Dec 4, 2014

클라우드를 안전하게 보호하기

KISTI 미리안 『글로벌동향브리핑』 2014-12-04

IDC의 연구보고서에서는 정부 클라우드 플랫폼을 안전하게 보호할 수 있도록 만드는 방법에 대하여 다음과 같이 제시한다. 지난 5~6년 사이에, 서유럽 정부 관계자들은 클라우드 컴퓨팅이 가지는 잠재적인 이익에 주목하기 시작하였는데, 클라우드 도입 초창기, 정부 CIO 관계자들은 클라우드가 기존의 인프라와 애플리케이션의 단순한 대체 관계에 불과하다고 하고, 클라우드를 용이하면서도 손쉬운 새로운 수단으로 자리매김할 수 있는 인프라가 될 수 있다는 인프라로서 작용할 것이라고 제시한다.

특히, 정부 CIO들은 애플리케이션에 대한 접속능력을 증가시키고, 원격에서 데이터에 대한 접근권한을 획득할 수 있도록 하기 위하여 컴퓨팅 용량의 성장에 대한 요구에 대처할 수 있는 새로운 방법이 될 것으로 클라우드 컴퓨팅이 가지는 장점을 보고 있는 와중에 있다.

영국 정부의 경우 서유럽 다른 국가들에 비하여 모든 배치 모델에 있어서 클라우드 컴퓨팅 채택에 있어서 가장 선도적인 국가로 손꼽히고 있다. G-클라우드 프로그램은 특히 플래그십 이니셔티브에서 작용하게 되고, 클라우드스토어가 다양한 구매자와 공급자에 대한 성숙도를 높일 수 있을 것으로 기대된다. 클라우드에 대한 영국 정부 CIO의 채택률을 높게 만드는 요인 중의 하나는 투명성과 더불어 G-클라우드에 의하여 채택된 정보에 대한 공통적인 접근방법을 강화시키는 부분이다.

G-클라우드의 주요한 정보 확신에 대한 마일스톤은 범정부 차원의 일종의 메커니즘을 포함하여 2012년에 출범한 클라우드 스토어의 출시 이후 몇 개월간의 운영절차를 거쳐서 더욱 중요한 부분으로 자리매김하고 있다. 2014년 6월에, 10곳의 서로 다른 공급자들이 제공하는 약 60개 이상의 서비스들이 G-클라우드 범정부 승인을 획득한 것으로 전해진다.

IDC 연구는 범정부 승인 메커니즘이 구매자와 공급자에게 엔드투엔드 리뷰를 제공할 여력이 없는 소규모 정부 당국자에게 특히 중요하게 작용하게 될 것으로 제시한다. 범정부 승인 프로세스이 물론 결점이 없을 수는 없다. 특히, 속도가 느리고 구매자와 공급자 모두 비용적인 측면의 부담이 존재하고 있다는 사실에 주목할 필요가 있다.

결과적으로, 2014년에, 영구 정부에서는 이를 강화시키기 위한 두 단계의 조치를 취하였는데, 첫째는, 단순화된 정보 분류 프레임워크를 채택하였다는 부분에 있고, 두 번째는 G-클라우드에 대한 공급자들이 더 이상 범정부 차원의 승인을 획득할 필요가 없도록 만드는 부분에 있다. 대신 이들은 자체적인 인증 서비스를 수행하게 되는 것으로 전해진다.

최근 영국 정부 IT 관계자와의 대화를 통하여 해당 시장이 이와 같은 새로운 가이드라인에 완전하게 적응하기 위해서는 8개월에서 12개월의 시간이 필요할 것으로 전망되며, IDC는 정부 CIO들과 CISO들이 범정부 승인을 획득한 벤더들에게 보다 높은 신뢰도를 부가하거나 국방이나 정치 분야와 같은 기밀이 유지되는 정보 자산을 다룰 수 있는 개별적인 정부 부처 차원에서 승인을 얻을 수 있을 것이라고 IDC 관계자는 말한다.

출처