[아이티데일리] 어느덧 코로나19(COVID-19) 시대도 3년을 가득 채우고 4년차에 접어들었다. 지난해부터 매섭게 체감되는 전 세계적 물가 상승과 거시경제의 불확실성이 2023년에도 여전할 것으로 전망되는 가운데, 이제 전 세계는 새로운 시련의 시기를 앞두고 있다. IT업계만을 놓고 본다면 과연 지난 2022년이 코로나19가 가져다준 예상 밖 호황의 끝자락이었을지, 아니면 2023년에도 IT 기반 4차 산업혁명의 영향이 이어질지 많은 IT업계인들이 두려움 반, 희망 반으로 새해를 맞이하고 있다. 컴퓨터월드/IT DAILY는 2023년을 맞아 △소프트웨어(SW)·데이터 △클라우드 △정보보안 등 크게 3가지 영역으로 나눠 올해 IT업계를 조심스럽게 전망한다. <편집자 주>

MSA 컨설팅 및 쿠버네티스 수요 확대

클라우드는 기업의 비즈니스에 핵심적인 기반 인프라로 자리매김했다. 최근 기업·기관, 조직들은 단순 인프라로써의 클라우드 보다 클라우드를 사용하면서 얻을 수 있는 장점을 보다 잘 누릴 수 있도록 ‘클라우드 네이티브(Cloud Native)’ 환경에 집중하기 시작했다. 이와 동시에 클라우드 네이티브를 구현했다고 평가할 수 있는 기준인 마이크로서비스 아키텍처(MSA)와 컨테이너 운영 관리 플랫폼 쿠버네티스(Kubernetes)에 대한 수요도 늘어나기 시작했다. 올해 많은 기업들은 클라우드 네이티브 환경을 구현하기 위해 애플리케이션을 MSA로 변경하고, 쿠버네티스를 통해 배포할 것으로 예상된다.

하지만 현재 여전히 국내 기업·기관의 조직에서는 하나의 큰 덩어리 형태인 모놀리식(Monolithic) 아키텍처가 적용된 애플리케이션을 운영하고 있다. 이러한 덩어리 형태의 애플리케이션을 서비스 기능 단위의 블록으로 잘게 나눠 MSA로 재구성하기 위해선 오랜 시간과 비용, 기술 전문성이 필요하다.

이에 따라 MSA를 전문으로 하는 컨설팅 기업에 많은 관심이 쏠릴 것으로 예상된다. 메타넷티플랫폼 측 관계자는 “클라우드 네이티브의 핵심은 애플리케이션의 아키텍처에 클라우드의 유연함과 민첩성을 오롯이 담을 수 있도록 변경하는 것에 있다. 하지만 넷플릭스와 같이 IT 친화적인 기업도 7년 이상이 걸린 MSA 작업을 진행했다. 그만큼 이를 구현하기 위해선 관련 전문성이 높은 MSA 컨설팅 기업이 필요하다”면서, “현재 몇몇 서비스형 플랫폼(PaaS) 기업과 클라우드 관리 서비스 제공사(MSP)가 이 역할을 자처하고 있지만, 향후에는 MSA 전문 컨설팅 기업이 등장할 것으로 예상된다”고 설명했다.

아울러 클라우드 네이티브를 구현하는 또 다른 축인 쿠버네티스의 수요 역시 확대될 것으로 예상된다. 그간 쿠버네티스는 도입이 활발하지는 않았다. 업계에 따르면, 규모가 있는 엔터프라이즈에서 소규모로 테스트베드 환경 구축에만 일부 적용될 뿐이었다. 달리 말하면 실 사용사례가 많지 않아 신뢰도가 검증되지 않았다는 의미다.

하지만 2020년에 들어 쿠버네티스를 도입, 확대 구축하는 사례가 크게 늘기 시작했다. 업계 관계자들에 따르면, 보수적이라고 알려지는 은행·카드사·증권사 등 금융권과 공공기관에서도 쿠버네티스 도입을 적극적으로 검토하고 있으며 구축 사례도 연달아 나타나고 있다. 실제로 차세대 프로젝트를 진행 중인 몇몇 금융기관들에서는 쿠버네티스 기반의 애플리케이션 현대화를 핵심 과제로 꼽고 있다.

쿠버네티스 수요가 확대될 것이라는 전망에는 멀티 클라우드의 수요가 확대되고 있다는 점도 영향을 주고 있다. 복수 개의 퍼블릭 클라우드를 사용하는 사용 방법론인 멀티 클라우드에는 유연성과 민첩성, 관리 효율성을 확보해야 한다는 숙제가 존재하지만, 이를 하단 종속성이 없어 이식성이 뛰어난 컨테이너(Container)로 해결할 수 있기 때문이다. 또 수많은 컨테이너를 관리할 수 있는 솔루션인 쿠버네티스도 덩달아 인기를 받는 이유이기도 하다.

공공 클라우드 전환사업 규모 축소…DaaS 사업 확대

2023년에는 2021년 하반기부터 진행된 공공 클라우드 전환사업의 예산 규모가 축소될 것으로 예상된다. 행정안전부(장관 이상민, 이하 행안부)의 ‘행정·공공기관 대상 정보시스템 클라우드 전환사업(이하 전환사업)’의 규모는 줄 것으로 보이지만, 서비스형 데스크톱(DaaS) 구축사업은 확대될 것으로 전망된다.

행안부의 전환사업은 2025년까지 1만 9개의 정보시스템을 클라우드로 이관하는 사업이다. 행정 수요에 신속하고 유연하게 정부 서비스를 제공할 수 있도록 민간 클라우드 기술과 서비스를 공공에 도입하는 것이 목적이다. 2021년 하반기 1차 사업을 시작으로, 2022년 1~7차로 이뤄진 2차 사업이 진행됐다. 올해에도 3차 사업이 진행될 예정이다.

다만 올해 클라우드 전환사업의 예산이 축소된 것으로 알려진다. 지난해 상반기에만 해도 2,000억 원 이상이 배정될 것으로 예상됐지만, 업계에 따르면 9월경 300억 원으로 축소될 것으로 알려졌다. 하지만 최근 NIA에서 국회 예산 증액 검토를 재차 요구하며 7~800억 원으로 예산이 증액될 것으로 예상되고 있다.

하지만 이 사업과 관련해 클라우드 사업임에도 CSP에게 불이익이 존재한다는 의견도 일각에서 나오며 사업에 기대를 걸었던 기업들의 실망감이 커지고 있는 상황이다. 이에 대해 한 관계자는 “이 사업은 사업 예산 중 6~70%가 클라우드 전환비로 분류돼 SI 기업에 할당된다. 클라우드 사업임에도 클라우드 서비스 제공사에게는 20%만이 할당된다”면서, “계약 기간이 만료된 후 클라우드 서비스를 지속하기 위해서는 CSP와 계약 협상을 해야 한다. 그때는 가격 통제권이 CSP에게 넘어가고 가격을 올려 받더라도, 공공기관은 타 클라우드 서비스 혹은 정부 전산센터로 이관하는 비용이 더 크기 때문에 재계약해야 할 것이다. 당장 이익이 없는 사업임에도 CSP가 적극적으로 참여하는 이유도 여기에 있다”고 설명했다.

한편, 공공 DaaS 사업은 확대될 것으로 예상된다. 이에 대해 KT클라우드 이종훈 클라우드본부 클라우드 사업담당 상무는 “최근 정부 및 금융사에서 기존 VDI 구축사업을 클라우드 형태인 DaaS 사업으로 발주하는 움직임이 포착되고 있다. KT클라우드 역시 우정사업본부, 한국은행에 DaaS 공급 레퍼런스를 토대로 적극적으로 이 시장에 뛰어들 계획”이라고 설명했다.

실제로 국내 CSP들은 VDI 기업과 협력을 통해 클라우드 서비스 보안인증(CSAP) DaaS 부문을 취득 중에 있는 것으로 알려진다. KT클라우드는 틸론의 ‘디스테이션(DStaion)’으로, 가비아는 에스피소프트의 VDI 제품을 토대로 인증 받고 있는 것으로 알려진다. 아울러 네이버클라우드는 SK(주) C&C의 VDI를, NHN클라우드는 크로센트의 VDI를 토대로 공공 DaaS 사업에 뛰어들고 있다.

비용 관리 이슈로 CMP 수요 ‘봇물’

올해에는 클라우드 비용을 최적화하기 위한 시도도 늘어날 것으로 예상된다. 이에 따라 클라우드 관리 플랫폼(CMP)을 찾는 기업과 기관의 수가 증가할 것으로 전망된다.

최근 전 세계적인 경기 침체로 인해 투자 심리가 위축되는 등 기업들의 비즈니스에 먹구름이 꼈다. 이에 따라 기업들은 비즈니스 연속성을 확보하기 위해, 건전한 재무를 유지하기 위해 인적, 물적인 비용 절감에 돌입했다.

비용 절감 추세는 당연하게도 클라우드에도 스며들었다. 이는 클라우드의 비용 최적화 수요로 이어지고 있다. 디지털 혁신을 통한 시장 경쟁 우위 선점 또는 생존을 위해 클라우드 활용이나 도입은 멈출 수 없지만 좀 더 효율적으로 사용하기를 원하는 기업들이 늘어날 것으로 예상된다.

클루커스 홍성완 대표는 “최근 기업들은 멀티·하이브리드 클라우드를 사용하며 IT 환경이 복잡해지고 있다. 기업들은 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 등 전사 인프라부터 그 윗단에서 구동되는 애플리케이션까지 한눈에 확인하고, 불필요한 자원을 없애고자 많은 노력을 하고 있다. 최근에는 클라우드 관리 플랫폼(CMP)을 도입하는 고객이 늘고 있다는 점이 이를 방증한다”고 부연했다.

베스핀글로벌 이한주 대표도 이러한 주장에 동감했다. 베스핀글로벌 이한주 대표는 “클라우드 도입이 늘어나고 멀티·하이브리드 클라우드를 채택하는 기업들도 늘어나면서 클라우드 환경이 점차 복잡해지고 있다. 또한 그동안 활용 전략이 부재한 채로 클라우드를 도입해서 사용한 기업들이 적지 않았기 때문에 자신들이 보유한 역량과 자원을 파악하고 이를 최적의 방안으로 운영하고 관리해야 할 필요성이 커졌다”면서, “조직 전체를 아우르는 클라우드 관리 방안이 필요하다는 현실적 고민에 기업들이 직면한 만큼 운영 관리를 위한 CMP에 대한 수요가 커질 것으로 보인다”고 말했다.

클라우드 특화 보안 및 이관 시 보안 전략 중요성 확대

지난해에 이어 올해 클라우드 트렌드로 업계 관계자들이 공통적으로 꼽는 것이 있다. 바로 클라우드 환경에 특화된 보안 전략을 설계하는 것이다. 최근 사이버 위협이 증가하고 있고 정도도 고도화됐다. 특히 클라우드가 IT 인프라의 기반으로 자리를 잡으면서, 기존 보안과는 다른 클라우드 환경에 특화된 보안 전략과 접근 방식의 필요성이 늘고 있다. 지난해는 국내 클라우드 시장에서 제로 트러스트(Zero Trust) 솔루션을 비롯해, 접근법 등 중요성이 대두되던 해였다.

실제로 전 세계적으로 클라우드 기반의 악성코드가 발견됐고, 클라우드 설정 오류로 인해 공항의 주요 데이터와 10억 명의 개인정보가 유출되는 등 클라우드 보안사고가 점차 확대되고 있다.

아울러 클라우드 전환 과정에서의 보안도 고려해야 한다. 이에 대해 베스핀글로벌 이한주 대표는 “클라우드 전환 시 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 프로세스 도입 등 클라우드 특화 보안 관리 전략을 체계적으로 수립해야 하고, 멀티·하이브리드 클라우드 등 각 기업의 업무 특성을 반영해 클라우드 운영 형태에 맞춰 빈틈없는 클라우드 보안대책을 수립해야 한다”고 조언했다.

공공 클라우드 시장에서의 보안도 중요해진다. 업계에 따르면, 최근 국정원에서 다른 기관에 대한 지나친 개입, 사찰 우려로 인해 입법하지 못한 ‘사이버안보기본법’을 재차 준비 중인 것으로 나타났다. 국정원에서 국가 보안 전반을 관장하는 콘트롤타워 역할을 하겠다는 의미다. 정부의 공공 시스템이 민간 클라우드로 이동하고 있는 상황 속에서 클라우드에 특화된 보안성을 제고 방안을 마련한다는 것이다. 현재 구체적인 가이드는 나오지 않은 상황이다.

이에 대해 한 업계 관계자는 “현재 정부 부처별로 사이버안전센터를 운영 중인데, 이 센터는 온프레미스 환경에 대한 보안 체계를 위주로 관리하고 있다. 이에 국정원은 사이버안보기본법을 통해 정부의 IT 시스템 인프라가 클라우드로 바뀌는 것에 맞춰 클라우드 특화 보안 체계를 신설한다는 계획”이라면서, “최근 우리 회사에서 수행 중인 클라우드 전환사업 중 국가정보원의 클라우드 보안 요구사항을 충족할 수 있는 전환 사례를 마련하고 있다. 모범 사례가 완성되면 향후 공공 정보시스템 전환사업에서 경쟁 우위를 선점할 수 있을 것으로 기대된다”고 설명했다.

아울러 그는 “국내 보안 기업의 제품 중 클라우드 특화 보안 상품이 많지 않은 상황이다. 대부분 HW 장비와 구축형 SW에 초점이 맞춰졌다”면서, “CSP와 보안기업이 긴밀히 협업해 클라우드 특화 보안 상품을 개발해야 한다”고 덧붙였다.