2030년까지 공공 분야 기존 시스템의 90%를 클라우드 네이티브로 전환하고, SaaS는 70%까지 적용하겠다는 정부 목표가 현실화되고 있습니다. 한국연구재단이 국가 기초연구지원시스템을, 서울소방재난본부가 스마트 긴급구조통제단 시스템을 클라우드로 전환한다고 발표한 것은 이러한 흐름의 일환인데요. 공공 클라우드 전환이 가속화되고 있는 지금, 클라우드 네이티브 전환의 개념, 장점, 그리고 핵심 포인트인 ‘보안’의 중요성을 살펴보려 합니다.
😊 클라우드 네이티브 기술의 개념과 장점 3가지
클라우드 네이티브란 클라우드의 기능과 장점을 최대한 활용해 애플리케이션을 구축하고 실행하는 것으로 클라우드 성숙도 최고 단계를 의미합니다. K-클라우드 네이티브 서밋 2024에서 행정안전부가 발표한 자료에 따르면 클라우드 네이티브 기술의 장점은 크게 ‘안정성, 확장성, 신속성’ 3가지 입니다.
|
📌 클라우드 네이티브 기술의 장점 3가지 ✅ MSA(Micro Service Architecture) → 안정성 ✅ 컨테이너 → 확장성 ✅ CI/CD와 DevOps → 신속성 |
1️⃣ 서비스 개선이 필요할 때(=서비스를 확장할 때)에 즉시 개선 가능
2️⃣ 일부 기능 장애에도 전체 서비스를 중단할 필요가 없어 서비스 중단 시간의 획기적 감소
3️⃣ 사전에 예측하지 못한 갑작스러운 사용자 집중에도 신속한 자원 확장이 가능해 안정적 서비스 제공
👀 클라우드, 안전한가요? 보안은 필수 조건!
클라우드는 “안정성, 확장성, 신속성”과 같은 장점이 있는 만큼 수많은 구성요소가 상호 연결된 복잡한 시스템입니다. 이에 따라 많은 보안 위협을 내재하고 있으며, 공격자들의 표적이 되기 쉽습니다. Netgain Technologies의 조사에 따르면 80%의 기업이 적어도 한 번 이상의 클라우드 보안 사고를 경험한 것으로 나타났습니다.
또한, 클라우드는 외부 위협뿐 아니라 내부 변경만으로도 전체 시스템이 마비될 수 있습니다. 지난 11월 고객 관리 솔루션을 클라우드 형태로 제공하는 기업인 세일스포스의 서비스가 중단되며 아태지역 고객 관리 플랫폼에서 총 136개의 서버가 마비되는 대란이 발생했다고 합니다. 원인은 내부에서 DB 연결 구성 변경 중 발생한 오류입니다.
클라우드는 많은 장점도 있지만 앞서 본 사례들처럼 위험 또한 내포하고 있습니다. 특히, 공공기관은 국민의 개인정보, 국가 안보, 공공 서비스의 안정성 확보와 직결된 만큼 보안성 • 안정성 • 신뢰성을 갖추는 것은 아무리 강조해도 지나치지 않습니다. 따라서 공공기관은 민간 클라우드 컴퓨팅 서비스 이용 시 보안 위협을 최소화하고자 클라우드서비스 보안인증(CSAP)을 받은 서비스를 도입해야 합니다.
☁️ CSAP 인증은 물론 국정원 보안성 검토 통과로 안정성과 신뢰성을 갖춘 Sparrow Cloud 공공기관용을 소개합니다.
1. 공공 클라우드 네이티브 전환 사업 쏟아진다 / 전자신문 / https://www.etnews.com/20241101000040
2. K-클라우드 네이티브 서밋 2024 [행정안전부] 공공 클라우드 네이티브 전략 / 올쇼티비 / https://youtu.be/QorPBhMbzMk?si=vNWL6ZyQlWS2bN7_
3. 5 Biggest Cloud Computing Security Threats in Business / NETGAIN TECHNOLOGIES / https://www.netgainit.com/blogs/cloud-security-threats/#:~:text=Although%20the%20cloud%20is%20safer,a%20public%20cloud%20security%20incident
4. 세일즈포스 시스템 장애에 아·태 지역 ‘클라우드 대란’ / 서울파이낸스 / https://www.seoulfn.com/news/articleView.html?idxno=538934
5. 정부, 2030년까지 기존 시스템 90% 클라우드 네이티브로 전환 / 전자신문 / https://www.etnews.com/20240812000245
