KJCKorea
Journal Central

1.1 연구배경 및 필요성

정보를 생산하는데 사용되는 도구로써 다양한 저작도구의 발전과 함께, 폭발적으로 증가 하는 정보를 효과적으로 처리 및 관리하기 위하여 다양한 정보기술들이 등장하게 되었다. 정보처리 및 관리에 있어서 대표적인 정보기술로써 클라우드 컴퓨팅이 최근 가장 이슈가 되고 있다. 언제 어디서나 이용자가 정보에 접근 가능하도록 하는 클라우드 컴퓨팅 기법은 가상화된 서버 및 저장소에 이용자의 데이터를 저장 하고 이를 이용자에게 네트워크로 제공하는 차세대 정보기술이다. 이 기술은 이용자의 요구에 따라 실시간으로 컴퓨팅 자원을 제공하고 사용한 양만큼 이용료를 지불하는 방식으로 이용자는 저비용(Low cost), 가용성(Availability), 확장성(Extensibility) 및 유동성(Mobility) 등의 서비스를 제공받게 된다. 이로 인해 이용자는 대용량 자료를 저장‧관리할 수 있는 시스템을 개별적으로 구축하거나 설비에 관한 유지 및 보수를 실시하지 않아도 된다(임지훈 외 2014).

국내에서도 범국가적 정책으로 클라우드 컴퓨팅을 지원하고 있으며, KISTI를 비롯한 다양한 공공기관에서도 클라우드 컴퓨팅을 도입한 상태이나 기록관에서 클라우드 컴퓨팅을 이용한 서비스를 도입하고자 하는 움직임은 아직은 미미한 상황이라고 할 수 있다. 2006년 『공공기록물 관리에 관한 법률』의 개정에 따라 전자기록물의 생산 및 법률적 가치가 확보됨으로써 공공기관은 전자기록관리시스템을 구축하여 전자 기록물을 관리하여야 하는 의무가 발생하게 되었다. 그러나 대부분의 정부기관, 지자체 및 교육청 등에서는 기록물을 자체적으로 보존하고 관리할 수 있는 저장 공간과 시스템을 설치함에도 불구하고 예산 및 인력적인 측면에서의 문제 점으로 인하여 기록관리시스템을 쉽게 구축하지 못하고 있는 실정이다. 다행스럽게도 최근에 많은 중앙부처‧기초 자치단체‧군 기관‧국공립대 등 여러 기관에서 전자기록관리시스템을 점진적으로 구축하고 있는 실정이다. 이러한 기록관을 둘러싼 사회적인 변화와 함께, 기록관리의 핵심적인 역할을 수행함과 동시에 기록물의 보존이 주요한 업무영역인 영구기록물관리기관 에서 활용되는 영구기록물관리시스템 구축에 있어서 기록물의 관리 및 업무효율성의 개선을 위하여 최근의 많은 정보관련 기업들에서 적극적으로 도입을 추진하고 있는 클라우드 컴퓨팅 기술의 활용 및 적용방안을 모색하고 실제 구축에 따른 구체적인 고려사항과 모델을 제시함으로써 클라우드 컴퓨팅 기반의 영구기록물관리시스템의 도입가능성을 확인하고자 한다.

1.2 연구목적

기록관의 정보서비스가 중요해지고 있고 정보공개 수요가 늘어나며 열람 서비스 역시 그 범위가 넓어지고 있다고 하지만, 섣불리 다른 기관에 맞추어진 형태의 기반 기술을 도입하는 것은 매우 위험할 수 있다. 적절치 않은 기술이나 솔루션을 도입하게 되면 자칫 예산 및 시간을 낭비하는 일이 발생될 수 있다. 특히나 영구 기록물관리기관과 같은 대용량의 장기 보존 기록물을 취급하는 기록관은 기록물의 보존 및 서비스에 있어서 새로운 기반 기술을 도입하는 데 있어서 매우 신중하게 고려하여야 한다. 그럼에도 불구하고 최근의 클라우드 컴퓨팅의 도입에 따른 기관의 업무효율성 및 확장성은 영구기록물관리시스템에서 요구되는 다양한 요구사항을 효과적으로 충족시킬 수 있는 해법이 될 수 있다. 예컨대, 가상의 스토리지 형태로 운영되기 때문에 대용량 자원일수록 비용을 절감 하면서 업무효율성을 극대화할 수 있는 효과가 매우 높을 수 있다. 이러한 장점에도 불구하고 클라우드 컴퓨팅이 무엇인지 본질적으로 이해 하지 못하면 도입에 있어 많은 어려움이 따를 것으로 예상된다. 이러한 시행착오를 줄이기 위해서는 먼저 클라우드 컴퓨팅에 대한 명확한 이해와 영구기록물관리기관의 업무와의 연관성 등에 대한 분석이 요구된다.

특히, 영구기록물관리기관은 다른 기록관과는 차별화되는 업무적 특징을 갖는다. 2006년 개정된 『공공기록물 관리에 관한 법률』에 의하면 우리나라 기록관리 기관 체계는 기록관, 특수기록 관, 영구기록물관리기관으로 나뉜다. 특히 영구 기록물관리기관은 기록관리 체계에 있어 최상위 기관으로, 증거적‧보존적‧정보적 가치를 가지는 기록들을 장기적으로 관리 및 보존하고 활용할 수 있도록 제공하는 기능을 수행하고 있다(김유승 2011). 기록물의 장기보존과 같은 영구기록물 관리기관 만의 차별성은 클라우드 컴퓨팅 도입에 있어 여러 가지 시사점을 가진다. 따라서 본 연구에서는 클라우드 컴퓨팅에 대해서 알아보고 해외 및 국내의 클라우드 컴퓨팅 도입 사례 분석을 통해 클라우드 컴퓨팅의 시스템이 기존 시스템에 어떠한 방식으로 융합되었는지 정리해볼 것이다. 그리고 기존 영구기록물관리시스템에 대한 간략한 분석을 통해 영구기록물관리기관의 업무, 자료, 시스템 특성을 정리해볼 것이며 이를 통해 기존의 영구기록물관리기관 시스템에 클라우드 컴퓨팅 기술을 기반으로 하는 보존 및 활용 시스템을 제안하는 것을 목표로 한다.

1.3 선행연구

클라우드 컴퓨팅의 도입에 대한 선행연구는 유사기관과 기록관으로 나누어 살펴볼 수 있다. 도서관은 기록관보다 앞서 클라우드 컴퓨팅의 도입에 대한 다양한 연구가 진행되었다. 김용 (2012)은 클라우드 컴퓨팅 기반의 도서관 서비스 도입 방안에 관한 연구에서 도서관에서 클라우드 컴퓨팅을 도입하는 데 있어 고려사항, 기대효과, 단계별 전략 및 시나리오를 제안하고 클라우드 컴퓨팅 모델에 따른 도서관의 적용 분야 및 접근 전략을 제안하였다. 그러나 도서관의 특성과 기록관은 근본적인 차이점을 가지고 있기에 영구기록물관리시스템에서 같은 도입 전략을 받아들이기에는 어려운 점이 많다. 김세영 등(2012)은 사서의 클라우드 컴퓨팅 서비스에 대한 인식 연구에서 도서관에 클라우드 컴퓨팅 서비스를 도입하는 데 있어 사서가 어떤 인식을 가지고 있는지 설문조사를 통해 밝히고, 클라우드 컴퓨팅의 적용 방식에 따른 장점 및 문제점을 파악하여 고려사항을 제안하였다. 조재인(2012)은 클라우드 컬렉션에 관한 연구에서 대학도서관에서 클라우드라는 개념을 이용하면 디지털 도서와 아날로그 도서가 공존 가능한 리포지토리(Repository) 서비스를 수행할 수 있음을 밝히고 향후 도입 방향에 대해 전망하였다. 이에 앞서 클라우드 컬렉션이 무엇인지 밝히고 운영 형태를 바탕으로 대학도서관, 이용자와 같은 클라우드 컬렉션 구성 요소를 알아보았으며 운영 시나리오 및 운영 조건 등을 제언하였다. 클라우드라는 개념을 이용하여 과거부터 이슈가 되고 있었던 공동 리포지토리 서비스 운영 방안을 제안하였다는 점에서 의의를 가지나, 장서 공유를 목표로 하는 리포지토리 특성상 보안에 취약할 수 있음에도 이에 대해서 언급한 바 없다는 한계를 가진다.

앞서 살펴본 결과 도서관에서는 이미 클라우드 컴퓨팅의 도입에 대해 긍정적으로 인식하고 있으며 실질적인 도입에 앞서 도서관의 특성에 가장 알맞은 방식을 찾아가고 있는 상태임을 알수 있었다. 또한 활용 측면뿐만 아니라 보존 측면에서도 클라우드 컴퓨팅 방식을 이용했을 경우의 장점을 이미 파악하고 있어 기록관에서의 클라우드 컴퓨팅 이용에 대해 리포지토리 서비스 활용 가능성 등 여러 가지 시사점을 가지고 있음을 알 수 있다.

기록관에서 클라우드 컴퓨팅 도입에 관한 연구는 매우 기초적인 단계이다. 클라우드 컴퓨팅의 도입에 대해 연구한 김초현(2012)은 공공 기록의 통합 서비스 방안에 관한 연구를 통해 클라우드 컴퓨팅을 중심으로 하여 각급 기록의 시스템을 통합한 검색 시스템을 도입할 것을 주장하였다. 이를 위해 클라우드 컴퓨팅의 개념을 정확히 하고 국외 도입 사례를 조사한 뒤, 공공기관에서 기록정보서비스를 어떠한 형태로 실시하고 있는지 알아보았다. 이생동(2013) 은 클라우드 컴퓨팅에 기반을 둔 기록관리시스템 체계 개선방안 연구를 통해 2015년 기록물 대량이관에 대비하여 기록관리시스템 체계가 개선되어야 함을 주장하며 이에 대한 대안으로서 클라우드 컴퓨팅 시스템 도입을 제시하였다. Waddinigton 등(2013)은 연구 데이터를 위한 클라우드 리포지터리에 관한 연구를 통해 오픈 액세스를 기반으로 한 하이브리드 클라우드 형태의 리포지터리를 제안하였다. 임지훈 등(2014)은 클라우드 컴퓨팅 기반의 전자기록관리시스템 구축을 위한 적용방안을 연구하였다. 이를 통해 현재의 기록관리시스템은 많은 비용과 인력을 소모하고 있는 상태이며 상호운용성의 확보가 어렵다는 점을 인지하고 클라우드 컴퓨팅을 이용 하여 공공기관에 새로운 모습의 전자기록관리 시스템이 도입되어야 함을 주장하였다.

현재까지 클라우드 컴퓨팅을 기록물관리기관 시스템에 적용한 연구는 기초 연구에 그쳐져 있다. 또한 영구기록물관리기관의 특성에 맞는 클라우드 컴퓨팅 적용 연구는 진행된 바 없으며 현재까지는 현용기록물을 다루는 기록관의 통합 서비스 및 전자기록관리시스템 전반에 클라우드 컴퓨팅을 적용하기 위한 기초 연구만 진행된 상태이다.

2.1 클라우드 컴퓨팅

클라우드 컴퓨팅은 구름과 같이 허공에 떠있는 가상의 컴퓨터 자원을 관리하는 것을 의미한다. 존 맥커시(John McCarthy)가 1965년 공공시설을 쓰는 것과 같은 컴퓨팅 개념을 제시한 것이 클라우드 컴퓨팅의 유래라고 할 수 있다(한국산업기술진흥원 2011). 한편, 이종숙과 박형우(2009)는 클라우드 컴퓨팅을 인터넷 상의 서로 다른 물리적인 위치에 존재하는 각종 컴퓨팅 자원들을 가상화 기술로 통합하여 사용자에게 언제 어디서나 필요한 양만큼 편리하고 저렴하게 사용할 수 있는 환경을 제공하는 기술로 정의하였다.

2.2 서비스 모델에 따른 클라우드 컴퓨팅 유형 및 특징

클라우드 컴퓨팅은 서비스 모델 또는 서비스 대상에 따라 모델을 구분할 수 있다. 먼저 서비스 모델별로는 소프트웨어 기반 서비스(SaaS), 플랫폼 기반 서비스(PaaS), 인프라 기반 서비스 (IaaS)로 주로 나뉜다. 또한 서비스 대상에 따라 서는 공공(Public) 클라우드, 사설(Private) 클라우드, 하이브리드(Hybrid) 클라우드로 나누어볼 수 있다.

먼저, 서비스 전달 형식에 따른 분류를 살펴 보면, 소프트웨어 기반 서비스(Software as a Service, 이하 SaaS)가 있다. 이는 별도의 프로 그램 설치를 할 필요 없이 프로그램을 인터넷에서 바로 이용할 수 있는 서비스 형태이다. 지금까지 대부분의 클라우드 컴퓨팅 서비스가 SaaS 위주로 개발되어 왔다. SaaS 모델은 클라우드 컴퓨팅이 화두가 되기 전부터 많은 기업들이 활용하고 있는 형태의 모델이다. SaaS 모델의 가장 큰 특징은 따로 소프트웨어를 설치하지 않아도 웹브라우저를 통해 사용할 수 있다는 점이다. 또한 주문형 서비스 방식을 이용해 같은 소프트웨어를 여러 이용자가 쓸 수 있도록 한다. 이러한 방식은 비용을 줄이고 한 소프트웨어를 공유하는 이용자끼리 정보를 공유하는데 매우 편리하게 작용한다는 점에서 큰 의의가 있다. 주문형 방식을 사용하기 때문에 사용 량에 따른 비용 지불을 통해 합리적인 유지 및 사용 비용 산출이 가능하다. 또한 소프트웨어 설치에는 비용이 들지 않아 초기비용이 부족한 상태에서 가장 적합한 모델이라고 할 수 있다. PaaS(Platform as a Service, 이하 PaaS)는 소프트웨어 개발에 토대를 제공해주는 클라우드 컴퓨팅 서비스이다. 클라우드 컴퓨팅 서비스를 제공받는 이용자는 어플리케이션의 실행 환경을 이용할 수 있으며 원하는 소프트웨어를 구현할 수 있도록 지원한다. PaaS는 포괄적인 개발 플랫폼을 제공하는데, 이는 소프트웨어를 제작하기 위한 프로그램 언어뿐만 아니라 미들 웨어를 포함한다. 그러므로 데이터베이스 관리나 서버 관리 등의 영역까지 넘나들며 응용 소프트웨어를 개발할 수 있다. Oracle이나 Google App Engine과 같은 것들이 PaaS 서비스이다. IaaS(Infrastructure as a Service, 이하 IaaS) 는 서버나 데이터베이스, 스토리지의 전반을 제공하는 서비스이다. IaaS는 서버, 스토리지, 네트워크를 가상화 환경으로 만들어 필요에 따라 각 인프라에 해당하는 자원을 사용할 수 있게 서비스를 제공한다. IaaS의 가장 큰 특징은 인스턴스를 선택할 수 있다는 점이다. IaaS를 이용하면 단일 CPU와 RAM에 적합한 인스턴스를 고려해 기반을 구축할 수 있다. 기존의 클라우드 컴퓨팅 서비스는 SaaS 위주였지만, 현재는 많은 회사가 IaaS 영역까지 그 범위를 확장해 나가고 있으며 아마존의 EC3 등이 가장 대표적인 IaaS 서비스라고 할 수 있다.

2.3 서비스 대상에 따른 클라우드 컴퓨팅 유형 및 특징

서비스 대상에 따른 클라우드 컴퓨팅의 분류는 세 가지이다. 첫 째로 공공 클라우드(Public Cloud)는 모든 이용자, 즉 공공에게 서비스를 제공하는 형태이다. 그러나 모든 이용자를 위한 서비스임에도 불구하고 이용자별 권한을 따로 부여하여 이용자 간의 서비스 충돌을 방지하고 있다. 공공데이터센터와 같은 정부를 통합하는 클라우드 센터에 적용 가능한 모델이 공공 클라우드이다. 사설 클라우드(Private Cloud) 는 제한된 형태의 네트워크에서 특정 이용자 및 기업을 대상으로 하는 서비스이다. 사설 클라우드의 데이터는 공공 클라우드에 비해 보안 차원에서 안전한 편이다. 저장되는 데이터가 내부에만 존재할 수 있고 기업 안에서만 관리 되기 때문이다. 따라서 내부 기밀이 중요한 자원으로 이용 가능한 사설 기업에서 사용하기에 적합한 형태이다. 하이브리드 클라우드(Hybrid Cloud)는 공공 클라우드와 사설 클라우드의 방식을 혼합하여 이용하는 형태이다. 보통의 경우 에는 공공 클라우드처럼 사용할 수 있지만, 보안과 접근 제한 등이 필요한 경우에는 사설 클라우드의 형태를 이용하게 된다. 클라우드 컴퓨팅의 궁극적인 모델은 공공 클라우드와 사설 클라우드 형태를 모두 가지고 운용하는 하이브리드 클라우드 형태로 발전하게 될 가능성이 매우 높다.

3.1 국외

국외 공공기관에서도 클라우드 컴퓨팅을 이용한 공공서비스 제공의 범위는 점점 확대되고 있다. 국외의 많은 국가들이 IT 경쟁력 성장 차원에서 클라우드 컴퓨팅 서비스 정책을 마련하여 시행하고 있다. 이를 구체적으로 알아보면 다음과 같다.

미국 국방부 정보시스템 계획국(이하 DISA) 은 2008년 말 데이터센터의 운영비용 절감 및 활용률 증가를 위해 클라우드 컴퓨팅 센터를 구축하였다(유수상 2011). DISA는 국방부와 군사령부를 비롯한 다수 국방관련 기관들이 이용할 수 있는 클라우드 컴퓨팅 인프라를 구축한 상태이며, 내부 클라우드를 자체 데이터센터에 구축한 형태이다. 클라우드의 이름은 ‘RACE(Rapid Access Computing Environment)’이며 이를 이용해 DISA의 클라이언트는 가상화된 정보기술 서비스를 포함한 포털을 이용하여 데이터센터 자원에 직접 접근 가능할 수 있도록 지원하고 있다.

일본은 중앙부처 클라우드 컴퓨팅 도입 계획인 ‘가스미가세키 클라우드' 계획을 2009년 발표하였다. 대표적인 사례로써 일본 총무성은 전자 정부 지원 및 국가의 전자 기록을 위한 클라우드 데이터 센터 구축을 위한 ‘Digital Japan Creation Project’를 수립해 2015년까지 계획을 추진 중에 있다. 이와 같은 가스미가세키 클라우드는 아직 우리나라에서 시도되지 않은 중앙 부처의 종합 클라우드 도입계획이라는 점에서 의의를 가진다.

영국 정부는 새로운 ICT 전략의 일환으로 클라우드 컴퓨팅을 주요 사업분야로 선정하고 이를 추진 중에 있다. 대표적으로 G-Cloud는 클라우드 컴퓨팅을 이용하여 공공기관의 안전하고 유연한 ICT 서비스를 제공할 수 있는 인프라 구현을 목표로 하고 있다. 이러한 전략의 일환으로 수백 개에 이르는 데이터센터를 10-12개로 통합하는 계획을 추진 중에 있다. 또한 G-클라우드를 시행함에 따라 과거에 비해 50% 가량의 IT 구매 및 서비스 비용을 절감하였다. 또한 G-Cloud는 활성화 정도에 따라 유럽 클라우드 컴퓨팅 시장의 약 29% 가량을 점유할 것으로 예상하고 있다.

3.2 국내

미래창조과학부에 따르면 미국 기업의 40% 이상이 클라우드 컴퓨팅 서비스를 이용하는데 반해 한국에서는 50인 이상 기업을 기준으로 23.5%만이 클라우드를 적용하고 있다. 공공‧ 민간 분야에서 클라우드 이용률이 해외에 비해 낮은 편이나 현재 각급 기관에서는 클라우드 컴퓨팅을 도입하기 위한 준비 절차를 거치고 있다. 이에 대한 대표적인 사례로써 한국과학기술정보연구원(KISTI)은 국내 공공기관 중 처음으로 클라우드 컴퓨팅을 도입한 기관이라고 할 수 있다. 특히, KISTI의 정보서비스용 기반 시스템은 국내 공공기관 중 최초로 클라우드 컴퓨팅 체계로 전환되었다. 현재는 정보서비스용 시스템만 클라우드 체계를 갖춘 상태이나 향후 플랫 폼과 애플리케이션도 클라우드 컴퓨팅 기반으로 전환할 예정이다.

정부통합전산센터는 2014년 범 정부 정보자원 통합구축 사업을 통해 24개 부처 44개 시스템을 신규 구축하고 있다. 특히 1차 사업을 통해 80개의 업무 시스템을 클라우드 환경으로 전환하였으며, 향후 다른 업무들도 단계별 클라우드 컴퓨팅 센터 환경으로 전환할 예정이다. 현재 2013년 기준 119개의 업무 시스템을 클라우드로 전환한 상태이며 오는 2017년까지 전체 1,233개의 업무시스템 중 60%에 해당하는 740 개 업무를 클라우드로 전환할 계획이다.

산업통상자원부 산하 한국산업기술진흥원 (KIAT)과 3개의 R&D 기관은 2013년 6월 공개S/W 기반 클라우드 플랫폼을 구축하였다(정보통신산업진흥원 2014). 그 형태는 IaaS 기반의 자원공유 환경을 만들고 자유롭게 어플리케이션을 표준기반, 오픈소스 기반으로 공개 PaaS 를 구축하는 것이다. 그리고 이를 기반으로 운영 가능한 문서관리시스템을 포함한 몇 가지 SaaS 어플리케이션을 탑재하는 것을 목표로 하였다. 이에 기관이 신규 시스템을 구축하는 데있어 필요한 자원을 공용 클라우드 인프라에서 제공받을 수 있게 되었다. 따라서 비슷한 앱을 각자 개발하여 들게 되는 시간 및 비용의 낭비를 줄이는 효과를 볼 수 있다.

영구기록물관리기관은 생산부서-기록관-영구기록물관리기관 형태를 가지는 현재 국내 기록관리체계에 있어 최상위기관으로, 증거적‧ 보존적‧정보적 가치를 가지는 기록들을 장기 적으로 관리 및 보존하고 활용할 수 있도록 하는 기능을 수행하고 있다(김유승 2011). 영구기록물관리기관은 현재 중앙기록물관리기관, 지방기록물관리기관, 헌법기관기록물관리기관, 대통령기록관 네 가지의 유형으로 나누어 살펴볼 수 있다. 중앙기록물관리기관은 안전행정부 소속인 국가기록원이다. 대통령기록관은 중앙기록물관리기관 소속이며 『대통령기록물 관리에 관한 법률』에 의해 설치되었다. 헌법기록물관리기 관은 국회, 대법원, 헌법재판소, 중앙선거관리위원회와 같은 4개 헌법기관에 설치된 영구기록물 관리기관이다. 현재 법률상으로는 설립이 의무가 아닌 권고사항으로 규정되어있는 상태이다. 지방기록물관리기관은 특별시, 광역시‧도, 특별자치도 및 각급 교육청 등에 설치되는 영구기록물관리기관이다. 특히 중앙기록물관리기관은 국가기록관리혁신로드맵 ISP사업을 기점으로 기록관리 프로세스의 재정비를 시작하게 되었는데, 2006년 1차 중앙영구기록물관리시스템 구축 사업을 통해 국가기록원에서 본격적인 시스템 개발에 착수하게 되었다. 처음에는 “기록물관리 S/W 고도화사업”이라는 이름으로 추진되었으나 2차 사업부터 중앙영구기록물관리 시스템이라는 명칭이 사용되었으며 중앙영구기록물관리시스템은 3차에 걸친 개편 사업을 통해 현재의 모습을 갖추게 되었다. 본 연구에서는 중앙기록물관리기관이 영구기록물관리기관의 역할을 제대로 수행하고 있는 기관이면서 다양한 기관의 기록물이 이관되어 다른 기록관과의 연계성이 크기 때문에, 향후 타 기록관에서 클라우드 컴퓨팅 시스템을 적용하는 데 있어 도움이 될 가능성이 높다고 판단되므로 본 연구에 서는 중앙기록물관리기관을 중심으로 영구기록물관리기관의 업무, 자료, 시스템의 특성을 중점적으로 알아보았다.

4.1 업무 특성

국가기록원에서 표준으로 제정한 영구기록물관리기관 표준운영절차에 따르면 영구기록물관리기관의 업무는 크게 첫째, 기록의 수집 및 관리 둘째, 기록의 평가분류 및 기술 셋째, 기록의 보존관리 넷째, 전자기록관리 및 전산화 다섯째, 기록정보서비스 마지막으로 기록관리 교육훈련 지도‧감독으로 나뉘어있다. 이는 기관에서 생산된 기록물을 취합하여 영구기록물관리기관에 전달하면 영구기록물관리기관에서 이를 수집하고 관리함으로써 기록물을 영구 적으로 보존함과 동시에 이를 활용하는 형태이다. 중앙영구기록물관리시스템의 업무 기능은 <그림 1>과 같으며 이는 기록관리시스템, 자료관시스템, 민간기록물 기증 등 다양한 형태의 기록관리 프로세스를 거친 기록물을 한 데 모아 이관 또는 인수받아오는 형태를 취하고 있다. 중앙영구기록물관리시스템의 기능은 첫째, 기록물 관리 둘째, 지원관리 셋째, 시스템 관리 넷째, 전거 관리로 이루어져져 있으며 각 기능별 하위 요소를 가지는 형태이다. 또한 생산목록취합프로그램, 생산현황오류집계프로그램, 생산현황통보시스템이 자료를 수집해오는 시스템으로써 별도의 프로그램으로 운영되고 있으며. 기록관리시스템에 존재하지 않는 전자기록물의 장기보존을 위한 기능은 전자기록물 장기검증 관리체계, 문서장기보존포맷변환시스템, 전자 기록물복제방지프로그램 등 별도의 시스템으로 구축된 상태로 중앙영구기록물관리시스템과 연계하여 운영되고 있다.

<그림 1>. 중앙영구기록물관리시스템 업무기능도 출처: 국가기록원(2014a)

<그림 2>는 현재 국가기록원이 제시하고 있는 중앙영구기록물관리기관의 기능 요건 별 업무 프로세스 형태이다. OAIS의 참조모형의 기본 기능인 입수, 보존, 제공 모형을 따르고 있으며, 업무 역시 장기보존 기능을 강조한 형태로써 전자기록물 보존매체와 함께 백업 및 복구를 위한 복본 보존매체를 따로 두고 있다. 기록물의 입수 및 보존은 기록관리시스템 및 기록물 제공자로부터 장기보존포맷으로 변환된 상태의 기록과 기록 메타데이터를 받아 전자기록물 보존매체로 보내고 이를 통해 장기보존 포맷 형태의 전자기록물을 보존하는 단계로 이루어진다.

<그림 2>. 영구기록물관리시스템 프로세스 흐름도 출처: 국가기록원(2010)

4.2 자료 특성

영구기록물관리시스템이 관리하는 전자기록물은 장기 보존에 초점을 두고 있다. 전자기록물은 종이기록물과 다른 성격을 가지고 있으며 장기보존을 위한 전자기록물도 현용‧준현용 기록물과 다른 특성을 가진다. 먼저 종이기록물과 비교 가능한 전자기록물의 특성은 다음과 같다 (국가기록원 2014b). 첫째, 원본성(Originality) 이 아닌 진본성(Authenticity)을 가진다는 점이다. 종이기록물의 복제본은 원본성이 있는 기록물의 복제본이다. 그러나 전자기록물에는 원본성이라는 속성이 존재할 수 없기에 전자기록물의 복제본은 원본의 형태를 한 복제본이라고 볼 수 있다. 따라서 원본성이 아닌 진본성을 보장하는 장기보존이 영구기록물관리기관의 전자기록관리 핵심 요소로서 자리매김해야 한다. 둘째, 기록물과 판독매체를 함께 보존해야 한다. 바이너리코드와 광매체를 사용하는 전자기록물은 육안으로 판독이 불가능하며 컴퓨터 등의 판독매체를 통해서만 읽어낼 수 있다. 특히 장기 보존을 위해서 기록물뿐만 아니라 함께 사용하는 하드웨어 및 소프트웨어의 보존도 함께 이루어져야 한다. 장기보존을 위한 기술로는 에뮬레이션(Emulation), 마이그레이션(Migration), 인캡슐레이션(Encapsulation) 등의 기법을 이 용하고 있다. 현재 국가기록원에서는 기록물과 관련된 설명정보를 포함한 전체를 XML로 캡슐화하여 장기보존하는 방식을 취하고 있다. 셋째, 매체 자체에 내용-맥락-구조가 반영되어 있는 종이기록물과 다르게 내용-구조-맥락이 별도로 존재하는 특성이 있다. 세 가지가 함께 존재하지 않는 전자기록물은 증거성, 신뢰성 및 진본성을 모두 갖추고 있다고 볼 수 없으며 맥락 파악도 불가능하다. 따라서 세 가지 요소를 포함하는 메타데이터를 함께 보존해야 할 필요성을 가진다.

장기보존을 위한 전자기록물은 기존 현용‧ 준현용 상태의 전자기록물과는 다르게 장기보존 포맷을 이용한 상태로 이관되어 오는 형태를 취한다. 공공기록물 장기보존포맷은 NEO(NAK’s Encapsulated Objects)라는 명칭을 가지며 이는 국가기록원에서 ‘전자기록 영구보존기술 적용을 위한 테스트베드’ 구축의 일환으로 개발되었다. 장기보존 포맷은 전자기록생산￫문서보존포맷변환￫장기보존포맷변환의 과정을 거쳐 전자서명을 함께 기재한 XML 형태로 NEO 확장자를 가지게 된다. 또한 장기보존 상태의 전자기록물의 관리를 위해서는 승인 받지 않은 접근 및 폐기 등으로부터의 보호방안이 수립되어 있어야 한다. 이에 국가기록원은 전자기록물의 장기보존을 위한 고려사항을 통해 S/W 및 H/W 기술 노후화, 신 유형의 전자기록 출현, 재난에 의한 손실, 환경적 요구사항 변화와 같은 위험 요소를 고려할 것을 제시하였다.

4.3 시스템 특성

하드웨어 구성 측면으로 보았을 때, 영구기록물관리기관의 하드웨어 인프라는 <표 1>과 같다. 이는 기록물관리시스템의 서버(구기록물 서버, 일반이미지서버, 시청각이미지서버, 정간물이미지서버, 이미지백업서버, 정기간행물서버, 검색서버)와 비교해보았을 때 서버의 종류가 더 많고 백업 서버가 다수를 차지하는 특징을 보인다. 또한 기록물관리시스템에는 존재하지 않는 스토리지가 존재하며 스토리지의 구성에 있어서 스토리지만으로 네트워크를 구성하는 SAN(Storage Area Network) 형태를 취하고 있다.

<표 1>. 중앙영구기록물관리시스템 H/W 인프라 구성 출처: 국가기록원(2009)

영구기록물관리기관의 스토리지는 보존 스토리지와 활용 스토리지로 구분할 수 있으며 또한 현재 개발 중인 보존 목적의 백업용 스토리 지가 2015년부터 구동 예정이다. 현재 국가기록원에서 사용하고 있는 스토리지는 SAN 방식을 적용하고 있으며 SAN은 특수한 목적을 위한 고속 네트워크로서 대용량 네트워크 사용자들을 위해 저장장치를 데이터 서버와 함께 연결해 별도의 랜(LAN, Local Area Network) 혹은 네트워크를 구성해 저장된 데이터를 관리하는 방식의 스토리지이다. SAN 방식은 가장 발전된 형태의 스토리지 방식이라고 할 수 있다. 저장장치간의 연결로 인해 데이터의 공유가 다른 저장형태에 비해 편리하다는 장점을 가지며 백 업이 용이하다는 특성이 있다. 그러나 주요 장비가 고가라는 단점을 가지고 있으며 관리 및 확장성에 있어서 높은 비용이 요구된다. 현재 상황으로 영구기록물관리기관에서 보존해야 할 데이터는 지속적으로 늘어날 수밖에 없고 이에 비해 예산은 한정적 수밖에 없다. 따라서 한정적 예산으로 기하급수적으로 증가하는 데이터를 보존하기 위해 스토리지의 효율적으로 구성 및 확장을 위한 방안을 도입할 필요성을 가진다.

4.4 영구기록물관리시스템 운영 현황 분석

영구기록물관리기관의 업무, 자료, 시스템 특성을 살펴보았을 때 현행 방식은 현재보다는 향후 폭발적으로 증가하게 될 방대한 양의 전자기록물과 다양한 형태의 전자기록물의 관리에 있어서는 몇 가지 문제점이 나타나게 될 것임을 알 수 있었다. 국가기록원에서도 대량이관 및 기록물 증가에 대비해 과거와 현재의 종이기록물 관리체계를 지원하면서 새로운 유형의 전자기록물 관리를 위한 프로세스와 기능을 개발해야 한다는 점을 인지하고 있다(국가기록원 2009). 영구기록물관리기관이 현행의 프로세스를 개선해야 하는 이유는 다음과 같다.

첫째, 업무의 효율을 높이기 위해 기록관리 업무 진행에 있어 기록관 간 연계가 보장된 공통의 체제가 필요하다. 통합적이고 체계적인 기록관리 프로세스 및 시스템은 국가기록관리 혁신 로드맵의 주요 의제로 채택될 정도로 중요한 문제이다. 단적인 예로 영구기록물관리기관이타 기관으로부터 기록물을 이관함에 따라 기록 물을 보존하고 활용하는 데 있어 현재의 플랫폼은 통합되지 않은 상태이다. 현재 우리나라의 기록관리시스템과 영구기록물관리시스템은 인프라를 따로 구축한 형태로서 전자기록관리의 프레임워크가 기록관에서 영구적으로 기록을 보존하는 것이 아니라 준현용단계가 지난 비현용단계의 기록을 영구기록관리기관으로 이관하여 관리하는 방식을 선택하였기 때문이다(이생동 2013). 현행 방식은 대량의 현용기록물을 관리하는 표준 기록관리시스템이 주기적으로 데이터를 전송해야 하는데 이는 미래에 진행될 대량이관에서의 트래픽 초과로 인한 병목현상 등 심각한 문제를 야기할 수 있다. 따라서 공통의 클라우드 컴퓨팅 체계 내 관리권 변경 방식과 같은 새로운 체계의 이관 방식이 필요하다. 둘째, 전자기록물의 장기보존을 위해 장기보존 형태의 전자기록물의 특성을 포함하는 영구기록물관리시스템이 필요하다. 현재 중앙영구기록물관리시스템은 보존포맷변환, 매체수록, 전자서명장기검증을 제외하면 전자기록물 장기보존을 위한 기능이 거의 구현되어있지 않아 이에 대한 보완이 필요한 상태이다(김명옥, 리상용 2010). 이를 위해 보존 전략 중 하나이나 고도의 비용과 기술 문제로 어려움을 겪고 있던 에뮬레이션과 같은 방식의 장기 보존 전략에 대한 실질적인 접근이 필요하다. 또한 장기보존 상태의 전자기록물의 관리를 위해서는 승인 받지 않은 접근 및 폐기 등으로부터의 보호방안이 수립되어있어야 한다. 이를 위해 이중보존 및 분산보존이 필요하며 현재 국가기록원에서는 분산 보존을 위해 마이크로필름을 제작하여 보존가치가 높은 기록물을 수록하고 있는 상태 이다. 셋째, 현재의 스토리지는 현행 기록물을 감당하기에는 무리가 없는 상태이나 향후 폭발 적으로 증가될 가능성이 높은 영구보존 기록물을 효과적으로 관리하기 위해서는 비용과 효율성 측면에서 많은 문제점을 안고 있다. 현재 중앙영구기록물관리시스템에서 이용하는 SAN 방식은 보안이나 재난복구 측면에서 우수하고 스토리지 간 데이터 이동이 상대적으로 자유로운 편이라는 장점을 가지고 있으나 스토리 지의 관리 및 확장성 측면에 있어서 많은 비용과 인력이 요구된다. 특히 현행의 물리적인 스토리지는 저장 공간의 문제로 인해 확장성의 문제를 본질적으로 가지고 있다. 따라서 이와 같은 문제점을 해결하기 위한 방안으로써 클라우드 컴퓨팅 방식의 영구기록물관리시스템의 도입이 요구된다. 클라우드 기반의 영구 기록물관리시스템이 기록관 간 업무연속성을 보장하는 통합적인 인프라 기반이 된다면, 영구기록물관리기관과 현용기록물관리기관 간의 연계 업무에 적절하게 이용 가능하다. 클라우드 컴퓨팅의 시스템 및 업무 확장성을 이용 함으로써 컴퓨팅 자원을 공유하여 업무효율을 높이고 기록관 간의 커뮤니케이션 효과를 증대시킬 수 있다. 또한 클라우드 컴퓨팅을 이용 하면 데이터 처리의 효율성과 유연성을 활용할 수 있다. 현재 영구기록물관리기관은 미래에 유입될 대용량의 자료를 보존 및 활용하기에는 역부족인 상태이다. 클라우드 컴퓨팅은 가상화 기술과 밀접한 연관관계를 가지며 상기 유사 컴퓨팅 개념들을 포괄하여 진화하는 형태를 보이고 있다(데이코산업연구소 2010). 이에 대규모 확장이 가능하고 특정한 지리적 위치에 국한되지 않는 클라우드 스토리지와 같은 가상화 방식을 대안으로 활용할 수 있다.

5.1 요구사항 분석

물리적 스토리지에서 클라우드 컴퓨팅 기반으로의 시스템 전환은 폐쇄적이고 일방향적인 시스템에서 상호적이며 정보를 받아들여 재생산 가능한 리포지토리 시스템으로의 변화를 갖는다. 이와 같은 전환은 시스템 전체적으로 많은 변화를 야기한다. 따라서 기관 시스템을 전환하는 데 있어 요구사항을 명확하게 하는 것은 매우 중요하다. 요구사항은 정보화사업에서 불명확하게 정의되었을 경우 재작업을 필요로 하거나 완성된 시스템의 품질을 현저히 저하시킬 가능성이 있다(한국정보화진흥원 2011). 특히 기록관리 요구사항은 DIRKS 방법론에서도 기록의 생산‧유지‧처리를 위한 근본적인 원리를 제공하고 기록관리시스템 설계를 위한 기초를 마련하며, 기존 시스템의 성과를 측정하기 위한 기준을 제공하는 등의 기능을 수행한다. 따라서 영구기록물관리기관의 요구사항을 살펴볼 필요가 있으며 다음과 같은 형태를 포함한 시스템 개발이 요구된다.

5.1.1 표준화 요소 확보

현재 클라우드 컴퓨팅을 기반으로 하는 시스템은 다양한 종류의 모델이 개발되어 있으며 구축 및 운영비용에 있어서도 모델별로 큰 차이를 보인다. 공공기관의 시스템은 한번 도입 하면 장기간 사용해야 하는 특성을 가지기에 도입 이전에 신중하고 면밀한 검토가 필요하다 (행정안전부 2012). 이를 위해서는 영구기록물 관리기관의 업무를 상세히 파악하고 업무적 특성과 각 클라우드 활용 서비스의 특성을 제대로 연계하는 작업이 선행되어야 한다. 이미 범국가적 정책으로 공공기관에서 클라우드를 도입하는 데 필요한 가이드라인을 제공하고 있으며 국가적으로도 클라우드 컴퓨팅의 표준화 작업을 시행하고 있다. TTA는 2012년 표준화 전략맵을 통해 클라우드 컴퓨팅 분야의 중점 표준화 대상 항목을 이미 지정한 바 있다(이강찬, 이승윤 2010). 따라서 기록관리 체계의 최상위 기관으로써 영구기록물관리기관은 매우 중요한 역할을 수행할 수 있다. 즉, 영구기록물관리기 관이 국가 정책에 기반을 둔 시스템을 구축함에 따라 비로소 하위 기관도 국가 정책에 따르는 시스템을 개발하거나 또는 상위 기록관의 시스템을 받아들일 수 있을 것이다.

5.1.2 관리 기록물 속성 고려

영구기록물관리기관은 준현용 기록물을 관리 하는 기록관리시스템과는 달리 전자기록물을 장기적으로 보존하는 전략을 세우고 적절히 활용 해야 한다. 전자기록물의 특성은 점점 다양해지고 있으며, 복합적인 형태의 전자기록물의 양이 점차 늘어나고 있어 온전한 형태의 보존이 가능한 보존 체계를 확립해야 한다. 또한 재난 및 부주의에 의한 기록의 손실도 무시할 수 없기에 손실에 대한 대비책을 미리 마련할 필요가 있다. 활용 측면에서도 영구기록물관리기관은 현용‧준현용 단계 기록물과는 다르게 영구 보존을 위해 선별된 자료를 주로 공개하는 특성을 가지고 있다. 또한 미래의 잠재적 활용을 위해 이용자가 원하는 기록물을 적시에 제공할 수있도록 차별화된 전략을 가질 필요가 있다(윤여진, 김순희 2009). 평가 및 폐기에 있어서도 장기적 관점의 정책을 세워 시간의 흐름에 따른 조직의 요구사항 변화에도 대응할 수 있도록 해야 한다.

5.1.3 상호운용성(Interoperability) 보장

현재 업무 시스템을 클라우드 기반으로 전환 하는 데 있어 우선순위는 서비스 특성을 고려하여 정의 내리는 것이 바람직하다(유기조 2011). 영구기록물관리기관에서 클라우드 컴퓨팅을 도입에 있어서 활용 가능한 가장 큰 장점은 클라우드 컴퓨팅이 상호운용성을 가진다는 점이다. 또한 대용량의 데이터를 보존하는 데 있어 저비용으로 고효율의 확장성을 가질 수 있다. 영구기록물관리기관은 데이터를 보존 및 활용하고 보존 기록물을 필요로 하는 개인 및 기관에 재전송 하는 중심 역할을 하는 기관이다. 따라서 각급 기관과의 연계된 시스템을 통해 업무연속성을 보장할 필요성을 가진다. 상호운용성은 이러한 문제를 해결할 수 있는 특성이며 따라서 클라우드 컴퓨팅 기반의 시스템 전환에 있어 상호운용 성을 보장하는 문제는 매우 중요하다.

5.1.4 고도의 보안 요소

영구기록물관리기관이 궁극적으로 가지고 있 는 최대 이슈는 보안 문제이다. 14년 중앙영구기록물관리시스템 개편 사업의 제안요청서에서도 전자기록물 관리 기반 시스템의 전산장비 노후화 및 보안의 취약성이 문제점으로 지적되고 있으며 분산된 기록관 간의 네트워크 구간 암호화를 적용하는 등 보안 장비의 도입을 통한 보안 강도를 높일 계획을 가지고 있다. 따라서 클라우드 컴퓨팅 기반의 시스템을 구축함에 있어서도 보안 문제에 대한 적절한 대처가 요구되는 바이다. 클라우드 컴퓨팅은 가상의 공간에 여러 사용 자가 접속하여 정보를 공유하는 형태이기 때문에 더욱 보안에 취약할 수 있다. 이러한 점을 보완하기 위해 클라우드 보안 가이드와 같은 보안 진단 항목을 만들어 배포하고 있다. 따라서 영구 기록물관리기관에서도 클라우드 컴퓨팅 시스템을 설계하는 데 있어 이러한 보안 진단 가이드에 배치하는지 체크해보고 모의해킹 테스트 등을 통해 예상 위험 및 개선 방향을 사전에 지정해보는 작업이 선행되어야 한다.

5.2 제안모델

본 장에서는 앞서 분석해본 영구기록물관리 시스템의 특성과 시스템 전환에 따른 요구사항을 바탕으로 하여 클라우드 컴퓨팅 기반의 영구기록물관리시스템의 보존 및 활용 모델을 제안하고자 한다.

5.2.1 구성요소

클라우드 컴퓨팅의 도입 시에는 업무 및 시스템 현황을 분석하여 이를 기반으로 클라우드 전환 대상을 분류하고 이행 절차를 수립한다(유기조 2011). 따라서 기존의 H/W, S/W 및 업무 기능을 클라우드 서비스 모델 종류에 따라 연계하는 작업이 선행되어야 한다. 또한 클라우드 컴퓨팅 기반의 영구기록물관리시스템은 기존의 영구기록물관리시스템의 필수 기능을 포함해야 한다. 매핑에 있어서는 각 서비스 모델별 특성에 유의해야 한다. 특히 SaaS는 어플리케이션 설정 이외 네트워크, 서버와 같은 클라우드 컴퓨팅 인프라를 관리하거나 제어할 수 없다. 또한 PaaS 모델은 인프라와 어플리케이션 간 미들웨어 기능을 제공해야 한다. IaaS 모델은 클라우드 인프라 서비스를 제어할 수 있으며 스토리지 서비스 및 컴퓨팅 서비스, 통신 서비스도 함께 제공한다. <표 2>는 영구기록물 관리시스템이 공통적으로 가질 수 있는 주요 업무기능 및 H/W, S/W를 클라우드 컴퓨팅 서비스 모델별 특성에 기준하여 서로 연결한 것이다.

<표 2>. 클라우드 서비스 모델 별 영구기록물관리시스템 분류

SaaS 서비스는 클라우드 상의 어플리케이션 서비스를 제공하며 클라우드 인프라 및 플랫폼을 관리하거나 제어하지 못한다. 따라서 중앙영구기록물관리시스템을 적용할 때에도 기존에 이용하던 소프트웨어를 클라우드 컴퓨팅 방식으로 전환하여 이용할 수 있도록 하여야 한다. 특히 기록관과의 연계업무가 직접적으로 이루어지기 때문에 해당 기록관으로부터 유입될 수 있는 바이러스 제거 작업 등에도 유의하여 보안에 중점을 두어야 한다. 또한 SaaS 모델을 이용하여 대국민서비스를 진행하고 다양한 통계데이터를 분석함으로써 개인화된 기록정보서비스의 구현이 가능한 기능을 확보할 수 있다.

PaaS는 인프라와 클라우드 어플리케이션 계층 간의 미들웨어 기능을 하는 플랫폼 서비스를 제공하는 모델이다. 이에 API를 통해 지원 되는 프로그래밍 언어와 툴을 클라우드 인프 라를 통해 사용자에게 제공한다. 그러나 클라우드 인프라를 관리 및 제어할 수 없다. 따라서 중앙영구기록물관리시스템에 적용할 때에는 개발 언어와 툴을 지원하는 가상의 개발 플랫폼 서비스와 테스트 플랫폼 서비스, 실행 플랫폼 서비스를 제공하여 표준화된 공동 프레임워크 내에서 어플리케이션 개발, 테스트, 실행을 지원할 수 있도록 해야 할 것이다.

IaaS는 컴퓨팅, 네트워크, 스토리지, 자원 등을 네트워크를 통해 제공하는 서비스 모델이다. 따라서 클라우드 사용자에게도 기본 컴퓨팅 자원인 운영체제, 프로세스를 제공하고 있다. 이에 영구기록물관리시스템의 서버에 해당하는 부분과 스토리지에 해당하는 부분을 가상화 기술을 이용하여 제공할 수 있다. 특히 스토리지 가상화를 이용하면 데이터의 입출력 성능을 향상시킬 수 있다. 또한 복제기술 및 스냅샷 기술을 이용하여 장애가 발생하더라도 서비스를 제공하고 데이터를 복구할 수 있다는 큰 장점이 있다.

5.2.2 클라우드 컴퓨팅 기반 업무 프로세스

현재 영구기록물관리기관의 업무 및 기능 프로세스는 OAIS 참조모형을 표방하는 형태를 가진다. OAIS는 전자기록물의 장기보존을 위한 국제 디지털보존 표준으로 여겨지기에 OAIS 표준을 따르면 각급 기관과의 연동에 있어 상호운용성을 높일 수 있다. 따라서 클라우드 컴퓨팅 기반의 영구기록물관리시스템에서도 역시 OAIS 참조모형을 따라야 한다. 클라우드 컴퓨팅 기반의 업무 프로세스는 기존의 업무프로세스와는 다른 몇 가지 차이점이 있다. 첫째, 관리 업무는 기존의 영구기록물관리시스템과 다르게 관리 업무와 통합 기록관리 업무를 합친 형태 이다. 둘째, 통제 및 보안 기능이 인수 단계 이후에 바로 이루어진다. 기존 업무의 통제 및 보안기능은 접근통제, 감사 증적, 비밀기록물 관리 등의 형태로 전 시스템에 걸쳐 포함되어 있다. 셋째, 보존 관리와 장기보존을 위한 매체변환 기능이 나뉘어 있는 형태이다. 기존의 시스템은 보존 매체에서 매체변환이 이루어진다. <그림 3>은 클라우드 컴퓨팅을 기반으로 한 가상의 업무 프로세스를 표현하고 있다. 업무 기능은 기존의 영구기록물관리기관 기능 요소를 기반으로 한다.

<그림 3>. 클라우드 기반 영구기록물관리기관 업무 프로세스

관리 측면에서 보면, 시스템 관리 업무를 통해 클라우드 기반 영구기록물관리시스템을 관리하고 통계 관리를 사용하여 데이터 수집 및 이용 현황을 손쉽게 분석하여 통계자료로 만들어 사용할 수 있다. 인수 기능으로 타 기록관 과의 공통적인 프레임워크를 통해 기록관리 시스템과의 연동을 용이하여 기록관 간의 공통 행정업무를 지속적으로 진행 가능하게 할 수 있다.

클라우드 컴퓨팅 기반시스템에서는 업무보안이 필요한 부분에 한정하여 싱글테넌트 서비스를 선택하면 민감한 데이터에 대해 조직이 다른 DB를 운용함으로써 권한별 접근을 제어할 수 있다. 통제 및 보안, 데이터 관리 기능은 특정 모델을 이용하면서도 조직 내의 허가 받은 업무자 만이 접근하여 업무를 진행할 수 있다. 따라서 클라우드 기반 영구기록물관리시스템의 PaaS 모델 내 플랫폼에서 접근 통제를 제어할 수 있다. 접근 통제를 통해 공개 처리되어 활용 가능한 데이터를 SaaS 모델 내에서 허가하여 이용할 수 있도록 하고 이관된 데이터를 IaaS 모델의 스토 리지로 보낼 수 있다. PaaS 모델은 기관 내부에 서만 이용할 수 있으며 IaaS 모델 및 SaaS 모델과 특정한 통합 관계를 구축하여 연결되어있는 상태이다.

개인화 서비스를 위한 SaaS 모델의 멀티테넌트 기술은 다수의 사용자가 분리된 자신만의 고유 데이터를 통해 동일한 어플리케이션을 실행할 수 있다(김경섭, 최완, 고대식 2012). 다수 사용자가 다양한 정보단말기를 사용하여 영구 기록물관리기관의 어플리케이션에 접근할 때도 지체현상 없이 효율적으로 영구기록물관리기관의 정보를 활용 가능하도록 한다. 이에 개인 콘텐츠관리와 컬렉션 관리가 가능하다.

5.2.3 적용방안

클라우드 컴퓨팅 모델에 따른 속성을 기반으로 연결된 영구기록물관리기관의 하드웨어 및 소프트웨어 구성요소와 변화된 업무 프로세스를 통합하여 영구기록물관리시스템의 특성 및 요구사항을 기반으로 클라우드 컴퓨팅 기반의 영구기록물관리시스템을 제안해볼 수 있다.

이에 앞서, 보존 측면에서 기존 스토리지 방식인 SAN 방식에 클라우드 기반 기술을 적용 하게 되면 저장방식의 효율을 최대화할 수 있다. 기존 방식은 호스트의 숫자가 늘어나면 비용이 높아지고 개별적으로 데이터를 입출력해야하기에 운용이 무거워진다는 단점이 있다. 가상화 기술을 이용하면 물리적으로 개별 스토리 지를 하나로 묶어주는 스토리지 풀을 생성할 수 있어 데이터의 입출력 성능이 향상된다. 또한 가상화 풀 안에서의 통합 업무가 가능해지기 때문에 최소한의 운영 인력으로 효율적인 업무가 가능하다. 자동 스케일 아웃(Auto scale-out) 방식을 이용하면, 자동적으로 가상화 스토리지가 확장되며 데이터의 증가에 비례해 성능 또한 증가한다.

<그림 4>는 위에서 설명한 클라우드 컴퓨팅 기반의 영구기록물관리시스템 보존 및 활용 모델이다. 본 모델은 앞서 분석한 요구사항대로 표준화 및 규격화된 인프라를 사용해야 한다. 클라우드 컴퓨팅의 서비스 모델별 기술 아키텍처는 정부 클라우드 컴퓨팅 센터의 클라우드 컴퓨팅 서비스 맵을 따른다. 또한 영구기록물 관리기관의 업무 기능에 따라서 다음과 같이 나뉜다. 첫째, SaaS 모델은 타 기록관이 이용하는 서비스, 보안 및 보존을 제외한 실무자가 이용하는 서비스, 이용자 서비스에 도입할 수 있다. 이는 기존 중앙영구기록물관리시스템에 존재하던 기록물관리 업무를 위한 S/W인 검색 S/W, Anti-Virus S/W 등을 포함한다. 이러한 S/W를 이용해 인수, 시스템 운영, 데이터 관리, 열람 활용 업무를 진행할 수 있다. 가령 타 기록 관으로부터 이관 받아온 기록물은 Anti-Virus S/W를 통해 바이러스 검사를 받고 Migration S/W를 이용해 이관 작업이 시행된다.

<그림 4>. 클라우드 기반 영구기록물관리시스템 보존 및 활용 모델

둘째, PaaS 모델은 어플리케이션과 인프라를 잇는 통제 및 보안 업무와 보존 관리 업무, 가상 플랫폼 서비스에 도입한다. 기록물은 서비스용 어플리케이션과 인프라를 잇는 미들웨어 역할을 하는 PaaS 모델 내에서 통제 및 보안 검사를 받게 되는데, 통제 및 보안 검사가 진행된 기록물은 무결성, 진본성, 신뢰성 검증이 완료된 데이터라고 인식하고 보존 매체로 전달한다. 셋째, 영구기록물관리기관의 인프라를 담당하는 보존 매체는 IaaS 모델을 적용한 다. 서버, 스토리지, 네트워크는 IaaS 모델에 포함되어 가상화 기술로 효율성을 높인다. 이를 통해 보존 매체에서 컴퓨팅, 스토리지, 네트워크 서비스를 시행할 수 있다. 처분기록물은 저장매체로 옮겨지지 않고 보존매체에서 바로 처분한다. 이에 따른 기능 관리는 보존 관리 업무 에서 담당한다.

앞서 설계한 모델을 중심으로 클라우드 컴퓨팅 모델 및 업무 기능별로 나눈 구체적인 클라우드 컴퓨팅의 적용 방안을 제시해볼 수 있다. <표 3>은 모델 및 업무 기능별 클라우드 컴퓨팅 적용방안이다. SaaS 모델은 타 기관 및 실무자, 이용자가 모두 이용하는 소프트웨어 및 어플리케이션의 형태를 포함하는 서비스 모델이다. SaaS 모델의 가장 큰 특징은 영구기록물관리 시스템이 SaaS 모델 내의 어플리케이션을 통해 기록관리시스템에서의 이관 업무와 같은 공통 업무를 동시적으로 진행할 수 있다는 점이 다. 또한 PaaS 모델에서 제공된 신규 어플리케이션을 직접 실행해볼 수 있다. 타 기관에서는 클라우드 컴퓨팅 기반 영구기록물관리시스템의 SaaS 어플리케이션을 이용해 이관해야 할 기록물을 전송한다. 대용량 데이터 처리에 있어 분산 처리는 마이그레이션 시간을 줄이고 트래픽을 감소시킬 수 있다(Zainab, Chong, and Chaw 2013). 이에 인수 어플리케이션은 격리 검사를 실시하고 보존기간을 평가하여 진본성 및 무결성이 보장된 상태로 PaaS 플랫폼으로 보낸다.

<표 3>. 모델 및 업무 기능별 클라우드 컴퓨팅 적용방안

실무자는 업무용 서비스를 이용하며 시스템 소프트웨어를 통해 이용자 제공 서비스를 포함한 업무시스템 전반을 관리한다. 또한 이러한 업무 시스템에서는 빅 데이터 관리와 같은 대용량 데이터에 대한 저장, 처리 기능이 필요한 데이터 분석 업무가 포함되어있다. 개발자는 가상의 플랫폼 환경에서 개발된 신규 어플리케이션을 서비스하고 기존의 어플리케이션을 유지 및 보수하여 지속적으로 사용 가능할 수 있도록 한다.

PaaS 모델은 가상의 플랫폼을 이루고 있으며 시스템 소프트웨어를 관리하고 신규 소프트 웨어를 만들 수 있도록 돕는 표준 개발도구 툴을 가진다. 시스템 소프트웨어는 운영체제, 개발 언어 등을 포함하고 있으며 영구기록물관리 시스템의 업무 전반을 관리한다. IaaS 모델과 SaaS 모델을 잇는 미들웨어 역할과 함께 통제 및 보안 역할도 함께 담당하기 때문에 영구기록물관리시스템 내부에서 접근권한을 가진 실무자가 입수한 기록물을 분류하여 IaaS 모델 내의 클라우드 스토리지로 보낼 수 있다. 또한 이용자에 대한 기록물 제공에 있어서 가상의 플랫폼을 이용하여 보안상에 문제가 없는 정보를 선별하여 SaaS 모델로 보내 제공해줄 수 있다. 이용자는 활용 어플리케이션을 통해 공개된 기록물의 메타데이터를 탐색하고 필요한 정보를 바로바로 취할 수 있다. 매체 변환은 장기 보존형태로 기록물을 변환하는 기능이며 이를 통해 장기보존에 필요한 메타데이터와 전자 서명을 확보한다. 클라우드 컴퓨팅 환경은 확장 성을 전제로 하기에 지속적인 용량 확보 및 프로그램 축적이 필요한 에뮬레이션도 성능 제한 없이 이용할 수 있다. 표준 개발도구 툴은 개방 되어있는 가상의 플랫폼에서 작동하며 신규 소프트웨어 및 어플리케이션 개발을 돕는다. 공통된 개발도구를 이용하여 서비스를 개발하기 때문에 일관성 있는 서비스가 가능하며 기록관 간에 신규 서비스 개발은 전문 개발자가 담당 하며 국가적 표준을 준수해야 한다. PaaS 모델을 도입하게 되면 가상 플랫폼을 함께 지원하기 때문에 신규 서비스 개발 공정을 더욱 일관 적으로 관리할 수 있다. 또한 신규 어플리케이션 개발에 있어 Open API나 오픈소스를 이용한 서비스 개발이 용이해 진다. 협업 업무 또한 공통 프레임워크를 통한 개발을 진행하기 때문에 향후 상호운용성 확보가 가능하다.

영구기록물관리시스템의 인프라가 되는 IaaS 모델은 가상화 기술을 이용해 서비스한다. 가상화 기술을 통해 기존의 서버와 스토리지도 운용할 수 있다. 따라서 기존 시스템에 구축되어있던 영구기록물관리기관의 서버인 Web 서버, DB 서버, 백업 서버, 장기검증 서버, 전자서명 서버 또한 제어 가능하다. 기존의 물리적인 스토리지가 가상화됨으로써 비용 측면에서 효율이 높아지며 하나의 인프라를 운용하여 공통적으로 관리할 수 있기 때문에 관리 차원에서도 편리성이 높아질 수 있다. 또한 클라우드의 특성상 높은 확장성을 가지기 때문에 서버 및 스토리지의 증설에 있어서도 자유롭다. 스토리지, 서버, 네트워크를 중심으로 클라우드 인프라를 형성하며 각각의 기술에 대한 통제를 한 인프라 내에서 진행할 수 있다.

IaaS 모델의 모든 구성 요소는 고도의 보안이 요구되는 사설 클라우드 형태를 가진다. 실제 데이터베이스와 가상머신 사이에는 방화벽 및 보안 프로그램이 작동하고 있기 때문에 자료 손실의 우려에도 대비할 수 있다. 데이터 전송에 있어서는 주로 가상머신을 이용한다. 스토리지 내 복제 및 가상화를 통한 재난관리 시스템을 함께 운영하여 자료의 손실을 최대한 방지한 다. 또한 클라우드 인프라와 연결되는 또한 백업 및 복구를 위한 별도의 저장매체를 두어 고도의 보안을 유지할 수 있다.

마지막으로 보안 측면의 안정성 강화를 위해 시스템 도입 전 과정에 대한 보안 체계 및 항목을 고려한 시스템 적용이 필요하다. 클라우드 컴퓨팅은 개별 사용자의 개인정보 보호 문제에서부터 데이터센터에 대한 내‧외부적 해킹 우려와 같은 다양한 보안 관련 문제를 가지고 있다. 따라서 영구기록물관리기관에서도 클라우드 컴퓨팅을 도입하기에 앞서 클라우드 컴퓨팅의 특성을 가지는 보안 체계에 대한 체크리스트를 만들고 이에 대해 항목별 보안 수준을 검토해보아야 한다. <표 4>는 클라우드 컴퓨팅 보안 분야별 통제 항목에 대한 검토사항을 클라우드 보안 진단 항목(김경섭, 최완, 고대식 2012, 115)을 토대로 영구기록물관리시스템에 맞추어 재구성한 것이다.

<표 4>. 클라우드 보안 분야별 세부 통제항목 (예)

5.3 기대 효과

기존 시스템을 클라우드 컴퓨팅으로 전환하게 되면 다음과 같은 효과를 가진다. 첫째, 업무 분야에서는 현행 방식보다 단순한 업무 프로세스가 실현되어 업무 효율성이 높아진다. 현재의 방식은 기록관과 영구기록물관리기관 사이 이관 목록의 통보, 이관목록 검토 및 확정, 이관 확정 목록 접수와 같은 다소 불필요한 업무가 발생하고 있다. 그러나 클라우드 컴퓨팅을 이용하게 되면 기록관의 이관 대상 기록물을 영구기록물관리시스템 내에서 한 번에 취합하여 관리권을 변경하는 방식을 통해 장기보존 형태로 만들 수 있다. 둘째, 기록관 간의 업무 협업이 증대될 수 있다는 점이다. 현재의 영구기록물관리기관과 타 기록관은 통합되지 않은 프레임워크를 이용하고 있어 업무의 연계성이 낮은 편이다. 클라우드 컴퓨팅을 이용하면 사설 클라우드 형태가 갖는 고도의 보안을 유지하면서도 외부 기관과의 업무에 있어서 공공 클라우드를 이용하여 통일된 프레임워크를 이용한 협업 업무를 진행할 수 있다. 셋째, 시스템 측면에 서는 장기적 관점에서 구축 및 운용비용이 절감된다는 점이 가장 큰 장점이다. 현행 방식은 시스템의 고도화사업을 진행할 때 수십억의 비용을 들이고 있다. 클라우드 컴퓨팅은 시스템 업그레이드와 새로운 방식의 어플리케이션 구성이 쉽다. 따라서 장기적으로 시스템의 고도 화를 위해 클라우드 컴퓨팅을 사용하는 것이 비용 측면에서 유리하다. 넷째, 인력 측면에서도 경제적이다. 클라우드 컴퓨팅을 이용하면 입수-보존-활용으로 이어지는 OAIS 참조모형의 형태를 하나의 프레임워크 안에 담을 수 있다. 이에 실무자는 하나의 프레임워크로 업무를 진행할 수 있기에 혼란을 최소화할 수 있다. 특히 업무 효율이 증대하며 기존에 미흡했던 부분인 정보서비스에 집중할 수 있어 대외서비스의 질이 높아질 수 있다. 또한 재난 복구 및 보안 부분에 있어서는 전문 관리자를 고용하여 업무를 진행해나갈 수 있기에 더욱 전문적인 시스템 운영이 가능해진다. 다만, 현재 시점에서 클라우드 컴퓨팅은 비교적 신진 기술인 만큼 국제‧국내 표준화 및 개발 기구 활성화가 미흡한 상태이다. 따라서 공공 클라우드 구축에 필연적으로 동반되는 외부 기술과의 제휴에 있어 신중한 계약 체결이 필요하다는 점을 인지해야 한다.

본 연구는 클라우드 컴퓨팅 기반의 영구기록물관리시스템 보존 및 활용 방식을 제안하였다. 영구기록물관리시스템의 기존 방식은 현재에는 큰 문제가 없으나 2015년 시작될 기록물의 대량 이관 및 증가하는 이용자 수, 심화된 전자기록 물의 복합성에 대비하여 클라우드 컴퓨팅 방식이 기존 방식에 비해 활용도가 더 높다고 판단하였다.

클라우드 컴퓨팅 기반으로 영구기록물관리 시스템을 전환하기 위해서 먼저 중앙영구기록물관리시스템을 중심으로 현용기록물관리기관과 다른 영구기록물관리시스템의 특징을 도출 하였다. 영구기록물관리기관은 전자기록물을 장기보존하기 위한 업무기능 및 시스템을 가지고 있으며 전자기록물의 진본성 및 무결성을 보존 하기 위해 장기보존 형태의 전자기록물로 가공 하여 데이터를 보존하고 있었다. 중앙영구기록 물관리기관은 현용기록물관리기관에 비해 백업서버가 다수를 차지하고 있으며 확장성이 높은 스토리지가 필요한 상태이다. 이러한 분석을 바탕으로 하여 표준화 요소 확보, 전자기록 물의 장기보존 특성 고려, 상호운용성 보장, 고도의 보안요소 확보와 같은 요구사항을 도출하였다. 또한 기존 기록관의 하드웨어적 특성과 업무기능을 이용하여 클라우드 컴퓨팅 기반의 영구기록물관리시스템의 활용 및 보존 모델을 제안하였다.

영구기록물관리기관은 기록관의 허브 역할을 하는 중추 기관이다. 따라서 선도적인 정보 시스템 도입 및 정보서비스의 시행은 각급 기록관의 질 높은 서비스를 위한 모범 사례가 될 수 있다. 특히 본 연구를 바탕으로 하여 영구기록물관리기관의 업무 기능이 일정 부분 클라우드 컴퓨팅 기반으로 전환된다면, 세계적으로 전자기록물관리의 선진성을 인정받을 수 있을 것이다.