KEIT PD ISSUE VOL 11-10 이슈 2 클라우드컴퓨팅이슈및현황 나연묵차세대컴퓨팅 PD
Issue Report 클라우드컴퓨팅이슈및현황 차세대컴퓨팅 (2011.12) 주저자 : 나연묵 KEIT 차세대컴퓨팅 PD 요약 클라우드컴퓨팅개요및현황ㅇ클라우드컴퓨팅이란 IT 자원을직접설치할필요없이원격으로빌려쓰는서비스형태로제공하는새로운컴퓨팅패러다임을의미한다. ㅇ클라우드시장은 2010년 165억 $ 에서 2014년에 554억 $ 로 27.4% 의성장률을보일것으로예상되고있다. ㅇ클라우드산업생태계는공급자, 프로바이더, 사용자로구성된다. 통신사업자, 인터넷포털사업자, SI 및 IDC 사업자, 솔루션사업자들이본격적으로클라우드관련사업을시작하고있다. ㅇ클라우드컴퓨팅산업의취약점을개선하기위하여 '11.5.11에관계부처 ( 지식경제부, 방송통신위원회, 행정안전부 ) 공동으로경제정책조정회의에서클라우드컴퓨팅확산및경쟁력강화전략을발표하였다. 클라우드컴퓨팅주요이슈ㅇ클라우드보안은서비스제공자의전문적인보안관리및통제하에있어더안전하다고보는견해와자원공유, 가상화등클라우드특성으로인한보안위협이존재하여더취약하다고보는견해가상존한다. - 보안, 가용성, 신뢰성등에대한리스크는클라우드서비스수준에대한인증제추진을통해보완될수있다. ㅇ전력및비용절감, 컴퓨팅자원수요에대한유연성과신축성확보, 기업의사내문서에대한보안강화등을대표적인도입동기로볼수있다. ㅇ본보고서에서는클라우드관련기타이슈로클라우드컴퓨팅의전망, 도전, 확산을위한전략, 한국의고유한문제, 라이센스문제, 망중립성문제등을정리하였다. KEIT PD ISSUE REPORT December 2011 Vol.10 27
1. 클라우드컴퓨팅개요 정의및분류 o 클라우드컴퓨팅 (cloud computing) 이란 IT자원 ( 서버, 저장장치, 네트워크, 응용, 서비스등컴퓨팅에필요한모든기능 ) 을직접설치할필요없이 원격으로빌려쓰는서비스 형태로제공하는새로운컴퓨팅패러다임을의미한다. o 클라우드컴퓨팅은인프라, 클라우드플랫폼, 클라우드서비스영역을포함한다. [ 그림 1] 클라우드컴퓨팅개념도 o 클라우드컴퓨팅은 5개의본질적특징을가진다. - 주문형자가-서비스 (on-demand self-service): 서버시간, 네트워크저장장치등의컴퓨팅기능을사람의중재없이필요한만큼자동적으로확보해사용할수있다. - 폭넓은네트워크접근 (broad network access): 이러한기능은네트워크를통해가용하게되며이질적인경량또는중량클라이언트플랫폼 ( 모바일폰, 노트북, PDA 등 ) 을통한이용을허용하는표준적인메카니즘을통해서접근할수있다. - 자원풀링 (resource pooling): 제공자의컴퓨팅자원은다중-임대 (multi-tenant) 방식으로다중사용자에게제공되기위해풀형태로유지되며, 다양한물리적또는가상적자원이사용자요구에따라동적으로할당또는재할당된다. - 신속한탄력성 (rapid elasticity): 이러한기능은신속하게탄력적으로제공되며일부경우에는신속한확장과축소를위해자동적으로제공이된다. - 측정된서비스 (measured service): 서비스형태에적절한미터링 (metering) 기능을이용해자원의사용을자동적으로통제하고최적화할수있다. 28 KEIT PD ISSUE REPORT December 2011 Vol.10
o 서비스모델 (service model) 은 [ 그림 1], [ 그림 2] 에보인것처럼 SaaS, PaaS, IaaS로구분한다. 최근에는 DaaS 등의새로운분류도추가되고있다. - SaaS(Software as a Service): 고객이클라우드인프라상에서실행되는제공자의응용 (application) 을사용한다. 응용프로그램은웹브라우저와같은씬클라이언트 (thin client) 를통해서접근이가능하다. - PaaS(Platform as a Service): 고객이클라우드인프라상에서제공자가지원하는프로그래밍언어와도구를이용하여고객이생성하거나획득한응용을사용한다. - IaaS(Infrastructure as a Service): 고객에게처리, 저장장치, 네트워크등의컴퓨팅자원이제공되며, 고객은이를이용해운영체제와응용과같은임의의소프트웨어를사용하고실행할수있다. 고객은운영체제, 저장장치, 설치된응용에대한제어권을가지며일부네트워크컴포넌트 ( 호스트방화벽등 ) 에대해서도제한적인통제권을가질수있다. - DaaS(Desktop as a Service): 고객의데스크탑이클라우드인프라상에서가상머신 (VM: Virtual Machine) 형태로실행이되며, 사용자는다양한경량클라이언트나제로클라이언트를이용해데스크탑에접근할수있다. VDI(Virtual Desktop Infrastructure) 와유사한개념이다. [ 출처 : MS 2010] [ 그림 2] 클라우드서비스별관리 / 제공형태 o 전개모델 (deployment model) 은 [ 그림 1] 에보인것처럼프라이빗, 커뮤니티, 퍼블릭, 하이브리드클라우드로구분할수있다. KEIT PD ISSUE REPORT December 2011 Vol.10 29
- 프라이빗클라우드 (private cloud): 클라우드인프라가특정기관만을위해서운영이되는형태이다. 기관자체또는제3자기관에의해관리될수있고영내또는외부에존재할수있다. - 커뮤니티클라우드 (community cloud): 클라우드인프라가다수의기관에의해공유가되고공통의관심사 ( 예를들어, 임무, 보안요구사항, 정책, 준수사항등 ) 를가진특정커뮤니티를지원한다. - 퍼블릭클라우드 (public cloud): 클라우드인프라가일반대중이나대형산업그룹에게제공이되며클라우드서비스를판매하는기관에의해서소유가된다. - 하이브리드클라우드 (hybrid cloud): 클라우드인프라가 2개이상의클라우드 ( 프라이빗, 커뮤니티, 퍼블릭 ) 로구성이된다. 필요성 o 전 ( 全 ) 산업및국가적으로경제정체해결및사회적문제솔루션으로 IT R&D의활용성이강조되고있다. IT 분야중에서도유휴자원효율화에따른그린 IT 실현, 운용비, 시간의절감등의이유로 클라우드컴퓨팅 이빠르게성장하고있다. o 클라우드컴퓨팅은공급측 ( 서버수에따른비용분할 ) 수요측면의업무통합 ( 변동성감소 ) 다중임대애플리케이션 ( 이용자수에따른비용분할 ) 의통합을통해강력한규모의경제를생성하고있다. - 예를들면, 10만대로구축된데이터센터는 1,000 대의데이터센터에비해 80% 의 TCO(Total Cost of Ownership) 절감이가능할것으로추산되고있다. IBM 의클라우드컴퓨팅참조아키텍처 o IBM은클라우드컴퓨팅의참조아키텍처 (Reference Architecture) 를통하여주요구성요소를제시하고있다 ([ 그림 3]). o 클라우드의인프라스트럭처 (cloud infrastructure) 는서버 ( 프로세서, 메모리, 노드 ), 스토리지 ( 드라이브, 일시적, 영구적 ), 네트워크 ( 내부, 외부, 사이트간 ), 시설 ( 위치, 파워 ) 로구성된다. 클라우드의인프라스트럭처는데이터센터 (data center) 라고할수있다. 이중시설 (facilities) 은데이터센터를구성하는인프라스트럭처로볼수있다. 30 KEIT PD ISSUE REPORT December 2011 Vol.10
o 공통클라우드관리플랫폼 (CCMP) 은운영지원서비스 (OSS) 와비즈니스지원서비스 (BSS) 로구성된다. - 운영지원서비스 (OSS) 는서비스전달카탈로그, 서비스자동화관리, 서비스요청관리, 변경구성관리, 이미지라이프사이클관리, 프로비저닝 (provisioning), 사고와문제관리, IT 서비스레벨관리 (SLA 관리 ), 모니터링과이벤트관리, IT 자산과라이센스관리, 용량과성능관리, 플랫폼과가상화관리로구성된다. - 비즈니스지원서비스 (BSS) 는고객계정관리, 서비스제공카탈로그, 서비스제공관리, 계약과동의관리, 서비스요청관리, 주문관리, 신청관리, 가격 (pricing), 권리관리, 미터링 (metering), 등급 (rating), 요금청구 (billing), 청산과해결, 지급계정, 수신계정으로구성된다. o 클라우드컴퓨팅전반에걸쳐공통적인기능은다음과같다. - 보안 (security) 은 소프트웨어, 시스템, 서비스보증, 접근및식별라이프사이클관리, 데이터와정보방어, 거버넌스, 보안권리, 데이터정책실현으로구성된다. - 회복성 (resiliency) 은데이터회복성, 회복성준수평가, 회복성을위한구성, 회복성정책관리, 회복성모니터링 / 분석, 가용성및연속성관리로구성된다. - 소비가능성 (consumability) 은비즈니스수행의용이성, 적응용이성, 긍정적최초사용경험, 단순화된작동, 신속한통합으로구성된다. [ 그림 3] IBM 의클라우드컴퓨팅참조아키텍처 KEIT PD ISSUE REPORT December 2011 Vol.10 31
클라우드컴퓨팅에대한접근방법 o 가상화 (virtualization) 기반방식 - 가상머신 (virtual machine) 을생성해주는하이퍼바이저 (hypervisor) 를기반으로한대의컴퓨터를여러대의컴퓨터인것처럼활용하는방식이다. - 대표적인하이퍼바이저로는 VMware, Citrix Xen, Microsoft의 Hyper-V, VirtualBox, KVM 등이있다. o 클러스터기반의확장성있는대용량컴퓨팅방식 - 커스텀서버 (custom server), 즉저급서버 (low-end server) 수만대 ~ 수백만대를클러스터기반으로연결하여대용량컴퓨팅파워를제공하는방식이다. 저가의서버를필요한만큼동적으로추가, 삭제할수있어고도의확장성 (scalability) 을제공한다. - 대표적인사례는 Google 사이트를움직이는 Googleware 방식이다. Googleware는 Google File System(GFS), 대용량데이터를분산관리하는 Big Table, 사이트의분산여부를개발자가몰라도되도록해주는추상화메카니즘인 Map/Reduce 기법으로구성된다. - Google의파워에대응하기위해 IBM 등이공동대응하여등장한오픈소스방식이 Hadoop이다. Googleware와비슷하게 Hadoop File System (HDFS), HBase, Map/Reduce 기능으로구성된다. - 미국 NASA의 Nebula 프로젝트의결과를반영하여 Rackspace와공동으로개발한오픈소스방식의클라우드운영체제가 OpenStack이다. 클라우드컴퓨팅을위한 Linux라고도한다. KT, 삼성전자등에서도입해활용하고있다. 32 KEIT PD ISSUE REPORT December 2011 Vol.10
2. 클라우드컴퓨팅현황 클라우드컴퓨팅산업현황 o 세계시장 - 클라우드시장은 2010년 165억 $ 에서 2014년에 554억 $ 로 27.4% 의성장률을보일것으로예상되고있다 ([ 표 1]). 모바일클라우드응용시장은 2010년 35억 $ 에서 2014년에 195억 $ 로성장할전망이다. - 다양한서비스를제공하고있으며, 모바일클라우드로서비스를확장중이다. Google은구글앱엔진플랫폼비즈니스를제공하고있고, 초대형클라우드센터건립 (324만m 2, 486m 2 ) 을추진중이다. salesforce.com은 Force.com을 PaaS 영역으로확대하고있고, 8만 5천여개의응용을제공하고있다. Amazon은 AWS로서버, 스토리지를제공하고있고, IaaS에이어서플랫폼서비스로확대하고있다. Apple은 MobileMe 서비스를제공하고있고, 단말공급에서서비스공급으로전환하고있으며, AirPlay, AirPrint 등의서비스를확충하고있다. o 국내시장 - 국내클라우드시장은 2010년 1억 $ 에서 2014년에 4.6억 $ 로 47.6% 의성장률을보일것으로예상되고있다 ([ 표 1]). 국내의모바일클라우드응용시장은 2010년 2억여 $ 에서 2014년에 6억여 $ 로성장할전망이다. - 이통사, 솔루션사업자등대기업중심으로서비스시장진입단계이다. KT는데이터관리솔루션인 Ucloud pro 서비스를출시하였고 (10.2), SaaS 마켓플레이스를구축하고있다. SK Telecom은 IT 기기간콘텐츠실시간공유기술을개발하고있고서비스가능한퍼스널클라우드를준비중이다. LG CNS는데스크탑클라우드서비스구축을통해스마트워크를구현하고있다. 삼성SDS는클라우드컴퓨팅센터를개소하고 Useflex 서비스를통해모바일오피스를구축하고있다. [ 표 1] 세계및국내클라우드시장 구분 2011 2012 2013 2014 연평균성장율 세계시장 ( 조원 ) 31 39 47.5 60 27.4% 국내시장 ( 억원 ) 1,604 2,449 3,555 4,985 47.6% * 출처 : IDC (2009, 2010) KEIT PD ISSUE REPORT December 2011 Vol.10 33
클라우드컴퓨팅산업생태계 o 클라우드컴퓨팅산업은 [ 그림 4] 와같이공급자, 프로바이더, 사용자로분류한다. o ( 공급자 ) 프로바이더에게 HW 및 SW 솔루션을패키지로납품하는업체들을말한다. - HW 및 IDC 설비업체 : 서버, 스토리지, 네트워크장비, 항온.항습기등하드웨어설비업체 글로벌업체 : IBM, 오라클, HP, Intel, 시스코, EMC 등 국내업체 : 삼성전자, LG 전자, 태진인포텍, 다산네트워크등 - 클라우드 SW 솔루션업체 : 클라우드컴퓨팅서비스를구성하기위한솔루션판매 글로벌업체 : IBM, HP, 오라클, Intel, SAP, VMWare, MS, 시트릭스, Datacore, 팔콘등 국내업체 : LG CNS, 삼성 SDS, 틸론, 솔루션박스, 태진인포텍, 안랩, 킹스정보통신, 나우콤등 - 응용업체 : CRM, ERP 등응용을 SaaS에탑재하는업체 [ 그림 4] 클라우드산업생태계 o ( 프로바이더 ) 공급자로부터솔루션을제공받아클라우드컴퓨팅서비스를구성, 운용하는업체를말한다. - 퍼블릭클라우드서비스업체 : 일반개인사용자또는기업사용자의아웃소싱을위한클라우드컴퓨팅호스팅업체 글로벌업체 : 아마존, 구글, MS, 고그리드, Salesforce.com, Joyent, 페이스북등 국내업체 : KT, SKT, LG U+, 삼성 IDC, SK 브로드밴드, 다음, NHN 등 - IT 서비스사업자 : 기업내프라이빗클라우드구성을위한 IT 서비스솔루션제공업체 국내업체 : 삼성 SDS, LG CNS, 동부 CNI, SK C&C, 신세계 I&C 등 34 KEIT PD ISSUE REPORT December 2011 Vol.10
o ( 사용자 ) 일반기업, 1인창조기업, 개인사용자 - 창의적서비스운영자 : 클라우드서비스를활용한서비스운영 페이스북은초기클라우드컴퓨팅자원을활용하여갑자기증가하는사용자를유연하게대처가능 - 기업사용자 : 기업용 IT 자원활용또는프라이빗클라우드구성 - 개인사용자 : 퍼블릭클라우드서비스의개인고객 클라우드컴퓨팅주요사업자들의사업현황 o 통신사업자 (Telco) 들의클라우드컴퓨팅사업현황은다음과같다. - KT는 ucloud home, ucloud Pro를시작으로 Amazon의 EC와비슷한 CS (Compute Service) 및 BS(Backup Service) 를출시하였고, DS, SS, Cloud CDN, VDI 등을출시준비중으로 Amazon보다다양한서비스 Line-up과저렴한가격을목표로하고있다. ucloud Home: B2C를대상으로한 Personal Cloud Storage 서비스로 File Upload 및 Download, Folder 동기화, File Revision 관리, 문서뷰어서비스등을제공함. 가입자수약 70만명. ucloud Pro: B2B를대상으로한기업형자료공유서비스로컴퓨터와모바일에저장된테이터를클라우드서버에안전하게백업하고, 언제사용할수있는클라우드 Storage 서비스 - SK텔레콤은 Personal cloud service인 T cloud, Google Apps 를기반으로한중소기업전용의모바일오피스인 T bizpoint( 오피스팩 ), 서버호스팅서비스 (IaaS) 를제공하는 T cloud biz( 클라우드서버 ) 서비스를출시하고있다. - LG U+ 는 Personal Storage Service인 U+ Box와 SaaS 인 Smart SME, IaaS와 PaaS를제공하는 Cloud N 서비스를출시하였고, MS와의전략적제휴를하는등본격적으로 Cloud Computing 시장에진입하고있다. o 인터넷포털사업자들의클라우드컴퓨팅사업현황은다음과같다. - NHN과 Daum은사업특성상 IaaS는제공하지않고있으며, Personal Storage Service인 N드라이브와다음 Cloud만을제공하고있어서통신사업자대비 Service Portfolio가약한상황이다. o SI 및 IDC 사업자들의클라우드컴퓨팅사업현황은다음과같다. - LG CNS는올해매출 500억을목표로 VPDC(Virtual Private Data Center) 와 Virtual DeskTop 서비스를출시하였다. - 삼성 SDS는삼성전자, 삼성전기, 호텔신라등삼성계열사에 IT 인프라를유틸리티로제공하는 USEFLEX 서비스를제공하고있다. 또한, 전용클라우드데이터센터를통해유전체분석기술력및바이오인포매틱스서비스플랫폼을제공하고있다. - IDC 사업자인 Hostway는종량제 IaaS 서비스를출시하였으나사업은아직초기단계인것으로파악되고있다. KEIT PD ISSUE REPORT December 2011 Vol.10 35
o 솔루션사업자들의클라우드컴퓨팅사업현황은다음과같다. - 틸론 (Tilon) 은클라이언트기반의가상화솔루션인 Vstation, 프레젠테이션가상화기반클라우드컴퓨팅환경을제공하는 Astation, Hyper-V 기반의데스크톱가상화솔루션인 Dstation을제공하고있다. Public cloud service인 elcloud 서비스도제공하고있다. - 소프트온넷 (SOFTonNET) 은응용프로그램가상화기술, 운영체제가상화기술, 그래픽가상화기술등을보유하고있고일본에관련제품인 Z!Stream을수출하고있다. - 클루넷은 CDN, CDN에클라우드컴퓨팅개념을도입한 CCN(Cloud Computing Network), CSS(Cloud Storage Service) 를제공하고있다. - 클루닉스 (Clunix) 는클라우드를이용한수퍼컴퓨팅파워를제공하고있다. 클루닉스는 POSCO 에클라우드구축솔루션인 RNTier 를이용한 R&D 클라우드를구축하여 CAD/CAM 설계, 시뮬레이션등공학적인작업의수행에적용하고있고비용절감, 생산성향상, 작업편의성증대등의효과를보여주고있다. - 넥스알 (NexR) 은하둡 (Hadoop) 기술을바탕으로대용량데이터처리, 분석에적용하고있다. - 더존 (DUZON) 은 SaaS 방식의회계관리솔루션으로 1 조원매출을달성하였다. - 날리지큐브 (knowledge cube) 는클라우드방식의지식관리시스템인 K*Cube KMS 솔루션을 POSCO, KT 등에제공하고있다. 관계부처합동클라우드컴퓨팅확산및경쟁력강화지원전략 o 국내클라우드컴퓨팅산업의실태를요약하면다음과같다. - 산업수준 : SaaS 서비스비중이높고, 미국 (100) 대비 66% 의낮은산업경쟁력을유지하고있다. 인력및마케팅채널이부족하고, IT 인프라및관리의경쟁력을보유하고있다. - 기술경쟁력 : 미국대비 4.1년의기술격차가존재하고안정성의이유로외산솔루션비율이높은상태이다. 기초기술이부족하고, 장기간소요등기술개발이어려운상황이다. 기술력강화를위해정부의개발및자금지원이필요한상태이다. - 인력경쟁력 / 제도 / 지원 : 미국 (100) 대비인력수준이 60% 정도이고클라우드전문인력이부족한상황이다. 서비스인식개선, 신뢰성확보를위한법제도개선이필요한상태이다. o 클라우드컴퓨팅산업의취약점을개선하기위하여 '11.5.11에관계부처 ( 지식경제부, 방송통신위원회, 행정안전부 ) 공동으로경제정책조정회의에서클라우드컴퓨팅확산및경쟁력강화전략을발표하였고주요내용은다음과같다. - 클라우드에친화적인법제도환경마련 : 클라우드에부합하지못하는기존법령을개선하고, 인증제 서비스수준협약가이드등을마련하여이용자의불안을해소한다. 36 KEIT PD ISSUE REPORT December 2011 Vol.10
방송통신위원회는 '11.10.5 에클라우드 SLA(Service Level Agreement) 가이드, 개인정보보호수칙을발표하였다. - 공공부문 IT 인프라선진화, 클라우드의선도적도입 : 정부가클라우드를적극도입하여국가 IT 인프라의효율화및예산절감, 나아가클라우드시장창출및산업발전에기여한다. 행정안전부는 2015 년까지세계최고의정부클라우드컴퓨팅서비스구현을목표로관련사업을추진하고있다. 범정부정보자원통합사업 은정보화예산을절감하고정보자원의효율적운영, 관리를목표로정보자원을정부통합전산센터 (NCIA) 가일괄도입구축하고있다. 1 단계로 ' 클라우드컴퓨팅긴급자원풀구축사업 ' 을시작한상태이다. 클라우드컴퓨팅긴급자원풀구축사업은 x86 서버에공개소프트웨어기반의운영체제, DBMS, 웹서버, 웹애플리케이션서버 (WAS) 를가상화로구축하는것으로부처클라우드구축업무를시작으로중앙부처의신규시스템구축및기존시스템전환에따라계속확산될예정이다. - 클라우드산업및서비스의글로벌경쟁력강화 : 국내클라우드산업및서비스의경쟁력강화를위해, R&D, 표준화, 인력양성, Venture Capital 등을통한자금지원, 테스트베드확대등의정책을통해튼튼한산업기반을조성한다. 지식경제부는클라우드산업의경쟁력강화를위하여산업융합원천기술개발사업에서클라우드 DaaS(Desktop as a Service) 시스템개발, 페타급클라우드컴퓨팅플랫폼개발, 차세대 IDC( 그린 IDC) 테스트베드구축사업등의 R&D 과제를지원하고있다. - 글로벌 IT Hub, 클라우드데이터센터육성 : Global IT Hub로의도약을위해, 데이터센터에클라우드를접목하여글로벌경쟁력을갖춘 대한민국대표클라우드 (Infrastructure as a Service) 로육성하고, 해외데이터센터를유치한다. 한국은최고의 ICT 강국 ( 인프라및관리능력우수 ), 지정학적위치 ( 안정된지반 / 낮은지진발생률 ), 저렴한전기세및고품질전력공급능력으로글로벌 IT Hub 에유리한강점을가지고있다. 부산시에서는지식경제부의지원을받아부산진해자유경제구역 (BJFEZ) 미음지구에글로벌클라우드데이터센터단지를조성중이다. LG CNS 에서는이곳에 '12.12 완공예정으로클라우드데이터센터를건설할예정이다. [ 그림 5] 지식경제부의 R&D 클라우드추진모델 - 시장활성화를위한튼튼한수요기반조성 : 클라우드에대한인지도를높이고, 글로벌경쟁력을가진서비스모델을발굴하는등시장활성화및수요견인을도모한다. 지식경제부에서는민간클라우드의수요기반조성을위하여 R&D 클라우드구축을추진하고있다 [ 그림 5]. 민간클라우드활용을위한 ETRI-KEIT 협력모델 에서는정부기술개발진행시필요한 IT자원 ( 개발서버등 ) 을민간클라우드데이터센터를활용하여, 예산및자원효율성을제고하도록하고있다. 2011년에는 IT 분야 R&D를주도하는 ETRI를대상으로우선실시하며향후서비스대상을출연연구소및대학등 R&D 추진기관으로확대적용할예정이다. KEIT PD ISSUE REPORT December 2011 Vol.10 37
3. 클라우드컴퓨팅과보안이슈 클라우드보안에대한견해 ([10]) o 클라우드가더안전하다고주장하는이유는다음과같다. - 클라우드서비스제공자의전문적인보안관리및통제하에있어더안전하다. - 제공자는방화벽, IDS, DDoS 등보안장비구축, 보안관제서비스를제공한다. 특히, 보안인력이없고방화벽, IDS, DB암호화, DDoS 등고가의보안장비를구매할여력이없는중소기업에게클라우드서비스가더욱효과적이다. - 철저한정비및전문가에의한통제가이루어진다. o 클라우드가더취약하다고주장하는이유는다음과같다. - 자원공유, 가상화등클라우드특성으로인한보안위협이존재한다. - 현재의보안수준만으로는충분하지않고, 더보안을강화해야한다. - 정비불량, 악의적승객, 승무원과실등 가상화취약성 ([10]) o 가상화기술 ( 하이퍼바이저 ) 을통해이용자의가상머신들이상호연결되어다양한공격경로가존재한다. 즉, 他가상머신및하이퍼바이저로해킹, 악성코드등전파가용이하다. 하이퍼바이저 : 1 개시스템에다수의가상머신이동시실행가능한가상플랫폼 ( 가상화의핵심기술 ) o 하이퍼바이저해킹으로인한통제권상실, 가상머신의악성코드감염및확산가능성이존재한다 [ 그림 6]. o public 클라우드서비스이용약관에 VM의해킹등에대한문제는서비스제공자가아닌고객이책임진다는형태가많다. o 최근에 Microsoft는 Linux 서버에서가상머신형태로 Windows 7이실행되어발생하는보안문제, 데이터무결성문제에대해서는책임을지지못한다고공식발표하였다. - 이에따라, Windows 서버에서 Windows 가상머신을실행하는경우에만데이터무결성, 보안이보장된다. 즉, VMware, Citrix 등을 Linux 기반의서버에서사용할경우에는보안문제가발생할수있게된다. 38 KEIT PD ISSUE REPORT December 2011 Vol.10
[ 그림 6] 가상머신의악성코드감염및확산 ([10] 에서인용 ) IT 자원의공유로인한문제 ([10]) o IT 자원공유, 멀티테넌시환경에서해킹및관리자실수등에의해이용자정보의유출이가능할수있다. 멀티테넌시 ( 다중임차인 ) : 동일 IT자원 ( 스토리지, S/W, 서버등 ) 을다수의이용자가공동활용하는개념 이용자의정보가클라우드서버내어디에저장되고, 백업되고, 누가접근하는지에대해알수없음 o 인가되지않는외부이용자의정보접근위험이존재한다. 대량고객정보집적, 타고객社정보가혼재되어설정오류, 취약한패스워드사용등으로타인의접근가능 ( 사례 : MS BPOS 설정오류로기업정보를타인이열람 ) o 사업자의내부직원에의한권한외정보접근및유출가능성이존재한다. 관리편의성으로고객사의관리 ID/ 암호보유, 고객이삭제한정보를고객동의없이백업 / 보관등 o 모바일기기분실등모바일기기로인한정보유출가능성이존재한다. 클라우드서버에스마트폰등다양한모바일기기가접근 정보집중화로인한문제및내부자위협문제 ([10]) o 정보집중화 : 클라우드서버에고객정보가집적되어저장되기때문에, 해킹, DDoS 공격의표적이되기쉽고, 사고발생시전체이용자서비스의연쇄중단및대규모피해를야기할수있다. - 아마존은 11시간장애로 190개서비스가동시에마비된바있다 ( 11년 4월 ) - 서비스장애발생시, 고객은원인의빠른파악이어려워진다. 서비스제공자에의존하는구조이다. 즉, 사업자가복구하고패치하기전에는이용이불가능해진다. - 서비스집중화로 DDoS 등사이버공격대상이되기쉬워진다. 클라우드서버가마비될경우, 중단시간및범위등피해확대가가능하다. KEIT PD ISSUE REPORT December 2011 Vol.10 39
o 보안에대한책임소재가불분명할수있고관리정책이복잡해질수있다. - 서비스모델에따라 IT자원의관리책임이상이하여보안책임의분할이어려울수있다. - 서비스접속환경및이용단말등이다양하여보안책임소재를명확히규명하는것이불가능하며, 복잡한보안정책적용이필요하다. o 내부자에의한보안위협이존재한다. - 다수이용자의정보가서비스제공자에게위탁 / 관리됨에따라내부관리자의권한이증가한다. - 내부자의실수나고의적정보접근으로인한이용자정보손실및유출이가능하다. 내부자의실수나고의적정보유출등에대해이용자가파악하기어려울수있다. 클라우드사고사례 ([10]) o 관리자부주의, 자연재해, 프로그램오류로장애가발생하였다. 주요사고사례는 [ 표 2] 와같다. [ 표 2] 주요클라우드사고사례구분일시유형주요내용 Google MS '09.9 서비스장애 Gmail 2시간서비스장애반복발생 '11.2 데이터손실 50만명의메일이용자의메일내용및주소록삭제 '09.10 서비스장애 스마트폰서비스사이트킥서비스중단 '10.12 데이터유출 서비스환경설정오류로인해기업정보가타인에공개 ebay '09.8 서비스장애페이팔지불결제시스템에러로서비스 2 시간중단 Amazon '11.8 서비스장애 벼락으로인한정전사고로 Amazon EC2 장애 ( 유럽지역수천개기업최대이틀간접속장애 ) * 출처 : 인터넷진흥원 (2011) 보안및사생활정보보호를위한대책 o 정부는클라우드산업활성화를위해공공부분의수요를민간클라우드로보내려는방안을고려중이나, 이에앞서민간클라우드의기밀정보나개인정보에대한확고한보안이보장될수있어야한다. 이와관련하여방송통신위원회에서는 2011.10.5에 " 클라우드 SLA 가이드 " 와 " 개인정보보호수칙 " 을발표한상태이다. SLA 개념 : 업체가이용자에게제공하는서비스의수준을정량화등을통해명확하게제시하고, 이에미달하는경우손해를배상토록하여서비스의품질을보장하기위한약정 o 보안, 가용성, 신뢰성등에대한리스크는클라우드서비스수준에대한인증제추진을통해보완될수있다. 클라우드 SLA 서비스수준에대한정부의인증을받은클라우드를사용하는것이리스크완화방안의하나가될수있다. 40 KEIT PD ISSUE REPORT December 2011 Vol.10
o 클라우드내부관리자에의한고의적불법적접근리스크는주요정보에대한접근의로깅 (logging), 관리자에대한최소한의접근권한부여, ( 기밀정보누출사고등에대한책임을묻는 ) 명확한계약조건설정등을통해완화가가능하다. 클라우드 SLA 가이드와개인정보보호수칙 o 클라우드서비스를위한 SLA 가이드는 1 서비스가용성, 2 데이터백업 복구및보안, 3 고객지원, 4 위약금등을주요내용으로하고있으며, 이외에계약조건 보안 확장성 서비스수준보고등을규정하고있다. - 서비스가용성 : 클라우드업체에게서비스도중장애가발생한시간이월누적 3.6 시간 ( 가용성 99.5% 이상 - 現 83.3% ~ 99.2%) 이내로유지되도록제시하였다. - 데이터백업 복구및보안 : 데이터가손상되거나유실될경우에대비하여백업이 99%( 계획대비 ) 이상이되도록백업준수율을제시하도록하였다. - 고객지원 : 고객요청이있는경우, 최대한모든요청을조속히처리하도록제시하였다. 중요항목으로는고객요청처리율 (99% 이상 ), 서비스요청적기처리율 (99% 이상 ) 등이있다. - 위약금 : 가용성, 백업및복구, 고객지원등 SLA에서정하는바에따라서비스항목의목표수준을제대로준수하지못하는경우위약금을지급하도록한다. 호스트웨이는장애난시간의 5 배를, KT 는 100 배를피해보상금으로지급하는서비스정책을운영하고있다. 단, KT 의경우도고객이지불하는월서비스요금의 1.5 배를넘지않는한도내에서보상해주고있다고한다. o 개인정보보호수칙은기업, 개인, 서비스제공자등클라우드서비스와관련된주체별필요보호수칙을포함하고있다. - 기업이용자수칙 : 클라우드도입에따른위험요소사전분석, 서비스계약시데이터접근제한명시, 서비스해지시데이터회수및삭제등클라우드서비스의도입부터해지까지단계별로기업에서고려할사항을담았다. - 개인이용자수칙 : 개인이용자가서비스의가입, 이용, 해지단계별로주의해야할사항을정하여가입단계에서는서비스제공자의데이터처리방침및약관등을확인하고, 이용단계에서는개인정보가포함된파일이공유되지않도록주의하고개인정보파일은암호화하며, 해지시에는자신의데이터를완전히삭제한후해지할것을수칙으로정했다. - 클라우드서비스제공자수칙 : 서비스제공자에대해서는개인정보보호의국제적인표준으로활용되는 OECD ' 개인정보보호 8원칙 에따라, 정보공개, 안전확보, 이용제한, 이용자권리보호등의원칙을준용, 각원칙별로데이터저장위치등의명확한고지, 제3자로부터주기적인점검, 해지고객데이터의완전삭제등을포함하였다. KEIT PD ISSUE REPORT December 2011 Vol.10 41
4. 클라우드컴퓨팅의주요이슈 클라우드컴퓨팅의전망 o 클라우드컴퓨팅은대세라고볼수있다. - 메인프레임기반컴퓨팅에서 client/server 기반컴퓨팅으로이동한것에이은패러다임시프트 (paradigm shift) 이자새로운산업혁명에해당한다. - 단말의경량화추세 ( 스마트폰, 태브릿 PC, 클라우드디스플레이, 제로클라이언트등 ) 에따라확산이본격화될것으로보인다. - 클라우드컴퓨팅은거스를수없는대세이며전산업에대한파급효과도클것으로예상된다. 서비스모델도무궁무진할것으로예상된다. o 현재 private cloud, 특히 VDI 구축을시작으로시장확대가시작되고있다. 2011년 VDI 국내 2,000억시장형성된것으로보도되고있고, VDI가클라우드확산의기폭제가될것으로예상되고있다. o u-cloud, N-drive, icloud 도입으로 public/mobile cloud 사용도확대측면에있다. KT의 Office365, LG U+ 의 (SAP) 중소기업 ERP 스마트원, SKT (Oracle) 인사이트 ( 원산지관리시스템 ) 등 SaaS도본격화국면에접어들고있다. VMware, Citrix 등의가상화솔루션을이용한서버통합및전력절감사례도다수등장하고있다. KT는 VM 서버판매의 IaaS 서비스를시작할예정이다. o 2011년이한국은바햐흐로클라우드확산의원년으로보인다. 향후, 최근개발된그린PC( 랙PC), 클라우드디스플레이 (thin client, zero client) 등으로본격적확산이예상되고있다. 그린PC( 랙PC): PC의본체를서버랙으로모아놓고, 1대의본체에 1대에서 4대까지의모니터를 UTP 케이블이나광케이블로연결해사용할수있도록제작된 PC. 기존 PC보다전력소모량이적어그린PC라고부르고본체를랙에모아놓는형태라랙PC라고도부른다. 2010년부터지경부에서시범사업이시작되어 PC방, 대학전산실습실등에보급되고있다. o 현재는웹인프라 ( 웹서버대체 ), IT 인프라 (IaaS), 응용개발및테스트 (PaaS), 비즈니스응용 (SaaS) 위주로사용중이다. 향후 ( 장기적으로 ) 고성능컴퓨팅 (HPC: High Performance Computing), 의사결정및분석, OLTP 등핵심분야도클라우드기반으로변화할것으로예상된다. 42 KEIT PD ISSUE REPORT December 2011 Vol.10
클라우드컴퓨팅의주요도입동기 o 전력 ( 전기료, 냉방비 ) 및비용 (TCO) 절감, 컴퓨팅자원수요에대한유연성과신축성 ( 확장성 ) 확보, (VDI의경우 ) 기업의사내문서에대한보안강화, 관리와사용자편의성증대, 모빌리티증가등을대표적인도입동기로볼수있다. - 예를들어, CJ 그룹은클라우드도입으로전력 50%, 운영비 20% 절감효과를얻은바있다. 전력 : 12kW->6kW, 발열량 : 46,000BTU/hr->20,000BTU/hr, 상면공간 : 100u->18u, 서버대수 : 랙서버 50대 -> 블레이드서버 16대 - 행정안전부 " 범정부정보자원통합사업 " 은전자정부업무의클라우드환경 50% 전환, 공개소프트웨어 40% 도입, IT 운영예산 30% 절감 ( 년 3,000억절감 ) 을추진하고있다. - 중소벤처기업은비즈니스환경변화에유연하게대처할수있다. 컴퓨팅자원의신규확보및감축에대한유연성확보, CAPEX(Capital Expenditure) 를 OPEX (Operational Expenditure) 로전환하여초기투자부담을대폭경감할수있다. 중견대기업의경우 IT 자원활용의효율성제고, 경영정보보안및활용성제고가가능하다. o 사내문서에대한보안장점으로인해성능의일부불편함을감수하면서국내기업들의 private cloud의도입이확산되고있는추세이다. 클라우드컴퓨팅에대한도전 o 성능문제가존재한다. - private cloud의경우에는기존의 PC 기반환경에비해컴퓨팅환경이제한적이고다소성능이저하되는상황이발생할수있다. o 보안문제가존재한다. 데이터의저장위치와소유권, 정보주권으로도표현이되고있는문제이다. - 공공정보를민간클라우드로보내는경우기밀정보유출가능성이존재한다. 포스코의경우 Google의클라우드기반솔루션 (Gmail, Google Calendar 등 ) 을도입해스마트오피스를추진중이나포스코의사내 e-mail 내용들이 Google 의글로벌데이터센터에저장되어야하므로산업기밀의해외유출가능성이문제로제기된바있다. 이러한문제에대해 Google에서는 250명의보안전문인력이사고에대비해 24x7시간상시모니터링을수행하고있고, 사고발생시즉시통보가가능하며, 전문기관에의해서도 99.984% 의가용성을제공하고자체메일서버방식보다 Gmail이 32배더신뢰적이라는평가를받고있다고대응하고있다. 그럼에도불구하고 Google 내부자에의한고의적불법적접근은가능할수도있다. 이러한불법적사고발생은계약조건명시, 법적대응, 위약금등을통해해결할수있다. KEIT PD ISSUE REPORT December 2011 Vol.10 43
o 고객데이터의안정성과가용성을보장할수있어야한다. o 소유권이탈에따른저항감이존재한다. 서버, 기자재, PC 구입, 운영지원사업수행권등 ( 과그에따른이권 ) 이외부로나가는데따른저항이발생할수있다. 클라우드컴퓨팅의확산을위한전략 o 공공부문 IT 인프라선진화, 클라우드선도적도입추진 : 정부가클라우드를적극도입하여국가 IT 인프라의효율화및예산절감, 나아가클라우드시장창출및산업발전에기여할수있다. 국가 IT 자원의클라우드화, 클라우드기반스마트오피스, 국내기술의선도적도입활용을추진하고있다. o 클라우드산업및서비스의글로벌경쟁력강화추진 : 국내클라우드산업및서비스의경쟁력강화를위해 R&D, 표준화, 인력양성, venture capital 등을통한자금지원, 테스트베드확대등의정책을통해튼튼한산업기반조성을추진하고있다. o 모범적시범사업추진 : 정부통합전산센터의 ' 클라우드컴퓨팅긴급자원풀구축사업 ' 등정부의선도적클라우드도입이지속적으로추진되어야한다. o 수요기반창출 : 사전정보분석등을통해 private cloud와민간클라우드로갈수있는정보를분류하고가능한경우에대해공공부분의수요를민간클라우드로몰아주는방안을추진할필요가있다. 지경부의 'R&D 클라우드 ' 추진을예로들수있다. o 성공사례에대한적극홍보 : LG CNS의사내 private cloud 도입, 삼성 SDS의클라우드데이터센터운영사례, 포스코의 R&D 클라우드도입을통한 R&D 효율개선사례등에대한적극적홍보가필요하다. 이러한홍보와성공사례공유를통해클라우드에대한부정적시각을해소할필요가있다. o 클라우드생태계에대한인지도개선 : 클라우드활성화는단순히 IT산업에한정된문제가아니라 IT 기반의융합산업전반생태계에영향을미치며, 클라우드도입이늦어지면국가적산업경쟁력저하를초래할수있다는인식의제고가필요하다. 44 KEIT PD ISSUE REPORT December 2011 Vol.10
클라우드컴퓨팅도입에있어서한국에고유한문제 o MS Windows 플랫폼우위에따른 ActiveX 문제의해결이필요하다. 공인인증서기반의온라인업무수행으로인해 VM에서 ActiveX가동작하지않아클라우드상에서기존의전자정부, 금융업무등이정상적으로동작하지않는문제가발생할수있다. MS Explorer와 ActiveX 종속적인온라인업무의전환이필요한상태이다. o 사회문화적인인식의전환이필요하다. 한국은대체로소유욕이강한편이다. 기자재의개인적인소유욕구, 전산시설을경내에유지하기위한욕구가강한편이다. 클라우드컴퓨팅과라이센스문제 o VDI 활용시 MS VDA(Virtual Desktop Access) 라이센스비용을지불하여야한다. o MS의국내라이센스정책을국가간형평성차원에서고려할필요가있다. 일본에서허용되는네트워크라이센스를국내에도허용하도록협의가필요하다. o 우정사업본부의가상화를이용한망분리사업에서클라이언트기반가상화 ( 응용레벨 ) 솔루션업체에대해 MS는 " 하나의 Windows 위에서 Windows Internet Explorer의여러가지버전, 혹은 Windows Internet Explorer의일부분을운영하는것은라이센스및지원의대상이되지않으며, 따라서 IE의가상화 (virtualization) 는 MS의라이센스정책상허용되지않는다 " 라고통지하였다. - 이라이센스문제를해결하기위해 IE가아닌다른 web browser를사용할수있으나, 이경우 ActiveX를사용하지못하게되어우체국금융의주요업무를수행할수없게된다. 클라우드컴퓨팅과망중립성 o 망중립성 (Network neutrality): 인터넷네트워크를통해전송되는모든트래픽은그내용및유형, 서비스나단말기종류, 발신자와수신자와무관하게동등하게취급되어야한다는원칙을말한다. - 스마트폰, 클라우드컴퓨팅의확산등에의해인터넷트래픽이급증하는상황이도래하여통신사업자 ( 네트워크사업자 ) 와인터넷콘텐츠사업자간의망중립성이슈가재쟁점화되고있다. KEIT PD ISSUE REPORT December 2011 Vol.10 45
o 국내의망중립성현황은다음과같다. - 스마트폰무료어플로인한논쟁이대두되고있다. - 다음마이피플, 카카오톡등무료문자서비스및 SNS와더불어스마트폰간의 3G망을이용한무료통화가능어플의사용자가확대되고있다. - 이로인한, 망중립성에대한논쟁이이슈화되고있다. 과도한트래픽현상과통신망무임승차 (Free-rider) 문제발생 통신사업자와콘텐츠사업자간수익및비용배분문제발생 o 국외의망중립성현황은다음과같다. - 구글의유튜브등온라인동영상서비스확대에따른논쟁이대두되고있다. - 구글유튜브, BBC 온라인동영상서비스, 아이플레이어 (iplayer) 등동영상서비스로인한대용량트래픽이발생하고있다. - 유럽통신업계는대형통신사인프랑스텔레콤 (France Telecom) 과텔레포니카 (Telefonica) 가콘텐츠사업자에게과금을요구하고있다. 통신사업자와콘텐츠사업자간의역할및비용부담문제발생 o 망중립성이슈와관련하여통신사업자와콘텐츠사업자의의견을요약하면다음과같다. - 망중립성에대한논란은각사업자간수익및비용분담이라는민감한사안으로정부및어느한쪽의일방적인해결안추진으로는해결할수없다. - 통신사업자 ( 네트워크사업자 ), 콘텐츠사업자, 최종소비자등의통신환경에대한구체적 실질적선행연구조사가필요하다. - 해당이해관계자들의지속적인의견을청취할수있는장을마련하여선의의피해자가발생하지않도록최대한의타협점도출이필요하다. 망중립성포럼구성 : 방송통신위원회는급변하는통신환경을진단하고, 콘텐츠 네트워크 기기 이용자가동반성장할수있는협력방안을모색하기위하여망중립성포럼구성운영 - 동반성장협력방안강구및법제도적보완장치마련이필수적이다. 46 KEIT PD ISSUE REPORT December 2011 Vol.10
[ 참고문헌 ] 1. The NIST Definition of Cloud Computing, NIST, 2009.10.7. 2. 클라우드컴퓨팅산업아웃룩, 지식경제부, 2011.4.20. 3. 클라우드컴퓨팅국내산업경쟁력분석및발전전략 ( 정책자료집지원 ), 한국산업기술평가관리원, 2011.9. 4. 클라우드컴퓨팅확산및경쟁력강화전략 ( 경제정책조정회의안건 ), 관계부처합동, 2011.5.11. 5. 클라우드컴퓨팅확산을위한정부의추진전략, 나연묵, ZD Net Korea, 2011.5.24. 6. 클라우드컴퓨팅활성화대책, 나연묵, 한일디지털경제정책협의회, 2011.11.18. 7. 클라우드서비스를위한 SLA 가이드 (The Guide for Cloud Service Level Agreement), 방송통신위원회, 2011.10.5. 8. 클라우드서비스제공자개인정보보호수칙, 방송통신위원회, 2011.10.5. 9. 클라우드서비스정보보호안내서, 한국인터넷진흥원, 2011.10. 10. 클라우드서비스보안위협및보안대책, 한국인터넷진흥원, 2011.10.19. 11. 클라우드컴퓨팅활성화를위한법제도개선방안연구, 한국인터넷진흥원, 2010.12. 12. 클라우드서비스적용가능분야별환경분석및정책방향연구, 한국인터넷진흥원, 2010.11. 13. 모바일클라우드서비스보안침해대응방안, 한국인터넷진흥원, 2010.11. 14. 스마트시대의망중립성에대한관점, 한국IT서비스산업협회, 2011.6. KEIT PD ISSUE REPORT December 2011 Vol.10 47
[ 국내외주요기술개발현황 ] 연구기관명프로젝트명개요연구기간 고가용성확장연동형클라우드플랫폼미들 클라우드컴퓨팅연구조합, NexR, 나눔기술, 다음커뮤니케이션 독립형컴포넌트기반서비스지향형페타급컴퓨팅플랫폼기술개발 웨어, SLA 기반다중임차자시스템, 대용량스토리지가상화소프트웨어기술, 클라우드기반시맨틱웹검색엔진, 클라우드기반상용검색서비스, 상호검증가능클라우드과금시스템개발 2009.3-2013.2 클라우드컴퓨팅연구조합, SK 텔레콤, 모비젠 단말독립형퍼스널클라우드시스템 사용자의개인정보및콘텐츠저장을위한대용량스토리지공간을기반으로단말의종류에상관없이언제어디서나동일하게개인화된서비스를제공할수있는퍼스널클라우드시스템개발 2010.3-2014.2 한국전자통신연구원 클라우드 DaaS 시스템및단말기술개발 그린 PC 컴퓨팅자원을제공하여원격에서고품질 3D 서비스를실현하는 IO 가상화기반의클라우드 DaaS (Desktop as a Service) 시스템기술개발. 근거리 DaaS 는그린 PC 시스템으로상용화. 2010.3-2014.2 아펙스씨앤에스, 개인및기업맞춤형서비스를위한개방형모바일 모바일단말을사용하여언제어디서나고성능의컴퓨팅자원을활용할수있고, 클라우드 KT, 웅진홀딩스, 클라우드용통합개발환경 서버와단말간의협업을통하여다양한단말 2011.3-2015.2 KAIST 및이기종단말 - 서버간협업기술개발 에서고성능응용프로그램의운영이가능한개방형모바일클라우드컴퓨팅시스템개발 비비엠씨, KT 클라우드서비스를위한 1mW/MIPS 급이하의에너지절감형그린서버기술개발 다양한클라우드서비스를수용할수있는클라우드컴퓨팅인프라실현을위한에너지절감형고성능그린서버기술개발. X86 기반서버대비성능저하없는저전력서버, 매니코어기반의저전력고성능서버, 정책기반으로자율적으로전력을절감하는 S/W, 5K 2011.9-2015.2 코어이상연결한클라우드서버컴퓨터개발 48 KEIT PD ISSUE REPORT December 2011 Vol.10