정부, 공공기관은 일반 기업보다 더 많은 공무원과 시민들이 사용하는 내부, 외부 웹서비스와 앱들이 있다. 그렇다 보니 공공부문에도 기업처럼 클라우드를 통한 서비스 효율화와 비용 절감, 유연한 서비스 개발의 필요성이 높아지고 있다. 그래서 공공기관도 클라우드 전환을 본격화하고 있다. 단, 일반 기업의 클라우드 구축과는 다르다. 사용자 규모나 사회에 미치는 영향 그리고 보안과 데이터 주권 등 고려해야 할 요소가 많다. 공공영역의 클라우드화를 통해 얻을 수 있는 장점과 구축 과정에서의 유의사항을 알아본다.
공공의 클라우드화가 주는 효용성
공공기관의 클라우드 전환과 구축은 크게 3가지 관점에서 그 효용성을 구분해서 볼 수 있다. 우선 공공기관 관점에서는 클라우드 서비스를 사용함으로써 IT 인프라 및 유지 관리에 대한 비용을 절감할 수 있다. 또한, 클라우드는 확장성이 좋아 필요에 따라 리소스를 조절하여 비용 효율성을 높일 수 있다. 게다가 클라우드를 이용하면 기관 내 다양한 프로세스와 업무를 효율적으로 관리할 수 있다. 이로 인해 전체적인 업무 처리 속도가 빨라지며, 시스템 운영에 대한 부담이 줄어든다. 한마디로 자원 활용의 효율성이 높아진다. 그리고, 클라우드 서비스 제공업체는 보안 및 데이터 복구에 대한 전문성을 가지고 있어 공공기관의 데이터 보안 및 백업을 체계적으로 관리할 수 있다는 강점도 가진다. 더 나아가 가장 큰 장점은 바로 협업 촉진이다. 클라우드를 통해 타기관 간 협업을 쉽게 할 수 있으며, 효율적인 정보 공유와 커뮤니케이션을 통해 업무 처리 시간을 줄일 수 있다.
공무원 관점에서는 업무 효율성 증가와 역량 개발 측면에서 유용성이 크다. 클라우드 기반의 시스템과 도구를 사용하면 공무원들은 언제 어디서나 업무를 수행할 수 있으며 업무 처리 시간이 단축된다. 예를 들어, 클라우드를 통해 인공지능, 빅데이터 등 첨단 기술을 도입하여 업무 자동화 및 혁신을 촉진할 수 있다. 이를 통해 공무원들의 업무 부담을 줄일 수 있다. 그리고, 공무원들이 쉽게 새로운 기술 및 솔루션을 습득하고, 전문성을 향상시킬 수 있는 기회를 얻을 수 있다.
마지막으로 시민 관점에서는 더 빠르고 안정적인 서비스를 제공받는 계기가 된다. 공공기관은 클라우드를 통해 시민들에게 더 나은 품질의 서비스를 제공하며, 만족도를 높일 수 있다. 또, 클라우드를 사용하면 공공기관은 데이터 공개 및 정보 공유를 용이하게 할 수 있다. 이렇게 되면 공공기관의 업무 투명성이 높아져 시민들의 신뢰성이 높아지게 된다. 거기에 더해 클라우드 기반의 플랫폼을 사용하면 시민들이 공공기관과 소통하고 참여할 수 있는 채널이 다각화될 수 있어 시민들이 공공기관의 의사결정 과정에 적극적으로 참여하고, 공공 서비스 개선에 기여할 수 있다.
결론적으로, 공공기관의 클라우드 전환과 구축은 공공기관의 업무 효율성과 시민들의 공공 서비스 만족도를 높이는 데 기여한다. 또한, 공무원들은 클라우드를 통해 업무를 개선하고, 전문성을 향상시킬 수 있다. 이러한 이점들은 공공기관이 더 나은 품질의 서비스를 제공하며, 시민들과의 소통 및 참여를 강화하는 데 도움이 된다.
그런 이유로 한국도 2025년까지 모든 행정, 공공기관의 정보시스템이 클라우드 기반의 통합 관리 운영 환경으로 전환하는 계획을 행정안전부가 발표했다. 앞으로 행정기관과 공공기관이 운영 중인 1만 개의 모든 정보시스템이 클라우드로 전면 전환, 통합될 예정이다. 사실 공공부문의 정보시스템은 각 기관별로 운영 중인데 대개 운영 규모가 작고 설비가 미흡해서 전담 인력도 부족해 보안에 취약하다. 또한, 정보 자원의 50% 이상이 6년 이상을 경과해 노후화되어 있어 시스템 운영효율도 떨어지고 안정적 대국민 서비스 제공이 어렵다. 그래서, 보다 안전한 클라우드 전환을 체계적으로 대응하고 있는 것이다.
공공기관의 클라우드 전환과 구축의 유의사항
그렇다면 공공기관의 클라우드 전환 과정에 유의할 것은 무엇일까? 일반 기업과 달리 공공기관은 국가 차원에서 국민 대상으로 서비스를 제공하기 때문에 규모나 사회적 영향 그리고 국가 차원의 보안 등 여러 사항에 대한 고려를 필요로 한다.
첫째, 데이터 보안 및 규제이다. 정부 및 공공기관 클라우드는 기밀성이 높은 데이터와 민감한 정보를 처리하므로, 보안 및 규제 요구사항이 더 엄격하다. 이로 인해 해당 클라우드 인프라와 서비스에 대한 보안 인증 및 규제 준수가 필수적이다. 공공기관 클라우드는 민감한 정보와 기밀성이 높은 데이터를 처리하므로, 일반 기업 클라우드보다 보안 및 규제 요구사항이 엄격해야만 한다. 공공기관은 관련 법규와 정책에 따라 보안 인증 및 규제 준수를 철저히 해야 하기 때문이다.
둘째, 데이터 주권이다. 정부 및 공공기관 클라우드는 국가의 데이터 주권을 유지하기 위해 데이터가 국내에 저장되고 처리하는 것이 필수적이다. 이에 따라 해당 클라우드 인프라는 국내 데이터 센터에 위치해야 한다. 지난 2016년 도입된 CSAP(과학기술정보통신부가 재정한 클라우드 보안인증 제도)는 정부, 공공기관에 제공하는 클라우드는 데이터 보호 정책과 침해 사고 관리, 물리적 보안 등에 엄격한 규제를 정립했다. CASP로 인해 공공기관용 클라우드 서버는 민간 클라우드 서버와 물리적으로 분리되어야 하고 그런 이유로 국내의 주요 클라우드 사업자는 CASP를 획득하기 위해 서버 분리를 했다. 하지만, AWS, Microsoft Azure, Google Cloud Platform 등의 해외 클라우드 사업자들은 공공망과 민간망을 분리하지 않아 인증을 받지 못했다. 그래서, 국내 공공기관의 클라우드는 국내 사업자들이 서비스를 주도적으로 하고 있다. 단, 2022년 CASP 개편 작업으로 인해 공공 클라우드의 보안인증 등급제가 도입되면서 해외 클라우드 사업자들도 공공 클라우드 시장 진입이 가능해질 여지가 생겼다.
셋째, 공공 서비스 품질이다. 정부 및 공공기관 클라우드는 다양한 공공 서비스를 제공하므로 서비스 품질과 가용성에 높은 요구 사항이 존재한다. 그래서 기업에서 사용하는 클라우드보다 더 인프라 및 서비스의 안정성과 지속적인 개선이 중요하다.
넷째, 투명성이다. 정부 및 공공기관 클라우드는 세금으로 구축되고 운영되므로 투명한 프로세스와 책임 분명한 조직 구조가 요구된다. 이를 위해 감사 및 모니터링 체계를 구축하고 관리하는 것이 중요한 요소이다.
다섯째, 공공사업 협력을 고려한다. 정부 및 공공기관 클라우드 구축 및 운영은 다양한 관련 기관, 기업 및 이해당사자와의 협력이 필요하다. 그래서 공공사업의 특성상 각종 행정 절차와 규정을 준수하며 진행되어야 한다.
이렇게 공공기관의 클라우드 구축에 있어서는 민간 기업과는 달리 고려하고 염두에 두어야 할 사항이 많다. 단지 효용성이나 경제성만으로 판단해서는 안 된다. 또, 클라우드의 운영 과정에 있어서도 차별화된 특징이 있다.
공공기관 클라우드는 국가 차원의 전략 및 정책에 따라 구축되고 운영된다. 따라서 클라우드의 운영 역시 해당 정책 및 전략에 대한 이해와 연계하여 진행해야 한다. 이를 위해 정부의 디지털 전환 목표, 데이터 보호 정책, 규제 및 표준에 대한 충분한 지식이 요구된다. 또한, 민간과 비교해 훨씬 규모가 크고 다양한 이해관계자가 참여하므로, 효과적인 프로젝트 관리와 협업도 중요하다. 그리고 가장 중요한 것은 바로 전 국민을 대상으로 서비스가 제공되다 보니 사용자가 각양각색이라는 것을 고려해 운영을 해야 한다. 개별 사용자들의 요구와 특성을 고려하여 서비스가 운영될 수 있도록 해야 한다.
결론적으로, 정부 및 공공기관의 클라우드와 일반 기업의 클라우드는 데이터 보안 및 규제, 데이터 주권, 공공 서비스 품질, 투명성 및 책임, 그리고 공공사업 협력 등 여러 측면에서 차이가 있다. 그러므로, 클라우드 구축과 운영 시에는 이러한 차이와 특징을 고려하여야 한다. 이를 위해 무엇보다 국가적 차원의 전략 및 정책 이해, 대규모 프로젝트 관리, 사용자 중심의 서비스 설계, 지속적인 유지보수 및 업데이트, 그리고 교육 및 인력 개발 등의 다양한 영역에 대한 고려를 해야 한다.
성공적인 공공 클라우드 전환의 성공 요소
그렇다면, 공공기관 클라우드 프로젝트의 성공을 위해서는 어떤 사항을 고려해야 할까?
첫째, 이해관계자 관리. 다양한 이해관계자들과의 소통 및 협력이 중요하므로 각각의 이해관계자의 요구사항을 정확하게 파악하고 관리할 수 있어야 한다.
둘째, 리스크 관리. 공공기관 클라우드 프로젝트는 다양한 리스크 요소를 고려해야 한다. 프로젝트의 리스크를 평가하고 이를 최소화하기 위한 적절한 대응 방안을 수립해야 한다.
셋째, 지속적인 모니터링 및 평가. 클라우드 구축과 운영 과정에서 지속적인 모니터링 및 평가가 필요하다. 이를 위해 프로젝트의 성공 지표를 설정하고, 이를 바탕으로 진행 상황을 평가하여 필요한 조치를 취해야 한다.
넷째, 벤더 관리. 공공기관 클라우드 프로젝트는 다양한 벤더와 협력하여 진행된다. 그러므로 여러 벤더들을 선택하고 계약 관리, 그리고 성과 관리를 고려해야 한다.
이러한 사항을 고려해 클라우드 프로젝트를 구축하고 운영해야 하며, 국내에서는 공공기관을 위한 특화된 클라우드 솔루션을 제공하는 기업들이 여럿 있다. 삼성SDS의 공공 클라우드를 포함해 네이버 클라우드, KT 클라우드, LG CNS Cloud 등이 있으며 이런 클라우드 솔루션을 선택할 때는 앞서 살펴본 사항들인 보안, 규제 준수, 데이터 주권 등의 요구사항을 충족하는지 확인하는 것이 중요하다.
특히, 삼성SDS는 정부기관의 업무 혁신을 위한 안정성이 검증된 공공 클라우드라는 상품을 운영 중에 있다. 대국민 서비스와 공공 업무에 최적화되어 있고 CSAP를 받아 정부기관의 중요 정보를 안전하게 관리할 수 있는 최적의 서비스를 제공하고 있다. 지능형 전자정부 실현을 위해 삼성SDS는 최대 99.99%의 가용성을 제공하며, 강력한 보안 및 장애 대응 서비스를 제공한다.
삼성SDS 공공 클라우드 페이지
▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
김지현 | 테크라이터
기술이 우리 일상과 사회에 어떤 변화를 만들고, 기업의 BM 혁신에 어떻게 활용할 수 있을지에 대한 관심과 연구를 하고 있습니다.