이 백서가 겨냥하는 첫 번째 지점은, 공공·금융 분야에서 너무 당연한 전제로 굳어져 버린 “클라우드 = 퍼블릭”이라는 인식입니다. 수년간 ‘Cloud First’라는 구호 아래 많은 기관이 퍼블릭 클라우드 도입을 추진했지만, 실제 운영 단계에서는 예상치를 크게 넘어서는 비용, 기대만큼 줄어들지 않는 운영 복잡도, 그리고 데이터 주권과 규제 준수에 대한 새로운 부담이 동시에 드러나고 있습니다. 미국 연방정부가 기존 Cloud First 전략을 수정해 Cloud Smart 연방 클라우드 전략을 공식 채택한 것도 같은 문제의식에서 출발합니다. Cloud Smart는 모든 시스템을 퍼블릭으로 보내라는 지시가 아니라, 각 워크로드의 민감도·비용 구조·조직 역량을 고려하여 퍼블릭·프라이빗·하이브리드 중 “가장 적합한 환경”을 선택하라는 정책입니다.

이 백서는 이러한 글로벌 흐름을 한국 공공·금융 맥락으로 옮겨와,“온프레미스 PaaS를 중심에 둔 클라우드 스마트 전략”이라는 명확한 방향을 제시합니다.

특히 다음 세 가지를 백서의 핵심 목적이라고 보시면 이해가 쉽습니다.

1. 기술 주권 확보를 위한 하이브리드 전략 정립특정 CSP와 개별 가상화 솔루션에 과도하게 의존하는 구조에서 벗어나, 온프레미스 PaaS와 퍼블릭 클라우드를 조합한 하이브리드 전략을 통해 장기적인 자율성과 협상력을 확보하는 것입니다.
2. 고성능·고효율 인프라 체질로의 전환VM·HCI 중심 인프라의 구조적 한계를 인식하고, 베어메탈 기반 컨테이너 인프라와 쿠버네티스를 통해 성능·지연·비용 측면에서 지속 가능한 운영 모델을 구축하는 것입니다.
3. 미래 불확실성에 대비하는 표준 플랫폼 구축AI·ML, LLM, 엣지 컴퓨팅 등 앞으로 나타날 다양한 기술 변화를 수용할 수 있는 공통 실행기반, 즉 쿠버네티스·컨테이너·MSA 기반의 표준 PaaS를 공공 데이터센터 내부에 준비해 두는 것을 목표로 합니다.

백서는 총 아홉 개의 장으로 구성되어 있고, 각 장은 한 가지 관점을 깊이 있게 파고들지만 결국 하나의 그림으로 모입니다. 서두의 문제제기에서 출발해 시장 현실, 인프라 구조, 운영 모델, 레거시 현대화, AI 플랫폼, 조직·보안·정책까지 단계적으로 확장되며, 마지막에는 공공 IT 기술 주권이라는 결론으로 수렴합니다.

목차의 흐름을 따라가면서, 각 장이 무엇을 다루는지 차례대로 설명드리겠습니다.

첫 장은 현재 공공·금융 IT가 어디에서 길을 잘못 들었는지를 차분하게 짚어 나갑니다. 문서는 “클라우드 혁신 = 퍼블릭 클라우드로의 이주”라는 단순화된 도식이 어떻게 형성되었는지, 그리고 그것이 어떤 부작용을 낳았는지 분석하면서 시작합니다. 브로드컴의 VMware 인수와 그에 따른 라이선스 정책 변화는 단일 가상화 솔루션 의존이 얼마나 위험한지를 보여주는 대표적 사례로 다뤄집니다.

이어지는 부분에서는 CNCF(Cloud Native Computing Foundation)가 정의한 클라우드 네이티브 개념을 토대로, “클라우드 네이티브는 퍼블릭 클라우드를 가리키는 말이 아니라 애플리케이션을 설계·배포·운영하는 방법론”이라는 점을 분명히 합니다. CNCF는 컨테이너·서비스 메시·마이크로서비스·불변 인프라·선언적 API를 기반으로, 퍼블릭·프라이빗·하이브리드 어디에서든 확장 가능한 시스템을 구축하는 것이 클라우드 네이티브라고 정의합니다.

이 장의 핵심은, “클라우드 네이티브를 장소 개념에서 방법 개념으로 되돌려 놓는 것”입니다. 온프레미스, 퍼블릭, 엣지 어디에서든 동일한 운영 모델을 구현할 수 있다면, 굳이 퍼블릭만이 유일한 해답일 이유가 없다는 점을 분명하게 보여줍니다.

두 번째 장은 글로벌 시장의 변화를 통해, “퍼블릭 클라우드가 생각보다 만능이 아니었다”는 현실을 심도 있게 다룹니다. 백서는 먼저 사용량 기반 과금 모델의 함정을 짚습니다. 24×365로 돌아가는 공공·금융 핵심 시스템을 단순히 퍼블릭으로 옮겼을 때, 초기 CAPEX 절감 효과는 있지만 장기적으로는 예측하기 어려운 청구와 비용 역전 현상이 나타나는 사례가 늘고 있다는 점을 IDC 및 여러 조사 결과와 함께 설명합니다.

이와 맞물려 전 세계적으로 관측되는 현상이 클라우드 송환(Cloud Repatriation)입니다. 다양한 조사에서, 상당수 기업과 기관이 일부 워크로드를 온프레미스나 프라이빗 클라우드로 되돌렸거나 되돌릴 계획을 가지고 있다고 응답하고 있습니다. 바클레이와 IDC 조사에서는 80% 내외의 조직이 일정 수준의 리소스를 다시 온프레미스로 옮기거나 옮길 계획이 있다고 보고합니다.

백서는 이러한 흐름을 “과거로의 회귀”로 보지 않습니다. 기존 온프레미스 환경을 그대로 유지하자는 것이 아니라, 쿠버네티스와 컨테이너로 무장한 “온프레미스 2.0”으로 재구성하자는 제안입니다. 사내 데이터센터를 단순한 VM 호스팅 공간이 아닌, 퍼블릭과 동등한 개발·운영 경험을 제공하는 PaaS로 재탄생시키는 것이 이 장의 핵심 논지입니다.

세 번째 장은 인프라 아키텍처의 구조적 문제에 초점을 맞춥니다. 여기서 백서는 “VM 위에 컨테이너를 올리는” 구조가 왜 클라우드 네이티브 철학과 어긋나는지 구체적으로 분석합니다. 하이퍼바이저와 게스트 OS가 만드는 I/O 병목, 중첩 가상화로 인한 리소스 낭비, HCI 구조에서 관리용 컨트롤러 VM이 추가로 소비하는 자원 등, 실제 현장에서 자주 접하는 비효율 요소들이 조목조목 설명됩니다. 이어서 구글 Borg 사례와 같은 대규모 클러스터 운영 경험을 소개하며, 베어메탈 기반 컨테이너 인프라의 구조적 우위를 강조합니다. 일반 x86 서버 위에 쿠버네티스를 직접 올렸을 때, 성능·지연·확장성·라이선스 비용 측면에서 어떤 이점이 발생하는지, 그리고 고집적 서버 환경에서 어떻게 인프라를 더 간결하게 설계할 수 있는지에 대한 논의가 이어집니다.

네 번째 장은 “운영 방식”의 전환을 이야기합니다. 기존 VM 운영 모델은 OS 패치를 직접 적용하고 설정을 수동으로 변경하는 등, 사람이 서버에 접속해 상태를 바꾸는 mutable 인프라를 전제로 합니다. 반면 클라우드 네이티브 운영은 이미지를 새로 빌드하고 교체하는 불변 인프라를 기반으로 합니다.

백서는 쿠버네티스의 선언적 API, 스케줄러, Self-Healing, 롤링 업데이트·롤백, 오토 스케일링이 실제 운영에 어떤 변화를 가져오는지를 상세히 풀어냅니다. 특히 “구성이 조금씩 다른 서버가 쌓이면서 생기는 드리프트 문제”를 어떻게 불변 인프라와 GitOps로 해결할 수 있는지, 그리고 왜 쿠버네티스를 더 이상 단순한 오케스트레이션 도구가 아니라 새로운 운영체제(OS)로 보아야 하는지를 강조합니다. 쿠버네티스가 어렵게 느껴지는 이유에 대해서도 솔직하게 다룹니다. CNI·CSI·RBAC·CRD·멀티클러스터 등 복잡한 요소들을, 조직 차원의 학습과 플랫폼 레벨의 추상화로 어떻게 다듬어 가야 하는지에 대한 전략적 제안도 포함되어 있습니다.

다섯 번째 장은 최근 몇 년간 가장 큰 충격을 준 이슈 중 하나인 VMware–Broadcom 라이선스 정책 변화를 본격적으로 다룹니다. 브로드컴 인수 이후 VMware는 영구 라이선스 판매를 중단하고 구독 기반 모델로 전환했으며, 이는 장기적으로 VM에 크게 의존해 온 기관들의 비용 구조를 크게 흔들고 있습니다.

여기서 백서는 단순히 “다른 하이퍼바이저로 갈아타는 것”이 해답이 될 수 없다고 말합니다. VM에서 VM으로 옮기는 것만으로는, 리프트 앤 시프트의 한계에서 벗어날 수 없기 때문입니다. 대신,

• 모놀리식 애플리케이션을 적절한 수준에서 분리하고 조직 구조까지 함께 조정하는 MSA 기반 Refactor,
• VM 기반 워크로드를 컨테이너로 전환하는 Replatform 전략,
• 이 둘을 동시에 수용할 수 있는 프라이빗 PaaS를 차세대 인프라의 코어로 삼는 접근을 제시합니다.

이 장은 레거시 현대화를 “벤더 교체”가 아니라, 아키텍처와 운영 모델의 전면 재설계로 이해해야 한다고 정리합니다.

여섯 번째 장은 AI/ML 워크로드의 특성과 요구사항을 다룬 뒤, 그 요구를 충족하는 현실적인 실행 환경이 무엇인지 논리적으로 연결합니다.

대규모 모델 학습과 추론을 위해서는 분산 학습 스케줄링, 데이터 파이프라인 재현성, GPU 자원 공유 및 최적화, 고가용성과 자동 장애 복구, 멀티클러스터 운영 등이 필요합니다. 현재 오픈소스 AI 생태계에서 Kubeflow, Ray, 다양한 MLOps 프레임워크가 모두 쿠버네티스를 전제하고 있다는 사실은, AI 인프라의 실질적인 표준이 이미 쿠버네티스 중심으로 형성되고 있음을 보여줍니다.

백서는 특히 베어메탈 기반 GPU 클러스터 위의 쿠버네티스를 강조합니다. vGPU와 같은 중간 계층 없이 GPU에 직접 접근할 때 얻을 수 있는 성능 이점, “놀고 있는 GPU가 없도록” 자원을 공유하는 방식의 비용 절감 효과, 공공·금융 데이터가 외부로 나가지 않는 환경에서도 초대형 언어모델(LLM) 학습·추론 인프라를 구축할 수 있는 가능성을 구체적으로 짚습니다.

일곱 번째 장에서는 기술이 아닌 조직과 역할의 재구성을 이야기합니다. 쿠버네티스를 도입했다고 해서 자동으로 클라우드 네이티브가 되는 것이 아니라, 인프라를 “내부 개발자 플랫폼(Internal Developer Platform, IDP)”으로 바라보고 이를 제품처럼 제공하는 플랫폼 엔지니어링 모델로 전환해야 한다는 점을 강조합니다. 플랫폼 엔지니어링과 SRE는 이미 글로벌 선도 기업에서 검증된 패턴입니다. 플랫폼 팀은 표준화된 CI/CD, 서비스 카탈로그, 운영 템플릿, 셀프서비스 포털을 제공해 개발자의 생산성을 높이고, SRE는 신뢰성 목표를 기준으로 운영 품질을 계량화합니다. 이 장에서는 공공·금융 조직의 관점에서, 기존 인프라 운영팀의 역할을 어떻게 재정의하고, 어떤 방식으로 cross-functional 팀을 구성해야 하는지를 구체적으로 다룹니다.

여덟 번째 장은 하이브리드·멀티클라우드 환경에서의 보안·거버넌스를 심층적으로 설명합니다. 기존 경계 보안 모델은 더 이상 충분하지 않으며, Zero Trust, 서비스 메시 기반 mTLS, Policy as Code와 같은 개념이 실제 운영 프로세스 속으로 들어와야 한다는 점을 강조합니다.

DevSecOps 관점에서 CI/CD 파이프라인에 SAST·DAST·이미지 스캔을 통합하는 방법, SBOM(Software Bill of Materials)을 관리해 공급망 보안을 강화하는 방법, 온프레미스 환경에서 강화된 접근 제어·감사 체계를 구현하는 방법 등이 구체적으로 제시됩니다. 공공·금융의 데이터 주권과 관련해서는, 데이터 분류 체계에 따라 어느 수준까지 퍼블릭으로 내보낼 수 있는지, 어떤 데이터는 반드시 온프레미스에 남겨야 하는지에 대한 원칙을 정리합니다.

마지막 장은 앞선 기술·정책·조직 논의를 모두 모아, 공공 IT가 앞으로 어떤 선택을 해야 하는지를 제안 형태로 정리합니다. 백서는 Cloud First에서 Cloud Smart로의 전환이 단순한 슬로건 변경이 아니라, 정책·조달·플랫폼·인력 전략 전체를 다시 설계하는 일이라고 강조합니다.

글로벌 주요국의 정책 사례를 살펴보면, 공공 부문은 점점 하이브리드·멀티클라우드를 기본 전략으로 채택하고 있으며, 내부 프라이빗 클라우드와 외부 퍼블릭을 조합해 사용하고 있습니다.

백서는 이를 바탕으로,

• 특정 CSP의 자격·전용 기술에 과도하게 종속된 구조에서 벗어나 오픈소스·표준 기술 중심의 기술 체계로 이동할 것,
• 베어메탈 기반 PaaS를 고도화해 공공 데이터센터의 효율성을 극대화할 것,
• 파일럿–확산–전면 전환이라는 단계적 내재화 모델을 통해 외부 의존도를 줄이고 자체 기술 역량을 강화할 것,

을 제안하며, 결국 이러한 선택들이 국가 차원의 기술 주권으로 이어진다는 점을 강조합니다.

지금까지의 내용을 한 문장으로 정리하면, 이 백서는 다음 이야기를 하고 있습니다.

“클라우드 네이티브의 본질은 ‘어디에 올리느냐’가 아니라 ‘어떻게 만들고 운영하느냐’이며, 공공·금융은 온프레미스 PaaS를 포함한 Cloud Smart 전략으로 기술 주권을 확보해야 한다.”

이 방대한 백서의 내용을 세 가지 핵심 포인트로 요약하면 다음과 같습니다.

1. 클라우드 송환과 하이브리드 전략의 부상: 퍼블릭 클라우드의 예측 불가능한 비용과 데이터 통제권 문제로 인해, 많은 조직이 다시 온프레미스로 회귀하고 있습니다. 하지만 과거로 돌아가는 것이 아니라, 내부에 퍼블릭 클라우드와 같은 민첩한 플랫폼(Private PaaS)을 구축하는 ‘현대화된 귀환’이 핵심입니다.
2. 베어메탈 기반의 인프라 혁신: 가상화 계층(Hypervisor)은 더 이상 필수가 아닌 선택 사항입니다. 쿠버네티스가 하드웨어 리소스를 직접 관리하는 베어메탈 아키텍처를 통해 불필요한 라이선스 비용을 제거하고, 애플리케이션과 AI 모델의 성능을 극대화해야 합니다.
3. 기술 주권(Technological Sovereignty) 확보: 특정 글로벌 CSP나 상용 소프트웨어 벤더의 로드맵에 끌려다니지 않기 위해서는, 오픈소스 기반의 표준 기술 역량을 내재화해야 합니다. 이것이 급변하는 IT 환경에서 조직의 생존과 경쟁력을 담보하는 유일한 길입니다.

[추천의 글]

이 백서는 단순한 기술 설명서가 아닙니다. 경영진에게는 비용 절감과 리스크 관리의 전략서이며, 엔지니어에게는 차세대 아키텍처의 설계도입니다. 현재 IT 인프라의 비효율성을 느끼고 계시거나, 미래 지향적인 클라우드 전략을 수립하고자 하신다면, 지금 바로 하단의 링크를 통해 백서 전문을 다운로드하여 확인해 보시기를 강력히 추천합니다.

결국 이 백서가 관통하는 핵심 주제는 “인프라의 위치(Where)보다 운영하는 방식(How)이 중요하다”는 것입니다.

클라우드 네이티브는 특정 회사의 구름 속에 있는 것이 아닙니다. 우리 조직의 데이터센터 안이라도, 컨테이너와 쿠버네티스를 통해 자동화되고 유연하게 운영된다면 그곳이 바로 클라우드입니다. 백서는 우리가 ‘남의 기술’을 빌려 쓰는 단계에서 벗어나, 우리 스스로 통제 가능하고 효율적인 ‘자체 기술 플랫폼’을 갖추어야 한다고 강조합니다. 이것이 바로 기술 종속을 탈피하고 진정한 디지털 혁신을 이루는 ‘클라우드 스마트’ 전략의 본질입니다.

• 백서 다운로드 (MSAP.ai)
• MSAP.ai 공식 블로그
• a16z 리포트 (The Cost of Cloud, a Trillion Dollar Paradox)
  • 클라우드 비용의 역설과 송환 트렌드에 대한 심층 분석 자료입니다.
• CNCF (Cloud Native Computing Foundation)
  • 클라우드 네이티브의 표준 정의와 기술 생태계를 확인할 수 있습니다.
• 미국 연방정부 Cloud Smart 전략
  • ‘Cloud First’에서 ‘Cloud Smart’로 전환한 미국 정부의 정책 자료입니다.