공공기관에서도 이제 클라우드는 선택이 아니라 필수 업무 환경이 되고 있습니다. 다만 공공기관 클라우드 도입은 일반 기업처럼 기능이나 가격만 보고 결정하기 어렵죠. 도입 담당자는 서비스가 공공 업무에 적합한 기준을 갖췄는지, 도입 후에도 안정적으로 운영할 수 있는지까지 함께 확인해야 합니다.
이번 글에서는 공공기관 담당자가 클라우드 도입 전 꼭 알아야 할 핵심 개념과 서비스 선택 시 확인해야 할 기준을 정리해보겠습니다.
공공 클라우드란 무엇인가요?
한 줄 요약: 공공 클라우드는 공공기관 업무에 필요한 보안·운영 기준을 고려해 사용하는 클라우드 환경입니다.
공공 클라우드는 정부, 지자체, 공공기관이 업무 시스템 운영, 자료 관리, 대민 서비스, 기관 간 협업 등에 활용하는 클라우드를 말합니다. 일반 민간 클라우드와 마찬가지로 서버, 저장소, 소프트웨어를 인터넷 기반으로 사용할 수 있지만, 공공기관 업무 특성상 보안 기준과 운영 관리 요건이 더 중요하게 다뤄집니다.
민간 클라우드가 기업의 업무 효율, 비용 절감, 확장성을 중심으로 선택된다면, 공공 클라우드는 여기에 더해 보안 인증, 데이터 저장 위치, 접근 권한, 감사 이력, 내부 검토 기준까지 함께 봐야 합니다.
그래서 무엇을 봐야 하나요?
공공 클라우드는 서버 인프라, 개발 플랫폼, 업무용 소프트웨어, 데이터 저장소처럼 활용 범위가 넓습니다. 따라서 담당자는 먼저 우리 기관이 클라우드를 어떤 목적으로 도입하려는지 구분해야 합니다. 시스템 운영을 위한 인프라인지, 공공 서비스 개발 환경인지, 문서 관리나 협업을 위한 업무용 서비스인지에 따라 검토 기준이 달라집니다.
관련 글 더 보기
- 공공 클라우드 vs 민간 클라우드, 무엇이 다른가요?
- 클라우드 개념 정리: 클라우드, 클라우드 컴퓨팅, 클라우드 서비스 차이는
SaaS는 공공기관 업무에 어떻게 쓰이나요?
한 줄 요약: SaaS는 별도 구축 없이 완성된 업무용 소프트웨어를 클라우드로 사용하는 방식입니다.
SaaS(Software as a Service)는 서버나 프로그램을 기관 내부에 직접 구축하지 않고, 클라우드에서 제공되는 소프트웨어를 사용하는 방식입니다. 전자결재, 문서 관리, 협업툴, 파일 공유, 백업 서비스처럼 이미 완성된 업무 도구를 인터넷으로 접속해 쓰는 형태가 여기에 해당합니다.
공공 클라우드에서 SaaS는 IaaS, PaaS와 함께 검토되는 서비스 모델 중 하나입니다. IaaS가 서버·스토리지 같은 인프라를 제공하고, PaaS가 개발과 운영에 필요한 플랫폼을 제공한다면, SaaS는 사용자가 바로 활용할 수 있는 소프트웨어를 제공하는 방식에 가깝습니다.
| 구분 | 무엇을 제공하나요? | 활용 예시 |
|---|---|---|
| IaaS | 서버, 스토리지, 네트워크 등 인프라 | 시스템 운영, 데이터 저장 |
| PaaS | 개발·운영에 필요한 플랫폼 | 서비스 개발, 애플리케이션 운영 |
| SaaS | 완성된 소프트웨어 | 전자결재, 문서 관리, 협업툴, 파일 공유 |
공공기관 입장에서는 SaaS를 활용하면 별도 구축 부담을 줄이고 필요한 업무 기능을 빠르게 사용할 수 있습니다. 다만 SaaS는 서비스 제공자의 보안·운영 체계에 의존하는 범위가 커지기 때문에, 도입 전에 관리 책임과 운영 기준을 분명히 확인해야 합니다.
그래서 무엇을 봐야 하나요?
SaaS를 검토할 때는 기관이 직접 관리할 부분과 서비스 제공자가 맡는 부분을 구분해야 합니다. 보안 설정, 사용자 관리, 데이터 처리, 장애 대응, 계약 종료 시 데이터 반환·삭제 기준이 어디까지 제공되는지 확인하는 것이 핵심입니다.
CSAP는 왜 확인해야 하나요?
한 줄 요약: CSAP는 공공기관이 민간 클라우드 서비스를 검토할 때 확인하는 대표적인 보안 인증 기준입니다.
CSAP(Cloud Security Assurance Program)는 공공기관에 클라우드 서비스를 제공하려는 사업자가 일정 수준의 정보보호 기준을 갖췄는지 평가하는 인증 제도입니다. 공공기관은 민간 클라우드 서비스를 도입할 때 이 인증을 통해 해당 서비스가 공공 업무에 필요한 기본 보안 요건을 갖췄는지 확인할 수 있습니다.
기본적인 클라우드 보안인증 제도는 서비스 유형에 따라 IaaS, SaaS, DaaS 등으로 구분되며, 업무 중요도와 데이터 민감도에 따라 필요한 보안 수준도 달라질 수 있습니다.
그래서 무엇을 봐야 하나요?
CSAP를 확인할 때는 인증 여부와 인증 대상을 보면 됩니다. 도입하려는 서비스가 CSAP 인증을 받았는지, 그리고 해당 서비스가 인증 범위에 포함되어 있는지 확인해야 합니다.
데이터 거버넌스란 무엇인가요?
한 줄 요약: 데이터 거버넌스는 공공기관 데이터의 저장, 접근, 활용, 보관 기준을 관리하는 체계입니다.
데이터 거버넌스(Data Governance)는 기관이 보유한 데이터를 누가, 어떤 기준으로, 어디까지 사용할 수 있는지 정하는 관리 체계입니다. 클라우드에서는 데이터가 기관 내부 서버가 아니라 외부 클라우드 환경에 저장·처리될 수 있기 때문에, 데이터 관리 기준을 더 명확히 잡아야 합니다.
공공기관 클라우드에서 데이터 거버넌스는 데이터 저장 위치, 접근 권한, 보관 기간, 백업, 삭제 기준과 연결됩니다. 특히 국내 서버에 저장되는지, 외부 사용자 접근을 어떻게 제한하는지, 서비스 해지 후 데이터 반환·삭제가 어떻게 처리되는지는 도입 전 확인해야 할 항목입니다.
그래서 무엇을 봐야 하나요?
데이터 거버넌스를 볼 때는 저장 위치, 접근 권한, 보관·삭제 기준을 확인하면 됩니다. 데이터가 어디에 저장되는지, 누가 접근할 수 있는지, 계약 종료 후 데이터가 어떻게 반환되거나 삭제되는지까지 확인해야 합니다.
공공 클라우드 도입 전, 어떤 기준으로 봐야 할까요?
공공 클라우드는 개념을 이해하는 것에서 끝나지 않습니다. 실제 도입 단계에서는 우리 기관의 업무 목적에 맞는 서비스인지, 인증과 운영 기준을 확인할 수 있는지, 도입 후 관리가 가능한지를 함께 봐야 합니다.
공공기관 클라우드 도입 시에는 서비스 유형, CSAP 인증 범위, 데이터 관리 기준, 운영 책임을 확인해야 합니다. 도입 전 이 기준이 정리되어 있어야 내부 검토와 실제 운영 과정에서 혼선을 줄일 수 있습니다.
공공기관 클라우드 전환, 클라우다이크에서 확인해보세요
클라우다이크는 공공기관 업무에 필요한 보안 기준과 관리 기능을 고려한 기업용 클라우드 스토리지입니다. 파일 공유, 대용량 파일 관리, 권한 설정, 백업, 관리자 기능까지 한 번에 제공해 공공기관의 클라우드 전환을 안정적으로 준비할 수 있습니다.
