“공공 부문 클라우드 네이티브 오해와 진실: 무엇이 진짜 네이티브인가”이라는 제목의 백서가 발간되었습니다. 이 백서는 현재 공공 부문의 클라우드 네이티브 전략이 기술의 본질을 오해하고 특정 방향으로 치우쳐 있음을 날카롭게 지적하며, ‘기술 주권’을 확보하기 위한 올바른 로드맵을 제시합니다.

백서는 “클라우드 네이티브는 ‘어디서(Where)’가 아니라 ‘어떻게(How)’의 문제”임을 강조하며, 공공 IT가 민간 벤더 중심의 소비 모델로 전락하는 현 상황을 바로잡고자 합니다. 정부의 클라우드 정책이 단순한 ‘민간 클라우드 도입률’ 경쟁이 아닌, 기술 자립성과 공공 기술 주권 확보라는 본질로 돌아가야 한다는 점을 강하게 제시합니다.

공공기관이 퍼블릭 클라우드 도입을 클라우드 네이티브의 본질로 오해하는 구조적 오류를 교정하고, 기술 중립성(Technology Neutrality)과 개방형 표준(Open Standards) 중심의 클라우드 네이티브 전략으로 전환할 수 있도록 이끌기 위함입니다 정부의 전환 목표는 긍정적이지만, 배포되는 가이드라인들은 클라우드 네이티브의 핵심 철학인 ‘어떻게(How)’ 애플리케이션을 구축하고 운영할 것인가가 아닌, 특정 민간 퍼블릭 클라우드로 ‘어디서(Where)’ 운영할 것인가에만 초점이 맞춰져 있다고 비판합니다.

백서는 이를 “정부가 국민에게 튼튼한 집을 짓는 ‘건축 공법’을 알려주는 대신, 특정 건설사의 ‘아파트 브랜드’를 사라고 권유하는” 모순적인 상황에 비유합니다. 이처럼 편향된 접근이 단기적으로는 전환 실적을 쌓는 데 도움이 될지 모르나, 장기적으로는 기술 종속성 심화, 데이터 주권 약화, 공공 기술 역량 상실이라는 심각한 부작용을 낳을 수 있다고 경고하며 논의의 장을 엽니다.

이 백서는 다음과 같은 명확한 목적을 가지고 작성되었습니다.

클라우드 네이티브는 특정 장소(퍼블릭 클라우드)에 대한 선택이 아니라, 애플리케이션을 ‘어떻게(How)’ 구축하고 운영할 것인가에 대한 아키텍처 방법론임을 명확히 하고자 합니다. 마이크로서비스 아키텍처(MSA), 컨테이너, 쿠버네티스와 같은 핵심 기술이 어떻게 상호작용하며, 왜 이것이 특정 환경에 종속되지 않는지를 설명합니다.

‘민간 클라우드 편향성’이 어떻게 기술 종속성, 데이터 주권 문제, 그리고 기술 내재화 기회 상실이라는 심각한 위험을 초래하는지 구체적인 근거를 들어 지적합니다.

미국의 ‘클라우드 퍼스트(Cloud First)’에서 ‘클라우드 스마트(Cloud Smart)’로의 전환 과정을 심층 분석하여, 기술 중립성, 개방형 표준, 하이브리드 클라우드 전략, 그리고 내부 역량 강화가 왜 중요한지에 대한 실질적인 교훈을 전달합니다. 이를 통해 한국 공공 IT가 나아가야 할 지속 가능한 미래 전략을 제언합니다.

이 백서는 다음과 같은 분들께 깊은 통찰을 제공할 것입니다.

• 공공 부문 IT 정책 입안자 및 의사결정자

현재 추진 중인 클라우드 전환 정책의 잠재적 위험을 인지하고, 장기적인 관점에서 국가 IT 경쟁력을 강화할 수 있는 균형 잡힌 전략을 수립하고자 하는 분들께 필독을 권합니다.

• IT 시스템 도입을 고민하는 관리자

단순히 특정 클라우드 서비스를 도입하는 것을 넘어, 조직의 기술 자립성과 유연성을 확보할 수 있는 아키텍처 전략에 대해 고민하는 기업 및 기관의 CIO, CTO에게 실질적인 가이드를 제공합니다.

• 클라우드 네이티브 기술을 처음 접하는 개발자 및 아키텍트

MSA, 쿠버네티스, 컨테이너 등의 기술이 단지 최신 유행이 아니라 어떤 철학적 배경을 가지고 있으며, 비즈니스와 운영에 어떤 영향을 미치는지 거시적인 시각을 얻고 싶은 분들께 큰 도움이 될 것입니다.

이 백서는 “클라우드 네이티브는 ‘어디서(Where)’의 문제가 아닌, ‘어떻게(How)’의 문제”라는 핵심 메시지를 일관되게 관통합니다.

현재 한국 공공 부문의 클라우드 네이티브 전략은 애플리케이션을 ‘어떻게’ 현대화할 것인지에 대한 고민 없이, 단순히 민간 퍼블릭 클라우드로 ‘어디로’ 이전할 것인지에만 매몰되어 있음을 지적합니다.

백서는 먼저 클라우드 네이티브의 진정한 의미를 마이크로서비스, 컨테이너, 쿠버네티스라는 세 가지 핵심 기술 요소를 통해 설명하며, 이 기술들이 모두 오픈소스 기반으로 특정 클라우드 제공업체에 종속되지 않고 프라이빗 클라우드(On-premise)에서도 완벽히 구현 가능함을 강조합니다.

이후, 이러한 기술적 본질을 외면한 현재의 ‘민간 클라우드 편향 가이드’가 초래할 기술 종속성, 데이터 주권 약화 등의 심각한 문제들을 조목조목 비판합니다. 마지막으로, 우리보다 먼저 비슷한 시행착오를 겪은 미국의 ‘클라우드 스마트’ 전략을 모범 사례로 제시하며, 기술 중립성, 하이브리드 클라우드, 그리고 공공 부문의 기술 역량 내재화를 중심으로 하는 ‘기술 주권 확보 로드맵’을 대한민국 공공 IT의 대안으로 강력히 제언하며 마무리됩니다.

백서는 총 4개의 장으로 구성되어 있으며, 각 장의 주요 내용은 다음과 같습니다.

이 장에서는 클라우드 네이티브의 기술적 본질을 명확히 정의합니다. 많은 이들이 오해하는 ‘클라우드 기반(Cloud-based)’과 ‘클라우드 네이티브(Cloud-native)’의 차이를 설명하는 것으로 시작합니다. 기존 애플리케이션을 거의 그대로 가상머신(VM)에 올려 클라우드에서 실행하는 ‘리프트 앤 시프트(Lift-and-Shift)’ 방식은 ‘클라우드 기반’일 뿐, 클라우드의 진정한 이점인 탄력성, 자동 확장, 장애 복구 능력을 제대로 활용하지 못한다고 지적합니다.

진정한 클라우드 네이티브는 다음 세 가지 핵심 기술 요소로 구현됩니다.

거대한 단일 애플리케이션(Monolithic)을 작고 독립적인 서비스 단위로 분해하는 설계 방식입니다. 이를 통해 각 서비스의 독립적인 개발, 배포, 확장이 가능해져 민첩성(Agility)과 복원력(Resilience)이 극대화됩니다

마이크로서비스를 실행 환경에 구애받지 않고 어디서든 동일하게 실행할 수 있도록 패키징하는 경량 가상화 기술입니다. 게스트 OS까지 포함하는 무거운 가상머신(VM)과 달리, 호스트 OS의 커널을 공유하여 매우 가볍고 빠르게 동작하며 뛰어난 이식성(Portability)을 보장합니다.

수백, 수천 개의 컨테이너를 자동으로 배포, 확장, 관리하는 사실상의 표준(de facto standard) 플랫폼입니다. 구글이 개발하여 오픈소스로 공개했으며, 현재는 CNCF(Cloud Native Computing Foundation)가 관리하고 있습니다. 쿠버네티스는 자동화된 배포, 스케일링, 자가 치유(Self-healing) 기능을 통해 MSA의 운영 복잡성을 해결해 줍니다

이 장의 핵심 결론은, 이 모든 핵심 기술이 오픈소스이며 특정 환경에 종속되지 않는다는 것입니다. 즉, 퍼블릭 클라우드는 물론 자체 데이터센터(On-premise)의 프라이빗 클라우드에서도 완벽히 구현 가능합니다.

이 장에서는 현재 한국 공공 부문의 가이드가 어떻게 클라우드 네이티브의 본질을 왜곡하고 있는지 확인 합니다. 행정안전부와 한국지능정보사회진흥원(NIA)에서 배포하는 가이드들이 기술 원리나 아키텍처 패턴보다는 특정 민간 클라우드 서비스로의 전환 방법론과 비용 최적화에만 치중하고 있음을 지적합니다.

이러한 ‘민간 클라우드 편향성’이 낳는 심각한 문제들은 다음과 같습니다.

특정 CSP의 독점적인 서비스(예: 데이터베이스, AI/ML 서비스)에 맞춰 시스템을 구축하면, 다른 환경으로 이전하는 것이 거의 불가능해집니다. 이는 향후 비용 협상에서 불리한 위치에 놓이게 하고 국가 IT 전략의 유연성을 심각하게 저해하는 ‘디지털 족쇄’가 될 수 있습니다.

국민의 민감 정보와 국가 핵심 데이터가 담긴 공공 시스템을 해외에 본사를 둔 기업의 인프라에 전적으로 의존하는 것은 심각한 안보 위협을 초래할 수 있습니다. 특히 미국의 클라우드 법(CLOUD Act) 등 해외 법률의 영향으로부터 자유로울 수 없습니다.

공공 부문이 직접 기술을 구축하고 운영하는 경험을 쌓지 못하면, 핵심 기술 역량은 영원히 외부에 의존하게 됩니다. 이는 장기적으로 공공 IT를 ‘기술 식민지’ 상태로 전락시킬 위험이 있습니다.

이 장에서는 우리에게 중요한 교훈을 주는 미국의 사례를 심층 분석합니다. 2011년, 미국 오바마 행정부는 ‘클라우드 퍼스트’ 정책을 발표하며 클라우드 도입을 강력히 추진했습니다. 하지만 10여 년이 지난 후, 이 정책은 ‘리프트 앤 시프트’의 함정, 의도치 않은 벤더 종속성 심화, 근본적인 체질 개선 부재라는 한계를 드러냈습니다. 이는 놀라울 정도로 현재 한국의 상황과 유사합니다.

이러한 시행착오를 바탕으로 2019년, 미국 정부는 ‘클라우드 스마트(Cloud Smart)’라는 성숙하고 실용적인 전략을 발표합니다. 이 전략의 핵심은 더 이상 ‘클라우드를 쓸 것인가?’를 묻지 않고, “어떻게 가장 현명하게 클라우드를 활용하여 기관의 임무(Mission)를 완수할 것인가?”에 답하는 것입니다.

‘클라우드 스마트’ 전략의 핵심 원칙은 다음과 같습니다.

특정 기술이나 플랫폼을 강요하는 대신, 각 기관이 애플리케이션의 특성(보안, 데이터 민감도, 비용 등)을 분석하여 퍼블릭, 프라이빗, 하이브리드 등 최적의 환경을 ‘현명하게’ 선택하도록 합니다. 이는 완벽한 기술적 중립성을 의미합니다.

기술 도입을 넘어, 보안(Security), 조달(Procurement), 인력(Workforce)을 성공의 핵심 요소로 정의했습니다. 특히 ‘벤더 종속성 방지’를 조달 단계부터 고려하고, 외부 의존이 아닌 내부 공무원의 기술 역량(Reskilling)에 적극적으로 투자할 것을 촉구합니다.

마지막 장에서는 앞선 분석과 해외 사례를 바탕으로 대한민국 공공 IT가 나아가야 할 구체적인 4대 전략을 제언합니다.

특정 CSP 서비스 목록이 아닌 MSA, 컨테이너, 쿠버네티스, CI/CD 등 핵심 기술 원칙과 아키텍처 패턴 중심의 가이드를 보급해야 합니다.

‘모든 시스템을 퍼블릭 클라우드로(All-in)’ 보내는 위험한 전략 대신, 시스템의 중요도와 데이터 민감도에 따라 프라이빗과 퍼블릭을 혼용하는 하이브리드 클라우드 전략을 공식화해야 합니다.

국가정보자원관리원(NIRS) 같은 공공 데이터센터를 단순 서버 위탁 공간이 아닌, 쿠버네티스 기반의 현대적인 PaaS(Platform as a Service)를 제공하는 ‘공공 클라우드 네이티브 플랫폼’으로 고도화해야 합니다.

특정 CSP의 자격증 취득을 장려하는 방식에서 벗어나, 쿠버네티스, 오픈소스 운영 등 근본적인 기술 역량을 갖춘 공공 IT 전문가를 양성하는 데 집중 투자해야 합니다.

이 백서는 우리에게 매우 중요한 질문을 던집니다. ‘클라우드 네이티브’ 전환의 목표가 단순히 민간 클라우드 서비스 구매 실적을 늘리는 것입니까, 아니면 국가의 디지털 역량을 근본적으로 강화하고 기술 주권을 확보하는 것입니까?

백서는 클라우드 네이티브의 본질이 ‘어디서(Where)’가 아닌 ‘어떻게(How)’에 있음을 다시 한번 강조합니다. 마이크로서비스, 컨테이너, 쿠버네티스로 대표되는 이 방법론은 특정 기업에 종속되지 않는 개방형 기술이며, 우리의 필요에 따라 어떤 환경에서든 구현할 수 있는 강력한 도구입니다.

현재의 ‘민간 클라우드 편향’ 정책은 단기적인 편리함에 기댄 기술 종속의 길입니다. 진정한 ‘디지털 플랫폼 정부’로 나아가기 위해서는 미국의 ‘클라우드 스마트’ 사례처럼, 기술의 본질을 이해하고 장기적인 안목으로 기술 중립성과 내부 역량 강화를 추구해야 합니다.

이 백서는 한국 공공 IT의 미래를 고민하는 모든 분들께 경종을 울리고, 올바른 방향을 제시하는 귀중한 나침반이 될 것입니다. 부디 이 백서를 통해 더 깊은 논의가 시작되고, 대한민국의 기술 주권을 굳건히 세우는 첫걸음이 되기를 바랍니다.

• Cloud Native Computing Foundation (CNCF): What is cloud native and why does it exist?
• Microservices.io: Pattern: Microservice Architecture
• Kubernetes: Official Website
• U.S. Chief Information Officer Council: Cloud Smart – Federal Cloud Computing Strategy
• 행정·공공기관 클라우드전문지원센터: 클라우드 네이티브 구축·운영 가이드(2025.5.)
• 대한민국 정책브리핑: 접속자 몰려도 먹통 없는 정부 시스템 만든다…2030년까지