Sep 12, 2016

국내 1호 ‘개방형 클라우드 상용 플랫폼’ 나왔다

ZDnet 김태진 기자, 2016.9.9

오픈소스로 구축된 개방형 클라우드 플랫폼(Paas) ‘파스-타(PaaS-TA)’가 국내에선 처음으로 상용서비스를 시작했다.

지난 4월말 공개된 파스-타는 한국정보화진흥원을 중심으로 크로센트, BD, 한글과컴퓨터, 소프트웨어 인라이프, 클라우드포유 등 국내 5개 소프트웨어기업이 공동 개발한 오픈소스 플랫폼이다. 모든 소스 코드가 공개돼 있어 누구나 활용할 수 있는 클라우드서비스 개발?운영 환경을 지원한다.

​미래창조과학부는 자체 연구개발(R&D) 지원으로 개발된 개방형 클라우드 플랫폼 ‘파스-타(PaaS-TA)’가 증권금융IT서비스 전문기업 코스콤을 통해 ‘K 파스-타’란 서비스로 구축돼 9일 선을 보인다고 밝혔다.

​국내외 소프트웨어기업 300여명이 참석한 가운데 여의도 한국거래소에서 열린 시범서비스 개시 행사는 지난 4개월간 코스콤이 파스-타 연구개팀과 협력을 통해 자사 인프라(IaaS)를 기반으로 구축한 ‘K 파스-타’ 서비스를 소개하는 자리다.

​클라우드 플랫폼은 마이크로소프트, IBM, 구글 등 글로벌 클라우드 기업들이 대규모 투자를 통해 치열하게 경쟁 중인 분야로, 최근 잇달아 주목을 받고 있는 알파고, 포켓몬고 서비스 등도 모두 구글 클라우드 컴퓨팅 플랫폼(GCP) 상에서 개발제공되고 있다.

​우리나라의 클라우드 산업이 활성화되기 위해서는 클라우드 기반의 다양한 응용서비스 개발이 이뤄져야 하지만, 이를 지원해 줄 클라우드 플랫폼이 부족한 데다 국내 기업들은 장기 투자가 필요한 플랫폼 개발을 기피하고 비싼 외산 플랫폼들을 도입하고 있는 실정이다.

​이러한 상황을 해소하기 위해 미래부는 행자부와 2014년 3월 MOU를 체결하고 ▲클라우드 플랫폼의 기술개발과 표준화 ▲공공부문 선도적용 ▲국내 기업 기술경쟁력 강화 등을 위해 파스-타 연구개발을 지원해 왔다.

​아울러, 코스콤은 금융업계의 전산 인프라를 전담해 온 노하우를 바탕으로 자사 인프라에 파스-타를 적용해 ‘K 파스-타’라는 이름의 상용서비스로 재탄생시켰다.

​‘K 파스-타’는 파스-타를 탑재해 가동하는 첫 상용 클라우드 플랫폼(PaaS)으로서 제공되는 서비스 전체가 오픈스택, 오픈 운영체제(OS), 오픈파스(파스-타) 등 모두 오픈소스로 구축됐다.

​손쉬운 클라우드 가상머신 설정실행과 ▲개발테스트운영환경 간의 높은 앱 이식성 ▲템플릿 기반 빠른 개발환경 구성 ▲탄력적 자원 자동운영 등의 기능을 통해 개발자들에게 클라우드 기반의 편리한 개발운영 환경이 제공된다.

​서비스 이용자는 ‘K 파스-타’가 제공하는 사용자 환경(UI)을 통해 ▲조직생성 ▲개발공간생성 ▲개발도구연계 서비스 선택을 해 빠르게 개발환경을 구축할 수 있으며, 각 과정별 상세 가이드가 제공돼 PaaS를 처음 접하는 사용자들도 쉽게 접근할 수 있다.

​코스콤은 1년간의 시범서비스 기간 동안 ‘K 파스-타’를 전면 무료로 제공하며, 이용 희망자는 누리집(portal.paasta.koscom.co.kr)을 통해 서비스를 신청할 수 있다.

​한국정보화진흥원은 시범서비스 기간 동안 지속적인 파스-타 기술지원과 동시에 사용자 피드백을 통해 파스-타를 지속적으로 고도화할 계획이다. 또, 코스콤은 ‘K 파스-타’를 통해 핀테크 기업이나 금융 스타트업들의 클라우드서비스(SaaS) 개발유통운영을 지원하면서 관련 경험과 노하우를 축적, 금융 클라우드 발전의 토대를 마련할 계획이다.

​서석진 미래부 소프트웨어정책관은 “K 파스-타는 인프라서비스 중심의 국내 클라우드 산업을 다각화시키고, 클라우드 기반의 글로벌서비스를 보다 저렴하고 용이하게 개발할 수 있는 선순환 생태계를 마련하는 데 큰 역할을 해줄 것으로 기대된다”며 “지속적인 기술 고도화는 물론, 이용 확산을 위해 미래부는 지원 가능한 모든 방법을 강구하겠다”라고 밝혔다.

​정연대 코스콤 대표는 “K 파스-타는 30년간 국내 자본시장 인프라서비스를 책임져 온 IT전문기업 코스콤이 신성장 ICT 산업을 육성하는 미래부한국정보화진흥원 등과 협력을 통해 만들어낸 산물”이라며 “국내 핀테크 업체와 금융회사들이 새로운 서비스를 보다 저렴하고 빠르게 개발할 수 있게 함으로써 국내 자본시장의 글로벌 경쟁력 확보에 필수 토양이 되기를 기대한다”라고 밝혔다.

4차혁명 핵심 클라우드, 엇박자 정책에 운다

ZDnet, 김우용,송주영,임민철 기자 2016.09.11.08:39

“소프트웨어 기술을 기반으로 한 디지털 연결성이 사회를 근본적으로 변화시키고 있다.”

클라우스 슈밥 세계경제포럼(WEF) 회장은 “제4차 산업혁명은 역사상 어떤 산업혁명과도 다른 양상으로 사회를 탈바꿈시키고 있다”면서 그 근간을 이루는 것으로 소프트웨어를 꼽았다.

​그가 제시한 4차산업혁명 핵심 기술은 클라우드, 빅데이터, 로봇공학, 인공지능, 사이버안보, 3D프린팅, 공유경제, 체인블록 등이다. 이중 로봇공학, 3D프린팅을 제외하면 모두 소프트웨어 영역이다. 로봇공학 역시도 최근 로봇이 소프트웨어와 결합되면서 발전하고 있다는 점을 미뤄본다면 인공지능, 소프트웨어 범주에 넣을 수 있다.

​4차산업혁명은 소프트웨어산업 발전과 함께 한다. 그러나 우리나라 소프트웨어 산업 기반은 취약하기만 하다.

​정부는 소프트웨어 신기술 분야 산업을 발전시키기 위해 진흥법을 만들고 규제를 풀고 있다. 사업을 할 수 있는 여건이 좋아지고는 있지만 자세히 들여다보면 아직도 걸림돌이 있다.

​이에 앞서 취약한 국내 소프트웨어 산업 기반은 R&D 위축으로 이어져 4차산업혁명을 외국 기술에 대한 의존도를 높이는 상황으로 만들어가고 있다.

​■클라우드발전법 vs 업종별 규제 '혼란'

​클라우드 분야는 4차산업 전도사인 로버트 슈밥이 '핵심 중의 핵심'으로 꼽은 영역이다. 우리나라에서도 이 분야 육성을 위해 클라우드발전법을 시행하는 등 나름 공을 들이고 있다.

​하지만 여전히 도입 장애 요소가 적지 않은 것으로 지적되고 있다. 인식 뿐만 아니라 사업 실행 과정에서의 문제점은 해결돼야 할 과제다.

​먼저 클라우드 발전법과 부처별 규제가 상충되는 문제가 지적된다. 클라우드 발전법 제 21조는 클라우드 컴퓨팅 서비스를 자체 설비 구비 요건을 갖춘 것으로 인정한다. 그러나 각 산업 업종을 담당하는 소관부처는 기존 법령이 정한 규정을 들어 이를 인정하지 않고 있다.

​전산설비를 의무화하고 자기사업장에 설비를 설치하도록 하는 등 규제가 제대로 풀리지 않았다. 의료법 등이 개정되면서 이 규제도 풀리고는 있지만 여전히 클라우드를 도입하는 데 어려움으로 작용하고 있다.

​새로 제정된 각 산업별 고시, 규정도 과거 개별 IDC 운영 환경을 기반으로 마련된 사례가 많기 때문이다. 클라우드를 설치하더라도 물리적으로 별도 공간구비를 의무하고 물리적 망 분리 의무화한 사례가 대표적이다.

대표적인 사례가 공공 전용 클라우드인 G클라우드다. G클라우드는 물리적 공간을 따로 마련하도록 했다. 이는 클라우드 업체가 전 세계 데이터센터에 동일한 기술을 적용해야 할 경우 공공 시장에는 진입할 수 없는 규제로 작용하고 있다.

또 클라우드 업계는 각 소관 부처별로 산재된 클라우드 관련 법령들에 대해 매번 해당 부처별로 유권해석이나 규제개선을 요청하면서 사업을 진행하는 데 큰 애로를 겪고 있다고 토로한다. 한 클라우드 업계 관계자는 “매번 유권해석을 요청해야 하다보니 아예 사업추진이 불가능한 경우도 많다”고 말했다.

관련업계는 클라우드발전법 제21조를 다른 법령에 앞서 포괄적 적용이 가능하도록 가이드라인을 제공할 필요가 있다고 지적했다. 각 소관부처의 전산설비 등의 요건과 관련해 클라우드 특성을 고려한 규제완화 정책이 명문화돼야 한다는 필요성도 제기했다.

​산업이 활성화되도록 규제를 명확히 판단해줄 수 있는 전담창구 신설 필요성도 나오고 있다.

​업계 관계자는 “클라우드, 빅데이터, 인공지능 등 다수의 신성장 ICT 서비스가 여러 산업에 활용, 활성화될 수 있도록 해야한다”며 “신성장 ICT 서비스와 산업분야별 관련 규제가 상충되거나 사각지대에 놓일 경우 ICT 서비스에 대한 명확한 판단과 조율을 위한 전담창구가 필요하다”고 강조했다.

■공공 클라우드 시장, ‘문턱’ 여전

민간 사업자에게 사실상 가로막혀 있던 공공부문 클라우드 시장 기회가 관련법 개정으로 열리는 분위기지만, 기존 제도의 문턱을 완전히 무시할 수도 없는 상황이다.

​정부는 지난해 9월 클라우드발전법 시행 이후 'K-ICT 클라우드 활성화 계획'을 발표했다. 올해부터 2018년까지 3년간 공공기관 10곳 중 4곳이 민간 클라우드서비스를 활용토록 하겠단 목표를 내걸었다.

​공공기관에 클라우드서비스를 공급하는 민간 사업자가 참여할 수 있는 창구도 열었다. 올초 시범 서비스를 시작한 클라우드스토어 '씨앗'이다. 씨앗은 민간 클라우드용 공공조달 사이트다. 조달청 나라장터, 종합쇼핑몰과 연계해 여러 사업자 클라우드서비스를 한 곳에서 조달, 체험, 구매할 수 있도록 만들어졌다. 기본협약을 체결한 사업자가 서비스를 등록, 판매하는 곳이다.

​상반기 협약에 참가한 회사는 KT, LG유플러스, LG CNS 등 대기업과 더존비즈온, 한컴 등 국내 IT업체 30여곳이다.

​전통적인 조달체계로는 민간 사업자가 공공기관에 클라우드서비스를 도입하기 어려웠다. 씨앗은 클라우드서비스 사업자에게 조달시장 진입 가능성을 열어 줬다. 기존 조달체계 대비 간단하고 신속한 입점, 투명해진 가격 결정 협의 과정, 사업자의 운영 관련 문의와 요청에 적극적인 지원 등은 개선 사항으로 꼽힌다.

​다만 여전히 문턱이 존재한다는 목소리가 있다. 씨앗을 통해 클라우드 서비스를 공급 중인 사업자들은 그 운영 흐름이 여전히 기존 조달체계에 종속돼 있다는 점을 지적한다.

​씨앗 입점을 위해 기본협약을 체결한 사업자 가운데 한 곳의 관계자는 씨앗을 통한 서비스 공급 과정에 대해 "조달청과 프로세스를 연계하는 일정이 지연돼, 실제 서비스 판매 시점이 늦어지고 있다"며 "서비스 규격서가 다소 복잡하고 서비스 소개 페이지의 가독성도 낮다"며 개선이 필요하다고 평했다.


입점 사업자에겐 공공 클라우드 시장에 진입시 ‘클라우드 보안인증제도’에 맞춰 대응해야 하는 부담도 있다. 공공기관들이 클라우드서비스를 이용하려 할 때, 정부가 보안성을 검증해 인증한 클라우드서비스를 선택해야 하는 제도다.

인증 필수 요건은 ▲CC인증이 필수적인 제품군 사용 ▲클라우드 시스템 및 데이터 국내에 위치 ▲공공과 민간 클라우드 서비스 영역에 대한 물리적 분리 ▲중요장비 이중화 및 백업체계 구축 ▲주요구간 국가 검증필 암호화 적용 등이다.

■‘헐값의 악순환’ 요원한 SW 제값받기

소프트웨어 산업을 취약하게 하는 요인으로는 낮은 단가가 근본 원인 중 하나로 지적된다. 낮은 소프트웨어 가격은 매출 부진으로 이어지고 매출 부진은 기술에 대한 명확한 로드맵 없이 단기 성과에만 급급해하는 상황으로 몰리게 된다. 이는 다시 기술력에 의존하기 보다는 가격 경쟁력을 내세운 제살 깎아먹기 수주의 악순환 고리로 이어진다.

​국내 기업 및 공공기관의 소프트웨어 사업은 구매와 용역으로 구분된다. 이중 용역사업에서 현실을 반영하지 못한 대가 산정 방식을 사용하는 탓에 소프트웨어 시장가격이 제대로 설정되지 못하고 있다.

​현재 미래창조과학부는 공공소프트웨어사업 대가 산정에 4개의 기준을 제시한다. 실비정액가산, 컨설팅 지수, 기능점수, 요율제 유지 관리비 등이다. 이 가운데 실비정액가산, 일명 ‘맨먼스’라 불리는 산정방식이 가장 널리 쓰인다.

​실비정액가산 방식은 전체 프로젝트 기간 중 투입되는 인력의 규모에 기반을 둬 총용역 비용을 계산한다. 한 사람이 한 달 동안 일하는 양을 계산하는 것이다.

​미래부가 이미 다양한 대가산정 방식을 제시하고 있음에도 정부 조달 프로젝트의 용역 대가산정은 현실을 전혀 반영하지 못하고 있다. 사업에 참여하는 업체는 갈수록 공공기관의 IT사업을 기피하고 있으며 사업 수주에도 수익성 압박에 시달리기 일쑤다.

IT업계는 공공기관의 대가 산정 방식이 소프트웨어 제값받기를 근본적으로 가로막는다고 지적해왔다. 기본적으로 사업 비용을 축소하려는 경향에, 추가 비용 없는 과업변경이나 업무지시 추가가 관행으로 이뤄져 수익성 전반을 악화시킨다는 얘기다.

이에 해결책으로 제시된 방식이 기능 점수방식이다. 이를 사용하면, 이 방식은 용역사업의 요구사항 기준으로 비용을 책정한다. 과업변경과 업무 지시 추가 등에 따른 예산확충을 이끌어낼수있다. 하지만, 경쟁 입찰 과정에서 저가 수주가 이뤄지므로 기능점수방식이 무의미해진다.

​남성욱 카이젠컨설팅 대표 이사는 “기능점수로 대가를 산정할 때 결국은 투입인력부분을 검증해야하는데, 입찰단계에서 투입인력 검증이 되지 않는다”며“이런 기능은 이런 정도의 인력을 투입해야한다는 기준이 없어서, 결국 맨먼스로 인건비를 책정하게 된다”고 지적했다.

​그는 “우선 제대로 된 기능점수를 산정하기 위해 정확한 데이터를 이용해야한다”며“ 사업가격을고정하고, 서비스 품질을 평가해 사업자를 선정하자는 아이디어도 매우 좋은 아이디어”라고 덧붙였다.

​중소 소프트웨어 업체 대표는 “공공기관과 일반기업이 IT사업을 바라보는 시각 자체가 고품질로 바뀌어야 한다”며 “지금은 비용을 어떻게든 줄이면서 큰 문제없이 프로젝트를 마무리하는데 집중하고 있는데, 궁극적 목표인 고품질을 위해 정당한 비용을 지불한다는 인식이필요하다”고 말했다.

Feb 23, 2016

클라우드 기술에 대한 세 가지 패러다임 변화

윤석찬 AWS 테크 에반젤리스트, 2016.02.23

최근 10년 동안 클라우드 기술 혁신이 일어남에 따라 민첩한 비즈니스에 큰 영향을 미치는 애플리케이션 개발 및 서비스 배포에 대한 새로운 패러다임이 생겨나고 있다. 과거 데이터센터를 직접 운영하던 온프레미스(On-premise) 환경에서는 물리적 서버를 준비하고, 운영체제 설치 및 앱 서비스 배포를 하는데 몇 주간의 시간이 걸렸다.

​그러나, 클라우드 시대에 접어 들어서는 단 몇 분안에 우리가 원하는 서버 자원을 준비하고 앱을 배포할 수 있게 되었다. 또한, 이들 자원은 사용자의 트래픽에 따라 언제든지 탄력적으로 확장 및 가용성을 가질 수 있게 되었다. 2006년 아마존웹서비스(AWS)의 아마존 EC2(Amazon Elastic Compute Cloud: Amazon EC2)라는 서비스는 가상 서버를 실제 서비스에 사용할 수 있도록 다양한 CPU와 메모리를 가진 40여가지 인스턴스 타입(Instance Type)을 지원하여, 원할 때 마다 언제든지 준비된IT 자원을 얻을 수 있는 민첩성을 얻게 되었다.


■컨테이너를 통한 수초 단위로 앱배포 단축

​클라우드 내 가상 서버 역시 서버이다. 다양한 앱을 실행하는데 있어 운영 체제와 플랫폼의 제한 사항은 그대로다. 따라서, 내부 자원을 효율적으로 사용하고, 최근에는 좀 더 빠르게 앱을배포하고자 하는 컨테이너(Container)라는 조류가 나타났다.

​컨테이너 서비스란 기존 서버를 통해 2개 이상의 애플리케이션을 배포하는 부담을 줄이기 위해, 앱을 실행하는데 필요한서비스 프레임워크,라이브러리, 소스 코드를별도의 격리된 이미지파일로 만든 후 이를 독자적으로 실행할 수 있도록 만든 것이다. 대표적으로 도커(Docker)가 이러한 컨테이너 서비스 기술을 주도하고 있다.

​AWS에서도 2014년 AWS 리인벤트(re:Invent)를 통해 아마존 EC2 컨테이너 서비스(Amazon EC2 Container Service: ECS)를 공개했다. 이를 사용하면 Amazon EC2 가상 서버 클러스터에서 도커 지원 애플리케이션을 손쉽게실행할 수 있다.

​개발자들은 로컬PC에서 컨테이너로 패키징된 앱을 아마존 ECS가 관리하는 클러스터를 통해 단일 컨테이너에서 시작하여 수백개의 가상 서버에서 실행되는 수천개의 컨테이너까지 일반적으로 애플리케이션을 실행하는 것처럼 쉽게 확장할 수 있다. 즉, 컨테이너 서비스를 통해 기존 가상 서버 자원에 별도의 격리된 작은 마이크로 서비스를 원할 때 마다 언제든지 수 초 내에 배포할 수 있는 상태가 되었다.

​■서버 없는 클라우드 함수의 등장

​또 하나의 주목할 만한 서비스는 바로 AWS 람다(Lambda)이다. AWS 람다 역시2014년 AWS 리인벤트에서 발표된 서비스로 클라우드에서 확장성에 대한 고민 없이도 경량의 애플리케이션을 실행하는 새로운 클라우드 서비스 환경이다.

​개발자가 간단히 파이썬, 자바스크립트 혹은 자바 코드 스니핏을 작성하여, 특정한 클라우드서비스 이벤트에 반응하는 함수로서 실행할 수 있다. 예를 들어 아마존 심플 스토리지(Amazon Simple Storage Service: Amazon S3) 스토리지에 사진을 업로드한 후 이미지 썸네일을 만드는 기능을 생각했을 때, Amazon S3에 업로드 되었다는 이벤트에만 반응하는 람다함수를 작성하기만 하면 된다. 람다 함수는 코드가 실행되는 짧은 시간(수 밀리 세컨드)에만 과금이되며,코드가 실행되지 않을 때는요금이 부과되지 않는다.

​AWS 람다를 활용하면, 사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도 서버 없이 실행할 수 있다. 소스코드를 업로드하기만 하면, 높은 가용성으로 코드를 실행하고,가용성 및 확장성 등 필요한 모든 것을 처리하기 때문이다. 특히, AWS의 자원 이벤트 변화에만 의존하지 않고 2015년 6월 출시된 아마존 API 게이트웨이(Amazon API Gateway)와도 연계가 가능하다. 이를 통해 외부에서 들어오는다양한 API 호출 대한 실행도 가능하여, API Gateway와 함께 AWS 자원을 제어하는 모든 종류의 기능을 수행할 수 있다.

​특히,모바일, 웹, 기업용 또는 IoT 애플리케이션에서 REST 기반 호출 서비스를 위한 API를 개발자가 손쉽게 생성, 게시, 유지관리, 모니터링할 수 있게 해준다. 기존에 API를 운영하고 있는 경우, 외부 혹은 사내팀에게 API를 제공할 때 필요한 많은 부담을 덜어주는 역할을 한다. 아마존 API 게이트웨이는 아마존 EC2에 있는 애플리케이션, 람다함수및 외부에 있는 API 등을 엔드포인트로 사용할 수 있을 뿐 아니라 API 키관리, 트래픽 관리, 보안 및 인증 그리고 iOS/안드로이드 및 자바스크립트 SDK(Software Development Kits)을 자동으로 생성해 준다.

​즉, AWS 람다와 아마존 API 게이트웨이는 기존 가상서버, 컨테이너 서비스와 함께 서버 없이도 확장성을 고민하지 않고도 바로 원하는 애플리케이션 기능을 수 밀리세컨드 단위로 수행할 수 있다. 최근에는 이를 바로 개발 현장에 접목할 수 있는 Serverless FRAMEwork이라는 오픈 소스개발 플랫폼이 나와서 각광을 받고 있기도 하다.

​10년에 걸친 클라우드 기술의 패러다임 변화는 개발자들에게 큰 수고와 비용 없이도 좀 더 빠르고 민첩하게 다양한 애플리케이션을 만들고, 서비스 운용을 위한 확장성 및 가용성에 대한 다양한 선택지를 제공해 주고 있다.

ZDNet Korea