민간에서 클라우드를 도입하는 사례와 규모가 급격히 증가하고, 그 사용 수준도 고도화하고 있음에도 불구하고 공공 부문, 특히 정부의 클라우드 도입은 일반 속도를 따라가지 못하고 있다.
공공 부문에서는 우선 다소 복잡한 컴플라이언스(compliance; 법규준수, 준법감시, 내부통제 등) 이슈가 클라우드 도입의 발목을 잡을 수 있다는 점을 들 수 있다. 기존 프로세스와의 호환성을 유지하면서 클라우드로 전환하는 일, 특히 퍼블릭 클라우드를 도입하는데 넘어야 할 벽이 존재하는 것이다.
또한, 공공 부문은 다른 기관·조직과 매우 촘촘하게 연계되어 상호 프로세스를 검증해야 하고, 이를 위해 기관 및 조직 간 책임과 권한이 엄격히 구분되어 있다. 즉, 클라우드 도입과 관련된 이해 당사자들 간의 관계가 복잡하다. 공공 부문에서 클라우드 도입의 당면 과제는 이러한 공공 분야에 특화된 이슈들을 포용하면서도 민간 기업에서 활용할 수 있는 수준의 기술과 규모를 쫓아가는 것이다.
최근 마이크로소프트가 우선 협상대상자로 결정된 미국의 JEDI 프로젝트도 이러한 공공 분야에서의 클라우드 열망이 반영된 사업이라 볼 수 있다. 국방 분야에서 민간 기업 수준의 클라우드컴퓨팅 활용을 실현해 보자는 것이다.
유럽에서도 공공부문에 대한 클라우드 도입은 주요 관심사이다. 유럽연합 집행위(EC; European Commission)를 중심으로 전개되는 디지털 전략의 가장 핵심적인 요소로 클라우드컴퓨팅을 꼽고 있다. EC에서 제시하는 전략은 단지 공공부문에 국한되는 것은 아니지만 다수 회원국을 대변하는 EC 특성상 민간 기업에서의 클라우드 전략보다는 공공부문에서의 적용 가능성에 많은 무게를 둘 수 있다.
EC 클라우드 전략
EC가 클라우드 전략에서 제시하는 두 가지 큰 변화는 다음과 같다.
- IT 자원 수급 관련 온-디맨드(On-Demand) 방식으로의 전환
- 클라우드-네이티브 패러다임으로의 전환
전통적인 IT 전략, 즉 인프라스트럭처 고도화 및 확대에 초점을 맞추는 것보다는 비즈니스 가치에 집중하고자 하는 전략이 반영되었다고 볼 수 있으며, 그 핵심이 클라우드컴퓨팅이라고 정의한 것이다. EC는 클라우드컴퓨팅의 비전을 다음과 같이 정의하고 있다.
“Cloud-first with a secure hybrid multi-cloud service offering”
원래의 뉘앙스를 살리기 위해 그대로 영문으로 가져와 보았다. 이 한 줄에 클라우드 컴퓨팅의 요구사항 및 지향점이 모두 함축적으로 담겨 있다.
- Secure: 공공 부문에서의 클라우드 도입의 가장 큰 걸림돌이 해결되어야 한다.
- 하이브리드 멀티 클라우드: 궁극적인 클라우드컴퓨팅 발전 방향을 제시한다.
여기에:
- 에너지 효율: EU(유럽연합)의 탄소 감축 노력과 일치하여야 한다.
이와 같은 비전을 달성하기 위한 로드맵과 이의 관리를 위한 거버넌스 체계, 솔루션, 데이터 에코시스템, 표준 아키텍처, 보안서비스 등이 EC 클라우드 전략에 담겨 있다. 특히 거버넌스 체계에서 중요한 것이 조달(procurement)이다.
PICSE 로드맵 & 가이드라인
PICSE는 “Procurement Innovation for Cloud Services in Europe”의 약자다. 원래 뜻 그대로 유럽에서 클라우드 서비스 조달 혁신을 위한 일종의 파일럿 프로그램이다. 2014년에서 2016년까지 다양한 프랙티스를 통해 클라우드 조달과 관련된 이슈들을 이해하고, 이를 바탕으로 한 클라우드 조달 플랫폼 토대를 만들고자 하는 것이 목적이다.
18개월이 넘는 기간 동안 주로 공공 리서치 분야에서 필요로 하는 유즈케이스에 대응하는 클라우드 조달 프로그램들이 시행되었다. 이 결과로 나온 주요 결과물이 클라우드 조달을 성공적으로 완수하기 위해 필요한 로드맵이다. 다음과 같은 내용이 이 로드맵에 포함되어 있다.
- 유럽 공공 연구 분야에서의 클라우드 조달에 대한 전반적인 조망
- EU에서 2015년 론칭한 DSM(Digital Single Market) 전략의 주요 한 축인 “디지털 경제의 잠재력 극대화”를 위한 행동 지침
- 공공 연구기관의 여러 케이스 스터디 지원을 통해 적절한 클라우드 조달 방법론을 제시
- 전 세계에서 활용되고 있는 클라우드 조달과 관련된 모범 사례
특히 클라우드 조달에 관여하는 주요 이해당사자(stakeholders)인 공공 연구기관 (수요자), 클라우드서비스 제공자(공급자), 그리고 정책입안자들 각각에 대한 권고사항은 공공 부문에서의 클라우드 조달 혁신에 대한 주요한 인사이트를 제공한다. 크게 다섯 개 파트로 설명이 되어 있는데, 이들 내용은 각각 다음과 같다.
- 클라우드에 대한 전문성과 경쟁력, 그리고 이를 수용할 수 있는 문화: 준비된 조직이 필요하다는 뜻이다. 기존 조직 구성원 역할의 변화도 포함된다.
- 조달과 서비스 부분에서 혁신을 받아들이고 추진하기 위한 원동력: 변화를 거부하지 않고 적극적으로 수용하는 자세와 노력이 필요하다는 뜻이다.
- 에코시스템 구축을 위한 노력: 수요자 및 서비스 벤더, 그리고 여기서는 각 공공 연구기관들 모두 서로 참여할 수 있도록 독려하며 이를 통한 에코시스템을 만드는 것이다.
- 새로운 비즈니스 모델의 수용: 사용한 만큼 지불하는 클라우드 비즈니스 모델 구현이 필요하며 이를 위한 투명한 프라이싱 모델, 컴플라이언스 및 규정이 필요함을 의미한다.
- 실제 효과에 대한 검증: 효과를 검증할 수 있는 파일럿 프로젝트나 실험을 설계하고 실행 계획을 수립 할 수 있어야 한다.
이상 다섯 개 파트에서는 각 이해당사자(수요자, 서비스 공급자, 정책입안자) 별로 권고 사항들이 좀 더 자세히 부연 설명되어 있다.
1. 조직의 경쟁력 및 문화
우선 첫 번째로 언급된 클라우드를 본격적으로 적용하기 위한 조직의 경쟁력 및 문화 측면에서 살펴보면 다음과 같다.
수요자
각 기관에서 수행하는 클라우드 조달 관련 다양한 요구사항과 경험, 모범 사례들을 적극적으로 공유하여 경쟁력을 키울 수 있도록 해야 한다. 이를 위해 사례집 등 자산으로 축적할 수 있는 부분들을 엄격한 관리 기준 아래에 기록하고 일정 기간 보관하는 규정들을 만들어 지키는 것이 바람직하다.
또한, 이런 축적된 경험을 바탕으로 클라우드 조달과 관련된 공통된 용어 및 표준을 제정해야 한다. 대표적으로 서비스 수준에 대한 표준 약정(Service Level Agreement)을 제정하여, 클라우드를 활용함에 있어 일관성 있는 서비스를 유지할 수 있도록 해야 한다.
클라우드서비스 공급자
공공부문 및 기업을 상대로 이미 수행하고 있는 클라우드서비스 경험과 노하우를 바탕으로 수요자의 클라우드 조달에 필요한 물적 인적 자산을 향상하는데 적극적인 투자가 필요하다. 여기에는 기술 지원을 통해 수요자의 클라우드 도입을 더욱 가속하는 것도 포함된다.
정책 입안자
공공기관의 현재 클라우드 활용 현황과 향후 목표하고 있는 수준의 격차를 정확하게 파악하고, 이를 정확하게 공유하기 위한 공공기관 및 공급자에 대한 교육이 필요하다. 서로의 눈높이를 맞추며 엉뚱한 방향으로 전개되지 않도록 하는 조절자의 경쟁력 및 역할이 필요하단 뜻이다.
2. 공공기관(수요자)와 정책 입안자
둘째로, 조달 및 서비스 혁신에 관한 것이다. 수요자인 공공기관, 그리고 정책 입안자에게 주로 필요한 부분이다.
수요자
전반적인 조달 관련 프로세스가 대형 클라우드 벤더뿐만 아니라 중소형 벤더들도 쉽게 입찰에 참여할 수 있는 구조로 개선되어야 한다. 특히 중소형 벤더들이 공공부문에서 필요로 하는 맞춤형 서비스를 제공하는 더 기민하게 움직일 수 있다는 점을 고려하면, 이들이 쉽게 노출되어 적시에 서비스를 제공할 수 있도록 해야 한다.
특히 수요자의 니즈를 적시에 정확하게 공급자가 파악할 수 있도록 하기 위한 소통 채널이 매우 중요하다. 이런 소통이 원활하게 되기 위해서는 수요자인 공공기관들도 “비용절감” 보다는 “가치”, 특히 투자 대비 실제 얻을 수 있는 가치에 초점을 맞추어야 한다. 이런 시각을 통해 공급자와의 눈높이를 맞추고 더욱 합리적인 서비스 수준 계약(SLA)을 이룰 수 있다.
정책 입안자
EAFIP(European Assistance For Innovation Procurement)는 EC가 펀딩하는 조달 혁신 이니셔티브 프로그램이다. 여기에 클라우드 조달에 관한 챕터를 포함함으로써 유럽 내 공공기관의 클라우드 조달프로그램의 혁신을 꾀하고 있다. ITC 기반 솔루션을 활용하여 클라우드 조달과 관련된 프로세스를 혁신적으로 개선하고자 하는 노력의 일환이다.
실제 프랙티스에서 얻은 결과물을 바탕으로 클라우드 조달 플랫폼에 필요한 요구사항들을 발굴하는 한편, 조달 계약에 필요한 표준화된 조항들을 정의하여 유관 기관들이 재사용할 수 있도록 하는 것이 핵심 포인트다.
3. 클라우드 에코시스템 구축
세 번째로, 클라우드 에코시스템 구축에 관한 부분이다.
수요자
인더스트리 표준을 최대한 수용하려는 노력이 필요하다. 이를 통해 여러 기관, 그리고 서비스 제공자들간 서비스 호환성을 담보할 수 있어야 한다. 이는 서비스 품질 및 특히 보안을 위해서도 절대적으로 필요하다. 한편 이러한 표준 수용을 통해 더욱 많은 다양한 서비스 벤더들과의 유기적인 관계를 맺어갈 수 있다. 전반적으로 서비스 수준이 높아질 수 있으며, 벤더들의 입장에서는 중복 투자 없이 많은 공공부문 고객들을 확보할 수 있다.
클라우드서비스 공급자
수요자들의 니즈를 제대로 파악하기 위한 다양한 채널에 참여해야 한다. 특히 주요 분야별 전문 포럼 같은 소통 채널을 적극적으로 활용할 필요가 있다. 물론 어떤 포럼들은 수동적인 참여보다는 능동적인 이니셔티브를 쥐고 운영할 필요도 있다. 이런 경우 다른 클라우드서비스 공급자들과의 경쟁 관계를 넘어 상호 공조하는 것도 중요하다. 특정 분야에서는 공급자들 간의 역할 분담도 필요할 수 있다. 그래야 파편화되지 않은 좀 더 큰 에코시스템 구축이 가능하며, 따라서 접할 수 있는 수요자의 폭도 넓어진다.
정책입안자
EC(European Commission) 관점에서는 전체 유럽을 하나로 묶는 에코시스템 구축에 초점을 맞추고 있다. 유럽 전체를 아우르는 서비스 카탈로그의 구축이 그 핵심이라고 볼 수 있다. 우리나라의 경우, 현재 한국정보화진흥원에서 운영하는 클라우드스토어 씨앗이 이에 해당한다고 볼 수 있다. 이 카탈로그에 포함된 벤더들이 일정 수준의 표준을 지향함으로써 수요에 대응할 수 있는 폭을 넓히고, 서비스의 품질도 담보할 수 있게 된다.
4. 새로운 비즈니스 모델의 수용
네 번째로 새로운 비즈니스 모델의 수용과 관련된 권고사항이다.
수요자
무엇보다도 사용한 만큼 지불하는 (pay-per-use) 방식을 수요기관의 상황에 맞게 구현하여야 한다. 많은 기관의 레거시 정보 전략은 컴퓨팅 자원을 자산 개념으로 조달하는 시스템에 익숙해 있다. 이런 모델을 벗어나기 위한 조달 시스템 방식의 수정이 필요하다. 한편, 예산이 부족한 작은 기관들이 불편없이 클라우드를 사용하기 위한 공통의 조달 시스템도 필요할 수 있다. 이를테면 큰 기관이 일종의 크레딧 시스템을 운영하며, 작은 기관들은 일정의 크레딧을 할당받아 클라우드를 활용할 수 있도록 하는 방식이다.
클라우드서비스 공급자
클라우드 사용 비용에 대한 투명성이 담보되어야 한다.클라우드서비스의 경우 끊임없이 새로운 기술이 도입되고 그에 따른 사용자 경험, 특히 수요자 관점에서의 서비스 수준도 계속 진화하게 된다. 이 경우 수요자가 지불하는 비용에 대한 가치가 가능한 명확하게 정의되어야 할 필요가 있다. 이런 부분에 대한 투명성을 클라우드서비스 공급자가 반드시 제공할 수 있어야 한다는 얘기다.
정책 입안자
일관성 있는 비용 정책이 제대로 이루어질 수 있도록 전반적인 클라우드컴퓨팅 기반 서비스에 대한 이해가 필요하다. 이를 위해서는 일반적인 하향식(Top-Down)이 아닌 상향식(Bottom-Up) 방식의 접근이 필요하다. 각 기관의 니즈를 바탕으로 클라우드서비스에서 제공해 주는 가치가 일관성 있게 정의되어야 한다.
이는 사실 쉽지 않은 일이다. 우선 비교적 잘 정의된 서비스인 IaaS(Infra as a Service)부터 시작하는 것도 한 방법이다. 여러 기관이 싱글 사인-온(SSO: Single Sign-On) 방식으로 활용할 수 있도록 하는 것도 비용 부분에서의 일관성을 유지하는데 필요한 요소일 수 있다. 이런 SSO 기능의 도입도 정책 입안자의 몫이다.
5. 효과 검증
끝으로 효과 검증을 위한 권고사항이다.
수요자
무료 서비스들을 최대한 활용한 파일럿 프로젝트를 수행한다. 특히 한 서비스벤더가 아닌 다양한 서비스벤더의 다양한 상품들을 시도해 봄으로써 실제 거둘 수 있는 효과와 이에 대한 비용을 시뮬레이션해 볼 수 있다. 이런 파일럿 프로젝트를 통해 베스트 프랙티스들을 최대한 많이 발굴하는 것이 중요하다.
클라우드서비스 공급자
수요자들이 PoC(Proof of Concept) 프로젝트를 통해 클라우드 구매의 필요성 및 이를 통해 얻을 수 있는 효과를 체감할 수 있도록 서비스를 제공할 필요가 있다. 때에 따라서는 사용서비스와 분리된 별도 의 클라우드서비스가 이런 목적에 적합할 수 있다.
정책 입안자
비용 대비 적정 효과를 규정하는 것이 정책 입안자의 중요한 역할이다. 수요 기관들이 pay-per-use 모델을 거부감 없이 수용할 수 있도록 비용 대비 효과에 대한 다양한 기관들의 시뮬레이션을 관리 감독 하여야 한다. 앞서 언급한 것처럼 우선 IaaS부터 시작하되, 궁극적으로는 PaaS(Platform as a Service)와 SaaS(Software as a Service)까지 커버하여야 한다. 이를 위해 여러 기관이 연합하여 참여할 수 있는 실험적인 에코시스템을 구축, 운영하는 것을 권장한다.
EC에서 정의한 이러한 다섯 가지 파트에 대한 각 이해당사자에 대한 권고 사항을 통해 공공기관에서의 클라우드 조달을 위해 필요한 고려사항들을 비교적 상세한 수준까지 정의할 수 있다. 중장기 전략 수립을 위한 지침으로의 활용 가능성이 매우 높다고 판단된다.
공공 부분에서의 클라우드 조달 혁신 사례
EC에서는 각각 성격이 다른 몇 가지 클라우드 조달 혁신 사례를 제시하고 있다. 이를 통해 특정 공공분야에 맞는 모델을 유추해 볼 수 있다.
영국의 G-Cloud
일종의 애자일 한 조달 방식이 가능하도록 한 것인데, 여기서 말하는 애자일 하다는 것은 카탈로그에 있는 서비스들과의 재계약 또는 업데이트를 반복적으로 할 수 있다는 뜻이다. 물론 서비스 제공자도 수시로 업데이트된다. 공공 기관들은 이 카탈로그를 통해 경쟁 입찰 등을 거칠 필요없이 이미 승인된 서비스 카탈로그에서 내게 필요한 서비스를 고르면 된다. 우리나라의 씨앗이나 파스타 같은 클라우드 서비스가 이 모델이다.
클라우드 브로커를 통한 조달
클라우드서비스 구매 시 복잡한 과정을 브로커를 통해 단순화할 수 있는 것이 장점이다. 브로커 또는 에이전시를 등록하기 위한 입찰 과정, 이들을 관리 운영하는 지침들이 갖추어진다면, 공공부문에서는 이들 에이전시를 통한 조달이 가능해진다. 여러 서비스 벤더들을 아우르는 대규모 프로젝트 수행 등에 더욱 적합하게 활용될 수 있는 모델이다.
커먼즈(Commons) 클라우드 크레딧 비즈니스 모델
우리가 흔히 알고 있는 크리에이티브 커먼즈(Creative Commons)에서의 “커먼즈”를 떠올리면 된다. 이름에서 짐작할 수 있듯이 클라우드를 “커먼즈” 조건에 맞는 리소스로 생각하면 이해하기 쉽다. 일반적으로 CC(Creative Commons)라고 하면 다양한 디지털 저작물을 특정 커먼즈 조건, 즉 저작자나 소유자를 명시하며 비영리 목적으로 활용한다는 조건으로 자유롭게 활용할 수 있는 것을 말한다.
클라우드에서도 이와 유사한 “커먼즈” 개념을 도입, 비영리 연구기관이 클라우드 자원을 특별한 제약 없이 사용함으로써 연구 시너지 효과를 얻도록 하는 것이다. 다만 클라우드서비스 벤더가 자원을 공급해야 하는 만큼 “누군가의” 펀딩이 필요하다. 전체 큰 연구를 주관하는 공공 연구기관이 주로 스폰서 역할을 하게 된다.
이 펀드를 각 참여 연구 기관이 “크레딧” 형태로 부여받아 클라우드를 사용하는 것인데, 단, 클라우드 벤더도 클라우드 기준에 맞는 컴퓨트, 스토리지,네트워크 자원 등을 제공해야 한다. 이 방식의 주요 취지 중의 하나는 클라우드에 있는 다양한 연구 결과물도 함께 공유한다는 것이다. 미국 국립 보건원(NIH)에서 바이오메디칼 분야의 연구수행을 위해 미국 및 유럽의 기관들이 참여한 클라우드 기반의 연구 에코 시스템 구축이 그 대표적인 예이다.
국가 간 연합을 통한 클라우드 조달
Cloud for Europe(C4E)에서는 5개의 유럽 국가들이 연합하여 실제 상용으로 활용되기 전 클라우드 조달 프로젝트를 수행하였다. 여러 국가들이 관계된 만큼 조달 프로세스를 더욱 명확하고 단순하게 해야 하는 목표를 위한 과정이라 볼 수 있다. 적당한 방식이 도입될 수 있다면, 좀 더 경쟁력 있는 클라우드 조달이 가능할 것이라는 취지도 무시할 수 없다. 우리나라에서는 이해관계가 얽힌 지자체 간 클라우드 조달 사례로 검토해 볼 만하다.
케이스 스터디
PICSE의 일환으로 수행된 공공분야에서의 클라우드 조달과 관련된 케이스 스터디도 살펴볼 만하다. 아홉 개의 케이스 스터디에서 아래 네 가지 질문에 대한 답을 공유하는 형식으로 각 케이스를 설명하고 있다.
- 조달 주체는 누구인가?
- 왜 클라우드가 필요했는가?
- 클라우드 조달은 어떻게 이루어졌는가?
- 그래서 어떤 교훈을 얻었는가?
단순 IaaS 경쟁 입찰, 앞서 간단히 소개한 국가 간 연합을 통한 조달, 마켓 플레이스에서의 조달, 공공연구기관 관점에서의 클라우드 조달, 대학에서의 IaaS 조달, 소셜미디어를 위한 클라우드, EU 차원에서의 공개 입찰, 여러 연합 기관에서의 클라우드 브로커리지의 활용, 그리고 역시 앞에서 언급한 커먼즈 클라우드 크레딧 비즈니스 모델이 케이스 별로 상세하게 소개되어 있다.
클라우드 조달을 위한 위자드(wizard)
PICSE에서는 다양한 케이스 스터디로부터 얻은 노하우를 바탕으로 클라우드가 있어야 하는 각 공공 기관에서 쓸 수 있는 도구를 위자드 형태로 제공하고 있다. 각 기관의 클라우드 준비 현황과 사용 목적에 가장 적합한 클라우드 조달 모델을 제시하기 위한 것을 목적으로 하고 있다.
주어진 설문들에 답을 하면서 적합한 조달 프로세스를 찾아가는 방식인데, 각 설문은 그 간 다양한 케이스 스터디의 결과물로서, 이 설문들을 살펴보면 클라우드 조달에서 고려해야 할 사항들도 자연스럽게 유추해 낼 수 있다. (그림 1)
시사점
유럽연합 집행위원회의 케이스를 자세히 들여다보면, 디지털 전략, 클라우드 전략, 클라우드 조달 전략이 하나의 프레임 안에서 일관성을 가지고 있다. 그리고 접근 방식도 처음부터 큰 목표를 설정하여 거기에 얽매이는 방식이 아니라, 합리적인 프레임 안에서 일관성을 유지하되, 이 안에서 수행되는 다양한 파일럿 프로젝트 하나하나를 통해 경험과 데이터를 축적하며 구체화하는 것이다.
이런 일련의 과정에서 작은 공공기관 및 클라우드 벤더들도 위험을 최소화하며 조금씩 클라우드 조달에 필요한 프로세스를 정립해 나아가는 것이 중요하다. KPI에 목매고 있는 우리나라 공공기관의 특성상, 결국 어떤 KPI를 잡느냐가 성공적인 정책 수립의 가장 중요한 열쇠다. 굵직굵직한 국책과제들이 이런 KPI 오류로 말미암아 산으로 가는 경우는 수도 없이 많다.
클라우드 조달과 관련된 정책도 유럽의 케이스를 참고삼아 각 실행 단계별 목표와 정확하게 일치하는(well aligned) KPI 정의를 통해 수립되는 것이 바람직하다. 현재 이미 운영되고 있는 마켓플레이스, 그리고 글로벌 클라우드 육성 프로젝트들의 베스트 프랙티스 발굴부터 시작해 보는 것도 좋은 출발점일 것이다.
[divide style=”2″]
[box type=”note”]
본 글은 한국정보화진흥원의 지원을 받아 작성되었으며, 클라우드스토어 씨앗 이슈리포트에 동시 게재합니다.
[/box]
