상명대학교 / 서광규 교수

 

 

정부는 향후 3년간 유지될 국가 클라우드 발전 방향인 ‘제3차 클라우드 기본계획(’22~’24)’을 발표하였다. 주요 내용은 공공부문의 민간 클라우드 우선 이용, SW산업의 클라우드 전환 및 전 산업의 디지털 전환을 통한 클라우드 산업 경쟁력 강화, 데이터·인공지능을 뒷받침할 수 있는 클라우드 생태계 조성이다.

본 고에서는 국내의‘제3차 클라우드 기본계획’에 맞추어서 미국에서 발표한 클라우드 정책인 클라우드 퍼스트에서 클라우드 스마트로의 전략에 대한 주요 내용을 제1부와 제2부로 나누어서 설명하기로 한다. 제2부에서는 클라우드 스마트 전략의 획득과 인력에 대하여 설명하고 최종 결언에 대하여 기술하기로 한다.

 

1. 획득(Procurement)

업계 파트너, 기관 간 작업 그룹 및 개별 기관은 연방 IT 및 인수 커뮤니티에 클라우드 솔루션의 채택을 가속화하기 위한 다양한 권장 조치를 제공했다. 이러한 권장 사항 중 일부는 연방 차원의 지침으로 번역되었지만 기관 구현 및 모범 사례에 대한 정보 공유 전반에 걸쳐 일관성이 부족하다. 포괄적인 지침이 없는 경우 기관은 상업 시장에서 판매되는 다양한 유형의 클라우드 서비스, 기존 정부 차원의 계약에서 사용할 수 있는 다양한 제품 및 어떤 접근 방식을 평가하는 가장 좋은 방법에 대한 기본적인 이해를 얻기 위해 여러 소스를 검색해야 한다.

클라우드 컴퓨팅의 유비쿼터스 민간 부문 사용의 결과로 기관은 클라우드 기반 서비스 또는 기능으로 구체적으로 마케팅되지는 않았지만 처리 또는 저장을 위해 기관 정보를 클라우드 기반 시스템에 배치하는 계약을 통해 서비스를 구매하는 경우가 많다. 이러한 추세는 잠재적인 보안 및 개인 정보 보호 문제를 야기하고 기관이 비정부 정보 시스템에 대한 연방 정보의 저장을 암시할 수 있는 전문 서비스 계약에 더 많은 관심을 기울일 것을 보증한다.

이러한 문제를 해결하기 위해 기관은 연방 정부의 대량 구매력, 우수한 획득 원칙에 대한 공유 지식 및 관련 위험 관리 관행을 활용하는 다양한 접근 방식을 사용해야 한다. 클라우드 스마트(Cloud Smart) 다학문 접근 방식의 일환으로 기관은 모든 조달 노력의 최전선에 보안 및 개인 정보 보호 고려 사항을 배치해야 하며 공급업체 종속을 피하기 위해 새 솔루션의 비즈니스 프로세스 종속성을 평가해야 한다. 또한 비즈니스 연속성 및 재해 복구 계획을 업데이트하여 갑작스러운 서비스 중단 또는 종료와 관련된 우발 상황을 포함해야 한다. 아래에는 IT 공간을 탐색하는 연방 조달 전문가와 클라우드 기반 솔루션의 비용 효율적이고 안전한 조달을 보장하기 위한 일반적인 관행에 대한 지침을 찾는 IT 전문가를 위한 추가 고려 사항이 자세히 설명되어 있다.

 

1.1 카테고리 관리(Category Management)

카테고리 관리는 연방 정부가 단일 기업처럼 보다 스마트하게 구매하기 위해 구현하고 있는 전략적 비즈니스 관행을 설명한다. 특히, 정부 차원의 범주 관리는 다음을 포함한다.

1) 연방 기관에 더 많은 비용 절감, 가치 및 효율성을 제공하는 것을 목표로 한다. 2) 불필요한 계약 중복을 제거한다.

3) 정부의 중소기업 목표를 달성한다.

카테고리 관리는 중복 계약을 줄이고 입찰, 제안 및 계약 관리에 대한 비용을 줄임으로써 업계가 정부와 비즈니스를 수행하는 프로세스를 단순화한다. 또한 연방 정부는 Cloud Smart 전략을 지원하는 구매 관행을 개선하고, 연방 시장에서 입증된 클라우드 차량의 채택을 늘리고, 새로운 수요를 해결하기 위해 새로운 차량을 개발할 수 있는 기회를 제공한다. OMB는 카테고리 관리 원칙의 구현과 공통 계약 솔루션의 사용에 대한 지침을 발표했다.

 

1.2 서비스 수준 협약(SLA)

고객과 서비스 제공자 간의 SLA는 서비스 제공자에게 기대되는 성능 수준, 해당 성능을 측정하는 방법 및 지정된 수준을 달성하기 위해 사용할 시행 메커니즘을 정의한다. FAR(Federal Acquisition Regulation)에서 표준화되지는 않았지만 SLA는 계약 조항 및 품질 보증 계약 조항을 통해 통합된. 레거시 기술 환경에서 이러한 계약은 공급업체와의 협상에서 중요한 요소이다. 불행히도 "SLA"이라는 용어 자체가 상황에 따라 여러 의미로 과부하되어 기관에 더 나은 결과를 달성하기 위한 최선의 접근 방식에 대한 불확실성이 증가했다. 클라우드 스마트는 아래에 설명된 대로 SLA 사용 개선을 통해 연방 기관 전반에서 보다 스마트한 클라우드 구매 및 사용에 대한 트랙 접근 방식을 제공한다.

첫째, 새로운 SLA를 포함하여 FAR의 상업용 품목에 적용되는 표준 조항으로 포함되는 후보자는 일반적으로 다음 기준 중 적어도 하나를 충족해야 한다. (1) 상업용 품목의 취득에 적용되는 법률 조항을 이행하기 위해 조항이 요구되거나 (2) 조항은 일반적으로 거짓이라는 점에 유의해야 한다. SLA의 효과적인 사용을 지원하기 위한 활동의 ??첫 번째 트랙에는 기관 전반에 걸쳐 표준화된 사용을 위한 좋은 후보인 클라우드 기반 상용 제품과 관련된 계약 조건을 정부 차원에서 검토하고 선택하는 것이 포함된다. 클라우드 계약 SLA를 표준화하면 기관에 더 효과적이고 효율적이며 안전한 클라우드 조달 결과를 제공하는 동시에 상업 공급업체와의 협상에서 일관성과 투명성을 높여 연방 기업 전반에 걸쳐 위험 관리를 강화할 수 있다.

둘째, 집행기관의 장은 기업에 대한 위험을 관리할 책임이 있으며, 그 책임은 계약자가 운영하는 시스템에 대해서도 기관장에게 있다. 클라우드 서비스 획득의 중요한 요소는 클라우드 공급자가 수행하는 서비스와 수준의 명확성이다. 따라서 상용 클라우드 서비스 제공자와의 관계를 통해 효과적인 위험 관리를 촉진하기 위해 기관은 역할과 책임을 세분화하고 명확한 성과 지표를 설정하고 비준수에 대한 개선 계획을 구현해야 한다. 이러한 거버넌스, 아키텍처 및 운영 명확성은 서비스가 의도한 대로 수행되도록 하는 데 도움이 되며, 올바른 SLA 언어와 함께 사용하면 기관이 새로 조달한 클라우드 기반 솔루션의 성능과 효율성을 최적화하면서 위험을 완화할 수 있는 방법을 제공한다.

 

1.3 계약에 대한 보안 요구 사항

기관은 클라우드 조달 및 배포 결정을 내릴 때 정보 및 임무 서비스에 대한 보안 및 개인 정보 위험을 고려하고 관리하는 것이 중요하다. 이 접근 방식을 인수 프로세스 및 시스템 개발 수명 주기의 일부로 통합하여 연방 CIO는 이전 이니셔티브를 기반으로 하고 하이브리드 환경 전반의 위험 관리에 대한 고려 사항을 추가하는 업데이트된 HVA(고가치 자산)를 발표했다. 이제 기관은 클라우드에서 관리 및 운영되는 계약을 포함하여 HVA에 영향을 미치는 계약에 기관에 자산에 대한 지속적인 가시성을 제공하는 요구 사항이 포함되도록 해야 한다. 이 지침을 통해 기관은 자산의 보안 및 개인 정보 보호 상태를 사전에 평가하고 개발자, 제조업체 및 공급업체가 시스템 설계, 배포 및 보안을 위한 모범 사례를 채택하도록 요구함으로써 HVA 신뢰성을 높일 수 있다. 이를 통해 보안 및 개인 정보 보호 설계 원칙, 보안 코딩 기술 및 신뢰할 수 있는 컴퓨팅 방법을 대상으로 통합할 수 있다.

 

2. 인력(Workforce)

연방 IT 인력은 기관의 임무 수행, 공공에 대한 서비스 제공 및 국가의 필수 시스템과 정보에 대한 보안 제공에 필수적인 역할을 한다. 기관이 위험을 상업적 공급자에게 아웃소싱할 수 없고 의사결정을 아웃소싱할 수도 없는 것과 같은 방식이다. 기관의 연방 인력에 대한 즉각적이고 지속적인 투자는 납세자에게 제공되는 서비스의 품질, 보안 및 영향 향상에 매우 중요하다. 그렇지 않으면 연방정부의 기술 인프라의 개선과 클라우드 스마트 전략의 성공적인 확산이 완전히 실현되지 못할 것이다.

기관들이 클라우드 플랫폼을 채택하고 마이그레이션함에 따라 이러한 마이그레이션이 연방 인력에 미치는 영향을 검토해야 한다. 특히, 기관은 클라우드 기반 서비스로 전환한 결과로 나타나는 잠재적 기술 격차를 파악하고, 필요한 경우 기존 직원에게 조달 및 배치할 수 있는 기술 옵션의 계속 확장 목록을 따라갈 수 있는 추가 기술과 지식을 제공해야 한다.

기관은 인력 전환을 위한 단일 모델에 국한해서는 안 된다. 전략에는 떠오르는 인재 또는 미래의 리더를 위한 개발 프로그램, 견습 프로그램, 적성이 일치하는 비 IT 인력을 전환하기 위한 이니셔티브, 또는 민관 협력 또는 기관 간 세부 기회를 통한 자격 있는 인력의 교환 등이 포함될 수 있다. 일반적으로 기관의 클라우드 전략과 정책에는 해당 기관에 대한 혁신 및 교육 접근 방식을 맞춤화하는 인력 개발 및 계획 구성 요소도 포함되어야 한다. 또한 기존 노동력에 미치는 영향이 확인된 경우, 이 접근방식은 명확성과 전환 용이성을 촉진하기 위해 기존 직업 범주와 함께 새로운 기술과 직업 범주의 교차보도를 포함해야 한다.

 

2.1 현재 및 미래 업무 역할에 대한 기술 격차 파악

클라우드 솔루션을 성공적으로 채택하려면 마이그레이션의 복잡성을 관리하는 방법과 클라우드 환경을 완전히 구현한 후 지원하는 방법을 이해하는 인력이 필요하다. 기관 CIO, 최고 인적 자본 책임자(CHCO) 및 SAOP는 현재 IT 인력 리소스를 미래의 기술 및 직급 요구사항에 매핑하는 기술 격차 분석을 공동으로 수행해야 한다. 기관들은 특히 IT 역할에 대한 미래의 인력 기술 및 포지션 요구사항을 예측하는 데 도움이 되는 산업 예측치를 활용할 것을 강력히 권장한다.

연방 사이버보안 인력 평가법에 따라 연방 기관이 의무적으로 사용하는 국가 사이버보안 인력 프레임워크(NICE)는 IT 또는 사이버 보안 관련 기능을 수행하는 모든 연방 민간 직위를 식별하기 위한 접근방식을 권고한다. 연방 기관은 다음과 같이 권고한다. ID는 정부 차원의 사이버보안 인력 격차 평가를 표준화하는 데 도움이 되도록 NICE 프레임워크를 지속적으로 준수하고 있으며, 이들은 자체 전사적 기술 격차 분석을 실시하여 모든 현재 및 미래 IT 기술과 인력 요구사항에 맞는 직책을 포함하도록 권장된다.

 

2.2 현직 연방 직원 재교육 및 유지

현재 직원은 클라우드 마이그레이션을 촉진하거나 마이그레이션 후 환경을 유지하는 데 필요한 기술이나 지식이 부족할 수 있다. 따라서 기관은 기술 및 비기술적 기술과 직급 격차를 모두 식별하기 위해 기술 격차 분석을 실시하여 리더십이 어떤 결함이 가장 중요하거나 중요한 임무 필요성을 나타낼 수 있도록 해야 한다.

기관은 OMB의 DITAP(Digital Information Technology Acquisition Professional) 프로그램과 같은 교육 및 전문성 개발 기회에 중점을 둔 직원 재교육 전략을 개발하여 인력 격차 분석에서 발견된 가장 시급한 결핍을 해결해야 한다.

마지막으로 CHCO와 최고 학습 책임자(Chief Learning Officer)는 재숙련된 직원을 활용하기 위한 최적의 교육 및 재배치 옵션(예: 인증 및 순환 프로그램)을 결정하는 데 도움을 주어야 한다. 많은 신기술 이니셔티브와 마찬가지로 기관은 공격적인 초기 교육 기간을 예상해야 하며 빠르게 발전하는 이 분야에서 지속적인 교육 및 실험을 계획해야 한다. 소중한 직원에게 지속적인 교육 리소스에 대한 액세스를 제공하고 지식을 적용할 기회를 제공하면 새로운 클라우드 이니셔티브에 정보를 제공하고 직업 만족도를 높일 수 있다.

무엇보다도 이러한 이니셔티브의 성공은 이러한 노력에 대한 지지를 광범위하게 표명하고 직원이 재교육 또는 인증 기회를 추구하는 것을 방해하거나 방해하는 장애물을 제거하는 경영진의 지지에 달려 있다. 적합한 챔피언을 찾는 것은 나름의 어려움이 있지만, 이 사람이 기관의 이니셔티브의 범위와 결과를 증폭시키는 능력은 매우 중요하다.

 

2.3 기술 격차 해소를 위한 채용 및 채용

미국 노동부의 노동 통계국(Bureau of Labor Statistics)은 클라우드 컴퓨팅이 2016년부터 2026년까지 13% 증가할 것으로 예상되는 기술 직업 성장의 주요 요인이라고 한다. 가장 중요한 기술 및 직위 격차를 해결하기 위해 현재 직원을 재교육하는 것 외에도 채용 및 채용 전략을 지속적으로 평가하고 업데이트해야 한다. 주요 전략에는 업계 채용 모범 사례 활용, 급여 유연성 사용 확대, 신속한 직원 채용에 대한 관료적 장벽 제거가 포함된다. 기관은 사이버 보안 및 IT 인재를 연방 정부에 지속적으로 공급하기 위한 파이프라인을 구축해야 한다.

클라우드 컴퓨팅 기술을 갖춘 기술 전문가를 위한 시장은 경쟁이 매우 치열하다. 가능한 경우 기관은 민간 부문에서 사용하는 기술을 활용하여 연방 정부에 최고의 후보자를 유치하고 고용해야 한다. 기관은 최고 인적 자본 책임자(Chief Human Capital Officer)와 협력하여 다음과 같은 사전 예방적 채용 및 유지 전략을 실행해야 한다.

- 직업 박람회가 있는 업계 컨퍼런스 참석
- 인식과 홍보를 강화하기 위해 전국 채용 행사를 개최
- 중요한 요구 사항을 보여주기 위해 "가장 원하는" 인재 광고 개발
- USAJOBS와 같은 장소의 채용 공고가 필요한 기술을 적절히 반영
- 소셜 미디어 플랫폼을 통해 후보자 참여
- 현재 직원 경험을 프로파일링하고 공유
- 관련 전문성 개발을 위해 직원에게 인센티브를 제공
- 가시성과 접근성을 높이기 위해 적절한 산업 포럼에서 연방 직원의 참여를 지원
- 적절한 경우 현재 연방 직원을 유지, 승진 또는 재배치하기 위해 우수 승진 채용 절차 활용
- 인센티브 지급 및 포상 등 인사관리국에서 승인한 고용 및 유지 권한 활용
- Scholarship for Service 및 기타 학술 파트너십을 활용하여 졸업생을 연방 정부로 보낼 수 있는 파이프라인을 구축
- 다양성과 포용 이니셔티브 제시

 

2.4 직원 커뮤니케이션, 참여 및 전환 전략

기관은 Cloud Smart 전략을 구현할 때 직원이 발생할 변화를 이해하는 데 도움이 되는 커뮤니케이션 계획을 실행해야 한다. 예를 들어, 클라우드로 마이그레이션하려면 수년 동안 사용되어 온 레거시 시스템을 폐기해야 할 수 있다. 직원들은 특히 직위가 재정의될 경우 클라우드 환경에서 새 시스템을 운영하는 방법을 배우는 것을 꺼릴 수 있다. 기관은 클라우드 채택이 완료되면 현재 인력이 어떻게 조정될 것인지 명확하게 설명하여 인력 문제를 완화할 수 있다. 클라우드로 마이그레이션할 시스템을 완전히 또는 부분적으로 포함하도록 기술 로드맵을 사회화하고 재교육 기회를 포함하는 변경 관리 프로세스의 개요를 강력히 권장한다. 또한 기관은 클라우드 마이그레이션 활동에 관련된 공급업체를 활용하여 현재 직원에게 교육을 제공하거나 지원하는 데 편안함을 느껴야 한다.

 

2.5 인재를 신속하게 고용하는 관료적 장벽 제거

클라우드 컴퓨팅 기술을 갖춘 기술 전문가에 대한 수요는 사상 최고이다. 이는 적합한 개인을 유치, 채용 및 유지하기 위해 간소화된 채용 프로세스와 비전통적인 인센티브를 통해 실행 가능한 인적 자본 전략을 취하게 될 것임을 의미한다. 공격적인 채용 일정과 급여 및 채용 인센티브를 활용하는 경쟁력 있는 제안을 제공하는 기관은 인재를 끌어들일 것이다. 기관 리더십은 기관이 인재를 신속하게 고용하는 것을 방해하는 관료적 장벽을 식별하고 신속하게 해결하는 것이 필수적이다.

기관은 미국 법의 Title 5에 따라 최고의 IT 및 사이버 보안 인재를 고용하고 후보자에게 우수한 자격을 제공하거나 급여 유연성 및 인센티브를 통해 중요한 기술 격차를 해결할 수 있는 광범위한 권한을 가지고 있다. 기관은 사용 가능한 고용 권한, 채용 인센티브 및 학자금 대출 상환 혜택을 사용하여 수요가 높은 클라우드 컴퓨팅 기술을 갖춘 전문가를 고용할 것을 강력히 권장한다.

연방 기관은 현재 및 미래의 인력이 연방 클라우드 환경을 지원할 준비가 되어 있는지 확인해야 한다. 기관 클라우드 전략과 그에 상응하는 인력 투자를 통해 리더는 클라우드 마이그레이션 목표를 달성하고 중요한 시민 서비스 제공을 개선할 최신 기술을 지원하는 데 필요한 기술을 갖춘 IT 및 사이버 보안 인력을 개발하고 권한을 부여해야 한다.

 

3. 결언

클라우드 스마트가 되기 위해 기관은 가치를 극대화하기 위해 직원 재교육 및 재교육, 보안 태세 강화, 인수 시 모범 사례 및 공유 지식 사용과 같은 현재 리소스를 사용하는 방법을 고려해야 한다. 클라우드 스마트는 일률적인 접근 방식이 아니라 이러한 결정을 스스로 내리는 데 필요한 도구와 지식을 기관에 제공하는 것이다.

기관은 최신 기술과 관행을 활용하여 새로운 기능을 활용하고 기존 기능을 확장하여 임무를 수행하고 대중에게 더 빨리 서비스를 제공할 수 있다. 이러한 전환을 위해 에이전시는 "구축 전에 구매" 대신 "구매 전에 해결"하여 새로운 조달을 시작하기 전에 서비스 요구 사항, 기본 요구 사항, 프로세스 및 기술 집합의 격차를 해결해야 한다. 애플리케이션 포트폴리오를 정기적으로 합리화함으로써 기관은 끊임없이 변화하는 기술 환경에 따라 대상이 이동하는 동안 계속해서 현대화를 진행할 수 있다.

본 고에서는 국내의‘제3차 클라우드 기본계획’에 맞추어서 미국에서 발표한 클라우드 전략인 클라우드 퍼스트에서 클라우드 스마트 전략으로의 주요 내용을 설명하였다. 먼저 제1부에서는 클라우드 스마트 전략의 기본 개요에 대한 설명과 해당 정책에서의 클라우드 개념 및 보안에 대하여 설명하였다. 제2부에서는 스마트 클라우드 전략의 획득과 인력에 대하여 기술하였다.

 

---

 

참 고 문 헌

1. 
   
2. M-19-13, Category Management: Making Smarter Use of Common Contract Solutions and Practices
   
3. M-19-03 Enhancing the High Value Asset Program
   
4. https://www.congress.gov/bill/114th-congress/house-bill/2029/text
   
5. NIST Special Publication 800-181 ? NICE Cybersecurity Workforce Framework
   
6. https://techfarhub.cio.gov/initiatives/ditap/
   
7. https://www.fai.gov/
   
8. https://techfarhub.cio.gov/
   
9. https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/procurement/memo/guidance-for-specialized-acquisition-cadres.pdf
   
10. Bureau of Labor Statistics ? Occupational Outlook Handbook: Computer and Information Technology Occupations, as of April 2018
    

 

---

 

저작권정책

K-ICT 클라우드혁신센터의 저작물인 『[2부] 미국의 클라우드 전략』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, 클라우드 지원포털의 저작권 정책에 따라 이용할 수 있습니다. 다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.