클라우드 시장이 무서운 속도로 성장하고 있다. 가트너가 2018년 퍼블릭 클라우드 시장 성장률을 예측한 보고서에 따르면 서비스형 인프라(IaaS) 시장은 2022년까지 연평균 27%의 성장률을 보이며 78억 달러(약 87조원) 규모를 형성할 것으로 예측된다. 서비스형 소프트웨어(SaaS) 시장은 이보다 훨씬 더 큰 규모인 연평균 16.6% 성장률 126억 달러(약 141조원) 규모가 될 것으로 보인다.

팔로알토네트웍스는 2018년 전체 워크로드 60%가 퍼블릭 클라우드에서 처리되며, 2019년 말에는 전체 IT 예산의 80%가 클라우드에 할당될 것이라고 예측했다.

조사기관에 따라 차이가 있지만 엔터프라이즈에서 사용하는 클라우드 서비스는 수백 개에 이르며, 일부 기관에서는 1000개 이상의 서비스를 사용한다는 집계도 있다. 클라우드 사용을 까다롭게 제한해 오던 금융기관도 클라우드 사용에 적극적이라는 점은 주목해야 할 일이다.

탈레스의 ‘2018 데이터 위협 보고서 금융서비스편’에 따르면 글로벌 금융서비스 기업 76%는 민감 데이터를 클라우드에서 사용하고 있으며, 60%는 25개 이상의 SaaS를 사용하고, 55%는 3개 이상의 laaS를 사용하고 있다고 응답했다.

금융서비스업계의 민감 데이터에 대한 클라우드 사용률은 타 산업군(45% 이하)과 비교했을 때 매우 높은 수치다. 우리나라에서도 클라우드 시장의 성장 속도는 가파르게 올라가고 있다. 클라우드 전환에 적극적인 게임사, 포털, O2O 등 인터넷 기반 서비스 사업자는 물론이고, 클라우드에 소극적이었던 공공·금융기관에서도 클라우드 전환을 서두르고 있다.

공공·금융 클라우드 규제 완화로 시장 활짝 열려
공공·금융 클라우드 시장이 개화된 결정적인 계기는 규제 완화다. 정부는 클라우드 산업 활성화를 위해 공공·금융기관의 클라우드 관련 규제를 혁신해 거의 제한 없이 모든 업무에 클라우드를 사용할 수 있도록 했다. 특히 민감한 정보를 다룰 때도 민간 클라우드를 사용할 수 있도록 해 클라우드 시장 활성화에 불을 붙였다.

정부는 민간 클라우드 이용이 어려운 중앙부처 내부 업무 시스템은 전자정부 클라우드 플랫폼을 사용하며, 지방자치단체는 자체 구축한 프라이빗 클라우드 사용을 권고하고 있다. 전자정부 클라우드 플랫폼은 대전 국가정보자원관리원에 구축되며, 2021년까지 160억원의 예산을 투입해 진행하고 있다.

정부는 2015년 제정된 ‘공공기관의 민간 클라우드 이용 가이드라인’을 2018년 전면 폐지하고, 중앙부처와 지자체의 내부 행정업무시스템을 제외한 대국민 서비스는 모두 민간 클라우드 서비스를 이용할 수 있도록 했다. 단, 국가안보, 외교·통일, 수사·재판 등 국가 기밀이나 개인정보보호법의 민감정보를 처리하는 경우는 제외된다.

공공기관이 클라우드를 이용할 때에는 반드시 클라우드 보안 인증을 획득한 서비스를 사용해야 한다. 네이버 클라우드 플랫폼의 ‘웹시큐리티체커’, ‘시스템시큐리티체커’가 SaaS 보안인증을 획득했으며, KT, 네이버 비즈니스 플랫폼(NBP), NHN, 가비아, LG CNS 등이 IaaS 인증을 획득하고 공공시장을 공략하고 있다.

금융 클라우드 시장 역시 빠르게 성장하고 있다. 이제 금융기관은 거의 제한 없이 민간 클라우드 서비스를 이용할 수 있다. 안전한 금융 클라우드 전환을 지원하기 위해 금융보안원은 2018년 12월 ‘금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’를 발표하고 금융사가 민간 클라우드 도입을 위해 실행해야 할 사항을 안내하고 있다. 이 가이드에서는 금융사가 클라우드 도입 시 자체적으로 중요도 평가 기준을 수립하고, 클라우드 이용 대상 업무에 대한 중요도 평가를 실시해야 한다는 사실을 강조하고 있다. 더불어 개인정보를 처리하는 업무는 해당 시스템을 국내에 설치하도록 제한하고 있어 국내에 데이터센터가 없는 클라우드 서비스는 사용하지 못하도록 했다.

클라우드 확산으로 SECaaS 성장 가도 올라
클라우드 시장 확대에 맞춰 서비스형 보안(SECaaS) 모델도 빠르게 성장하고 있다. 중요 비즈니스까지 클라우드에서 운영하면서 서비스의 안정성이 충분히 검증됐다고 판단한 기업들이 보안도 클라우드로 옮기고 있다.

SECaaS가 확산되는 또 다른 중요한 이유는 보안 위협이 지능화되고 다변화되면서 자체적으로 구축한 보안 시스템만으로 진화하는 공격을 막을 수 없게 됐기 때문이다. 외부 전문기관과 함께 보안 위협에 대응하는 방안을 적극적으로 도입하게 됐으며, 대표적인 방법이 SECaaS다.

SECaaS의 대표 주자로 아카마이를 꼽을 수 있다. 아카마이는 클라우드 기반 콘텐츠 딜리버리 네트워크(CDN) 서비스 전문기업으로, 전 세계에 구축된 클라우드 인프라를 이용해 보안 서비스를 제공한다. 전 세계 137개국, 1300여개 도시, 1700여개 파트너와 고객 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’을 기반으로 하는 아카마이 보안 서비스는 공격이 고객 인프라에 닿기 전, 클라우드에서 직접 차단하거나 흡수하는 방식으로 고객 비즈니스에 영향을 주지 않고 지능형 위협을 차단한다.

아카마이 웹 보안 서비스 ‘KSD(Kona Site Defender)’는 웹 애플리케이션 방화벽, 디도스 방어, 웹사이트 및 API 보호 서비스를 제공해 성능 저하 없이 안전하게 웹 애플리케이션을 운영할 수 있도록 지원한다. 더불어 아카마이는 VPN을 대체할 수 있는 원격 접근제어 솔루션 ‘EAA(Enterprise Application Access)’와 DNS를 보호해 악성 사이트 차단을 통제하는 ‘ETP(Enterprise Threat Protector)’, 대규모 악성 봇넷을 지능적으로 차단하는 ‘봇 매니저’ 등 다양한 클라우드 기반 보안 솔루션을 제공한다.