1337850754_[ITFIND]보안 분야의 빅데이터, 로그 분석 시간 부족154706.pdf

1337850754_[ITFIND]보안 분야의 빅데이터, 로그 분석 시간 부족154706.pdf

[ITFIND]보안 분야의 빅데이터, 로그 분석 시간 부족154706

지금 인터넷 정보에는 아이폰 5.1.1의 완탈에 대한 기대감이 높습니다.

4.X 대의 버전과는 다르게 헤커그룹이 인터넷 매체 언론 플레이가 많다는 생각이 듭니다.

애플에서 아이폰 OS 신버전을 발표하면 바로 탈옥툴을 올리던 시대에서 벗어나

그냥 탈옥했다는 스크릿샷위주의 소식으로 끌고 있는데

어차피 탈옥이란 것도 exploit (소프트웨어 결합 악용)의 형식을 띠고 있어서,

소프트웨어 결함이란 것은 수행되는 기기의 방대한 소프트웨어 코드 (5GB ~ 10GB)의

특성상 없지는 않겠지만,

점점 결함찾아서, 해킹 프로그램을 수행하기가 어렵다는 이야기가 아닐까 합니다.

애플 정식 프로그래머와 비정규직 헤커와의 버전업 때마다 벌어지는 전투는 재미있는 관전 포인트지만,

아이폰 해킹을 즐기는 사람들에게는 헤커그룹이 영웅시되던 시대에

과연exploit이옳은 것인가 나쁜 악인가도 생각해보게 됩니다.

어차피 사람이란 선의로 질서를 잡으려는 그들과사회가 가진 규칙 법귤 악용하려는 사람들의

전쟁터이기도 하고... 그들은 서로간에 죽을 때까지 그 대립을 멈추지 않을 것이란.... 결말인가요?

[충처] http://weekly.tta.or.kr/weekly/files/20121718011739_admin.pdf

1337675631_[ICT[ICT [ICT응용 ] 클라우드 컴퓨팅 글로벌 표준화 본격 시동.pdf

1337675631_[ICT[ICT [ICT응용 ] 클라우드 컴퓨팅 글로벌 표준화 본격 시동.pdf

[ICT[ICT [ICT응용 ] 클라우드 컴퓨팅 글로벌 표준화 본격 시동ITUITUITU-T에서의 에서의 클라우드 클라우드 컴퓨팅에 관한 표준화는 표준화는 TSAGTSAGTSAGTSAG의 결의로 결의로 2010 년 6월 시작 하여 2011 년 12 월까지 진행 된 클라우드 컴퓨팅 컴퓨팅 포커스 포커스 그룹 을 통해 ITUITUITU-T에서의 에서의 표준화를 표준화를 추진하기 위해 필요한 필요한 준비 작업들 이 수행 되었 으며 그 결과로 7개의 보고서를 보고서를 완성하여 완성하여 지난 2012 년 1월 TSAG TSAG TSAG TSAG TSAG 회의에 그 활동 결과를 보고하였다 보고하였다 . 포커스 그룹의 그룹의 활동 결과를 근간으로 TSAGTSAGTSAGTSAG은 본 주제의 본격적인 본격적인 표준화를 표준화를 위한 연구반으로 연구반으로 NGN 과 Future Future Future Future Future Future Networks Networks Networks를 담당하고 있는 SG13SG13 SG13을 주관 그룹으로 그룹으로 지정하였고 지정하였고 본 주제에 관여하고 있는 다양한 표준화기구들과의 표준화기구들과의 표준화기구들과의 협력을 위하여 JCA(Joint Coordination Activity)JCA(Joint Coordination Activity)JCA(Joint Coordination Activity)JCA(Joint Coordination Activity) JCA(Joint Coordination Activity) JCA(Joint Coordination Activity) JCA(Joint Coordination Activity)JCA(Joint Coordination Activity) JCA(Joint Coordination Activity)JCA(Joint Coordination Activity) JCA(Joint Coordination Activity)JCA(Joint Coordination Activity) JCA(Joint Coordination Activity) JCA(Joint Coordination Activity)JCA(Joint Coordination Activity)JCA(Joint Coordination Activity)JCA(Joint Coordination Activity) JCA(Joint Coordination Activity) JCA(Joint Coordination Activity)를 역시 SG13 SG13 SG13 SG13 산하에 두고 운영할 운영할 것을 결정하였다 . 이에 따라서 따라서 SG13SG13 SG13은 지난 2월 회의에서 회의에서 클라우드 클라우드 컴퓨팅을 위한 신규과제 신규과제 3개를 신설하였 고 이를 전문으로 담당하는 담당하는 Working PartyWorking PartyWorking PartyWorking PartyWorking Party Working PartyWorking Party Working PartyWorking Party 를 설립하였다 설립하였다 .최근 4월 16 일부터 20 일까지 일까지 스위스 제네바에서는 제네바에서는 제네바에서는 이들 3개 신규 연구과제들이 연구과제들이 함께하여 함께하여 클라우드 컴퓨팅 표준 개발을 개발을 위한 첫 회의 (ITU(ITU(ITU(ITU-T SG13 T SG13 T SG13 T SG13 T SG13 T SG13 클라우드 컴퓨팅 컴퓨팅 라포처 회의 )가 개최되었다 개최되었다 . 금번 회의의 회의의 기본을 차지하였던 차지하였던 자료는 지난 1년 반 동안 진행되었던 진행되었던 FG -CloudCloud CloudCloud의 결과 보고서 보고서 였다. 즉 이번 회의의 가장 중요한 중요한 목표는 이들 보고서를 보고서를 보고서를 가능한 ITUITUITU-T의 권고화하기 권고화하기 권고화하기 위한 방안을 방안을 논의하고 논의하고 권고화 권고화 하는데 하는데 필요한 수정 및 보완 작업을 작업을 추진하기 추진하기 위함이라 하겠다 . 그 외 새롭게 제안되고 제안되고 있는 신규 항목들의 항목들의 경우도 경우도 이들 보고서의 내용을 기반으로 비교 검토되어 검토되어 향후 표준화 추진 여부를 여부를 결정하는 방향으로 방향으로 협의가 협의가 진행되었다 진행되었다 . 이에 본 보고서에서는 보고서에서는 보고서에서는 회의기간 동안 협의를 협의를 통해서 가시화된 가시화된 ITUITUITU-T에서의 클라우드 클라우드 컴퓨팅의 개관을 개관을 소개한다 소개한다 .ITUITUITU의 클라우드 컴퓨팅 정의 , 속성 및 특징ITUITUITU에서 정의하고 정의하고 있는 클라우드 컴퓨팅을 컴퓨팅을 살펴보면 살펴보면 살펴보면 다음과 다음과 같다 (용어 정의의 속성상 원본을 사용하여 사용하여 살펴보고자 살펴보고자 살펴보고자 함).A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have A model for enabling service users to have ubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and on ubiquitous, convenient and on ubiquitous, convenient and on ubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and on ubiquitous, convenient and onubiquitous, convenient and on ubiquitous, convenient and on ubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and onubiquitous, convenient and on -demand demand demand demand demand network access network access network accessnetwork accessnetwork accessnetwork accessnetwork access network access to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of to a shared pool of configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, configurable computing resources (e.g., networks, servers, storage, applicationsservers, storage, applications servers, storage, applicationsservers, storage, applications servers, storage, applicationsservers, storage, applicationsservers, storage, applicationsservers, storage, applicationsservers, storage, applications servers, storage, applications servers, storage, applicationsservers, storage, applicationsservers, storage, applicationsservers, storage, applications servers, storage, applications servers, storage, applicationsservers, storage, applications servers, storage, applications, and services), and services), and services), and services) , and services), and services), and services) , and services), and services) , and services) , and services), that can be , that can be , that can be , that can be , that can be , that can be , that can be , that can be , that can be , that can be rapidly provisioned and releasedrapidly provisioned and releasedrapidly provisioned and released rapidly provisioned and released rapidly provisioned and releasedrapidly provisioned and released rapidly provisioned and released rapidly provisioned and released rapidly provisioned and released rapidly provisioned and releasedrapidly provisioned and releasedrapidly provisioned and released rapidly provisioned and releasedrapidly provisioned and releasedrapidly provisioned and released rapidly provisioned and releasedrapidly provisioned and releasedrapidly provisioned and released with minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or service with minimal management effort or service with minimal management effort or servicewith minimal management effort or service with minimal management effort or servicewith minimal management effort or service with minimal management effort or service-provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables provider interaction. Cloud computing enables cloud services.cloud services. cloud services.cloud services. cloud services. cloud services.cloud services. cloud services. cloud services.상기 정의로부터 정의로부터 살펴볼 살펴볼 수 있는 ITUITUITU에서의 에서의 클라우드 클라우드 컴퓨팅의 컴퓨팅의 기본적인 기본적인 속성을 살펴보면 살펴보면 다음과 같이 요약할 요약할 수 있다 .? 이용자들이 이용자들이 클라우드 클라우드 서비스를 서비스를 사용할 사용할 수 있도록 하는 모델? 이용자들이 요구에 따라서 유비쿼터스하고 편리한 방법으로 컴퓨팅 자원을 공유하여사용할 수 있도록 하는 모델? 이들 컴퓨팅 자원의 구성은 최소한의 관리적 노력으로 신속하게 구성되어 제공될 수있음즉 ITU에서는 클라우드 컴퓨팅의 중요한 요소로 통신망을 통한 액세스 그리고 컴퓨팅 자원이외에 통신망의 자원을 포함함으로 해서 클라우드 컴퓨팅 표준의 글로벌한 환경에서의적용을 꾀하고 있다고 하겠다. 이와 더불어 현재까지 논의되고 있는 클라우드 컴퓨팅의특징을 살펴보면 다음과 같다.? On-demand self-service: 이용자들은 컴퓨팅 능력(server time, network storage 그리고통신 및 협력 서비스 등)을 서비스 제공자와의 개별적인 요청 없이 일방적으로 사용할수 있음? Broad network access: 클라우드 능력은 표준화된 절차를 통해서 통신망과 액세스를통해서 가능해야 함? Resource pooling: 클라우드 서비스 제공자의 컴퓨팅 자원은 다수의 사용자에게 다양한방법(multi-tenant mode)으로 제공될 수 있어야 함? Rapid elasticity: 클라우드 능력은 신속하고 탄력있게(특별한 경우 자동적으로) 제공될수 있어야 함(Scale in 및 Scale out)? Measured Service: 클라우드 시스템은 서비스 유형에 따라서 적절한 수준으로 서비스를측정함으로 해서 자동적으로 자원의 사용을 제어하고 최적화할 수 있어야 함? Multi-tenancy: 클라우드는 다수의 클라우드 제공자들에게 속한 자원을 공유하여 사용할수 있는 특성을 제공할 수 있어야 함클라우드 컴퓨팅 서비스 유형 및 구조 모델현재 ITU에서 정의하고 있는 클라우드 서비스 유형을 살펴보면 다음과 같이 5가지유형으로 구분되어 논의되고 있으며 이들 서비스는 클라우드 컴퓨팅 구조 모델(다음그림)에서 서비스 계층에 속하고 있다.(출처 : TD -Draft DraftDraftDraft-RecYCCRARecYCCRA RecYCCRA RecYCCRARecYCCRARecYCCRA-v1.doc: v1.doc: v1.doc: v1.doc: v1.doc: v1.doc: v1.doc: ITUITUITU-T SG13 Q27/13T SG13 Q27/13T SG13 Q27/13T SG13 Q27/13 T SG13 Q27/13T SG13 Q27/13T SG13 Q27/13 T SG13 Q27/13T SG13 Q27/13T SG13 Q27/13 Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4 Rapporteur meeting, 2012.4 Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4 Rapporteur meeting, 2012.4 Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4Rapporteur meeting, 2012.4월)? Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): Cloud Software as a Service(SaaS): 클라우드 인프라 상에서 사용되는 사용되는 클라우드 클라우드 서비스 서비스 제공자의 응용을 응용을 사용하도록 사용하도록 사용하도록 하는 서비스? Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): Communications as a Service(CaaS): 클라우드 이용자에게 실시간 실시간 통신 및 협력 서비스를 이용할 이용할 수 있도록 하는 서비스 (voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video voice over IP, instant messaging, video conferencingconferencing conferencingconferencing conferencingconferencing conferencing 등을 포함 )? Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): Cloud Platform as a Service(PaaS): 클라우드 서비스 공급자에 공급자에 의해 제공되는 제공되는 플래폼을 플래폼을 사용하여 클라우드 클라우드 인프라스트락처에 인프라스트락처에 인프라스트락처에 인프라스트락처에 이용자가 이용자가 개발 또는 획득한 획득한 응용을 응용을 보급하는 서비스? Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): Cloud Infrastructure as a Service(IaaS): 클라우드 서비스 제공자가 제공자가 이용자에게 이용자에게 클라우드 클라우드 인프라의 컴퓨팅 컴퓨팅 자원이나 자원이나 IntraIntra -CloudCloud CloudCloud 망 접속 서비스 그리고 프로세싱 프로세싱 이나 저장소 등을 제공하는 제공하는 능력? Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): Network as a Service(NaaS): 클라우드 이용자에게 이용자에게 이용자에게 전달 접속 서비스와 서비스와 InterInter Inter -Cloud Cloud Cloud Cloud 망 접속 서비스를 서비스를 사용하도록 사용하도록 제공하는 능력주지하는 바와 같이 클라우드 클라우드 클라우드 컴퓨팅은 컴퓨팅은 통신분야에서 통신분야에서 통신분야에서 개발된 개발된 것이 아니라 아니라 컴퓨팅 및 IT IT IT 분야에서 개발되고 개발되고 사업화된 사업화된 주제이다 . 그럼에도 그럼에도 불구하고 현재의 표준화는 표준화는 통신의 메카라고 할 수 있는 ITUITUITU-T에서 그것도 전통적인 전통적인 통신망 그룹이라고 그룹이라고 하는 SG13SG13 SG13에서 진행을 하고 있음은 있음은 조금은 조금은 아이러니라 아이러니라 할 수도 있다 . 이는 아마도 클라우드의 클라우드의 속성상 속성상 흩어져 있는 컴퓨팅 컴퓨팅 자원들을 자원들을 마치 물리적으로 물리적으로 물리적으로 하나로 하나로 되어 있는 것 같이 운영을 하여야하고 또한 다수의 다수의 흩어져 흩어져 이동하고 있는 이용자들에게 이용자들에게 실시간으로 실시간으로 실시간으로 서비스를 서비스를 제공하기 제공하기 위해서는 통신망과의 통신망과의 아주 긴밀한 긴밀한 관계 설정 , 즉 융합이 융합이 필요하기 필요하기 때문이었을 때문이었을 것이라 것이라 생각된다 . 물론 통신 입장에서는 입장에서는 입장에서는 통신망이 통신망이 갖추고 갖추고 있는 능력을 능력을 최대한 활용하고 활용하고 또한 이를 통해서 통신망 통신망 구성 및 운영에 운영에 유연성을 유연성을 제고할 제고할 수 있다는 장점 등이 매력이 매력이 되었을 것이다 것이다 . 이유야 어떻든지 어떻든지 이제 클라우드 컴퓨팅을 컴퓨팅을 위한 국제 표준화는 표준화는 시작이 시작이 되었으며 올해 6월이면 1~21~21~2개의 최초 권고도 만들어질 만들어질 예정이다 예정이다 예정이다 . 또한 기대하고 기대하고 있는 JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38JTC1 SC38과의 협력이 잘 진행되는 진행되는 경우 진정한 글로벌 글로벌 표준이 표준이 만들어 만들어 질 것으로 것으로 기대된다 기대된다 . 이러한 과정에 과정에 우리 대한민국 대한민국 전문가들이 전문가들이 힘써 애쓰고 있으며 있으며 일선에서 일선에서 뛰고 있음에 있음에 감사 를 표한다 .이재섭 (TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 TTA NGN SPM(SG13 의장 ), genevalee@empal.com ), genevalee@empal.com ), genevalee@empal.com ), genevalee@empal.com), genevalee@empal.com), genevalee@empal.com ), genevalee@empal.com), genevalee@empal.com ), genevalee@empal.com), genevalee@empal.com)

클라우드 시대의 SW 기회와 위협

[출처] http://www.dbguide.net/knowledge.db?cmd=view&boardUid=165854&boardConfigUid=19&boardStep=&categoryUid=574

소프트웨어공학센터 이상은 센터장은 최근“클라우드 시대의 SW 기회와 위협”이라는 주제로 미래비즈니스포럼 회원들을 대상으로 특강을 했다. 이상은 센터장에 따르면 클 라우드 컴퓨팅은 대세이고, 이젠 개념 수준에서 벗어나 구축사례가 속속 늘어나고 있을 뿐만 아니라 기하급수적으로 증가하고 있다고 한다. 클라우드 시대에서 SW사업기회와 위협을 알아보기 위해서는 먼저 SW산업의 변화상황에 대해 알아봐야만 한다. 즉 2006 년 이후 지금까지 스마트 모바일 기기의 발달로 모바일 앱과 SaaS 클라우드, SNS, 빅 데이터를 처리하기 위한 SW들이 각광을 받고 있다. 국내 소프트웨어 기업들도 자사의 핵심 경쟁력이 무엇인지를 파악하고 가격정책과 라이선스 정책 등을 어떻게 세워야 하 는지 고민해야 한다. 소프트웨어 업계에 종사하는 인력에도 문제는 있다. 소프트웨어 개발자의 경쟁력은 지식에만 있는 것이 아니다. 지식 이외에 구현을 위한 스킬도 매우 중요하다. 소프트웨어 개발자는 소프트웨어의 기본 구성과 구조뿐 아니라 환경적 지식은 물론 소프트웨어를 완성해 가는 SE에 대한 전문성 도 갖춰야 한다고 이상은 센터장은 강조했다. 주요 내용을 정리한다.

정보통신산업진흥원(NIPA)은 2012년 10대 비즈니스 이슈를 발표했다. 이 발표에 따르면 사이버 공격 등으로 인한 정보보호 관심증대, 특허 지식재산권 분쟁 격화, 스마트 생태계 구축 확산, SNS등 소셜 관련 비즈니스 확대, 클라우드 컴퓨팅, 스마트업무환경 도입 등이 10대 비즈니스 이슈에 포함됐다. 이를 2011년 실제 비즈니스 이슈와 비교하면 순위에 변동이 있기는 하지만 큰 변화는 없다는 것을 알 수 있다. 단지 올해‘글로벌 경영환경확대로 인한 해외 진출 강화’가 10대 이슈에 들어가 있을 뿐이다.

대세는 클라우드 컴퓨팅

정보통신산업진흥원은 또한 이러한 비즈니스 10대 이슈에 대한 문제를 해결하기 위한 기술 이슈도 발표했 다. 정보통신산업진흥원이 선정한 2012년 10대 소프트웨어 기술이슈에는 빅 데이터, 차세대 OS, 클라우드 컴 퓨팅, 소셜 플랫폼, 사이버 공격, 모바일 오피스, HTML 등 차세대 웹브라우저, 스마트 생태계, M2M등 스마트 테크놀로지 등이 포함돼 있다. 이를 2012년 실제 소프 트웨어 기술이슈와 비교하면 차세대 웹브라우저와 스마 트 생태계를 제외하고는 모두 동일한 것으로 나타났다. 특히 클라우드 컴퓨팅은 10대 비즈니스는 물론 10대 기술적인 이슈에도 선정됐다.

네트워크, 서버, 저장공간, 애플리케이션 서비스 등의 각종 자원을 공유하고 편리하고 쉽게 사용할 수 있도록 해주는 클라우드 컴퓨팅은 IT 사용자가 겪고 있는 어려 움의 상당부분을 해결할 수 있는 솔루션으로 인식되면 서 IT분야의 대세로 떠오르고 있다.

과거 개념 수준에서 이제 실제 구축사례가 발표되는 등 구체화 되고 있는 클라우드 컴퓨팅 시장은 기하 급수적으로 늘어나고 있다.
시장 조사기관인 IDC에 따르면 전체 IT 시장의 15%를 클라우드 컴퓨팅이 차지하고 있으며 2014년에 퍼블릭 클라우드 시장은 550억 달러, 프라이빗 클라우드 시장은 260억 달러 시장을 형성할 것으로 예상된다. 국내 시장 역시 크게 성장해 2014년에 2조 5천억 원 규모를 형성할 것으로 IDC는 예측했다. 물론 클라우드 컴퓨팅 분야에서 보안 등 해결해야 할 문제가 여전히 남아 있기는 하다.

S/W 시장 성장 불구 문제점 많아

클라우드 시대에 있어 소프트웨어 사업의 기회와 위협 을 알아보기 위해서는 먼저 소프트웨어 산업의 변화 상 황에 대해 알아볼 필요가 있다. 60년대 이전 과학 기술용 으로 사용되던 컴퓨터가 70년대 들어 IC화 소형화되면 서 OS와 OS에 기반한 MIS 소프트웨어의 중요성이 강조 되기 시작했다. 80년대에는 복잡한 데이터처리를 위해 데이터베이스 시스템이, 90년대 들어서는 기업의 종합 적인 업무처리를 위해 ERP와 CRM같은 소프트웨어가 주목 받았다. 또한 개인용 PC가 일반화되면서 개인의 생 산성 향상을 위한 개인용 소프트웨어도 속속 출현했다. 2000년대에는 인터넷의 보급으로 인터넷상에서 업무를 처리하고 관리할 수 있도록 해주는 APP와 정보보안 소 프트웨어가 급부상했으며 2006년 이후 지금까지는 스마 트 모바일 기기의 발달로 모바일 앱과 SaaS 클라우드, SNS, 빅 데이터를 처리하기 위한 소프트웨어들이 각광 받고 있다.

국내 소프트웨어 시장은 규모 면에서 크게 성장해왔으 나 소프트웨어 산업은 해결해야 할 많은 문제를 갖고 있 다. 소프트웨어는 가치를 전달하고 그에 상응하는 가격 을 보상받는 것인데 국내에서는 소프트웨어가 가져다 주 는 가치보다는 그저 투입된 인원 수만을 따지고 유지보 수비 또한 터무니 없이 낮게 책정돼 소프트웨어 업체들 이 어려움을 겪고 있다. 물론 상황이 이렇게 되기까지는 소프트웨어 업체들의 책임도 크다고할수있다.

세계 소프트웨어 시장을 주도하고 있는 구글과 MS 그 리고 IBM의 서비스 사업부는 이익 창출을 위해 기술적경쟁력 이외에도 자사의 내부 시스템적 핵심 경쟁력이 무엇인지를 분석하고 이를 확보하기 위해 꾸준히 노력해 왔다. 소프트웨어 기업은 핵심 자산을 반복 제공함으로 써 이익 창출을 극대화 할 수 있다는 사실을 깨닫고 이를 실행해 왔던 것이다. 핵심 자산을 반복 제공함으로써 이 익 창출을 극대화할 수 있다는 점은 IT서비스 기업보다 는 패키지 기업이, 패키지 기업보다는 온라인 기업이 이 익을 많이 낼 확률이 높다는 것을 의미한다.

서비스보다는 패키지, 패키지보다는 온라인

국내 소프트웨어 기업들도 자사의 핵심 경쟁력이 무엇 인지를 파악하고 가격정책과 라이선스 정책 등을 어떻게 세워야 하는지 고민해야 한다.
소프트웨어 업계에 종사하는 인력에도 문제는 있다. 소프트웨어 개발자의 경쟁력은 지식에만 있는 것이 아니 다. 지식 이외에 구현을 위한 스킬도 매우 중요하다. 소 프트웨어 개발자는 소프트웨어의 기본 구성과 구조뿐 아 니라 환경적 지식은 물론 소프트웨어를 완성해 가는 SE 에 대한 전문성도 갖춰야 한다. 건축공학에서 건축구조 나 건축환경 외에 어떻게 설계하고 관리하며 품질 시험 을 하는 지를 알아야 하는 것과 같은 이치이다.

소프트웨어 업계는 앞에서 얘기한 10대 이슈 등 환경 변화에도 적절히 대응해야 한다. 최근 떠오르고 있는 스 마트기기, SaaS 클라우드, 에코시스템 등의 변화에 대응 할 수 있는 기술개발에도 관심을 기울어야 한다는 얘기 이다.
클라우드 컴퓨팅과 스마트 기기의 발현 및 스마트 생 태계의 구축 및 확산, 그리고 컨버전스 등은 IT 특히 소 프트웨어 업계에서 향후 10년 동안 계속해서 이슈가 될 주제들이다. 또한 2012년 공생발전형 소프트웨어 생태 계 구축 전략에서 발표된‘상호 출자제한기업의 공공시 장 신규참여 제한’은 중소 소프트웨어 업체의 역할을 확 대할 수 있는 절호의 기회가 될 것이다. 이 기회를 놓치 게 되면 앞으로 중소 소프트웨어 업체의 영향력 확대는 정말 어려워질 것이다. 모든 업체들이 힘을 합쳐 건전한 소프트웨어 생태계 조성에 나서야 하는 이유이다.

출처 : 컴퓨터월드 4월호

제공 : DB포탈사이트 DBguide.net

1337504314_[ITFIND]주간IT산업주요이슈201220호.pdf

1337504314_[ITFIND]주간IT산업주요이슈201220호.pdf

- 1 -
주간 IT산업 주요 이슈 (2012-20호)
- ’12.5.16(수), NIPA 산업분석팀
1. 주요 이슈
1 World IT Show 2012 개막
World IT Show 2012(5.15～18, 코엑스)는 ’08년 시작된 국내 최대 IT박람회이며,
국제 방송통신장관회의, G-TEK, ITRC포럼, 서울국제3D페어, 수출상담회,
시큐리티코리아, 국제 방송통신 컨퍼런스 등 다양한 행사 진행
□ ‘IT를 넘어서(Beyond IT)‘를 주제로 첨단 IT기술, 서비스 선보여
ㅇ 삼성전자, LG전자, SKT, KT, 퀄컴 등 18개 국가 435개 업체가 참여
하여 스마트, 융합, 3D 등 IT 화두를 반영한 IT기술, 서비스 출품
ㅇ IT가 다른 산업과 어떻게 융합되고 있고 우리 삶을 어떻게 바꿔놓고
있는지 보여줌
□ WIS는 초연결 사회의 변화, IT 융합과 녹색기술화 등 IT의 미래
모습을 예고
ㅇ OLED 스마트TV, LTE 인프라, 모바일결제, 원격진료 등 초연결
사회를 겨냥한 다양한 기술, 제품, 서비스를 출품
* LG전자: 55인치 OLED 스마트TV, SKT: LTE, NFC, 모바일결제, 중소SW기업:
스마트워크, 원격진료 솔루션 등
ㅇ LED, 대기전력 감소 기술, 선박 운항효율 최적화 시스템 등 IT를 통한
다양한 녹색 기술도 관심을 끌었음
World IT Show 2012 현장 스케치

양자컴퓨팅 : 빛의 터널(효과)의 종단엔 한개의 광자(포톤)이 될 수 있다는..

양자 컴퓨터는 실리콘 전자의 효과에 비해서 다시금 정보처리의 혁명을 가져오지만 양자효과의 ...

양자 물리학은보다 빠르고 강력한 컴퓨터를 약속하지만, 기본적인 논리 함수의 양자 버전은 아직 실현이 기술을 가지고 필요합니다.캠브리지 대학, 도시바 유럽 연구소 (주)의 연구진은 모든 반도체 양자 논리 게이트, 제어 - 낫 (CNOT) 게이트를 생성하여이 목표를 향해 한 단계를 이동했다. 그들은 수요에 빛의 단일 광자를 방출하는 nanodots을 사용하여이 돌파구를 달성했습니다.

[출처] http://phys.org/news/2012-05-quantum-tunnel-photon.html

Quantum computing: The light at the end of the tunnel may be a single photon

May 18, 2012

1337427737_[itfildi]클라우드서비스_발전전략과정책과제a1020120901.pdf

1337427737_[itfildi]클라우드서비스_발전전략과정책과제a1020120901.pdf

2012/5/16 …1
클라우드 서비스 발전전략과 정책과제1)
장 석 권*
최근 전 세계적으로 클라우드 서비스에 대한 국가전략 수립, 산업육성, 시장개발을 위한 움직임
이 정부와 민간을 구분하지 않고 매우 활발하게 진행되고 있다. 본고에서는 클라우드 서비스에 관
한 최근의 해외 정책 동향과 국내 현황 분석을 바탕으로 우리나라 차원의 발전전략과 정책과제를
소개하고, 향후 실천방안에 대해 논의한다.
목 차
Ⅰ. 서 론 / 1
Ⅱ. 선진국의 클라우드 서비스 정책 동향 / 4
1. 미국의 클라우드 서비스 정책 사례 / 5
2. EU의 클라우드 서비스 정책 사례 / 9
3. 영국의 G-Cloud 서비스 구축 사례 / 11
Ⅲ. 클라우드 서비스 발전전략과 정책과제 / 13
1. 국내 클라우드 현황 분석 / 13
2. 클라우드 서비스 발전전략 / 14
3. 클라우드 서비스 정책과제 / 16
Ⅳ. 결론 및 향후 과제 / 20
Ⅰ. 서 론
클라우드 컴퓨팅 서비스(이하 ‘클라우
드 서비스’)는 IT 자원의 이용방식을 ‘소
유’의 개념에서 ‘임차’의 개념으로 전환
하여 외부의 컴퓨팅 자원을 인터넷에 접
속하여 사용하고, 사용한 만큼 사용료를
지불하는 방식을 지칭한다. 그러나 이러
한 정의에도 불구하고 클라우드 서비스
는 매우 역동적으로 다양한 특화 서비스
로 진화하고 있어, 향후 클라우드 서비
* 한양대학교 경영대학 교수, 클라우드 서비스 정책연구센터 센터장, (02)2220-1049,
changsg@hanyang.ac.kr
1) 본고는 방송통신위원회, 지식경제부, 행정안전부가 관계부처 합동으로 2011년 5월에 마련한 ‘클라
우드 컴퓨팅 확산 및 경쟁력 강화전략’에 기초하여 작성된 것임.
초 점 제24권 9호 통권 531호
초 점
2012/5/16 …2
스의 개념은 지속적으로 새롭게 변화해 가리라 예상된다.
컴퓨팅 시장 환경이 직접구축 방식에서 아웃소싱 방식으로, 다시 클라우드 서비스
방식으로 전환되는 동기는 비교적 간단하다. 첫째, 컴퓨팅 자원을 직접 구축하여 운영
하는 것에 비해 최대 50% 정도의 비용절감을 가져 올 수 있다. 둘째, 이를 통해 자사
의 핵심 역량에 집중하여 생산성 향상은 물론, 비즈니스의 성과를 극대화할 수 있다.
셋째, 컴퓨팅 자원을 구축, 운용, 관리할 별도의 조직을 내부에 두지 않아도 되므로,
조직의 슬림화를 꾀할 수도 있다.
컴퓨팅 시장이 클라우드 서비스로 전환됨에 따라 공급시장 구조면에서나, 글로벌
가치사슬 측면에서 새로운 변화가 이루어질 것으로 예상된다. 우선 공급시장을 보면,
분산된 다수의 소규모 데이터센터보다 집중된 소수의 대규모 데이터센터가 컴퓨팅 전
문성 측면에서나, 에너지 이용효율의 측면에서 많은 경제적 효과를 가져다 줄 것이다.
이러한 공급시장의 경제적 동기가 컴퓨팅 시장의 무게중심을 클라우드 서비스로 옮겨
갈수록 공급시장은 글로벌 통합시장을 향해 점차 대형화될 것이고, 그 결과 개별 국가
의 클라우드 컴퓨팅 경쟁력은 국가 전체의 IT 산업경쟁력을 좌우하는 핵심요인으로 부
상할 것이다.
최근 스마트폰을 중심으로 스마트 미디어 시장이 급성장하면서, 클라우드 서비스에
대한 대중적 관심이 B2B의 비즈니스 컴퓨팅 영역보다는 B2C의 스마트 미디어 시장
영역에 쏠리고 있다. 이는 각종 개인용 스마트 미디어의 사용환경이 PC, TV, 스마트
폰을 아우르는 n-스크린 환경으로 전환됨에 따라, 이를 기술적으로 지원할 수 있는
서비스 플랫폼이 클라우드로 전환되고 있기 때문이다. 결국 향후 클라우드 서비스 시
장의 성장은 전 세계적으로 급성장하고 있는 B2C 스마트 미디어 시장과 B2B의 비즈
니스 컴퓨팅 시장이 서로 상승효과를 만들면서 이끌어 갈 것으로 전망된다.
IDC(2009, 2010) 자료에 의하면, 세계 클라우드 시장은 <표 1>과 같이 2011년 31
조 원에서 2014년 60조 원으로, 국내 클라우드 시장은 2011년 1,604억 원에서 2014
년 4,985억 원 규모로 성장하여, 각각 27.4%, 47.6%의 연평균 성장률을 보일 것으로
전망된다.
클라우드 서비스 발전전략과 정책과제
2012/5/16 …3
<표 1> 세계 및 국내 클라우드 시장
구분 2011 2012 2013 2014 연평균 성장률
세계 클라우드 시장(조 원) 31 39 47.5 60 27.4%
국내 클라우드 시장(억 원) 1,604 2,449 3,555 4,985 47.6%
자료: IDC(2009, 2010)
이러한 클라우드 서비스 시장의 성장은 새로운 가치 창출과 이를 현금화하는 다양
한 비즈니스 모델의 개발에 바탕을 두고 있다. 현재까지 가장 보편적으로 알려진 비즈
니스 모델 또는 서비스 유형으로는 IaaS(Infrastructure as a Service), PaaS(Platform
as a Service), SaaS(Software as a Service)를 들 수 있다. 이 유형분류에 입각하여 최
근까지 국내외에 개발 ․ 출시된 유형별 서비스를 예시하면 <표 2>와 같다. <표 2>에 의하
면, 국내에서는 통신사업자들의 서비스 출시가, 해외에서는 Amazon, Cisco, Google,
Salesforce.com, Apple, Microsoft 등 거대 IT 기업의 서비스 출시가 주목할 만하다.
근년에 들어서 클라우드 서비스 시장의 성장잠재력을 인지하고 미래시장을 선점하
려는 노력은 국내외 사업자들뿐 아니라, 국가 간 경쟁양상으로 발전하고 있다. 미국,
일본, 싱가포르가 공공기관의 클라우드 서비스 도입을 통해 시장을 선개발하려는 노
력과 의료, 교육 등 공공 서비스 영역에서 클라우드 기반의 시범 서비스 개발을 통해
한 차원 높은 공공 서비스를 제공하려는 노력 및 해외투자 유치방안의 일환으로 글로
벌 사업자의 데이터센터를 자국에 유치하려는 노력이 그 대표적인 예이다.
이러한 국가 간 경쟁양상을 보이고 있는 클라우드 서비스 시장 및 관련 산업 육성
을 위한 노력의 일환으로, 우리나라는 2011년 5월 관계부처 합동으로 ‘클라우드 컴퓨
팅 확산 및 경쟁력 강화전략’을 마련하여 클라우드 시장 선개발을 위한 글로벌 경쟁
에 뛰어 들었다. 본고에서는 이러한 배경하에 방송통신위원회가 관계부처와 합동으로
제시한 클라우드 서비스 발전전략과 정책과제를 중심으로 우리나라의 클라우드 서비
스 정책이슈를 살펴보고, 향후 실천방안에 대해 논의하고자 한다.
초 점
2012/5/16 …4
<표 2> 국내외 클라우드 컴퓨팅 서비스의 예시
국내 해외
IaaS
Cloud N(LG U+)
DAUM cloud(Daum)
I-Cloud Virtual Machine(Innogrid)
Tcloudbiz CloudServer(SKTelecom)
vDataCenter(LG CNS)
IBM cloud workload(IBM korea)
Cloud Solution(NetApp Korea)
Ucloud CS(KT)
Amazon E2C(Amazon)
EnterpriseCloudServices-Compute
WAAS(Cisco)
Cloud Hosting(Gogrid)
Cloud Server(Rackspace)
ManagedHostingServer(Hostway)
CloudForms(RedHat)
PaaS
Cloud Foundry(VMware Korea)
icube cloud(NEXR)
DCC Platform(Wisetodd)
SB Platform(SolutionBox)
Google App Engine(Google)
Force.com(Salesforce.com)
MicrosoftAzure(Microsoft office)
Bungee Connect(BungeeLabs)
mcloudDCU(MorphLabs)
Oracle PaaS(Oracle)
OpenShift(RedHat)
Saas
SmartSME(LG U+)
vApps(LG CNS)
U+Box(LG U+)
FieldServiceManagement(Innogrid)
Tcloudbiz FTA Insight(SKTelecom)
Ucloud biz(KT)
NDrive(Naver)
SmartProcess(DAOU)
BCube(SK broadband)
Enterprise work(NamuSoft)
IBM cloud industry(IBM korea)
Google Docs(Google)
Google Apps(Google)
Sales Cloud(Salesforce.com)
Service Cloud(Salesforce.com)
Icloud(Apple)
MicrosoftOffice365(Microsoft office)
IBM SmartCloud(IBM)
CaaS(HP)
Cloud Application(Oracle)
자료: 장석권 ․ 김은정(2011)
Ⅱ. 선진국의 클라우드 서비스 정책 동향
현재 전 세계적으로 많은 국가들이 자국의 IT 성장전략 차원에서 클라우드 서비스
정책을 마련하여 시행하고 있다. 본고에서는 대표적인 선진국의 사례로 미국, EU, 영
국의 정책 동향과 서비스 시범개발 사례를 살펴보고자 한다.
클라우드 서비스 발전전략과 정책과제
2012/5/16 …5
1. 미국의 클라우드 서비스 정책 사례
미국의 클라우드 정책은 2009년 중반, 백악관 CIO가 클라우드 컴퓨팅 추진전략을
발표하고, 연방 GSA(General Service Administration)가 SaaS/IaaS 조달에 관한 RFI
(Request for Information)를 발표하면서 시작되었다. 2010년 3월 GSA는 FedRAMP
(Federal Risk and Authorization Management Program)라는 클라우드 보안정책 프
레임워크를 검토하기 시작하여, 7월에는 FedRAMP의 핵심의사결정구조인 JAB(Joint
Authorization Board)를 설치하고 정책수립 작업을 진행하였다. 그 결과 2010년 12
월 미국정부는 FedRAMP의 기관별 역할 및 책임 정립을 포함하여 클라우드 서비스
이용에 관한 연방정부의 보안정책을 수립하고, 25개 실행계획에 관한 보고서를 포함,
클라우드 서비스 도입을 최우선적으로 추진한다는 ‘Cloud First’ 정책을 발표하였다.2)
<표 3> 미국 정부의 클라우드 서비스 도입을 통한 기대 효과
비즈니스 가치 기대 효과 기존 환경
효율성
(Efficiency)
정부자산 이용의 효율성 제고(서버 이용
률(server utilization)을 60~70% 이상까
지 끌어올릴 수 있음)
∙ 수요 통합(aggregated demand)
∙ 시스템 통합 활성화(예: 데이터센터 통합)
∙ 앱 개발 및 관리, 네트워크, 엔드유저의
생산성 제고
자산 이용률 저조(서버 이용률이 30% 미만)
∙ 수요 분화(fragmented demand)
∙ 시스템 중복
∙ 관리 시스템 취약
기민성
(Agility)
신뢰성 높은 업체의 클라우드 서비스 구매
∙ 서비스 용량을 필요에 따라 즉시 늘리
거나 줄일 수 있음
∙ 긴급상황 시 민첩한 대응 가능
신규 서비스용 데이터센터 구축에 많은
시간이 소요됨
∙ 기존 서비스 용량을 늘리는 데 많은 시
간이 소요됨
2) 이 정책에는 연방정부로 하여금 12개월 내에 적어도 하나의 IT 서비스, 18개월 내에 도합 3개의
IT 서비스를 클라우드 컴퓨팅으로 전환해야 한다는 내용을 포함하여, 2010년 12월 연방정부가 발
표한 25가지 실행계획 중 클라우드 관련 전략을 구체화한 세부 정책이 포함되어 있다. 세부 내용
은 박춘식(2012) 참조.
초 점
2012/5/16 …6
비즈니스 가치 기대 효과 기존 환경
혁신성
(Innovation)
자산 소유(asset ownership)에서 서비스
관리(service management)로 무게중심 이동
∙ 민간분야의 혁신성 도입
∙ 기업문화 향상
∙ 새로운 기술과의 연계성 강화
자산 관리에 치중
∙ 민간분야에 비해 혁신성 저조
∙ 리스크 방어적 문화 중심
자료: Kundra(2011)
‘Cloud First’ 정책은 이후 미국 정부와 공공기관에서 클라우드 컴퓨팅이 확산되는
기폭제 역할을 했으며, 그 결과 미국 정부 내 인프라 구축과 민원 서비스 등이 클라우
드 서비스로 전환되기 시작하였다. 미국 정부가 연방 차원에서 수립한 클라우드 컴퓨
팅 전략은 행정 서비스에서의 효율성, 기민성, 혁신성을 목표가치로 설정하고 있으며,
이를 통해서 위의 <표 3>에 정리된 바와 같은 효과를 얻을 것으로 기대하고 있다.
행정 프로세스의 효율성, 기민성, 혁신성을 추구함과 동시에, 미국 정부가 클라우드
정책을 추진하여 달성하고자 하는 정책성과는 클라우드 서비스 시장의 기반 조성과
서비스 활성화이다. 사실 이러한 정책목표는 서로 밀접하게 연관되어, 정부의 조달 프
로세스 개선과 같은 직접적 활동과 함께 서비스 표준개발이나 도입 로드맵과 같은 보
조적 지원활동이 수반되어야 한다. 그 세부 정책은 다음과 같다.3)
(1) 클라우드 서비스 조달 프로세스 개선
미국 정부는 클라우드 서비스의 도입을 위해 관련 서비스 공급업체들의 승인절차를
간소화하였다. 즉, 한번 승인을 받으면 유효성이 계속 인정되는 방식(‘approve once
and use often’ approach)을 채택한 것이다. 이를 관장하는 미국의 GSA(General
Service Administration: 연방조달청)는 클라우드 공급업체들을 투명하게 상호 비교
할 수 있는 서비스를 제공하고 있다.
3) 윤재석(2011)
클라우드 서비스 발전전략과 정책과제
2012/5/16 …7
(2) 클라우드 서비스 표준개발
NIST(National Institute of Standards and Technology: 국립표준기술연구소)는
관련 업체 및 이해관계자들과 함께 특정 벤더의 솔루션과 제품에 한정하지 않고, 기술발
전 및 혁신에 유연하게 대응할 수 있는 중립적인 레퍼런스 아키텍처를 제공하고 있다.
(3) 클라우드 서비스 도입을 위한 로드맵 개발
NIST는 아래 적시한 활용을 목표로, 2011년 11월 클라우드 컴퓨팅 기술 로드맵에
대한 문서 초안 2건, 즉 ‘U.S. Government Cloud Computing Technology Roadmap
Volume I, Ⅱ’를 공포하였다.
∙ 연방정부 산하기관의 클라우드 서비스 도입 활성화
∙ 클라우드 정책결정자들에게 유용한 정보 제공
∙ 클라우드 컴퓨팅 모델의 지속적인 개발 촉진
∙ 민간업체 지원
이와 관련하여 미국 정부의 종합적인 클라우드 서비스 정책 중에서 가장 핵심적인
정책 프레임워크라고 할 수 있는 FedRAMP에 대해 살펴보기로 하자.
[그림 1] FedRAMP의 체제와 거버넌스 구조
자료: GSA(2012)
초 점
2012/5/16 …8
FedRAMP(Federal Risk and Authorization Management Program)는 연방정부기
관이 이용하는 정보 시스템/서비스에 대해 적정한 수준의 정보보호를 보증하면서 위
험관리비용을 절감하고, 연방정부기관용 정보 시스템/서비스를 신속하고 효율적으로
조달하기 위한 범정부 차원의 프로그램이다. 이 프로그램은 앞의 [그림 1]과 같이, 미
국의 표준기술연구소(NIST), 조달(GSA), 국방부(Department of Defense), 국토안보
부(Department of Homeland Security) 등이 구축한 일종의 클라우드 보안인증체계
이다. 이 프로그램은 각 행정부서가 취급하는 정보의 중요도에 따라 클라우드 서비스
사용을 허가할 수 있는 표준 보안요건을 지정하고, 제3의 보안평가기관으로 하여금
민간 클라우드 서비스 사업자들의 보안수준을 인증해 주도록 하고 있다. 인증은 상중
하 세 등급으로 부여되고, 각 행정부서는 인증받은 사업자에 한해 클라우드 서비스를
내부에 도입하거나 사용할 수 있다.
FedRAMP의 클라우드 관련 정책결정기구는 JAB(Joint Authorization Board)로서
서비스 조달 업무를 담당하는 GSA, 보안기술과 정보보안에 관한 핵심기관인 미 국방
성(DoD: Department of Defense)과 국토안보부(DHS: Department of Homeland
Security)로 구성되어 있다. 그리고 산업 측면에서의 클라우드 관련 기술/서비스 표준
화는 NIST, 즉 국가표준기술연구소가 담당하며, 행정부서의 정보화를 총괄조정하는
역할은 CIO Council이 맡고 있다. 또한 행정부서 전반의 예산통제를 담당하는
OMB(Office of Management and Budget Policy)는 IT 부문에서 정부예산의 효율적
집행이라는 목표를 가지고 FedRAMP 거버넌스의 일부를 구성하고 있다. <표 4>는
FedRAMP 거버넌스 구조상의 관계기관별 역할을 정리한 것이다.
<표 4> FedRAMP 참여기관별 역할분담
부처 역할
NIST(National Institute of
Standards and Technology)
클라우드 컴퓨팅 기술 표준 및 가이던스 확립
3PAO process의 기술적 지원(표준 관련)
클라우드 서비스 발전전략과 정책과제
2012/5/16 …9
부처 역할
JAB(Joint Authorization Board)
보안 승인(CIOs from DHS(국토안보부), GSA(조달청), DOD
(국방성))
OMB(Office of Management and
Budget Policy)
부처 간 활동 조정, 클라우드 컴퓨팅 이행에 대한 우선순위
설정
CIO Council 연방정부 전체의 클라우드 컴퓨팅 이행 촉진
DHS(Department of Homeland
Security)
지속적 모니터링, 사이버 침해 대응
FedRAMP PMO
(Program Management Office)
FedRAMP 운영 관리(전담부서: GSA)
GSA 연방정부 전체에 적용되는 조달 기준 확립
자료: 박춘식(2012)
2. EU의 클라우드 서비스 정책 사례
EU는 클라우드 컴퓨팅에 대한 연구 및 기술개발을 촉진하고, 규제에 대한 프레임
워크 체계를 정립하기 위한 전략을 세워 현재까지 효율적인 클라우드 활용방안에 대
한 의견수렴을 진행하고 있으며, 2012년 중 구체적인 정책안을 발표할 계획이다. EU
가 추진하는 핵심과제는 데이터 및 프라이버시 보호를 위한 법적 기반 마련, 기술적,
사업적 기반 구축, 파일럿 프로젝트 지원을 통한 시장의 확대이며, 클라우드 효용성
극대화를 위한 과제 해결 방안으로 <표 5>와 같은 정책 프레임워크를 제시하고 있다.
<표 5> EU의 클라우드 정책 프레임워크
분야 권고사항
연구개발
클라우드 컴퓨팅에 대한 연구 및 기술개발을 촉진해야 함. 주요 분야는 서비스
확장성 및 유연성 제고, 시스템 개발 및 관리, 데이터 관리, 프로그래밍 모델 및
자원 관리, 신뢰성 보장, 보안, 프라이버시 등
규제 기반
마련
집행위원회는 각 회원국과 함께 클라우드 컴퓨팅 확산을 촉진하기 위해 법적 이
슈와 그린 IT(Green IT) 등에 적절한 규제 기반을 구축해야 함
초 점
2012/5/16 …10
분야 권고사항
테스트베드 구축
대규모 R&D 테스트베드를 구축할 필요 존재. 민관협력 또는 기존 연구단체들이
공공 인프라를 구축하는 방식 등을 통해 테스트베드를 마련할 필요가 있음
전문가 협업
클라우드 시스템과 관련된 다양한 분야의 전문가들과 협력체계를 구축해야 함.
해당 전문가에는 R&D 종사자, 학계, 관련업체 등이 포함됨
표준 개발
클라우드 상호운용성 표준 개발 및 오픈소스 레퍼런스 구현을 촉진해야 함.
상호운용성 표준(interoperation standards) 개발 및 레퍼런스 구현(reference implementation)
은 특히 중소기업들의 클라우드 관련 제품 및 서비스 보급에 도움
오픈소스
소프트웨어 개발
집행위원회는 관련 업계와의 협력 강화를 통해 오픈소스 기반의 소프트웨어 개발
을 주도함으로써 상용 클라우드 서비스가 원활하게 제공될 수 있도록 지원해야
함. 이는 클라우드 시스템을 다양한 환경에서 간단한 프로세스를 통해 채택될 수
있게 하는 효과가 있음
자료: 윤재석(2011)
EU의 클라우드 서비스 정책 프레임워크에 따라 추진되고 있는 프로젝트에는
OPTIMIS(Optimized Infrastructure Services)가 있다. 이 프로젝트는 IaaS 소프트웨
어 ‘OPTIMIS’를 개발해 중소기업들이 클라우드 애플리케이션을 효율적으로 구축, 운
영, 모니터링, 관리할 수 있도록 하고, 하이브리드 클라우드(프라이빗 + 퍼블릭) 기반
에서 다양한 사업자들로 구성된 생태계가 자생적으로 마련될 수 있는 환경을 제공한
다. OPTIMIS에 의한 대략적인 서비스 개발과정은 [그림 2]에 도식화한 바와 같다.
우선, 서비스 개발단계에서 서비스 개발자는 OPTIMIS Programming model과 IDE
를 이용하여 Services Manifest와 Service Image를 만들어 낸다. 그 다음 개발자는 서
비스 제공을 위해 서비스 사업자의 OPTIMIS toolkit을 사용하여 서비스를 이식하고,
Infrastructure Provider의 OPTIMIS toolkin을 통해 VM을 이식한다. 이렇게 하여 서
비스 VM이 만들어지면, 서비스 사용자가 서비스를 이용할 수 있는 단계로 전 과정이
완성된다.
이러한 서비스 개발과정을 구현하기 위해 OPTIMIS 프로젝트는 다음과 같은 활동
을 수행하도록 계획되었다.
클라우드 서비스 발전전략과 정책과제
2012/5/16 …11
[그림 2] OPTIMIS에 의한 클라우드 서비스 개발 및 운용 프로세스
자료: Dawson, et al(2009)
∙ 건전한 클라우드 생태계 구축방안의 모색
∙ 서비스 구축과정의 간소화
∙ 관련 사업자들에 의한 사전평가를 기반으로 클라우드 구축 및 운영에 관한 의사
결정 지원
∙ 자원이용의 경제적 효율성, 환경친화성, 그리고 인프라 관리의 유연성 제고
∙ 상호운용성 및 아키텍처 독립성이 보장되는 다양한 서비스 구현
∙ 클라우드 시장의 가치사슬 파악 및 효율적인 시장운영을 위한 법적 가이드라인
제시
3. 영국의 G-Cloud 서비스 구축 사례
G-Cloud는 영국이 공공부문의 데이터센터 혁신전략의 일환으로 범정부 차원에서
구축한 정부용 클라우드 컴퓨팅 서비스이다. 이 서비스는 정보통신 서비스 및 애플리
케이션용 IT 자산의 새로운 이용 방식을 정부부처에 제공함으로써, 공공부문에서 발
초 점
2012/5/16 …12
생하는 IT 관련 비용을 절감하는 것을 최우선 목표로 두고 있다.
이뿐만 아니라 공급 측면에서는 이를 통해 중소 ICT 기업이 공공 서비스 영역에 진
출할 수 있으므로, 산업정책적 목표도 함께 추진하고 있다. 그리고 이용자 관점에서는
공공기관들이 정부 클라우드 인프라를 통해 특정 애플리케이션 및 업무 서비스를 이용
할 수 있기 때문에 자체적인 구축 및 운영에 필요한 비용과 시간지연을 피할 수 있다.
[그림 3] G-Gloud의 각종 서비스 인터페이스 화면
자료: http://www.govstore.net
클라우드 서비스 발전전략과 정책과제
2012/5/16 …13
G-Cloud 서비스를 위한 원스톱 쇼핑몰인 ‘클라우드 스토어(Cloud Store)’는 일종
의 웹앱 스토어로서 정부기관의 구매부서는 이곳에서 IaaS, PaaS, SaaS과 그 밖의 모
니터링 서비스, 특화된 관리 서비스들을 구입할 수 있다. 클라우드 스토어는 영국의
중소업체인 솔리트 소프트(SolidSoft)에 의해 마이크로 소프트 애저(Azure) 플랫폼을
기반으로 구축되었다. [그림 3]은 ‘클라우드 스토어’의 웹인터페이스를 보여주고 있다.
Ⅲ. 클라우드 서비스 발전전략과 정책과제
1. 국내 클라우드 현황 분석
클라우드 서비스 발전전략을 수립하는 데 가장 중요한 출발점은 우리나라의 현 위
치를 냉철하게 분석하고, 평가하는 일이다. 현재 전 세계 클라우드 서비스 시장은 글
로벌 업체가 주도하여 Amazon, Salesforce.com 등 선두 클라우드 사업자의 서비스를
이용하고 있는 기업이나 사례가 매우 빠르게 늘고 있다. 반면, 국내 시장은 수요 기반
이 매우 취약하고, 시장 기반을 뒷받침할 법제도가 미비하며, 보안 및 안정성을 담보
할 정책 거버넌스 체제도 아직 제대로 갖추어지지 않았다.
<표 6> 우리나라의 클라우드 경쟁력 국제비교
구분 미국 일본 유럽 한국
HW 설비 100 88 87 74
SW 100 80 83 65
기술 100 82 86 67
인력 100 79 81 58
가격 대비 품질 100 81 80 80
자료: 지경부, 한국클라우드연구조합 실태조사(2011. 1.)
클라우드 서비스 시장의 전반적인 국제경쟁력을 살펴보면, 국내 클라우드 서비스
초 점
2012/5/16 …14
공급시장은 아직 B2C 퍼블릭 클라우드 영역에서만 가시화되어 있을 뿐, B2B 영역의
공급시장은 제대로 형성조차 되어 있지 않다. 여기에 우리의 R&D 기술역량은 미국
등 선진국에 비해 3~4년 정도 뒤처져 있고, 소프트웨어 기술의 외산의존도는 70%에
달하고 있다. <표 6>은 우리의 클라우드 기술역량을 선진국과 비교 ․ 평가한 것이다.
또한 클라우드 서비스의 국제경쟁력을 결정하는 중요한 요소로서 네트워크 및 데이
터센터 경쟁력을 살펴보면, 우리나라는 현재 세계 최고 수준의 네트워크 및 데이터센
터 운영능력을 보유하고 있으나, 글로벌 클라우드 사업자의 데이터센터 유치경쟁에서
는 일본과 싱가포르 등 시설기반이 유리한 다른 나라에 뒤지고 있다. 그리고 우리의
클라우드 이용여건은 기업의 클라우드 도입의향에 관한 국제비교에서 미국(68.8%),
일본(25.3%)에 비해 낮은 16.9%를 보이고 있다.4) 이는 IDC가 클라우드 도입 시 우려
사항으로 제시한, 보안(1위), 성능(2위), 가용성(3위) 면에서 아직 국내 시장여건이 만
족스럽지 못하다는 것을 잘 반영하는 것으로 판단된다.
결국 이러한 국내 클라우드 현황이 시사하는 바는 첫째, 초기단계에 있는 국내 클라
우드 시장을 견인하고 글로벌 경쟁력을 강화하는 것이 필요하다는 점, 둘째, 클라우드
시장수요를 확충하면서 동시에 공급시장 기반을 구축할 필요가 있다는 점, 셋째, 글로
벌 기술경쟁력을 높이기 위해 R&D를 촉진하고 공개 S/W의 이용을 증진시켜야 한다
는 점, 넷째, 글로벌 데이터센터를 유치하고 자체 구축을 통해 글로벌 데이터 Hub 구
축경쟁에 뛰어들어야 한다는 점, 그리고 마지막으로 클라우드 서비스를 안심하고 사
용할 수 있도록 법제도적 보완책이 반드시 정립되어야 한다는 점 등이다.
2. 클라우드 서비스 발전전략
우리나라는 이러한 배경하에서, 2009년 12월에 ‘범정부 클라우드 컴퓨팅 활성화 종
합계획’을 수립하여 중앙부처 정보자원의 통합, R&D 및 서비스 모델 검증을 위한
Test-bed 구축, 범정부 클라우드 컴퓨팅 정책협의회의 개최 등을 추진해 왔다. 이 종
4) 출처는 일본 총무성 2010년 자료, 우리나라 KRG 2011년 자료.
클라우드 서비스 발전전략과 정책과제
2012/5/16 …15
합계획에 이어 2011년 5월에는 방송통신위원회가 관계부처 합동으로 ‘클라우드 컴퓨
팅 확산 및 경쟁력 강화전략’을 발표하였다. 이 계획은 그간의 정부 클라우드 서비스
활성화 성과를 분석하고, 향후 정책적 대응을 위한 발전전략을 담고 있다. 그 구조는
[그림 4]에서 보는 바와 같다.
[그림 4] 정부의 클라우드 서비스 발전전략
이 발전전략은 ‘2015년 글로벌 클라우드 강국으로의 도약’이라는 비전하에 세 가지
전략목표와 이를 달성하기 위한 세 가지 추진전략, 그리고 이를 정책적으로 구현하기
위한 다섯 가지 정책과제로 구성되어 있다. 우선 추진전략과 목표를 내용면에서 살펴보
면, 크게 세 가지 부문의 균형적인 성장을 추구하고 있다. 첫째, 클라우드 공급시장에서
차별적이고 국제경쟁력을 갖춘 산업센터를 육성하는 것, 둘째, 정부부문의 정보화 부문
에서 IT 투자효율성을 혁신적으로 개선하는 것, 셋째, 민간부문에서 IT 인프라의 클라
초 점
2012/5/16 …16
우드 전환을 통해 비즈니스 혁신 및 시장 혁신을 이루어내는 것이 그것이다.
이러한 발전전략을 실현할 정책상 과제로 도출된 것이 첫째, 클라우드 친화적인 법
제도 환경의 조성, 둘째, 공공부문 IT 인프라의 클라우드화, 셋째, 클라우드 산업의 국
제경쟁력 강화, 넷째, 클라우드 데이터센터의 육성, 다섯째, 클라우드 시장 기반의 조
성이다. 본고에서는 이들 다섯 가지 정책과제가 어떠한 정책수단과 실천전략에 의해
구현되도록 설계되어 있는지에 대해 살펴보기로 한다.
3. 클라우드 서비스 정책과제
(1) 클라우드 친화적 법제도 환경 조성
클라우드 친화적 법제도 환경을 조성하는 것은 기본적으로 클라우드 서비스 환경에
부합하지 않는 기존 법제를 개선하고, 인증제나 서비스 수준협약(SLA: Service Level
Agreement)에 관한 가이드라인을 마련하여 클라우드 서비스 사용에 대한 이용자의
불안을 해소하는 것이다. 이러한 관점에서 도출된 구체적인 실천전략은 <표 7>과 같
다. 이러한 실천전략의 시행을 통해 클라우드 관련 법제도가 정비되면, 클라우드 활성
화에 걸림돌이 되는 규제가 완화되고 이용자의 불안도 해소될 수 있을 것으로 기대된
다. 방송통신위원회는 이 전략의 후속 사업으로 클라우드 SLA 가이드를 제정(’11년
10월)하여 관련 업체에 보급하였으며, 현재는 민간 클라우드 서비스 인증제를 마련
(’12년 1월)하여 시행 중에 있다.
<표 7> 클라우드 친화적 법제도 환경 조성을 위한 실천전략
실천전략 설명
‘전산설비 구비의무’
완화
∙ 교육, 의료, 금융 분야의 사업인허가 요건에서 전산설비 구비의무를 클라
우드 환경에 맞게 완화
클라우드
신뢰성 제고를 위한
법령 정비
∙ 이용자 정보보호 규정, 클라우드 업체의 서비스 중단 시 사전통지, 정보파
기나 보험에 관한 의무부과
∙ 중요정보의 해외유출에 대비한 해외유출 대응규정 마련
클라우드 서비스 발전전략과 정책과제
2012/5/16 …17
실천전략 설명
우수 서비스
인증제 도입
∙ 클라우드 서비스 제공자에 대해 구조, 성능, 보안성, 경영환경, 네트워크
및 데이터센터 등 서비스 제공기반과 서비스 지속성, 그리고 고객지원 수
준을 평가하여 인증
∙ 인증을 받은 서비스 제공자에게 각종 인센티브 제공
서비스 수준협약
가이드라인 보급
∙ 사업자와 이용자 간 품질분쟁을 예방하기 위해 서비스 수준협약에 관한
가이드라인을 제정하여 보급
∙ 항목은 이용약정시간 준수율, 백업준수율, 고객요청 처리율, 동일장애 발
생률, 변경요청 시 오류건수율 등
클라우드
보안안내서 마련
∙ 클라우드 서비스 보안요소별 자가점검 기준 등을 담은 보안관리 안내서와
클라우드상의 개인정보 보호를 위한 개인정보 보호 수칙을 마련하여 보급
(2) 공공부문 IT 인프라의 클라우드화
공공부문 IT 인프라의 클라우드화는 정부가 선도적으로 클라우드 서비스를 적극 도
입하여 국가 IT 인프라 효율화를 이끌면서 정부의 IT 예산을 절감하고, 더 나아가 국
내 클라우드 시장창출 및 산업발전에 기여하는 것을 목표로 하는 정책과제이다. 이
과제를 실행하기 위한 구체적인 실천전략을 정리하면 <표 8>과 같다.
<표 8> 공공부문 IT 인프라의 클라우드화를 위한 실천전략
실천전략 설명
국가 IT 자원의
클라우드화
∙ 중앙부처, 지자체, 공공기관이 보유한 HW 및 SW를 클라우드 환경으로
단계적 전환
∙ 정부통합전산센터를 중심으로, 중앙부처 IT 자원을 클라우드로 전환하여
예산을 절감하면서 전자정부 등 공공 서비스의 수준을 대폭 향상
∙ 이를 위해 ‘전자정부 표준 프레임워크’를 마련, 발전시킴
클라우드 기반 스마트
오피스 시범사업
∙ 정부 및 공공기관에서 사용하는 PC를 클라우드로 통합하고, 어디서나 다
양한 스마트 디바이스(스마트폰이나 스마트 Pad 등)를 통해 업무를 처리
할 수 있는 환경 제공
국내 기술의
선도적 도입
∙ 공공부문 IT 인프라 구축에 공개 SW와 함께 국산제품이나 기술을 우선
활용하도록 권고
∙ 정부의 R&D 지원사업을 통해 개발된 기술을 우선적으로 도입하거나 활용
초 점
2012/5/16 …18
(3) 클라우드 산업의 국제경쟁력 강화
국내 클라우드 산업 및 서비스의 국제경쟁력을 높이기 위해서는 R&D, 표준화, 인
력 양성, 벤처캐피탈 등을 통한 자금 지원, 테스트베드의 확대 등을 통해 튼튼한 산업
기반을 조성하는 것이 필요하다. 그 구체적 실천전략을 살펴보면, <표 9>와 같다.
<표 9> 클라우드 산업의 국제경쟁력 강화를 위한 실천전략
실천전략 설명
클라우드 기술개발
∙ 일차적으로 모바일 클라우드, 가상 데스트톱, 클라우드 기반 SW 플랫폼을
개발하고, 개발된 애플리케이션과 플랫폼의 유통을 위한 클라우드 마켓플
레이스를 구축
클라우드 기술표준화
∙ 국가표준 코디네이터를 활용하여, 모바일 및 공공 클라우드의 상호운용성,
데이터 호환성, 데이터센터 기술 및 보안 등에 대한 표준화를 추진
∙ 이와 함께 국제표준활동을 강화
공개 SW 활성화 ∙ 업계, 학계, 연구소, 커뮤니티 등이 참여하는 ‘클라우드 공개 SW 네트워크’
를 구축하여 공개 SW를 확산하고, 지원사업 등을 추진
인력 양성
∙ 클라우드 관련 인력 양성은 IT 재직자 단기집중교육, 석박사급 인력 양성,
클라우드 보안 전문교육으로 나누어서 실시
∙ 이를 위해 방송통신정책연구센터(CPRC)와 정보통신연구센터(ITRC)를
활용
지원체제 구축
∙ KIF(Korea Information and Technology Fund) 등을 통해 클라우드 벤처
기업 등에 금융 지원
∙ 클라우드 지원센터를 통해 중소 클라우드 기업에 비즈니스 컨설팅, 기술
자문, 법적 자문, 테스트베드 등을 지원
테스트베드 확충 ∙ 중소기업, 대학, 공공기관, 산업단지 등을 대상으로 서비스 모델 및 솔루션
을 시험, 검증할 수 있는 테스트베드 구축 및 이용 촉진
(4) 클라우드 데이터센터 육성
IT 자원의 클라우드화 추세에 부응하여 우리나라를 글로벌 IT 허브로서 포지셔닝
하는 것이 필요하다. 이에 따라 국내 데이터센터에 클라우드를 접목하여 글로벌 경쟁
력을 갖도록 지원하고, 해외 데이터센터를 유치할 수 있는 기반을 마련하는 것이 필요
클라우드 서비스 발전전략과 정책과제
2012/5/16 …19
하다. 이를 위한 실천전략은 <표 10>과 같다. 방송통신위원회는 향후 클라우드 데이
터센터 구축 성공사례를 분석하고, 전문가 자문을 통해 국내 기업들이 참조할 수 있는
클라우드 데이터센터 로드맵을 도출할 예정이다.
<표 10> 클라우드 데이터센터 육성을 위한 실천전략
실천전략 설명
클라우드 데이터센터
활성화
∙ 현재의 인터넷 데이터센터에 클라우드를 접목, 국내외 기업에게 서비스
제공 유도
∙ 성공사례의 공유를 통해 한국형 클라우드 데이터센터 로드맵을 도출하
고, 녹색인증, 지방세 감면 등 세제지원 방안 검토
글로벌 진출 지원
∙ 클라우드 데이터센터 구축경험 등을 통한 솔루션 수출, 해외업체와의
동반구축 등 해외진출 지원
∙ 패키지형 그린 IDC 통합솔루션의 수출상품화
해외 클라우드
데이터센터 국내 유치 ∙ 우선 아시아 국가를 대상으로 해외업체의 데이터센터를 국내에 유치
(5) 클라우드 시장 기반 조성
시장 기반의 조성을 위해서는 클라우드에 대한 인지도를 높이고, 글로벌 경쟁력을
가진 서비스 모델을 발굴하는 것이 필요하다. 이를 위한 실천전략은 <표 11>과 같다.
<표 11> 클라우드 시장 기반 조성을 위한 실천전략
실천전략 설명
클라우드 기반 스마트워크
서비스 이용 지원
∙ 중소기업 등이 클라우드 기반 스마트워크 서비스를 이용하는 경우,
사용료나 세제 지원
클라우드 활성화 홍보 ∙ 클라우드에 대한 중소기업의 인지도가 낮아, 클라우드 도입 성공사
례집을 발간하고 홍보를 위한 컨퍼런스를 개최
산업단지의 클라우드
시스템 도입
∙ 기존 산업단지의 정보 시스템을 클라우드 기반으로 전환하고 입주
기업에 서비스를 제공
∙ 테스트베드를 활용한 시범 서비스를 산업단지에 적용
초 점
2012/5/16 …20
실천전략 설명
시업사업 추진
∙ 한국이 강점을 가진 모바일, 한류 콘텐츠, 전자정부에 클라우드를
적용, 국제경쟁력이 높은 모델을 발굴
∙ 시범 서비스로서 모바일 클라우드 서비스, 융합산업 서비스, 전자정
부 서비스 등을 검토하여 추진
Ⅳ. 결론 및 향후 과제
본고에서는 우리나라의 클라우드 서비스 시장 활성화와 관련 산업의 국제경쟁력 강
화를 위한 국가 차원에서의 발전전략과 정책과제를 제시하였다. 우선, 과제도출의
reference로서 미국의 클라우드 정책, EU의 클라우드 정책 구상, 영국의 클라우드 정
책 사례를 살펴보았다. 이어 우리나라 정부가 관계부처 합동으로 마련한 정책과제별
세부 실천전략을 소개하였다. 소개된 발전전략과 정책과제는 글로벌 클라우드 시장을
선도하는 미국에 비해 약 2년 내외의 시간적 격차를 가지고 있으나, 정책의 범위와
다양성에서는 매우 포괄적인 정책수단을 담고 있다.
우리나라를 포함한 IT 선도국들의 이러한 선도적 정책 노력과 Amazon, IBM,
Google, Microsoft, Oracle 등 글로벌 IT 선도기업의 시장개발 노력에도 불구하고,
현재 전 세계 클라우드 서비스 시장은 B2B 비즈니스 시장보다는 스마트 단말을 중심
으로 한 B2C 서비스 시장이 선도하는 양상을 보이고 있다. 이는 클라우드 서비스 시
장의 무한한 성장가능성에도 불구하고 시장 확산은 개인형 모바일 클라우드에서 데스
크톱 가상화를 통한 통합 클라우드로 이루어지며, 이러한 단계가 어느 정도 성숙되고
난 후에야 본격적인 B2B의 범용 비즈니스 컴퓨팅 시장으로 확산되는 양상을 보일 것
임을 시사한다.
따라서 향후 치열하게 전개될 글로벌 클라우드 시장경쟁은 국가별로 자국에 적합한
전략적 시장 포지셔닝을 어떻게 잘 마련하느냐, 그리고 확산 초기단계에서 탄탄한 시
장 기반과 관련 산업 기반을 얼마나 꾸준히, 참을성 있게 지속해 나가느냐에 따라 그
승패가 결정될 것이다. 이러한 관점에서 방송통신위원회가 관계부처 합동으로 마련한
클라우드 서비스 발전전략과 정책과제
2012/5/16 …21
‘클라우드 컴퓨팅 확산 및 경쟁력 강화전략’의 발전전략, 정책과제, 과제별 실천전략
은 향후 추가적인 연구를 통해서 보다 실효성이 있고, 가시적인 성과와 연결되어 클라
우드 시장의 동태적 진화과정을 반영한 발전전략으로 업그레이드될 필요가 있다. 그
방향을 모색하는 데 있어서 미국의 Cloud First 전략과 FedRAMP 프로그램, EU의
OPTIMIS와 영국의 G-Cloud 등 선진사례는 물론, 방송통신위원회 주관으로 2012년
1월에 출범한 민간 클라우드 서비스 인증제 등을 지속적으로 모니터링하고, 광범위하
게 수집된 정책성과를 바탕으로 그 적용범위와 수준을 더욱 확대 ․ 발전시킬 필요가
있다.
클라우드 서비스는 그 정의에도 불구하고, 실제 모습은 시시각각 변하고 있다. 이는
아직까지 클라우드 서비스의 비즈니스 모델이 - 특히 B2B의 비즈니스 컴퓨팅 영역의
모델이 - 대중적 수요로 이어지지 못하고 있기 때문이기도 하지만, 클라우드의 기반
기술이라고 할 수 있는 다양한 분산형 컴퓨팅 기술, Software Defined Network과 같
은 미래 인터넷 기술, 대용량 콘텐츠 전송(Contents Delivery) 기술이 매우 빠른 속도
로 발전하고 있기 때문이기도 하다. 이에 따라 IT 강국에 자부심을 갖고 있는 우리나
라가 미래에 다가올 클라우드 컴퓨팅 환경에서도 선도적 위치를 차지하기 위해서는
보다 포괄적인 IT 정책의 틀 속에서 선도적이고 창의적인 클라우드 정책을 지속적으
로 개발하고, 실행해 나가는 것이 필요할 것이다.
참고문헌
관계부처 합동 (2011), “클라우드 컴퓨팅 확산 및 경쟁력 강화전략”, 보고자료.
박춘식 (2012), “미국 클라우드 컴퓨팅 보안인증제도 FedRAMP 소개”, 정보통신산
업진흥원.
박종훈 (2012), “영국정부 G-Cloud 서비스 개시, 초반 거래실적은 부진”, 정보통
신산업진흥원.
안원호 (2009), “클라우드 서비스 활성화를 위한 정책방향”,《TTA Journal》, 125
호, pp.33~36.
초 점
2012/5/16 …22
윤재석 (2011), “주요 국가 클라우드 정책동향 및 시사점”, 한국인터넷진흥원.
장석권 ․ 김은정 (2011), “Evolutionary Dynamics of Broadband Convergence
toward Cloud Services: The Case of Korea”. NAEC 2011 Proceedings.
Dawson, Stephen, et al. (2009). “OPTIMIS Use Case and Requirements Refinement
Report”.
European Commission (2010). “The Future of Cloud Computing: Opportunities
for European Cloud Computing Beyond 2010”. Expert Group Report.
Kundra, Vivek (2011). “Federal Cloud Computing Strategy”. The White House.
NIST (2011). “High-Priority Requirements to Further USG Agency Cloud
Computing Adoption”. US Government Cloud Computing Technology
Roadmap Vol. 1, Release 1.0.
GSA (2012). “FedRAMP Concept of Operations (CONOPS)”. Version 1.0.