Internet and Information Security 제권제호 ( 년제호 ) pp. 67~89 국내공공클라우드서비스적용우선순위도출에관한연구 : 해외공공부문클라우드사례의 SRM 매핑을통해 A Priority Study for Applying Public Cloud

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "Internet and Information Security 제권제호 ( 년제호 ) pp. 67~89 국내공공클라우드서비스적용우선순위도출에관한연구 : 해외공공부문클라우드사례의 SRM 매핑을통해 A Priority Study for Applying Public Cloud"

Transcription

1 Internet and Information Security 제권제호 ( 년제호 ) pp. 67~89 국내공공클라우드서비스적용우선순위도출에관한연구 : 해외공공부문클라우드사례의 SRM 매핑을통해 A Priority Study for Applying Public Cloud Services in Korea by Mapping the SRM with Overseas Cloud Services in the Public Sector 신선영 Sun-Young Shin 송석현 Suk-hyun Song 초록클라우드컴퓨팅은하드웨어, 소프트웨어등 IT자원을필요한만큼빌려쓰고사용량에따라요금을지불하는서비스이다. 클라우드컴퓨팅은비용절감외에도신속한서비스구축과제공기능외에도서버, PC 등업무환경, 데이터센터, 데이터분석활용등에적용되어그활용분야는점점다양해질것으로기대하고있다. 이에해외주요국의클라우드중장기정책을종합분석하여향후국내도입정책수립시추가적인정책방향을제시하였다. 아울러해외공공부문의클라우드서비스도입사례를분석하여이를정보기술아키텍처 (EA) 의서비스참조모형 (SRM) 에매핑하였다. SRM에해당되는사례빈도수를바탕으로대국민서비스와정부내지원서비스의우선순위분야를도출하여향후국내공공부문의클라우드서비스개발을본격적으로추진할경우시행착오최소화를위한참고자료로활용할수있다. 주제어 : 클라우드컴퓨팅, 클라우드정책, 정보기술아키텍쳐, 서비스참조모형, 클라우드컴퓨팅서비스 Abstract A cloud computing service allows users to borrow IT resources such as hardware and software as needed and to pay fees depending on the amount of use. This service reduces costs and can be provided quickly. In addition, it is used in working environments such as servers and PCs as well as data centers, and used for data analysis. Its fields of use are expected to become more diverse. In this regard, the long-term policies of foreign countries on cloud computing services were analyzed. The direction of an additional policy was proposed to establish a policy for adoption in Korea. In addition, cases of the adoption of cloud services in the public sector in foreign countries were analyzed and mapped with the Service Reference Model(SRM) of the Enterprise Architecture(EA). Based on the number of SRM cases, the priority of services for the Korean people and services by the Korean government will be able to be used as a reference to minimize trial and error if cloud services for the public sector of Korea are developed in earnest. Keywords: Cloud Computing, Cloud Policy, Enterprise Architecture, Service Reference Model, Cloud Computing Service 본논문은정보통신표준화및인증지원사업과제의일환으로추진되었음 한국정보화진흥원, 책임연구원, 주저자 (Principal Researcher, National Information Society Agency, 한국정보화진흥원, 부장, 교신저자 (Director, National Information Society Agency, Internet and Information Security 67

2 제권제호 클라우드컴퓨팅은하드웨어, 소프트웨어등 IT 자원을필요한만큼빌려쓰고사용량에따라요금을지불하는서비스이다. 클라우드컴퓨팅은시스템도입비용을절감하고신속한 IT 시스템구축과서비스제공이가능하여전세계적으로그중요성이부각되고있다. 이러한이유로주요선진국들은클라우드컴퓨팅의효과를인식하고, 체계적으로도입하기위해중장기계획을수립하여적극적으로정책을실행하고있다. 하지만한국은아직기술성숙도미흡, 보안성검증등의이유로적용이활발하지않다. 하지만국내에서도여러정부부처가클라우드컴퓨팅을도입하기위해기술, 서비스, 추진전략등을개발하고있다. 현재공공부문클라우드컴퓨팅도입사례는국내사례보다해외사례가많다. 따라서국내에서도클라우드컴퓨팅을도입하기전에해외사례를심층적으로분석하여어느분야부터도입해야하는지우선순위도출이필요하다. 본논문에서는해외주요국의사례를바탕으로국내공공부문클라우드서비스도입우선순위를제시하였다. 이를위해해외주요국의클라우드추진정책및서비스사례를조사하고, 우리실정에적합한 EA-SRM(EA- 정보기술아키텍쳐, SRM-서비스참조모형 ) 을활용하여해외서비스를서비스참조모형에도입 분석하였다. 그리고 SRM( 서비스참조모형 ) 에적용된사례를바탕으로대국민서비스를위한클라우드 10대서비스분야와정부내부서비스를위한 10대서비스분야를도출하였다. 이러한서비스우선순위는향후국내에서클라우드서비스개발을본격적으로추진할경우시행착오최소화를위해중요한참고자료로활용될수있다. 본논문 2 장, 3장에서는해외정부의클라우드컴퓨팅도입정책, 전략및서비스추진사례를제시하고, 4장에서는정보기술아키텍처 5대모형과, 5대모형중 SRM 모델을채택한이유와 SRM 모델의구성요소에대하여기술하였다. 5장에서는해외서비스사례를 SRM 모델에매핑하여 SRM 기반의클라우드서비스도입빈도를조사하고, 대민서비스및내부행정서비스별로각각 10대서비스분야를도출하였다. 6장에서는본연구결과의의의및향후정책수단으로서의활용방안을제시하였다. 1. 미국미국오바마정부는 2009년 9월에 연방정부클라우드컴퓨팅계획 (Federal Cloud Computing Initiative) 1) 을발표했다. 이계획의핵심내용은인프라구축비용절감과 IT 자원유연성을제공하기위해클라우드컴퓨팅을도입하고, 친환경ICT 운영을통해환경영향을최소화하겠다는것이다. 이를위한첫프로젝트로정부부처및기관이클라우드컴퓨팅애플리케이션과서비스를구매할수있는온라인앱스토어인 Apps.gov를오픈하고정부부처에서비스이용을독려하고있다. Apps.gov에서는페이스북, 트위터같은무료소셜네트워킹서비스 (SNS) 애플리케이션은물론, 시장분석 통계처리등고급업무용프로그램을유료로구매할수있다. 미국조달청 (GSA) 이애플리케이션을인증하고운영을책임진다. 2010년 5월, 미국 CIO Council에서는연방정부, 주정부기관을포함한공공부분의클라우드컴퓨팅도입현황을정리한보고서 State of Public Sector 1) U.S.CIO(Chief Information Officer)Council(2009). Federal Cloud Computing Initiative 68 년제호

3 국내공공클라우드서비스적용우선순위도출에관한연구 Cloud Computing 2) 을발간하였다. 아울러연방정부데이터센터통합계획, 표준개발추진현황을정리하고, 예산수립시 IT의비용효율성을위한전략으로 2013년까지단계적으로모든공공기관이클라우드컴퓨팅을고려하도록권고하고있다. FCCI를관할하는연방 CIO 협의회에설치된 Cloud Computing Executive Steering Committee(CCESC) 위원회는 2010년 2월에 FCCI의재검토를실시하여, 2011년에새로운실행계획을책정하였다. 개정판에서는보다전략을중시한계획이되었으며 2010년부터 2011년까지의실행계획을 1) 프로그램관리 거버넌스 2) 표준화 3) 시큐리티 4) 조달서비스 5) 데이터센터통합이라는 5개분야로나누어추진계획을밝히 고있다. 미국의클라우드컴퓨팅관련거버넌스체계는연방정부 CIO가전체조직체계상총괄업무를맡아수행하는구조이며관련부처별체계는 < 표 1> 과같다. 1) 클라우드전환계획 2010년 12월연방정부는 Cloud First Policy 와정책목표를설정하였는데이에는 25 개의실행계획에관한보고서를포함하고, 예산관리처 (OMB) 는부처별클라우드전환목표를설정하였다. 이계획에따르면 2011년내에 1개이상의서비스를클라우드로전환하도록하고, 2012 년6월까지각부처별로 3개이상의서비스를클라우드기반으로전환하도록하였다. 아울러미국감사원 (GAO) 은 2012년 7월 < 표 1> 미국클라우드전략에의한주요부처별역할 구분 조직 타입 역할및책임 1 연방 CIO 위원회 Council 클라우드거버넌스총괄 2 연방조달청 (GSA) Agency 클라우드 PMO 3 클라우드컴퓨팅실행조정위원회 (Cloud Computing Executive Steering Committee) Council 실행수준의전략가이드및연방클라우드컴퓨팅사업방향성제공 PMO 및워킹그룹에대한검토및실행을승인 예산처 (OMB) 와연방 CIO 와정기적커뮤니케이션기회제공 예산처와연방 CIO 와함께클라우드과제우선순위를선정 4 클라우드컴퓨팅자문위원회 (Cloud Computing Advisory Council) 5 예산처 (OMB) 6 국토안보부 (DHS) Council Executive Department Executive Department 클라우드실행조정위원회에연방기관들의이슈를제시 승인된연방클라우드컴퓨팅비전및전략, 계획을효과적으로전파 클라우드컴퓨팅 PMO 산출물검토및적절한피드백을제시 범정부적협력을지원 우수사례및현재활동상황을공유 클라우드정책및운영지원 클라우드정책및운영지원 7 국가기술표준기구 (NIST) Agency 클라우드국가기술표준현행화 2) U.S.CIO(Chief Information Officer)Council(2010). State of Public Sector Cloud Computing Internet and Information Security 69

4 제권제호 Cloud First 정책추진현황보고서 3) 를통해부처별전환실적을점검하고권고사항을제시하였다. 점검결과대다수정부부처가클라우드도입에적극나서고있지만효과적인도입전략마련은미흡한것으로나타났다고밝히고있다. 부처별 3 가지이상의서비스를클라우드로전환하도록한 OMB 지침은 5개부처만준수, 2개부처는올해안에해당목표를달성할계획이었다. 또한조사대상인농무부 (USDA), 보건복지부 (HHS), 국토안보부 (DHS), 국무부 (DoS), 재무부 (USDT), 중소기업청 (SBA), 총무성 (GSA) 의 7개부처에서추진되고있는 20개의클라우드도입사업을분석한결과, 세부예산산출, 현시스템전환계획등의필수적요인에대한고려도없이사업을추진하고있는것으로나타났다. 일부사업은소요예산산정없이추진중이며, 일부사업은현행시스템의폐쇄및이전등의전환계획마련이미흡한것으로나타났다. 따라서감사원 (GAO) 는각부처에서클라우드전환사업을추진할경우, 소요예산도출, 기간별도입전략제시, 달성목표수립, 현시스템전환계획등에대한기본적인검토가필요하다고지적하였다. 7개부처에대한조사를바탕으로연방정부정보보안요구사항충족, 가이드라인준수, 관련지식습득및전문가확보, 사업자인증및신뢰성확보, 데이터이동성및상호운용성보장, 문화적장벽극복, 서비스이용자요구에기반한서비스제공의권고사항을도출하였다. 2) 클라우드서비스조달미총무성 (General Services Administration) 은행정부의통합전산자원을위한클라우드프레임워크를통해클라우드서비스체계를구축할예정이라고밝혔다. GSA는민간의클라우드서비스 를연계활용하는하이브리드형의클라우드도입도진행중이다. 총무성은현재정부기관을위한온라인앱스토어인 Apps.gov( 를운영하고, 앞으로클라우드 IT 서비스 (Cloud IT Service) 를구매할수있도록하고있다. 이를위해 GSA는 2010년 10월 IaaS 제공을위한 Amazon Web Service, AT&T 등 10개업체를선정발표하였다. 클라우드서비스도입을위한조달체계의특징중하나는한번승인받으면유효성이인정되는방식 (approve once and use often) 을채택한것이다. 3) 클라우드도입시보안체계 CIO 협의회는정부기관에서 Public Cloud 서비스를도입하는데있어서, 정보보호상의우려와각정부기관이독자적으로, 민간기업의클라우드서비스에대한정보보호수준을심사한다는것은, 곤란하다는사실을받아들여 2010년 7월 GSA, DoD, DHS와협력하여 FedRAMP (Federal Risk and Authorization Management Program) 를설치하였다. FedRAMP는행정에있어서클라우드서비스의공통적심사 인가제도로 FISMA(Federal Information Security Management Act) 에근거한연방정부의클라우드컴퓨팅정보보호기반으로자리매김하고있다. 공통으로심사제도를설치하여각정부기관에서심사에소요되는시간과비용의삭감및업무효율화로연결될뿐만아니라연방정부전체의통합적인위험관리및정보보호대책이가능하게된다. FedRAMP는발전중이지만 CIO 협의회가 GSA와공동으로, 정부의클라우드시큐리티심사 인증에관한제안서에대한의견공모를 CIO 협의회웹사이트의 FedRAMP에서행하였으 3) 70 년제호

5 국내공공클라우드서비스적용우선순위도출에관한연구 며 2012년 6월부터정식운영중이다. FedRAMP 는연방보안법인 FISMA에의해시스템의 Security Level 을평가하여 Low, Moderate 등급에해당하는정보자원에대해서만 FedRAMP를적용하고 High는제외하고있다. 4) 클라우드도입을위한표준수립표준화에대해서 NIST는 2010년 5월에 SAJACC(Standards Acceleration to Jumpstart Adoption of Cloud Computing) 이라는정책을시작하였다. NIST에서는 SAJACC 를통해서완성도높은클라우드컴퓨팅표준의실현을목표로하여, 동시에진행되고있는클라우드컴퓨팅의정의를정리함과함께폭넓게이용될수있는클라우드컴퓨팅모델구축을마련하였다. 2011년 11월클라우드컴퓨팅제품및서비스를위한공통표준마련을위한기술로드맵문서초안 2건, 즉 U.S. Government Cloud Computing Technology Roadmap Volume I, Ⅱ 4) 를공포하였다. 로드맵공개목적은연방기관에서클라우드컴퓨팅의채택을촉진하고민간부문을지원하며, 의사결정자들이사용할수있는정보를개선하여불확실성을줄이고, 클라우드컴퓨팅모델발전을촉진하기위함이며, 클라우드서비스간상호운용성과데이터이동성, 보안표준지침등에초점을맞춘클라우드컴퓨팅표준화방안마련이필요하다고하였다. 5) 클라우드기반의데이터센터통합데이터센터통합에대해서는 CCESC 위원회가, 2010년 7월 Federal Data Center Consolidation Initiative 5) 을새롭게작성하였 다. 종래의연방정부정보시스템에서는서로다른행정기관사이의업무가중복되고있는것이많으며또한 1개의조직이다수의데이터센터를가지고있기때문에인프라유지비용에년간 190 억달러 ( 비군사부처 IT 예산의약 1/3금액 ) 를지출하고있다. 이때문에데이터센터의통합에의한정보시스템및업무의효율화가긴급업무로추진하게되었다. 그래서 CCESC 위원회는각부처에대해서데이터센터의삭감과통합계획을제출하도록요구하였으며 2010년 7월시점에서합계 2,094개인연방정부의데이터센터를어디까지삭감통합할수있는가를표시한 Data Center Consolidation Plan을발간하였다. 이통합계획은연방정부가운용중인데이터센터를 2015년까지 40% 삭감하는것이목표로제시되어, 행정관리예산국 (OMB:Office of Management and Budget) 에의해서 2012년도의예산에반영되어 2011년제1사분기부터본격적으로시작되었다. 또한, 국토안보부 (DHS:Department of Homeland Security) 나보훈청 (VA: Department of Veterans Affairs) 에서는이미데이터센터통합작업에착수하였다. 연방정보기술혁신을위한 25개중점과제의일환으로 2011년 10월발표한연방 CIO협의회의연방정부데이터센터통합계획 (FDCCI) 에따라추진중이며, Federal Data Center Consolidation Initiative 는 2015년까지 1,000 개의데이터센터폐쇄를통해세금 30억달러절감이그목표이다. 주요부처별추진계획으로는국방부소유 106개 (54%), 농무부소유 25개 (13%), 보건복지부 12개 (6%) 폐쇄원자력규제위원회, NASA, 교육부및국무부는각각 1개의데 4) NIST(2011). US Government Cloud Computing Technology Roadmap 5) U.S.CIO(Chief Information Officer)Council(2010). Federal Data Center Consolidation Initiative - Final Data Center Consolidation Plan Guidance Internet and Information Security 71

6 제권제호 이터센터폐쇄계획이있다. 연방CIO 는 2012년 3월발표를통해 2015년까지의데이터센터폐쇄일정을업데이트하였으며 FDCCI의 PMO는실제데이터센터의폐쇄내용을매년 2분기말에공식보고하고, 다음해추진계획을발표하도록하였다. 현재추진현황으로는 2012년 4월 30일까지 268개데이터센터폐쇄완료하였으며, 2012 년말까지 161개데이터센터폐쇄예정으로계획하고있다. 6) 2. 영국 2009년 6월영국문화 미디어 스포츠부와비즈니스이노베이션 & 스킬부는공동으로글로벌디지털경제에서더욱강하고공정하며번영하는영국을건설하기위한국가전략비전인 디지털브리튼 (Digital Britain) 최종보고서를발표했다. 이보고서에서공공부문의 IT시스템조달이가지고있는문제점을지적하면서조달의효율화라는관점에서클라우드컴퓨팅을활용한 G- Cloud(Government Cloud) 구축의필요성이제기되었다. 그리고이어 2010년 1월에 CIO 카운셀에서정부및공공부문의디지털화를위한 정부 ICT 전략 (Government ICT Strategy) 7) 을발표하였다. 이보고서는정부의역량과보안을강화하고비용은줄이며속도를높이기위한영국범정부차원의 G-Cloud 외에도공공부문네트워크전략, 데이터센터전략, 정부애플리케이션스토어는물론이고환경변화에따른 ICT 전문가육성, 공급관리와국제적협조와조정까지포괄하는 14개전략을담고있다. 영국은 G-Cloud 의목적을공공부문 ICT에유틸리티같은편리함 을제공- 표준화된자원공유를통해비용을줄이고필요할때공유되고, 안전하며, 유연하고, 민첩하며, 투명하게효율적인 ICT 할당하는것이라고정의하고있다. 영국내각사무처 (Cabinet Office) 는 2012년 5월, 2011년발표한 정부 ICT 전략 이행첫해의성과보고서와함께제2차 G-Cloud 프레임워크를발표하였다. 정부디지털서비스변화를담당할내각사무처내새로운팀으로 2011년 12월정부디지털서비스 (Government Digital Service) 를구성하였으며, 1차클라우드 ICT 서비스프레임워크를발표 (2011년 10월 ) 하고, 2012년 2월공공부문이 ICT 제품및서비스를클라우드를통해구매하는새로운방식인클라우드스토어구축및클라우드서비스를위한정부어플리케이션오픈마켓인 클라우드스토어 개설한제2차 정부클라우드 (G-Cloud) 프레임워크 발표하였다. ICT 전략이행성과보고서와함께발표된 제2 차정부클라우드프레임워크 는클라우드스토어 (Cloud Store) 의온라인카탈로그를통해정부클라우드서비스를공급할수있는기회를보다많은기업들에게제공하는중소기업친화적프레임워크로 1차입찰에서 600개가넘는기업이관심을보였으며, 이에따라조달청은약 250개공급업체에게프레임워크협약을제공했으며, 이중 3/4이중소기업들이었다고발표하였다. 8) 3. 일본 i-japan 전략 2015 에서정보시스템효율화를위한클라우드추진정책을명시하였다. 총무성은중앙부처대상의가스미가세키프로젝트와지 6) U.S.CIO(Chief Information Officer)Council(2012). Implementation Guidance for the Federal Data Center Consolidation lnitiative 7) UK Cabinet Office(2011). G-CloudVision, HM Government(2010), Government ICT Strategy 8) UK Cabinet Office(2012). One Year On : Implementing the Government ICT Strategy 72 년제호

7 국내공공클라우드서비스적용우선순위도출에관한연구 자체대상의지자체클라우드를추진중이다. 일본은정보통신기술 (ICT) 인프라구축비를절감하고환경을보호하는일환으로클라우드컴퓨팅을추진하고있다. 일본은총무성행정관리국을중심으로 2015년까지전자정부지원을위한중앙부처의클라우드컴퓨팅도입을주요내용으로하는 가스미가세키클라우드 를구축예정이다. 이와함께 1000여개의지자체를위한클라우드컴퓨팅도입계획또한추진중에있다. ICT를활용한최근행정정책의하나로추진되는지자체클라우드컴퓨팅은 2009년부터훗카이도, 규슈등 66개지방자치제가참여하여실증실험을하였으며, 7 월에는총무성에 자치체클라우드컴퓨팅추진본부 가설립되었다. 향후데이터센터자원과행정서비스에필요한업무어플리케이션을각자치체가공동이용하는것으로코스트삭감과업무효율화를목표로하고있다. 일본경제산업성발표한 2010년자료 9) 에따르면일본은클라우드컴퓨팅으로 IT업계뿐아니라농업, 상업, 등다양한업계에서보급과발전을기대하고있다고밝히고있다. 또한클라우드컴퓨팅을통해일본내의기업이해외시장을개척하는기회를잡을수있다고평가하며, 향후해외시장진출을위해서는필수불가결이라고판단하고있다. 향후 10년간 (2010~2020년) 에걸쳐고도클라우드컴퓨팅사회로이행되고클라우드컴퓨팅을활용한혁신이순차적으로실현되면수요창출효과및생산성상승에의해 2020년까지 40조엔이상의신서비스시장을창출할것으로기대하고있다. 경제산업성은클라우드기술을활용, 부처간또는지자체정보시스템의통합화 집약화와정보시스템구축 운용등의효율화 저비용화도모가필요하며, 특히 2011년대지진이후클라우 드의중요성이급부상중이며, 재난관리, 지자체정보공동활용등에클라우드적용을강화하는정책을추진중이다. 4. 중국중국정부는클라우드컴퓨팅을전략신흥산업의하나로확정하고 2010년 10월중국국가발전개혁위원회에서베이징, 상하이, 선전, 항조우, 우시등 5개도시를클라우드컴퓨팅서비스발전시범구역으로지정하였다. 이후충칭 산둥 둥잉 포산등다른지방정부도클라우드컴퓨팅육성계획을마련했다. 베이징시외곽에 60만평방미터규모의 클라우드기반데이터센터타운 을건설중이며우시지역은경제개발프로젝트의일환으로소프트웨어파크를건립하면서파크내에클라우드컴퓨팅센터를지난해구축했다. 허베이랑팡지역에 64만평방미터규모의 IBM 클라우드컴퓨팅기반데이터센터건립에착수했으며, 이는미국펜타곤규모에버금한다. 완공은오는 2016년으로예정돼있다. 중국은기존데이터센터의본토설치의무조항을완화하였다. 클라우드이에홍콩은행의중국자회사데이터센터가중국본토가아닌, 홍콩에구축될수있게되었다. 중국클라우드컴퓨팅시장은연평균 90% 이상성장할것으로전망되고있다. 5. 싱가포르싱가포르는공공기관이민간클라우드를활용하도록하고, 민관협력모델인클라우드데이터센터파크를구축 해외기업유치노력중이다. 타타그룹, Fujitsu, AT&T, BT, Verizon 9) 일본경제산업성 (2010). 클라우드컴퓨팅과일본의경쟁력에관한연구회보고서 Internet and Information Security 73

8 제권제호 Business, 싱텔참여, 아시아태평양지역최대데이터센터구축이목표로 클라우드이노베이션센터 (CIC) 를설립하여유망중소 벤처기업에무상으로클라우드컴퓨팅자원을제공중이다. 싱가포르교육부는클라우드기반의 온라인교육관리시스템 (LMS: Learning Management System) 을도입하여예산절감, 효율성재고를기대하고있다. 10) 6. 호주호주클라우드컴퓨팅전략은비용, 보안, 유연성, 운영의안정성등의측면에서최적의방식으로클라우드컴퓨팅을구축한다는전략으로우선클라우드기반인프라를조성한후에범정부적통합을계획하고있다. 호주정보관리청 (AGIMO) 은 2012년정부기관들이클라우드도입시직면할수있는이슈들에대해 개선사례가이드 (Better Practice Guides) 를마련하여정부기관 이민간클라우드서비스를도입시국내외적으로발생할수있는정보보호와보안및법적, 재정적이슈를다루고있다. 정보보호및보안의경우, 민간클라우드서비스제공자와계약시정보보호법 (Privacy Act, 88) 및정보보호원칙 (Information Privacy Principles: IPP) 의준수를의무화하도록가이드하고국외의클라우드서비스제공자와계약시에도동일한법적기준을적용하고있다. 각기관은클라우드서비스도입전정보보호영향평가 (Privacy Impact AssessmentL PIA) 에따라잠재적정보보호영향평가를수행하도록권고하고있다. 11) 2012년현재, 클라우드관련부처별추진현황은 < 표 2> 와같다. 7. 한국정부차원에서범정부클라우드활성화종합계획 (2009년 12월 ) 과클라우드컴퓨팅확산및경쟁력강화전략 (2011년 5월 ) 12) 을행정안전부, 지 < 표 2> 클라우드관련부처별추진현황 부처행정안전부방송통신위원회지식경제부 추진현황 정부통합전산센터에부처별자원할당 회수자동화기능을갖춘 G- 클라우드 인프라서비스구축및서비스개시 ( 12.1 ~) 정부기관용클라우드개발플랫폼서비스개시 ( 11.12) 클라우드기반원격근무환경을지원하는클라우드사무환경도입추진 ( 12~) 공공정보개방에클라우드서비스활용등클라우드활용한대국민서비스발굴 ( 13~) 클라우드서비스기술및시험검증을위한테스트베드구축및운영 ( 10~) 클라우드서비스인증제도입및 SLA 가이드마련도입 ( 11~) 규제완화및서비스장애, 정보유출등으로부터이용자보호를위한클라우드법제정추진 ( 12~) 모바일클라우드기술등클라우드컴퓨팅관련 R&D 추진 ( 11~ 14) 투자유치, 인력양성, 기술지원등데이터센터글로벌화지원을위한글로벌클라우드데이터센터시범단지구축 ( 12~) 중소기업클라우드보급 확산을위한지원센터개설 ( 12.6 월 ) 10) Info-communications Development Authority of Singapore(2010). Cloud Computing in Singapore 1st edition 11) Department of Finance and Deregulation, Australian Goverment(2011), CLOUD COMPUTING STRATEGIC DIRECTION PAPER 12) 관계부처합동 (2011). 클라우드컴퓨팅확산및경쟁력강화전략 ( 경제정책조정회의안건 ) 행정안전부, 지식경제부, 방송통신위원회 (2009). 범정부클라우드컴퓨팅활성화종합계획 74 년제호

9 국내공공클라우드서비스적용우선순위도출에관한연구 식경제부, 방송통신위의 3개부처가공동으로수립 발표한바있다. 범정부클라우드활성화종합계획에서는국내클라우드컴퓨팅산업을육성하여 2014년클라우드컴퓨팅세계시장점유율을 10% 에이르는세계최고수준의클라우드컴퓨팅강국실현을목적으로한다. 그리고각각의부처별로도클라우드컴퓨팅추진계획및전략수립, 법 제도개선등에관한논의가진행되고있다. 그리고클라우드컴퓨팅확산및경쟁력강화전략에서는 클라우드데이터센터 모바일클라우드 전자정부등전략분야육성 과 안전한이용환경조성을통해 5년내도입률 15% 달성 의내용을담고있다. 1. 미국 1) 민원처리산림청 (Forest Service) 13) 은클라우드기반의주문형지식관리시스템 (Knowledge Management System) 구축을통해직원들에게더나은헬프서비스기능제공하여, 전화량및헬프데스크스태프의 10% 를줄였다. 증권거래위원회 (Securities And Exchange Commission) 는전국 12개사무소에변호사, 회계사, 심사원, 경제학자들을포함한다양한전문분야의 3,700여명의인력과대중들과의쌍방향통신을위해웹기반시스템인 Salesforce.com 으로전환하여직원들이어디서든지고객으로부터질의를받을수있고그러한질문및문의에대해시시적절하게답할수있도록직원들에게용이 한비즈니스제공이가능하다. 클라우드기반의고객관계관리시스템을통해응답시간을줄이고, 모든고객상호작용 ( 이메일, 웹, 일반우편, 팩스, 전화 ) 을하나의대기열 (Queue) 로통합하여케이스해결시간을 75% 까지줄였다. 사회보장국 (Social Security Administration) 은클라우드기반의 FAQ 시스템을통해사무실스태프와헬프데스크요원에게정보를제공하여최대트래픽부하를충족하며지식DB를쉽게확장하였다. 2) 정보관리및제공국방정보시스템국 (Defense Information Systems Agency) 은클라우드기반 GIG(Global Information Grid) 콘텐츠전송시스템 (GCDS) 을통해큰대역폭이나파일저장용량과같은추가인프라필요성을제거하여, 500개서버설치필요성을제거하였다. 계속되는 IT 인프라증설요구에비해일정하지않은자원활용률로인해국회감사시추가견적에대한문제지적으로클라우드기반인프라구축을통해 IT 인프라구매비용절감및각클라이언트의요청에따른자원할당소요시간단축, 웹을사용하여사용자가서버환경을선택할수있는셀프서비스제공을통한운영비용절감하였다. 국립항공우주국 (National Aeronautics And Space Administration) 의제트추진연구소는내부리소스로는적절하게배포할수없던이미지제공을위해 Amazon 에서제공하는 ECS 클라우드서비스이용하였다. 카시니우주선 (Cassini Spacecraft) 에의해촬영된 180,000장의토성이미지를과학자들이적시에액세스가가능하도록하여프로세싱시간이 7,200% 향상되었다고밝혔다. 13) 외 Internet and Information Security 75

10 제권제호 연방지리정보위원회 (Federal Geospatial Data Committee) 는 6개공공기관 ( 지질조사국 (USGS), 국립해양대기청 (NOAA), 통계국 (Bureau of the Census), 환경보건국 (EPA), 농무부 (USDA), 내무부 (DOI), 국토안보부 (DHS)) 을대상으로지리정보의개발환경을제공하는 GeoCloud 프로젝트운영중이다. 연방노동관계청 (Federal Labor Relations Authority) 은 2009년에는비싸고, 복잡하며증가하는부하를수용할수없었던 케이스관리시스템 (Case Management System) 을클라우드로전환하여라이선스, 유지보수및하드웨어구입비용을 5년간 88% 절감하였다고밝혔다. 국가기록원 (NARA) 정부정보서비스국 (OGIS) 은 2009년 9월국가기록원은정보자유법 (Freedom of Information Act) 에따라국민들의문서접근을위한조직으로정부정보서비스국을설립하였으나, 정보폭주와다양한워크플로우로어려움발생하여예측할수없는워크플로우를관리하는데필요한확장성제공을위해클라우드컴퓨팅을도입하였다. 3) 행정및협업육군 (Army) 체험센터 (Army Experience Center, AEC) 는고객서비스관리시스템인 Salesforce.com을클라우드기반으로전환하였다. 육군직원들의채용프로세스관리및보안강화를위해새로운고객관리시스템 (CRM) 도입및기존시스템의업그레이드필요에따라클라우드컴퓨팅을활용하여기존시스템업그레이드비용의 10% 에불과한 54만달러로언제어디서나육군채용담당직원들이접근이가능한맞춤형솔루션제공하고있다. 트위터등소셜네트워킹애플리케이션과통합하여센터방문자들을보다잘모니터링하고, 상호작용할수있는수단을제공하고 있다. 국립해양대기청 (National Oceanic And Atmospheric Administration) 은기존이메일과캘린더인프라가국립해양대기청임수수행조건을지원할수없음에따라, 모바일디바이스와동기화할수있는클라우드기반의통합메시징서비스를도입하여중복을방지하고새로운서비스와성능제공하였다. 농무부 (United States Department of Agriculture) 는 21개의이메일시스템의낙후되고단편화된작업환경과작업자의경쟁력향상및커뮤니케이션활성화를위한개선을위해클라우드컴퓨팅을활용하여 21개의이메일시스템통합을통한작업자들의생산성증진및 IT 인프라능률성을향상하였다고밝히고있다. 국립표준원 (National Institute of Standards and Technology) 의기능적측면에서핵심응용프로그램에자원을집중하기위해비핵심응용프로그램인자사서비스발권시스템을클라우드기반으로전환함으로써, 비핵심응용프로그램을위한소프트웨어와서버의패치와업데이트노력을제거할예정이다. 통계국 (US Census Bureau) 은 텔레워크촉진법 에따라텔레워크도입시개발단말의보안요구필요성을제거하고생산성향상을위해클라우드컴퓨팅데스크톱가상화를통해데스크톱유지관리비용및서비스비용을감소하고, 모바일단말을분실이나도난으로부터보안성을확보하여텔레워크환경에모바일단말적용하였다. 국제개발처 (US Agency for International Development) 는전세계에분산되어있는이용자들에게 IT 서비스를제공하기위해클라우드기반으로이메일등사무환경서비스및일부비즈니스응용프로그램서비스를전환하였다. 76 년제호

11 국내공공클라우드서비스적용우선순위도출에관한연구 4) IT 자원제공에너지부 (Energy) 의로스알라국립연구소 (Los Alamos National Laboratory) 는스토리지, 서버및네트워크제공을효율화하기위해프라이빗클라우드를구축하였다. 연구실의연구원의수요에따라가상서버에접근함으로써효율성을향상시켰으며, 300 대의가상머신이물리적서버 100 대를폐쇄할수있도록하여 140 만불절감가능하다고밝혔다. 재무부 (Treasury) 의통화감사국은운용비용은낮추면서성능, 품질및보안향상을위해재무부의취약점평가시스템을클라우드기반의스캐닝시스템으로전환하였다. 내부무 (Department of Interior) 의국립비즈니스센터 (NBC) 에클라우드시스템을도입하여민간기업지원용클라우드서비스제공중이다. 위험및안전구조조정국 (Defense Threat Reduction Agency) 은조직전체의보안및위험관리와데스크톱관리비용절감을위해클라우드컴퓨팅을도입하여직원들에게가상데스크톱환경을제공하였다. 국토안보국 (Department of Homeland Security) 은산하기관인세관국경보호국 (Customs and Border Protection) 의 5,000여명직원에게업무환경을가상데스크톱환경으로전환하고, 이메일시스템도클라우드기반으로전환하였다. 5) 백업 / 복구및재난대응해군해병대 (Navy/Marine Corps Intranet) 는시스템안정성과쿨링시스템비용절감목적으로클라우드컴퓨팅을도입하여시스템안정성개선효과와함께연간약160만달러에서 180만달러의전력및쿨링시스템비용절감효과가있었다. 네트워크운영에있어서도가용성향상과정정사고 92%, 정전지속시간이 93% 가량감소하였고, 유타주힐공군기지의경우다운타임제고, 데이 터관리간소화, 애플리케이션반응시간감소로약 1천만 40달러의장비구입비용과 120만달러의전력비용이절감되었다고밝혔다. 국토안전부, 연방긴급사태관리국 VAO(Virtual Acquisition Office) 는 HTML, Java, SQL서버들을용하여공통플랫폼구축하여지방정부의사용자들에게형성된공통인터페이스를제공하고효율적으로콘텐츠를업데이트하고, 사용자들의의견을조율함으로써최신온라인상황을유지보조하기위한관리능력보유할수있도록하고있다. 즉, 각각의계정을통해필요한업무지식과필요한업무환경을제공하여업무능력을향상시키는가상의업무공간을제공한다. 플로리다주마이애미시는5백5십만인구를가진도시이며, 3600명의공무원이 83개의현장에서공공업무를수행. 이도시의중앙화된 IT 부서가거의 18퍼센트의예산을삭감하고, 그마저도부족한수의담당자들의 20% 를정리해고해야했음에도양질의혁신적 IT 서비스제공을지속하는것은큰문제였다. 또한, 이도시는시민들의일상적상황에대한질의를시행하는 311 전화라인을대체할수있는, 서비스요청과이들을지리적으로연계할수있는트래킹서비스를위한쌍방향의온라인플랫폼을찾고있었다. 311 웹사이트구축을위해클라우드기반컴퓨팅시스템을선택하였으며, 클라우드컴퓨팅시스템으로재난 / 재해복구시스템을구축한사례이다. 6) 의료보건국 (Department of Health & Human Services) 의 EHR(Electric Health Record, 전자건강기록 ) 은개인의병원진단기록및병력정보를의미하며, 이정보를데이터베이스에저장하고보관하는것을의미한다. EHR의적용을위해서는기본적으로하드웨어와소프트웨어, 그리 Internet and Information Security 77

12 제권제호 고의료기기의연동이필수적이지만, 의료기기들의종류가매우다양하고각각의플랫폼도매우상이하기때문에, 운영및기존기기들의업데이트에따른장비제공의시간이상당히걸려의료서비스의질적저하를가져온다. 따라서, 각의료기관들의통합관리및개인의료기기와의연동문제를해결하기위해미국보건국 (Department of Health and Human Services) 은 EHR 시스템을클라우드시스템에서운영하였다. 7) 대국민정보제공미국사회안전국 (Social Security Administration) 은매년일반인대상으로수백만건의질문과질의를처리하고있다. 대부분의질문들은아주사소한것이며예를들면, 고객이온라인을통해서무엇을어떻게해야하는지, 어떤절차를통해사회보장번호를받는지, 사회보장수혜를받기위해작성해야할파일들, 현장사무국의위치, 연금계산또는수익증명서요구와같은작업을하기위해해야할일들에대한정보들을질의한다. 이러한질의는매우다양하며지속적으로같은이야기를하게되어온라인으로제공하는것이좋다. 하지만, 이런다양한질문들을해결하기위해서는기존의 FAQ 방식으로는한계가있기때문에미국사회안전국에서는 FAQ 온라인데이터베이스를제공할수있도록하였다. 농무부 (U.S. Department of Agriculture) 산하 FNS(Food and Nutrition Service) 는식생활복지의일환으로저소득층에게발행하는쿠폰인 Food Stamp을발행한다. Food Stamp는오로지식료품만을구입할수있으며, 이 Food Stamp는신분확인절차를거쳐 Food Stamp를사용하는업체에서만이용할수있다. 아마존은 FNS의 Food Stamp를사용하는업체의위치를 GIS 형태로제공하였으며클라우드를사용하여빠른지 도처리속도와, 운영처리에적은비용이들도록설계하였다. 아마존의지리정보시스템소프트웨어를사용하여지도정보에각업체의위치를표기하였으며, 서버의운영은아마존의 AWS 클라우드를사용하여구축함에있어탄력적이고, 비용대비효과적이었다고밝혔다. 2. 영국영국국제개발부 (DFID : Department for International Development), 영국문화원 (British Council), 법무부 (MOJ : Ministry of JUSTICE), 산업경제부 (BIS : Department for Business Innovation & Skills) 는영국정부의클라우드스토어를통해클라우드기반의파일공유시스템, 실시간협업플랫폼, 애플리케이션서비스인 huddle 서비스를도입하였다. 이는각부처의협업을위한작업공간을제공하는서비스로외부관계자참여, 파일공유, 온라인상담, 엑스트라넷 / 인트라넷, 지식공유, 부서간협업, 프로젝트관리등을클라우드기반에서추진할수있다. 전자정부서비스의일환으로 Government Application Store를구축하였으며이는기존의요소들을재사용함으로써맞춤형어플리케이션개발비를감소시키고, 규모의경제를통해어플리케이션구입비용을감소시키며, SaaS의사용대비지불모델을통해투자비용을줄이고, 공공부문에서기존에사용하고있는서비스에대해상당한할인율을적용하여서비스이용비를줄일수있다. 3. 일본지바현과 42개지자체가전자조달서비스를위해 2011년 4월부터공동으로클라우드시스템도입을추진중이다. 가나가와현산하 14개자지단 78 년제호

13 국내공공클라우드서비스적용우선순위도출에관한연구 체가주민정보와세무등의핵심업무를히다찌정보시스템즈의클라우드서비스를이용중이다. 지자체클라우드추진과관련하여, 일본내분산되어있는 3개의클라우드데이터센터를연동하여 66개지자체 /6개현대상의자원공유, 데이터백업및연동서비스제공예정이다. 4. 싱가포르싱가포르의 OneInBox 서비스는개인을대상으로정부기관들과의의사소통의단일창구역할을하기위한이메일시스템이다. 이서비스는 ecitizen 포털사이트를통해제공된다. OneInBox는개개인의공공요금및민원에관련된이메일을청구하고받을수있으며, 모든대민서비스를전자적으로지원한다는목적을가지고있다. 해외에거주하는싱가포르국민에게도이러한편의를제공할목적으로신설되었으며, 기존의하드카피본증명서와같은대민관련자료들도전자문서로대체할수있는기능을가지고있다. 교육부의이메일시스템은기존의이메일시스템의한계를극복하기위해싱가포르교육부는클라우드기반이메일시스템을구축하였다. 기존의시스템은개인당 100M 수준의용량한계를극복하지못했으며, 쉽게확장할수없는것이었으며이메일시스템이안정적이지못해, 교육부산하기관간의프로젝트수행시상당한문제를야기하였다. 클라우드기반의구글플랫폼을이용하여학교운영시스템을제공하게됨으로써다양한정보기기들을이용하여접근이가능하게되었고, 협력적프로젝트를위한환경이조성될수있으며정보공유가용이하게되었다. 청소년올림픽위원회는전세계에보여질청소년올림픽의경기소개, 내용, 일정과같은모든프로세스들을웹사이트를통해제공할목적으로웹사이트를구축. 많 은미디어및정보의원활한공급및확장을위해청소년올림픽위원회는클라우드시스템을선택하였다. 그이유는예측불가능한시스템용량의요구와자유로운확장성을제공할수있었고, 청소년올림픽의경기를다양한미디어로전달하기위해서는확장성및시스템안정성측면에서클라우드시스템을활용하였다. 5. 중국중국우시지방정부는경제개발프로젝트의일환으로소프트웨어파크를건립하면서파크내우시클라우드컴퓨팅센터를구축하고소프트웨어파크내입주사를대상으로소프트웨어개발환경을비롯해테스트환경, 배포환경등 PaaS와 IaaS 서비스제공중이다. 국가지식재산권국 (State Intellectual Property Office) 은특허업무와해외지적재산권문제조정을담당하고있는 2,000여명의심사관들에게재택근무지원과핵심애플리케이션중앙관리를위해가상데스크톱환경을구축하였다. 청두지방정부는 월청두市정부와쑤광 ( 曙光 ) 정보산업은전자정부 (e-government) 및과학연구지원에활용을위해청두클라우드서비스테스트베드를구축하였다. 국제전자비지니스센터는충칭시및각급정부부문의 IT기반공공서비스와재난방지시스템을위주로구축된중국최초의정부종합비즈니스센터로서 16억위안을투자, 건설면적 25만m2의클라우드컴퓨팅센터건설예정으로향후 5만대규모까지서버를확충계획이있다. 중국둥잉지방정부도소프트웨어산업경쟁력강화및클라우드기술을활용한헬스케어서비스보급을위해 3단계의황하프로젝트를추진중이며, 이를위해황하델타클라우드컴퓨팅센터를구축하였다. Internet and Information Security 79

14 제권제호 SRM(Service Reference Model, 서비스참조모형 ) 은정보기술아키텍쳐 ( 이하 EA, Enterprise Architecture) 5가지모형중하나이다. 정보기술아키텍쳐는새로운정보기술의도입시시스템간의유연한채택및적용을지원하는도구이다. 즉정보기술아키텍처라함은일정한기준과절차에따라업무, 응용, 데이터, 기술, 보안등조직전체의정보화구성요소들을통합적으로분석한뒤이들간의관계를구조적으로정리한체계및이를바탕으로정보시스템을효율적으로구성하기위한방법을말한다. 참조모형은정보기술아키텍처의일관성, 재사용성, 상호운용성등을확보하기위하여정보기술아키텍처의구성에필요한정보화구성요소의표준화된분류체계와형식을정의한것이다. 14) EA에는성과참조모형, 업무참조모형, 서비스참조모형, 데이터참조모형, 기술참조모형총 5개의모형이있다. EA의참조모형은 [ 그림 1] 과같다. 첫째, 성과참조모형은정보화성과측정을위한분류체계와방향을제시하는모형이다. 둘째, 업무 참조모형은업무아키텍처의기준이되며, 아키텍처대상기관의사업또는업무등을전체적으로분류하고정의하는모형이다. 셋째, 서비스참조모형은응용서비스의기준이되며, 서비스의기능을분류하고정의한다. 넷째, 데이터참조모형은데이터아키텍처의기준이되며, 기관간에교환되는주요데이터요소를분석하고정의한다. 다섯째, 기술참조모형은기술아키텍처의기준이되며, 적용되는기술을식별하고관련된표준을식별한다. 아래 5가지참조모형중에서서비스참조모형 (SRM, Service Reference Model) 은범정부차원에서업무를지원하기위한응용서비스기능을분류한것으로, 업무에대응되는응용서비스를효율적으로식별할수있도록정의되었고, 응용기능및서비스의재사용을업무기능에독립적으로촉진하는기반을제공하고있다. 따라서공공분야클라우드적용또는전환모델을도출하고자할때는이용자측면에서접근을해야하며, 이때가장적합한분야는 SRM, 즉서비스참조모형이다. SRM은 [ 그림2] 와같이대국민서비스와정부내지원서비스에대한단일 통합분류체계를제공하고있다. SRM에해외주요국의클라우드도메인에현재전환적용되어있는서비스를매핑하 [ 그림 1] 정보기술아키텍처참조모형도 14) 행정안전부 (2012). 범정부서비스참조모형 (SRM) v 년제호

15 국내공공클라우드서비스적용우선순위도출에관한연구 면그빈도에따라국내에서도우선적으로고려해야할업무영역의식별이가능할것이다. SRM은대국민서비스, 정부내지원서비스, 공통지원서비스 3개분야로구성된다. 첫째대국민서비스는주민생활, 국가인프라, 지식활동, 국민건강, 경제활동, 문화생활, 환경, 사회복지, 해외남북교류, 공공안전등과관련된분야이며, 둘째정부내지원서 비스는감사, 법무, 업무관리, 인적관리, 정보화, 일반행정, 대민관계, 재정등정부내부업무와관련된사항이다. 셋째공통지원서비스는보안, 데이터관리, 시스템운영, 사용자지원, 협업, 연계관리, 정보제공, 디지털자산관리, 공간정보로구성된다. 공통지원서비스는대국민서비스와정부내지원서비스를구현하는데필요한기술컴포넌트 [ 그림 2] 범정부서비스모형 (SRM) 구성도 [ 그림 3] SRM 서비스대상업무와공통기술서비스관련구성도 Internet and Information Security 81

16 제권제호 로, 특정업무에독립적인여러시스템에서공통으로활용할수있는기술서비스컴포넌트의집합이다. 공통기술서비스분야의컴포넌트가정제되어재사용및공동활용되면정보시스템구축시기본기능에대한개발및관리비용을감소시키고응용기능간상호운용성확보가가능하다. 상기분야별관계는 [ 그림 3] 과같다. 본논문에서는 3장에서조사된해외주요국의각서비스의성격별로클라우드서비스대상업무와공통기술서비스를 < 표 3> 과같이매핑한후, 대국민서비스와정부내지원서비스에서많이적용 된사례를도출하여우선순위를도출하였다. 실제응용서비스와그서비스에적용된기술을함께분석하기위해대국민서비스 / 공통기술서비스를하나의그룹으로묶어서분석하고, 두번째로정부내지원서비스 / 공통기술서비스를 [ 그림 4] 와같이다른하나의그룹으로묶어서분석하고, 빈도수의곱으로대국민, 정부내지원서비스별로그결과값이높은순서대로나열하였다. 그결과대국민, 정부내지원각각서비스에서의미있는중요서비스를도출할수있었다. 국 가 조직 ( 예 ) 사회보장국국립항공우주국 < 표 3> 대국민서비스도출을위한서비스사례별매핑예시 대국민서비스 주민생활환경국가인프라지식활동사회복지국민건강해외교류경제활동문화생활 [ 그림 4] 우선순위를고려한클라우드서비스도출모형 82 년제호

17 국내공공클라우드서비스적용우선순위도출에관한연구 1. 해외정부클라우드서비스사례의 SRM 분야별매핑 3장에서분석한해외정부클라우드적용서비스사례별로서비스내용을검토하여이를 SRM의대 국민서비스, 정부내지원서비스및공통기술서비스의 SRM 모델에매핑한결과는 < 표 4>,< 표 5>,< 표 6> 과같다. 각서비스를대상업무관점에서대국민서비스인지, 정부내지원서비스인지구분한후, SRM 서비스분류의하위분류를참조하여그서비스가제공하는기술측면에서공통기술서비스의요소로매핑하였다. 또한객관성확보를위해클라우드전문가로구성된전문가검증절차를거쳤다. < 표 4> 대국민서비스적용사례 미국 일본 싱가포르 국립항공우주국국가기록원보건국국토안전부. 긴급사태관리국마이애미시농무부가나가와현 one In Box 대국민서비스 주민생활환경국가인프라지식활동사회복지국민건강해외교류경제활동문화생활공공안전 미국 산림청증권거래위원회사회보장국국방정보시스템국연방지리정보위원회연방노동관계청육군체험센터국립해양대기청농무부국립표준원통계국 국제개발처 < 표 5> 정부내지원서비스적용사례 정부내지원서비스 감사대민관계법무업무관리인적관리재정정보화일반행정 Internet and Information Security 83

18 제권제호 미국 영국 일본 싱가포르 중국 에너지부재무부위험및안전구조조정국국토안보국해군해병대사회안전국스토리지전자정부지바현지자체클라우드 교육부 올림픽위원회우시지방정부국가지식산권국정두지방정부국제전자비지니스센터둥잉지방정부 정부내지원서비스 감사대민관계법무업무관리인적관리재정정보화일반행정 < 표 6> 공통기술서비스적용사례 미국 산림청증권거래위원회사회보장국국방정보시스템국국립항공우주국연방지리정보위원회연방노동관계청국가기록원육군체험센터국립해양대기청농무부국립표준원통계국국제개발처에너지부재무부위험및안전구조조정국 보안 디지털자산관리 공통기술서비스 데이터관리공간정보시스템운영사용자지원협업연계관리정보제공 84 년제호

19 국내공공클라우드서비스적용우선순위도출에관한연구 공통기술서비스 미국 영국 일본 싱가포르 중국 국토안보국해군해병대보건국국토안전부, 긴급사태관리국사회안전국마이애미시농무부스토리지전자정부지바현가나가화현지자체클라우드 oneinbox 교육부올림픽위원회우시지방정부국가지식산권국정두지방정부국제전자비지니스센터 보안 디지털자산관리 데이터관리공간정보시스템운영사용자지원협업연계관리정보제공 둥잉지방정부 2. 서비스사례의 SRM 적용을통한우선적용분야도출 해외공공부문의클라우드적용사례를 SRM 모형에매핑결과, 현재의해외공공부문적용사례는대국민서비스보다는정부내지원서비스가많았다. 대국민서비스에서는 < 표 7> 과같이기존의복잡한프로세스를가지는업무보다는지식활동, 연구개발등단순프로세스업무에클라우드적용사례를발견할수있었다. 또한언제일어날지모르는재난재해등의공공안전을위해서시스템을구비하는것보다재난재해시클라우드시스템을단기임차하는방식으로예산절감효과등을이룬사례도있었다. 국민의복지, 건강정보등을국민에게잘전달하기위한수단으로클라우드서 비스가활용된점은시사하는바가크다고할수있다. 정부내지원서비스에서는 < 표 8> 과같이공공부문에있는서버등의정보자원관리를용이하게하거나대민업무처리에있어서어느정도정형화된고객관리솔루션등을도입하여효과성을향상한사례를찾아볼수있었다. 아울러공공부분의 IT자원조달관리향상을위해플랫폼형태의앱스토어를구축한사례도있었으나, 감사, 법무, 인사, 임용등데이터보안성이중요한업무의클라우드전환사례는아직찾아볼수없었다. 공통기술서비스에서는 < 표 9> 와같이클라우드서비스를도입하여시스템운영에있어서효과성을본사례가가장많은부분을차지하였다. 아울러비교적정형화된업무중의하나인메일, 메신져등의클라우드서비스도입을통해업무생산성향상을한 Internet and Information Security 85

20 제권제호 사례도다수발견할수있었다. 서비스사례수를바탕으로하여, 대국민서비스, 정부내지원서비스각분야별우선순위는 < 표 7>, < 표 8>,< 표 9> 와같다. < 표 7> 대국민서비스의유형별적용우선순위 우선순위서비스유형사례수 1 지식활동 2 공공안전 3 사회복지 4 국민건강 교육연구개발지식정보재난관리치안활동재판안전보장취약계층복지일반복지식의약품안전질병치료 환경위생 < 표 8> 정부내지원서비스의유형별적용우선순위 우선순위서비스유형사례수 1 정보화 2 대민관계 3 업무관리 4 재정 6 일반행정 정보자원관리행정정보공유활용정보보안의사소통고객관리민원처리정보공개정책홍보사업관리업무과제관리정부업무평가전자문서업무회의기타업무지원구매 / 조달관리자산관리정부재정관리지방세관리국유재산관리도서문헌관리지식관리통계관리기록관리출입관리 시설관리 < 표 9> 대국민서비스의유형별적용우선순위 우선순위서비스유형사례수 1 시스템운영 2 협업 3 디지털자산관리 4 사용자지원 5 보안 6 데이터관리 7 공간정보 8 연계관리 소프트웨어운영시스템모니터링구성관리형상관리원격제어장애관리접속현황관리동기화게시판원격회의문자메세지메신져전자우편일정공유커뮤니티공유방전자결재온라인설문문서관리지식관리콘텐츠관리가입등록개인화온라인헬프웹편집기정보알림전자지불공통코드관리사용자경험사용자인증사용자권한전자서명암복호화저작권관리 IPS/IDS/FW/VPN 데이터추출데이터백업데이터정제메타데이터관리데이터웨어하우스인터넷지도모바일지도데이터연계에플리케이션연계서비스연계 프로세스연계 년제호

21 국내공공클라우드서비스적용우선순위도출에관한연구 3. 대국민서비스및정부내지원 10대서비스분야대국민서비스와정부내지원서비스, 공통기술서비스하위서비스별로많이적용된사례빈도수를활용하여우선순위를도출하였다. 실제응용서비스와그서비스에적용된공통기술을함께분석하기위해대국민서비스와공통기술서비스의각각의사례수의곱을통해활용값을산출하여그값이높은순서대로상위 10개의서비스를아래와같이도출하였고, 마찬가지방식으로정부내지원서비스와공통기술서비스에서도상위 10개의서비스를도출하였으며. 그결과는 < 표 10> 과같다. 각각의제시된서비스는서비스의세부모델보다는서비스도출이가능한레이블명을나열하였다. < 표 10> 우선순위를고려한대국민서비스, 정부내지원클라우드 10 대서비스분야 ( 예 ) 순위대국민 / 공통기술서비스활용값 1 지식활동 - 서비스운영 40 2 공공안전 - 서비스운영 40 3 사회복지 - 서비스운영 20 4 국민건강 - 서비스운영 20 5 지식활동 - 협업 12 6 공공안전 - 협업 12 7 사회복지 - 협업 6 8 국민건강 - 협업 6 9 지식활동 - 디지털자산관리 6 10 지식활동 - 디지털자산관리 6 순위정부내지원 / 공통기술서비스활용값 1 정보화 - 시스템운영 대민관계 - 시스템운영 업무관리 - 시스템운영 80 4 재정 - 시스템운영 80 5 정보화 - 협업 48 6 대민관계 - 협업 36 7 정보화 - 디지털자산관리 24 8 정보화 - 사용자지원 24 9 업무관리 - 협업 재정 - 협업 24 해외국가들은클라우드컴퓨팅의효과를인식하고, 체계적으로도입하기위해중장기계획을수립하여적극적으로정책을실행하고있다. 해외클라우드정책현황을분석하여몇가지시사점을도출하였다. 첫째, 공공부문의클라우드서비스적용에원칙이존재한다는것이다. 정보자원의보안등급또는서비스의활용데이터에따라민간클라우드활용서비스가있었다는점이다. 둘째, 부처별역할분담에따른거버넌스체계가보다견고하다는점이다. 예를들면 CloudFirst 전략에따른부처별전환실적을감사원이부처별전환실적을감사한후권고사항을내면, 이에따른권고사항을 PMO를담당하는부처에서상세한가이드라인을개발하는식의업무협조체계가잘되어있다. 셋째, 중앙부처와지방부처간의일관성있는클라우드적용을위한정책이있다는점이다. 일본의경우에는각부처별진행외에도지자체간의정보연계등을위한인프라로클라우드를활용하고있음을알수있었다. 넷째, 데이터센터통합에대한정책이있다는점이다. 국내에도통합전산센터라는중앙행정기관의인프라가모여클라우드데이터센터를지향하고발전해나가고있다. 그러나전국가의정보자원측면에서보면, 지자체, 공공기관까지아우르는효과적인데이터센터를포함한정보자원활용전략이필요하다. 공공부문의클라우드서비스적용사례측면에서한국은아직기술성숙도미흡, 보안성검증등의여러이유로공공부문클라우드적용사례가다양하지않다. 또한주요도입사례로는데스크탑가상화도입사례가많은부분을차지하고있다. 그러나공공부분 GA(Goverment Agreement) 비율이낮고라이선스추가부담등에대한명확한가이드가없는상태의도입은향후추가예산부담 Internet and Information Security 87

22 제권제호 등의결과를초래할수있다. 데스크탑가상화를진행하기전에핵심이되는스토리지클라우드의추진도하나의대안이될수있다. 반면국내에서도여러정부부처가클라우드컴퓨팅을도입하기위해기술, 서비스, 추진전략등을개발하고있다. 따라서국내에서도클라우드컴퓨팅을도입하기전에해외공공부문의클라우드사례를분석하여어느분야부터도입해야하는지우선순위의도출은정책수립시활용될수있다. 대국민서비스보다정부내지원서비스가더많은빈도를차지하는것으로나타났다. 이는많은사례에해당하는미국의경우예산신청시클라우드전환여부를기술하게되어있는미국의정책적영향도작용한결과라생각된다. 국내공공부분도입시에도부처별로타시스템과연계가최소화된정부내지원서비스를제공하는정보화시스템에도입을검토하는것도필요하다. 각분야별도출된대국민및정부내업무지원의우선순위서비스분야로는대국민서비스운영시지식관리시스템의클라우드전환과정부내지원서비스운영시클라우드기술을활용한시스템운영을도입하여정보자산관리등행정정보를공동활용하는분야등이도출되었다. 이는현재우리나라도빅데이터이슈가한창인데, 지식관리시스템또는비정형화된데이터를클라우드를활용하여공공부분의현안해결에도입해보는것도의미가있을것이다. 아울러 2012 년 7월발표한한대선후보의공약에언급된것처럼클라우드컴퓨팅시스템을도입하는것이정보공개및활용규모를확장함으로써행정서비스를업그레이드하고언제어디서나일할수있는소통형체계구축가능하여지식형정부를추진하는데도활용될수있다는것에대한반증이될수있다. 본논문에서는해외주요국의정책분석과서비스사례를바탕으로국내에적합한클라우드서비 스도입우선분야를제시하였다. 이를위해해외주요국의클라우드추진정책및서비스사례를조사하고, 우리실정에적합한 EA-SRM(EA-정보기술아키텍쳐, SRM-서비스참조모형 ) 을활용하여해외서비스와기술모형을분석하였다. 그리고 SRM에적용된사례를바탕으로대국민서비스를위한클라우드 10대서비스와정부내부서비스를위한 10대서비스를도출하였다. 도출된 10대서비스분야가국내외의클라우드전환가이드라인의세부요소와유사한속성을가지고있는지더블체크가된다면보다정교하고실효성있는공공부분에클라우드서비스도출모델이될수있을것이다. 그러나본논문에서제시한해외공공부분도입사례가일부서비스에국한되어일반화하는것은무리가있을수있으나이러한서비스우선순위및방향제시는향후국내에서클라우드서비스개발을본격적으로추진할경우시행착오최소화를위해중요한참고자료로활용될수있다. 참고문헌관계부처합동 (2011). 클라우드컴퓨팅확산및경쟁력강화전략 ( 경제정책조정회의안건 ). 일본경제산업성 (2010). 클라우드컴퓨팅과일본의경쟁력에관한연구회보고서. 행정안전부, 지식경제부, 방송통신위원회 (2009). 범정부클라우드컴퓨팅활성화종합계획. 행정안전부 (2011). 클라우드기반범정부 IT거버넌스추진계획. 행정안전부 (2012). 스마트전자정부를위한클라우드컴퓨팅추진계획. 행정안전부 (2012). 범정부서비스참조모형 (SRM) v 년제호

23 국내공공클라우드서비스적용우선순위도출에관한연구 한국정보화진흥원 (2011), 국가사회효율성제고를위한클라우드추진방향, IT정책연구시리즈 v.11. aws.amazon.com/ko/federal/ GSA (2011). Cloud Computing Initiative: Governance Model. HM Government (2010), Government ICT Strategy Info-communications Development Authority of Singapore(2010). One In Box Fact Sheet. Info-communications Development Authority of Singapore (2010). Cloud Computing in Singapore 1st edition. NIST (2011). US Government Cloud Computing Technology Roadmap. U.S.CIO(Chief Information Officer) Council (2009). Federal Cloud Computing Initiative. U.S.CIO(Chief Information Officer) Council (2010). Federal Data Center Consolidation Initiative - Final Data Center Consolidation Plan Guidance. U.S.CIO(Chief Information Officer) Council (2010). Data Center Consolidation Initiative Agency Consolidation Plan Template. U.S.CIO(Chief Information Officer) Council (2010). State of Public Sector Cloud Computing. U.S.CIO(Chief Information Officer) Council (2012). Implementation Guidance for the Federal Data Center Consolidation lnitiative. UK Cabinet Office (2011). G-CloudVision. UK Cabinet Office (2011). G-CLOUD_ Service Specification Approach v.10. UK Cabinet Office (2012). One Year On: Implementing the Government ICT Strategy. Department of Finance and Deregulation, Australian Goverment (2011), CLOUD COMPUTING STRATEGIC DIRECTION PAPER Internet and Information Security 89