김은주 NIA 단장 "SaaS, 공공 시장 이제 막 열려"

"AWS 등 글로벌 기업은 IaaS와 PaaS에 머물지 않고 SaaS 생태계까지 진출한 멀티플레이어 입니다. SaaS만 보면 안됩니다. 클라우드 시장은 IaaS부터 PaaS, SaaS를 다 커버하는 멀티플레이어들과 경쟁하는 것입니다."

김은주 한국지능정보화진흥원(NIA, 원장 황종성) 클라우드기술지원단장은 13일 서울 롯데호텔에서 열린 '2022년 제 3회 KOSW 포럼'에서 "공공분야 클라우드 시장은 이제 막 문이 열린 걸로 봐야 한다"며 이 같이 밝혔다. 이날 김 단장은 '공공부문 SaaS 생태계를 위한 전략'을 주제로 발표했다.

SaaS(Software as a Service) 는 소프트웨어를 기존(패키지)처럼 서버나 PC에 직접 장착하지 않고 클라우드를 통해 서비스 형태로 제공하는 걸 말한다. 과금 방식 기존과 달리 이용량 기반의 종량제로 이뤄진다.

특히 이날 김 단장은 영국과 미국의 SaaS 현황을 들려주며 "막연히 공공시장을 열어달라고 하면 안된다. 열어야 할 시장이, 아이템이, 제품이 무엇인지 먼저 정확히 알아야 한다"고 제안했다.

그는 클라우드 6대 발전 방향으로 ▲XaaS(모든 것이 클라우드를 통한 서비스로 제공) ▲엣지 클라우드(정보 처리를 서버까지 가지 않고 단말(엣지)단에서 처리) ▲락인(Lock in) 탈피 ▲멀티&하이브리드 ▲클라우드 네이티브 ▲디지털 혁신을 꼽았다.

김은주 NIA 클라우드기술지원단장이 공공부문 SaaS 생태계를 위한 전략을 주제로 발표하고 있다.

클라우드가 1세대(IaaS, 컴퓨팅 파워·스토리지·네트워크)에서 2세대(IaaS·PaaS·SaaS, 인프라와 플랫폼, SW), 3세대(XaaS, 모든 것을 서비스로 제공)로 발전하고 있다면서 "컴퓨팅에서 서비스로 진화중"이라고 말했다. 이어 클라우드 네이티브로 꼭 가야 한다면서 "미래가 아니고 현재(As IS)다"고 강조했다.

공공 시장의 SaaS 계약 건수도 공개했다. 공공 분야 클라우드 도입 확산을 위해 정부가 도입한 '디지털 서비스 계약제도' 시행(2020년 10월) 이후 총 516건의 계약이 이뤄졌는데 이중 SaaS는 46%(237건)에 달했다. 하지만 계약액(계약 규모)은 64억원에 그쳤다. 516건 중 인프라로 불리는 IaaS는 47%였다.

이 수치를 제시하며 김 단장은 "지난 2년간 국산 SaaS가 64억원 어치 팔렸는데 이는 시장이 없는 거나 마찬가지"라며 "이게 현실"이라고 진단했다. 실제, 정부에 등록한 국산 SaaS 수는 턱없이 부족한 상황이다. CSAP 보안 인증을 받은 SaaS가 10월 현재 56종인데 이중 공공 구매자들이 수의계약으로 구매할 수 있는 디지털서비스시스템에 등록한 SaaS는 37종, 또 이 중 조달청 디지털서비스몰에 등록한 SaaS는 25종에 불과하다.

김 단장은 이런 수치를 들며 "공공 시장 문은 영국과 미국에 비해 아직 안 열렸다. 그 안은 깨끗하다"면서 "공공 시장의 안 좋은 점은 시장이 안 열렸다는 것이고, 좋은 점은 글로벌 기업이 80% 정도 점유한 민간 시장과 달리 아직 점유되지 않았다는 것"이라고 밝혔다. 이어 "디지털 전환 바람이 불면서 (공공이) 클라우드로 갈 수 밖에 없는 상황이다. 그래서 지금이 중요한 시기"라며 "이제부터 시장이 열리기 시작할 것"이라고 내다봤다.

그동안 정부는 2015년 9월 클라우드 컴퓨팅법을 발표하는 등 여러 규제 개선책과 산업 활성화 방안을 내놨다. 2015년 11월 1차 클라우드 기본계획을 발표했고 2016년에는 클라우드 스토어 '씨앗' 오픈(3월)과 IaaS 보안인증제 도입(6월), 공공기관 클라우드 가이드라인을 마련(7월)했다.

이어 2018년 8월 대통령의 규제 개선 지시가 있었고 같은해 8월 클라우드 SaaS 보안인증제를 도입하고 12월에는 2차 클라우드 기본계획을 선보였다. 또 2019년에는 클라우드 SaaS 간편인증제(8월)와 행정·공공기관 클라우드 가이드라인 개선(12월)과 클라우드 PaaS 보안인증제 도입(12월)을 시행했다. 이어 2020년에는 정보자원통합기준 고시를 신설(6월)했다. 올해들어서도 클라우드법 20조 개정(1월)과 전자정부법 54조 2항 시행(7월)이 이뤄졌다.

김 단장은 "지금도 완료는 안됐지만, 2015년 열리겠지라고 생각한 시장이 이제서야 어느 정도 열리게 됐다. 내가 공공 시장이 깨끗하다고 한 이유"라며 "좋은 소식은 지금부터 시장이 열릴 것 같다. 이제부터 잘해야 한다. 우리 몫이다. 막연히 공공시장을 열어달라고 하면 안된다. 열어야 할 시장이 무엇인지 먼저 정확히 알아야 한다"면서 영국과 미국의 SaaS 실태를 들려줬다.

영국은 올 10월 현재 당국에 등록한 SaaS 수가 1만1828종이나 된다. 여기에 홈페이지가 많은 우리나라와 달리 종류도 더 고급스럽다. 회계와 재무 분야 SaaS가 2853종이고 협업 6500종, 고객관리 3419종, 프로젝트 관리 2975종, 전자문서 및 관리 4004종, 인저자원관리 3340종에 달한다.

미국도 마찬가지다. 우리보다 수도 많다. 미국 인증인 페드램프(FedRAMP)를 획득한 클라우드 서비스가 10월 현재 283개인데 AWS와 애저, 구글클라우드(GCP)가 페드램프 인증을 마켓플레이스를 대상으로 획득하기 때문에 실제 SaaS 수는 훨씬 많다. 예컨대 AWS의 거브클라우드(govCloud)에는 4400여종 SaaS가 있고, 구글 클라우드 SaaS 및 API는 860개, 마이크로소프트 애저는 9800여개가 있다. 김 단장은 "이를 감안하면 미국은 1만5000여개 이상 SaaS 활용이 가능하다"고 해석했다.

지난해 9월 발표한 제 3차 클라우드 컴퓨팅 기본 계획의 중요성도 설명했다. 우선 민간 클라우드 퍼스트다. 이전과 달리 공공 시스템의 중요성 상중하를 따지지 말고 전 공공 시스템에 민간 클라우드 이용을 허용했다. 또 SaaS 우선 도입과 클라우드 네이티브 설계 등 4대 실천 방안도 담았다.

NIA가 시행하고 있는 공공부문 최적화 클라우드 도입 활동도 소개했다. 공공부문 SaaS 개발 및 검증 사업이 대표적이다. 올해 처음 시행한 사업으로 SaaS 전환, 신규 개발, 고도화 등 세가지 유형으로 구분해 지원한다. SaaS전환과 신규 개발은 2년간 총 4억원을, 고도화는 1년간 3억원을 각각 지원한다. SaaS 전환은 기술력과 시장성을 갖춘 구축형 SW의 SaaS 전환 및 개발을 지원하는 것이고, 신규 개발은 새로운 서비스 발굴 및 기획에 SaaS를 개발하는 것이다. 또 고도화는 기존 SaaS 중 기능 추가와 상품성 개선을 지원한다.

김 단장은 "SaaS는 1년안에 안 만들어진다. 그러면 무늬만 사스가 된다. 그래서 지원을 2년으로 연장했다. 2년은 최소한 해야 클라우드 네이티브 SaaS가 만들어진다"면서 "공공SaaS 개발 하나만 보는 게 아니라 개발과 함께 컨설팅, 디지털서비스계약제도를 통한 유통, 개방형 플랫폼, 최첨단 선도 등 5가지 축을 하나로 보고 종합적으로 사업을 진행하고 있다"고 설명했다.

한편 이날 한국상용SW협회는 국산 패키지SW의 SaaS 전환 촉진 방안을 제안했는데 송영선 협회장은 "상용 솔루션을 가진 기업들 모임인 협회에게 클라우드 판로 확장은 매우 중요하다"고 밝혔다.