과학기술정보통신부의 클라우드 보안 등급제(CSAP)는 공공기관의 IT인프라를 중요도에 따라 3단계로 나눠 낮은 단계의 서비스에 그동안 이 시장에 진입하지 못했던 글로벌 클라우드 서비스 업체(CSP)에 길을 열어주는 것을 내용으로 한다. 과기정통부의 이러한 정책에 대해 업계는 다양한 의견을 제시하고 있는 상황이다. <디지털데일리>는 상시기획으로 이러한 CSAP에 대한 업계의 전략을 들어본다<편집자>
[디지털데일리 이상일기자] 매년 국정감사 기간이면 어김없이 의원들의 질타를 받는 분야가 있다. 바로 ‘부정수급’ 문제다. 부정수급 문제는 의료, 산재, 연금, 실업 등 4대 사회보험 급여 뿐 아니라 기초연금 보훈 육아 새터민 청년고용 지원금 및 공적 부조 사업에 만연해 있어 적지 않은 국고가 낭비되고 있다.
정부기관이나 지방자치단체에서는 독자적 프로그램을 개발해 관리 감독에 철저히 나서고 있지만 수급자의 고의(fraud)나 내부 직원의 실수(error)가 원인인 상황에서 부정수급 문제가 획기적으로 개선될 가능성은 높지 않다. 특히 국가의 역할이 지속적으로 확대되는 가운데 부정수급으로 인한 국고 낭비 및 회수를 위한 행정력 낭비는 정부에게 큰 부담일 수 밖에 없다.
관련업계에서는 이러한 문제에 대해 클라우드를 활용하면 상황이 달라질 수 있다고 지적하고 있다. 부정수급 방지를 위해서는 출생·사망·병력·장애·세무·고용·화장·출입국·병역 등 대규모 행정 정보의 종합적 분석과 검증이 필수적이다.
따라서 빅데이터 분석, 인공지능, 기계학습 등 최첨단 기술을 활용한 부정수급 방지 통합 소프트웨어를 클라우드에 탑재하고 개별 기관이 필요시 활용한다면 부정수급 문제 해결에 물꼬를 틀 수도 있다.
이렇게 클라우드 환경에서 서비스 형태로 제공되는 ‘SaaS (Software as a Service)’ 방식의 서비스 사용을 통해 공공기관 등은 프로그램의 개발 탑재 설치 보수 업데이트 등의 작업에 대한 부담도 덜 수 있다.
SaaS 제공업체가 클라우드 상에서 전담하기 때문에, 이를 사용하는 기관이나 기업은 별도의 설치나 구축에 필요한 예산이나 자금 투여 없이 인터넷에 접속해 사용하기만 하면 된다. 실제 여타 여러 국가 정부에서는 부정수급 방지 SaaS를 광범위하게 사용하고 있다.
그러나 국내 공공시장에는 이러한 공공기관의 SaaS 활용이 어려운 상황이다. 우리나라에는 공공부문용 SaaS 산업이 발전하지 못한 상황으로 10월 현재 공공 기관에서 구매할 수 있는 SaaS 제품은 56종, 이 가운데 조달청 디지털서비스몰에 등록한 SaaS는 25종에 불과하다.
이들 제품이 제공하는 서비스도 화상회의·이러닝·보안메일·채용·인사관리·급여·예비군 교육·민방위 교육·SMS 관리·건물출입관리 등 단순업무에 그치고 있어 클라우드 도입과 디지털 혁신의 최종 목표인 행정혁신이나 대국민 서비스 개선과는 거리가 멀다.
실제 주요 디지털 선진국의 사례를 살펴보면 우리나라 클라우드 시장 성숙도는 아직 초라하다.
지난 10월 13일 SaaS 산업 진흥을 위한 세미나에서 한국지능정보화사회진흥원(NIA) 클라우드 사업단의 분석에 따르면 영국은 10월 현재 당국에 등록한 SaaS 수가 1만1828종에 이른다. 회계와 재무 분야 SaaS가 2853종이고 협업 6500종, 고객관리 3419종, 프로젝트 관리 2975종, 전자문서 및 관리 4004종, 인저자원관리 3340종에 달하는 것으로 알려졌다.
미국의 경우 현지 보안인증 페드램프(FedRAMP)를 획득한 클라우드 제품이 10월 현재 283개다. 그러나 주요 클라우드 플랫폼과의 연동을 고려하면 AWS 거브클라우드(GovCloud)에는 4400여종의 SaaS, 구글 클라우드 SaaS 및 API는 860개, 마이크로소프트 애저는 9800여개 등 1만5000여개 이상의 SaaS 제품 활용이 가능한 것으로 보고한 바 있다.
이는 외산 클라우드 CSP를 중심으로 막강한SaaS 생태계를 국내 공공 시장에서 누릴수 있게 하기 위해서는 공공 시장 진입의 길을 열어줘야 한다고 주장하는 이유이기도 하다.