[아이티데일리] 클라우드가 부상하면서 소프트웨어(SW)를 ‘소유’하는 시대에서 ‘구독’하는 시대로 변하고 있다. 국내 기업 및 기관들은 더 이상 SW를 구입하지 않고, 서비스형 소프트웨어(SaaS) 형태의 SW를 구독해 사용하고 있다. 이러한 시장 상황에 대응하기 위해 SW 공급기업들은 SW를 클라우드 인프라로 그대로 옮기는 단순한 전환 방식을 벗어나 클라우드 네이티브와 같은 새로운 혁신 환경 기반의 SaaS 전환·개발을 서두르고 있다. SW를 사용하는 기업 및 공공기관 역시 기존에 보유한 SW를 SaaS로 전환하거나 SaaS 제품을 도입하며 디지털 혁신을 꾀하고 있다. 국내 SaaS 시장이 이처럼 변화하면서 여러 가지 문제점도 나타나고 있다. 국내 SaaS 시장의 현황과 국내 SaaS 산업이 나아가야 할 바람직한 방향에 대해 알아봤다.

ASP에서 SaaS로 진화

과거 SW를 이용하기 위해서는 필요한 소프트웨어를 직접 구입해 PC또는 서버에 설치해야만 했다. 모든 IT 솔루션 도입이 이 같은 형태로 이루어졌다. 1990년대 후반에 들어서는 애플리케이션 서비스 프로바이더(ASP, Application Service Provider)가 성행했다. 당시 인터넷이 일반화 되면서 인터넷을 이용해 SW 설치, 운영을 간소화하고 비용을 줄일 수 있는 이용 방법을 모색했고 그에 대한 해답으로 ASP가 출현했다. 단어를 그대로 풀이하면 애플리케이션 서비스 공급자라는 의미이지만, 인터넷을 통해 SW에 접근해 이용한다는 뜻이다.

ASP를 이용할 경우 사용자는 자신의 PC에 SW를 설치하지 않고도 이용할 수 있다. 사용자는 SW의 구입과 설치는 물론 유지보수도 신경쓸 필요가 없다.

ASP는 SW 제공사 소유 인프라에 설치된 SW를 인터넷망이나 특정 네트워크를 통해 접속해 사용하게 하는 개념이다. 초기에는 이메일이나 웹 호스팅과 같은 간단한 소프트웨어 애플리케이션이 ASP 서비스 대상이었다. 이후 전사적자원관리(ERP)나 고객관계관리(CRM)와 같은 SW도 ASP로 제공됐다.

최근 클라우드가 부상하면서 ASP와 비슷하지만, 보다 진화된 형태의 SW 이용 방식이 등장했다. 바로 서비스형 소프트웨어(SaaS)다. ASP와 SaaS는 유사한 점이 많다. SW 제공사 입장에서 인터넷을 통해 SW를 서비스한다는 점이 같다. 사용자 입장에서는 구독형이라는 공통점이 있다.

ASP와 SaaS 모두 특정 컴퓨팅 인프라에 SW를 호스팅하고 인터넷을 통해 사용하는 형태다. 때문에 사용자는 자신의 PC에 SW를 설치할 필요가 없으며 유지‧관리에도 신경쓸 필요가 없다. 또한 ASP와 SaaS 모두 구독형으로 서비스하며 사용한 만큼 비용을 지불한다.

ASP와 SaaS는 이처럼 공통점이 많지만 실제로는 SaaS가 ASP보다 발전된 개념이다. SaaS는 기본적으로 멀티테넌트(Multi-tenant) 아키텍처를 기반으로 여러 고객이 동일한 애플리케이션 인스턴스를 공유하는 구조다. 특히 기반 인프라도 단순한 물리 서버가 아닌 클라우드 인프라를 두고 있어 탄력성·확장성이 높다.

멀티테넌트 기반인 SaaS와 달리 ASP는 각 고객에게 개별적으로 호스팅된 애플리케이션 인스턴스를 제공하는 구조다. 고객에 따라 커스터마이징을 해야하기 때문에 운영 효율성이 떨어진다. 구조상 많은 비용이 들 수밖에 없어, 중소규모의 SW 기업은 고품질의 서비스를 제공하기 힘들다.

이와 관련, KT클라우드 김민선 SaaS TF팀장은 “과거 ASP의 경우 하나의 IDC에서 서버를 호스팅 받아 고객에게 SW를 제공했다. 유지보수할 때 사용하는 HW에 대한 비용이 고객마다 개별 청구된다. 하지만 SaaS는 멀티테넌트 아키텍처를 채용하고 있기 때문에 하나의 가상화된 인프라 자원에 여러 사용자가 접속해 사용하기 때문에 유지보수 비용 역시 나눠 지불한다. 이것이 SaaS가 ASP에 비해 유지보수 비용이 저렴한 이유”라고 말했다. 김 팀장은 이어 “도입 기간에도 큰 차이가 있다. ASP는 사전분석, 컨설팅, 초기 설정 후에 고객이 인터넷으로 접속해 SW를 사용한다. 하지만 SaaS는 이미 표준화된 형태로 구현돼있어 넷플릭스를 구독하는 것처럼 구매 신청을 하고 사용하기만 하면 된다. 물론 대규모 도입의 경우 컨설팅이 있을 순 있지만 통상 길어야 1~3일 내 마무리된다. 이런 이유로 적기에 SW를 공급할 수 있다”고 설명했다. 김 팀장은 계속해서 “SaaS가 ASP에서 진화된 형태이기에 혼동하는 경우가 왕왕 존재한다. 하지만 SaaS는 서비스로 인식해야 한다. 패러다임의 전환 과정에서 발생한 ASP의 진화 형태가 SaaS”라고 정의했다.

국내 SaaS 시장, ‘장밋빛’ 전망

SW 이용 방식의 패러다임이 변화하면서 국내 SaaS 시장이 한껏 뜨거워지고 있다. 한국클라우드산업협회(KACI)가 발간한 최근 보고서에 따르면, 2021년 국내 SaaS 시장 규모는 약 1조 6,000억 원에 달했고, 해마다 20%씩 성장하고 있다.

글로벌 조사기관인 한국IDC 역시 국내 SaaS 시장에 대해 장밋빛 전망을 내놓고 있다. 한국 IDC의 ‘한국 퍼블릭 클라우드 소프트웨어 마켓 전망, 2023. 2월)’에 따르면 국내 SaaS 시장은 2022년 1조 7,843억 원 규모를 형성했고, 향후 5년간 15.5%씩 성장해 2026년에는 3조 614억 원에 달할 것으로 보인다.

한국소비자원도 국내 SaaS 시장이 크게 성장할 것으로 예측하고 있다. 한국소비자원은 국내 SaaS 시장 규모가 2020년 5,780억 원에서 2025년 1조 1,430억 원으로, 연평균 14.9%씩 성장할 것으로 전망했다.

SaaS 시장이 성장하면서 SaaS 기업의 수 역시 크게 늘어나고 있다. 국내 SaaS 기업은 2018년 570개, 2020년 780개, 2021년 1,102개로 매년 크게 증가하고 있다. 관련 매출 또한 2018년 1조 1,400억 원 규모에서 2년 만에 3,000억 원가량 증가한 1조 4,400억 원 규모로 나타났다.

투자 업계에서도 국내 SaaS 시장의 분위기를 느낄 수 있다. 국내 투자 시장은 투자혹한기라고 불릴 정도로 얼어붙었다. 하지만 SaaS분야만큼은 ‘돈’이 몰리고 있다. 구독 모델을 통해 안정적인 수익을 확보할 수 있고, 시장 규모도 커지고 있어 투자자들에 매력적이라는 얘기다.

게임 서버 SaaS 플랫폼 ‘뒤끝’을 운영하는 에이에프아이는 최근 53억 원의 시리즈A 투자를 유치했다. DSC인베스트먼트, 지유투자, 블루포인트파트너스, 카카오벤처스, 라이트하우스컴바인인베스트, 슈미트 등이 참여했다. 온라인 상 위조 상품·불법 콘텐츠 모니터링 SaaS를 제공하는 마크비전도 DST글로벌과 에이티넘인베스트먼트 등으로부터 약 260억 원 규모의 시리즈A 투자를 유치했다. SaaS 기업에 투자업계가 움직인다는 것은 당분간은 시장 확대가 지속될 것이라는 방증이기도 하다.

정부 역시 국내 SaaS 시장에 많은 관심을 두고 지원책을 쏟아내고 있다. 2015년 클라우드컴퓨팅법이 처음 시행될 당시에는 온프레미스(On-premise)보다 클라우드를 먼저 이용하는 ‘클라우드 퍼스트’로 방향성을 설정했다. 이후 2020년 제3차 클라우드기본계획이 제정되면서 ‘민간 클라우드로의 전환’에 역점을 뒀다. 하지만 2022년부터는 ‘SaaS 퍼스트’로 방향을 선회하고 있다.

이에 대해 정부 부처의 한 관계자는 “2020년까지는 민간 클라우드 서비스 제공사(CSP)가 제공하는 IaaS를 선제 고려하라는 지침이 내려왔다. 하지만 지난해부터 정부의 클라우드 정책이 IaaS보다는 SaaS에 초점이 맞춰졌다”면서, “향후 우리 정부의 클라우드 방향성은 ‘SaaS를 활용한 디지털 정부 혁신’인 것으로 보인다. 디지털플랫폼정부 실현계획에도 이 같은 방향성이 담겼다”고 설명했다.

실제로 정부는 국내 SaaS 산업을 활성화하기 위한 지원책을 구체화하고 있다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 비상경제장관회의를 통해 소프트웨어(SW) 진흥 전략을 발표했다. 이번 진흥 전략을 통해 과기정통부는 2026년까지 국내 SaaS 기업을 10,000개 이상으로 확대하도록 지원한다는 계획이다. 2021년 1,102곳인 것에 비하면 9배 이상이다. 사실상 국내 SW 기업 대부분을 SaaS 기업으로 탈바꿈하도록 만든다는 것이다.

3가지 SaaS 전환‧개발 방법

최근 많은 기업들은 SaaS로의 전환‧개발에 관심을 두고 있다. 이들 중 몇몇 기업들은 최근 유행처럼 번지는 클라우드 네이티브 환경으로의 SaaS 전환에 총력을 기울이고 있다. 현재 업계에서는 클라우드 네이티브화 수준에 따라 SaaS 전환 방식을 △리프트앤시프트(Lift & Shift) △리팩토링(Refactoring) △리아키텍처링(Rearchitecting) 등 3가지로 구분하고 있다.

먼저 ‘리호스팅(Rehosting)’이라고도 불리는 리프트앤시프트 방식은 SW를 현재 인프라 환경에서 클라우드 인프라로 최소한의 변경 혹은 변경 없이 인프라만 이동하는 것을 의미한다. 말 그대로 SW를 그대로 들고(Lift), 옮기는(Shift) 방식인 셈이다.

리프트앤시프트 방식에서는 가상머신(VM), 데이터베이스(DB) 및 스토리지 시스템 등을 포함한 전체 인프라가 클라우드 환경으로 복제된다. 그만큼 간단하고 빠르다는 장점이 있지만, 클라우드의 다양한 기능을 최대한 활용하는 것이 아닌 서비스형 인프라(IaaS)만을 이용하는 것이기에 추후 SaaS를 클라우드 네이티브로 최적화할 때 시간과 비용, 인력이 만만찮게 투입된다는 단점이 존재한다.

다음은 리팩토링 방식이다. 리팩토링 방식은 SW의 코드를 변경해 클라우드 환경에 보다 호환되도록 하는 전환 방식이다. 리팩토링 작업을 위해서는 확장성, 성능 및 비용 효율성 측면에서 SW 최적화 작업이 필요하다.

이와 관련, 네이버클라우드의 한 관계자는 “이 방식은 서버와 같은 인프라는 리프트앤시프트 방식으로 복제하고, SW 내부코드 구조와 소스를 개선해야 한다. 데이터와 DB를 전환하는 작업도 이뤄진다”면서, “클라우드 환경에 최적화해 성능, 확장성, 민첩성, 유연성이 높은 소프트웨어로 업그레이드하는 것이 목표다. WEB, WAS, DB 등을 서버리스로 기능을 호출해 사용하는 방식으로 구현하기도 한다”고 설명했다.

베스핀글로벌 박정호 옵스나우 PS실장은 “리팩토링 방식을 채택하면 SW가 효율적으로 동작하고 가독성이 높아져 유지보수 및 개선이 용이해지는 등 SW 자체의 품질은 향상되지만, 프로그램이 구동되는 환경에 대한 개선은 사실상 크지 않다. 리팩토링으로 클라우드로 전환했다면 그 결과는 리프트앤시프트와 크게 다르지 않다”고 설명했다.

마지막으로 리아키텍처링 방법은 클라우드 네이티브 기능을 최대한 활용하기 위해 애플리케이션을 근본적으로 재설계하는 것을 의미한다. 여기에는 애플리케이션을 마이크로서비스(MSA)로 분해하고 서버리스 아키텍처를 사용하며, 클라우드 네이티브 데이터 저장소 솔루션을 채택하는 것 등을 포함하고 있다. 리아키텍처링은 가장 많은 시간과 노력이 필요하지만, 클라우드의 이점을 전적으로 활용할 수 있다. 여러 기능을 갖춘 SaaS를 적극 활용하고 상용제품 기반 서비스를 활용해 SaaS를 재구축하며, 클라우드에 맞는 라이선스를 구매하는 작업이 포함된다.

요약하면, 리프트앤시프트는 최소한의 변경으로 애플리케이션을 빠르게 클라우드로 이동할 수 있지만, 클라우드 네이티브 기능을 최대한 활용하지 못한다. 리팩토링은 코드 변경을 통해 클라우드 환경과 SW의 호환성을 높일 수 있지만, 추후 많은 시간과 자원이 요구된다. 리아키텍처링은 SW를 근본적으로 재설계해 클라우드의 이점을 완전히 활용하도록 개선하지만, 가장 많은 시간과 노력이 필요하다는 것으로 정리할 수 있다.

네이버클라우드 측 관계자는 “SaaS를 업데이트, 신규 개발하기 위한 개발 방법론도 새롭게 도입·적용해야 하기에 기반 기술과 개발 문화 역시 변화해야 한다. 특히 SaaS는 한 플랫폼에 대규모 사용자를 수용해야 하므로, 데이터 격리 환경을 우선적으로 고려하고, 비즈니스 연속성을 확보하기 위한 고가용성 아키텍처(이중화, DR 등)도 채택해야 한다”고 첨언했다.

대세는 리아키텍처링 기반 클라우드 네이티브 SaaS

“SW를 SaaS로 전환하기 위해 SW의 단일 아키텍처를 멀티테넌트향 아키텍처로 변환해야 한다. 이는 가장 기본이 되는 작업이다. 최근에는 SW 엔진도 클라우드 친화적인 환경에서 구동되도록 클라우드 네이티브하게 바꿔야 한다. 이 과정을 흔히 SW를 클라우드 기반으로 점진적으로 바꾼다는 개념인 ‘애플리케이션 현대화(AM)’라고 지칭하기도 한다. 여기에는 클라우드 네이티브를 구성하는 컨테이너, MSA, 데브옵스 등 3가지 요소가 반드시 포함돼야 한다.”

KT클라우드의 김민선 팀장이 SaaS 전환의 최근 트렌드를 묻는 질문에 ‘클라우드 네이티브 기반 SaaS’를 꼽으며 강조한 말이다.
현재 클라우드 업계 트렌드는 단연 클라우드 네이티브다. 클라우드 네이티브는 2015년 클라우드 네이티브 컴퓨팅 재단(CNCF, Cloud Native Computing Foundation)에서 처음 주창한 개념이다. 클라우드 컴퓨팅 모델의 장점을 최대한 활용할 수 있는 SW를 개발하고, 구축하며 실행하는 방법론을 의미한다. 설계할 때부터 클라우드 환경에 맞게 SW의 아키텍처를 설계해 클라우드 환경에 대한 종속을 없애겠다는 것이 골자다. 이 방법론에는 기술적인 요소와 솔루션, 조직 문화 등이 포함된다.

클라우드 네이티브는 기업들이 SW 경쟁력을 확보할 수 있다는 점에서 SaaS의 새로운 트렌드로 떠올랐다. 현재 대부분 기업들은 SW를 기반으로 비즈니스를 하고 있다. 이는 곧 SW가 기업의 비즈니스 경쟁력과 직결된다는 것을 의미한다. 자동차 회사인 메르세데스 벤츠부터, 전통적인 제조사 제너럴일렉트릭(GE)까지 대부분 기업들이 SW기업을 표방하고 있다는 점도 이런 이유에서이다.

일반적으로 클라우드 네이티브를 구성하는 기술 요소로 MSA와 컨테이너, 데브옵스 개발 방법론 등 3가지를 꼽는다. SW 기업들은 클라우드로 SW를 전환하거나 새롭게 개발할 때 이 3가지 기술 요소를 토대로, 보다 클라우드 네이티브한 SaaS를 개발하기 위해 기업의 기술 역량을 한데 모으고 있다.

클라우드 네이티브 SaaS로 전환할 때 필요한 전환 방식은 무엇일까. KT클라우드, 네이버클라우드 등 CSP와 메가존클라우드, 베스핀글로벌 등 MSP, 인스웨이브시스템즈 등 국내 SW기업 들은 모두 리아키텍처링을 꼽는다.

리아키텍처링은 기존 SW의 아키텍처를 처음부터 클라우드 환경 및 SaaS의 목적에 맞게 재설계하는 방식이다. 쉽게 표현하면 전통적인 SW 아키텍처인 모놀리식(Monolithic) 형태에서 마이크로서비스들로 구성된 잘게 나눈 MSA로 변환해야 한다는 것이다. 모놀리식 아키텍처는 기능을 업데이트하거나, 버그를 개선하기 위해서 SW의 모든 기능을 중지해야 하는 구조다. 잘게 나눈 마이크로서비스들을 API로 연결해 하나의 SaaS 아키텍처를 구성하는 작업도 진행해야 한다.

이 과정에서 마이크로서비스 블록을 나누는 기준에 대해 네이버클라우드 한기웅 클라우드 솔루션 아키텍트팀 리더는 “각 MSA 서비스 블록을 구분하는 기준은 기업마다 다르다. 가령 A라는 쇼핑몰 기업에서는 장바구니 기능과 주문취소 기능을 하나의 서비스 블록으로 구성할 수도 있지만, B라는 게임사에서는 아이템 구매 기능과 결제 연동 기능을 하나의 서비스 블록으로 구성할 수 있다”면서, “기업의 비즈니스 전략에 맞게 서비스 블록을 구성하면 된다. 1개의 블록에 1개의 기능을 담던, 2~5개의 기능을 담던 기업의 비즈니스에 적합하게 구성하면 된다”고 조언했다.

이어 그는 “이후 마이크로서비스 블록들을 API로 연결했다면 이를 관리하고 호출할 수 있는 ‘콩(Kong)’이나 ‘엔진엔스(NginX)’ 등의 오픈소스 API 게이트웨이를 앞단에 위치시켜야 한다. 컨테이너 기반 서비스 메시(Service Mesh)로 구현했다면 ‘이스티오(Istio)’와 같은 오픈소스를 활용해 연동하면 된다”고 덧붙였다.

이렇게 나눠진 아키텍처를 컨테이너라는 그릇에 SW와 구성 기능을 이미지화 시킨 후, 이를 ‘라이브러리(lib)’, ‘바이너리(bin)’ 폴더에 옮겨 넣기만 하면 운영 환경이 다른 OS라도 구동할 수 있다는 이점이 있다. 또 컨테이너들의 운영‧관리를 자동화하기 위해 쿠버네티스(Kubernetes) 플랫폼을 적용할 수도 있다.

이후 데브옵스라는 방법론을 통해 개발부서와 운영부서를 작은 단위의 하나의 팀으로 조직하고 개발과 운영, 배포, 테스트 등 모든 업무를 한 팀에서 유기적으로 진행해야 한다. 이러한 일련의 프로세스를 거쳐야 클라우드 네이티브 SaaS로 부를 수 있다.

국내 SW 기업, SaaS 전환‧개발 지지부진

SW를 클라우드 기반 SaaS로 전환‧개발하는 것이 매우 중요지만 아직 국내 SW 기업들의 SaaS 전환은 미비한 수준이다. 국내 SW 기업 대부분이 자금력이나 인력이 부족한 중소기업으로 SaaS로의 여정에 많은 어려움을 겪고 있는 것이다.

실제로 한 SW 기업의 대표는 “SaaS 전환 작업은 SaaS를 새롭게 개발하는 것과 별반 다르지 않다. 우리 기업이 지금까지 함께 해왔던 인력은 각사가 보유한 제품 전문가로 SaaS 전문가가 아니다. 또 이들 인력은 클라우드 기술에 대한 이해도가 부족하다”면서, “그렇다고 클라우드 전문가나 SaaS 개발 경험자를 구하는 것은 더더욱 어렵다. 그러다 보니 역량이 부족한 상황에서 무턱대고 전환을 시도하게 되고 안 좋은 결과로 이어진다. 빠르게 변화하는 고객의 요구에 대응하기 위해 SaaS 전환이 중요하다는 점도 알고 있고, 또 이를 위해선 SaaS 개발‧엔지니어링이 필요하다는 사실도 인지하고 있다. 하지만 현 상황에서 자체적으로 SaaS화를 진행하기에는 자본이나 인력면에서 많은 어려움이 있다”고 토로했다.

클라우드 기반 SaaS로 전환에 대한 어려움은 비용과 인력보다는 기술적인 부분에 대한 어려움이 더 큰 상황이다. SaaS로 SW를 제공하기 위해서는 기존에는 신경 쓰지 않아도 됐던 멀티테넌트 모델을 적용하고, 구독 기반 청구를 위한 미터링‧빌링 등을 추가로 개발해야 한다. 또한 탄력적으로 리소스를 운영하는 방안, 고객 테넌트 간의 보안‧성능 간섭을 배재하는 방안 등을 고려해야 하기 때문에 클라우드 전문 인력이 필요하다.

네이버클라우드 측 관계자는 “현재 SaaS 전환을 시도하는 대부분의 국내 SW 기업은 컨테이너 기술이나 마이크로서비스 아키텍처 등 새로운 기술에 중점을 두고 있다. 실제 경험하기 전에는 신규 개발에 대한 문제를 인식하지 못하고 있다”면서, “SaaS로의 전환은 누구도 경험하지 못한 동굴을 충분한 식량과 물도 준비하지 않은 상황에서 탐험하는 것과 마찬가지다. 또 주변에서 단편적이거나 희망만을 담은 조언을 하는데, 이 역시 SW 기업의 SaaS 전환‧개발을 어렵게 만들고 있는 한 요인이다”고 설명했다.

기술적 측면 외에 SW 기업들로 하여금 SaaS 전환‧개발을 망설이게 하는 이유가 또 하나 있다. 바로 시장이 불분명하다는 점이다. SW 기업 입장에선 SaaS로 전환‧개발하기 위해 많은 시간, 비용, 인력을 투입해야 한다. 그러나 막상 SaaS로 전환‧개발에 성공해도 국내 기업들은 기존의 SW를 구매하던 방식을 고집하는 경우가 많다. SW 제공 기업들만 ‘소유’에서 ‘구독’으로 인식을 변화했을 뿐이지, 여전히 소비자들은 SW 구매에 대한 인식이 소유에 머물러 있다는 지적이다. 소프트 구매자들의 이러한 인식은 국내 SW 기업들의 SaaS 전환‧개발을 늦추는 주된 이유가 되고 있다.

CSP, SaaS 전환‧개발 지원 위한 프로그램 확대

이런 상황에서 국내 CSP 업체들은 SaaS시장 확대를 위해 중소 SW 기업의 SaaS 전환‧개발 지원책을 확대하고 있다. 네이버클라우드는 ‘SaaS N’ 프로그램을 통해 국내 SW 기업들의 SaaS 전환‧개발을 돕고 있다. 구체적으로 국내‧외 고객에게 효율적인 서비스가 이루어질 수 있도록 기술, 비즈니스, 마켓플레이스 등재 등을 종합적으로 지원하고 있으며, 중소 SW 기업의 SaaS 개발을 위한 크레딧 지원, 1:1 컨설팅, 정기‧비정기적인 공인 교육, SaaS 기업을 위한 세미나 등을 진행하고 있다. 올해부터는 스타트업들의 실질적 서비스와 비즈니스 성장을 지원하는 ‘그린하우스 베네핏’ 프로그램에서도 SaaS 기업들을 지원한다는 계획이다.

KT클라우드도 올해 SaaS 개발 기업을 위한 지원‧육성 프로그램을 운영하고 있다. KT클라우드 김민선 팀장은 “향후 KT클라우드는 MSP(마이그레이션 전환 지원 사업자)와 함께 CSP-MSP-SaaS 기업이 협력하는 상생 생태계를 만들고자 한다. 이러한 생태계를 만들어 우리나라가 글로벌 SaaS 강국으로 성장하도록 지원할 것”이라고 강조했다.

현재 대부분의 SaaS 기업들은 CSP가 운영하는 마켓플레이스에 등록해 SaaS를 공급하고 있다. 이 과정에서 CSP들은 마켓플레이스 수수료를 인하해 SaaS 기업들의 부담을 완화하고 있다. 업계에 따르면 KT클라우드, 네이버클라우드 등 마켓플레이스에서 SaaS를 판매할 경우 이익을 8(SaaS 기업):2(CSP) 비율로 공유하고 있다. 이들 CSP들은 현재 이익을 줄이면서 SaaS 기업들을 지원하고 있다.

[인터뷰] “SW 패러다임의 혁신적인 진화, SaaS”

SaaS는 구축형 SW와 달리 고객, 비즈니스, 유통 차원에서 장점이 있다. 먼저 고객 측면에서 인프라를 직접 소유·관리·운영할 필요가 없다. 인터넷을 통해 구독형으로 SW를 구입하기 때문에 손쉽게 서비스를 신청, 변경, 해지할 수 있어 사용이 편리하다. 또한 초기 투자비용이 발생하지 않아서 도입에 큰 부담이 없다. 매월 사용한 만큼 요금을 납부하기 때문에 비용 효율적이며, 업데이트‧패치‧유지보수를 위한 별도의 비용도 납부할 필요가 없다. 항상 최신화된 솔루션을 서비스로 제공받는다는 장점이 존재한다.

SaaS 제공 기업의 비즈니스 측면에서도 혁신을 불러올 수 있다. 전통적인 SW 시장은 구축형, 납품형으로 초기설치(구축) 및 설정(세팅), 온‧오프라인 기술지원‧유지보수 등을 통해 사업이 진행돼왔다. 하지만 SaaS로 변화하면서 이제 SW는 고객사의 전산실 또는 데이터센터가 아닌, 클라우드에서 구동되고 있다. 클라우드에서 구현된 SaaS는 제공사에게는 비용 효율적인 사업구조를 확보할 수 있다는 장점이 있다. 또한 한 번에 돈이 들어오는 구조가 아닌 달마다 이용료가 들어오니 비즈니스 경쟁력도 유지된다. 고객과 SaaS 제공사 모두 윈-윈 할 수 있는 구조다.

마지막으로 유통 측면에서 SaaS는 특히 전통적인 SW에 비해 획기적이다. 보안정책, 네트워크 레이턴시 등 고려할 요소가 있지만 전 세계 어디서든, 누구든 인터넷만 있으면 접속해 즉시 구매해 사용이 가능하다. 반면 SW는 라이선스를 구매하기 위해 컨설팅부터 HW 장비 구매 또는 대여, 초기 설치 및 환경 셋팅(기업 조직도 연동 또는 조직 인사 정보 입력 등), SW 설치하기까지 길게는 수개월이 소요된다.

SaaS를 선택하면 SW 구매에 큰 비용을 한 번에 지출하지 않고, 필요한 기간과 기능에 대해서만 사용료를 지불하기 때문에 기업의 안정적인 비용 계획 수립이 가능하다. 또한 SaaS 공급자가 고객 현장에 방문하지 않고 중앙에서 유지보수 및 자동 업데이트를 진행하기 때문에 최신 환경의 SaaS를 사용할 수 있고, 도입 기업도 SW 관리 포인트가 줄어든다. SaaS는 SW 패러다임이 혁신적으로 발전한 형태다.

정부, 규제 완화 노력해야

정부도 SaaS 산업을 확대하기 위해 나서고 있다. 공공 SaaS 시장을 개방하려는 움직임을 보이고 있으며 공공 SaaS 시장 진입을 저해하는 요소인 멀티테넌트에 대한 요건도 완화하고 있다. 현재 공공시장에 SaaS를 공급하기 위해선 한국인터넷진흥원(KISA)에서 발급하는 클라우드 보안인증제도(CSAP) 중 SaaS 인증을 취득해야 한다.

SaaS 비즈니스를 하던 기업들이 공공 SaaS 시장 진입에 어려움을 겪는 부분은 바로 CSAP SaaS 인증 취득이다.

그동안 CSAP SaaS 인증을 취득하기 위해선 공공기관별로 데이터베이스(DB)를 물리적으로 분리하고, 이를 토대로 기관 별로 SaaS를 구축해야 했다. 쉽게 말해 여러 기관(테넌트)들에게 하나의 SW 인스턴스로 서비스하는 구조가 아닌 고객마다 하나의 SW 인스턴스를 이용해 서비스해야 했던 것이다. 결국 ASP와 차이가 없다는 것.

한 클라우드 기업 관계자는 “SaaS에서 각 테넌트는 공통의 SW 인스턴스를 공유한다. 그렇기에 개별 테넌트의 요구에 맞게 SW를 커스터마이징하기가 어렵다. 2020년 제시된 CSAP SaaS 인증 해설서에는 ‘데이터 저장 시 테넌트 분리, 테이블 분리, 물리적 분리 등을 허용한다’고 표기돼있다. 하지만 실제 CSAP 인증 과정에서 KISA는 DB를 분리하는 방향으로 안내했다. 이 과정에서 DB 분리를 하지 않으면 인증을 불허하는 것이 일반적이었다. 물론 인증 심사위원마다 차이는 있었지만 대부분 심사위원들은 DB를 분리하지 않으면 거들떠 보지도 않았다”고 설명했다.

업계에 따르면, 최근 정부는 중 등급에 해당하는 SaaS 인증과 하 등급에 해당하는 SaaS 인증에 대한 DB 분리 요건들을 없앤 것으로 알려졌다. 실제 과기정통부는 CSAP SaaS 하등급 인증과 중등급에 대한 DB 분리 요건을 완전 삭제했다. CSAP 해설서에 아직 반영되지 않았지만 CSAP SaaS 인증 심사에는 반영되고 있다고 한다. 조만간 애매한 요소들을 모두 정리해 CSAP 해설서와 안내서에 적용할 것으로 보인다.

SaaS 기업들은 이러한 정부의 법‧제도 완화를 환영하면서 공공 SaaS 시장 진출에 나설 움직임을 보이고 있다. 한 SaaS 기업 관계자는 “민간 기업을 대상으로 SaaS 비즈니스를 해온 기업들은 그동안 공공 SaaS 시장 진출에 어려움을 느꼈다. 기관별로 DB를 별도 구축해야만 했다. 한 기관의 경우 SaaS 이용자가 적은 데도 직접 구축해달라고 요청했을 정도였다.”면서, “최근 KISA에서 CSAP SaaS 인증 심사 과정에서 DB 분리 요건을 없앴다고 들었다. 이는 공공 클라우드 시장에 진출하고자 하는 SaaS 기업들에게 매우 좋은 소식”이라고 말했다.

이어 그는 “공공기관이 보유한 데이터의 안전성은 무엇보다 우선시돼야 한다. 하지만 무조건 DB를 분리하기보다 안정성을 보장할 수 있는 다른 구조를 강화하는 방안을 생각할 수 있는데 그동안에는 무조건 DB 분리를 고집하는 경향이 있었다”고 덧붙였다.

국내 SaaS 산업 활성화를 위해서는 법‧제도 정비 외에 SaaS 사업의 예산과 범위를 확대해야 한다는 주장이 제기되고 있다. 정부가 SaaS 도입에 적극 나서야 한다는 것이다.

클라우드 기업의 한 관계자는 “현재 과기정통부와 여러 기관에서 추진하고 있는 SaaS 관련 사업은 ‘클라우드 바우처’, ‘클라우드 플래그십’, ‘공공부문 SaaS 이용·검증 사업’을 포함해 기껏해야 4개 정도다. 전체 사업비를 합하면 약 400억 원이다. 각 사업당 한 개 기업이 지원받는 금액은 어림잡아 1~2억 원이다. 이 정도 지원 금액으로 SaaS를 개발하는 것은 힘들다. 그렇다고 영세한 기업들이 자체적으로 투자하기도 어려운 실정”이라고 지적했다.

또한 정부의 SaaS 관련 지원사업 대부분이 개발에만 초점이 맞춰진 점도 개선해야 할 점이라고 지적한다. 최근 정부의 지원을 받아 SaaS를 개발‧전환한 기업의 대표는 “현재 진행되고 있는 SaaS 관련 사업은 모두 개발 단계까지만 지원하고 있다. 개발 이후 공급과 확산에 대한 지원이 부족하다”면서, “우리의 경우 정부로부터 약 3억 원을 지원받아 SaaS로 전환‧개발에 성공했다. 하지만 도입하고자 하는 기관이 없어 인력과 시간만 낭비한 것 아니냐는 생각이 든다. 정부 차원에서 SaaS 산업을 제대로 키우기 위해선 개발에 대한 예산도 확충해야 하지만 개발 이후 도입과 활성화에도 관심도 가져야 한다”고 아쉬움을 토로했다.

이 외에 공공기관 담당자의 클라우드에 대한 인식을 개선하기 위해 보상체계가 필요하다는 목소리도 들린다. 한 공공기관 관계자는 “현재 공공기관 IT 담당자들의 상당수는 클라우드가 보안에 취약하다는 인식을 갖고 있다. 또 SaaS를 도입해 보안 문제가 발생하면 모든 책임이 담당자에게 있다는 점 때문에 많은 부담감을 느끼고 있다. 이러한 이유로 먼저 나서서 SaaS를 도입하려는 기관이 없는 상황이다. 주변 기관에서 먼저 도입한 후 안전하다고 판명돼야 도입을 고려한다”면서, “소프트웨어정책연구소의 보고서 ‘국산 SW 육성을 위한 정부 정책 방향’에 따르면, 공공기관의 담당자들은 타 기관에서 사용하지 않는 SW를 이용했을 때 비리, 부정 청탁 등과 같은 시선, 감사 책임 부과 등을 걱정하고 있는 것으로 나타났다. SaaS도 이와 다르지 않을 것”이라고 말했다.

이어 그는 “클라우드에 대한 공공기관 담당자들의 인식을 개선하기 위해선 SaaS를 도입한 공공기관 담당자에게 포상하거나 사고 시 면책권을 부여하는 등 보상체계가 필요하다”고 덧붙였다.

한편, 국내 Saas시장 활성화 특히 공공 SaaS시장 활성화를 위해 많은 SaaS 관련 협‧단체들이 생겨나고 있다.

현재 대표적인 SaaS 협‧단체는 한국소프트웨어산업협회(KOSA)에서 운영하는 SaaS 분과위원회, 한국클라우드산업협회에서 운영하는 CCA 내 SaaS 지원분과, 한국상용소프트웨어협회에서 운영하는 클라우드 분과위원회 등이 있다.

이들 협‧단체는 기업들의 다양한 목소리를 정부에 전달하는 역할을 하고 있다. 많은 SaaS 협‧단체가 존재해 여러 창구에서 목소리가 나온다는 점은 정부에 더 많은 의견을 피력할 수 있다는 장점이 있기는 하지만 소통 창구가 여러 개로 분산된 만큼 그 힘이 떨어질 것이라는 우려도 존재한다.

업계에 따르면, 한국지능정보사회진흥원(NIA)에서 SaaS 협‧단체의 의견을 하나로 모으기 위해 최근 KACI, KOSA, 상용SW협회, IT서비스산업협회(공공발주자협의회)와 공동 회의를 진행한 것으로 알려졌다.

이날 회의는 처음으로 진행된 만큼 각 협‧단체 간의 의견 공감과 관계를 이해하는 논의가 진행됐다고 한다. NIA 주관 협‧단체 통합 회의는 각 협‧단체에서 나온 의견을 종합, 현안을 공유하는 형태로 매달 진행될 것으로 예상된다.