공공기관이 민간 클라우드에 요구하는 3가지

“민간 클라우드가 공공시장에 들어가기 위해선 이 3가지 사항을 만족시켜야 합니다"

KT클라우드 컨설팅팀 박상학 팀장은 29일 지디넷코리아가 주관하고 KT가 주최한 클라우드 프론티어2015에서 공공기관에서 민간클라우드에 요구하는 3가지 조건에 대해 소개하는 시간을 가졌다. 그간 많은 공공기관 담당자들을 만나면서 경험적으로 파악한 것으로 KT클라우드 역시 이 요구사항을 충족시켜 공공기관 전용 클라우드인 G클라우드를 만들었다는 설명이다.

박상학 팀장에 따르면 먼저 공공기관이 궁금해 하는 것은 ‘불틀정 다수의 퍼블릭 클라우드 사용자와 공공 클라우드가 동일한 플랫폼을 공유할 수 있는가’이다. 누구나 사용하는 퍼블릭 클라우드와 공공 클라우드가 물리적인 공간에서 함께 섞여 있으면 아무래도 보안을 우려할 수 밖에 없다는 생각이다.

이런 요구를 파악하고 KT는 공공기관 전용클라우드인 G클라우드를 만들었다. 천안에 위치한 클라우드 2개 존을 별도의 G클라우드로 할당하고 민간 클라우드와 완전히 분리시킨 것이다. G클라우드는 인가된 공공기관 이용자만 계약할 수 있고 별도의 G클라우드 사용자 포탈을 제공하고 있다.

공공기관의 또 다른 요구사항은 '기존 레거시 시스템에 적용된 수준의 보안이 클라우드에서도 가능한가’이다. 대민서비스를 하는 시스템과 민감한 정보가 포함될 수 있는 내부 시스템을 분리하고 각각에 다양한 수준의 보안 솔루션을 적용하고 싶다는 것이다.

KT클라우드는 G클라우드를 대민서비스용 인프라인 DMZ존과 민감한 내부 정보를 다루는 프라이빗존으로 나눴다. DMZ존은 웹서비스를 위한 웹서비, WAS가 들어가고 외부 인터넷망과 연결된다. 프라이빗존은 DB서버가 들어가고 정부부처 센터나 정부통합전산 센터와 연결된다. DMZ존의 웹서버나 WAS서버를 통해 프라이빗 DB서버로 들어갈 가능성도 있기 때문에 이 둘 사이에는 물리방화벽을 하나 더 설치해 완벽 분리했다.

마지막 요구사항은 '퍼블릭망이 아닌 프라이빗한 네트워크를 통해 시스템 연동이 가능한가’이다. 민간과 완전히 분리된 네트워크를 통해 클라우드에 연결하고 싶다는 요구다.

kT클라우드는 이에 G클라우드 프라이빗존과 정부기관 전산센터를 전용회선으로 연결했다. 이 밖에도 내부통제에 대한 신뢰성을 높이기 위해 G클라우드존에 엄격한 출입보안 통제를 실시하고 ISO27001, ISMS 등 내부통제 인증도 획득했다.