- [언론보도] 뿌리 내린 클라우드, 2020년에는 ‘활용’이다 (IT데일리, 12.30)
- 최고관리자 / 2019.12.31
[보도자료] “국내 클라우드컴퓨팅 전문인력, 곳곳에서 맹활약”
출처 : https://n.news.naver.com/article/020/0003218244
[컴퓨터월드] 2019년 한해는 국내에서도 클라우드를 기반으로 하는 각종 신사업이 굵고 가는 뿌리를 곳곳에 내린 한 해로 평가된다. 지난 몇 년간에 걸쳐 클라우드 도입에 앞장서온 공공부문에서 실제 성공적인 사례가 등장함은 물론, 보수적이라 평가받던 금융 산업까지 클라우드를 적용하기 위한 준비를 차례차례 마치고 일부에서 소기의 성과를 거두기도 했다. 각계의 요구에 따라 그동안 막혀 있던 규제의 빗장이 조금씩 벗겨지고, 파스타(PaaS-TA)와 같은 국가기관 주도 연구개발의 성과가 나타났으며, 해외 클라우드 서비스 업체에 대항하는 국내 클라우드 서비스 기업들의 포트폴리오가 하나하나 갖춰지기 시작했다.
한편으로 퍼블릭 클라우드 보급에 앞장서온 몇몇 MSP(매니지드 서비스 제공업체)들의 폭발적인 성장세도 주목받고 있다. 아직도 갈 길은 멀지만 그래도 국내 IT업계가 계속해서 성장해나갈 수 있는 새로운 길이 희미하게 보인다는 점에서 고무적이다. 밝아오는 새로운 10년의 시작인 2020년에는 과연 어떤 변화가 기다리고 있을지, 본지 컴퓨터월드 / IT DAILY에서는 신년을 맞아 1월호와 2월호, 두 달에 걸쳐 ▲하드웨어 ▲클라우드 ▲보안 ▲소프트웨어 각 분야에서 주목해야 할 내용들을 정리했다.
고개 들고 있는 에지 클라우드 시장
에지(네트워크의 가장자리)를 차지하기 위한 이동통신사와 클라우드 사업자간 ‘협업’이 클라우드 시장의 트렌드로 자리잡을 것으로 전망된다. 스마트공장, 자율주행차 등 5G 서비스를 구현하기 위해선 네트워크 가장자리에 에지 클라우드를 구축하는 것이 필수적이기 때문이다. 이 같은 흐름에서 사용자단을 보유한 이동통신사와 클라우드 기술력을 갖춘 클라우드 사업자간의 협력이 이뤄질 것으로 예측된다.
에지 클라우드에 대해 업계 관계자는 “에지 클라우드는 네트워크에서 특정 지점이 연결되기 위해서는 수많은 라우터를 거쳐 가야 하는데, 라우터를 거치는 과정을 홉(Hop)이라고 한다”며 “디바이스와 한 개의 홉 내에 연결된 곳에서 클라우드 서비스가 가능한 것을 에지 클라우드라고 한다”고 설명했다.
이전에는 통신사업자들이 클라우드 시장을 CSP(클라우드 서비스 제공사)들에게 내줬지만, 현재는 에지 클라우드가 본격화되기 위해 고개를 들고 있는 시점이다. 이에 업계는 이동통신사가 비교적 클라우드 사업자와 대등한 경쟁력을 갖고 있다고 평가한다. 이에 대해 민영기 한국클라우드산업협회 사무국장은 “에지 클라우드에서는 이동통신사가 사용자단을 보유하고 있기 때문에 유리한 조건에서 글로벌 CSP들과의 경쟁을 시작할 수도 있고, 협업을 통해 시장을 확대하기도 할 것”이라고 전망했다.
에지 클라우드가 주목받는 이유는 데이터의 증가와 디바이스 성능의 강화 등 두 가지다. 그동안의 클라우드 컴퓨팅 구조에서는 중앙 서버가 모든 데이터를 처리했지만, 사물인터넷(IoT)이 고도화되면서 데이터가 폭증했다. 자연스레 이처럼 폭증한 데이터를 네트워크 가장자리에서 처리하는 클라우드 컴퓨팅 방법인 ‘에지 클라우드’가 주목을 받게 됐다.
이에 따라 CSP들도 에지 클라우드 솔루션을 기반으로 이동통신사와 협력을 통해 에지 생태계를 구축하려는 행보를 보이고 있다. AWS는 지난 12월 ‘2019 리인벤트’에서 ‘AWS 웨이브렝스(Wavelength)’를 공개했다. ‘AWS 웨이브렝스’는 AWS 컴퓨트 및 스토리지 서비스를 5G 네트워크 에지에 탑재해 초저지연(ultra-low latency) 솔루션을 개발할 수 있도록 해주는 솔루션이다. AWS는 국내에서 SK텔레콤과 5G 기반 모바일 에지 컴퓨팅(MEC) 사업을 추진하며, ‘AWS 웨이브렝스’를 통해 사용자 서비스의 성능을 극대화하는 인프라 서비스를 선보일 계획이다.
▲ SKT 5G MEC 적용 예시(출처: SKT) |
특히, AWS와 같은 CSP들의 클라우드 서비스를 직접 구축해주는 MSP도 글로벌 통신사와의 파트너십을 통해 에지 클라우드를 지원하고 있다. 국내 MSP 중 하나인 베스핀글로벌은 ‘옵스나우(OpsNow)’라는 통합 솔루션으로 에지단과 중앙의 클라우드를 연결하는 ‘5G 클라우드 플랫폼’ 서비스를 제공하고 있다. 이처럼 내년부터는 에지 클라우드 솔루션을 기반으로 CSP를 비롯해 MSP, 이동통신사들이 에지 클라우드 생태계 구축을 위해 본격 협력을 강화할 것으로 예상되며, 향후 5년 간 본격적인 성장이 점쳐지고 있다.
▲ 베스핀글로벌이 ‘옵스나우’를 통해 이동통신사의 에지 클라우드를 지원한다. |
MSP, 인프라에서 애플리케이션으로 무게 중심 이동
MSP는 클라우드를 기업 고객들에게 직접적으로 컨설팅, 구축, 운영·관리를 해주는 등 매니지드 서비스 전반을 제공해주는 서비스 제공사다. 매니지드 서비스 부문도 클라우드의 성장과 함께 그 세가 확대되고 있다. 이 같은 추세에 MSP는 향후 단순히 클라우드를 구축해주는 기업에서 기업의 비즈니스 파트너로 탈바꿈 하고 있다.
사실 지난 2019년까지 MSP는 단순히 클라우드 마이그레이션 중심의 서비스를 고객 기업에게 제공하는데 초점을 맞췄지만, 최근 MSP들은 기업의 비즈니스 파트너가 되겠다는 목표 아래 고객들이 원하는 클라우드 트렌드에 발을 맞추고 있다. 2020년부터는 본격적으로 클라우드 네이티브 애플리케이션에 대한 요구사항이 증가할 것으로 예상되는 가운데 MSP들은 고객의 요구사항에 맞춰 무게 중심을 인프라단에서 애플리케이션단으로 변화시키고 있다.
MSP들은 애플리케이션단의 운영·관리를 위해 인프라도 가상머신(VM)에서 컨테이너 환경으로 변화시켜 호환성을 높이고 있다. 또한 비즈니스 파트너로 변모하기 위해 MSP들은 컨테이너로의 트렌드 변화에 발맞춰 컨테이너 기반의 자동화 툴을 제공하고 있다.
베스핀글로벌의 솔루션 ‘옵스나우(OpsNow)’도 컨테이너화해 운영되고 있고, 다른 솔루션에도 데브옵스(DevOps) 개념을 결합해 운영 자동화를 꾀하고 있다. 삼성SDS도 ‘GOV(Global One View)’라는 솔루션으로 복잡한 멀티 클라우드 환경을 하나의 플랫폼에서 쉽게 관리할 수 있게 지원하고 있다.
이처럼 인프라 중심에서 애플리케이션에 초점이 변화하면서 SaaS 시장도 함께 부상할 것이라는 예측도 나오고 있다. 기존의 ERP, CRM 등 기업용 솔루션도 온프레미스에서 클라우드 기반의 솔루션으로 확장되고 있다. 클라우드 기반 ERP, CRM 등은 데이터 분석이 가능하다는 장점을 취할 수 있고, 기존의 시스템과의 연동력도 높기 때문이다.
김진택 한국클라우드컴퓨팅연구조합 사무국장은 “결국 모든 SW기업들은 클라우드 형태의 SaaS 형태로 진화하게 될 것”이라며 “인프라와 개발환경은 분명 자동화 될 것이며 결국은 SaaS 형태의 SW개발이 주류를 이루게 될 것이다. 특히, 향후 개발에서는 서버리스를 포괄한 코드리스가 될 것”이라고 SaaS 시장을 내다봤다.
정현석 베스핀글로벌 상품전략 이사는 “과거에는 고객들이 ‘클라우드 도입’을 어떻게 해야 하는가에 대한 질문을 많이 했지만, 최근 들어서는 클라우드로 ‘비즈니스 혁신’을 어떻게 해야 하는 가에 대해 물어본다”며 “이에 대한 답이 협업이다. 협업을 통해 비즈니스 전략을 구체화시키는 게 중요하며, 클라우드 관련 기업과의 협업으로 비즈니스를 추진하는 방향으로 클라우드 매니지드 시장은 지속적으로 확대될 것”이라고 강조했다.
글로벌 CSP, 금융 시장 허들 넘나
금융 시장은 해마다 클라우드 관련 예산이 크게 증가하는 시장 중 하나로 클라우드 사업자에게는 반드시 공략해야할 시장 중 하나로 꼽히고 있다. 2019년 지난 한 해 금융 시장의 클라우드 관련 예산이 가장 큰 폭으로 증가했다. 이는 전자금융감독규정 개정이 영향을 미친 것으로 풀이되며, 2020년에도 많은 예산이 시장에 쏟아질 것으로 업계 전문가들은 예상하고 있다.
▲ 클라우드 예산 변화(출처: 베스핀글로벌) |
현재 금융 클라우드 시장은 국내 CSP가 해외 CSP에 비해 참여하기 좋은 시장임은 확실하다. 해외 CSP가 금융 시장에 들어오기 위해서는 보안성 평가와 같은 많은 허들이 존재하기 때문이다. 이처럼 많은 허들이 존재하지만 업계에서는 국내 클라우드 사업자들이 글로벌 클라우드 사업자에 대항해 경쟁력을 키울 수 있는 원동력인 금융 시장마저 빼앗기게 될 수 있다는 우려가 여전히 높은 것이 현실이라고 주장한다.
이에 대해 업계에서는 글로벌 CSP들이 2020년 금융 시장에 본격적으로 들어오게 되면 국내 클라우드 사업자들의 경쟁력을 키울 수 있는 하나의 분야가 사라지게 될 것이라고 입을 모으며, 예의주시해야 한다고 강조했다.
많은 예산이 쏟아질 것으로 예상되는 금융 시장에 들어오려는 글로벌 CSP들에게 금융 당국이 뛰어 넘으라고 제시한 허들은 바로 데이터센터의 위치다. 즉, 데이터 관련 솔루션 및 플랫폼(IaaS, PaaS)을 관리하는 솔루션 등이 저장되는 곳이 국내에 있어야 한다는 것이다. 현재 글로벌 CSP들의 대부분의 데이터, 인프라 관련 솔루션들의 핵심 코어가 전부 아태지역 리전(region)에 있기 때문이다. 금융 당국은 금융 시장에 가장 중요한 ‘데이터 주권’ 문제와 결부되기 때문에 인프라 관련 핵심 코어들이 국내에 존재해야 한다고 말한다.
하지만 글로벌 CSP들이 이야기하는 데이터 주권에 대한 입장은 달랐다. 글로벌 CSP 한 관계자는 “클라우드 서비스의 데이터, 인프라 관련 코어가 다른 곳에 위치하고 비교적 떨어진 국내에서 클라우드 서비스를 제공하는 것이 클라우드의 정신에 부합한다”며 “금융기관은 공공기관도 아니고 민간기업도 아닌 특수성을 지닌 곳인데 이러한 특수성에 적합하게 대안을 제시해야하지 글로벌 CSP들의 금융 시장 참여에 허들을 세워 막는 것은 옳지 않다”고 말했다.
이 같은 의견에 부응이라도 하듯 금융 시장도 서서히 글로벌 CSP들에게 열릴 조짐이 보이고 있다. 지난해 11월에는 마이크로소프트(MS)가 디지털 손해보험사인 캐롯손해보험의 요청에 따라 금융보안원의 금융 클라우드 ‘안전성 평가’를 완료했다. 글로벌 CSP가 국내 금융 시장에 첫 발을 디디게 된 것이다. 특히, MS가 진행한 ‘안전성 평가’는 기본보호조치 109개 항목과 추가보호조치 32개 항목 등 총 141개 항목으로 국내 CSP들의 평가와 동일하게 진행됐다.
MS 뿐만 아니라 구글 클라우드 플랫폼(GCP) 또한 2020년도 서울 리전 개소와 함께 금융사 보안인증 준비를 시작했다. 이에 대해 이지영 구글 클라우드 총괄은 “2020년은 금융 산업군이 본격적으로 떠오를 것으로 예상된다”며 “많은 금융사 고객들과 함께하기 위해 보안인증을 준비하고 있다”고 밝혔다.
이처럼 글로벌 CSP들이 금융 시장에 들어오기 위해 금융 당국과 커뮤니케이션, 실무자 회의 등을 진행하고 있는 가운데, 업계에서는 국내 CSP들의 경쟁력이 저하될 수 있다는 우려도 수반되고 있다.
‘클라우드 보안 서비스’ 트렌드 지속
2020년에도 국내 보안 업계를 관통하는 트렌드 역시 ‘클라우드’가 될 것으로 전망된다. 올해와 마찬가지로 대기업, 공공기관을 중심으로 클라우드 전환 프로젝트가 본격적으로 추진됨에 따라 보안 업계 역시 ‘클라우드 보안’에 중점을 둘 것으로 예상된다.
특히 보안 업계는 대기업을 중심으로 클라우드 전환이 본격적으로 이뤄지고, 공공 부문의 SaaS 도입을 활성화하기 위한 여러 방안이 제시됨에 따라 서비스형 보안(SECaaS: Security as a Service) 시장 또한 지속 성장할 것으로 전망하고 있다. 이와 더불어 SMB(중소중견기업)의 보안 수요 역시 증가하면서 클라우드 기반의 구독형 보안 서비스 제공도 늘어날 것으로 예상하고 있다.
한국IDC에 따르면 2017년 국내 상용SW 시장 중 클라우드 SW 시장은 약 4,300억 원 규모를 형성했으며, 2022년까지 연평군 15%로 성장해 약 8,700억 원 규모에 달할 것으로 전망된다. 가트너는 2022년까지 클라우드 서비스 시장 성장률이 전체 IT 서비스 성장률의 3배에 이를 것으로 예상하고 있다.
김진광 트렌드마이크로 한국지사장은 “2021년부터 국내 대기업의 클라우드 전환이 본격화될 것으로 전망된다. 국내 대기업들은 2020년까지 클라우드 전환을 위한 전략을 수립하고, 본격적인 전환은 2021년부터 진행될 것으로 보인다”고 설명했다.
클라우드를 이용하는 기업과 사용자가 빠르게 증가하면서, 이를 노리는 사이버 공격 역시 늘어날 것으로 예측된다. 보안 업계는 이 위협의 상당수가 “클라우드 운영 전반에 걸친 가시성을 확보하지 못하고, 클라우드에 올라간 정보에 대한 접근제어가 이뤄지지 않는 것에서 기인한다”고 분석하고, “기술적·관리적인 측면에서 클라우드 가시성과 제어성을 높일 수 있는 보안 방안을 마련해야 한다”고 강조했다.
개인정보보호 관련 이슈에 따라 컨설팅 및 솔루션 수요 증가 예상
최근 데이터 3법 등 개인정보보호 관련 이슈에 따라 보안 컨설팅 및 보안 솔루션 도입이 늘어날 것으로 예측된다. 특히 데이터 거버넌스를 위한 솔루션 및 서비스에 대한 니즈가 높아질 것으로 예상된다.
특히 데이터 3법이 통과된다면, 데이터를 활용한 다양한 서비스가 창출될 것으로 전망된다. 이와 같은 서비스에는 데이터 암호화 및 비식별화 등 보안 솔루션 적용이 필수적이다. 이로 인해 데이터 보안 관련 시장이 성장할 것으로 전망되고 있다.
탈레스 측은 2020년에는 기업들이 데이터 보안과 관련해 전세계적으로 약 30억 달러(한화 약 3조 5,700억 원)의 벌금을 지불하게 될 것으로 예측하며, 이는 2019년에 비해 50% 증가한 규모라고 설명했다. 범세계적인 데이터 보안법 강화로, 자동화된 워크플로우를 통한 민감 데이터 보호에 의한 데이터 검출(Discovery), 분류(Classification) 및 복원(Remediation) 이 기업에게 보다 중요해지고 있으며 이것이 기업데이터 보안에 있어 주요 이니셔티브가 될 것으로 예상했다.
▲ 이글루시큐리티 보안 위협·기술 전망보고서 인포그래픽(출처: 이글루시큐리티) |
디지털 트랜스포메이션 가속화로 인해 보안 위협 증가
보안 업계는 내년 사이버 위협 트렌드로 ▲스마트 산업 시설 및 스마트 시티 등 융합 서비스 노리는 보안 위협 증가 ▲사물인터넷(IoT) 결합 서비스 대상 사이버 위협 증가 ▲APT와 결합된 랜섬웨어 유포 ▲가상화폐 거래소 공격 증가 ▲모바일 표적 공격 증가 ▲스피어 피싱 고도화 ▲소프트웨어 공급망 공격 확대 등을 꼽고 있다.
먼저 스마트 산업 시설에 대한 사이버 위협이 더욱 거세질 것으로 전망된다. 특히 스마트 팩토리는 AI, 빅데이터, IoT 센서 등 다양한 기술이 접목, 공정 구조가 복잡해지면서 관리되지 않는 보안 취약점이 나타나고 있다. 기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계, 프로토콜에 대한 보안 허점도 여전히 존재하는 실정이다. 이 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위험에 노출될 수 있다는 우려의 목소리가 높아지고 있다.
실제 보안 업계에서는 스마트팩토리와 관련된 운영기술(OT) 보안 시장의 성장세에 주목하고 있다. 올해 하반기 외국계 보안 기업들을 중심으로 OT 보안 사업 진출 러시가 지속되고 있으며, 국내 또한 SK인포섹 등 다양한 기업이 보안 컨설팅 및 솔루션 구축 사업을 진행하고 있다.
또한 IoT 디바이스를 노린 사이버 위협도 증가할 것으로 보인다. 지능형 CCTV, AI스피커 등 기업 또는 개인이 사용하는 IoT 디바이스가 늘어나면서 이를 노린 공격 역시 늘어날 것으로 예상된다. 또한 IoT 장비를 감염시키는 봇넷 공격 또한 늘어날 것으로 보인다.
랜섬웨어 또한 APT 공격과 결합돼 더욱 진화할 것으로 예상된다. 특히 개인보다는 기업을 노리는 공격이 많아질 것으로 보이며, 공격자들은 교묘하게 침투하고 피해를 확산시키기 위해 이메일, AD 서버, 관리 서버 등 기업의 시스템을 다양한 방식으로 악용할 것으로 전망된다.
이재우 SK인포섹 이큐스트(EQST)그룹장은 “스마트 팩토리와 랜섬웨어, 그리고 AD서버, 이 세 가지는 최신의 공격 트렌드를 설명할 때 꼭 들어가는 해킹 타깃이자, 수단과 경로”라면서 “올해 유럽 제조회사가 랜섬웨어로 수 백 억원 피해를 입은 것만 보더라도 스마트 팩토리는 앞으로 해커들의 가장 큰 먹잇감이 될 가능성이 높다”고 말했다.
▲ 2020년 7대 사이버 공격 전망 인포그래픽(출처: KISA) |