I. 서론

정부는 공공부문에서 클라우드 기술도입을 확산하고 민간클라우드 산업의 활성화를 위해 행정 및 공공기관의 클라우드 전환을 추진하고 있으며 이를 위해 이용 기준 및 안전성 확보 등에 관한 고시 제정안을 통한 법적 근거를 마련하였다.

「행정안전부 고시 제2022-28호(2022.03.31.) 제4조(클라우드컴퓨팅서비스 우선 검토)」
행정기관 등의 장이 신규로 정보시스템을 도입하거나 교체할 때는 보안성, 안정성, 확장성 및 비용 효율성 등을 종합적으로 고려하여 클라우드컴퓨팅서비스 이용을 우선 검토해야 한다.

「행정안전부 고시 제2022-28호(2022.03.31.) 제11조(클라우드컴퓨팅서비스 활용모델 등)」
① 행정안전부 장관은 법 제21조에 따라 클라우드컴퓨팅서비스를 행정기관 등의 특성과 여건에 맞게 활용하기 위한 모델(이하 “활용모델”이라 한다)을 개발할 수 있다.
② 행정안전부 장관은 제1항에 따른 활용모델을 개발할 경우에는 국가정보원장과 협의하여 안전성 확보에 필요한 사항을 별도로 정할 수 있다.
③ 행정기관 등의 장은 제1항에 따른 활용모델을 이용하여 업무 특성과 보안 여건 등에 부합하는 전자정부 서비스를 제공할 수 있다.
[출처 : 법령정보시스템]

미래전략도시를 지향하는 세종시는 향후, 미래 산업의 발전 토대를 지원할 최신 IT인프라로의 전환이 필요하며, 민간클라우드 서비스 및 최신 기술도입을 통해 5G, AI, 로봇, 빅데이터 등 미래산업과 연계한 ICBM 및 AI 산업 발굴·육성이 필요, 이를 제공할 민간 클라우드와의 협업을 통해 안정적인 데이터 및 시스템 운영 방안이 필요하였다. 지자체 중 유일하게 인구와 출산율이 증가하고 2030년까지 3단계 도시완성을 목표로 하는 세종시에 민간 미래 기술을 빠르게 도입하고 대민서비스 폭증 대응에 하이브리드 클라우드 구성으로 유연하고 탄력적 운영과 보안을 충족하는 Public·Private 클라우드 존을 분리 도입하여 민간클라우드 사업자의 다양한 기술을 빠르게 도입하면서 합리성과 편의성, 확장성 및 보안을 고려한 하이브리드 방식의 클라우드 시스템을 도입하였다. 민간 클라우드 시스템 활용에 따라, 사이버 위협으로부터 시스템의 취약점과 위협을 식별하고 개선사항을 보완하여 중단 없는 행정서비스와 시민 만족도 제공을 목적으로 한다.

II. 하이브리드 클라우드의 구성 현황
2-1 세종형 하이브리드 클라우드 모델 검토

범정부 사업으로 추진 중인 ‘클라우드컴퓨팅 활용 지자체 시범사업’은 다양한 방식의 민간클라우드 활용모델을 지자체의 특성과 여건에 맞게 선택 할 수 있으며, 세종시는 토지 ·건물, 공조·전기·통신 설비·인프라 및 보안관제 활용 방식 등 세종시 환경에 적합한 혼합형 하이브리드(PPP)¹⁾ 방식의 ‘혼합 민간주도형’으로 선정되었다. 주 1) Public-Private-Partnership : 클라우드 인프라 제공(민간), 전산센터 공간 및 보안관제(세종시)

2-2 세종형 하이브리드 클라우드 구성

클라우드 기본 환경 구성 및 기준 방향은 보안 강화를 위해 WEB, WAS, DB가 3Tier로 분리된 구조로 전환을 원칙으로 하여, 순수 대민서비스는¹⁾ Public 클라우드 영역에 위치하고 행정업무 및 내부업무²⁾는 Private 클라우드 시스템 영역에 위치하여 개인정보 및 내부 민감정보의 관리를 강화 하였으며 방화벽·DDoS·IPS 등 보안 장비를 세종시의 보안 인프라를 통해 운영하여 관제 및 보안정책의 일관성을 확보하였다.
Private 클라우드 Zone은 각 업무의 특성과 시스템의 서비스·기능 등을 고려하여 DMZ WEB Zone❶, DB Zone❷ Interal WAS·AP Zone❸, DB Zone❹ 4개 영역으로 구성한다. 각각의 클라우드 Zone에 개별적으로 관문 방화벽을 두어 인가된 IP와 포트로 시스템간 통신 및 비인가 접속에 대해 접근통제를 한다.
세종시와 물리적으로 분리된 도시통합정보센터³⁾는 폐쇄망 구조로 클라우드 Zone을 구성하여 방범CCTV의 감시서버 70대를 클라우드로 구성 운영한다. 주 1) 홈페이지 로그관리, 카카오 챗봇 서비스, 체육시설 예약관리 시스템 등
주 2) 지적문서관리시스템, 스마트재난경보, 희망인사업무, 스마트농정관리, 도시통합센터 영상감시 시스템 등
주 3) 본청으로부터 8KM 떨어진 나성동에 위치, 관내 방범 CCTV 2,800대를 자체적으로 운영 중(폐쇄망 구조)

1) CSAP인증 : 공공기관은 이용자의 보안 우려를 해소하고 클라우드서비스의 안정성을 확보하기 위해 ‘클라우드 컴퓨팅 서비스 정보보호에 관한 기준 고시’에 의거 KISA(한국인터넷진흥원)의 클라우드서비스 보안인증 업체의 서비스를 이용한다.
2) 망연계 시스템 통신 : 내부 망과 외부망은 기본적으로 망 연계시스템을 통해서만 통신하며, Private 클라우드 Zone 안의 DMZ 영역과 Interal 영역간의 내부 통신할 때도 망 연계시스템을 통해서만 통신이 이루어지며, 각각의 시스템 영역에 대한 데이터 및 백업데이터 또한 망연계 시스템을 통해 통신이 이루어짐.
3) IPsec VPN통신 : Public↔Private 클라우드간 통신시 데이터는 암호화되며 이를 위해 AES(Advanced Encryption Standard)와 같은 강력한 대칭키 알고리즘을 사용하는 IPsec VPN을 통해서 암호화 통신을 한다.

2-3 클라우드서비스의 보안관제

세종시의 하이브리드 클라우드 환경은 기존 On-Premise 환경에서 구축된 보안관제 기반에 신규 구축된 클라우드 환경을(Public-Private-원격지Private사이트)를 아울러 관제하기 위해서는 복잡한 구조의 특성을 이해하고 다양한 요소를 고려해야 보안관제의 균일한 품질을 확보할 수 있다.
이를 위해 세종시는 각 시스템의 보안관제 요소를 파악하여 보안을 강화하는 방안을 수립하고 있으나 3rd Party 상용제품 도입 시 높은 도입 비용과 구독료 형태의 연간 이용권 구매는 예산 활용상의 이유로 CSP와의 협력을 통해 비용을 최소화하여 보안관제 체계를 구성 중에 있음.

1) Public 클라우드 관제 : CSP(Cloud Service Provider)에서 운영하는 보안 장비의 로그를 API 형태로 개발 및 테스트 중으로 IPSec VPN을 활용한 암호화 통신을 이용해 로그 수집 및 모니터링을 실시
2) Private 클라우드 관제 : 세종시의 DDoS, 웹방화벽, IPS 및 FW의 보안인프라를 Private 클라우드 시스템과 공동 이용 중으로 보안위협의 모니터링은 기존의 On-Premise 시스템과 동일한 수준의 보안관제 실시
3) 도시통합정보센터 Private 클라우드 관제 : 도시통합정보센터 클라우드 시스템의 관문 방화벽 로그를 자가망을 활용 망연계 시스템을 활용해 사이버안전센터 보안관제에 편입하여 모니터링 실시

2-4 클라우드시스템의 재난·재해 대응

Public 클라우드시스템은 CSP의 재난 대응체계를 활용 자체 백업, 멀티클라우드 데이터 센터 등의 방법으로 재난으로부터 위험을 회피, 극복할 수 있으나, Private 클라우드 시스템은 단일 시스템구성으로 재난 대응 전략에 한계가 있다. 세종시는 시 정보통합센터, 도시통합정보센터 통합정보센터 2곳의 사이트에 Private 클라우드 시스템과 시 전역에 설치된 자가 통신망 구축 환경을 적극 활용 적정한 수준의(Cold Site)의 재해복구 체계를 구현하여, 장애 및 재난에 대응하고 있다.

결론

미래전략도시 세종시는 DNA(Data, Network, Ai) 특화 미래전략 도시를 지향하고 있으며, 이를 제공할 민간클라우드의 안전성과 정보보안 체계 확립이 무엇보다 중요하다.
지자체의 클라우드컴퓨팅 시범사업의 다양한 구축 방식중 세종시의 하이브리드 클라우드는 이런 측면에서 많은 시사점을 가지고 있다. 관제 체계의 일원화·자체적인 DRS 환경 구성, 예산절감 등 다양한 장점이 있지만, 시스템의 관리체계 또한 역량을 확보하고 고도화 시켜야 클라우드 도입의 목적을 달성할 수 있을 것이다.
향후 지자체 클라우드 확산 및 전개 단계에서 추가적인 검토와 보완을 통해 적정한 예산을 통해 더욱 안전하고 신뢰 있는 행정업무 서비스 제공과 시민 편리를 높일 수 있을 것이다.