공공 클라우드 전환, 고민과 해답

- ‘23.3월, 삼성SDS가 전주에서 개최한 “공공 디지털 혁신을 위한 삼성 클라우드 세미나”의 발표 내용을 기반으로 작성되었습니다. -

지난 3월 21일, 삼성SDS는 전라/충청 지역 소재의 공공·행정기관 및 파트너를 대상으로 전주 라한호텔에서 삼성 클라우드 세미나를 개최했습니다. 전북도청, 전북교육청, 전주시청 및 공주/전북대학교 등의 공공고객과 함께 메가존, 이노그리드, 대상정보기술 등의 파트너가 세미나에 참석했습니다. 총 5개 세션으로 구성된 세미나는 공공 디지털 혁신을 위한 민간 클라우드 추진 동향, 클라우드 전환을 앞둔 담당자를 위한 고려사항, 삼성 클라우드 플랫폼 전환 사례를 알아보는 시간이 마련되었고, 데이터 기반의 정책 결정 사례와 행정안전부의 업무 자동화 내용도 함께 소개되었습니다. 브레이크 타임에는 로비 한편에 마련된 Q&A 부스를 통해 다양한 질의응답과 상담이 진행되었습니다. 세미나에 참석한 분들은 실행 관점의 클라우드 전환 가이드와 공공기관의 전환 사례, 삼성 클라우드 플랫폼에 대해 많은 관심을 보였습니다. 삼성SDS는 전주에 이어, 4월에는 부산, 5월은 서울에서 디지털 혁신과 클라우드 전환을 준비하는 공공기관의 고객을 만나 고민을 함께 한다고 합니다.

지금부터 환영사를 포함하여 각 세션에서 발표된 주요 내용을 소개하겠습니다.

환영사, "Cloud. Simply Fit" 소개

삼성SDS 강성수 부사장은 환영사에서 2022년 전북도청과 함께 행정안전부 '클라우드 활용 모델 시범사업' 공모에 선정되어 전라북도 여러 기관의 정보시스템에 삼성SDS 클라우드 인프라를 적용하고 있다고 전했습니다. 또한, 삼성SDS가 지난 3월10일 새롭게 발표한 "Cloud. Simply Fit" 슬로건을 소개하며 그 의미를 설명했습니다. - "많은 국내외 기업들이 클라우드를 내세우고 있지만 복잡하고 다양한 시스템을 운영하는 고객의 입장에서는 클라우드를 도입하기란 쉬운 일이 아닙니다. 이러한 복잡한 환경에서 고객들이 쉽게 클라우드를 사용할 방법에 대한 지난 몇 년간의 고민으로 개발한 것이 삼성 클라우드 플랫폼(Samsung Cloud Platform)이며, 삼성SDS를 만나는 공공 고객들이 복잡한 클라우드 도입 및 전환을 단순하고 완벽하게 할 수 있도록 지원할 것입니다." - 강성수 부사장은 민간 클라우드 전환을 준비하고 있는 공공 고객들을 위해 마련된 이번 세미나가 작은 도움이 되길 바라면서 인사를 마쳤습니다.

Session 1. 공공 디지털 혁신: 민간 클라우드 추진 동향

공공 클라우드 추진 동력은 행안부 주도의 민간 클라우드 전환, 기관별 디지털 이용지원 시스템 활용, 국가의 정책/제도와 클라우드 퍼스트 정책으로 정의됩니다.

(1) 행안부 주도의 민간 클라우드 전환

공공 클라우드는 2020년부터 행안부(NIA) 주도로 본격적으로 추진되어 왔으며, 행안부 예산을 가지고 “행정 공공기관의 민간 클라우드 전환 사업”과 “민간 클라우드 지자체 시범사업”을 진행했습니다. 민간 클라우드 전환 사업의 경우, 참여기관은 2021년 46개에서 2022년 175개로 380% 증가했고, 전환 시스템 역시 2021년 183개에서 2022년 680개로 확대되었습니다. 그러나, 전환 시스템의 대부분은 노후화된 인프라 중심이며, 보안 수준 및 민감한 정보 보유가 낮은 시스템이 71%를 차지하고 있습니다. 지자체 시범사업은 행안부가 기관의 특성을 반영하여 정의한 12개의 모델을 적용하고 실증하는 사업으로 6개 지자체가 참여하고 있으며, 전라북도는 삼성SDS와 함께 전북도청 내에 클라우드 인프라 구축 사업을 진행하고 있습니다.
행안부가 정의한 모델 중 하나인 민간 클라우드센터(민간형)는 데이터센터를 보유하고 CSAP(Cloud Security Assurance Program)를 획득한 클라우드 사업자가 제공하는 ‘공공 Public Cloud'를 활용하는 것으로 인터넷을 접속하는 DMZ 영역과 내부 업무를 수행하는 Private Zone으로 구성되며 논리적으로 구분되어 있습니다. 이는 신속한 클라우드 전환이 가능하나, 보안 등급이 낮은 일반 업무에만 활용할 수 있습니다. 반면, 공공 클라우드센터(민·관협력형)는 민간 데이터센터와 지자체공공기관이 협력하여 기관의 특성에 맞는 'Private Cloud'를 구축하는 것입니다. 전북도청이 적용하고 있는 모델로 삼성 클라우드 플랫폼을 활용하여 물리적인 전용 클라우드를 구성하고 민감한 내부 시스템을 클라우드로 전환했습니다.

(2) 기관별 디지털서비스 전문계약제도 활용 및 클라우드 방향성 수립 컨설팅 추진

디지털서비스 전문계약제도는 기관이 클라우드 인프라, 컨설팅, 운영 등의 디지털 서비스가 필요할 때, 조달청이 제공하는 디지털서비스몰에서 사전에 심사/등록(digitalmarket.kr)된 디지털서비스를 쇼핑하듯이 검색/선택하여 신속히 계약을 체결하고, 이용한 만큼 비용을 지불하는 것입니다. 현재 디지털서비스 전문계약 규모는 3,481억 원, 684건(2023년 4월 11일 기준) 수준이며, 차세대 대형사업에서 클라우드 도입을 위해 많이 활용하고 있습니다. 그 예로, 정보통신산업진흥원(NIPA)는 2021년 고성능 컴퓨팅 자원에 대한 장기계약(2021년~2022년)을 진행하여 계약기간을 한 달 단축하고 동일한 예산으로 고성능 컴퓨팅 자원을 20% 더 확보할 수 있었습니다. 또한, 17개 광역지자체 및 공공기관은 자체적으로 인프라뿐만 아니라 SaaS 도입 및 운영 방안을 포함한 민간 클라우드 도입 방향성을 수립하고 있습니다. 이는 단독으로 진행하기에는 어려운 일이기 때문에 삼성SDS와 같은 파트너와 협력하여 전환 대상 시스템별 우선순위 점검이나 행안부의 예산지원 가능 여부에 대한 사전 검토 등 클라우드 도입을 위한 컨설팅을 진행하고 있습니다.

(3) 국가의 정책/제도와 클라우드 퍼스트 정책

공공 클라우드 전환이 활성화되려면 법/제도의 뒷받침 없이는 불가능합니다. 2022년 공공 클라우드 관련 법/제도가 개정되면서, 민간 클라우드 우선 적용 및 이용이 촉진되었고, Cloud First 정책에 따라 많은 공공 지자체들이 클라우드를 도입하고 있습니다. 이것은 '디지털 플랫폼 정부'와도 연결되어 클라우드 플랫폼을 통해 부처 중심의 칸막이를 없앤다는 것으로 크게 이슈화되고 있습니다. 또한, 클라우드 보안 인증 등급제(CSAP)를 통해 시스템을 중요도에 따라 상/중/하 등급을 나누고, 보안 위험이 낮은 '하 등급'의 경우 현행보다 완화된 보안 기준을 적용하여 논리적 망 분리가 허용됨에 따라 글로벌 클라우드 기업의 진출이 가능하게 되었습니다. 마지막으로 디지털 업무 혁신이 강조됨에 따라, 디지털서비스 전문계약제도를 활용한 SaaS 공급을 확대하는 등 SaaS 이용을 촉진하는 행정규칙 개정안을 준비하고 있습니다. 이러한 정책들을 통해 공공분야 서비스와 지자체 및 중소기업 산업이 발전하고, 지역별 클라우드 생태계 구축이 활성화되고 있습니다.

2023년 공공 클라우드는 행안부 주도가 더욱 강력해질 것이고 RPA, Big Data 등의 신기술이 접목되면서 다양한 사업자들이 부상할 것입니다. 2023년 행안부 예산은 340~500억 수준으로, 시범사업은 지자체 위주에서 공공기관으로 확대되고, 행정∙공공기관 클라우드 전환∙통합 사업은 지속적으로 추진될 것입니다. 행안부의 지원 대상은 클라우드 전환에서 MSA(Micro Service Architecture)로의 전환에 대한 가점 또는 지원으로 확대될 것입니다. 이러한 시장 환경에서 클라우드 전환을 담당자로서 필요한 것은 기관의 정보시스템 현황을 정리하여 자원의 포트폴리오를 준비하는 것입니다. 클라우드 전환은 ‘이용기획–도입준비-도입/이용’의 단계로 추진되는데, 이용 기획 단계에서는 삼성SDS와 같은 클라우드 파트너와 함께 인프라 및 업무시스템 전환과 운영까지 고려한 전환 계획을 수립합니다. 도입 준비 단계에서는 보안, 안정성, 확장성, 이용료 산정 및 예산 확보 등을 고려해야 하고, 도입/이용 단계에서는 -행안부가 지원하는 행정공공기관 전환통합사업으로 할지, 시범사업에 공모해야 할지, 디지털이용지원시스템(전문계약)을 활용할지 등- 사업 추진 방식을 결정해야 합니다. 클라우드를 도입하지 못할 경우, 미도입 사유를 제출해야 하는 등 클라우드 추진은 선택이 아닌 필수가 되었고, 종합적인 관점에서 클라우드 전환을 준비해야 합니다.

클라우드 전환 단계별 핵심 고려사항

Session 2. 클라우드 전환을 앞둔 공공·행정기관 담당자를 위한 고려사항

클라우드 전환을 앞둔 40여 개의 공공기관 고객을 만나보니, 기획/운영/보안 담당자들은 이런 질문과 고민을 갖고 있었습니다. 고민에 대한 답으로 담당자로서 고려할 사항을 정리했습니다.

[기획담당자]

① 우리도 Auto-Scaling 적용을 할 수 있을까요?
클라우드는 자원을 쉽게 증설하고 사용한 만큼 지불하면 됩니다. 9월 성수기 매표 예약 시스템의 경우, 20배 정도 증가하는 트래픽에 대비하여 오토스케일링 기능으로 전환하여 인프라 자원의 증설이 가능합니다. 그러나, 앱 구조를 모듈형으로 정의하고 컨테이너 구성 및 개발/운영 환경 자동화(DevOps) 등 앱 현대화가 수반되면 효율적인 오토스케일링이 가능합니다.

② 네트워크 사용에도 요금을 내나요?
네트워크도 사용한 만큼 과금됨을 잊지 말고 계획을 세우세요. 클라우드는 On-Premise가 갖는 네트워크 투자 비용은 없으나, 인터넷/전용선에 대한 기본 접속료와 Outbound 사용량에 대해 청구됩니다.

③ 사용하고 있는 웹 애플리케이션은 이전만 하면 되는 건가요?
KISA CSAP 기준에 따라, 클라우드 전환은 위해서는 3 Tier 구성(WEBWAS 분리)을 위한 애플리케이션 변경이 필요합니다. Web은 Public VPC, WAS와 DB는 Private VPC에 구성하며, 클라우드 전환 계획 시 WebWAS 분리를 위한 추가 앱 개발이 필요한 지를 확인하고 계획해야 합니다.

④ 민간 클라우드, 어떻게 구성해야 할까요?
NIA는 민간 클라우드 인프라 설계를 위해 4가지 기준(환경 구성, 보안 서비스 적용, 시스템 SW 적용, 부가서비스 전환)을 제시합니다. 환경 구성은 3 Tier(Web–WAS-DB) 구조로 구성하고, 인터넷망과 업무망을 분리하며, 외부와 연결할 때는 VPN을 활용합니다. 보안 서비스는 CSP가 제공하는 방화벽, IPS, DDoS 등의 서비스를 이용하고 업무 특성에 따라 DB 암호화, 서버 백신 및 접근 제어 등을 추가합니다. 시스템 SW는 라이선스 재활용 또는 국산/공개 SW를 우선 적용하며, 부가적으로 CSP에서 제공하는 실시간 모니터링이나 보안 관제를 적용합니다. 민간 클라우드는 5개 영역(VPC, 보안 SW, 공통 보안, 외부 기관 연계, Managed Service)으로 모든 기관에 동일하게 구성됩니다. CSP의 클라우드 플랫폼 위에 ‘VPC(Virtual Private Cloud)'라는 기관의 인프라가 생성되어 인터넷망과 업무망으로 구분되며, VPC Peering으로 연결됩니다. 클릭 몇 번만으로 DB 등을 쉽게 생성할 수 있고, 기관 VPC VM에 '보안 SW'가 설치됩니다. 인터넷망은 '공통 보안'을 거쳐 연결되고 '외부기관 연계'는 VPN을 통해서 연결됩니다. 구성된 인프라는 CSP가 제공하는 'Managed Service'에 의해 운영됩니다.

민간 클라우드 구성(5개 영역)

[운영담당자]

① 운영 관리가 단순해지나요?
맞습니다. 삼성SDS의 클라우드로 전환 후 인당 관리 장비가 서버 40대에서 VM 100~200대 수준으로 확대되고, 시스템/네트워크/보안 등 전체 관리량은 60~80%가 감소됩니다. 그러나, IP 주소 체계 및 방화벽 Rule 등 네트워크 형상 관리 부분은 별도의 관리 계획을 수립해야 긴급상황이나 장애가 발생할 경우 대처가 가능합니다.

② 클라우드로 전환하면 품질, 보안 모두 해결되는 건가요?
많은 부분이 커버되나 클라우드 공급자에 따라 커버하는 영역이 다르기 때문에 공급자의 Service Coverage를 확인해야만 합니다. 기본 구성과 상호 운용성에 더해 공급사의 노하우에 따라 장애 예방 및 업무 특성을 반영한 최적화가 가능합니다. 삼성SDS는 클라우드 운영 경험에 기반한 인프라 점검 커버리지가 높고, 정기점검을 통해 예방이 가능하며, 삼성관계사의 경우 장애건수가 48% 감소했습니다.

③ DB에 보안 솔루션 설치도 표준화가 가능할까요?
No! 클라우드 서비스는 VM, 스토리지, DB 등을 표준화/자동화하여 제공하고 클릭 한 번으로 DB를 생성할 수 있습니다. 그러나, 공공·행정기관의 보안 강화를 위해 보안 SW를 설치해야 한다면 자동화된 DB를 사용하지 못하고 설치형 DB에 대한 예외 조치가 필요합니다. 우선 DB 서버용 VM을 생성한 후 DB 및 암호화/접근제어 솔루션 등을 설치해서 예외적으로 운영할 수 있습니다.

[보안 담당자]

① 정부 지침에 따라 고려해야 할 보안 구성은 어떤 것이 있나요?
민간 클라우드는 클라우드 사업자가 직접 관리하는 4개의 공통 보안 서비스가 있으며, DDoS(Distributed Denial-of-service, 분산하여 공격하는 악성 트래픽 방어), WAF(Web Application Firewall, 웹 공격 방어), IPS(Intrusion Prevention System, 공격패턴 탐지/분석/차단), 방화벽(Firewall, Rule-set을 통한 IP&포트 제어)입니다. 국가정보보안기본지침과 관련하여 유념할 점은 상위 부서인 산자부·국토부의 공통 보안 서비스에 대한 직접 관제를 지원하기 위해 로그 정보를 제공하고, 유사 시 중요 구간 트래픽을 직접 분석할 수 있는 인프라 환경이 구현되는지를 확인해야 합니다.

② 보안 위험을 낮추기 위해 가장 먼저 할 수 있는 것은 무엇일까요?
가장 쉬우면서 확실한 방법은 DB 간 직접 연결(DB-Link)이나 App-DB 간 직접 연결은 피하고, DB 간은 API, EAI 등의 간접 연계를 통해 보안 위험을 축소하는 것입니다.

③ 인터넷망-업무망 간 연계 방법이 궁금해요
클라우드 전환 후에도 업무망과 인터넷망 간에는 망 연계 솔루션을 사용해야 하나, 2023년 상반기 사업까지는 방화벽을 통한 망 연계가 가능합니다.

삼성SDS는 삼성 클라우드 플랫폼과 클라우드 컨설팅 방법론(DNA, Digital Native Accelerator)를 기반으로 컨설팅부터 전환, 운영까지 End-to-End 서비스를 제공합니다. 진단/컨설팅(Cloud Designer) 단계에서는 다양한 업종/기술 전문가가 참여하여 최적의 클라우드 전환 방안을 도출합니다. 클라우드 전환이 용이한 지를 판단하고, 배포 모델(Public, Private, Hybrid, Multi Cloud)를 선정하고, 애플리케이션 전환 방법(Re-hosting, Re-platforming, Re-factoring, Re-Purchasing)을 결정하는 등 자동화 툴을 활용하여 단계별로 가장 적합한 방식을 제안합니다. 전환/구축(Cloud Maker) 단계에서는 아키텍처 상세 설계, 로드맵 수립 후 전환 방법론에 따른 단계별 전환을 진행합니다. 인프라 전환인 Re-hosting부터 Re-platforming, 애플리케이션 현대화를 위한 Re-factoring까지 각 전환 방법론에 필요한 최적의 컨피그레이션을 자동화 툴을 통해 제공하여, 리드타임을 줄이고 작업자의 실수를 최소화할 수 있습니다.

전환 유형별 애플리케이션의 변화

마지막은 운영/고도화(Cloud Operator) 단계로 통합 매니지드 서비스를 제공하며, 자원 관리, OS 운영, 장애 대응, 모니터링 및 기술 지원 등이 포함됩니다. 서비스 등급은 Premium, Basic, Essential, Lite의 4단계로 구분되며, Premium의 경우, 24/7/365 서비스 지원, 전담 엔지니어, 비정기 보고서 등을 제공받을 수 있습니다.

Session 3. 사례로 들여다보는 Samsung Cloud Platform

삼성 클라우드 플랫폼(Samsung Cloud Platform, SCP)은 2010년부터 시작한 클라우드 서비스를 기반으로 2021년 7월에 정식 출시가 되었고, Simple, Smart, Secure의 가치를 상품에 반영했습니다. Simple은 쉽고 직관적으로 사용할 수 있는 클라우드 컴퓨팅 환경으로, DR 서비스 경우 콘솔에서 옵션 클릭만으로 춘천의 DR 센터로 데이터를 저장할 수 있습니다. Smart는 고객의 특화된 환경을 SCP에 올릴 수 있도록 다양한 PaaS/SaaS를 제공합니다. Secure는 클라우드의 가장 중요한 부분으로 보안 기능을 내재화하여 강력한 보안성, 안정성, 신뢰성을 제공합니다. 삼성 클라우드 플랫폼은 안정성을 바탕으로 삼성SDS 사내 시스템 및 관계사뿐만 아니라 공공, 금융, 제조 등 다양한 업종의 200여 개 업무를 서비스하고 있습니다. Compute, Storage, Networking, Container, Database 등의 기본 상품을 포함하여 AI/ML, Data Analytics, DR 서비스 등이 Upstack으로 구성되어 있습니다. 삼성 클라우드 플랫폼 오퍼링 중, 공공 클라우드는 콘솔부터 서비스 자원까지 일반 퍼블릭 클라우드와 분리해 제공하고, 퍼블릭 클라우드와 연결하여 하이브리드로 구성할 수 있는 온사이트 클라우드인 Private/Dedicated Cloud 오퍼링을 제공합니다.

삼성 클라우드 플랫폼 상품/오퍼링 구성

삼성 클라우드 플랫폼이 고객에게 제공하는 가치는 무엇일까요?

첫째, 대국민 서비스와 공공 업무에 최적화된 공공기관용 클라우드를 제공합니다. CSAP 인증은 물론 품질과 정보보호의 국제 인증을 통해 플랫폼의 신뢰성을 확보하고, 30년 이상의 삼성관계사 보안 관제 노하우를 기반으로 클라우드 보안 관제 및 DR 서비스를 수행하고 있습니다. 엑센추어 컨설팅에 따르면 기업 내 클라우드 비용 손실은 30% 수준이나, 삼성SDS는 FinOps 관리 환경을 제공하여 하이브리드/멀티 클라우드 환경의 사용 자원을 실시간으로 파악하고 예산 안에서 활용할 수 있도록 모니터링 및 컨트롤하여 자원을 최적화할 수 있습니다.

둘째, PaaS 도입과 앱 현대화입니다. PaaS는 인프라뿐만 아니라 플랫폼까지 서비스를 받을 수 있는 것으로 OS, 데이터베이스 등 개발 환경을 신청하면 단 하루 안에 구성 가능하고, 컨테이너 활용으로 이식성이 향상됩니다. VM이 아닌 컨테이너를 사용하기 때문에 OS가 필요 없어져 재부팅도 필요 없고, 수정사항을 빠른 시간 안에 적용할 수 있습니다. 또한, 모듈형 개발(MSA)을 통해 작은 기능 단위의 수정/배포로 유지보수가 쉬워지고 App 출시기간을 단축하는 앱 현대화가 가능합니다. 이 모든 것을 통합하여 개발자와 운영자들은 DevOps를 통해 협업하고 CI/CD(Continuous Integration/Continuous Delivery)를 구현할 수 있습니다.

셋째, 강력한 보안입니다. 보안 상품/기능은 IaaS에 구현되어 있고, 삼성 클라우드 플랫폼만의 "들어오지 못하게, 나가지 못하게, 나가도 쓸모 없게"의 보안 원칙을 고객 환경에 적용하고 있습니다. 계정 관리/인증을 타이트하게 관리하여 들어오지 못하게 하고, 네트워크 구간별로 가상 방화벽이나 보안 장비를 배치하여 나가지 못하게 하며, 모든 데이터베이스에 암호화를 적용할 수 있어 나가더라도 사용할 수 없게 합니다.

넷째, 사용자의 편의성과 안전성을 위해 2023년에 출시되는 상품입니다. '클라우드 데스크탑(VDI)'은 기존 VDI와 달리 초기 구축비용 없이 업무용과 인터넷용 PC를 분리/신청하여 외부에서도 업무를 처리할 수 있습니다. 또한, IT 관리자 및 외부 개발자가 클라우드 내 서버 접속을 위해 콘솔에서 서비스를 신청해 사용할 수 있는 'Bastion Host'와 AI/ML의 수집된 데이터 등 대용량 데이터를 장기간 보관하고 백업 서비스와 연동하여 비용을 절감하는 'Archive Storage'도 제공됩니다.

삼성 클라우드 플랫폼 적용의 효과는 무엇일까요?

기관 고객들은 클라우드를 사용함에 있어 "기관의 민감 정보를 안전하게 보호할 수 있을까? 비용 절감은 어떻게 할 수 있을지? 전환 후 실질적인 효과는 있는 것인가?" 등의 고민을 하고 있으며, 삼성 클라우드 플랫폼을 적용한 사례로 그 해답을 알아보겠습니다.

① 삼성디스플레이 - 중요 정보를 보호하는 방법

삼성디스플레이는 산자부에서 관리하고 있는 국가핵심기술을 가지고 있으며, 사고 발생 시 국정원이나 KISA에 신고해야만 합니다. 이러한 시스템은 퍼블릭 클라우드를 사용할 수 없습니다. 클라우드 전환에 있어 삼성디스플레이의 내부 업무를 일반 시스템과 국가핵심기술 시스템으로 구분하고, 일반은 Public Cloud로 인터넷 통신이 가능하도록 하고 국가핵심기술은 고객사 내부망에 Private Cloud(SCP Private)로 구성했습니다. 클라우드로 전환하지 않은 기존 레거시 시스템은 내부망을 통해 연동할 수 있습니다. Public Cloud와 Private Cloud는 전용망으로 연계하여 보안성을 확보하고, FinOps 플랫폼 ‘Cloud in One’을 통해 통합적으로 모니터링하고 자원을 관리/운영하고 있습니다.

② 모니모 – 통합 금융서비스 안착의 숨은 공신

모니모는 2022년 4월에 출시한 삼성금융관계사(삼성금융네트웍스, 삼성생명/화재/카드/증권) 최초의 통합 앱입니다. 통합 앱을 출시하면서 회원 관리와 인증을 통합하고, 기존 시스템 및 금융기관과의 연계를 위한 중복 투자를 없애 비용 절감의 효과가 있었습니다. 다만, 초기에 사용자 수를 예측할 수 없어, 사용자가 증가를 대비한 클라우드 시스템을 구축했습니다. 지난해 4월부터 사용자 추이를 보니 매달 35%씩 증가하여 10월에는 금융 앱 중 다운로드 1위를 달성했습니다. 시스템 사용자가 증가함에 따라, DB나 Web/WAS 자원도 확장시켰습니다. DB는 높은 스케일의 자원(8→32→96Core)으로 업그레이드하고, Web/WAS는 서버 대수(4→25→50EA)를 SCP Kubernetes 기반으로 확장하여 대국민 금융서비스를 안정적으로 대응했습니다.

>>> 자세한 내용을 알고 싶으면, "모니모의 선택, 삼성 클라우드 플랫폼"을 확인해보세요!

③ 삼성카드 - 디지털 혁신, 스피드가 생명

삼성카드의 디지털 채널 사례입니다. 카카오, 토스와 같은 플랫폼 업체들이 새로운 서비스를 계속 출시함에 따라, 빠른 대응을 위해 디지털 채널 업무에 MSA를 적용했습니다. 디지털 채널 업무에는 고객 혜택, 카드 신청/결제 등의 금융서비스가 존재합니다. 기존에는 디지털 채널의 신규 서비스를 개발/출시하려면 Lead Time이 길고, 변경사항도 자주 발생하는데 하나를 변경하면 전체 서비스의 장애를 유발하는 등의 문제가 많았습니다. 또한, 카드 심사 및 고객 맞춤 혜택 등의 서비스를 제공하려면 기존보다 더 많은 데이터를 처리해야 하는데 기존의 레거시 시스템으로는 한계가 있었습니다. 이러한 문제를 해결하기 위해 삼성 클라우드 플랫폼 기반으로 MSA를 적용하고, Kubernetes Worker Node 수를 50EA에서 23EA까지 최적화했습니다. MSA로 변경 후에는 신규 서비스를 개발하는 데 기존 대비 40% 정도 리드타임을 단축하고, 기능별로 서비스를 구현하여 유연한 배포뿐만 아니라 고부하/대용량 데이터를 더 빨리, 더 많이 처리할 수 있게 되었습니다. 클라우드로 전환하기 어려운 레거시 DB(Oracle)는 데이터센터 내에 SCP Extended를 구성해 이전한 후 클라우드와 연계하여 통합 운영하게 되었습니다.

기관의 고민에 대한 답을 정리해보면,

→ 민감 정보를 안전하게 보호할 수 있을까? Private 클라우드를 도입하여 민감 정보를 보호하고, 목적에 따라 하이브리드 클라우드로 운영할 수 있습니다.
→ 비용 절감은 어떻게 할 수 있을지? 기존 애플리케이션 통합과 앱 현대화로 자원 사용을 최적화하고 비용을 절감할 수 있습니다.
→ 전환 후 실질적인 효과는 있는 것인가? 표준화/자동화로 운영을 효율화하고, 사용자 요구사항에 대해 신속한 대응이 가능합니다.

이것이 모두의 정답은 아닙니다. 기관 및 지자체만의 시스템 환경이나 중요도를 파악하여 전환을 계획하고 실행해야 합니다. 삼성SDS는 삼성 클라우드 플랫폼을 제공하는 CSP이자, 컨설팅-전환/구축-운영을 제공하는 MSP로서 파트너와 협력하여 성공적인 클라우드 전환/운영을 지원할 것입니다.

Session 4. 데이터 기반 정책 결정과 공공 업무 혁신 사례

IDC에 따르면, 데이터 기반의 조직이 더 좋은 성과를 내고 포춘 1,000개 회사의 99%가 향후 5년간 데이터와 AI에 투자할 예정이라고 합니다. 하지만, 맥킨지 리포트에서는 92%의 기업이 데이터 분석을 확산하는 데 실패를 경험했고, 그 원인의 95%가 기업 문화의 변화가 장애물이라고 인식했습니다. 데이터 기반 가치 창출의 핵심은 ‘문화’이며, 공공 분야도 마찬가지입니다. 데이터 기반 가치 창출을 위해서는 '데이터 기반 행정'은 필수이며, 데이터를 다룰 줄 아는 인력과 데이터로 일할 수 있는 환경과 기술이 필요합니다. 삼성SDS가 지난 10여 년간 구축한 500여 개의 데이터 분석 사례 중, 기획재정부, 인천공항공사, 경찰청의 적용 내용을 소개하겠습니다.

① 기획재정부 차세대 dBrain - 데이터 기반 정책 결정

미흡한 정책 상황 관리 및 AI/데이터 분석을 개선하여 데이터 기반 정책 결정을 강화한 사례입니다. 정책상황관리시스템(KORAHS)은 삼성SDS의 데이터 수집/저장/분석 솔루션인 Brightics AI를 기반으로 8천여 개의 내·외부 사회경제지표들을 연계하여 실시간 모니터링하고, 시계열 변동 추이 분석을 통해 임계치 기반 조기 경보를 제공하며, 주요 정책지표에 대해서는 AI 기반 예측 분석/시뮬레이션을 통해 국가경제 위기상항에 선제적으로 대응하게 되었습니다. 국고잔액의 경우, 일별·월별 수입 및 지출 예측을 통해 국고잔액 예측치를 제공하고 자금조달 의사결정 등의 국고금 관리정책 수립을 지원할 수 있습니다. 또한, 일하는 방식의 변화를 위해 56개 중앙부처 공무원이면 누구나 데이터를 분석하고 활용할 수 있는 데이터 분석 플랫폼(KODAS)을 구축하고, 3단계 교육과정을 제공하여 데이터 기반 행정을 활성화하고 문화로 정착하도록 지원했습니다.

② 인천공항공사 - 공항 운영 및 여객 서비스 혁신

인천공항은 공항시설 혼잡, 결항 및 지연 등의 운영 이슈가 증가하고 다수의 시스템 데이터가 분산 운영되는 상황이었습니다. 삼성SDS는 Brightics AI를 기반으로 인천공항 빅데이터 분석 플랫폼을 구축하고, 내부 데이터뿐만 아니라 기상청, 관광공사, 행안부 공공데이터포탈 등 외부 데이터와 연계한 6개의 분석 과제를 수행하여 여객 서비스와 공항 운영을 효율화했습니다. 예를 들어, 실시간 여객 흐름 예측은 공항 이용객 수, 일자별 승객 정보, 카트/휠체어 등 자산정보 및 3D 센서 데이터를 실시간 연계 분석하여 대기 인원/시간을 예측하고 구역별로 혼잡도 화면을 제공함으로써 여객 대기시간과 체크인 데스크 운영을 효율화했습니다. 항공수요 예측을 통해서는 장/단기 수요에 따른 공항 운영전략 및 예산 기획/편성이 가능하고, 공항 내 다양한 시설을 수요에 대응하여 최적으로 운영할 수 있는 기반을 마련했습니다.

③ 경찰청 - 공공치안 서비스 혁신

경찰청은 2020년부터 빅데이터 플랫폼 고도화 사업을 진행하여 주민이 필요로 하는 치안 서비스를 선제적으로 제공하고, 예측 모델을 기반으로 치안 수요에 맞게 인력을 배치하거나 범죄를 예측하는 예방형 순찰 활동이 가능하게 되었습니다. 범죄신고 데이터와 시간대별 발생현황 분석으로 범죄 발생 위험이 높은 지역을 예측하고 순찰 경로를 제안하여, 제한된 인력으로도 효율적인 순찰이 가능합니다. 또한, 시간대/요일/계절/구간별 교통사고 위험을 분석하여 인공지능이 알려주는 최적의 위치에 안전 표지판과 보안물을 설치하고, 재배치 대상을 선정하여 사고를 예방할 수 있습니다.

삼성SDS는 여러 공공기관과 함께 데이터 기반 문화를 구축했습니다. CDO(Chief Data Officer), CAO(Chief Analytics Officer)를 중심으로 데이터 전담 조직을 운영하고, 체계적인 교육으로 전문 인력을 양성했으며, 데이터 기반 정책/서비스를 개발하는 업무 프로세스와 협업 체계 구축을 지원했습니다. 삼성SDS는 삼성 클라우드 플랫폼 기반의 Brightics AI와 1,600여 명의 데이터 사이언티스트를 통해 공공기관의 데이터 분석 서비스와 데이터 기반 가치창출을 지속적으로 지원할 것입니다.

Session 5. 행정안전부 적용 사례로 알아보는 업무 자동화

공공기관의 RPA(Robotic Process Automation, 업무 자동화) 도입은 2~3년 전부터 본격적으로 시작되었습니다. 행안부가 2022년에 진행한 '범정부 RPA 설명회'에 460여 기관이 참석하여 RPA에 대한 이해도가 높아지면서 도입하려는 기관은 점차 많아지고 있습니다. RPA(Digital Worker)는 단순 반복적이고 Rule 기반의 표준화된 업무나 웹사이트 데이터를 활용한 업무 등을 수행하고, 사람은 고민하고 판단이 필요한 고부가가치 업무에 집중할 수 있도록 합니다. 서울시, 인천, 울산, 경남도청 등 지자체와 공사, 공기관, 연구기관 등에서 많이 도입하고 있으며, 재무/회계를 포함하여 인사/노무, 경영/기획, IT/정보보안, 감사/윤리준법 등 다양한 분야에 적용되고 있습니다. 삼성SDS는 자사 Brity RPA 솔루션을 적용한 여러 공공기관의 레퍼런스를 확보하고 있으며, 실제 적용 내용을 살펴보겠습니다.

① 행정안전부(6개부처 지원) 업무 자동화

우정사업본부는 법원, 경찰청의 금융거래 정보제공 요청에 대해 매번 온-나라시스템에서 내용을 찾아 동일한 공문 양식으로 만들어 2021년에만 2.1만여 건을 제출했습니다. 담당자는 문서 기안의 기초자료를 기존 시스템에서 가져오고, 전체 요청건수 확인부터 행정포탈시스템 로그인, 온-나라시스템 접속, 공문 작성, 공유까지의 반복 작업은 RPA를 통해 자동화했습니다. 조달청의 경우에는 '시설공사 원가관리' 프로세스를 대상으로 전체 9개 업무 절차 중, 'EDI 원가검토 대상 조회 및 담당자 지정, 이메일 발송'과 '통합원가 공사 등록'의 2개 업무를 RPA Pilot 과제로 선정하여 자동화했습니다.

② 한국철도공사 업무 자동화

한국철도공사는 NIA의 공공부문 RPA 도입 가이드를 기반으로 파급성과 구현 용이성 측면으로 RPA 도입 기준(7개 항목/총 35점)을 마련하여 적용 대상을 선정했습니다. 적용 예로, 24시간 승차권 예매를 지원하기 위해 예매 페이지가 정상 동작을 하는지 24시간 모니터링을 수행해야 했으나, RPA가 승차권 예매 홈페이지에 접속하여 2분 간격으로 이상 여부를 확인하고 오류가 있을 경우 담당자에게 자동 알림을 보내 신속한 장애 복구가 가능해졌습니다. 한국철도공사는 2020년부터 RPA를 도입한 기관으로 2022년까지 많은 업무에 적용했으며, 2023년에는 AI/ML 등의 솔루션을 연계한 Hyper Automation을 구현하고, 2024년에는 정보시스템간 E2E 프로세스 자동화까지 계획하고 있습니다.

③ 인천광역시청 업무 자동화

당직명령 안내 업무 자동화 사례로, RPA가 인사관리 시스템에 접속하여 당직명령 내역을 확인하고 당직명령자 리스트 작성한 후, 하루 전에 당직 예정자에게 카카오 알림 톡과 온-나라 메일을 통해 자동 안내하게 되었습니다. 인천광역시청은 전체 7개 RPA 과제가 운영 중에 있으며, 해당 업무를 수행하는 데 연간 약 7,552시간이 소요되었으나, RPA를 적용하여 약 5,230시간을 절약하게 되었습니다. 2023년도에는 RPA 과제를 전사적으로 확산하고, 연간 10,000시간을 절감할 계획입니다.

업무 자동화는 단위 업무를 자동화하는 ‘Pure Automation’ 단계에서 Chatbot, OCR 등 AI와 연계하여 프로세스를 자동화하는 ‘Hyper Automation’ 단계를 지나, 판단하고 추론이 가능한 ‘Cognitive Automation’ 단계로 발전합니다. 지난 3년간을 돌이켜보면 많은 공공기관이 단위 업무를 중심으로 RPA를 도입해왔습니다. 향후 3년을 예측해 보면 모든 공공기관에서 RPA를 적용할 것이고, Hyper Automation을 지나 Cognitive Automation까지 확대될 것입니다. 삼성SDS는 모든 업무 자동화 단계를 지원하는 Brity Automation Suite을 통해 공공 고객의 진정한 ‘Cognitive Automation’을 지원할 것입니다.


다음 편에서는..

지금까지 공공 디지털 혁신을 위한 삼성 클라우드 세미나의 발표 내용을 정리해 보았습니다. 다음 편은, 초거대 AI 열풍과 금융업에 미치는 영향, 금융서비스를 위한 AI 활용 방안 및 성공적인 클라우드 컴퓨팅 활용 전략에 대한 ‘금융 세미나’ 내용을 소개합니다.



▶   해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶   해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.