#공공클라우드 오늘의 엔레터✅
1. 공공클라우드 시장 개요
2. CSAP, 고객 사례
3. 클라우드 뉴스 |
|
|
Public Sector Cloud
공공클라우드 전망 |
|
|
안녕하세요!
장마가 길어지니, 몸도 늘어지는 날인데요. 그래도 덥지 않아서 위안이 되는 요즘입니다.
오늘은 공공 클라우드에 대해 알아봅시다!
공공 클라우드 시장은 전 세계적으로 폭발적인 성장을 이루고 있으며, 국내외 시장에서도 큰 변화가 일어나고 있는데요. 2023년 공공 클라우드는 24%의 성장을 하고, 올해부터는 1만여 개 공공 IT 시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진 중입니다. 이를 보면 공공 클라우드 전환은 더 가속화될 것으로 예상되는데요.
미국, 영국, 싱가포르 등의 선진국들은 'Cloud, fIrst' 정책을 중심으로, 클라우드를 이용하여 공공 서비스 혁신을 추진하고 있는데요. 그 중 싱가포르는 2014년부터 'Smart Nation' 이니셔티브를 발표한 후, 본격적으로 스마트시티로의 전환을 이루고 있습니다.
Smart Nation 이니셔티브란?
싱가포르는 2014년부터 'Smart Nation' 이니셔티브를 발표하여, 기술과 혁신을 활용해 스마트 국가로의 전환을 추진하고 있습니다. 이는 세계적 수준의 스마트 국가로 변모하기 위한 장기 전략입니다.
- 디지털 경제: 최신 기술을 활용하여 프로세스를 디지털화
- 디지털 사회: 모든 사람에게 공정한 성공 기회 제공
- 디지털 정부: 디지털 중심의 서비스 제공
주요 성과 📈
- 스마트 모빌리티: 교통 혼잡 완화 및 효율적 교통 시스템 구축
- 디지털 인프라: 5G 네트워크와 전국적 광섬유망 구축
- 스마트 타운: 풍골(Punggol) 스마트 타운 프로젝트 진행, 약 28,000개의 일자리 창출 예상
- AI 도입: 구글 클라우드와 협력하여 AI 정부 클라우드 클러스터 구축
싱가포르는 스마트 네이션 프로젝트를 통해 지속 가능한 생활 환경을 조성하고, 국민에게 더욱 편리한 삶을 제공하고자 합니다.
|
|
|
Security
CSAP - 공공클라우드 필수 관문🛡️ |
|
|
CSAP(Cloud Security Assurance Program')는 클라우드 보안 인증 제도로 민간 기업이 공공부문에 클라우드 서비스를 제공할 경우 갖춰야 하는 필수 인증 조건인데요.
한국은 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률'에 따라 2016년 CSAP 제도를 처음 시행했으며, 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)이 국가정보원이 수립한 기본지침에 따라 이를 운영하고 있습니다.
주요 요구사항 🛡️
이러한 규제는 기업이 강력한 보안 조치를 채택하고 CSAP 표준을 충족하는 클라우드 솔루션을 사용하도록 장려합니다. 규정을 준수하지 않으면 벌금 및 사업 기회 상실이 발생할 수 있습니다.
비즈니스에 미치는 영향 📉
- 강력한 보안 조치 필요
- CSAP 표준 충족
- 규정 미준수 시 벌금 및 사업 기회 상실
CSAP 준수를 위한 전략으로는 정기적인 보안 감사, 종단간 암호화, CSAP 인증을 받은 클라우드 제공자와의 협업 등이 포함됩니다.
준수 전략 🎯
- 정기적인 보안 감사
- 종단간 암호화
- CSAP 인증 클라우드 제공자와 협업
CSAP는 공공기관에 신뢰할 수 있는 클라우드 서비스를 제공하기 위해 설계되었습니다. 미국, 유럽연합(EU), 일본, 싱가포르 등도 유사한 인증 제도를 운영하고 있으며, 한국의 CSAP 제도도 글로벌 수준에 맞춰 계속 발전하고 있습니다.
|
|
|
공공 클라우드 전환🔧
NDS와 함께 한 공공부문 클라우드 활용 사례에 대해서 알아볼까요?
문화재청: 국가유산 원형기록 통합 DB 구축
엔디에스는 문화재청의 국가유산 원형기록 통합 DB 구축 사업을 지원했는데요. 이번 사업은 3D 디지털 기술을 사용하여 국가유산 원형을 기록하고, 분산된 사진, 도면, 보고서 등을 통합하여 체계적으로 관리 및 활용하는 데 초점을 맞추고 있습니다.
- 강원, 충청, 전라지역 국가지정 등록문화재 1460건에 대한 3D 원형기록 DB 구축
- 국보·보물 건축물, 천연기념물 노거수 등 산일된 국가유산 원형기록 아카이브 데이터 세트 20만건 구축
- 디지털문화유산 국제심포지엄 등 국가 유산 디지털 전환 기반 강화 및 홍보
축산환경관리원: 정보화시스템 민간클라우드 통합 운영
엔디에스는 축산환경관리원의 정보화시스템 IT 인프라를 민간 클라우드로 통합하는 사업도 수주했습니다. 이 사업은 복잡한 관리 체계를 일원화하여 운영하고, 보안 취약점을 사전에 분석 및 방지하여 정보보안 체계를 강화하는 것을 목표로 합니다.
- 축산환경관리원의 정보시스템(그룹웨어, ERP, 누리집, 축산환경교육시스템 및 축산악취관리시스템)의 클라우드 마이그레이션
- 클라우드 리소스 관리 및 모니터링 수행
- 서비스 및 인프라 사용 현황 분석 및 최적화된 아키텍처와 보안 제공
앞서 소개한 두 건 외에도 다양한 공공 분야 사업 경험 및 역량을 바탕으로, 공공부문 클라우드 구축을 도와드리고 있으니, 관심 있는 분들은 여기를 클릭해서 문의 주시면 도와드리겠습니다!
|
|
|
#클라우드 뉴스
📌NDS, 'AWS 파트너 소프트웨어 패스' 인증 획득
클라우드 매니지드 서비스(MSP) 전문기업 NDS는 클라우드 관리 플랫폼 엔자비스(n·Xavis)가 'AWS 파트너 소프트웨어 패스' 인증을 획득했다고 밝혔다. 엔디에스는 9년간의 클라우드 리소스 관리 경험을 바탕으로 작년 11월 엔자비스 3.0을 출시했으며, AWS의 FTR(Foundational Technical Review) 절차를 통과해 이번 인증을 받았다. 이를 통해 보안과 재난 복구(DR) 기능을 강화하고, 고객에게 안정적인 서비스를 제공할 수 있는 역량을 입증했다. 김중원 대표는 “이번 FTR 승인으로 클라우드 네이티브 서비스 개발 기술력을 인정받았다”며, “앞으로도 AWS와 협력하여 SaaS 플랫폼 구축 서비스를 확대할 것”이라고 밝혔다.
📌빅테크, 클라우드 보안 투자 강화 - 반면, 국내 기업은 '관망'?
생성형 AI 기술 확산으로 클라우드 사용량이 급증하면서 빅테크 기업들이 클라우드 보안에 대한 투자를 강화하고 있다. 구글은 클라우드 사이버보안 스타트업 '위즈'(Wiz)를 230억 달러에 인수하려 추진 중이며, 이는 구글 역사상 최대 규모의 인수합병(M&A)이 될 수 있다. MS는 2026년까지 사이버보안 연구개발에 20조 원 이상을 투자할 계획이며, 클라우드 서비스 '애저'의 경쟁력 강화를 위해 보안 스타트업 루브릭에 대규모 투자를 단행했다. 글로벌 사이버보안 시장은 2022년 2114억8000만 달러에서 2032년 6916억4000만 달러로 성장할 것으로 예상된다. 반면, 네이버와 카카오와 같은 국내 주요 기업들은 사이버보안 투자가 미미한 수준에 머물러 있다. 글로벌 빅테크의 보안 투자 확대는 반독점 규제 강화 속에서 더욱 주목받고 있다.
📌클라우드 확산에 따른 SW 대가 산정 체계 마련
|
|
|
|
