BYOD 시대 G-Cloud 현안과보안및보안정책제안 틸론, 최백준대표이사
Keyword On Demand 에따른제공가능한 서비스및그환경
Keyword Cloud 가상화의유무
Keyword Desktop 에서실행가능한 Computing Power 의 on Demand
Keyword
Trend BYOD
Keyword - 모바일클라우드혁명의산물 - 개인스마트장비를이용하여업무수행을하려는경향 - 기업의업무에개인소유기기사용을허용하는현상 -Cloud 의 Consumerization(Bottom-up 사회로의진화 )
지식근로자중스마트폰소유비율
Allow BYOD Don t Allow BYOD 25% Specify Devices 25% Allow Any Device 50%
근로자들의인식
Worldwide Mobile Worker Population Forecast IDG To the 2015, asia/pacific 835,700,000
BYOD attack 66% 64% 61% 보안위험사용자통제결여컴플라이언스위배
New Trend Choose Your Own Device - 기업이지정한스마트단말기를직원에게선택하게하는방식 -APP 의패치나업데이트관리용이 - 기업의업무보안지침적용용이
New Trend Bring Your Own Network - 디바이스도입비용이슈를넘어네트웍크접속비용분담현상 - 명확한장비와네트워크요금분담정책을제시해야하는현상 -Device 가격은하락하고통신료는상승하기때문에발생한는문제 - 사용자가비즈니스관련접속을통해사용한비용반환문제
New Trend Mobile Working 을가능하게하는요소 Consumerization 보장 명확한 Device 제시 접속제어 / 비용책임 BYOD CYOD BYON
미국의 G-Cloud 95. 5 : 연방 CIO 협의회 (Federal CIO Council) 클라우드컴퓨팅추진전략을발표 10. 3 : 미국 GSA(General Service Administration: 총무처 ) 클라우드도입에따른보안정책프레임워크인 FedRAMP(Federal Risk and Authorization Management Program: 연방위험및인증관리프로그램 ) 검토및준비 10. 12: IT 관리계획을위한 25 개수행계획중클라우드관련전략의하나인 클라우드우선정책 (Cloud First Policy) 을구체화한 연방클라우드컴퓨팅전략 (Federal Cloud Computing Strategy) 을제시 10. 5 : 클라우드프레임워크및 SAJACC(Standards Acceleration to Jumpstart Adoption of CloudComputing) 프로그램시작 - 이를통해클라우드컴퓨팅이용환경에관한상세설명이나규격을정리하고, 모든정부부처를대상으로클라우드컴퓨팅가이드를제시 11. 11 : 미국국립표준기술원 (NIST: National Institute of Standards and Technology) 은관련업체및이해관계자들과함께특정벤더의솔루션과제품에한정하지않고클라우드표준정립 - NIST 는클라우드컴퓨팅기술로드맵 (U.S. Government Cloud Computing Technology Roadmap Volume I, II) 을공개
미국의 G-Cloud 성과 목표 정부업무효율성제고를위한개선사항 1. 예산활용의비효율성 2. 자원관리시스템취약성 3. 조달프로세스의복잡성 1. 연방클라우드컴퓨팅전략 (Federal Cloud Computing Strategy) -12 개월내에적어도하나의 IT 서비스, 18 개월내에 3 개의 IT 서비스를클라우드컴퓨팅으로전환, 연방데이터센터 15 년까지최소 800 개수준으로감축 2. 연방클라우드컴퓨팅전략실행의목표효율성 (Efficiency), 기민성 (Agility), 혁신성 (Innovation) 의달성으로설정 성과 3. Approve once and use often Approach 채택 - 한번승인을받으면유효성이계속인정되는방식 - 이미승인을받은업체는정부에클라우드서비스를계속공급할수있으며, 향후해당정부기관이요구사항을추가할경우에만별도승인필요 - 불필요한비용이발생하거나절차중복으로서비스가지연되는상황방지 4. U.S. Government Cloud Computing Technology Roadmap Volume - 해당로드맵을통해연방정부산하기관의클라우드서비스도입활성화, 클라우드정책결정자들에게유용한정보제공, 클라우드컴퓨팅모델의지속적인개발촉진, 민간업체지원등의목표를수립
미연방정부클라우드서비스의조달사이트
영국의 G-Cloud 11. 3: 정부클라우드전략 (Government Cloud Strategy) 공표를통해 G-Cloud 전략을구체화 - 각정부기관에클라우드컴퓨팅을도입은물론기존애플리케이션의재사용을통해 09 년 76 억파운드가소요됐던 IT 관련정부지출을 15 년까지 1 억 2,000 만파운드로감소시킨다는목표설정 12. 2 : 영국정부는 G-Cloud 서비스를위한원스톱쇼핑몰인 클라우드스토어 (Cloud Store) 개설 - 클라우드스토어 는정부기관의클라우드컴퓨팅도입지원책중하나로, 각부처가사용가능한클라우드서비스와제품군을카탈로그형태로보여주는서비스 정부기관의구매부서는 클라우드스토어 에서 IaaS, PaaS, SaaS 는물론모니터링서비스, 특화관리서비스등을구입가능 - 클라우드서비스제공자는등록하고자하는서비스를정부에신청한후요건을충족하면 클라우드스토어 에등록되며, 12 년 2 월기준 1,700 여개의정보통신서비스에관한정보가제공되고있음 - 클라우드스토어오픈은 21 세기에맞는 IT 시스템을제공한다는정부의 ICT 전략에있어서의중요한이정표로, 클라우드스토어를이용하면공공부문과공급업체모두보다빠르고, 쉽고, 저렴하고, 투명하게 IT 서비스조달업무수행이가능
영국의 G-Cloud 성과 목표 1. 조달프로세스효율성개선정책 2. 기존정부 IT 자원재사용을통한예산절감 3. 정부 IT 생태계를형성해서세계 IT Trend 의시험장역할자처 4. Smart/Cloud 의생태계구축을통해국제적헤게모니확보 1. 클라우드스토어오픈은 21 세기에맞는 IT 시스템을제공한다는정부의 ICT 전략에있어서의중요한이정표 - 클라우드스토어를이용하면공공부문과공급업체모두보다빠르고, 쉽고, 저렴하고, 투명하게 IT 서비스조달업무수행가능 성과 2.G-Cloud 프레임워크는공공부문 IT 서비스의구매, 관리, 제공및공급업체와정부의협력방식을개혁하기위해개발 - 공공기관은각각의시스템을개발하는대신 사용량만큼지불하는방식 (pay-as-you-go) 을기반으로클라우드스토어에서 IT 서비스를구입 3. 정부는원하는것을원할때이용할수있으며, 공유가불가능한서비스들의중복개발을피함으로써지출을절감 - 경쟁을장려하고투명성을보장하기위해서비스세부사항과가격정보가클라우드스토어에모두공개되며, 이에따라구매자들은서비스및공급업체들을비교할수있고, 충분한정보를바탕으로구매결정가능 4. 영국공공부문이이용할수있는 1,700 여개의정보통신서비스를포함하는온라인카탈로그로, 공급업체와서비스각각에대한세부정보보유하여, 클라우드스토어에올라와있는모든서비스는즉시조달및이용이가능
영국정부클라우드서비스의조달사이트
일본의 G-Cloud 09. 7 : 일본총무성은 스마트클라우드연구회 를설립, 클라우드기술보급및활용과제에대한검토를진행하고, 지자체의클라우드도입활성화를위한정책목표를수립 10. 5 : 활용전략, 기술전략, 국제전략 으로구성된 스마트클라우드전략 수립 - 세가지관점의개별전략을추진함으로써 15 년까지일본클라우드시장규모를 2 조엔규모로확대할계획 10. 12 : 클라우드서비스보급 / 발전을위한과제도출과해결방안마련을위해일본경제단체연합회와함께민 / 관 / 학협의회 일본클라우드컨소시엄 (JCC) 설립 10.10 : APEC 정보 통신산업장관회의에서클라우드컴퓨팅환경구축에관한 오키나와선언 채택 11. 12 : 산 학 관클라우드에코시스템을형성하기위해클라우드테스트베드컨소시엄 (Cloud Testbed Consortium) 설립 - 일본의차세대네트워크테스트베드인 JGN-X 를기반으로 60 여개의기업 / 단체가가상화서비스를개발 / 시험 - 클라우드서비스개발환경제공을통해클라우드컴퓨팅을이용한부가가치창출유도와중소기업의신규클라우드사업기회부여
일본의 G-Cloud 성과 목표 1. 운용비용의삭감과보안강화 2. 2011 년 3 월대지진이후거점분산화 3. 주민에의한서비스제공 4. 자주적인문제해결을위한 플랫폼으서의정부 ' 1. 각부처의정보시스템을집약하는가상화기반 [ 정부공통플랫폼 ] 운용개시 - 민간데이터센터를빌려가상화기반을구축하고지금까지각부처가독자적으로운용하고있던정보시스템을단계적으로이행 - 부처공통전자조달시스템, 문서관리시스템, 여비시스템, 인사 / 급여시스템등을이플랫폼상에서가동하고, 2016 년까지 50 개시스템이행계획 성과 2. 오픈가버먼트 ( 열린정부 ) 프로젝트진행을통해서정부는 [ 공공서비스의제공 ] 부터 [ 플랫폼을제공 ] 하는입장으로전환할계획 - 지진으로지자체의청사가츠나미피해로서버도유출및중요데이터가손실되고행정활동을할수있는필요정보시스템도정상적으로동작하지않는상태발생 - 피해대비를위해데이터의관리방법, 비상시의정보시스템의지속적인운용방법에모바일클라우드이용정부차원적극적확대
일본정부의클라우드공통플랫폼시책
영국정부클라우드서비스의조달사이트
G-Cloud 적용의세계적추이 1. 세계의정부가클라우드환경을채택및구축하기위해서정부차원에서시행하려는의도는어느정도인가? - 클라우드전략을개발하는정부 => 29% - 클라우드컨셉증명을위한테스트를시행한정부 => 24% - 클라우드환경을부분적으로도입한정부 => 19%
G-Cloud 적용의세계적추이 : 당위성 2. 비용및자본지출절감등의경제적인효과를위하여클라우드 환경채택에도입에대해서어느정도중요하다고생각하는가? - 매우중요함 : 41% -중요함: 36% - 보통 : 19% -중요하지않음 : 2% 매우중요하지않음 : 2%
G-Cloud 적용의세계적추이 3. 프로세스변환, 연계사업, 파트너, 마케구축속도, 핵심역량집중등의 전략적요소들을위하여클라우드환경채택에도입에대해서어느 정도중요하다고생각하는가? - 매우중요함 : 30% - 중요함 : 40% - 보통 : 23% - 중요하지않음 : 5% - 매우중요하지않음 : 2%
G-Cloud 적용의세계적추이 4. 유연성, 확장성, 무결성, 보안, 첨단기술등의기술적요소들을위하여클라우드환경채택에도입에대해서어느정도중요하다고생각하는가? -매우중요함 : 39% -중요함: 40% -보통: 18% -중요하지않음 : 1% -매우중요하지않음 : 2%
G-Cloud 적용의세계적추이 5. 각국의클라우드채택및적용을위해어떤조치들을위해왔는가?
국내 G-Cloud 의현실 -SaaS, Pass, IaaS 기반의서비스계획 -Unix 활용기본채택 - 정부가 Solution 을개발하여공급하는형태 - 정부가 Serivcice 를개발하여공급하는형태 ( 출처 : Ncia 정부통합전산센터 (2013,9) )
국내 G-Cloud 의현실 - 가장핵심적이고중요한가상화기반국산소프트웨어배제 - 외산브랜드를중심으로만구성 - 공개소프트웨어는곧외산에국내인건비투자임을증명 -Unix 사업자를위한세심한배려
국내 G-Cloud 의현실 -Vmware/ RedHat/ IBM/ HP 의국내 G-Cloud 구축사업 - 국내기술육성을위한 멍석 부재 -Microsoft 배제가배제된 windows 배포시나리오
국내 G-Cloud 의현실 - 가장핵심적이고중요한가상화기반국산소프트웨어배제 - 외산브랜드를중심으로만구성 - 공개소프트웨어는곧외산에국내인건비투자임을증명 -Unix 사업자를위한세심한배려
국내 G-Cloud 의현실 - 특정벤더의종속성탈피를위해서불합리한플랫폼선정가능성존재 - 특정벤더의종속성탈피를위해서 특정벤더 종속되는플랫폼선정가능성존재 - 비윈도플랫폼에서윈도플랫폼을가동시키는불합리성재검토필요
국내외 G-Cloud 비교 Cloud 선진국의방향 국내 Cloud 현황 목적을개발 : Everybody 서비스를위한플랫폼을제공 S/W, Service 중심으로구성자국소프트웨어산업육성중심확고한목표의식실질적인국가이익추종 Control Tower 및법적근거확립조달업무투명성및비용절감 수단을개발 : Somebody 플랫폼이아닌서비스개발 H/W 중심으로구성해외제품국내판매촉진중심다목적 / 다지향의 일망타진 ' 식세계 IT 방향을추종구성단계조달업무배제, 특정플랫폼지향
국내 G-Cloud 개선방향 Linux App 은 Linux 가상화 Platform 으로 Windows App 은 Windows 가상화 Platform 으로서비스되어야한다. Linux 개발 Platform 은 Linux 개발환경으로 Windows 개발 Platform 은 Windows 개발환경으로서비스되어야한다. 특정벤더종속은절대적으로피해야한다. 클라우드선진국처럼여러벤더사들이정부에보유솔루션을소개하고 투명한 IT 조달시장을형성해서규모나인적네트웍에따른공공시장진입이아닌투명하고비용절감효과를실질적으로기대할수있는멍석 / 터로서의클라우드서비스를제공해야한다. 판매하기위해경쟁가능한클라우드서비스플랫폼을공공조달업무로제공해야한다. 지금과같이일부정부기관이 Service Platform 과 APP 자체를개발하도록방치하여, 국내자생하는소프트웨어개발사와경쟁하게된다면공멸하여클라우드종속국이될수밖에없다.