클라우드 혁신하는세계정부 · • aws re:invent 컨퍼런스,...

김종우(한양대학교)

이홍주(가톨릭대학교)Why & How

클라우드로 혁신하는 세계정부

클라우드로혁신하는 세계정부

목차

• 글로벌 동향• 미국

• EU

• 호주

• Lessons to Learn

• 결론2


글로벌 동향

바닥글 추가 3


미국 정부 클라우드 동향연방 정부가 클라우드를 하는 이유는?

• 정부 기술 현대화 법(The Modernizing Government Technology, MGT) (2017)

• 유연한 운영 자금 제공

• 대통령 경영 아젠다(The President’s Management Agenda)(2018)

• 정부 서비스 개선, 생산성 향상, 보안 강화를 위한 IT 현대화

• 디지털 변혁(Digital Transformation)의 핵심 수단

O’Brien, A., CloudPath 2019: Government Apps to Cloud, IDC, October, 2019로부터 요약 4


미국 정부 클라우드 동향클라우드 퍼스트(Cloud First)로부터 클라우드 스마트(Cloud Smart)로

• 클라우드 퍼스트(2011.2)

• 안전하고 신뢰할 수 있고 비용 효율적인 클라우드 옵션이 존재한다면 클라우드를 우선적으로 구현

• 2014년 GAO 보고서

• 7개 기관의 클라우드 도입 정책 검토

• 예산의 2/3가 레거시 시스템에 투자

• 기존 시스템을 현대화하거나 교체할 계획인 경우에만 클라우드 고려(vs. 수명주기에 상관없이 클라우드 고려)

• IT 현대화에 대한 대통령 보고서(2018)

• 정부 정보시스템의 성공적인 현대화를 위해서는 정부 IT 관행을 근본적이고 혁신적으로 바꾸어야 한다는 인식

• CIOC(Chief Information Officer Coucile)은 50가지 조치(action item) 개발

• 클라우드 스마트(2019.6)

• 성공적인 클라우드 도입을 위한 3가지 구성요소

• 보안

• 조달

• 인력

O’Brien, A., Federal Government’s Journey from Cloud First to Cloud Smart: Leveraging Security, IDC, February, 2019로부터 요약 5


미국 정부 클라우드 동향클라우드 스마트 전략

• 보안

• OMB, GSA, DHS는 TIC(Trusted Internet Connection) 정책을 업데이트

• OMB는 ICAM(Identity, Credential, and Access Management) 정책을 업데이트

• FedRAMP Tailored를 통해 위험이적은 SaaS 신속 인증

• 조달

• 클라우드 이니셔티브 및 조달 리소스에 대한 정보 중앙 집중화

• GSA는 공급 업체 관리에 대한 지침 발표

• 정부 표준 클라우드 접근 방식 개발

• 표준 SLA를 만들기 위한 범정부실무 그룹 구성

• 인력

• OMB와 DHS는 중대한 기술 격차식별

• 각 정부 기관의 CIO와 CHCO는상위 직위 또는 기술 우선 순위식별하고 기술 격차 해결

• 클라우드 재교육 계획

• 조달 인력 교육

• 채용 개선 방안 도출

O’Brien, A., Federal Government’s Journey from Cloud First to Cloud Smart: Leveraging Security, IDC, February, 2019로부터 요약 6


미국 정부 클라우드 동향정부 기관의 클라우드 성숙도

7

24개월이내에 관리 단계나 최적화 단계가 60%로 예상

O’Brien, A., CloudView 2018: Hybrid Cloud, a Work in Progress for National Governments, IDC, September, 2018로부터 요약


미국 정부 클라우드 동향AWS와 정부 클라우드

• 클라우드의 신뢰를 이끌어낸 보안 인증

• AWS GovCloud는 157개 인증, AWS US East/West는 132개 인증, AWS에 호스팅되는 69개 솔루션이 FedRAMP 인증

• 표준 접근 방식을 통한 조달 가속화

• Authority to Operation on AWS, AWS Migration Acceleration 프로그램

• CIA 부국장 Sean Roche(2013)

• “클라우드가 가장 약한 날에도, 클라이언트 서버보다는 안전하다“

• FBI 대테러 부문의 AWS 활용(2018)

• AWS re:invent 컨퍼런스, 크리스틴 하버슨(대테러부서 부국장)

• 2013년 보스턴 마라톤 폭탄 테러->50TB 이상 데이터 생성

• 2017년 라스베이거스 총격 사건 ->1PB 이상, 24시간 3주 -> 클라우드 1일

• 데이터센터를 종료하고 데이터를 AWS로 ->비용 70% 절감, 수작업의 분석량은 98% 감소

• 팀 구조를 개편 -> 엔지니어, 분석가, 요원, 데이터 분석가 통합 팀 형태로

• 데이터 과학 교육 프로그램 개설

8McCarthy, S.P., O’Brien, A., Pennell, C., Savoie, C., Wang, G., AWS Grows Deeper Roots in Government, IDC, September, 2019O’Brien, A., Federal Government’s Journey from Cloud First to Cloud Smart: Leveraging Security, IDC, February, 2019로부터 요약


EU 정부 클라우드 동향IT 예산 지출

9

Source: IDC's CloudView Survey, April, 2018 (n = 1,350; 78 government respondents)


EU 정부 클라우드 동향클라우드 동인

10



EU 정부 클라우드 동향클라우드 전략

11



호주 정부 클라우드 동향시큐어 클라우드 전략

• Secure Cloud Strategy(2017)

• Digital Transformation Agency

• 주요 내용

• 정부 기관에게 자체 클라우드 전략 개발 요구

• 7가지 클라우드 원칙에 따라 진행

• 계층화된 클라우드 인증 모델

• 서비스 조달 체계 개선

• 클라우드 품질 기준 및 평가 프레임워크 도입

• 클라우드 책임 모델 개발

• 클라우드 지식 협업 플랫폼 구축

• 클라우드 기술 향상 프로그램

• 공통 클라우드 플랫폼 구축

12Digital Transformation Agency, Secure Cloud Strategy, Australian Government 2017로부터 요약


호주 정부 클라우드 동향클라우드 관련 신화들

• 신화: 클라우드는 내부 서비스보다 안전하지 않다

• 클라우드 사업자에게 보안 통제는 사업과 평판을 위한 핵심적인 부분이므로 내부 IT팀보다 더 나은 IT 보안을 구현하고

관리하고 있음

• 신화: 개인 정보 보호를 위해서 정부 데이터가 해외에 저장될 수 없다

• 클라우드 서비스 제공업체가 해외 클라우드 서비스 제공자에게 개인 정보를 보낼 때 APP(Australian Privacy Principle)

을 준수하면 됨

• 신화: 클라우드 정보는 제대로 관리되지 않으며, 기록 보관 의무를 준수하지 않을 수 있다

• 계약을 제대로 맺으면 양호한 정보 관리가 가능함



호주 정부 클라우드 동향원칙 기반 접근접

• 원칙: 클라우드 보안을 적용할 때 위험 분석에 기반한 의사결정을 한다

• 원칙: 클라우드에 적합하도록 서비스를 설계한다

• 원칙: 퍼브릭 클라우드 서비스를 기본으로 한다

• 원칙: 클라우드를 최대한 사용한다

• 원칙: 맞춤화를 피하고 ‘있는 그대로‘ 서비스를 사용한다

• 원칙: 클라우드 자동화 기술을 최대한 활용한다

• 원칙: 서비스 상태와 사용을 실시간으로 모니터링한다



호주 정부 클라우드 동향추진 과제들

• 이니셔티브 1: 정부기관들은 자체적인 기관 클라우드 전략을 개발해야 한다

• 이니셔티브 2: 개별 기관의 인증을 인정할 수 있는 계층화된 인증 모델을 구현한다

• 이니셔티브 3: 클라우드 상품 구매를 더 잘 지원하기 위해 클라우드 서비스 제공 리스트를 다시 개발한다

• 이니셔티브 4: 여러 기관의 클라우드 서비스 채택, 준수 상태, 서비스 패널 상태와 가격 등을 정보를 제공하

는 공유 대시보드를 만든다

• 이니셔티브 5: 클라우드 서비스 품질 기준 및 평가 역량을 생성하고 공개한다

• 이니셔티브 6: 클라우드 계약 시 역할을 명확히 하기 위한 클라우드 책임 모델을 구축한다

• 이니셔티브 7: 클라우드 관련 정보 공유를 위한 범정부 지식 포털(Cloud Knowledge Exchange)을 구축한다

• 이니셔티브 8: 클라우드 기술을 포함하도록 디지털 역량 교육 프로그램을 확장한다



호주 정부 클라우드 동향클라우드 공통 평가 프레임워크



호주 정부 클라우드 동향클라우드 공통 평가의 공유



호주 정부 클라우드 동향책임 모델



호주 정부 클라우드 동향Cloud Knowledge Exchange



호주 정부 클라우드 동향호주와 AWS의 Whole-of-Government Cloud 계약

• 2019년 6월, 3천9백만 불 계약

• 호주 정부 기관들은 규모에 상관없이 추가적인 계약 조건을 협상할 필요 없이, 전 세계 21개 리젼의 AWS의66개 가용 존에 있는 모든 AWS 서비스를 구매할 수 있음

• 주 정부, 지역 정부, 지역 대학, 정부 소유 기업 모두 포함

• 2019년 1월, AWS는 호주사이버보안센터로부터 “Protected” 인증 획득-> 매우 민감한 워크로드와 애플리케이션 이전 가능

• Pay-as-you-use 방식의 최신 마켓플레이스 모델 제공

• 단순화된 조달 모델

• 교육과 지원 제공 포함

• AWS 파트너 네트워크 활용 가능

20Gerald Wang, Chris Morris, Daphne Chung, Manoj Vallikkat, Adelaide O’Brien, Shawn P. McCarthy, Whole-Of-Government Cloud Deal in Australia to Reduce Costs and Improve Access, IDC, July 2019로부터 요약


Lessons to Learn

21


비즈니스 정렬의 중요성현업 비즈니스와 정렬된 정부 클라우드 구축을 통한 가치 실현 방안

• CIO는 고위 경영진과 연계하여 계획 수립 초기에가장 필요한 클라우드 속성 또는 요구사항을 파악하고 재무, 성능, 리스크 및 비즈니스 성과 지표를적절하게 조정해야 함

• 클라우드 컴퓨팅으로의 전환에서 얻는 모든 이점을 검토하고, 이를 얻으려면 CIO가 고위 경영진과소통해야 함

• CIO는 경영진에게 그들의 역할을 코치하고, ‘비즈니스 가치 우선’ 메세지를 홍보해야 함

• 클라우드 컴퓨팅 도입은 중요한 조직 변화 프로젝트이며, 모든 부서와 계층에서 변화 혹은 혁신 프로그램 중 일부이어야 함

22

추구되는

이익취해야할 행동

비용절감

기존 비용에 대한 합의된 기준 마련

비용 절감/상승을 추적하기 위해 세분화된 항목 마련

활동 및 예상되는 지출의 영역을 파악하기 위한 SaaS 제어 도구 활용

기업 지식 기반을 개발할 수 있도록 SaaS 계약 항목 수립

민첩성

객관적인 논의를 위해, 현재 민첩성 수준을 결정하기 위한 방법 합의

최적의 민첩성 수준 확인

확장성/유연성

작업 수준 측정 가능여부 확인 (예측가능/정적/변동)

담당자의 수를 정적으로 유지할 것인지 변동할 것인지 결정

응용프로그램이 애자일 클라우드 플랫폼에 적합한지 확인

가용성 최선의 시스템 장애 조치 혹은 재해 복구 요구사항 확인

보안정보 분류를 위한 최적의 보안 수준 결정

퍼블릭 클라우드 사용에 대한 고려

Neville Cannon, Government Cloud Benefit Realization Starts with Business Alignment, Gartner, December 2015로부터 요약


정부 클라우드 우선 정책 적용의 중요성정부 클라우드 우선 추진의 장애 요소들

23

• 정부 CIO는 정책을 통해 도입을 추진하지만, 사업부 책임자들이 업무 프로세스를 변화하지 않는 이상 성공하기 어려움

• 정부는 일반적으로 퍼블릭 클라우드의 도입을 신속히 확산시키지 못하고 있음

• 보안, 조달, 재무 혹은 인사 부서와 같은 전문 분야의 반대 때문에 일부 정부 기관에서는 클라우드 도입 정책 실행이 늦어짐

• 또한 모호한 방향 설정은 정책을 수행함에 있어 광범위한 해석, 비일관성 및 혼란을 일어나게 함

• 모든 분야가 클라우드 우선 정책의 책임감을 가질수 있도록, 실행을 위한 구체적인 계획과 정책의 실천방안이 마련되어야 함 정부 클라우드 도입을 더 빠르고 강하게 하는 것들

Neville Cannon, Responsibility for ‘Cloud First’ in Government Must Be Spread Widely, Gartner, October 2019로부터 요약


정부 클라우드 우선 정책 적용의 중요성다분야 대표팀과 클라우드 커뮤티니 구성

• 조정을 위한 Cloud Computing Advisory Council을 구성함으로써 클라우드 거버넌스 프레임워크를수립

• 클라우드 기술 도입 결정은 IT 부서의 단독 결정이 아님

• 많은 이해 관계자의 공동 활동과 결정을 필요로 함

• 정부 기관 전체가 진행에 책임이 있음을 분명히 하는방식으로 CIO들은 클라우드를 도입해야 함

• Cloud Center of Excellence (COE) 및 Cloud Community of Practice (CoP)를 구성하여 모든정책 및 구조를 일관되고 모호하지 않게 수립하여야 함

24Neville Cannon, Responsibility for ‘Cloud First’ in Government Must Be Spread Widely, Gartner, October 2019로부터 요약


정부 클라우드의 주요 3요소정책, 전략, 수용 계획

• 정부 클라우드 우선 정책은 국가 또는 지방 정부기관에 적용되며, 전반적인 방향 설정 역할을 함

• 모든 정부 기관은 고유의 클라우드 전략과 도입 프레임워크 계획을 세워야 하며, 정부 CIO는 요구사항을 문서로 작성하여 내용을 구체화해야 함

• 그렇지 않을 경우, 혼란이 증가하며 클라우드 도입진행이 느려지거나 도입이 무시될 위험이 있음

25Neville Cannon, Government Cloud Use Starts With 3 Vital Components: Policy, Strategy and an Adoption Plan, Gartner, August 2019로부터 요약


결론

26


결론

• 클라우드 도입 목적?

• 비용 절감, CAPEX -> OPEX, 확장가능성 => 비즈니스 요구를 반영하는 IT 민첩성, 디지털 혁신의 기본 IT 인프라

• 퍼블릭 클라우드 퍼스트

• 클라우드 도입의 장점을 가장 잘 활용할 수 있음

• 경쟁을 통한 경쟁력 있고 혁신적인 제품 선택, 서비스간 이동 가능성

• 클라우드 스마트

• 클라우드 도입은 선택이 아닌 필수

• 클라우드 도입은 조직의 IT 부서만의 역할이 아니며 경영층과의 연계와 의사소통 중요

• 클라우드 도입을 위한 구체적인 정책, 전략, 실행 계획의 수립 중요

• 지속적인 정부 클라우드 이니셔티브 추진 필요

27


감사합니다!

28

클라우드 혁신하는세계정부 · • aws re:invent 컨퍼런스,...

Documents