정부가 수년째 클라우드시장 활성화 목표를 내걸고 정책을 추진해 왔지만, 실질적인 난관을 극복하진 못하고 있다. 국내 소프트웨어(SW) 및 IT산업 경쟁력 강화 차원에서 민간 기업의 공공부문 클라우드 시장 참여를 제대로 유도하지 못한 상태다.
우선 공공정보화 시장이 국내 클라우드시장 활성화의 마중물 역할을 해야 한다는 게 클라우드시장 활성화와 산업발전이란 정책목표 달성의 대전제다. 민간 클라우드 업체에 공공정보화 시장 참여 기회와 수익성이 실질적으로 보장돼야 한다는 목소리가 높다.
이를 위해 공공정보화 시장 패러다임의 대전환이 요구된다. 공공정보화 관련 학계 전문가와 민간 클라우드 사업자의 공통된 기대다. 민간 클라우드 활용에 친화적인 조달체계가 마련되고, 클라우드의 특성을 제대로 인식한 발주관행이 정착돼야 한다.
제도 역시 보완돼야 한다. 2년전 제정된 관련법과 지난해 만들어진 가이드라인만으로는 충분치 않다. 상이한 정책목표를 가진 미래창조과학부, 행정자치부와 정부통합전산센터, 국가정보원의 엇박자를 극복할 강력한 거버넌스 체계가 요구된다.
■ 공공클라우드로 돈 못 번다
2015년 클라우드발전법 통과 이후 국내 일부 민간 클라우드업체는 공공기관의 민간클라우드 수요에 대한 기대를 일정부분 갖고 있었다. 공공기관의 수요에 대응하면서 민간으로 서비스 저변을 넓히고 경쟁력을 높여 장기적으로 국외 시장에도 대응한다는 구상이었다.
하지만 2017년 6월 현재 민간 클라우드 사업자가 접근할 수 있는 공공기관 수요는 이런 기대에 한참 미치지 못하는 상황이다.
클라우드서비스를 출시한 SW업체 A사 관계자는 "클라우드발전법 통과 이후 민간의 공공시장 기회 조성에 일정한 기대가 있었지만 수요조사를 해 보니 채 10억원도 안 되는 규모라, 현실성이 없다고 봤다"며 "기본적으로 요구되는 '클라우드보안인증'도 부담"이라고 언급했다.
클라우드보안인증은 민간업체가 공공기관에 클라우드서비스를 제공하기 위해 받아야 한다. 당장은 인증가능한 대상도 서비스형인프라(IaaS) 유형에 한정돼 있다. 서비스형소프트웨어(SaaS)를 사용할 수도 있지만 그 인프라가 보안인증을 받은 업체의 IaaS에서 돌아가야 한다.
클라우드보안인증은 한국인터넷진흥원(KISA)을 통해, 인증신청 기업은 그 과정에 대응할 전담인력을 갖추고 일정수준 투자를 해야 한다. 이는 상대적으로 규모가 작은 회사에겐 인증여부 자체가 진입장벽으로 작용하는 배경이 된다.
나름대로 규모가 있는 KT, 네이버비즈니스플랫폼(NBP), 가비아, 3곳이 인증을 받았다. 향후 공공부문의 민간클라우드 수요가 커질 가능성을 기대하고 보안인증을 받는 '투자'를 감행한 셈이다. 규모가 작은 SW회사에겐 인증을 받은 이 회사들과 협력하는 시나리오가 있긴 하다.
하지만 당장은 민간 사업자가 공공클라우드 수요 확대를 낙관하기 어렵다. 행정자치부의 정부통합전산센터 때문이다. 정부통합전산센터는 정부부처와 지방자치단체의 업무를 G클라우드로 전환하도록 장려하고 있다.
IaaS 사업자 B사 관계자 설명에 따르면 정부는 클라우드전환 가이드라인에서 공공부문 업무를 중요도에 따라 9등급으로 나누고, 그중 상위 8개 등급은 G클라우드에 이관하도록, 최하위 1개 등급만 민간클라우드도 쓸 수 있도록 정했다. 민간수요 창출효과가 크지 않다는 얘기다.
B사 관계자는 "지난해 클라우드 전환 사업 공고 대부분은 민간클라우드를 쓰는 게 아니라 G클라우드로 이관하는 내용이었다"며 "기존 공공정보화 사업 발주 형태에서 하드웨어 인프라 구매비용을 G클라우드로 대신했을 뿐, 민간클라우드 수요 창출 효과는 없었다"고 지적했다.
이론상, 공공기관들이 민간클라우드를 쓸 수 있는 사업 공고를 많이 내면 이런 문제는 해소될 수 있다. 하지만 수요가 발생하더라도 그 다음 수행단계의 문제가 이어진다. 현재 공공정보화 발주관행과 조달체계가 클라우드 친화적이지 않기 때문이다.
공공정보화 사업의 발주관행은 표준화된 기성품 SW를 도입하고 그에 맞게 업무프로세스를 선진화하는 게 아니라 수요기관의 프로세스에 맞춰 기성품 SW를 뜯어고치거나 새롭게 만들어내는 요구를 당연시해 온 것으로 요약된다. 또 공공정보화 사업의 조달체계상 공급업체가 책정받을 수 있는 SW제품 라이선스와 유지보수요율의 상한선은 이미 정해진 사업대가로 좌우됐고 그나마 충분하지 않았다.
이 때문에 공공정보화 사업에 참여하는 SW공급업체 입장에서는 늘어나는 제품 공급처에 비례해 과도한 유지보수 인력 유지 부담을 지고, 제대로 된 라이선스와 유지보수료를 받지 못해 향후 기술혁신에 투자할 여력을 확보하지 못하는 악순환에 빠졌다. 이는 오랫동안 국내 SW산업 경쟁력을 저해하는 요인으로 평가돼 왔다. 이런 상황은 공공클라우드 시장에서도 재현되는 분위기다.
한국IT서비스산업협회 이사사인 VTW의 조미리애 대표는 "민간 인프라와 솔루션 위에 정부 서비스를 구성하는 형태가 세계 추세인데, 우리 정부는 클라우드에 올라갈 각종 서비스를 용역 형태로 개발하면서 (결과물의 라이선스를) 소유하고 관련 기관과 지자체가 그걸 무상으로 쓰게끔 만들고 있다"며 "이런 환경에선 민간 사업자가 기술을 열심히 공급해봐야 오히려 시장을 빼앗길뿐 득될 게 없다"고 꼬집었다.
정부의 현 조달체계도 클라우드 활성화와 거리가 먼 성격을 띤다. 인프라가 됐든 SW솔루션이 됐든 민간의 클라우드서비스는 사용기간에 따른 일정 구독(서브스크립션)료를 받아가며 운영되는 사업이다. 그런데 조달체계는 '일시불' 위주다. 공공정보화 사업 예산은 기간별 집행이 아니라 각 단계별 산출물을 검수 후에야 최종 집행된다. 클라우드서비스 사용을 고려한 비용 책정 및 집행 방식이 없다는 얘기다.
조 대표는 "어떤 업무를 클라우드에 올린다면 그게 100% 순수 클라우드 사용이 아니라 다른 영역과의 통합이나 아키텍처상 추가 투자 비용 소요도 있을텐데, 지금은 대가산정모델에 이런 실질적인 비용 고려 없이 하드웨어, SW솔루션, 인건비뿐"이라면서 "현재 공공정보화 사업예산을 수립하는 정부의 대가산정모델 자체가 굉장히 경직돼 있다"고 비판했다.
■ 공공클라우드, 제대로 된 마중물 역할 하려면
조 대표의 메시지는 정부가 공공클라우드를 진정한 클라우드산업발전의 마중물로 만들어내려 한다면, 대가산정모델 자체를 바꾸는 것을 비롯해 발주관행부터 조달체계까지 공공정보화 사업의 비용구조와 예산체계에 대한 전반적인 검토를 거쳐야 한다는 것으로 요약된다.
이는 클라우드산업발전으로 새롭게 대두된 얘기가 아니다. 과거 SW산업발전을 위한 공공정보화 사업의 역할을 바라볼 때 제기된 문제 진단과 개선방향과 큰 틀에서 같다.
물론 지금은 단순히 SW산업이 아니라 미국에 기반을 둔 다국적 IT거인들이 형성하고 있는 글로벌 클라우드 확산 트렌드에 대응하기 위한 클라우드산업과 국내시장 생태계라는 더 큰 범주에서 이 문제를 바라봐야 한다는 게 사업자와 전문가들의 인식이다.
클라우드산업 범주에서 정부에 요구되는 역할은 공공정보화의 발주관행과 조달체계 개선에 그치지 않는다. 이보다 훨씬 폭넓은 전향적 접근이 요구된다.
국내외 공공정보화사업과 IT조달체계를 연구해 온 동국대학교 김숙경 산학협력중점 교수의 분석에 따르면, 한국 정부가 명목상 공공부문에 클라우드 도입을 지향하는 건 맞지만, 그 수준이 외국에 비해서 너무 소극적이라 한계가 분명하다. 영국, 미국과 한국간 IT거버넌스체계와 CIO 성격의 담당자 직급 격차가 공공클라우드 확산 정책 추진력의 차이로 드러났다는 게 그의 진단이다.
김 교수는 "공공SW사업에서 솔루션 구매, 분리발주 등으로 제값을 주고 시장을 보호하자는 방향으로 가고 있긴 하지만, 결국 그렇게 공급된 솔루션을 커스터마이징하는 식의 수요는 무거운 레거시 시스템으로 남아 클라우드로 전환되기 어렵다"며 "시장을 만들려면 아예 이를 폐기하고 클라우드 사용을 전제로 기획해 만들어야하는데, 지금 정부의 클라우드산업 발전 정책은 그 정도 방향이 아니다"고 설명했다.
그는 2년전 미국과 영국 정부의 IT거버넌스 체계와 공공클라우드 도입 전략을 소개했다. 미국은 2014년 12월 의회를 통과한 '연방IT조달개혁법'을 통해 범정부차원에서 공공기관 전산시스템을 클라우드로 전환하고 민간 서비스를 구매할수 있게 만들었다. 영국은 IT서비스 구매, 관리, 제공업체와 정부 협력으로 클라우드스토어를 운영해, IT서비스를 종량제 방식으로 구매할 수 있는 'G클라우드프레임워크'를 갖췄다.
미국과 영국은 대통령과 국무총리같은 최고권력기관에서 하향식으로 클라우드 전환을 추진했다. 공공부문 클라우드 확산을 미국은 오바마 정부 때 백악관 산하 위원회에서 정부 혁신 맥락에서 직접 챙겼고 영국은 국무총리 산하 정부혁신위원회에서 컨트롤했다. 이로써 범정부 성격의 IT거버넌스 체계와 목적을 일치시켰고 부처간 이해관계 불일치 현상을 상위 기관의 중재로 해소할 수 있었다.
김 교수는 반면 "한국은 미래부가 산업 관점에서 '공공정보화'를, 통합전산센터가 전자정부 관점에서 '국가정보화'를, 국정원이 보안 관점에서 이를 바라보고 있어 저마다의 헤게모니와 목적으로 클라우드 저변 확대를 진행하다보니 분절적인 프로젝트만 제안되고, 그 틀 안에서 민간에 자생적으로 하라는 권장 수준에 그친다"며 "부처 정책이나 기획재정부 예산 면에서나 탄력을 얻기 어려운 것"이라고 설명했다.
관련기사
- 4차혁명 핵심 클라우드, 엇박자 정책에 운다2017.06.07
- 구글이 3세대 클라우드를 외치는 이유2017.06.07
- 클라우드 기술에 대한 세 가지 패러다임 변화2017.06.07
- 클라우드는 기업 IT관리직을 죽이는가?2017.06.07
이런 사정과 맞물려, 미래부의 정책에 동조하고 공공클라우드 필요성을 자체적으로 인식한 기관 스스로가 공공클라우드 시장 진입을 망설이는 민간업체를 유인할 수 있을만큼 클라우드 도입 의지를 발휘하기도 마땅치 않다. 한국 정부 기관내 CIO 성격 보직인 '정보화책임관'은 국장급 정도로, CIO가 최소 장관급인 미국과 영국에 비해 힘을 받기가 불리한 탓이다.
김 교수는 "4차산업혁명을 이끌고 ICT융복합기술이 공공중심을 사회적 파급을 미칠 수 있는 리딩기업이 나오려면 다른 나라를 참고로 국가정보화, 거버넌스 체계를 개선해야 한다"며 "우리나라는 일단 정책을 선언했을 뿐 정책을 실행하기 위한 프로세스 정비는 하나도 안 돼 있는 건데, 공공부문에서 굉장히 많이 (시장 기회를) 개방하고, 리더십을 갖고 아주 전향적으로 추진해야 할 것"이라고 덧붙였다.
