최근 전 세계적인 경기불황의 여파로 인하여 많은 기업들이 비용절감의 압박을 느끼게 되면서, 클라우드 컴퓨팅에 대한 관심 또한 덩달아 증대하고 있다. 클라우드 컴퓨팅이란 단말기에서 인터넷 즉, 네트워크를 이용하여 중앙에 있는 메인 서버의 소프트웨어를 활용하거나 데이터를 저장하는 컴퓨터의 이용 형태를 말한다. 사용자들은 소프트웨어나 하드웨어를 구입해서 사용하는 것이 아니라 원격지에서 빌려서 사용하는 형식이 되며 데이터센터를 이용하는 이용료를 지불하는 형식이 된다. 그런데, 비용절감 효과와 각종 효율성 증대로 인해 폭발적 성장세가 예측되었지만, 실제 클라우드 컴퓨팅 도입은 제한된 범주 내에서 확산되고 있다. 특히 국내 공공부문은 민감한 보안 문제나 보수적인 성향 등 여건으로 인해 도입을 더욱 주저하고 있는 현실이며, 관계자들의 인식이나 이해 또한 아직도 기초적인 수준에만 머물러 있어 현황 파악과 대책 마련이 필요한 실정이다. 그럼에도 불구하고 공공기관의 클라우드 컴퓨팅 도입에 관한 학술연구는 대부분이 기술 연구에만 치중되어 왔고 서비스 도입을 위한 현실적인 참고로 삼을 만한 연구는 찾아보기 힘들다. 본 연구에서는 정부부처의 기획된 업무를 실행하는 위탁형 준정부 기관 근무자들의 클라우드 컴퓨팅에 대한 인식과 이해를 파악하며, BCR모형을 적용해 그들이 실제 중요하게 여기고 우려하는 요인들이 우선순위를 분석하고 현실에 맞는 시사점을 제공하는데 목적을 두었다. 연구 결과로서 공공기관의 클라우드 컴퓨팅 서비스 도입현황과 혜택과 비용, 위험요인에 대해 민감도 분석하여 그 결과에 따른 전략적 대처방안을 제시하였다. 본 연구는 클라우드 컴퓨팅 서비스 도입을 하고자 하는 공공기관, 관련된 상위의 유관기관, 클라우드 서비스 제공업체의 입장에서 어떠한 점을 고려하여 향후 대응을 지속해나가야 하는지 가이드라인을 제공한다.
최근 전 세계적인 경기불황의 여파로 인하여 많은 기업들이 비용절감의 압박을 느끼게 되면서, 클라우드 컴퓨팅에 대한 관심 또한 덩달아 증대하고 있다. 클라우드 컴퓨팅이란 단말기에서 인터넷 즉, 네트워크를 이용하여 중앙에 있는 메인 서버의 소프트웨어를 활용하거나 데이터를 저장하는 컴퓨터의 이용 형태를 말한다. 사용자들은 소프트웨어나 하드웨어를 구입해서 사용하는 것이 아니라 원격지에서 빌려서 사용하는 형식이 되며 데이터센터를 이용하는 이용료를 지불하는 형식이 된다. 그런데, 비용절감 효과와 각종 효율성 증대로 인해 폭발적 성장세가 예측되었지만, 실제 클라우드 컴퓨팅 도입은 제한된 범주 내에서 확산되고 있다. 특히 국내 공공부문은 민감한 보안 문제나 보수적인 성향 등 여건으로 인해 도입을 더욱 주저하고 있는 현실이며, 관계자들의 인식이나 이해 또한 아직도 기초적인 수준에만 머물러 있어 현황 파악과 대책 마련이 필요한 실정이다. 그럼에도 불구하고 공공기관의 클라우드 컴퓨팅 도입에 관한 학술연구는 대부분이 기술 연구에만 치중되어 왔고 서비스 도입을 위한 현실적인 참고로 삼을 만한 연구는 찾아보기 힘들다. 본 연구에서는 정부부처의 기획된 업무를 실행하는 위탁형 준정부 기관 근무자들의 클라우드 컴퓨팅에 대한 인식과 이해를 파악하며, BCR모형을 적용해 그들이 실제 중요하게 여기고 우려하는 요인들이 우선순위를 분석하고 현실에 맞는 시사점을 제공하는데 목적을 두었다. 연구 결과로서 공공기관의 클라우드 컴퓨팅 서비스 도입현황과 혜택과 비용, 위험요인에 대해 민감도 분석하여 그 결과에 따른 전략적 대처방안을 제시하였다. 본 연구는 클라우드 컴퓨팅 서비스 도입을 하고자 하는 공공기관, 관련된 상위의 유관기관, 클라우드 서비스 제공업체의 입장에서 어떠한 점을 고려하여 향후 대응을 지속해나가야 하는지 가이드라인을 제공한다.
Recently many companies began to feel the pressures of cost savings due to the global recession, so they have been interested in the Cloud Computing. Cloud Computing is one of using method of IT resources through the network. Users can borrow softwares or hardwares instead of buying them. Many peopl...
Recently many companies began to feel the pressures of cost savings due to the global recession, so they have been interested in the Cloud Computing. Cloud Computing is one of using method of IT resources through the network. Users can borrow softwares or hardwares instead of buying them. Many people expect remarkable growth in Cloud Computing industry because of it's effectiveness. But Cloud Computing industry is still at an early stage. Especially, people who in the public sector hesitate to adopt Cloud Computing Services due to security issues and their conservative views. Also, they just have limited understanding, so we need to investigate what they really know and understand. Researches about the Cloud Computing generally focus on technical issues, so we can hardly find researches reference for decision making in considering the services. The study aims to investigate diverse factors for agencies' adoption decisions, such as benefits, costs, and risk in developing the most ideal type of cloud computing service for them, and performs priority analyses by applying ANP (Analytic Network Process). The results identify that features pertaining to the risk properties were considered the most significant factors. According to this research, the usage of private cloud computing services may prove to be appropriate for public environment in Korea. The study will hopefully provide the guideline to many governmental agencies and service providers, and assist the related authorities with cloud computing policy in coming up with the relevant regulations.
Recently many companies began to feel the pressures of cost savings due to the global recession, so they have been interested in the Cloud Computing. Cloud Computing is one of using method of IT resources through the network. Users can borrow softwares or hardwares instead of buying them. Many people expect remarkable growth in Cloud Computing industry because of it's effectiveness. But Cloud Computing industry is still at an early stage. Especially, people who in the public sector hesitate to adopt Cloud Computing Services due to security issues and their conservative views. Also, they just have limited understanding, so we need to investigate what they really know and understand. Researches about the Cloud Computing generally focus on technical issues, so we can hardly find researches reference for decision making in considering the services. The study aims to investigate diverse factors for agencies' adoption decisions, such as benefits, costs, and risk in developing the most ideal type of cloud computing service for them, and performs priority analyses by applying ANP (Analytic Network Process). The results identify that features pertaining to the risk properties were considered the most significant factors. According to this research, the usage of private cloud computing services may prove to be appropriate for public environment in Korea. The study will hopefully provide the guideline to many governmental agencies and service providers, and assist the related authorities with cloud computing policy in coming up with the relevant regulations.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 서비스 도입의 주체가 될 준 정부기관과 도입을 주도하는 정부부처 및 서비스를 제공할 업체에 몇 가지 사항을 권고하고자 한다.
이에 본 연구에서는 정부부처의 기획된 업무를 위탁받은 준 정부기관 구성원들의 클라우드 컴퓨팅 서비스에 대한 혜택 및 비용과 위험 요소를 조사하고자 한다. 본 연구는 클라우드 컴퓨팅의 효용, 비용 및 위험 요소를 분석하여 어떤 요인들이 상대적으로 중요하게 인식되는지를 파악하고, 기관들이 자체 보유 System을 구축 및 활용할 것인지, Private Cloud Computing 서비스 이용할 것인지, 아니면 통합센터와 같은 Public Cloud Computing 서비스 이용할 것인지에 대한 선택의 민감도를 BCR측면에서 밝혀냄으로써 서비스를 고려하는 기관의 의사결정에 대한 참고 자료로 활용되길 기대한다.
제안 방법
우선 클라우드 컴퓨팅의 혜택, 비용, 위험에 대하여 기존 문헌에서 반복적으로 활용된 요소들을 참조하여 (그림 3)과 같이 ANP 분석을 위한 네트워크를 구성하였다. 그리고 구성된 네트워크에 따라 설문을 통한 쌍대비교를 실시하고 하였다. 예를 들면 혜택의 세부요인 비용절감, 이동성, 자료공유 등 세부적 요인 조사에 있어서, 우선 비용절감과 이동성을 쌍대비교하고 이동성과 자료공유를, 그리고 비용절감과 자료공유를 차례로 쌍대비교하는 것이다.
그리고 기관별 유형을 IT핵심기관과 비IT기관으로 분류하였는데, IT핵심기관은 IT활용이 기관의 핵심역량인 기관으로 정의하고 그 외 기관을 비IT기관으로 설정하였다. 마찬가지로 부서별 유형은 IT 관련부서, 기획 및 경영지원부서, 그리고 일반 사업부서로 분류하여 분석하도록 설계되었다.
그리고 기관별 유형을 IT핵심기관과 비IT기관으로 분류하였는데, IT핵심기관은 IT활용이 기관의 핵심역량인 기관으로 정의하고 그 외 기관을 비IT기관으로 설정하였다. 마찬가지로 부서별 유형은 IT 관련부서, 기획 및 경영지원부서, 그리고 일반 사업부서로 분류하여 분석하도록 설계되었다.
본 연구에서는 2012년 최영준의 석사논문 “공공기관 클라우드 컴퓨팅 서비스 인식에 관한 연구”에서 도출된 연구변수를 설문에 활용하였다.
우선 설문 응답자를 대상으로 현재 소속기관의 클라우드 컴퓨팅 서비스 도입 현황을 분석하였다. 설문은 기관에서 클라우드 컴퓨팅 서비스에 대해 도입계획 없음, 도입을 검토 중, 도입을 추진 중, 이미 도입하였음 등 네 가지로 구성하였으며, 기관형태 별로 살펴보았다. (그림 4)의 내용과 같이 비IT기관의 경우 대다수 기관이 도입계획 없다고 응답한 반면, IT핵심 도입을 검토 중에 있다는 응답이 다수를 차지해 다른 양상을 보이고 있다.
우선 설문 응답자를 대상으로 현재 소속기관의 클라우드 컴퓨팅 서비스 도입 현황을 분석하였다. 설문은 기관에서 클라우드 컴퓨팅 서비스에 대해 도입계획 없음, 도입을 검토 중, 도입을 추진 중, 이미 도입하였음 등 네 가지로 구성하였으며, 기관형태 별로 살펴보았다.
, 2009). 우선 클라우드 컴퓨팅의 혜택, 비용, 위험에 대하여 기존 문헌에서 반복적으로 활용된 요소들을 참조하여 (그림 3)과 같이 ANP 분석을 위한 네트워크를 구성하였다. 그리고 구성된 네트워크에 따라 설문을 통한 쌍대비교를 실시하고 하였다.
평가요소 간의 상관관계는 ANP Application Program인 Super Decisions Tool을 이용해 분석하고, 그 결과를 도식적으로 표기하였다. 회신된 설문자료의 유효성 및 신뢰성을 확보하기 위해 ANP에서 개별 설문 문항 중 일관성 비율(CR)이 0.1 이상인 항목 여부를 확인 하였다. 본 연구에서는 모든 설문 항목이 0.
대상 데이터
본 연구에서의 총 104부의 설문을 수집하여 응답의 완결성 및 유효성을 확인하고 이 중 100부의 응답내용을 분석에 활용하였다. 이 중 IT역량이 기관이 핵심역량에 해당하는 준정부기관으로 정의된 IT핵심기관 종사자는 40명(40%), 일반 준정부기관인 비IT기관 종사자는 60명(60%)의 분포를 보이고 있다.
본 연구의 설문은 공공기관 중에서도 위탁형 준 정부기관에 근무하는 실무자들을 대상으로 이루어졌다. 준정부기관은 직원 정원이 50인 이상이고, 공기업이 아닌 공공기관 중에서 기획재정부장관이 지정한 기관이며, 위탁 집행형 준정부기관은 정부부처가 기획한 업무를 위탁받아 수행하는 기관이다.
데이터처리
인지된 위험의 세 가지 세부요인인 정보보호 취약성, 업체 신뢰성 우려, 장애 및 오류에 대하여 기관형태 및 부서별로 우선순위 비교 분석을 실시하였다. 인지된 위험은 기관유형이나 근무부서에 관계없이 모두 정보보호 취약성에 대한 우려가 가장 크게 드러났다.
이론/모형
평가요소 간의 상관관계는 ANP Application Program인 Super Decisions Tool을 이용해 분석하고, 그 결과를 도식적으로 표기하였다. 회신된 설문자료의 유효성 및 신뢰성을 확보하기 위해 ANP에서 개별 설문 문항 중 일관성 비율(CR)이 0.
성능/효과
IT핵심기관 및 비IT기관의 기관 유형 별로 나누어 분석한 결과 비IT기관에서 상대적으로 위험에 대해 더욱 크게 인지하는 것을 알 수 있었다. 이는 클라우드 컴퓨팅 서비스에 대한 충분한 이해 부족으로 유추된다.
6. 결론
결론적으로 설문에 참가한 준 정부기관 근무자들은 클라우드 컴퓨팅 서비스의 속성 중 위험을 가장 중요하게 d인식하는 것으로 나타났다. 이는 향후 클라우드 서비스 도입에 있어 정보보호나 서비스 장애 등 위험과 관련된 요소들을 해결하여 서비스 이용 대상자들의 불안감을 해소시키는 것이 우선시 되어야 함을 의미한다.
분석결과, 전체적으로 위험 요소에 대한 우려가 혜택에 대한 기대치보다 크다는 것을 보여준다. 또한 서비스 유형별로 보면 Saas가 다른 서비스에 비해 상대적으로 혜택이 크고 위험이 낮은 것으로 인식됨을 알 수 있다.
부서별 분석 결과, IT관련 부서가 대체로 고른 분포를 보였지만, 기획경영부서에서는 이동성을, 사업 부서에서는 비용절감을 가장 큰 혜택으로 인식하였다. 사업부서의 개방적이지 않은 특성으로 이동성이나 자료공유에 비중을 크게 두지 않음으로 유추할 수 있다.
부서별 분석 결과, 기획경영부서에서는 클라우드 서비스에 대해 상대적으로 위험은 낮게 혜택은 크게 인식하는 것으로 나타났다. 이는 전반적으로 IT부서에 비해 기획경영부서에서는 신기술의 효용에 대해서만 우선적으로 고려한 것으로 해석된다.
분석결과, 전체적으로 위험 요소에 대한 우려가 혜택에 대한 기대치보다 크다는 것을 보여준다. 또한 서비스 유형별로 보면 Saas가 다른 서비스에 비해 상대적으로 혜택이 크고 위험이 낮은 것으로 인식됨을 알 수 있다.
세부적인 요소 중 정보보호 취약성, 서비스 이용료, 초기비용절감 요소가 다른 요소들에 비해 상대적으로 선호도가 높은 것으로 나타났다. 즉 보수적일 수밖에 없는 준정부기관의 특성상 공용 클라우드 서비스이든 Private 클라우드 서비스이든 정보보호 취약성을 해소시키는 것이 선결과제라는 사실을 함축한다.
(그림 17)에 표기된 값은 전체 네트워크의 모든 세부적인 요소에 대한 선호도에 해당한다. 이 중 정보보호 취약성, 서비스 이용료, 초기비용절감 요소가 다른 요소들에 비해 상대적으로 선호도가 높은 것으로 나타났다. 즉 보수적 태도를 지속해 온 준정부기관의 특성상 정보보호 취약성에 가장 신경을 쓰고 있는 것으로 해석된다.
인지된 비용의 세 가지 세부요인에 대해 우선순위 비교분석을 실시한 결과, 인지된 바용에서 전체 설문 대상자의 응답 분포와 기관유형별 분포는 유사하게 나타났다. 또한 응답자들이 매몰비용이나 교육비용에 비해 서비스 이용료를 중요하게 생각하는 것을 알 수 있다.
인지된 혜택의 세 가지 세부요인인 비용절감, 이동성,자료공유에 대하여 기관형태 및 부서별로 우선순위 비교분석을 실시한 결과, 세 가지 요인이 모두 유사한 중요도를 가진 것으로 나타났다. 즉 전체적으로 클라우드 컴퓨팅 서비스의 대표적인 유용성으로 알려진 비용절감의 경우 다른 속성에 비해 괄목할만한 우선순위를 갖지 못한 것으로 드러난 것이다.
전체적인 네트워크 평가결과 이상적인 대안은 Private 서비스 이용지만 차별성이 크지 않음을 알 수 있다.
정부부처로부터 위탁된 업무를 수행하는 준정부기관의 입장에서는 사업과정을 통해 습득된 Data나 업무처리 결과의 보안에 보수적인 입장을 취할 수밖에 없기 때문이다. 특이한 점은 위험성 측면에서도 공용서비스 보다 더 Private Company를 통한 서비스 이용을 선호함을 보여준다. 이는 정부에서 공용 클라우드 서비스 구축 시 더욱 심혈을 기울여야 한다는 반증이 될 수 있다.
혜택에 대한 네트워크의 세부적 평가결과는 (그림 14)와 같다. 혜택의 측면에서만 평가하자면, 자체시스템 구축 및 활용 보다는 외부 클라우드 서비스 이용이 적합한 것으로 나타났다. 물론 기능에 한계가 있는 공용 클라우드 서비스 보다는 Private Company를 통한 서비스 이용이 혜택 측면에서는 이상적인 대안이 될 수 있다.
후속연구
마지막으로 공공기관의 클라우드 도입 및 적용이 실질적으로 탄력 받을 수 있도록, 국회 법안소위만 통과한 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안’이 조속히 제정될 수 있도록 적극적인 추진할 필요가 있을 것이다.
이에 본 연구에서는 정부부처의 기획된 업무를 위탁받은 준 정부기관 구성원들의 클라우드 컴퓨팅 서비스에 대한 혜택 및 비용과 위험 요소를 조사하고자 한다. 본 연구는 클라우드 컴퓨팅의 효용, 비용 및 위험 요소를 분석하여 어떤 요인들이 상대적으로 중요하게 인식되는지를 파악하고, 기관들이 자체 보유 System을 구축 및 활용할 것인지, Private Cloud Computing 서비스 이용할 것인지, 아니면 통합센터와 같은 Public Cloud Computing 서비스 이용할 것인지에 대한 선택의 민감도를 BCR측면에서 밝혀냄으로써 서비스를 고려하는 기관의 의사결정에 대한 참고 자료로 활용되길 기대한다.
첫째, 각 기관의 서비스 도입을 주도하게 될 정부부처는 준 정부기관에 클라우드 컴퓨팅의 명확한 이해를 위한 교육을 실시하고, 그 유용성 및 위험성 극복 방안에 대한 지속적인 홍보를 통해 충분히 구성원들의 공감대를 이끌어낸 후 단계적으로 도입을 진행하는 전략이 필요할 것이다. 비용 면에서는 공공기관 특성에 맞게 지불해야 하는 비용체계를 명확히 정립하여 제도화 하고, 기관에서 가장 크게 우려하고 있는 정보보호 측면에서 현실적인 효율적인 예방 및 대비책을 마련해야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
클라우드 컴퓨팅이란?
최근 전 세계적인 경기불황의 여파로 인하여 많은 기업들이 비용절감의 압박을 느끼게 되면서, 클라우드 컴퓨팅에 대한 관심 또한 덩달아 증대하고 있다. 클라우드 컴퓨팅이란 단말기에서 인터넷 즉, 네트워크를 이용하여 중앙에 있는 메인 서버의 소프트웨어를 활용하거나 데이터를 저장하는 컴퓨터의 이용 형태를 말한다. 사용자들은 소프트웨어나 하드웨어를 구입해서 사용하는 것이 아니라 원격지에서 빌려서 사용하는 형식이 되며 데이터센터를 이용하는 이용료를 지불하는 형식이 된다.
클라우드 컴퓨팅에 대한 관심이 증대하고 있는 사회적 배경은?
최근 전 세계적인 경기불황의 여파로 인하여 많은 기업들이 비용절감의 압박을 느끼게 되면서, 클라우드 컴퓨팅에 대한 관심 또한 덩달아 증대하고 있다. 클라우드 컴퓨팅이란 단말기에서 인터넷 즉, 네트워크를 이용하여 중앙에 있는 메인 서버의 소프트웨어를 활용하거나 데이터를 저장하는 컴퓨터의 이용 형태를 말한다.
정부기관 근무자들이 클라우드 서비스의 속성 중 가장 중요하게 생각하는 것은?
결론적으로 설문에 참가한 준 정부기관 근무자들은 클라우드 컴퓨팅 서비스의 속성 중 위험을 가장 중요하게 d인식하는 것으로 나타났다. 이는 향후 클라우드 서비스 도입에 있어 정보보호나 서비스 장애 등 위험과 관련된 요소들을 해결하여 서비스 이용 대상자들의 불안감을 해소시키는 것이 우선시 되어야 함을 의미한다.
참고문헌 (13)
Behrenda, T., Wiebeb, E., Londonb, J. and Johnson, E. "Cloud computing adoption and usage in community colleges", Behaviour & Information Technology, 30(2), pp. 231-240, 2011. http://dx.doi.org/10.1080/0144929X.2010.489118
Clearley, D. W."Cloud Computing 'Key initiative overview' by Gartner", http://www.gartner.com/ technology/initiatives/cloud-computing.jsp, 2010.
Paquette, S., Jaeger, P. and Wilson, S. "Identifying the security risks associated with governmental use of cloud computing", Government Information Quarterly, 27, pp.245-253, 2010. http://dx.doi.org/10.1016/j.giq.2010.01.002
IBM, "The 2011 IBM tech trends report: the clouds are rolling in, is your business ready" November, 2012.
Lin, A. and Chen, N. "Cloud computing as an innovation: Perception, attitude, and adoption", International Journal of Information Management, in press, 2012. http://dx.doi.org/10.1016/j.ijinfomgt.2012.04.001
Marston, S., Li, Z., Bandyopadhyay, S., Zhang, J. and Ghalsasi, A. "Cloud computing - The business perspective", Decision Support Systems, 51, pp.176-189, 2011. http://dx.doi.org/10.1016/j.dss.2010.12.006
NIST "NIST Cloud Computing Standards Roadmap", Special Publication pp.500-291. 2011.
Dan J. Kim, Donald L. Ferring, H. Rafgav Rao, "A trust-based consumer decision-making model in electronic commerce: The role of trust, perceived risk, and their antecedents", Decision Support Systems, Vol.44, No.2, pp.544-564, 2008. http://dx.doi.org/10.1016/j.dss.2007.07.001
National Information Society Agency, CIO Reports, 2009, 2010, 2011, 2012, 2013.
Saaty, T. "Decision Making with Dependence and Feedback: The Analytic Network Process", RWS Publications, Pittsburgh, PA, 1996. http://dx.doi.org/10.4018/978-1-59140-702-7.ch018
Saaty, R. W. and Saaty, T. L., Decision Making in Complex Environments: The Analytic Hierarchy Process(AHP) for Decision Making and The Analytic Network Process(ANP) for Decision Making with Dependence and Feedback, Super Decisions. 2003. http://dx.doi.org/10.4018/978-1-59140-702-7.ch018
Hamalainen, R. P. and Stepplinen, T. O. "The Analytic Network Process in Energy Polish Planing", Socio-Economic Planing Sciences, Vol. 20, pp. 99-405, 1986.
Subashini, S. and Kavitha, V. "A survey on security issues in service delivery models of cloud computing", Journal of Network and Computer Applications, 34, pp.1-11, 2011. http://dx.doi.org/10.1016/j.jnca.2010.07.006
※ AI-Helper는 부적절한 답변을 할 수 있습니다.