[NIA 디지털서비스 이슈 리포트]
이글은 NIA(한국지능정보사회진흥원)의 [디지털서비스 이슈 리포트] 2022년 9월에 기고한 글입니다.
원본은 여기에서 확인하시면 됩니다.
GI 클라우드 메그라지(MeghRaj)
인도에서 클라우드컴퓨팅은 인도의 물과 위생 시설 인프라를 개선하기 위한 이니셔티브인 스와치 바라트 미션(Swachh Bharat Mission), 헬스케어를 위한 e-호스피털, 국가 장학금 시험, 시민 참여 플랫폼인 마이-Gov, e-트랜스포트와 같은 국가 계획의 수립과 성공을 보장했다고 평가한다. 나아가 2016년 8월 9일에 오픈한 인도 정부의 이마켓플레이스 GeM은 인도의 가장 획기적인 이니셔티브로 인정하고 있다.
인도 정부는 클라우드컴퓨팅의 이점을 활용하기 위해 ‘메그라지’라고 명명한 ‘GI 클라우드’ 계획에 착수했다. GI는 인도 정부를 뜻한다. 이는 정부가 IT 지출을 최적으로 사용하도록 하는 동시에 클라우드를 사용하여 전자 거버넌스 이니셔티브의 채택을 개선하기 위한 추진력을 제공하는 이니셔티브이다.1) 크게는 ‘디지털 인디아’라는 인도 정부의 주력 프로그램 하에서 추진하는 전략이며 디지털 인디아는 인도를 디지털 기반 사회와 지식 경제로 변화하도록 만들자는 비전을 갖고 추진 중이다.
2012년 국가 통신 정책 전략 하에서 통신부(DoT)는 인도의 통신 규제 기관인 TRAI에게 정부 기관의 클라우드컴퓨팅서비스 채택을 검토하라고 요청했다. 여기에는 네 가지 검토 사항이 있었는데, 1) 정부를 위한 분리된 클라우드 요구를 포함한 클라우드서비스 채택 2) 인도의 클라우드 인프라 향상을 위한 단계 3) 클라우드서비스 채택에 대한 비용 효과 분석 4) 데이터 센터 구축을 위한 인프라 도전 사항 등이다.
인도 정부는 2013년 4월에 메그라지 전략 방향 문서를 발표했고, 이와 함께 메그라지 채택과 구현 로드맵도 함께 발표했다.2) 이 문서를 통해 GI 클라우드에 대한 비전이 만들어지고 국가와 주 정부 데이터 센터를 설립하는 것과 주 정부 광역 네트워크(SWAN)와 같은 기존 네트워크 인프라를 통한 연결, 수요 평가를 기반으로 하면서 보안 고려 사항 점검, 그리고 프라이빗 클라우드서비스 제공자 (CSP)의 서비스 참여를 제안했다.
2014년 2월 4일 통신정보기술부는 메그라지 이니셔티브를 통한 국가 클라우드를 시작했다.3) 여기에는 셀프서비스 포털, 멀티 클라우드 솔루션, 보안 VPN 접근 및 NIC(국가 정보 센터)의 국립 데이터 센터에 설치된 노드 기반 다중 위치 클라우드가 포함된다.
그림 1 초기 메그라지 서비스 브로셔에 나온 서비스 분류
2016년 6월 10일 인도 통신 규제 당국(TRAI)은 클라우드컴퓨팅 부문의 산업 문제를 식별하고 분석하기 위해 클라우드컴퓨팅에 대한 컨설팅 문서(“CP”)를 발행했다. CP는 클라우드컴퓨팅서비스의 확산과 업계의 규제 요구사항(있는 경우)에 대해 대중 및 업계 이해 관계자의 의견을 구했다. TRAI는 또한 서비스 품질 요구사항, 클라우드의 데이터 보안, 데이터 이식성, 데이터 위치, 청구 및 측정 문제 등과 관련된 문제를 포함한 특정 문제에 대한 의견을 구했다.
2017년 4월 3일, TRAI는 CP에서 제기된 문제에 대한 공개 토론회(OHD)를 실시했다. 여기에는 마이크로소프트, 아마존, 릴라이언스 커뮤니케이션, 릴라이언스 지오, 보다폰, AT&T, 오라클 등을 포함하여 전 세계적으로 그리고 인도에서 가장 큰 기술 및 소프트웨어 회사를 포함한 업계 대표자들이 참가했다.
2017년 4월 21일 전자 정보 기술부(MeitY)는 모든 데이터를 국내에 저장해야 한다는 조항과 함께 클라우드컴퓨팅 기술을 사용하는 정부 부처의 IT 인프라 구축 지침을 발표했으며, 이 가이드라인은 공급업체의 국적에 따라 차별하지 않지만 사전 승인된 CSP 패널을 구성하는 것을 고려하고 있음을 밝혔다. 또한 메그라지 정책에 따른 지침에 따르면 정부 기관에 클라우드서비스를 제공하는 서비스 제공업체는 데이터를 포함하여 제공된 모든 서비스가 인도에 상주하도록 보장해야 한다는 것을 요구하고 있다.
이미 2018년에 국가 디지털 커뮤니케이션 정책을 발표해서 인도를 클라우드컴퓨팅, 콘텐트 호스팅과 배포, 데이터 통신 시스템과 서비스를 위한 글로벌 허브로 만들겠다는 포부를 밝혔고, 이를 추진하기 위한 규율 프레임워크와 인센티브를 제시해 국제 데이터 센터, 콘텐트 배포 네트워크, 상호 접속망 구축을 촉진했다.4)
메그라지의 총괄 책임은 전자 정보기술부(MeitY)가 갖고 있으며, MeitY는 각 정부 부처가 추천 컴포넌트와 활동을 기반으로 하는 클라우드 채택 아키텍처를 구축하기 위한 참조 아키텍처를 만들었다. 메그라지의 주요 관점은 정부의 ICT 비용을 최적화하면서 e-서비스 배포를 가속하겠다는 것이다.
메그라지의 이니셔티브들
메그라지에는 다양한 정부 부처나 기관이 클라우드 채택을 활발히 하고 그 과정을 단순화하기 위한 여러 가지의 이니셔티브를 시작했다.
1. GeM(정부 e-마켓플레이스)을 통해 클라우드서비스 구매
MeitY는 정부 부처 클라우드 조달이 용이하도록 주요 클라우드서비스 제공업체(CSP)의 클라우드서비스 제공을 확대했다. 현재 MeitY는 유명한 CSP의 클라우드서비스를 확장했으며 다음과 같이 정의한 세 가지 클라우드서비스 범주로 클라우드서비스 부케(Bouquet)를 구성했다.
①기본 클라우드서비스 – 컴퓨트 서비스, 스토리지 서비스, 네트워크 서비스, 데이터베이스 서비스, 보안 서비스, 지원 서비스로 구성
②첨단 클라우드서비스 – 컨테이너 서비스, 서비스로서 매니지드 데이터베이스, CDN, MPLS 커넥티비티, HSM, DDoS, TLS / SSL 인증 관리, 듀얼/멀티 요소 인증, 모니터링 서비스, 오피스 생산성 스위트, 분석 서비스
③매니지드서비스 – 서비스로서의 재난 복구, 서비스로서의 백업
클라우드서비스 부케는 정부 조직이 자신들의 레거시 애플리케이션을 클라우드 환경으로 이전할 계획이 있거나 자체적으로 클라우드 네이티브 애플리케이션을 구축할 때 참고할 수 있는 자료를 제공한다.5) 여기에는 클라우드서비스 리스트와 각 서비스에 대한 설명, 관련 매개 변수가 있는데 정부 기관이 서비스를 조달할 때 사용할 명세에 필요한 정보들이다.
매우 간단히 명시하는 경우도 있지만 때로는 상세하게 그 서비스 정의와 구매 파라미터를 정리해 놓기도 한다. 아래 그림은 서비스로서의 백업을 조달할 때 참고할 사항이다.
그림 2 클라우드서비스 부케에 있는 설명 내용
조달을 위한 모든 범주의 클라우드서비스는 정부 이마켓플레이스(GeM) 플랫폼에 나열하고 있다. 조달은 GeM 플랫폼을 통해서 쉽게 이루어지는데 이를 단계별로 하는 방법에 대해서도 따로 제공한다.
GeM은 인도의 조달을 총괄하는 DGS&D에서 호스팅하며 이 기관은 일반적인 물품이나 서비스 조달도 주관한다. 2021년 5월 기준으로 GeM에는 5만 개 이상의 구매자 조직과 19,000개 이상의 제품, 8만 개 이상의 서비스 목록이 수록되어 있다.6)
그림 3 인도 정부의 이마켓플레이스 GeM
2. CSP의 클라우드서비스 제공 확대
MeitY는 클라우드서비스 제공업체(CSP) 애플리케이션을 초대해서 1) CSP 중에서 MeitY에 의해서 아직 강화하지 않은 서비스를 가진 CSP 2) 추가 서비스 제공을 강화하거나 CSP의 새로운 데이터 센터를 확대하기로 했다.
CSP의 클라우드서비스 오퍼링은 MeitY와 함께 세 가지 클라우드 모델 즉, 공용 클라우드, 가상 사설 클라우드 및 정부 클라우드(GCC)와 함께 세 가지 서비스 모델(IaaS, PaaS, SaaS)을 강화한다. CSP의 서비스 보완을 위한 기회는 2021년 6월 1일부터 8월 31일까지 3개월 동안 열었다.
3. 클라우드서비스 제공자에 대한 감사 현황
MeitY는 클라우드서비스 부케 형태로 CSP의 클라우드서비스 제공을 확대했다. 클라우드서비스 부케는 CSP의 다양한 클라우드 오퍼링에 따라 필수 서비스인 기본 클라우드서비스로 구성한다. CSP는 공공 클라우드, 가상 사설 클라우드 및 정부 커뮤니티 클라우드와 같이 MeitY가 정의한 클라우드 배포 모델 중 하나 이상에 따라 정부 조직에 "기본 클라우드서비스"를 제공해야 한다. 또한 이런 상황에 대해 감사를 받았는지에 대한 자료를 제공하고 있다.
4. 감사를 받은 CSP의 세부 정보
CSP에 대한 연락 상세 정보를 제공한다. 예를 들어 아마존 인터넷 서비스에 대한 상세 정보는 다음과 같다.
그림 4 CSP에 대한 상세 연락 정보
5. 클라우드 가이드라인
클라우드 가이드라인으로 크게 9가지를 제공한다.
GI 클라우드 참조 아키텍처: GI 클라우드 참조 아키텍처 문서는 정부 부처가 GI 클라우드 생태계와 관련된 구성요소, 활동 및 행위자를 사용하여 클라우드 배포 아키텍처를 구축하는 것을 지원하도록 설계했다. GI 클라우드 참조 아키텍처는 클라우드컴퓨팅의 복잡한 운영에 대한 이해를 돕기 위한 것이며 미국 표준기술연구소(NIST)의 개념적 참조 아키텍처를 참고로 만들었다.
그림 5 인도의 GI 클라우드 참조 아키텍처
클라우드 보안 모범사례: 정부 부처가 클라우드 보안 모범사례를 쉽게 이해하고 탐색할 수 있도록 지원하기 위해 준비한 문서이다. 기본적으로 3개의 섹션으로 구분되어 있으며 그 중 첫 번째 섹션에서는 클라우드 보안의 접근 방식과 필요성을 다루며, 두 번째 섹션에서는 클라우드의 다양한 계층에 걸쳐 분류된 클라우드 보안의 모범사례와 함께 기존 보안과 클라우드 보안의 측면을 비교한다. 마지막 섹션에서는 부서와 CSP가 클라우드 배포의 보안을 보장하는 데 중요한 역할을 하는 클라우드 보안의 공동 책임 모델에 대해 자세히 설명한다.
재해 복구 모범사례: 재해 복구(DR) 모범사례 문서는 각 부서에 대한 재해 복구 및 비즈니스 연속성 측면에서 적절한 프로토콜을 설계하는 동시에 일반적인 모범사례를 이해하는 사용자 부서를 지원하기 위해 작성했다. 이를 통해 조직/부서는 재해 발생 후 미션 크리티컬 기능 및 서비스를 신속하게 재개할 수 있다.
클라우드서비스 채택을 위한 최종 사용자 가이드: 클라우드서비스를 채택하는 과정에 있는 정부 부서에서 사용하도록 하는 문서이며, 이 문서에서는 유용할 수 있는 다양한 표준, 프레임워크, 지침 및 템플릿을 탐색하면서 클라우드 채택 및 지원 수명 주기에 대해 단계별로 설명한다.
클라우드서비스 조달 지침: 클라우드서비스 공급자(CSP), 매니지드서비스 공급자(MSP) 및 시스템 통합자(SI)로부터 클라우드서비스를 조달하기 위해 정부 부처에 지침을 제공한다. 이 문서는 또한 클라우드서비스를 조달하는 동안 정부 부처와 확장된 클라우드 CSP, MSP 및 SI의 주요 책임을 강조한다.
클라우드서비스 조달을 위한 마스터 서비스 계약에 대한 지침: 정부 부처가 조달 및 관련 위험과 문제를 처리하기 위해 클라우드서비스 제공업체/매니지드서비스 제공업체와 체결할 수 있는 마스터 서비스 계약(MSA)을 제공한다. 타사 클라우드서비스 사용. 정부 부처는 프로젝트 특정 요구사항을 충족하기 위해 이 MSA에 추가 조항, 조항 및 조건을 통합할 수 있다.
클라우드서비스 조달을 위한 SLA(서비스 수준 계약)에 대한 사용자 부서: 클라우드서비스 조달 및 사용과 관련한 위험과 문제를 처리하기 위한 SLA 작성 지침이다.
클라우드서비스 부케: 이 섹션에 나열된 클라우드서비스는 “기본 클라우드서비스” 및 “고급 클라우드서비스”로 분류한다. “기본 클라우드서비스”에 나열된 클라우드서비스는 모든 CSP가 강화된 클라우드 배포 모델 중 하나 이상에 따라 정부 기관에 제공하는 것이 필수이다. 그러나 “고급 클라우드서비스” 범주에 나열된 클라우드서비스는 CSP가 제공하는 선택 사항이다.
CSP의 클라우드서비스 제공 확장을 위한 추가 요구사항: 2016년과 2018년에 MeitY가 확장한 기존 클라우드서비스 제공자에 대한 추가 보완 요구사항이다.
인도의 클라우드컴퓨팅 이용 주요 사례
인도가 클라우드컴퓨팅 국가 전략을 추진하면서 얻은 결과로는 앞에서 얘기한 GeM을 비롯한 사례 외에도 다음과 같은 주요 사례가 있다.
NIC(국가 정보 센터)의 SaaS 기반 서비스인 S3WaaS는 지역 행정가들이 많은 노력과 기술 지식 없이도 확장 가능하고 액세스 가능한 웹 사이트를 생성, 구성 및 배포할 수 있게 했다.
디지로커(DigiLocker): 중요한 문서 또는 인증서의 발급, 공유 및 검증을 위한 클라우드 기반 플랫폼으로 5,700만 명이 넘는 사용자와 42억 7,000만 개 이상의 문서를 발행했고 정부의 가장 큰 성공 사례이다.
국가 정책 싱크탱크인 NITI Aayog는 인공지능과 같은 새로운 기술의 성장이 가능하게 하는 기반을 위해 클라우드가 중요하다는 인식하에 인공지능 기반 클라우드컴퓨팅 플랫폼인 AIRAWAT (AI Research, Analytics and Knowledge Assimilation)을 설립하자고 제안했다.
인도의 국가 고속도로국(NHAI)은 2020년에 클라우드와 인공지능 기반의 빅 데이터 분석 플랫폼을 론칭했다. NHAI 관련 모든 문서와 서신은 GIS 태깅과 고유 프로젝트 ID와 연계된 클라우드 기반 데이터레이크에 저장하고 이를 통해 프로젝트 데이터를 어디서나 쉽게 검색할 수 있다.
인도 철도는 클라우드 플랫폼을 사용해 개선된 병원 관리 및 환자 의료를 위해 전국의 125개 의료 시설과 650개 폴리클리닉에 통합 임상 정보 시스템인 오픈소스 병원 관리 정보 시스템(HMIS)을 배포하는 책임을 맡았다.
2018년 마하라슈트라 정부는 퍼블릭 클라우드 정책을 공개한 최초의 주가 되었다. 클라우드 기반 스토리지의 이점을 살펴보면서 마하라슈트라 정부는 해당 부서에 데이터 스토리지 요구사항을 클라우드로 전환하도록 지시했다.
2020년 10월 텔랑가나 정부는 민감하거나 기밀 데이터가 포함된 애플리케이션을 제외하고 모든 부서에서 클라우드에 기존 또는 신규 애플리케이션을 배포하는 것을 의무화했다.
마디야 프라데시 주는 인도 최초로 클라우드 기반 공통 통합 데이터 센터, 재해 복구 센터, 통합 제어 및 명령 센터(ICCC)를 시작했다.
참고문헌
1) Economic Times, “Opinion: How govt’s focused approach is making ‘Cloud Vision for India 2022’ a reality,” May 20, 2021
2) IndraStra, “MeghRaj — India's Cloud Initiative,” Apr 3, 2018
3) Press Information Bureau Government of India, “Shri Kapil Sibal Launches ‘National Cloud’ Under ‘MeghRaj’,” Feb 4, 2014
4) Indian Express, “What is new National Digital Communications Policy-2018?” Sep 26, 2018
5) https://www.meity.gov.in/writereaddata/files/Attachment%201%20-%20Cloud_Services_Bouquet.pdf
6) 1)과 같음