소프트웨어도 서비스로, SaaS가 뜬다 (2)
상태바
소프트웨어도 서비스로, SaaS가 뜬다 (2)
  • 윤현기 기자
  • 승인 2020.01.20 08:30
  • 댓글 0
이 기사를 공유합니다

다양한 SaaS 서비스 출현…클라우드 책임 모델 인지 통한 대응 방안 고려해야

[데이터넷] 국내 SaaS 시장이 1조원 규모를 형성할 것이라는 시장조사기관의 전망도 나오고 있지만, 정작 소프트웨어 개발사들의 SaaS 비즈니스 전환은 더디게 이뤄지고 있다. 그 이유는 크게 세 가지로 요약된다.

첫 번째는 아직 시장이 무르익지 않았다고 보기 때문이다. 비록 국내에서 클라우드 도입이 확산되고 있다 하나 여전히 IaaS 도입이 큰 비중을 차지한다. 이들은 IaaS를 활용해 신규 서비스를 신속하게 개발·배포하기 위한 목적이 크기 때문에 SaaS 솔루션까지 도입할 계획이 없는 경우가 많다. 그리고 무엇보다 중소기업이 대부분인 국내 소프트웨어 개발사들의 주요 시장이 공공·금융 등이지만, 해당 시장에서도 이제서야 클라우드를 도입하거나 검토하고 있는 중이기에 해당 분야에서 SaaS 시장이 완전히 열리기까지 시간이 걸릴 것으로 예상된다.

두 번째는 과금 체계 마련이다. 패키지 소프트웨어는 기존 단가가 정해져 있지만, 구독형 모델일 경우에는 어느 정도로 가격을 설정해야 하는지 결정하기가 어렵다. 신규 고객일 경우는 별 문제가 되지 않겠지만, 기존 패키지 라이선스 고객을 구독형 비즈니스로 전환시키려면 납득시킬 만한 가격 체계가 상당히 중요하기 때문이다. 그렇기에 패키지 라이선스와 구독형 라이선스가 병행되는 동안 양쪽 고객 모두 불만이 없게끔 관리하고 지원하기가 쉽지 않을 전망이다.

세 번째는 규제다. 정부기관이 이용하는 공공 클라우드 보안인증이 SaaS까지 확대되면서 이를 충족해야 하는 까다로움이 있다. 공공 서비스에 적용되려면 그에 맞는 보안 수준을 갖춰야 한다는 명분이 있지만, 그동안 국내 시장에서 GS인증, CC인증 등 다양한 인증을 받기 위해 들여야 했던 시간과 비용은 중소 소프트웨어 기업들에게 부담으로 작용할 수밖에 없다.

이에 과학기술정보통신부와 행정안전부는 공공 부문의 서비스형 소프트웨어(SaaS) 이용 활성화와 보안 필요성 등을 종합적으로 고려해 클라우드 서비스 보안인증제를 개선하는 방안을 내놨다.

우선 클라우드 서비스 사업자의 부담을 완화하고자 현행 3년인 보안인증 유효기간을 5년으로 확대하고, 기존의 표준등급 외에 간편등급을 신설했다. 기존 표준등급은 78개 인증항목의 심사를 받고 있으나, 전자결재, 인사, 회계관리, 보안 서비스, 개인정보영향평가 대상 서비스 등을 제외한 서비스에 대해 간편등급을 적용해 30개 인증항목만 통과하면 보안인증을 받을 수 있도록 한 것이다.

행정절차도 합리적으로 개선했다. 클라우드 서비스 사업자들이 보안인증 신청 전에 반드시 받아야 했던 사전 준비기준을 없애고, 향후 보안운영명세서 간소화, 제출서류 정형화, 타 인증제(정보보호 관리체계 인증 등)와의 중복항목도 조정·폐지한다. 이를 통해 인증신청 접수에서 인증 완료까지 5개월이 걸리던 기간이 3.5개월 이내로 단축될 것으로 기대된다.

책임 공유 모델 인지해야

퍼블릭 클라우드는 ‘책임 공유 모델’에 따라 서비스 공급업체와 사용 기업이 보안이나 장애에 대한 책임을 나눠진다. 그러나 많은 기업들이 클라우드 책임 공유 모델을 제대로 이해하지 못하고 있으며, 클라우드 공급업체가 민감 데이터까지 책임지는 것으로 여겨 주의가 필요하다.

탈레스가 포네몬 연구소와 공동으로 진행한 ‘2019 클라우드 보안 연구’에 따르면 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었다. 이는 공동 책임(33%)과 기업의 책임(31%)이라고 답한 비율보다 높았다. 이처럼 기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고, 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

기업들은 클라우드 민첩성을 극대화하기 위해 여러 퍼블릭 클라우드를 사용하고 있으며, 조사 응답자 48%가 퍼블릭 클라우드를 활용한 멀티 클라우드 전략을 실행 중이라고 답했다. 이들은 평균 3개의 서로 다른 클라우드 서비스를 사용하고 있으며, 28%는 4개 이상의 서비스를 사용하고 있다.

클라우드에 민감 데이터를 저장함에도 불구하고, 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했으며, 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.

클라우드의 민감 데이터 관리 문제가 심각한 위협으로 다가오고 있음에도 대응 조치는 매우 미흡한 상황이다. 응답기업의 51%가 클라우드상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않았다. 국가 간 격차도 심하게 나타났는데, 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다.

한편, 이번 조사는 호주·브라질·프랑스·독일·인도·일본·영국·미국의 IT 및 보안 실무자 3667명을 대상으로 실시한 것으로, 응답 기업의 48%가 데이터 전체를 클라우드에 저장한다고 답했으며, 클라우드의 데이터 스토리지 보안을 우선 고려했다고 답한 기업은 32%에 불과했다.

클라우드 데이터 보호 솔루션 등장

델 테크놀로지스가 지난해 발간한 GDPI 2018 보고서에서도 글로벌 대비 한국 기업들의 데이터 보호 상태가 취약한 것으로 드러났다. 한국 기업들의 경우 데이터 보유량이 2016년 평균 1.59PB에서 2018년에는 평균 11.31PB로 엄청난 속도로 급증했다. 이는 글로벌 평균보다 높으나 데이터 관련 장애 및 사고에는 오히려 더 취약한 상황에 놓여있는 것으로 분석됐다.

지난 1년간 데이터 관련 장애 및 사고를 겪은 바 있다고 답한 한국 기업은 90%으로 글로벌 평균(76%)보다 14%p 높았다. 원상 복구가 불가능한 데이터 손실을 경험한 기업의 비율도 32%로 2016년 5%보다 6배 이상 증가해, 데이터 손실에 대한 한국 기업들의 대책 마련이 시급한 것으로 나타났다.

신기술이 가져올 데이터 보호 환경의 변화에 대한 자신감도 글로벌 평균보다 낮았다. 현재의 데이터 보호 솔루션이 미래의 환경 변화에 유연하게 대처할 수 있다고 확신한 한국 기업의 비중은 6%에 그쳐, 글로벌 평균(16%)의 절반에도 못 미쳤다.

이에 대비하고자 고객 클라우드 서비스와 데이터 보호를 위한 서비스도 속속 등장하고 있다. 베리타스테크놀로지스는 이기종 IT 환경에서 백업·스토리지·가상 인프라에 대한 통합적인 가시성과 통찰력을 제공하는 ‘앱타 IT 애널리틱스’를 통해 복잡한 인프라 관리 문제를 해소하고, 기업이 요구하는 특정 정책과 프랙티스에 맞춰 스토리지 및 비용을 최적화함은 물론, 리스크를 해소하면서 손쉽게 데이터 컴플라이언스를 실현할 수 있도록 돕는다.

델 테크놀로지스는 델EMC 온프레미스, 가상화 그리고 퍼블릭 클라우드 환경에서 데이터를 보다 유연하고 민첩하게 보호, 관리 및 복구할 수 있는 새로운 데이터 관리 솔루션을 제시한다. ‘델EMC 파워프로텍트 소프트웨어’ 플랫폼은 데이터 보호·복제·재사용이 가능하도록 소프트웨어 정의 방식으로 제공되는 솔루션으로 중복제거 기능, 내장형 클라우드 티어링 및 클라우드 재해 복구 기능 외에도 SaaS 기반의 관리와 개별 데이터 소유자에게 백업 및 복구 작업에 대한 제어 권한을 부여하는 ‘셀프 서비스’ 기능까지 탑재했다.

다양한 SaaS 서비스 출현

클라우드 모델에 대한 정확한 이해를 바탕으로 할 때 소프트웨어 개발사나 고객 모두 합리적인 서비스를 받을 수 있다. 개발사 입장에서도 구축형(On-Premise) 대비 빠르게 구축하고

안정적인 수익 모델을 가져갈 수 있으며, 고객 입장에서도 초기 도입비용 절감 외 합리적인 계획 소비를 할 수 있기 때문이다. 이로 인해 국내 기업들도 SaaS 서비스 출시를 서두르는 모양새다.

KT와 티맥스소프트·티맥스데이터·티맥스오에스 등 티맥스 3사는 공공·금융·기업 클라우드 시장 공략을 위한 업무협약을 맺고, 해당 시장에 특화된 솔루션을 선보이기로 했다. 이번 협약으로 KT는 클라우드 인프라와 티맥스 3사 솔루션을 결합한 서비스형 클라우드(SaaS)를 선보인다. 티맥스데이터의 DBMS인 ‘티베로’, 티맥스오에스의 서버용 운영체제 ‘프로리눅스’, 티맥스소프트의 WEB/WAS인 ‘제우스’, ‘웹투비’ 및 각 제품의 설치·업데이트 프로그램 T-Up 등 5종을 우선 출시하고 향후 공동 마케팅을 진행하며 서비스도 추가로 선보일 예정이다.

NHN도 클라우드 기반 통합 협업 플랫폼 ‘토스트 워크플레이스(TOAST Workplace)’를 출시하고 SaaS 시장에 본격적인 출사표를 던졌다. 토스트 워크플레이스는 ▲메일과 업무관리, 메신저를 통합한 올인원 협업 도구 ‘두레이(Dooray!)’ ▲전자결재 및 게시판을 통합한 ‘그룹웨어’ ▲인사와 재무 서비스를 제공하는 ‘ERP’로 구성된다. NHN 측은 토스트 워크플레이스가 내부 사업 및 개발 협업 경험을 내재화시켜 출시하게 된 SaaS 기반 협업 플랫폼인 만큼 고객에게 좋은 서비스를 제공할 수 있을 것으로 기대했다.

영림원소프트랩은 SaaS ERP 솔루션 ‘시스템에버(SystemEver)’를 출시하고 국내외 시장 공략에 나섰다. 클라우드 서비스인 만큼 구축형 대비 쉽고 빠른 시스템 구축이 가능하며, 해외 사이트라 하더라도 개별적으로 지원 인력을 보내지 않아도 돼 시장 확대에 유리하다. 이를 토대로 오는 2025년 지원이 종료되는 SAP R3 ERP 고객들의 전환도 이끌어내겠다는 입장으로, 이미 일본 등에서 좋은 반응을 얻고 있다는 설명이다.

더존비즈온은 SaaS·IaaS 분야 모두 클라우드 서비스 보안인증을 획득하며 공공 시장 진출을 본격화했다. 더존비즈온이 인증을 받은 공공기관 전용 통합 업무 플랫폼인 ‘위하고V(WEHAGOV)’는 오랜 기간 위하고로 축적해 온 기술력과 노하우를 활용해 협업 강화·업무 생산성 증대·강력한 보안성 제공 등 공공기관의 업무 환경과 특성에 필요한 다양한 요구사항을 충족한다.

국내 WebRTC 기술 선두 기업 알서포트는 핵심 제품들을 SaaS로 전환하고 있는 중이다. 2019년부터는 아시아 1위의 원격지원 ‘리모트콜’과 원격제어 ‘리모트뷰’ 모두 기존의 설치형 소프트웨어와 병행해 SaaS로 제공하고 있다. 이에 따라 고객들의 경우 설치형 또는 SaaS형 중 원하는 방식을 선택할 수 있어 만족도가 뛰어나다는 평이다.

리모트콜은 삼성전자, LG전자 등에서 고객의 스마트폰 카메라를 이용한 원격 영상상담을 진행하고 있다. 이때 고객 스마트폰에 앱 설치 없이 웹브라우저가 카메라를 동작시키기 때문에 접근성과 편의성이 뛰어나 한국뿐만 아니라 글로벌 서비스로 확대하고 있다. 또한, 리모트미팅은 주 52시간 근무제 실행과 맞물려 큰 성장을 기록하고 있다. WebRTC 기반의 SaaS 제품으로 독자적인 UX와 미디어서버를 경쟁력으로 순식간에 국내 클라우드 화상회의 시장 1위에 올랐다.

알서포트는 올해 국내 공공부문을 비롯해 산업 전방위적으로 디지털트랜스포메이션이 가속화하면서 원격 솔루션과 화상회의 수요가 급증할 것으로 내다보고, SaaS 사업 확대에 더욱 박차를 가한다는 계획이다.

SaaS 기업 지원 확대

SaaS는 그 특성상 국내뿐만 아니라 해외 비즈니스도 수월하게 할 수 있다. 그러나 이는 대기업이나 기존 해외 시장을 갖고 있던 기업들에게 해당되는 이야기일 뿐, 국내 중소기업 및 스타트업은 좋은 솔루션을 개발·보유했어도 사업화하기조차 쉽지 않은 것이 현실이다.

따라서 글로벌 진출을 꿈꾸는 국내 중소 소프트웨어·ICT 기업의 클라우드 서비스를 지원하고자 과학기술정보통신부와 정보통신산업진흥원(NIPA)은 ‘글로벌 SaaS 육성 프로젝트(GSIP: Global SaaS Incubating Projects)’를 진행하고 있다. GSIP는 아마존웹서비스(AWS), KT 등 국내외 클라우드 선도기업과 파트너십을 통해 중소 소프트웨어·ICT 기업의 SaaS 개발 및 사업화를 지원하는 사업이다. 수행기업으로 선정되면 SaaS 개발, 사업화 지원과 클라우드 전문가 멘토링, 마케팅 기회 등 다양한 맞춤형 지원을 받을 수 있다.

2019년 GSIP에는 전년 대비 80% 증액된 58억원이 투입됐다. 특히 이전 GSIP 수행기업들의 의견을 반영해 과제당 2억8000만원 내외였던 산업혁신형 및 선도적용형 부문 지원액을 3억4000만원으로, 고도화 부문 지원액을 1억원에서 1억4000만원으로 각각 증액해 지원했다.

산업혁신형 부문 과제수도 전년 대비 2배 늘리면서 전체 지원과제수 또한 2018년 14개에서 2019년 20개로 6개 확대했다.

한편 2018년 GSIP 개발과제는 모두 사업화에 성공했으며, 국외 매출 8억1700만원을 포함해 총 21억4600만원의 매출을 기록했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.