날짜2016.10.19
조회수16766
-
- 유럽에서도 데이터 보안, 개인 정보 보호 등이 클라우드 조달의 장애 요소이며 고정비 방식의 예산 편성 관행으로 온디맨드 서비스(pay-per-use) 방식의 조달은 불가한 상태
- 유럽 공공 클라우드 서비스 조달 사례에서 본 발주자 요구사항은 클라우드 브로커의 활성화와 제품 및 사업자의 투명한 카탈로그, 사전 테스트, 공공 입찰 템플릿, 비용의 비교 견적 방안, 현 조달체계와 연계한 장터 제공 등임
- 국내에서는 씨앗 등의 마켓플레이스를 고도화하고 발주자 교육·지원을 확대하며 현행 제도 내에서 온디맨드 서비스의 장점을 활용할 수 있는 방안 마련
-
사례 분석 개요
- 9개의 유럽 공공 클라우드 서비스 조달 사례를 심층 인터뷰 중심으로 분석하여 공공부문 클라우드 서비스 조달을 위해 필요한 주요 요건과 효과적 입찰을 위한 고려사항, 조달 저해 요인, 발주자 지원 사항이 무엇인지 도출
- * PICSE(2016), Procuring Cloud Services Today, Experiences and lessons learned from public sector 참조
-
-
조달 저해 요인
- 많은 조직들이 공개가 불가능한 민감한 데이터를 관리하기 때문에 상용 클라우드 서비스를 사용하기 위해서는 사업자가 개인정보보호와 보안 관리를 필요 수준까지 보장해 줄 필요가 있음
- 국제 연구 기관의 경우 데이터와 클라우드 솔루션에 적용하는 법률이 국가 간 상충할 수 있음
- 고정가격 구매가 일반화 되어 있기 때문에 월별 사용량이 변화할 수 있는 온디맨드 서비스를 구매하기가 어려움
-
사전에 갖춰야 할 주요 요건
- 클라우드 연구자, 클라우드 기술자, 숙련된 조달 담당자 및 법무팀*이 필요
- * 데이터 관리 정책 등에 법무팀 검토가 필수
- 특정 업체에 고착화(Vendor Lock-in)를 방지하기 위한 이관·출구(Exit) 전략 수립
- 적절한 성능 및 비용 모니터링 시스템을 마련하고, 비용을 부서별로 분할
-
효과적 입찰을 위한 고려 사항
- 여러 조직이 합동 조달 시에 명세 및 계약의 개발 비용을 감축할 수 있음
- 사업자와 부처 간 협상력의 차이가 있고, 서비스가 미성숙하며 맞춤 수정이 어렵고, 기밀성 보장·상호운용성이 부족하며, 사업자가 제시하는 SLA가 모호하고 법제도·규정 등이 경직되어 있는 등의 사유로 합동 조달이 유리
- 기술적 명세는 정확히, 표준에 의거 정의할 필요가 있으며 서비스의 종류(IaaS, PaaS, SaaS 등)에 따라 기술적 요구 사항이나 조달 절차가 상이할 수 있음
- 표준적이고 잘 정의된 명세가 있으면 사업 관리(비용 등) 뿐 아니라 입찰이 용이
- IaaS는 전통적인 IT제품을 사는 것과 비슷하여 PaaS나 SaaS보다 조달하기 쉽고 전체 조달 절차에 걸리는 시간을 단축할 수 있음
- 일반적인 제공사항(standard offering)이 아닌 맞춤 제공 사항을 조달하려면, 맞춤을 위한 추가 비용이 소요되므로 관리가 필요
- 발주자와 사업자 간 대화를 늘려 사업자 의견 수렴을 확대하며, 유찰을 방지하기 위해 이메일 이상의 타겟마케팅을 수행하고, 사업자에게 적절한 문서를 필요한 시기에 받을 수 있도록 명확히 요청해야 함
-
발주자 지원 요구 사항
- 전담 기구의 발주자 교육, 조달 절차 개선, 조달체계와 연계한 장터 활성화 등
-
-
시사점
- 클라우드 서비스 조달을 위한 전담 기구의 발주자 지원 및 교육 확대
- 온디맨드 서비스의 장점을 현행 제도 내에서 활용하기 위한 방안 마련 필요
- 기존과 동일하게 피크 타임에 맞춘 용량산정을 기반으로 예산을 확보하고, 사용한 만큼 지불하며, 남은 예산은 초과 사용한 용량에 추후 지불하거나 다른 용도로 준용할 수 있도록 함
- 전기, 수도와 같은 방식으로 예산 편성 과목 및 집행 지침을 변경
- 한국에서도 씨앗 등의 장터를 고도화하여 카탈로그 투명성을 확보하고 비교 견적이 가능토록 하며, 현행 조달체계와 연계하는 것이 필요