클라우드법 개정, 클라우드에 특화된 유통지원 프로세스의 필요성과 방향

[컴퓨터월드] 정부는 국내 클라우드 산업을 육성하고 공공기관의 예산절감과 생산성 향상을 위해 ‘공공기관의 민간 클라우드 도입 활성화’에 적극 나서고 있다. 클라우드컴퓨팅법에 따라 행정·공공기관들이 클라우드컴퓨팅을 우선 검토하고 있으나, 현행법으로는 공공기관들이 클라우드를 도입하는데 많은 제약이 있어 법 개정이 시급한 실정이다.

미래창조과학부, 한국정보화진흥원을 비롯해 관련 업계와 학계에서 이런 문제를 해결하기 위해 클라우드법 개정의 필요성을 제기하고 있으며, 미래창조과학부 등 관련부처에서도 법 개정을 준비 중이다. 한국정보화진흥원과 클라우드스토어 씨앗을 통해 공공기관의 클라우드컴퓨팅 도입 활성화 방안과 문제점 등에 대해 알아봤다.

또한 지난해 11월 22일 국내 산학연 클라우드 담당자 그리고 영국과 싱가폴의 디지털마켓플레이스 관계자들이 서울 무교청사에서 ‘공공 클라우드 발전방향’에 대한 토론회를 개최했다. 토론 내용을 요약했다.  <편집자 주>


클라우드컴퓨팅법에 따라 행정‧공공기관은 클라우드컴퓨팅을 우선 검토하고 있다. 그러나 기존 조달절차를 준수해야 한다는 점은 클라우드컴퓨팅 도입을 어렵게 하는 요인이 되고 있다. 클라우드는 HW/SW(SI)방식과는 다른 새로운 방식으로 기존 법제도하에서 유연성·신속성 등 클라우드서비스 특성을 반영한 구매절차가 필요하다. 클라우드스토어를 비롯해 관련 업계와 학계에서 이런 문제를 해결하기 위해 클라우드법 개정의 필요성을 제기하고 있다.

실제 공공기관이 민간 클라우드를 이용하기 위한 기준으로 삼는 ‘공공기관 민간 클라우드 이용 가이드라인(행자부)’은 민간 클라우드 이용 자체 검토 방법, 민간 클라우드 이용 기준 및 절차, 계약서 작성 시 필요 서류 등은 규정되어 있으나, 조달에 관한 내용은 규정되어 있지 않다. 따라서 민간 클라우드서비스 이용 시 ‘국가를 당사자로 하는 계약에 관한 법률’과 당 법의 하위법률이 규정한 방법에 따라 조달해야 한다.

그런데 ‘국가를 당사자로 하는 계약에 관한 법률’과 하위법률·규정은 경쟁입찰을 기본적인 계약방법으로 제시하고 있어 클라우드서비스의 장점을 살리는 ‘구매’의 방식을 적용하기 어렵다. 또한 ‘입찰’이 아닌 ‘구매’를 통한 조달은 규정이 엄격해 현실적으로 나라장터 종합쇼핑몰을 통해서만 구매가 가능하다.

나라장터 종합쇼핑몰은 현재 2개의 SaaS 제품만 등록되어 있으며 IaaS, PaaS는 등록이 어려운 구조로 전체 클라우드서비스를 포괄할 수 없어 클라우드 도입 확산을 가로막는 요인이 되고 있다.

▲ 나라장터 종합쇼핑몰 등록 클라우드서비스 (카테고리 > 소프트웨어 > 클라우드)

클라우드서비스의 판매·구매 지원을 위해서는 클라우드서비스의 특성에 특화된 서비스가 필요하다. 현재 여기에 가장 적합한 서비스는 한국정보화진흥원의 클라우드스토어 씨앗이다. 클라우드서비스에 특화된 클라우드스토어 씨앗을 통한 구매가 가능하도록 제반 법 규정을 개선해야 하는 이유이다.


클라우드 스토어 내 서비스 구매 근거 마련해야

공공기관들은 민간 클라우드서비스 구매를 위한 법적 근거와 규정 및 지침이 없어 쉽고 빠른 민간 클라우드서비스 도입을 주저하고 있다. 공공기관들은 어떤 구매절차를 따라야 하는지 혼란스러워 하고 있으며, 감사 시 문제가 될 것을 우려하고 있다.

실제 IaaS의 경우 2016년 12월 현재 KT의 IaaS만 보안인증을 통과해 공공기관이 비용절감, 클라우드 도입을 목적으로 IaaS를 도입하려 해도 수의계약만 가능한 실정이다. 수의계약을 할 경우 감사에서 문제가 될 수 있어 공공기관이 도입을 꺼리고 있다는 것이다.(클라우드스토어 씨앗 수요자 상담 내용)

▲ HW/SW(SI) 구매방법과 클라우드 유통지원체계 비교

한국정보화진흥원은 이런 문제를 해결하기 위해 클라우드 유통지원 프로세스의 방향에 변화가 있어야 하며 클라우드법을 개정해야 한다는 입장을 보이고 있다. 먼저 클라우드스토어와 조달청 나라장터 구매연계를 통해 행정·공공기관의 클라우드 조달체계 전 영역(중앙조달·자체조달)에 대한 구매 근거를 확보할 수 있도록 클라우드컴퓨팅서비스 유통지원체계인 클라우드스토어 씨앗의 추진근거를 마련해 공공기관의 클라우드스토어내 서비스 구매 근거를 강화해야 한다고 주장한다.

현행 조달 관련 법률 규정을 준수하며 클라우드서비스 구매를 가능하게 하는 방법으로 클라우드스토어 씨앗에서 비교, 조달청 나라장터에서 구매(조달청 공급 물품으로 사전 계약)할 수 있도록 해야 한다는 것이다. 위와 같은 방안은 현재 클라우드스토어 씨앗의 고도화 과제로 조달청과 한국정보화진흥원 간 협력을 통해 개발 중이며, 올해부터 적용할 예정이다.

물론 이 경우 기능적으로 빠른 구매가 가능해지나 지난해 12월 기준으로 조달청 종합쇼핑몰 등록서비스가 2종에 불과하며, 그것도 SaaS만 공급 가능해 초기 수요자의 구매희망이 집중되는 IaaS에 대해서는 기존 입찰을 통한 조달만 가능하다는 문제점이 있다. 중장기적으로 클라우드스토어 씨앗을 통한 구매가 가능하도록 법을 개정해야 하는 이유이다.

또한 클라우드컴퓨팅법이 선언적인 조항으로만 구성돼 있어, 실질적인 구매·판매에 대한 내용을 조달 관련 법률에 위탁하는 문제를 해결하고 클라우드 특성에 맞는 유통체계를 적용할 수 있도록 하기 위해서는 클라우드법 중 12조(국가기관등의 클라우드컴퓨팅 도입 촉진)과 같은 도입 확산을 정의한 규정에 클라우드컴퓨팅에 최적화된 유통체계를 운영할 수 있는 근거를 추가, 입찰을 기본으로 하는 조달체계와 특성이 다른 클라우드에 대응할 수 있도록 해야 한다고 클라우드스토어 씨앗은 주장하고 있다.

클라우드스토어 씨앗은 이외에 클라우드스토어에서의 구매는 현행 전자조달법률의 ‘조달청장이 지정하는 전자조달시스템(전자조달의 이용 및 촉진에 관한 법률.제12조(전자조달시스템의 구축·운용 등))’이나 기재부장관과 협의한 ‘자체전자조달시스템(전자조달의 이용 및 촉진에 관한 법률. 제14조(자체전자조달시스템의 구축·운영))’에 해당하지 않아 조달청과 미래부 간 행정적 협의가 필요하다는 입장이다. 클라우드서비스에 한정해 클라우드스토어를 통한 구매를 인정함으로써 공공기관 수요자의 구매근거를 만들어야 한다는 것이다.

해외사례 및 진행현황

클라우드 마켓플레이스를 가장 먼저 도입하고 성공적으로 운영하고 있는 영국 역시 한국과 마찬가지로 디지털마켓플레이스를 통한 클라우드서비스 구매를 정의한 법률은 없다. 그러나 영국은 클라우드마켓플레이스 개설 이전에 조달청과 디지털마켓플레이스가 기존의 전통적인 조달체계는 클라우드서비스 판매, 도입에 적합하지 않음을 인정, 별도의 유통체계를 운영하고 이를 GDS에서 운영하는 것에 동의하여 성공적으로 운영하고 있으며(워렌 스미스 국장), 싱가폴은 관련법을 만들어 운영하고 있다(니콜라스 로드니 애드리언 부국장).

한국정보화진흥원은 영국, 싱가폴의 사례를 참고로 2015년 10월부터 클라우드조달체계를 연구 중이며, 2016년 하반기부터는 클라우드법 개정을 위해 클라우드스토어 운영담당자, 클라우드 전문가 및 교수를 자문위원으로 위촉하고 법률 개정안에 대한 연구를 하고 있다.

그러나 단순히 클라우드법 개정만으로는 실효성을 높일 수 없고 관계기관과의 협력을 통한 조달체계의 개선이 수반될 때 실질적인 클라우드서비스 확산 및 이를 통한 공급기업 활성화, 수요기관의 예산절감 및 효율화를 달성할 수 있다고 보고 이러한 노력을 기울이고 있다.

실제 한국정보화진흥원은 이달에 클라우드법 개정을 위해 자문위원회로부터 ▲클라우드컴퓨팅 유통체계 마련 및 활성화를 위한 클라우드법 개정방안 ▲법개정 이전 공공기관의 민간 클라우드 도입 활성화 방안을 내용으로 하는 자문의견서를 제출받아 관계기관과 민간 클라우드서비스 활성화를 위한 다양한 방안을 논의할 계획이다.

의견서에는 영국과 싱가폴을 사례로 삼아 최소한 조달청과 클라우드스토어 씨앗의 상위기관인 기획재정부, 미래부, 행자부, 감사원이 모두 동의할 수 있는 방향으로 운영규정을 만들어야 하며 보수적인 공무원, 공공기관의 특성을 인정하고 관련 법제도를 정비하여야 한다는 점과, 영국의 디지털마켓플레이스는 2016년 3/4분기 기준으로 클라우드서비스 공급자 중 중소기업의 비율은 전체 공급자의 91% 수준이며 매출은 전체 매출의 52% 수준으로 클라우드서비스의 도입 활성화는 ICT 중소기업의 활성화에 적극적인 영향을 주게 된다는 점을 주목해야 한다는 내용 등이 포함될 것으로 알려지고 있다.


‘공공 클라우드 발전방향 한·영·싱가폴 토론회’ 개최

지난해 11월 22일 국내 산학연 클라우드 담당자들 그리고 영국과 싱가폴의 디지털마켓플레이스 관계자들이 서울 무교청사에서 ʹ공공 클라우드 발전방향ʹ에 대한 토론회를 개최하고 결과보고서를 발표했다.

토론회 참석자
- 영국 디지털마켓플레이스(Digitalmarketplace): 워렌 스미스(Warren Smith) 국장
- 싱가폴: 니콜라스 로드니 애드리언(Nicholas Rodney Adrian) 부국장
- 영국대사관 : 샌디킴
- 미래부 : 김수정 사무관
- NIA : 김은주 부장, 전원배 선임, 구서연 주임, 임정민 연구원
- 엔키소프트 : 양성필 부장, 최준영 과장
- PaaS-Ta : BD 송창학 수석
- 클라우드산업협회 : 김영훈 부회장
- 최영진 을지대 교수, 김소정 성신여대 교수

이번 ‘공공 클라우드 발전방향 한·영·싱가폴 토론회’는 ‘영국 디지털마켓플레이스의 보안 규제’라는 주제로 열렸다. 구체적으로 ▲국립 사이버시큐리티센터의 보안원칙 준수 ▲인증제도가 아닌 상식에 입각한 가이드라인 ▲지속적인 개선을 통한 클라우드서비스 도입 편의성 향상 등에 대한 토론이 이어졌다.

▲ 영국 National Cyber Security Centre 홈페이지

사업자 진입장벽 없애는 것이 목표

영국 디지털마켓플레이스는 가능한 한 사업자의 진입장벽을 없애는 것을 목표로 하고 있으며 ‘G-클라우드 프레임워크’의 내용을 준수하는 한 별도의 제한이 없다고 한다. 구매, 계약, 협약체결 등의 업무에 다양한 시나리오를 상정한 가이드가 마련돼 있으나 이 가이드라인은 인증의무사항(certification)은 아니다.

특히 영국 디지털마켓플레이스는 중소기업 비율이 매우 높은 것으로 나타났다. 중소기업의 비율은 전체 공급자의 91%이고 매출은 전체 매출의 52%를 차지하고 있다.

▲ 영국 Digitalmarketplace의 중소기업(SMEs) 정보

영국 디지털마켓플레이스의 등록절차 역시 매우 간단하다. 등록, 신청, 프레임워크, 서류작업의 간소화를 목표로 구조가 설계돼 중소기업들은 서류작업에 대한 부담 없이 마켓플레이스 등록이 가능하다. 또한 사업자가 디지털마켓플레이스 참여가 적합하지 않다고 판단될 경우 바로 포기할 수 있도록 구조를 설계했다.

영국 디지털마켓플레이스는 투명성, 공정성, 비차별, 원칙에 입각해 규제하고 있는데 이 규제 또한 점차 유연화(Soft)하고 있다. 전통적인 규제에 대해 진보적인 접근을 통해 8차례 개정했으며 현재 9차 프레임워크 작업을 진행 중이다.

영국 디지털마켓플레이스의 협약 유효기간은 다음과 같다. G-클라우드 프레임워크 준비기간은 3개월(서류제출기간 5주 포함)이고 유효기간은 12개월이내 G-클라우드 프레임워크에 따른 서비스 최대 계약기간은 24개월이다.

영국 디지털마켓플레이스는 초기에 ‘시장이 스스로 사업의 형태를 구축한다’라는 활성화 관점에서 접근했다. 사업이 시작된 2012년에 낮은 수준의 규제와 가이드만 제시했던 것도 이런 이유에서였다. 최근 EU가이드라인을 준용한 구매절차와 서비스를 준비 중이다.

영국은 GDS(Government Digital Service: 디지털서비스청), CCS(Crown Commercial Service: 조달청)로 이원화된 운영에 대한 문제도 해결했다. GDS, CCS 각각의 장점을 중심으로 각 기관의 업무 자율성을 보장했으며 클라우드서비스의 조달에 새로운 방식을 적용하는 것을 사전에 합의했다.

영국은 Digitalmarketplace에 대한 신규 구매절차 적용을 준비 중이다. EU 신공공조달지침(Directive 2014/24/EU, Directive 2014/23/EU)에 따른 새로운 구매절차를 준비 중이다. 협의절차(Competitive dialogue), 공개입찰(Open procedure), 제한입찰(Restricted procedure), 지명입찰(Competitive procedure with negotiation), 혁신 파트너십(Innovation partnership) 등 EU 신공공조달지침이 지정한 입찰유형에 대한 입찰, 구매절차 적용을 검토 중이다.

영국 디지털마켓플레이스 SCS의 운영도 주목해야 할 점이다. SCS(Specialist Cloud Services)는 한국의 용역개발업무에 해당하며 G-Cloud 프레임워크가 아닌 다른 프레임워크로 운영된다. 또한 입찰에 대한 상한금액 제한을 없애 디지털마켓플레이스 내에서 구매가 가능하다.

영국 디지털마켓플레이스 카탈로그 방식 구매의 법적근거도 관심 있게 봐야할 점이다. 카탈로그 구매방식은 법적근거가 없는 비전통적, 신 구매방식이다. 별도의 법률개정 없이 GDS가 가진 영국 정부기관에 대한 ICT, 클라우드 서비스 도입에 대한 예산심사기능을 활용하여 적용한다. 또한 기술관련 실행강령에 카탈로그 구매방식을 명시해 제도적 문제를 해결하고 있다.

▲ Digitalmarketplace의 기술관련 실행강령 페이지

영국 디지털마켓플레이스의 서비스 데이터 처리 정책도 시사하는 점이 크다. 프레임워크에 데이터 보안, 이전, 삭제, 인계 등의 규정을 명시했으며 데이터를 쉽게 이전할 수 있도록 해야 한다는 조항을 명시했다.

호주, 인도 등 다른 나라도 영국 디지털마켓플레이스의 구조를 모방하고 있다. 호주는 영국의 디지털마켓플레이스 소스를 기반으로 구축했다. 영국과 호주는 독자기능 개발 시 상호 소스코드를 공유해 기술발전, 서비스 수준 발전에 협력하고 국가 간 융합을 진행한다. 우리나라도 오픈소스에 기반 한 서비스라면 영국, 싱가폴 등과 협력할 수 있다는 입장이다. 

EU신공공조달지침의 시사점

1. 중소기업 참여 기회 확대
● 대규모 계약을 여러 개 소규모 계약으로 분할 의무화
● 매출액이 작은 중소기업의 입찰 참여 기회 확대
● 발주처에서 계약 분할을 하지 않는 경우 근거 제시 의무화

2. 예비시장 조사 신설
● 입찰절차 시작 전 입찰 품목에 관련된 전문가, 기관, 업체를 통한 시장조사 진행
● 시장조사를 수행한 업체는 입찰 및 조달참여, 내용공개 금지

3. 혁신 파트너십(Innovation partnership) 신설
● 원하는 품목이 시장에 없는 경우 파트너 업체를 선정해 신제품 개발, 서비스를 진행하는 장기적 협력형식의 조달방법 신설

4. 선정기준의 변경
● 최저가 낙찰방법의 삭제
● 경제적으로 가장 유리한 입찰(Most economically advantageous tender)을 단일 기준으로 채택

 

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지