[클라우드 게임체인저] 행안부 "행정규칙상 민간클라우드 활용 제약 없앤다"

2022-01-12 08:00
전자정부법·시행령 이어 부처 '행정규칙'도 개정
정부계약제도에 민간클라우드의 소비모델 반영
1월 중 '민·관 협의체' 운영…클라우드 전환 가속
공공기관 업무시스템 망 분리 정책 변경도 시사

[사진=게티이미지뱅크]

 
행정안전부가 최근 개정된 전자정부법을 근거로 행정기관 등의 내부 업무에 '민간클라우드 우선 이용'을 장려하겠다는 입장을 내놓았다. 미비한 하위 행정규칙까지 이미 개정된 법령에 맞도록 개정해 민간클라우드 활용의 제약을 없애겠다고 예고했다.

서보람 행정안전부 디지털정부국장은 지난 12월 27일 윤영찬 더불어민주당 국회의원 주최로 열린 '공공클라우드 전환 정책, 이대로 괜찮은가?' 토론에서 '제3차 클라우드컴퓨팅 기본계획'에 대응하는 행안부의 행정·공공기관 클라우드 전환 방향을 제시했다.

서 국장은 "(정부가) 2020년 7월에 행정·공공기관 클라우드 전환 계획을 발표했는데 여기에 1만9개의 정보시스템을 클라우드로 전환한다는 내용이 들어 있다"며 "2021년 430개 시스템을 전환하도록 했고 2022년 2100여개 시스템을 전환하기로 돼 있다"고 말했다.

그는 이어 "2022년까지 전체 클라우드 전환 대상 정보시스템의 4분의 1이 전환된다"며 "2100여개 시스템 전환에 2400억원 규모의 예산을 들이는데, 이 가운데 97%의 시스템을 전환하는 데 민간클라우드를 이용하는 것으로 계획을 잡고 있다"고 설명했다.

그는 또 "우선 민간클라우드를 활용하는 과정에 여러 불편요소와 난점이 도출될 것으로 보는데, (시행착오를 통해 세부 전략을) 계속 고쳐나갈 것"이라며 "인프라만 쓰는 게 아니라 산업 발전을 위해 서비스형소프트웨어(SaaS) 활용도 검토한다"라고 덧붙였다.

그는 작년에 430개 시스템의 전환을 추진한 행정·공공기관 가운데 상당수가 어려움을 겪었다고 전했다. 그는 이런 경험에 비추어, 행정·공공기관에 지금보다 더 구체적인 계약방식과 활용 형태 관련 가이드라인을 제시해야 전환이 촉진될 수 있다고 봤다.
 

서보람 행정안전부 디지털정부국장 [사진=윤영찬 의원실 토론 영상 갈무리]


서 국장은 "속된 말로 멀쩡히 잘 운영하고 있던 시스템을 이전해라, 개선하면서 고쳐라, 하면서 민간클라우드를 활용하라고 하는데 (기관 입장에서) 기존 환경처럼 문제없이 운영되게 옮길 방법을 찾아 주지 않는다면 쉽게 옮길 상황은 아니다"라고 설명했다.

그는 "시스템통합(SI)방식으로 도입된 기존 시스템은 정부가 전체를 납품받고 한 번 대금을 지불한다"라며 "민간클라우드는 쓴 만큼 비용을 내고 더 쓰려면 그에 대해 선불이나 후불을 해야 하는데 현 정부계약제도상의 대금지급 방식에 이런 게 없다"고 말했다.

그는 이어 "지금도 정보시스템 보안정책으로 망 분리 정책을 쓰고 있어, 민간클라우드 이용 촉진 시 보안정책을 어떻게 (변경)할지도 깊이 들여다봐야 하는 문제"라며 "이런 어려움을 해소하기 위해 집중적으로 논의해나가려고 한다"고 언급했다.

서 국장은 "SaaS와 같은 민간클라우드를 도입할 경우를 보면, 인재관리(HR) 소프트웨어 같은 품목은 클라우드보안인증(CSAP)을 통과해야 하는 것과 별개로 정부의 제도에 맞는 SaaS가 공급돼야 하는 부분도 있다"고 지적했다.

그는 "12월 9일 개정된 전자정부법과 이날 함께 발표된 대통령령으로 민간클라우드 이용 근거가 마련됐는데, 하위 행정규칙은 개정되지 않았다"라며 "민간클라우드 활용에 제약이 없도록 고쳐나갈 것이고 (내용을) 1월 중 발표할 수 있을 것"이라고 예고했다.

그는 또 "시스템을 민간클라우드로 전환할 때만 기관장이 (유사시) 책임을 지는 것으로 오해될만한 내용이 있었는데 그런 부분을 삭제하고, 시스템이 민간으로 가든 공공으로 가든 기관장 책임으로 인식되도록 (행정규칙을) 개정할 것"이라고 말했다.

서 국장은 행정·공공기관의 민간클라우드 이용 확산을 위해 유관 부처와 클라우드 사업자가 모여 논의하는 정부 차원의 민·관 클라우드 협의체 운영도 예고했다. 정부에선 행안부, 과학기술정보통신부, 기획재정부, 국가정보원 등이 협의체에 참여할 예정이다.
 

류제명 과학기술정보통신부 인공지능기반정책관 [사진=윤영찬 의원실 토론 영상 갈무리]


류제명 과기정통부 인공지능기반정책관은 "개정된 전자정부법과 행안부 계획에 지난(2021년) 9월 발표한 제3차 클라우드컴퓨팅 기본계획이 많이 반영됐다"라면서 "쓴 만큼 과금하는 민간클라우드의 특성을 반영하기 위해 예산 당국과 논의할 것"이라고 말했다.

류 정책관은 또 "앞서 한국방송통신전파진흥원(KCA)과 한국지능정보사회진흥원(NIA)의 모든 시스템을 전환했는데, 과기정통부의 모든 시스템도 민간클라우드로 전환하기 위한 심화 컨설팅을 추진해 중앙부처와 지자체의 전환을 선도해 나가겠다"라고 강조했다.

그는 이어 "미국 국방부, 중앙정보국(CIA) 등의 사례를 보면 이들이 '커머셜 클라우드 서비스'라고 말하는 민간클라우드 도입 이유는 그러지 않고선 자신들의 핵심 역량인 전투역량과 첩보전을 제대로 수행할 수 없다고 판단했기 때문"이라고 언급했다.

그는 또 "최근 방문한 '월드뱅크'도 과거 방대한 계약업무와 운영 관련 시스템을 대규모로 구축하고 세계 각국에 3만 명의 직원이 일하는 초거대 국제기구인데 재무·인사를 제외한 모든 업무를 민간클라우드로 전환해 이용하고 있는 상황"이라고 소개했다.

류 정책관은 "여러 이유로 공공부문 정보시스템의 클라우드 전환은 많은 레거시 요소를 고려해 장기간에 걸쳐 이뤄져야 하는데, SI 업계와 패키지소프트웨어 업계가 기존 관행을 떠나 클라우드 전환 주체로 변신해 이를 돕는 환경이 됐으면 좋겠다"고 말했다.
 

강종호 베스핀글로벌 전무 [사진=윤영찬 의원실 토론 영상 갈무리]


이날 토론 패널로 참석한 민간클라우드 관련 기업의 관계자들은 기존 공공부문의 민간클라우드 활용 사례와 과기정통부·행안부를 비롯한 정부 측의 민간클라우드 도입 정책에 관련한 한계점·문제점을 짚고, 정부 측에 정책적 개선·발전 방안을 제시했다.

강종호 베스핀글로벌 전무는 KT 클라우드를 이용한 평창 동계올림픽, 네이버클라우드를 쓴 EBS 온라인클래스와 KERIS의 온라인 강의 시스템, 질병관리청의 백신예약시스템 등을 언급하면서 "정부는 이미 민간클라우드의 이점을 많이 누리고 있다"고 말했다.

강 전무는 또 "정부가 (국가정보자원관리원같은) 공공클라우드센터를 전혀 쓰지 않는 것은 기술·보안 측면에서 불가능하겠지만 쓰더라도 아주 제한적이어야 한다고 생각한다"며 "해외 사례를 놓고 보면 전체의 10~20% 정도 쓰면 충분하다고 본다"고 평했다.

김주성 KT 상무는 "2021년 진행된 민간클라우드 전환사업 초기에 클라우드, SI 사업자가 전환에 참여하면서 많은 (정책적)개선이 이뤄진 게 사실"이라며 "민·관 협의체 운영을 통해 전환사업 발주 방식과 대상 시스템 선정도 개선될 것으로 기대한다"고 말했다.

김 상무는 또 "질병청이 KT클라우드 기반으로 운영하는 쿠브(COOV) 시스템이 접속이 안 돼 난리가 났었지 않느냐"며 "우리는 인프라를 확장해 놓았지만, 결국 앱이 (많은 이용량을) 처리할 수 있도록 설계돼 있어야 하는데 그렇지 않았다"고 지적했다.

김 상무는 이어 "모든 (장애) 상황이 클라우드 문제인 것처럼 비춰져선 안 된다"며 "중요한 정보시스템 개선시 클라우드 이용 역량이 미비한 소규모 유지보수 담당 기업이 주도하게 되는데, 이들을 위한 대규모 교육이 필요하다"고 주장했다.

그는 "우리가 영세한 서드파티의 SaaS를 판매 장터를 제공하는데, 이들이 'SaaS 바우처' 사업에 하나도 선정되지 않았다"며 "대기업 클라우드 썼다는 이유로 '대기업참여제한'에 걸려 바우처를 못 받는 불합리하고, 이들에게 기회가 열려야 한다"고 말했다.
 

김준범 네이버클라우드 이사 [사진=윤영찬 의원실 토론 영상 갈무리]


김준범 네이버클라우드 이사는 "공공기관의 클라우드 전환시 정책이나 조건을 명확히 모르고 (어려움을) 말하는 경우가 상당수 있고, CSAP를 보유한 민간클라우드 사업자로서 이런 가이드를 명확하게 설명하기 어렵다는 게 더 답답한 지점"이라고 토로했다.

김 이사는 "과거 정부가 가진 (대규모 정보시스템 운영 관련) 정책과 기술을 논의할 민간기업이 없었는데, 네이버나 카카오같은 플랫폼 기업이 전자정부 이상의 규모와 복잡도로 시스템을 운영하면서 기술·보안상의 자체 노하우를 많이 구축했다"고 말했다.

그는 이어 "민간기업이 행정·공공기관의 클라우드에 대한 기술·정책적 논의를 할 준비가 충분히 돼 있는데 (논의의 창구가) 열리지 않아 대안을 제시하지 못했던 상황이라면, 클라우드전환 사업이 융합된 결과를 도출하는 데 큰 의미가 있을 것"이라고 봤다.

그는 또 "망분리 이슈 때문에 공공기관이 건물을 제공하고 민간이 투자하는 형태의 (공공 직영 클라우드) 모델이 논의된 걸로 아는데 그런 환경을 구축하지 않더라도 성과를 낼 수 있는 부분을 더 빠르게 논의할 필요가 있지 않나 생각한다"라고 덧붙였다.
 

송호철 더존비즈온 플랫폼사업부문 대표 [사진=윤영찬 의원실 토론 영상 갈무리]


송호철 더존비즈온 플랫폼사업부문 대표는 "기관 컴퓨팅 존에 네트워크가 연결되면 필요한 인프라를 구축하고 소프트웨어를 설치해 쓰긴 상대적으로 쉽지만, 과거 SI성으로 내부기관 연계를 거쳐 구현된 시스템을 SaaS로 제공하려면 어렵다"고 지적했다.

송 대표는 "사용자에게 사용도 안 되고 불편한 SaaS에 대한 저항이 있고 그 문화를 바꾸는 건 기술을 적용하는 것 이상의 큰 노력이 드는데, 이를 고려치 않고 IaaS나 SaaS를 클라우드 하나로 뭉뚱그려 '전환해야 한다'고 바라보는 건 맞지 않다"고 비판했다.

그는 또 "산업 발전 명목으로 1만여개 시스템을 무조건 전환하면 데이터센터를 보유한 몇몇 기업이 다 (시장을 차지)하는 것으로 끝날 가능성이 높다"면서 "정부 데이터와 프로토콜을 (민간기업과) 공유해 점진적으로 SaaS를 도입할 필요가 있다"고 권고했다.

그는 이어 "(미국 연방정부 보안인증 규격인) FedRAMP처럼 데이터 민감도, 시스템 연계성, 커스터마이징 수준 등을 담은 '임팩트레벨'을 정의하고 공공·민간 전문가가 함께 (공공기관용 민간클라우드의) 설계구조를 논의해 점진 전환해야 한다"고 주장했다.