국내 클라우드 컴퓨팅(Cloud Computing) 시장에 대한 우려와 대안

이 글은 최근 서울의 모 공공 기관으로부터 부탁을 받아 클라우드 컴퓨팅 구축안에 대해서 검토를 해주면서 겪은 일련의 과정 속에서 느낀 점들을 정리하는 글입니다. 전 세계적으로 큰 트렌드가 생긴 분야기이도 하고 그만큼 시장 또한 커지고 있지만, 우리 대한민국의 사정은 결코 바람직한 방향으로 가고 있지 않아 심히 우려스러운 부분들이 많습니다. 시장 초기에 무조건 몇몇 업체의 영업에 의지해서 큰 피해를 보지 말자는 취지에서 클라우드 컴퓨팅의 전반적인 사항을 짚어 보겠습니다.

-- 이하 평어체로 글을 작성합니다. --

1. 도대체 클라우드 컴퓨팅이 뭘까?
요즘 국내 시장에서 느끼는 클라우드 컴퓨팅은 정말로 구름(Cloud)같은 얘기들이 많다는것이다. 그것도 뜬구름. 각 업체들은 원래 있던 제품에 "클라우드"만 붙여서 클라우드 컴퓨팅으로 포장하는 경우도 많고, 바뀐 IT 인프라는 생각하지도 않고 1950~1970년대 클라우드의 주요 컨셉이었던 메인프레임/씬클라이언트를 클라우드로 다시 우기고 있는 웃기는 경우도 자주 접하게 된다. (물론 이런 방식으로 클라우드 환경을 구축할 수도 있지만 매우 비효율적이고 트렌드에 맞지 않는다는 의미)

한마디로 깔끔하게 클라우드 컴퓨팅에 대해서 정리해보자. 클라우드 컴퓨팅이란 컴퓨팅 자원(하드웨어, 소프트웨어)을 네트워크를 통한 서비스로 사용할 수 있는 컴퓨팅 환경을 말한다. 이런 구조에서 사용자의 데이터도 당연히 클라우드 환경에 저장된다. 그런데 왜 이런 구조의 컴퓨팅에 클라우드(Cloud:구름)라는 단어를 합해서 만들었을까?

보통 인터넷을 구름 기호로 많이 표시하는데, 이와 동일한 측면에서 네트워크에 있는 컴퓨팅 자원과 사용자 데이터가 매우 복잡하게 구성되어 지기 때문에 붙여진 명칭이다. 사용자들은 실제로 그 컴퓨팅 자원과 데이터가 어디에 있는지는 모르지만(구름 속 클라우드에 있다.), 언제 어디서든 자신의 데이터를 사용할 수 있고, 필요한 만큼의 컴퓨팅 자원을 서비스로 활용할 수 있는 것이다.

1950년대부터 시작된 컨셉이고, 1960년대의 메인프레임, 1990년대의 VPN 서비스도 클라우드와 유사한 컨셉이다. 특히 그리드 컴퓨팅과 SOA(Service Oriented Architecture), 그리고 사용한 만큼의 비용을 지불하게 한 유틸리티 컴퓨팅 등도 비슷한 맥락으로 이해할 수 있다. 이와 같이 클라우드 컴퓨팅은 최근 들어 정립된 개념도 아니고, 특정 업체가 개발한 것도 아닌 컴퓨팅 환경의 변화에 따라 계속 발전하고 있는 트렌드와 기술이라고 이해하면 된다.

2. 클라우드 플랫폼(서버) vs 사용자(클라이언트)
클라우드 컴퓨팅의 핵심은 클라우드 플랫폼을 어떻게 만드냐 하는 것이다. 최근에는 오픈소스 커뮤니티도 매우 성숙되어 아마존의 AWS에 버금가는 CPM(Cloud Platform Management) 프로젝트들도 많다. 여기에 전통적인 씬클라이언트(Thin Client) 업체들도 자사의 원천 기술을 적용해서 C사의 경우 오픈소스 플랫폼 기반과 합쳐진 제품을 출시하면서 최근 몇 년 동안 급격한 성장세를 보이고 있기도 하다. 전 세계적으로 클라우드 플랫폼은 V사가 서버 가상화 기술 기반으로 앞서 나가고 있고 리눅스 진영에서 XEN/KVM을 기반으로 무섭게 추격하고 있는 상황이다. IT 인프라의 공룡급인 구글은 웹 기반 클라우드 서비스로 데스크탑까지 장악하기 위해 Chrome을 빠르게 성장시키고 있는 중이고, 국내에서도 IDC와 기간망을 확보한 몇몇 대기업들이 AWS와 유사한 클라우드 서비스를 오픈소스 기반에서 서비스를 시작했다.

문제는 지금까지 늘 그랬듯이 우리 나라는 현재 클라우드 플랫폼에 대한 어떠한 원천 기술도 스스로 확보하고 있지 못하다는 것이다. 이 부분은 현재 분산컴퓨팅을 비롯해서 다양한 국내 출연 과제와 연구가 진행은 되고 있지만, 필자의 견해로는 국내 IT 여건상 성숙된 오픈소스 프로젝트에 적극 참여하고 이의 운영 및 관리 노하우를 먼저 확보하는 것이 훨씬 이득이라 본다.

플랫폼에 대해서는 다음에 다시 한 번 포스팅할 기회를 만들기로 하고 사용자 측면으로 들어와 보자.  클라우드 컴퓨팅 환경에서 사용자들은 PC, 웹브라우저, 스마트폰(App/Web), 태블릿(App/Web) 등 다양한 방법으로 자신의 데이터를 시간과 장소를 가리지 않고 서비스 받을 수 있는데, 바로 여기서 필자의 국내 클라우드 컴퓨팅 시장에 대한 우려가 시작되었다.

3. 클라우드 = VDI? Nope!
필자가 부탁 받은 해당 기관에는 이미 클라우드 시스템 구축을 위한 사전 작업이 끝난 상황이었지만 담당자는 "이건 아닌데..." 하는 생각에서 필자에게 부탁을 해온 것이다. 상부에서의 압력(?)도 있었다고 하는데 오늘 다룰 부분은 아니고 오직 기술적인 측면과 효용성에 대해서만 얘기를 하려고 한다. 외산 VDI 제품의 국내 판매처에서 클라우드 솔루션은 VDI만 가능하다고 얘기했다는 것이다. 처음에는 그냥 단순히 영업적인 멘트라 생각하고 "그것도 일부분이긴 하죠..." 하고 넘겼는데, 이게 그렇게 간단히 볼 문제가 아니었다.

해당 기관은 비교적 규모가 커서 자체적으로 내부 TF를 만든 상황이었는데 거기 소속된 모든 사람들이 그렇게 알고 또 믿고 있었다. 영업이 잘된건지 교육이 안된건지 모르지만 어쨌든 상황은 매우 심각해 보였다. "위에서 클라우드, 클라우드 하니까 클라우드는 해야되는데 그게 VDI만 되는거니까 안할 수도 없고..." 뭐 이런 상태랄까? VDI는 VDI가 타겟으로 하는 시장이 분명히 있다. 데스크톱 가상화 영역이 그것인데, 클라우드 컴퓨팅의 작은 부분을 차지할 수는 있지만 그것이 클라우드 컴퓨팅 전체를 구성할 수는 없다. (위에서 소개한 내용 참고) VDI 제품군을 영업하는 사람들을 통해 국내에 클라우드 협회라는 것이 있다는 것도 알았고, 그 협회가 VDI 업체들끼리 모여서 만들었다는 것도 알게 되었다. 필자가 기술표준원 클라우드 분과 위원이었을때라면 나름의 의사를 피력하고 바로잡으려고 했겠지만, 지금은 크게 관심 없다. 시간도 없고.

그런데 VDI 업체들이 클라우드로 포장해서 판매하는 것에는 이유가 있을 법해서 파악을 해봤는데, 그들의 논리는 이랬다. "클라우드 컴퓨팅은 언제 어디서나 자신의 컴퓨팅 리소스를 사용할 수 있어야 하는데, VDI를 사용하면 PC에서도, 스마트폰에서도 그 화면을 그대로 볼 수 있으니 클라우드이다." DaaS(Desktop As A Service) 솔루션 제공 입장에서는 크게 틀린 말은 아니다. 문제는 VDI로 그런 환경을 만드는 것은 매우 비효율적(비용, 관리, 라이센스, 특히 성능)이라는 것과 왜 VDI만 클라우드 컴퓨팅이라 생각하냐는 것이다. 필자가 내린 답은 이렇다. "완전한 판매자 입장에서의 영업적 논리"이기 때문에 그렇다. 그리고 애석하게도 비교적 신기술에 대한 전문지식이 부족한 우리의 각급 공공 기관 담당자들(지침을 내리는 행안부도 포함)은 "강력한 영업"에 세뇌된다는 것이다.

그런데 업무용 PC는 거의 100% MS 윈도우 운영체제를 사용하는 처참하고 불쌍한 우리의 현실을 생각하면 단순히 "언제 어디서나 그 화면을 보게" 하려면 VDI가 아니라 MS가 자체 제공하는 RDS(Remote Desktop Service)가 훨씬 낫다. VDI와 같은 데스크톱 가상화가 아니라 세션 가상화가 더 효율적이라는 얘기. 그리고 그 "화면"과 "세션"에 치중하는 것보다 더 중요한 것은 그 "데이터"를 안전하게 보관하고 활용하게 하는 것이 클라우드 컴퓨팅의 관건이다. 이러다간 요즘 흔하게 들리는 N스크린이 진정한 클라우드라는 웃지 못할 얘기가 현실이 될지도 모르겠다.

4. 또 하나의 벤더 락인? (Vendor Lock-In)
필자의 마지막 우려는 가뜩이나 대한민국에서 그 정도가 심한 벤더 락인이 클라우드 컴퓨팅 시장에서도 진행될 소지가 크다는 것이다. 앞서 말한 VDI 뿐만 아니라 클라우드 플랫폼에서도 대부분 외국 솔루션 개발 벤더의 제품 일색이다. 단순히 외산 제품이 나쁘다는 것이 아니라 표준도 제대로 정립되지 않은 (최근 클라우드로 자리매김하려는 제품들의)시장 초기에 그들의 "영업력"에 세뇌되어 비효율적인 플랫폼으로 클라우드 환경을 구축하게 되면 벤더 락인이 되어버려 이후 확산도, 플랫폼 이전도 쉽지 않은 상태가 될 가능성이 높다는 것이다. 우리는 이미 이런 경험을 많이 했고, 뼈아픈 손실도 보지 않았는가. 제발 앞으로는 오픈 스탠다드가 아닌 것이 우리를 짖누르게 하지는 말자! 그리고 제발 오픈 스탠다드가 기반이 되는 IT Governance(거버넌스) 모델을 좀 만들자!!

5. 공공 기관의 현실적인 대안?
이번에 이 사태(?)를 겪으면서 단순하게 윗선에서의 압력에 의해서가 아니라 실질적인 클라우드의 수요가 많다는 것도 느꼈다. 아마도 클라우드 컴퓨팅 트렌드에 더해 스마트폰과 태블릿이 확산되면서 “언제 어디서나”의 요구가 강해졌기 때문일 것이다. 그렇다면 독특한 대한민국의 IT 인프라 위에서 공공 기관을 위해서는 어떤 클라우드 컴퓨팅 정책이 좋은 것인지 개인적인 의견으로 그 대안을 찾는 것으로 이 글을 마무리하고자 한다. 개인 데이터의 클라우드 모델은 매우 다양한 선택이 있으므로 이 글에서는 제외하고자 한다.

1) 클라우드 컴퓨팅 구축을 위한 전략 및 기획 수립
제일 중요한 부분이다. 왜 클라우드가 필요한지(필요성)를 먼저 파악하고 사용자들의 요구분석이 선행되어야 한다. 공공 기관의 경우 Public Cloud를 구축하는 것은 보안상 어려울 것이라고 보이고, Private이나 Hybrid 형태로 구축되어야 하는데, 지금까지 추진해 온 여러 IT 전략들(스마트워크 센터, 그린 컴퓨팅, 재택근무 등)도 현황 파악을 해서 불필요한 투자 낭비 또한 막아야할 것이다. 자세한 Action Plan은 아래와 같다.

2) 내부 고정형 컴퓨팅 환경(Fiexed Computer)을 위한 전략
기관 내부의 업무용 컴퓨터는 거의 다 자기 자리에 고정되어 사용되는 PC들이다. 실습실이나 대민 봉사용 PC들은 주인없는 고정형 PC이고, 업무용은 일정 기간동안(인사이동 전) 주인 있는 고정형 PC가 되는 것이다. 이 경우 최우선 신경 써야 할 것은 관리와 보안이고 그 다음으로 데이터의 중앙 집중 관리이다. 대부분의 보안 사고(좀비, APT 등)가 PC 관리의 헛점에서 시작되고(물론 Active-X 등 여러 이유가 많다. 이 부분은 다시 포스팅할 것을 약속한다.) 인사이동 시점에는 자신의 데이터를 USB를 통해 복사하거나 PC를 들고 다니는 웃지 못할 상황이 벌어진다.
이런 경우의 해결책은 최근 각광을 받고 있는 SNC(Stateless Network Computing)를 도입해서 내부 클라우드 환경을 구축하고 관리 및 보안의 두마리 토끼를 모두 잡는 방법이 최선으로 보인다.

3) 외부 접속을 위한 전략
클라우드 플랫폼이 구축되면 외부에서도 업무의 연장선에서 일을 처리할 수 있는 것이 필요하다. 이때 신경을 써야할 것은 첫째로 보안 문제이고(자료 유출) 그 다음이 업무 연속성의 보장이다. 보안 문제가 워낙 심각하다보니 국정원의 지침에 의해 “망분리 사업”도 한창 진행중인만큼 이 부분과도 연계해서 전략을 마련해야 한다. 다만 업무 연속성을 위해 “화면” 그대로를 외부에서도 보게하자는 것은 정말 비효율적인 플랫폼이 된다. 이유는 위에서 설명했으니 참고하고, 제일 효율적인 방안은 내부 그룹웨어의 모바일화, 그리고 필요할 경우 전용 App(그룹웨어 클라이언트)을 만들어서 배포하는 것이다. (이것이 진정한 모바일 환경이다.) 데스크탑 화면이 꼭 필요한 사람은 조직 내의 10% 정도도 안될 것인데, 이런 사람들을 위해서 VDI/RDS 등을 제공해주는 것은 고려해볼 필요는 있을 것이다.

4) 관리 및 유지보수를 위한 전략 (구축 후 대책)
필자는 다른 기관에서 약 1500명 규모로 VDI를 구축한 케이스를 잘 알고 있다. 관리 담당자는 1년간 집에도 못가면서 고생을 했고 기술지원을 받지 못해 아직도 밤잠을 설치고 있는 실정이다. 도입한 솔루션의 퀄리티를 따지자는 것이 아니다. 관리자에 대한 전문적인 교육은 물론 구축 시 노하우도 확보하지 못하고 영업적으로 결정되는 프로젝트의 피해를 한번 더 상기시키는 것이다. 비싸고, 느린 것은 둘째 문제다. 업무를 할 수 없으면 그것은 업무 단절이기 때문이다. 그 기관은 이미 1차 도입 분에 대해서는 벤더 락인이 되었고, 지금은 이도저도 못하는 상황이다.

사후 기술지원 및 유지보수가 잘 되려면 앞서 말한 모든 전략들을 사전에 잘 파악해서 기획하고 구축해야 된다. 그렇게 해야만 TCO도 감소하고 향후 확장에도 유연하게 대비할 수 있을 것이다.


이상으로 간략하게 국내 클라우드 컴퓨팅 시장에 대한 우려와 나름대로의 대안을 알아보았습니다. 다음에 기회가 되면 현재 클라우드 시장에서 영업 중인 제품군들을 직접적으로 기술적인 비교를 해보는 것도 좋다는 생각이 드네요. (포스팅에 대해서는 약속을 드리지는 못하겠습니다. ^^)

영업을 하시는 분들은 정확하게 자신의 제품이 고객의 필요성을 충족시킬 수 있는 지 확실하게 알고 해주시길 부탁드리고, 각급 기관의 담당자들께서도 필요한 것에 대한 정확한 개념을 가지고 옥석을 가리는 능력을 키워주시길 부탁드립니다.

감사합니다.

댓글 1개:

박재근 :

좋은 글 고맙습니다.