[컴퓨터월드] 코로나19에 대응하고 침체된 경제를 살리고자 문재인 정부는 수조 원에 달하는 예산을 투입해 ‘디지털 뉴딜’ 프로젝트를 추진했다. 다양한 사업으로 구성된 디지털 뉴딜 프로젝트 중에서도 클라우드 업계의 이목을 집중시킨 사업이 있다. 바로 ‘클라우드 서비스 이용지원(바우처) 사업’이다. 클라우드 바우처 사업은 2025년까지 총 5년 계획으로 수립돼 국내 중소기업의 클라우드 컨설팅, 도입, 이용료 등을 종합적으로 지원하는 사업이다. 올해로 3년차를 맞이한 클라우드 바우처 사업은 이제 중간 지점을 지났다. 지난 사업의 성과를 돌아보고, 올해 클라우드 바우처 사업이 성공적으로 진행되고 있는지 점검해본다. 

중소기업 클라우드 기반 디지털 전환 촉진 목표

클라우드 바우처 사업은 정보통신산업진흥원(원장 허성욱, 이하 NIPA)의 주관 하에 한국클라우드산업협회(회장 윤동식, 이하 KACI), 클라우드 서비스 제공기업들이 협심해 국내 중소기업의 클라우드 서비스 도입을 지원하는 사업이다. 클라우드 기반 디지털 전환을 촉진하고 이를 토대로 국내 산업 경쟁력을 강화하는 것이 주요 목표다. 수요기업의 디지털 전환을 위해 기업별 업무 환경을 고려해 도입 컨설팅 및 데이터 이관, 클라우드 전환, 교육비, 서비스 이용료 등을 지원한다.

이 사업은 2020년 하반기 디지털 뉴딜 프로젝트의 일환으로 추진됐다. 2020년에 1차 사업, 2021년에 2차 사업이 진행됐고, 올해 3차 사업이 진행 중이다.

클라우드 바우처 사업은 통상 1월에 공고, 4월 3주차에 선정 평가, 이후 4월 마지막 주에 최종 수요기업을 선정한다. 5월 첫 주에는 컨설팅 일정, 지원 방법 등을 안내하며, 수요기업은 컨설팅이 종료된 후 약 5월 말부터 클라우드 서비스를 사용하게 된다.

지원 기간은 12월 말까지이며, 운영기관은 11월~12월 2달에 걸쳐 클라우드 서비스 이용 만족도와 성과를 점검한다. 아울러 운영기관은 클라우드 바우처 사업의 성과 확대 및 부정수급을 방지하기 위해 서비스 이용 실태점검도 병행하고 있다.

클라우드 바우처 사업의 공급기업으로 선정되기 위해선 국내 기업으로서 클라우드 서비스를 보유해야 한다. 이 외에도 산업 영향도, 클라우드 서비스 공급기업의 재무 건전성(부도, 전액자본잠식 등 사전 지원 제외), ISO/IEC 17788 국제표준에 근거해 선정된다.

ISO/IEC 17788는 자원공유, 신속한 탄력성 및 확장성, 네트워크 접근, 온디맨드 셀프서비스, 측정 가능 서비스 여부 등에 대한 국제표준이다. 쉽게 말해 온프레미스 형 솔루션이 아닌 퍼블릭 클라우드 서비스를 제공하고 있는지에 대한 기준이다. 클라우드 수요기업은 ‘지원 필요성’, ‘도입‧활용 의지와 적극성’, ‘기대효과’ 등 3가지 측면을 각각 30, 40, 30점으로 구분해 점수를 받게 된다.

클라우드 바우처 사업은 1개의 운영 컨소시엄(운영사, 컨설팅 기업, 지원 기업)을 선정해 전국 중소기업을 대상으로 클라우드 서비스 도입 컨설팅 및 전환 이용료를 지원한다. 올해 사업의 운영 컨소시엄은 이노비즈협회, 메가존클라우드, 한국클라우드산업협회로 구성됐고, 각각 운영 전반과 컨설팅, 홍보‧지원을 담당하고 있다.

클라우드 바우처 사업은 크게 8개의 절차를 거친다. 먼저 수요기업이 NIPA에 신청서를 제출하게 되면, NIPA는 해당 신청서를 검토한 후 선정 결과와 컨설팅 지원 신청에 대해 안내한다. 운영기업은 수요기업을 대상으로 서비스 요구사항을 분석하고 확인하며, 적합한 서비스 유형을 정한다. 이후 클라우드 서비스 공급기업과 서비스 요청사항에 대해 검토 작업을 수행, 이용료에 대한 부분을 확인한다.

서비스 요구사항을 검토한 결과가 나오면 운영사는 이를 수요기업에 전달하고, 서비스 이용기업·공급기업·운영사 등 3자 간 계약을 체결한다. 이후 수요기업은 서비스를 본격적으로 사용하며, 컨설팅 기업은 서비스 이용·공급에 관한 결과를 NIPA에 보고한다. 운영사는 서비스 이용 현황 모니터링 결과를 토대로 공급기업에게 서비스 사용 2~3개월마다 서비스 이용료를 정산한다.

일반지원과 집중지원으로 체계화…1,100여곳 지원

클라우드 바우처 사업은 국내 중소기업에게 많은 인기를 끌고 있다. 실제 지난해 사업의 경우 2,524개 중소기업이 사업을 신청했으며, 1순위 500곳, 2순위로 506곳 등 총 1,006곳이 바우처 혜택을 받았다. 이 같은 인기에 힘입어 올해에는 지난해보다 더 많은 중소기업이 신청했다. 올해 사업 참여 신청한 기업 수는 총 4,135개사로, 현재 1,000~1,100여 곳의 국내 중소기업이 사업에 수요기업으로 선정돼 클라우드 서비스를 이용하고 있다.

올해 클라우드 바우처 사업은 지난해와 달리 지원 체계가 세분화됐다. 일반지원 외에 집중지원 트랙이 새롭게 신설된 것이다. 먼저 일반지원은 최대 1,550만 원의 전환 및 이용료를 지원하며, 데이터 기반 컨설팅 서비스가 제공된다. 데이터 기반 컨설팅은 기업의 디지털 전환을 위해 앞서 진행된 사업을 통해 축적한 데이터를 기반으로 수요기업에 적합한 서비스를 찾는 작업이다. 기업 맞춤형 클라우드를 추천하고 매칭하며, 통상 데이터 기반 컨설팅의 경우 15일 정도가 소요되고 서면평가로 이뤄진다.

집중지원의 경우에는 최대 5,000만 원의 전환 및 이용료를 지원한다. 컨설팅 작업은 메가존클라우드의 컨설턴트가 수요기업에 파견돼 직접 기업의 IT 환경을 분석하고 추후 방향을 수립한다. 특히 데이터 이관뿐만 아니라 클라우드로 옮긴 데이터를 어떻게 활용할 것인지에도 초점을 맞춰 컨설팅을 진행하는 경우도 있는 것으로 알려진다. 컨설팅 기간은 2~3개월이 소요된다. 신청절차는 일반지원과 달리 대면평가로 진행된다.

일반지원과 집중지원의 차이는 클라우드로 전사 IT 환경을 이관하고, 서비스를 사용하는지에 대한 여부로 구분할 수 있다. 일반지원은 1~3개의 클라우드 서비스를 사용하고자 하는 경우 적용되고, 집중지원은 서비스형 인프라(IaaS)부터 서비스형 소프트웨어(SaaS)까지 기업의 IT 환경 전체를 클라우드로 마이그레이션하고자 할 때 적용된다.

이노비즈협회 한승화 대리는 “실제 이번 클라우드 바우처 사업의 경우 신청 단계부터 일반지원과 집중지원 등 2가지 트랙으로 분류했다. 그 결과 10개 기업을 선정하는 집중지원에 90개 기업이 신청했고, 후보기업을 포함해 총 15개 기업을 선발했다. 이 과정에서 컨설팅 사전 미팅, 대면 미팅 등 여러 차례 회의를 통해 적합하지 않은 기업은 제외했다”면서, “이렇게 2가지 트랙으로 구분해 사업을 추진한 결과 선발 기간과 과정이 단축돼 수요기업이 빠르게 서비스를 사용할 수 있었다”고 설명했다.

한편 2순위를 선정하는 이유에 대해 이노비즈협회 한승화 대리는 “클라우드 바우처 사업은 지난해부터 1순위와 2순위를 뒀다. 지난해 1순위에서 500곳의 기업을 선정했다. 이후 500곳의 기업이 각각 배정된 예산인 1,550만 원을 소진하지 않고 남을 경우, 이를 2순위 기업도 선정해 추가로 지원하는 방식이다. 현재 진행 중인 클라우드 바우처 사업의 경우에도 1순위에 600곳의 기업을 선정했고, 2순위 기업도 500곳 이상 확대, 선정했다. 집중지원 기업까지 더해 많게는 대략 1,100곳의 기업이 올해 클라우드 바우처 사업에 참여하고 있다”면서, “과거 1차 클라우드 바우처 사업은 진행 기간이 짧았기 때문에 운영비와 서비스 지원비용을 제외하고 적지 않은 금액이 국고로 반환됐다. 이 때문에 서비스 지속성이 약했던 것으로 판단된다. 하지만 남는 비용을 국고로 반환하지 않고 중소기업을 추가로 선정해 지원함으로써 많은 중소기업이 클라우드 서비스를 이용할 수 있도록 지원하고 있다”고 설명했다.

참여 기업 경쟁률 높아…기업 관심 증가에 예산 삭감 방어

지난해 클라우드 바우처 사업은 중소기업 2,524곳이 신청했으며, 1,006곳이 클라우드 서비스 이용지원을 받았다. 특히 평균 2.8개의 다양한 서비스를 이용한 것으로 나타났다. 공급기업은 총 230곳이 선정됐고, 분야별로는 △회계 △홍보 △고객 대응 △자원 관리 △조직관리·소통 △IT 인프라 △일반사무 등 다양한 분야의 344개의 서비스가 바우처 사업을 통해 수요 기업에게 제공됐다.

올해 클라우드 바우처 사업은 중소기업 4,135개 기업이 신청했고, 1,100여개 기업이 클라우드 서비스 이용지원을 받았다. 평균 1개 기업당 2.5개의 서비스를 사용했고, 비용의 경우 일반지원은 약 800만 원 정도인 것으로 나타났다.

올해 클라우드 바우처 사업에 참여한 수요기업의 산업군도 다양하다. 제조업이 300여 곳, IT기업 300여 곳, 도‧소매(커머스, 유통) 200여 곳, 지식서비스 100여 곳, 교육업 40여 곳, 건설 30여 곳, 기타(협‧단체)는 100여 곳이다. 특히 건설업의 경우 빌딩관리솔루션(BIMS)과 같은 SaaS도 사용하고 있는 것으로 알려졌다.

이처럼 사업에 관심을 보이는 기업이 늘어남에 따라, 내년도 클라우드 바우처 사업의 예산이 증가할 것으로 예상된다. 내년도 데이터 바우처 사업 예산은 28%, AI 바우처 사업과 비대면 바우처 사업 예산은 약 30% 삭감될 것으로 예상된다. 하지만 클라우드 바우처 사업은 예산이 확대될 것으로 추측된다.

실제 정부 관계자는 내년도 클라우드 바우처 사업의 예산은 130억 원 정도가 책정될 것으로 예상된다고 설명했다. 그는 “올해 진행되고 있는 바우처 사업의 예산은 110억 원이다. 타 바우처 사업은 예산이 줄었지만, 클라우드 바우처 사업의 내년 예산은 20억 원이 늘어날 것으로 보인다. 기획재정부가 예산을 130억 원으로 정했고, 국회 통과를 앞둔 상황이다. 아마 큰 변동 없이 확정될 것으로 예상된다”고 설명했다.

클라우드 바우처 사업 예산은 2020년 1차 79억 원, 지난해 2차 86억 원, 올해 3차 110억 원으로 꾸준히 늘어났다. 내년에도 큰 이변이 없는 한 늘어날 것으로 예상된다.

타 바우처 사업과 달리 클라우드 바우처 사업의 예산이 늘어날 것으로 보인다는 의견에 대해 이노비즈협회 한승화 대리는 “구체적인 사안은 아직 정해지지 않았다. 하지만 예산이 늘어나면 보다 많은 중소기업의 클라우드 전환을 유도할 수 있고, 이는 범국가적인 차원에서 디지털 경쟁력 강화로도 이어지게 된다”면서, “수요기업 외에도 클라우드 서비스 공급기업의 서비스 발전에도 큰 영향을 줄 수 있을 것으로 예상된다”고 말했다.

부정수급 예의주시, 관리 집중…해결 과제도

“바우처사업뿐 아니라 국가에서 진행하는 사업은 눈먼 돈이라는 인식이 있다. 단적으로 중기부에서 진행하고 있는 비대면 바우처 사업과 관련해 페이백을 통한 부정수급이 의심되는 정황이 발견돼 경찰 수사도 진행된 것으로 알고 있다. 컴퓨터나 노트북이 없는 작은 미장원이 비대면 바우처 수요기업에 선정되기도 했고 마스크, 노트북 등 현물로 페이백 해준 사실도 밝혀졌다. 하지만 클라우드 바우처 사업은 현재까지 단 한 건도 부정수급 이슈가 발생하지 않았다. 앞으로도 예의주시하고 의심 기업은 더욱 밀착해 관리하고자 한다.”

클라우드 바우처 사업 운영 전반을 담당하고 있는 이노비즈협회 한승화 대리는 부정수급과 관련된 질문에 이같이 답했다.

현재 클라우드 바우처 사업은 수요기업이 클라우드 서비스 이용요금의 20%를 자부담금(현금)으로 지불하는 구조다. 운영기업은 자부담금이 현금이기에 기업들이 실제로 비용을 정산했는지 확인한 이후에 공급기업에 남은 80%의 서비스 이용료를 지불하고 있다. 특히 이 과정에서 부정수급이 의심될 경우 ‘의심기업’으로 분류하고, 클라우드 서비스 실사용 여부와 서비스 이용 로그기록 등을 현장 점검을 통해 확인하고 있다.

의심기업 분류 기준은 규모에 비해 과한 비용의 서비스를 사용하거나. 공급기업이 수요기업을 데려온 상황에서 전혀 사용할 것 같지 않은 기업이 특정 서비스를 과하게 사용하는 경우 해당하며, 제출해야 하는 로그기록이 미진한 경우도 여기에 포함된다. 이노비즈협회와 NIPA, KACI 측은 의심기업으로 분류된 기업에 방문 점검을 수행하고 있다. 이 과정에서 의심기업이 클라우드 서비스를 사용하되 사용량이 부족할 경우 다양한 서비스를 사용할 수 있도록 공급기업에 요청해 교육 및 컨설팅을 재차 권장하며 독려하고 있다.

한 공급기업의 관계자는 “사실 신문을 보면 자전거를 준다거나, 인터넷 사업자를 변경하면 40만 원을 주는 것과 같이 불법 보조금이 공공연하게 이뤄지고 있기에 수요기업은 정부의 바우처 사업도 이와 마찬가지라고 생각할 수도 있다. 하지만 이는 기업의 돈이 아닌 국민의 세금이다. 엄연히 결이 다르다”며, “기업들의 ‘정부 바우처 사업은 눈먼 돈’이라는 인식 개선이 시급하다. 실제로 한 수요기업은 우리에게 어떤 노트북을 줄 것인지 물어보는 곳도 있었다”고 말했다.

서비스 연속성 및 수요기업 수도권 편중도 문제

한편, 클라우드 바우처 사업은 해결해야 할 과제도 존재한다. 바로 바우처 사업의 성공을 좌우하는 기준인 ‘사업이 끝난 후에도 얼마나 서비스를 유지하는지’와 ‘수요기업이 수도권에 집중돼있다는 점’ 등이다. 타 바우처 사업과 마찬가지로 클라우드 바우처 사업은 정부가 이용요금을 지원해 해당 분야의 서비스를 도입하고 사용할 수 있도록 권장하는 데 초점이 맞춰진다. 이는 달리 말하면 사업 기간에만 서비스를 ‘반짝 사용하는 것’이 아닌 ‘사용해보고 좋았던 서비스를 유지’할 수 있어야 하는 사업이라는 것이다.

업계에 따르면 지난해 클라우드 바우처 사업 종료 후 서비스를 유지한 비율은 70% 정도였다. 많다면 많은 수치일 수도 있지만, 서비스를 중도에 중단하는 기업도 포함돼있다는 사실을 감안하면 실제 서비스 유지율을 60%에 조금 미치지 못했을 것으로 추정된다.

단순히 비용을 지원해 클라우드 서비스를 사용하게 하는 사업으로 끝나지 않도록, 중·장기적으로 기업들이 클라우드 서비스를 사용할 수 있게 구체적인 계획을 수립해야 한다는 것을 보여주는 대목이다. 과기정통부와 NIPA 측은 클라우드 서비스 유지율을 높일 수 있는 방법을 고민하고 있는 것으로 알려진다.

아울러 또 다른 과제는 바로 수요기업이 수도권(서울, 경기, 인천)에 집중돼 있다는 점이다. 실제로 과학기술정보방송통신위원회 변재일 의원실에 따르면, 지난해 클라우드 바우처 사업의 지역별 금액 지원 현황이 수도권에 65.4%가, 비수도권에 34.6%(충청권 6%, 경상권 24.1%, 호남권 2.8%, 강원 1.5%, 제주 0.2%)로 나타나면서, 편중됐다는 문제점이 있었다.

NIPA도 이를 인지해 올해 클라우드 바우처 사업이 시작될 무렵, 비수도권 지역을 순회하며 홍보했고 그 결과 올해 클라우드 바우처 사업에 신청한 기업 4,135곳 중 수도권이 2,543곳, 비수도권이 1,592곳이었다. 수도권 편중문제가 상당부분 해소된 것이다. 이에 대해 NIPA는 “본격적인 사업 추진 당시 비수도권 소재의 기업을 대상으로 추진했던 설명회의 효과가 주효했던 것으로 풀이된다”고 밝혔다.

SaaS 70%, IaaS 30% 기록…CMP 사용 기업도 생겨

올해 클라우드 바우처 사업에서 수요기업의 70%는 서비스형 소프트웨어(SaaS)를 사용했고, 30%는 서비스형 인프라(IaaS)를 사용한 것으로 알려진다. 기업들이 가장 많이 선택한 SaaS 기업은 더존비즈온과 지란지교시큐리티였고, 주로 전사적자원관리(ERP), 문서중앙화, 챗봇, 출‧퇴근 관리 등 서비스에 많은 관심을 보였다.

IaaS의 경우에는 네이버클라우드의 네이버 클라우드 플랫폼(NCP)가 가장 많았고, 그 뒤를 KT클라우드, NHN클라우드, 가비아가 이었다. 이는 국내 클라우드 IaaS 점유율과도 연관된다. 업계 관계자들의 의견을 종합하면 통상 이들 4개 기업의 국내 클라우드 사업자가 국내 클라우드 시장에서 영향력을 행사하고 있는 것으로 알려진다. 공급기업별로 네이버클라우드가 약 60곳, KT클라우드가 30곳, NHN클라우드와 가비아가 각각 15곳의 수요기업에게 서비스를 제공하고 있다.

특히 이번 사업이 중소기업의 멀티 클라우드 채택에도 미진하게나마 영향을 주는 것으로 분석된다. 현재 바우처 사업에서 IaaS를 선택한 고객 대부분은 대체로 이미 IaaS를 사용하고 있었던 것으로 나타났다.

실제로 이번 사업을 통해 IaaS 이용요금을 지원받고 있는 기업 중에는 AWS의 클라우드를 사용하는 곳이 있었고, 이들 기업의 경우 AWS 클라우드를 통해 민간 기업 시장을, 바우처 사업을 통해 도입한 국내 CSP의 서비스를 활용해 공공 특화 서비스 등을 추진하고 있었다. 클라우드 관리 플랫폼(CMP)를 도입하고자 하는 기업도 생겨나기 시작했다는 것이다. 실제 몇몇 중소기업의 경우 베스핀글로벌의 ‘옵스나우(OpsNow)’, 디딤365의 ‘디딤나우(DidimNow)’, 인프라닉스의 ‘M-콘솔(M-Console) SaaS’ 등 MSP에서 제공하는 CMP를 선택했다.

업계에 따르면, 사업의 주관기관인 NIPA에서도 내년도 클라우드 바우처 사업을 보다 고도화하기 위해 복수 개의 클라우드 서비스를 사용한다는 개념인 ‘멀티 클라우드’에 대한 지원과 CMP에 대한 지원도 고려 중인 것으로 알려진다.

[집중지원 구축사례] “여행업 특성 반영한 클라우드 서비스로 비즈니스 재도약”
보람항공 김현수 부장

Q. 보람항공에 대해 소개해달라.
A. 2000년에 설립된 보람항공은 동보항공의 자회사로 항공, 철도 GSA 전문기업이다. 로트 폴란드 항공, 아에로멕시코, 비스타라 항공, 홍콩 익스프레스를 비롯한 4개 항공사와 유럽철도 ‘이딸로’를 국내 마케팅, 판매, 서비스하고 있다. 최근에는 사업 포트폴리오를 다각화해, 인천-멕시코 노선, 인천-바르샤바, 인천-부다페스트 등 항공 노선을 개설하기도 했다. 또한 디지털 역량에도 꾸준히 투자해 GSA 업체 중 최초로 정보보안경영시스템(ISO 27001) 인증을 받았고, 유럽연합의 일반데이터보호규정(GDPR, General Data Protection Regulation), 미국 CCPA(California Consumer Privacy Act) 등에서 요구하는 정보보안 기준을 따르고 있다.

Q. 클라우드 바우처 사업에 지원한 계기와 어떠한 효과를 기대했는가.
A. 데이터 이관 이슈와 보안성 향상을 기대했다. 보람항공은 여행사로서 지난 2020년 코로나가 확산되면서, 비즈니스가 어려웠다. 실제 2019년 7월부터 IBM의 클라우드를 사용해 신규 서비스를 출시할 예정이었다. 하지만 2020년 4월부터 코로나로 인해 서비스를 출시는 했지만, 운영하지는 못했다. 그 상황에서 2년이 지났고 최근 다시 여행업이 재개되기 시작했다.

이에 본격적으로 운영에 돌입할 예정이었다. 그러나 IBM의 클라우드가 일본 도쿄로 리전을 옮기면서 IBM 측은 우리에게 해당 리전으로 데이터를 이전하라고 통보했다. 하지만 우리는 취급하는 데이터가 여행업 특성상 민감한 개인정보가 대다수이기에 해외로 데이터를 이전하기 어려웠을 뿐만 아니라, 클라우드 네트워크 환경은 데이터를 외부로 이동할 때 발생하는 아웃바운드 비용이 상당히 많이 들어 고민하고 있었다. 그러던 중 클라우드 바우처 사업을 알게 됐다.

처음에는 비용 부분만 간단하게 지원받고자 일반지원을 신청했다. 하지만 운영기관, 컨설팅 기업과의 미팅 과정에서 집중지원으로 변환했고, 가능하다고 평가받았다. 그 결과 집중지원으로 클라우드 바우처 사업에 참여하고 있다.

Q. 컨설팅 과정에서 중요한 것은 무엇이었고, 아키텍처를 어떻게 구성했는가.
A. 먼저 메가존클라우드로 부터 집중지원 컨설팅을 받았다. 이 과정에서 우리는 유형의 자산이 아닌 플랫폼 비즈니스를 하는 기업이면서, 여행업이기에 개인정보 데이터의 보안에 집중해달라고 강조했다. 실제 우리 서비스 아키텍처의 경우 뒷단은 데이터의 중요도가 높았지만, 앞단의 플랫폼은 고객의 접근이 많아 중요도가 비교적 낮았다. 데이터의 보안성이 담보돼야 함과 동시에 앞단 플랫폼에 대한 접근의 용이함도 요구되는 상황이었다. 아울러 유럽, 미국, 동남아 등 글로벌 여행업에 속하기에 유럽연합의 GDPR, CCPA 등 컴플라이언스도 따라야 했다. 여기에 주안점을 두고 수준에 맞는 보안 아키텍처와 서비스가 구성돼야 한다고 점을 컨설팅 받을 때 강조했다.

메가존클라우드는 하나의 네트워크 망 안에 구축된 웹서버, WAS, DB를 퍼블릭 존과 프라이빗 존으로 분리하는 방식을 제안했다. 기존 싱글존 방식에서는 고객이 웹에 접근하는 과정에서 만일 문제가 발생할 때 내부 웹서버, DB, WAS 등에 영향을 줄 수 있다는 이유에서다. ‘달걀을 한 바구니에 담지 말라’는 말을 따랐던 것 같다.

컨설팅 이후 우리 회사는 클라우드 바우처 공급기업인 NHN클라우드에 우리의 아키텍처와 IT 환경을 설명했다. NHN클라우드 측도 퍼블릭존과 프라이빗존을 나누는 데 동의했다.

아울러 DB 이중화도 진행했다. 만일 DB에 문제가 생길 경우 데이터를 읽지 못하게 되면서, 시스템도 덩달아 문제가 생긴다. 이에 따라 메가존클라우드 측에서는 DB 이중화를 제안했다. WEB/WAS를 이중화하기에는 어려움이 따르니 DB만 이중화했다. 메가존클라우드로부터 웹 방화벽은 어떻게 구성하고, 트래픽 임계치는 어느 정도로 설정하는지 등 보안 정책도 컨설팅받았다.

로드 밸런싱과 오토 스케일링 기능도 새롭게 투입했다. 그 이유는 GDPR이나 CCPR의 경우 시스템 연속성을 중요하게 생각한다. 실제로 규정에는 DR이 구성돼있는지를 묻는 조항도 있다. 마지막으로 NHN클라우드 외 타 CSP의 서비스를 사용하더라도 DR을 구성할 수 있도록 시스템 아키텍처를 변경했다.

Q. 여행 산업 분야에서 클라우드 서비스를 활용하면 어떠한 장점이 있는가.
A. 유연성이 가장 큰 장점이다. 서비스 특성상 항공업은 세계정세나 계절 등에 영향을 크게 받는다. 정세가 좋지 않을 때는 트래픽이 오르지 않는다. 트래픽 증가는 곧 회사 매출과도 직결되는 만큼 매출도 감소하게 된다. 쉽게 말해 유연한 환경이 담보되지 않으면 비즈니스가 어려울 수밖에 없다. 또 비즈니스 확장 차원에서도 IT 인프라와 시스템을 빠르게 적시에 적용해야 하는데 클라우드가 아니면 불가능하다.

Q. 컨설팅을 통해 어떠한 서비스를 제안받았는가.
A. NHN클라우드 IaaS와 다양한 보안 서비스다. NHN클라우드에서 제공하는 IaaS와 웹 방화벽, DB 암호화, 서버 백신 등 서비스를 사용하고 있다. 보안 서비스에 대한 라이선스가 없어서 바우처 사업을 통해 제품의 장단점을 비교한 후 추가 도입하고자 한다. NHN클라우드가 제공하는 여러 보안 서비스 중에서도 펜타시큐리티의 웹 방화벽 모니터링 서비스의 기능이 뛰어난 것 같다.

Q. NHN클라우드의 서비스 특장점이라면.
A. NHN클라우드의 클라우드 서비스는 개방형인 것 같다. 타 CSP는 제공하는 보안 서비스의 종류는 많지만, 라이선스를 별도로 구매해야만 적용할 수 있다. 대체로 IBM의 클라우드가 그랬던 것 같다. 오직 그들이 제공하는 보안 서비스만 사용해야 했다. 하지만 NHN클라우드 서비스는 별도의 라이선스를 구매하지 않아도 서비스를 이용할 수 있었다.

아울러 NHN클라우드의 경우 복수의 네트워크 회선을 채택하고 있어 회선 문제가 발생해도 서비스 연속성을 담보할 수 있다. 현재 NHN클라우드는 SK, LG, KT 등 회선 사업 3사의 네트워크를 모두 채택하고 있다. 실제로 NHN클라우드의 IDC에 방문해 네트워크 회선을 모두 확인했다. 문제가 발생하면 타 회선으로 우회 사용할 수 있는 구조였다.

Q. 클라우드 서비스를 사용 중인데, 직원들의 반응은 어떠한가.
A. 만족스러운 것 같다. 물론 아주 만족스럽다고 단언할 수는 없다. 현재 클라우드 트래픽은 2019년에 비해 아직 30% 수준이다. 트래픽이 코로나 이전으로 돌아갔을 때도 서비스가 무리 없이 잘 구동된다면 아주 만족스러울 것 같다. 만족스럽다는 근거로는 클라우드를 완벽히 이해하고 운영하지 못하는 직원이라도 NHN클라우드가 제공하는 여러 모니터링 서비스를 쉽게 다룰 수 있다는 점을 꼽고 싶다. UI가 상당히 간편하고 쉬웠다.

Q. 어느 정도 비용을 사용하고 있는가.
A. 실제로 지금 사용하는 클라우드 서비스 비용은 2천만 원 정도다. 12월에는 서버 모니터링과 관련된 클라우드 서비스를 추가 사용할 예정이다. 이를 포함한다면 약 4천만 원이 예상된다. 현재 서버를 모니터링할 수 있는 체계를 마련하지는 않은 상황이다. 서버에 에이전트를 붙여 관리하는 방식으로 서버 모니터링 체계를 구현하고자 한다.

비용의 경우 사용하는 만큼 청구된다. NHN클라우드가 서비스 공급사이니 클라우드 비용에 포함돼 청구된다. 클라우드 바우처 사업을 통해 NHN클라우드 사용요금의 20%를 매월 지불한다. 실제로 보안 서비스까지 모두 더해 계산해보니 IBM의 클라우드보다 훨씬 비용이 절감됐다.

Q. 향후 해당 서비스를 유지 및 고도화해 사용할 계획이 있는가.
A. 클라우드 서비스를 확대‧도입할 예정이다. 현재 우리 회사는 트래픽이 과거처럼 많지 않다. 하지만 점차 여행에 대한 수요가 늘며, 트래픽도 꾸준히 상승하고 있다. 여기에 맞춰 보안에 대한 부분도 새롭게 추가해야 한다.

클라우드 바우처 사업이 끝난 후에 접근통제 서비스를 도입하고자 한다. 또한 로그, 로그 관리, 접속 기록 관리 등에 대한 부분도 고도화할 예정이다. 최근 IDC 화재가 발생하면서 이중화 구성이 이슈로 떠올랐다. 우리 역시 NHN클라우드 외에도 타 CSP 및 IDC로 플랫폼 서비스를 이중화할 예정이다.