글. 이령화(하나금융경영연구소 수석연구원)

그 동안 국내 클라우드 산업은 IT 인프라를 제공하는 서비스형 인프라(IaaS) 위주로 성장해왔다. 그러나 정부가 서비스형 소프트웨어(SaaS) 기업 육성에 적극적으로 나서면서 국내도 SaaS 시장이 성장하고 있다. 해외에서는 이미 SaaS 시장이 전 세계 소프트웨어 시장의 48.9%를 차지할 정도로 매우 큰 규모를 형성하고 있다. 세일즈포스, 어도비, 워크데이, 스노우플레이크 등 글로벌 소프트웨어 기업 대부분이 SaaS에 집중하고 있다.

| 클라우드 서비스의 종류

클라우드 서비스는 서비스 제공자(Cloud Service Provider, CSP)와 클라우드 서비스 이용자가 각각 어느 정도 수준으로 관여하느냐에 따라 IT 인프라를 제공하는 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)로 구분한다. 서버, 스토리지 등 인프라를 제공하는 경우에는 IaaS, 앱을 개발·운영할 환경(플랫폼)을 제공하는 경우에는 PaaS, 소프트웨어를 제공하는 경우에는 SaaS하고 분류한다. IaaS는 AWS처럼 클라우드 이용자가 필요 인프라를 제공받을 수 있으므로 개발환경을 즉각적으로 구축할 수 있으며, PaaS는 이용자는 앱만 직접 개발하고, 앱 개발에 필요한 운영체제, 스토리지 등 나머지는 CSP가 제공하는 특징을 갖는다. SaaS는 CSP가 필요한 모든 것을 제공하는 형태로 일반 소비자로 보면 노트북과 한글 프로그램까지 제공받고 소비자는 문서 작성만 하는 형태라고 할 수 있다.

| SaaS의 장점과 클라우드 시장 내 점유율

생성형 AI, Web3, 메타버스 등 디지털 환경 변화가 빠르게 진행됨에 따라 기업에 요구되는 서비스도 빠르게 변화하고 있으며, 이에 따라 클라우드 서비스에 대한 관심도 확대되고 있다. 특히 세 종류의 클라우드 서비스 중 SaaS는 인터넷만 접속하면 필요한 최신 소프트웨어를 즉시 활용할 수 있다는 점에서 강점을 갖는다. 또한 SaaS를 활용하면 개발 비용을 절감할 수 있으며, 주로 구독형으로 필요에 따라 서비스 활용 정도를 변경할 수 있어 확장성을 갖는다.

이런 장점으로 인해 SaaS는 클라우드 서비스 시장에서 높은 점유율을 보인다. 가트너 조사에 따르면 2022년 클라우드 서비스(퍼블릭 클라우드 기준)에 지출된 비용 4,910억 달러 중 SaaS에 대한 지출이 34.1%(1,673억 달러)로 가장 높은 비중을 차지했다. 동사는 향후 2024년에는 SaaS에 대한 지출이 약 2,323억 달러에 이를 것으로 추정했다.(2023.4)

| SaaS 활용 현황

일반적으로 SaaS는 패키지형과 협업형으로 구분된다. 패키지형은 CRM, 재무관리 앱 등 일반적으로 알고 있는 컴퓨터 소프트웨어와 유사한 형태의 서비스를 제공하며, 협업형은 드롭박스, 구글독스처럼 협업을 위한 서비스를 제공한다. 금융기관에서도 소비자의 니즈 변화에 빠르게 대응하기 위해 SaaS를 활용하는 추세다.

BaaS(Banking as a Service) 업체인 Tietoevry Banking의 설문조사에 따르면 65여 개의 유럽 은행 결정권자(Senior Decision Maker) 중 51.5%가 향후 2년간 카드 오퍼레이션(Operation)의 일부를 SaaS로 이전할 계획이라고 응답했다. 특히 기존 소프트웨어를 현대화하고 클라우드 환경에 최적화함으로써 비즈니즈의 탄력성과 민첩성 등을 높이려는 시도가 지속되고 있다. 가령 JP모건은 회사 앱의 현대화를 위해 2023년 SaaS 솔루션을 약 560개까지 확대할 계획을 발표했다(Investor Day 2023).

| SaaS 활용의 유의 사항

SaaS의 활용이 확대되면서 관련 유의 사항에 대한 이슈도 제기되고 있다. 우선 모든 형태의 클라우드에도 적용되는 이슈지만, SaaS는 인터넷 접속 기반 서비스이므로 인터넷 접속이 원활하게 이뤄지지 않을 경우 서비스 자체를 활용하지 못하게 될 우려가 있다. 또한 SaaS는 CSP가 제공하는 서비스에 전적으로 의존하기 때문에 보안 이슈도 제기된다.

또한 직원 계정 도난 등으로 민감한 데이터가 있는 소프트웨어임에도 제3자가 쉽게 접근할 우려가 있다. 만일 너무 많은 SaaS 솔루션을 도입할 경우에는 오히려 SaaS를 관리하는데 시간과 비용이 더 많이 소모될 수 있어 기존 비즈니스에 기반해 적절한 SaaS 솔루션을 결정하는 작업도 중요하다. 마지막으로 SaaS 솔루션이 기존 서비스 또는 타 솔루션과 통합되지 않거나, 이용하는 SaaS 솔루션의 가격이 지나치게 높아져 오히려 자체 개발 비용을 상회하게 될 가능성도 고려할 필요가 있다.

미국은 상황은 현재 미 재무부에서 2023년 2월 클라우드 서비스는 금융기관이 이를 어떻게 활용하고, 설계하고, 적용하는지에 따라 리스크와 장점이 결정된다고 언급하면서 효과적인 클라우드 서비스 적용을 위해서는 금융기관의 전문 지식이 요구된다고 관련 보고서를 발표했다. 특히 기술적 오류 발생 또는 사이버 공격 등으로 고객이 피해를 보게 되는 상황을 경고했는데, 잠재적인 운영 사고에 대한 노출, 이용되는 클라우드 서비스 제공자가 소수라는 점에서 우려되는 시장 집중 이슈, 클라우드 서비스를 안전하게 배포하기 위한 인적 자본 및 도구의 부족 등에 대해 언급하며 주의를 촉구했다.

영국의 경우, 영국 금융당국(FCA)은 2019년 클라우드와 그 외 제3자 IT 서비스 아웃소싱에 대해 가이던스를 발표했다. FCA는 클라우드가 유연성을 제공하고, 기업 혁신을 가능하게 한다는 장점이 있으나 데이터 보안 등에 관련된 위험을 식별하고 모니터링의 필요가 있다고 언급하기도 했다. 이를 위해 준수해야 할 규정을 나열했는데 데이터 보안에 대해서는 어떤 데이터가 축적되거나 관리될 수 있는지를 비롯해 CSP의 데이터 유출 또는 침해 사고 발생 시 대응 과정의 적정성 점검, 데이터 민감도에 따른 처리 과정 확인, 퍼블릭 클라우드 이용 시 데이터 분리 방법 등을 검토할 것을 요구했다.

싱가포르는 ABS(the Association of Banks in Singapore)가 2019년 금융기관이 CSP와 아웃소싱 계약을 체결할 때 발생할 수 있는 우려에 대해 리크스 관리 프레임워크 구축 등의 거버넌스 측면을 비롯해 금융회사와 CSP가 각각 책임져야 할 부분을 클라우드 서비스 유형별로 범위를 나눠 표기한 예시를 제공했다. 해당 예시에는 책임 소재가 모호한 부분도 표기해 계약 진행 과정에서 책임질 회사를 미리 합의하도록 권고하고 있다. 또한 금융회사가 계약을 체결하기 전 검토해야 할 부분으로 CSP의 클라우드 서비스 역량, 재무 현황, 데이터 처리 방법 등을 언급했다.

| 국내 클라우드 지원 및 규제 현황

한국클라우드산업협회의 발표자료에 따르면 국내 클라우드 공급기업은 2022년 기준 SaaS가 1,102개(62.5%), IaaS 379개(21.5%), PaaS 150개(8.5%)로 SaaS 기업이 가장 높은 비중을 차지한다. SaaS 기업 수는 2019년 650개(53.1%) 대비 약 2배가량 증가했는데 이는 정부의 SaaS 중심 시장 육성 의지에 기인하는 것으로 보인다. 매출 기준으로는 전체 클라우드 부문 매출 4.9조 원 중 IaaS가 2.4조 원, SaaS가 1.7조 원, PaaS는 0.3조원을 기록, SaaS의 성장세에도 불구하고 IaaS의 매출이 높게 나타난다.

한편, 클라우드 산업 경쟁력 강화를 위해서는 보안기술의 발전이 필요하다는 의견이 42.8%로 높게 나타나고 있어 보안에 대한 우려는 지속되는 것으로 판단된다. 행정공공기관을 대상으로 클라우드 서비스 초기 이용료를 지원하는 사업을 추진 중이며 무제한 용량의 메일 서비스, 전직원 소통회의를 위한 영상회의 서비스, HR(클라우드 채용시스템 등), 협업툴, 클라우드 기반 방문관리 서비스 등에 대해 민간 SaaS 서비스를 활용하고 있다.

글로벌 소프트웨어 이용 패러다임이 자체적인 구축에서 구독(SaaS)으로 전환됨에 따라 국내도 정부 주도로 SaaS 시장 확대를 적극 추진해오고 있다. 특히 SaaS 중심 생태계 구축을 위해 기존 구축형 소프트웨어를 SaaS로 전환하거나 SaaS를 신규 개발, 고도화하는 노력을 지속하고 있다. 2022년에는 총 250억 원을 투입해 기업의 업무 혁신·효율화를 위한 협업도구, 생산공정 지능화·자동화 등 총 52개의 SaaS 개발·전환·고도화 과제를 지원하겠다고 발표했고, 2023년 3월에는 유망 SaaS 기업의 개발 및 사업화를 지원하는 사업을 추진했다. 또한 글로벌 경쟁력을 갖춘 SaaS 기업 육성을 위해 지원 사업도 도모하는 중이다. AWS, MS, 오라클, Cybozu 등 글로벌 빅테크 기업과 국내 12개 SaaS 기업이 파트너십을 맺고 해외 시장 진출을 목표로 SaaS 개발과 사업화를 추진할 방침이다.

한편 금융 부문은 2019년 ‘금융 분야 클라우드컴퓨팅서비스 이용 가이드’를 발표한 바 있으며, 2022년 4월에는 클라우드 및 망분리 관련 규제를 개선하기 위한 방안을 발표했다. 해당 방안은 향후 단계적으로 금융 전산 사고 가능성 관련 제도를 개선하고 망분리 규제 완화를 추진할 것으로 언급했다. 이러한 단계적 완화 조치의 일환으로 지난 6월 금융규제 샌드박스를 통한 내부망 SaaS 이용에 관련해 필요 절차, 이용 가능 업무 범위, 예외 허용을 위한 CSP 안전성 평가 시 점검 항목(법 및 정책 준수·보안 감사·장애 대응·서비스 가용성 등) 등을 발표했다. 다만, SaaS 이용 범위는 비중요 업무로 한정했고, CSP 안전성 평가는 CSP측에서 참여를 거부할 경우 진행하기 어렵다.

| 클라우드 시장 참여 확대하되 속도와 방법 등 신중

국내 클라우드 시장은 최근 정부의 SaaS 중심 시장 발전 의지를 기반으로 빠르게 성장하고 있다. IDC에 따르면 퍼블릭 클라우드 소프트웨어 시장은 향후 2026년까지 약 3조 원 규모로 성장할 전망이다. 그러나 금융기관의 경우 일반적으로 기존 시스템에서 전환이 쉽지 않고, 보안 등의 이유로 내·외부망을 분리해 운영하는 등 클라우드 시장에 적극적으로 참여하기 어려운 여건에 놓여있다. 특히 금융회사라는 특징은 고객정보의 안전성 확보가 중요한 이슈이므로 국내외 감독당국에서도 클라우드 서비스의 유용성을 인정하면서도 주의를 촉구하는 내용을 발표하고 있다. 그러나 금융 소비자의 니즈 변화에 민첩하게 대응하고 고객 중심의 서비스를 제공하기 위해서는 클라우드 서비스 활용 확대를 고려할 필요가 있다는 점은 부인하기 어렵다.

따라서 금융회사도 개인정보보호 및 보안 이슈를 충분히 충족하면서도 고객 니즈 변화에 대응할 수 있는 방안을 마련하는 등 클라우드 서비스 시장 참여 확대를 검토할 필요가 있다. 다만, 비금융부문보다 더 신중한 접근 방법을 택할 필요가 있다.

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.
* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.