독일 정부, 디지털 주권 강조…"MS 의존 줄이겠다"

PwC 의뢰 보고서 "데이터 수집·특정 벤더 락인·비용 문제·GDPR 위반 리스크 있어"

컴퓨팅입력 :2019/10/01 17:42

독일 연방 내무부(BMI)는 디지털 주권을 강화하기 위해 특정 IT 기업, 특히 마이크로소프트(MS)에 대한 의존도를 줄이겠다고 밝혔다.

영국 IT미디어 더레지스터에 따르면 호어스트 시호퍼 독일 내무부 장관은 지난달 19일 공식 성명서를 통해 "디지털 주권을 보장하기 위해 개별 사업자에 대한 의존도를 줄이고자 한다"며 "특정 소프트웨어(SW)를 대체할 프로그램을 검토하고 있으며, 다른 유럽연합 국가들과도 관련 내용을 긴밀히 조율해 나갈 것"이라고 밝혔다.

독일 정부는 지난달 다국적 회계 컨설팅 기업 PwC에 전략 시장 분석 보고서를 의뢰했다. 보고서는 상용 SW 기업에 IT를 의존하는 것에 내재된 위험성을 경고하는 내용이다. 특히 MS오피스, 윈도, 윈도 서버와 오피스 365 등 MS 제품의 상호연결과 광범위한 제품 사용을 지적했다.

오라클과 SAP도 향후의 위험 요인으로 보고서에 언급됐지만, PwC 애널리스트들은 이들 기업의 위험성이 MS보다는 낮다고 평가했다. 오라클과 SAP의 경우 데이터베이스와 전사적자원관리(ERP)라는 특정 제품 분야에 국한돼있기 때문이다. MS처럼 다양한 제품이 전 영역에 걸쳐 사용되지 않기 때문에 위험 요인이 낮다는 판단이다.

■ 클라우드, 향상된 가치와 리스크 동시에 안겨

보고서는 최근의 트렌드가 오피스365, 다이나믹스365, 애저 기반 인공지능(AI) 서비스 등 통합된 클라우드 기반 서비스 제공 형태이기 때문에 소비자가 향상된 가치를 경험할 수 있지만 동시에 락인(lock-in)효과가 날 수도 있다고 지적했다. 같은 회사의 제품을 함께 사용해야만 시너지가 나기 때문이다.

보고서는 ▲데이터 보안 ▲클라우드 서비스 의존 ▲비용 문제 등을 주요 문제로 지적했다. 주된 문제로 지적된 것은 데이터 보안이다. PwC 조사 결과 사용자 데이터는 원격 측정을 통해 MS로 전송될 수 있으며, 사용자는 이에 대해 제한된 정보와 접근만이 가능하다. 데이터 중에는 개인 데이터도 포함될 수 있으며, GDPR을 위반할 가능성이 있다.

또한 PwC에 따르면 클라우드 서비스에 의존하는 것은 SW 라이선스 중단이나 원격 비활성화에 대한 리스크를 증가시킨다.

비용 또한 문제가 될 수 있다. 사용자가 MS와 매번 비용을 협상하기 어렵기 때문이다. MS는 가격을 올리거나 라이선스 규정을 변경할 수 있다고 명시하고 있다.

보고서는 클라우드 서비스의 사용으로 인해 조직 내부의 IT 숙련도가 떨어질 수 있다고도 내다봤다. 온프레미스 SW 지원 필요성이 줄어들기 때문에, 결과적으로는 연방 정부의 혁신 기회도 위협하게 된다는 것이다.

■ "제공업체와 협상하거나 대체재 마련해야"

PwC는 이러한 문제를 완화하기 위한 몇 가지 접근법을 제시했다. 첫 번째는 SW 제공업체와 협상하는 것이다. 실제로 네덜란드 법무부는 원격측정 자료 수집에 대해 MS와 협상한 바 있다.

또 다른 방법은 대체 SW와 하드웨어(HW)를 사용하는 것이다. MS오피스 대신 구글 G스위트를 사용하고, 윈도 PC 대신 애플 기기를 사용하는 것이 대안이 될 수 있다.

세 번째 접근법은 더 많은 오픈소스 SW를 구축하고 사용하는 것이다. 뮌헨의 경우 윈도와 오피스를 리눅스와 오픈오피스로 대체하려고 시도했다가 번복한 바 있다. 보고서는 이외에도 프랑스 경찰청이 리눅스, 리브레오피스 등 오픈소스 앱을 도입하려고 했던 사례를 소개했다.

관련기사

PwC는 그러면서도 IT 대기업들이 오픈소스 제품을 인수하는 사례를 들어 오픈소스 SW가 완벽한 대안은 아님을 암시했다. 반면 최근 윈도 10에서 리눅스 커널이 등장함으로 인해 리눅스 앱 도입이 쉬워진 것에 대해 설명하기도 했다.

더레지스터는 "고가의 독점 SW를 바꾸겠다고 생각하면 이득이 많은 것처럼 느껴질 수는 있지만 실제로 실현하기는 어렵다"며 "PwC는 현실적이고, 사용자 수용을 보장하며, 필요한 교육을 실시하고, 단계별로 진행할 것을 권고했다"고 설명했다.