위한 구체적인 전략은 무엇이 있을까 "IaaS 분야 성장을 위해서는 공공뿐 아니라 민간 기업의 수요를 확대하고 다양한 산업에 적합한 인프라 서비스를 제공할 필요가 있다. 이를 위한 구체적인 전략은 크게 두 가지가 있을 것 같다.우선 공공기관의 클라우드 활용 성공 사례를 민간에 확산하는 것이 필요하다. 이를 통해 민간 기업들도 IaaS 효율성과 안정성을 경험할 수 있도록 해 전반적인 수요를 확대할 수 있다. 둘째는 여러 클라우드 환경을 유연하게 활용할 수 있는 하이브리드 및 멀티 클라우드 전략이 많은 기업들에게 매력적이다. IaaS 기업들이 하이브리드 및 멀티 클라우드 운영을 지원함으로써, 기업들이 클라우드에 대한 의존도를 조절하고 확장성을 확보할 수 있게 해야한다. 특히 국내외 클라우드 플랫폼 간 상호 운용성을 강화해 다양한 클라우드 환경을 효율적으로 활용할 수 있게 함으로써 IaaS 도입 장벽을 낮출 수 있을 것이다." -정부의 공공 클라우드 네이티브 완전 전환 시기가 점차 미뤄지고 있다. 정부의 클라우드 전환 기조 자체가 변한 것은 아닌 것으로 보이지만, 계속해서 100% 전환 시기가 늦어지고 있다 "정부의 공공 클라우드 네이티브 전환 목표 시기가 점차 지연되는 상황에 대해 협회도 인지하고 있다. 원래 목표가 2025년에서 최근에는 2030년으로 연기됐고, 전환 예산도 2024년 기준 740억 원으로 대폭 줄어든 상황이다. 이는 정부 예산 감축이 계획 수정의 근본적 배경이 된 것으로 보이며, 예산 축소에 따른 계획 지연과 축소 가능성은 피하기 어려운 실정이다. 정부가 매년 공공 클라우드 전환과 민간 클라우드 활성화를 주요 정책 기조로 내세우고 있는 만큼, 계획된 목표와 일정이 차질 없이 이행될 수 있도록 꾸준한 실행과 예산 확보가 중요하다고 본다. 클라우드 전환은 디지털 플랫폼 정부를 실현하기 위한 핵심 조건이며, 공공 부문의 클라우드 네이티브 전환은 디지털 혁신을 위한 필수 과제이자, 더 이상 미룰 수 없는 시대적 요구다. 협회는 정부의 클라우드 전환 기조가 흔들리지 않기를 바라며, 정부와 민간이 협력해 체계적인 전환 계획과 실질적인 실행을 추진할 필요가 있다고 본다. 특히 예산과 관련한 문제가 매번 걸림돌이 되지 않도록 정부와 산업계 간의 지속적인 소통을 통해 안정적인 예산 확보 방안을 마련하고, 클라우드 전환 계획이 시작만 하고 끝이 흐지부지되는 일이 없도록 민관이 힘을 모아야 한다." -AI도 그렇지만 클라우드 분야도 인력도 많이 부족하다. 클라우드 인력 양성을 위한 교육은 잘 되고 있다고 보나 "아쉬운 부분이 많다. 무엇보다 현장에서 바로 사용할 수 있는 교육 프로그램을 개발하는 게 필요하다. 현장에 투입할 수 있는 인력을, 바로 쓸 수 있는 인력을 배출하는 교육 프로그램이 절실하다. 이런 프로그램을 정부가 앞장서 만들었으면 좋겠다. 고용노동부에 따르면 클라우드 분야 부족 인원은 1만8천명 정도다."
