[아이티데일리] 정부는 지난 10월 클라우드 전환사업의 방향을 ‘클라우드 네이티브(Cloud Native)’로 틀었다. 단순 인프라만 클라우드 인프라로 옮기는 ‘리프트앤시프트(Lift and Shift)’가 아닌 클라우드 유연성과 효율성을 극대화할 수 있는 전환하는 방식인 클라우드 네이티브를 선택한 것이다. 하지만 어려운 전환 난이도와 비용 체계 등을 이유로 쉽사리 도전하지 못하고 선도 사례가 나오기만을 기다리기만 할 뿐이었다.

이러한 가운데 최근 클라우드 네이티브 전환에 성공한 공공기관이 등장했다. 바로 한국형사·법무정책연구원(원장 하태훈, 이하 KICJ)이 클라우드 네이티브로 정보시스템을 전환한 것이다. 한국형사·법무정책연구원의 홍원신 형사·법무디지털센터 정보통계팀장, 김진홍 정보통계팀 전문원, 황보현 정보통계팀 행정원(정보보안담당)을 만나 클라우드 네이티브 전환 여정에 대해 들어봤다.

정부 정책 결정 및 노후 정보시스템 성능 개량

국무조정실 산하 한국형사·법무정책연구원(이하 KICJ)의 전신은 1989년 설립된 한국형사정책연구원이다. 지난 2021년 국회에서 ‘정부출연연구기관 등의 설립·운영 및 육성에 관한 법률’ 개정에 따라 한국형사·법무정책연구원으로 바뀌었다. 범죄 실태와 원인 및 대책을 종합·체계적으로 분석·연구함으로써 국가의 형사 정책 수립과 범죄 방지에 이바지하며, 법무 분야에 대한 실증·종합적인 분석·연구를 통해 법무정책의 수립과 발전에 기여하는 것을 목적으로 하는 국책연구기관이다.

KICJ는 형사 및 법무정책의 발전을 위해 다양한 정보시스템을 운영하고 있다. 다만 시스템들 대부분이 자체 보유했던 전산실에서 운영했거나 몇몇 신규 시스템만이 몇몇 클라우드 서비스 위에서 구동되고 있었다.

KICJ는 온프레미스 기반 시스템들을 한국지능정보사회진흥원(원장 황종성, 이하 NIA)의 ‘공공기관 클라우드 전환사업(5차)’을 통해 클라우드 네이티브로 전환했다. KICJ는 범죄와 형사사법 통계정보 제공, 국가별 형사법 비교 플랫폼, 한국 형사·법무정책연구원 전자도서관 등을 비롯해 정보시스템 전체를 클라우드 네이티브로 전환했다. 전체 웹 서비스에 대해 클라우드 네이티브에 대한 사상을 담아 설계했고 애플리케이션마다 정도의 차이가 있을 뿐 대부분 클라우드 네이티브 기반에서 운영 중이다.

이에 대해 KICJ 홍원신 형사·법무디지털센터 정보통계팀장은 “본원이 공공기관임에 따라 정부의 클라우드 네이티브 정책 결정에 따라야 했다. 물론 개인적으로 클라우드 네이티브에 많은 관심이 있었다. 클라우드라는 신기술이 사용자 경험을 혁신하고 서비스 배포 시간을 단축할 수 있으며, 품질을 개선하고 컴플라이언스도 체계화할 수 있다는 점을 기업들의 클라우드 도입 사례를 찾아보며 인지하고 있었다. NIA의 공공기관 클라우드 전환사업이 클라우드 네이티브로 본원의 시스템을 전환할 수 있는 기회라고 생각했다”고 말하며 클라우드 네이티브 전환 이유에 대해 설명했다.

이 외에도 홍 팀장은 “노후 정보시스템에 대한 전면적인 성능 개량이 필요한 상황이었는데, 장비 구매를 위한 예산 확보시점에서 클라우드 결정하게 됐다. KICJ는 정보시스템 운영의 효율성을 올리는 방향으로 목표를 설정했다. 정보시스템 운영 인력이 많지 않음에 따라, ‘최초 설계를 완벽하게 한다’고 전제를 뒀고, 복잡함을 최소화하고 인프라 운영의 자동화를 극대화한다면 유지관리에 들이는 품과 비용을 줄일 수 있을 것이란 확신이 있었기에 적극적으로 클라우드 네이티브 전환을 추진했다”고 부연했다.

홍 팀장은 NIA의 클라우드 전환사업의 중요성에 대해 강조했다. 그는 “일반적으로 정부로부터 클라우드 전환에 대한 예산을 받기 위해선 ISP, ISMP 등과 같은 결과물이 있어야 한다고 기획재정부 예산편성지침에 나와 있다. 통상 본원의 경우 사전에 파악한 결과 클라우드 전환을 위해 5억 원이 필요했다. 5억 원을 받기 위해 ISP를 한다는 것이다. 대략 1억 원을 투입해 컨설팅해야 하는데 상당히 번거롭고 수고로운 작업이다”라면서, “NIA로부터 공공 클라우드 전환사업 제안을 받음으로써 PoC 내용과 전환 산출 근거를 만들 수 있었다. 또 5억 원에 달하는 금액을 NIA에서 예산을 지원해줬다. 부스트 예산이 있으니 클라우드 전환에 많은 도움이 됐다”고 말했다.

‘도커 컴포즈’ 활용해 컨테이너 관리

KICJ는 각각의 웹(WEB) 서버, 웹 애플리케이션 서버(WAS), 데이터베이스(DB) 서버의 앞에 ‘Bastion’이라는 통합 웹 서버를 구성했다. KICJ 도메인으로 서비스가 들어오면 주소를 읽고 적합한 시스템 서버에 포워딩하는 방식이다. 모든 웹 서버가 하나에서 통합되는 형태다. 이 경우 통합된 단일 형태로 애플리케이션을 서비스하는 것이 아닌 개별 기능을 컨테이너에서 운영하는 것이다.

특히 KICJ는 컨테이너 관리를 위해 쿠버네티스(Kubernetes)가 아닌 ‘도커 컴포즈(Docker Compose)’를 선택했다. 도커 컴포즈는 다중 컨테이너를 정의하고 실행하기 위한 도구다. YAML 파일을 사용해 다중 컨테이너를 구성하고 여러 개의 프로세스를 하나의 파일로 정의해 동시에 실행하기 위한 도구다.

쿠버네티스 대신 도커 컴포즈를 선택한 이유에 대해 홍원신 팀장은 “도커 컴포즈는 쿠버네티스보다 간편하게 오케스트레이션할 수 있는 도구이면서, 컨테이너 간 통신과 컨테이너 기동 시 순서를 정의할 수 있는 기능만 있어도 무방하다고 판단했다. 또 도커가 오픈소스이기에 트러블 슈팅에 대한 참고 자료도 많았다”고 설명했다.

아울러 황보현 정보통계팀 행정원은 “특히 보안 관제센터와 연계하는 부분에도 많은 공수를 투입했다. 출연연구기관 관제센터에서는 웹 서비스 시 트래픽 특이점이 발생하면 관제센터로 보낸다. 기관의 클라우드 방화벽에서 관제센터로 데이터를 보낼 수 있도록 구성해야 한다. 또 트래픽 흐름, 자원 이용량, 컨테이너 운영 상태 등을 한눈에 볼 수 있도록 와탭랩스의 ‘와탭’이라는 모니터링 SaaS를 이용해 대시보드 형태로 관리하고 있다”고 말했다.

다음은 한국형사·법무정책연구원 홍원신 형사·법무디지털센터 정보통계팀장, 김진홍 정보통계팀 전문원, 황보현 정보통계팀 행정원과의 대담을 일문일답으로 구성한 것이다.

“유지관리 용이성, 클라우드 운영비 절감 등 기대”
Q. 전환사업에서 CSP로는 어떤 기업을 선택했고, 이유는 무엇인가.
A. NIA의 전환사업에서는 CSP와 MSP를 선택해야 한다. 하지만 우리는 CSP만 선택해 진행했다. 자체적으로 도입에 대한 컨설팅, 운영·관리를 할 수 있다는 판단에서였다. 본원이 선택한 CSP는 카카오엔터프라이즈다.

2021년 말부터 본원은 CSP를 선정하고자 자체 개념검증(PoC, Proof of Concept)을 진행해 왔다. PoC를 통해 클라우드에 대한 실질적인 경험을 바탕으로 평가 기준을 마련했고, 이러한 평가 기준을 외부의 평가위원들에게 제공해 심사를 요청했다. 평가위원들은 기능, 가격 등 다양한 요소를 고려 최종적으로 CSP를 선정했으며, 이 과정에서 CSP로 카카오엔터프라이즈가 결정됐다. 사실 네이버클라우드의 NCP, KT클라우드의 플라잉큐브 등 다양한 서비스를 직접 계정을 만들고 이용해 봤다. 체감하기에 성능은 대동소이했다. 다만 가격면에서 카카오엔터프라이즈의 ‘카카오클라우드’ 서비스가 강점이 있었던 것으로 알고 있다.

Q. 클라우드 네이티브 전환 과정은. 또 아키텍처도 재설계했는가.
A. 그렇다. 사실 초기에는 전환 방식으로 리프트앤시프트를 계획했다. 하지만 자체 검토 과정에서 본원의 시스템 운영 효율성과 비용 절감을 위해 클라우드 네이티브로 전략을 변경했다. 이 과정에서 상용 데이터베이스(DB)에서 운영되던 애플리케이션을 오픈소스 기반 DB로 전환하기로 결정했다. 이는 라이선스 비용을 줄이고 유연성을 높이기 위한 조치였다.

또한 오래된 프레임워크로 인해 이전이 어려운 부분이 있었기에 최신 버전으로 애플리케이션을 업데이트해 보안과 성능을 강화했다. 이 과정을 통해 일부 서비스 아키텍처는 처음부터 재설계하게 됐다. 물론 이러한 변환과 최적화 작업에는 상당한 시간이 소요됐으며, 전체 프로젝트 기간의 약 1년 이상을 차지했다. 프로젝트 비용 대부분도 이 과정에서 발생했다.

프로젝트의 과업에 집중하고 예산을 효율적으로 사용하기 위해 빈도나 효용성이 낮은 애플리케이션은 폐기하고, 필요한 기능은 다른 시스템으로 이관하는 방식으로 재구성했다. 이 모든 작업은 클라우드 전환 작업과 병행해 진행됐다.

결과적으로 이와 같은 준비 과정 덕분에 클라우드 전환을 진행하면서 동시에 운영 중인 애플리케이션의 현대화를 완료할 수 있었다. 단순한 인프라 변경을 넘어 전체 IT 환경의 효율성과 성능을 높이는 중요한 계기가 됐다.

Q. 이 과정에서 카카오엔터프라이즈는 어떠한 도움을 줬는가.
A. 본원은 카카오엔터프라이즈의 공공 클라우드 플랫폼인 카카오클라우드를 도입했다. 이번 프로젝트에서 카카오엔터프라이즈가 직접 클라우드 인프라 구축부터 운영에 이르기까지 모든 단계에서 전방위적인 지원을 아끼지 않았고 인프라, 애플리케이션, 정보보안 등 각 분야의 전담 엔지니어가 전환 작업을 원활하게 진행해 기술 최적화와 효율성을 극대화할 수 있었다. 앞서 MSP를 두지 않았다고 했는데, 이 역시 MSP보다 CSP인 카카오엔터프라이즈가 더 적극적으로 나서서 지원해줬기에 MSP를 굳이 둘 필요성을 느끼지 못했다.

Q. KICJ에서 처음 클라우드 네이티브 전환을 고려하며 기대했던 효과는 무엇이었나.
A. 클라우드 네이티브 전환을 검토하며 유지관리 용이성 증가, 클라우드 운영 비용 절감, 클라우드 기술 최대 활용 등 세 가지 효과를 기대했다. 먼저 유지관리 측면에서 애플리케이션들을 컨테이너화해 운영함으로써, 개별 애플리케이션의 관리와 배포가 용이해졌다. 컨테이너 오케스트레이션 도구를 통해 전체 애플리케이션의 관리와 배포가 효율적으로 이뤄지고 있다. 또 이러한 점은 장애 상황에서 신속하게 대응할 수 있다는 것을 의미한다.

다음으로 클라우드 운영 비용 절감 측면이다. 연구원의 상대적으로 적은 트래픽 양과 다양한 기능을 통합하는 방식으로 접근했기에 필요한 클라우드 인스턴스의 수를 줄일 수 있었다. 이는 유휴 자원의 최소화와 필요에 따른 자원 할당을 통해 발생하는 비용을 절감하는 데 크게 기여했다. 실제로 연 약 30% 비용을 절감했다. 서버 대당 전력소비량 600W 기준, 평균 탄소배출 계수를 0.5kg CO2/kWh 산정, 연간 소나무 CO2 흡수량 20kg를 기준으로 환경적 수치로 치환한다면 39.42톤의 탄소 절감량, 약 1,971그루의 식재 효과를 가져왔다.

마지막으로 이러한 두 가지 목표의 달성 과정에서 클라우드 기술의 활용은 자연스럽게 이뤄졌다. 클라우드 네이티브 전환은 본원 시스템의 운영을 현대적이고 효율적으로 만들어 장기적인 관점에서 더 나은 서비스를 제공할 수 있게 됐다.

“빠른 속도로 통계정보 제공할 것”

Q. NIA 전환사업이 클라우드 네이티브를 고려하는 기관에 실질적 도움이 된다고 판단하는가.
A. 그렇다. 일반적으로 공공기관의 클라우드 네이티브 전환은 일반 기업과는 달리 몇 가지 차이점이 있는데, NIA에서 추진하는 전환사업은 이러한 문제들을 해결하는 데 큰 도움이 된다. 구체적으로 공공기관은 일반 기업보다 훨씬 더 엄격한 규제 및 컴플라이언스 요건을 충족해야 한다. 보안, 사업 운영, 데이터 관리 등에서 정부의 규제가 적용되며, 이러한 요건을 준수하는 것이 필수적이다. 또한 현재 시스템을 운영하면서 클라우드 전환을 위한 추가적인 예산 확보가 어려운 부분이 있다.

실제로 본원의 경우 NIA의 공공기관 클라우드 전환사업에 선정돼 컴플라이언스 요건을 충족하면서 예산적인 지원도 받을 수 있었다. 이는 전환 과정을 신속하고 원활하게 진행하는 데 크게 도움이 됐다. 만약 기관이 독자적으로 전환을 시도한다면 컴플라이언스 준수 여부 검증과 예산 확보의 어려움으로 인해 프로젝트가 몇 년에 걸쳐 진행될 수 있다.

Q. 향후 클라우드 네이티브 환경을 고도화할 계획이 있는가.
A. 현재 클라우드 네이티브 환경을 꾸준히 고도화하고 있다. 실제로 내년 상반기 중 본원의 주요 서비스인 ‘범죄와 형사사법 통계정보’를 새롭게 오픈할 예정이다. 이 서비스는 처음부터 클라우드 인프라의 활용을 전제로 기획됐기에, 대용량 클라우드 자원의 최적화된 활용을 위해 애플리케이션을 설계했다. 이를 통해 현재의 서비스보다 훨씬 더 빠른 속도로 통계정보를 제공할 수 있을 것으로 예상된다. 사용자들이 통계정보를 단순히 조회하는 것을 넘어 분석할 수 있도록 다양한 기능을 마련했다. 개편된 시스템은 안정적이며, 사용자들에게 서비스 경험을 향상할 수 있을 것으로 기대하고 있다.

Q. 클라우드 네이티브를 준비하고 있는 공공기관에 좋은 사례가 될 것 같다. 조언한다면.
A. ‘구슬이 서 말이라도 꿰어야 보배’라는 말처럼 다양한 특성을 보유한 클라우드 서비스를 올바르게 이해하고 적절히 조합하는 것이 중요하다. 클라우드 전환을 추진하기에 앞서 우리가 보유한 각 정보시스템이 클라우드로의 이전에 적합한지 그리고 그 전환을 위해 어떠한 준비가 필요한지 깊게 파악해야 한다. 또한 어떻게 하면 이전의 효과성을 극대화할 수 있을지에 대한 방법을 탐색해야 한다. 시장에서 널리 사용되고 있는 다양한 기술들이 왜 인기를 끌고 있는지 이해하는 것도 필요하다.

클라우드 전환은 단순히 기술적인 영역의 변화만을 의미하는 것이 아니다. 기관의 구성원, 업무의 프로세스와 같은 다른 중요한 요소들의 전환도 함께 고려해야 한다. 전환 과정에서는 예상치 못한 어려움이나 기존 체계와의 충돌이 발생할 수 있다. 본원의 경우 디지털 관련 조직 구조가 잘 정립돼 있어 원활한 의사결정이 가능했다. 그렇지만 오해나 왜곡된 판단을 방지하기 위해 CSP와 같은 협력업체와의 지속적인 업무 소통이 필요하며, 이를 통한 ‘아웃사이드-인’ 방식의 접근을 고려해야 한다. 아웃사이드-인 방식은 카카오엔터프라이즈, 타 기업 전문가 등 제3자에게 본원의 전산실 및 정보시스템 환경을 알려주고 잘못된 것은 무엇인지 자문을 구하는 것이다.

마지막으로 클라우드 네이티브 전환 설계는 직접 수행하길 권한다. 일반적으로 MSP에 맡기는 데 이 경우 비용이 대거 발생할 수 있다. 설계에 따른 클라우드 기능 및 서비스 탐색의 시간이 절대적으로 필요하다. MSP에 맡기면 패착을 둘 경우가 높다. MSP는 당연하게도 더 많은 서비스를 쓰도록 설계해야 비용 이익을 볼 수 있기 때문이다. MSP에 맡길 수밖에 없는 상황임을 알지만 그래도 설계는 정보화담당자가 강력하게 개입해야 하기를 추천한다.