ettrends banner

오명훈 (Oh M.-H.) 서버플랫폼연구실 선임연구원
이강찬 (Lee K.C.) 서버플랫폼연구실 책임연구원
김성운 (Kim S.W.) 서버플랫폼연구실 책임연구원
김학영 (Kim H.-Y.) 서버플랫폼연구실 실장
최완 (Choi W.) 클라우드컴퓨팅연구부 부장

I. 서론

클라우드 컴퓨팅은 원격에 있는 컴퓨팅 자원들을 네트워크를 통해 이용할 수 있는 컴퓨팅 패러다임이다. 즉, 사용자가 PC나 다양한 단말기 형태의 기기 자체에 저장된 프로그램, 데이터 등을 이용하거나, 혹은 대형 컴퓨터 내의 저장된 프로그램, 데이터 등을 한정된 사용자가 이용하는 것이 아닌, 접속할 단말기만 있으면 시간과 장소에 구애 받지 않고 필요한 작업을 수행할 수 있는 사용자 중심의 컴퓨팅 개념이다. 또한, 작업에 필요한 것들이 소프트웨어에 국한되지 않고 다양한 IT (Information Technology) 자원(예를 들어, 스토리지, 서버, 네트워크, 개발 플랫폼) 등으로 확대될 수 있는 특성도 있다.

따라서, 클라우드 컴퓨팅의 사용자는 필요한 IT 자원을 원하는 시간에 원하는 만큼 사용하고, 그 사용량에 따라 비용을 지불하는 주문형 서비스 형태로 진화하게 되었다.

클라우드 컴퓨팅 서비스 확산과 더불어, 사실상 같은 범주의 기본 요소 기술(예를 들어 가상화, 보안, SLA 등)들을 사용함에도 불구하고, 관련 서비스 벤더들은 자사의 고유 플랫폼을 기반으로 솔루션을 제공하고 있다. 이러한 플랫폼 의존적인 솔루션으로 인한 클라우드 컴퓨팅 플랫폼의 벤더 종속성은 플랫폼 신뢰성 문제와 함께 가장 우려되는 부분이다[1].

이에 표준화 이슈가 등장하였으며, 2006년 클라우드 컴퓨팅 개념이 처음 소개된 이후 2007년부터 사실화 표준기구에서 클라우드 컴퓨팅 표준에 대한 논의가 이루어졌다. 2010년을 기점으로 국제 공적 표준화 기관에서 표준화가 시작되었으며, 국내에서 같은 시기에 관련 표준화 기반이 마련되었다.

본고에서는 2014년 5월 현재까지의 ITU-T(International Telecommunication Union Telecommunication Standardization Sector), ISO/IEC(International Standard Organization/International Electro technical Commission) JTC 1(Joint Technical Committee One), 그리고 클라우드 컴퓨팅 CT(Collaborative Team)를 중심으로 한 국제 공적 표준화 기관과 여러 사실 표준화 기관의 클라우드 컴퓨팅 표준화 동향을 살펴본다. 아울러, 국내 관련 표준화 활동도 요약정리하고 분석한다.

II. 국제 클라우드 컴퓨팅 표준화 동향

1. ITU-T SG13

ITU-T SG(Study Group)13 내 FG(Focus Group) Cloud에서는 2010년 6월부터 2011년 12월까지 총 8번 개최된 미팅을 통해 클라우드 컴퓨팅 전반에 대한 리서치를 수행하여 리서치의 결과를 요약하고 최종 표준 아이템을 제시하였다. 제안된 표준 아이템은 클라우드 생태계, 보안, 참조 구조, 데스크톱 가상화, 인터 클라우드, 관리, 접근성 등이다[2].

이를 기반으로 클라우드 관련 표준을 작성하기 위해, 2012년 2월 제네바 회의에서는 SG13 산하 표준작업반으로 Q26, Q27, Q28를 신설하기로 결정하였다. Q26은 클라우드 생태계, Q27은 클라우드 참조 구조, Q28은 클라우드 자원관리 등의 아이템으로 활동하기 시작하였다.

2013년 2월에 SG13 내의 구조조정으로 인해, 클라우드 컴퓨팅 관련 표준작업반들이 각각 Q17, Q18, Q19로 명칭이 변경되었으나, 애초의 활동 목적을 그대로 유지하며 지금까지 활동 중이다. 또한 클라우드 보안 관련 표준 이슈들은 SG13/Q8 및 SG17에서도 다루어지고 있다.

<표 1>은 ITU-T 내의 클라우드 컴퓨팅에 관련된 제정된 표준과 현재 진행 중인 표준 문서를 나타내고 있다.

<표 1>
ITU-T 클라우드 컴퓨팅 관련 표준 현황

기 제정된 표준으로, Y.3501[3]은 클라우드 컴퓨팅 전반에 관한 상위 수준 요구사항과 이를 도출할 수 있는 여러 가지 유즈케이스 등을 제공하고 있다. Y.3501은 문서의 성격상 다른 클라우드 컴퓨팅 관련 서비스들의 개별 요구사항과 유즈케이스들을 포함하여야 하므로, 현재 진행 중인 다른 표준 문서들이 마무리 되는 시점에서 2번째 버전이 개발될 예정이다. Y.3510[4]은 클라우드 컴퓨팅 서비스를 위한 클라우드 인프라스트럭처의 요구사항을 기술하고 있다. 즉, 클라우드 인프라스트럭처 개요를 설명하고, 컴퓨팅, 네트워크 스토리지 자원과 각 자원들의 추상화와 제어에 필요한 요구사항을 제시하고 있다. Y.3511[5]은 다중 클라우드 서비스 공급자 간의 상호작용에 대한 인터 클라우드 컴퓨팅의 프레임워크에 대한 표준이다. 피어링(Peering), 페더레이션(federation), 인터미디어리(intermediary) 형태의 가능한 상호관계를 정의하고, 각 형태의 기능 요구사항과 유즈케이스를 제공하고 있다. Y. 3520[6]은 종단 간 클라우드 컴퓨팅 자원, 즉, 클라우드 서비스를 배포하기 위해 사용되는 하드웨어, 소프트웨어의 관리에 대한 개념을 정립하고 관련 비전에 대한 내용을 기술하고 있다.

또한, 2014년 5월 표준으로 제정된 Y.3503[7]은 가상 데스크톱을 클라우드 환경을 통해 사용자가 서비스를 받는 클라우드 데스크톱 서비스(DaaS: Desktop as a Service)의 요구사항에 대한 문서로 DaaS를 서비스할 때 가장 기본적인 구성요소를 기술하고 있으며, 다양한 유즈케이스와 함께, 이를 기반으로 도출된 요구사항들을 운영/관리 측면, 서버 측면, 클라이언트 측면, 서버-클라이언트 연결 측면, 보안 측면에서 제시하고 있다.

개발 진행 중인 아이템으로는 Q17에서 Y.bigdata-rets 문서가 있다. 여기에서는 클라우드 컴퓨팅 기반의 빅데이터 서비스 혹은 빅데이터로써의 클라우드 서비스에 관련된 개념과 정의를 기술하고 있으며, 요구사항과 유즈케이스 등을 개발하고 있다. Q17의 Y.3500와 Q18의 Y.3502 문서는 JTC 1 SC(Sub-Committees) 38과 공동으로 각각 클라우드 컴퓨팅 용어와 참조 구조를 개발하고 있다. 이 두 표준은 II장 3절 CT 회의에서 더 자세하게 다룬다.

Q18의 Y.ccIaaS와 Y.ccNaaS에서는 각각 IaaS (Infrastructure as a Service), NaaS(Network as a Service) 서비스의 유즈케이스를 기반으로 관련 요구사항을 도출하고 있으며, Q19에서는 클라우드 컴퓨팅 서비스 관점에서의 라이프사이클 관리에 대한 기능 요구사항을 정의(Y.e2ecslm_req)하고 있으며, Y.e2ecmrgb에서는 Y.3520에서 정의한 종단 간 클라우드 컴퓨팅 자원의 관리 개념을 기반으로 자원 관리를 위한 공통 모델을 개발하고 있다.

이외에도 SG17의 X.1601[8]은 클라우드 컴퓨팅 보안 프레임워크를 기술한다. 이 문서에서는 클라우드 컴퓨팅 환경에서의 보안 위협을 분석하고 이러한 보안 위협을 완화시킬 수 있는 보안기능을 제시한다. 그리고 이러한 여러 보안 위헙에 대응할 수 있는 보안기능의 매핑 테이블을 제공한다.

아울러, 클라우드 컴퓨팅에 관련된 ITU-T 내의 SG 간 및 ITU-T 외부의 표준기관들의 협력 및 조정을 목적으로 ITU-T SG13 산하에 JCA-Cloud(Joint Coordination Activity on Cloud Computing) 기구를 2012년 1월에 신설하였다. 이 회의에서는 ITU-T뿐만 아니라 외부 공적 표준기관 및 사실화 표준기관들의 클라우드 컴퓨팅 표준화 활동들을 조사하는 클라우드 컴퓨팅 표준 로드맵을 작성하고 있다[9].

2. ISO/IEC JTC 1 SC38

2009년 10월 JTC1 총회는 JTC 1 산하에 SC38(분산응용 플랫폼 및 서비스)을 신설하고 그 산하에 클라우드 컴퓨팅을 위한 SGCC(Study Group on Cloud Computing)를 발족하였다. SGCC는 2년간의 활동을 통해 표준화 이슈를 발굴하고 2011년 10월 SC38 서울 총회에서 실질적인 클라우드 표준개발을 위한 신규 워킹그룹(WG3)을 설립하였다. SC38 WG(Working Group)3은 2012년 2월 밴쿠버 회의를 통하여 해당 표준의 본격적인 개발을 시작하였으며, 이 문서를 공통 표준으로 삼아 다양한 클라우드 컴퓨팅 표준개발을 시작할 것으로 예측된다. 2014년 5월 현재 JTC 1 SC 38에서 개발 중인 표준은 ITU-T SG13과 공동으로 개발하고 있는 클라우드 컴퓨팅 개념 및 용어(Recommendation ITU-TY. 3500 | ISO/IEC 17788), 참조 구조(Recommendation ITU-T Y.3502 | ISO/IEC 17789) 외에 클라우드 SLA (Service Level Agreement)로써 다음과 같은 파트로 구성된다.[10].

  • • ISO/IEC 19086-1 Information Technology - Cloud Computing – Service Level Agreement (SLA) Framework and Terminology – Part 1 : Overview and Concepts

  • • ISO/IEC 19086-2 Information Technology - Cloud Computing – Service Level Agreement (SLA) Framework and Terminology – Part 2 : Metrics

  • • ISO/IEC 19086-3 Information Technology - Cloud Computing – Service Level Agreement (SLA) Framework and Terminology – Part 3 : Core Requirements

ISO/IEC 19086 표준은 클라우드 컴퓨팅 환경에서 서비스 협약을 위한 개본 개념, SLA 컴포넌트, SLA 측정을 위한 메트릭스, SLA를 위한 요구사항으로 구성되어 있으며, 각 파트별로 개발될 예정이다. 또한, 이 표준은 2015년 10월 상파울로 회의에서 ISO/IEC 19086-1의 CD(Committee Draft) 개발을 목표로 매 회의마다 DIS(Draft International Standard) 단계를 밟을 예정이며, 최종적으로 2016년 상반기에 관련 표준이 마무리 될 것으로 예상된다.

이외에도 SC 38은 클라우드 컴퓨팅 상호운용성(Interoperability and Portability), 데이터 플로우(Data Flow)에 대하여 2014년 4월에 제안되어, 3개월간 NWIP(New Work Item Proposal) 투표를 추진하기로 결정되었다. 이러한 표준의 개발은 현재 개발 중인 공통표준(클라우드 용어 및 구조)을 기반으로, 상호운용성의 본격적인 표준과, 디바이스에서 사용자 데이터 전달을 위한 다양한 응용분야의 확장 표준 제안되어 표준화 영역이 확대되는 의미를 가지게 되며, 현재 현실적인 문제점으로 인식되고 있는 클라우드 컴퓨팅의 상호운용성과 다양한 디바이스에서의 사용자 데이터에 대한 개인정보 보호 및 안전한 퍼스널 클라우드의 본격적인 표준화가 시작되는 것이다.

JTC 1 SC 38에서 클라우드 컴퓨팅 표준개발 관련하여 신규 프로젝트 제안은 1)기고서로 기술내용 제안 2)Ad-hoc 그룹 생성 및 차기 회의까지 NWIP 제안서 작성, 3)NIWP 투표추진 결정의 단계로 진행되는 것이 일반적인 진행 상황이다. 모든 신규 프로젝트가 이러한 단계를 거쳐야 하는 것은 아니지만, 신규 프로젝트를 고려하면 이러한 단계를 반드시 고려해야 한다.

3. ITU-T SG13/WP2 ISO/IEC JTC1/SC38/WG3 CT

II장 2절과 II장 3절에서 살펴본 양대 공적 표준단체인 ITU-T와 ISO/IEC JTC 1에서는 앞서 설명한 바와 같이 각각 SG13와 SC38 에서 각자 고유의 클라우드 컴퓨팅 관련 표준을 제정하고 있다. 이와 동시에 두 기구에서는 공동으로 CT를 구성하여 클라우드 컴퓨팅에 관련된 표준을 작성 중이다.

CT 회의는 2012년 9월 스웨덴 스톡홀름에서 처음 개최되었다. 이 회의에서는 두 기구에서 공동으로 클라우드 컴퓨팅 용어 표준(Recommendation ITU-T Y.3500 | ISO/IEC 17788)[11]문서와 참조 구조(Recommendation ITU-T Y.3502 | ISO/IEC 17789) 문서[12]를 개발하기로 합의하였다. 이후 총 5번의 회의를 거쳐 2014년 4월 시드니 회의를 마지막으로 ITU-T에서는 2014년 7월 승인 예정이며, JTC 1에서는 2014년 9월 IS 단계를 거칠 예정이다.

Recommendation ITU-T Y.3500 | ISO/IEC 17788에서는 총 36개의 관련 용어를 정의하고 있으며, 클라우드 서비스 이용자(Cloud Service Customer), 클라우드 서비스 공급자(Cloud Service Provider), 클라우드 서비스 파트너(Cloud Service Partner)의 3가지 클라우드 컴퓨팅 역할(Role)을 정의하고 있다. 또한, 클라우드 배포 모델(Cloud deployment model)로서, 공공 클라우드(Public cloud), 사설 클라우드(Private cloud), 커뮤니티 클라우드(Community cloud), 하이브리드 클라우드(Hybrid cloud)를 정의하고 있다. 아울러, cloud capabilities type을 다음 <표 2>와 같이 정의하고 있다. 이외에, Recommendation ITU-T Y.3500 | ISO/IEC 17788 문서에서는 클라우드 서비스 카테고리의 대표적인 서비스를 다음과 같이 기술하고 있다.

  • - CaaS(Communication as a Service): 실시간 인터렉션과 협업을 제공하는 서비스

  • - CompaaS(Compute as a Service): 소프트웨어를 실행하고 배포하는데 필요한 프로세싱 자원을 제공하는 서비스

  • - DSaaS(Data Storage as a Service): 데이터 스토리지를 제공하는 서비스

  • - IaaS: <표 2>의 인프라 기능 타입 을 제공하는 서비스

  • - NaaS: 네트워크 트랜스포트 연결성과 관련 네트워크 기능을 제공하는 서비스

  • - PaaS(Platform as a Service): <표 2>의 platform capabilities type을 제공하는 서비스

  • - SaaS(Software as a Service): <표 2>의 application capabilities type을 제공하는 서비스

<표 2>
CT cloud capabilities type 분류[11]

Recommendation ITU-T Y.3502 | ISO/IEC 17789 문서는 사용자 뷰와 기능 뷰에서 클라우드 컴퓨팅 구조를 기술하고 있다. 사용자 뷰에서는 클라우드 컴퓨팅 전반의 생태계 측면에서, 3가지의 기본 역할(클라우드 서비스 이용자, 공급자, 파트너)과 이에 따른 하위 역할, 그리고 각 하위 역할들의 액티비티(activities)를 정의하고 있다. (그림 1)은 역할과 하위역할을 나타내고 있다.

<그림1>
CT-CCRA의 Role과 sub-role[12]

기능 뷰에서는 클라우드 컴퓨팅 구조를 기본적으로 사용자 계층, 접근 계층, 서비스 계층, 자원 계층으로 분류하고 이외에 이러한 계층에 상관없는 통합(Integration), 보안(security), 운영지원(operational support), 사업 지원(business support), 개발(development) 등의 멀티 계층(multi-layer) 기능을 정의하고 있다. (그림 2)는 기능 뷰의 계층 구조와 각 계층의 기본 컴포넌트들을 나타낸다. 각 계층과 멀티 계층 기능들에는 고유한 기능 컴포넌트들이 정의되어 있다.

(그림 2)
CT-CCRRA의 계층 구조와 기능 component[12]

앞서 언급한 것처럼 사용자 뷰에서 역할 혹은 하위 역할들의 다양한 클라우드 컴퓨팅 액티비티를 정의하고 있는데, 이들은 기능 뷰의 컴포넌트들과 매핑된다.

4. 국제 사실 표준화 기구

국제 사실 표준화 기구도 각자의 목적에 따라 클라우드 관련 기술개발 및 표준개발 추진 중에 있다. 대표적으로 DMTF(Distributed Management Task Force)에서는 IaaS 서비스를 위한 공급자와 사용자 사이의 연결 관리를 위한 프로토콜과 모델을 기술한 CIMI(Cloud Infrastructure Management Interface) 표준[13]을 2012년 1월에 제정하였다. 아울러, CIMI 모델의 연속선상에서 XML(Extensible Markup Language) 스키마를 위한 CIMI XML 스키마 표준[14], CIMI 모델을 기술하기 위한 CIM(Common Information Model) 표준[15]도 각각 2012년 1월, 2013년 1월에 제정하였다. 또한 DMTF에서는 가상 머신 이동성을 위한 가상 머신 개방형 포맷인 OVF(Open Virtualization Format) 표준[16]도 2012년 1월에 제정하여, ISO/IEC JTC1(ISO/IEC 17203:2011)에 상정돼 제정된 바 있다.

OGF(Open Grid Forum)에서는 클라우드 컴퓨팅의 통합(integration), 이동성(portability), 상호운용성(interoperability)을 위해 필요한 자원의 배포, 자동 스케일링, 모니터를 포함하는 공통의 수행 작업에 필요한 API(Application Programming Interface)와 프로토콜을 OCCI(Open Cloud Computing Interface) 표준[17]을 통해 제공하고 있다.

스토리지 관련 사실 표준화 기구인 SNIA(Storage Networking Industry Association)에서는 2012년 6월에 CDMI 표준[18]을 제정하여, 클라우드 환경에서 사용되는 데이터들의 생성, 저장, 갱신, 삭제 등의 데이터 관리에 필요한 인터페이스를 표준화하였다. CDMI 표준 역시 ISO/IEC JTC1의 표준(ISO/IEC 17826:2012)으로도 제정되었다.

ETSI(European Telecommunication Standards Institute)의 TG CLOUD에서는 클라우드 서비스를 위한 private-sector 사용자의 권고사항[19]과 SLA[20] 그리고 기본적인 요구사항[21]을 기술문서 형태로 제정한 바 있다.

미국을 중심으로 한 북미지역의 민간 표준 컴소시엄인 ATIS(Alliance for Telecommunications Industry Solutions)에서도 2012년을 기점으로 클라우드 컴퓨팅 관련 표준을 제정하고 있다. 관련 표준의 내용으로는 클라우드 프레임워크, 클라우드 서비스 라이프사이클, 가상 데스크톱 요구사항, 다중 파티 페더레이션에서의 요구사항 및 상호연결 유즈케이스 등이다[22].

이외에도 CSA(Cloud Security Alliance)에서는 클라우드 컴퓨팅 보안 보장을 위한 사례와 보안 가이드라인을 개발하고 있으며, CCIF(Cloud Computing Interoperability Forum)에서는 공통 인터페이스용 API 개발을 위한 프로젝트를 수행 중이다. 마지막으로 OCC(Open Cloud Consortium)는 클라우드 간 상호운용을 위한 프레임워크를 개발 중에 있고 이를 위한 테스트베드도 운영하고 있다.

III. 국내 클라우드 컴퓨팅 표준화 동향

1. 정보통신기술협회

정보통신기술협회(TTA: Telecommunications Technology Association)에서는 클라우드 컴퓨팅 관련 국내 단체 표준을 개발하기 위해 2010년에 PG(Project Group)420(클라우드컴퓨팅 프로젝트그룹)을 신설하였다. PG420에서는 클라우드 컴퓨팅 분야의 표준화 항목과 추진전략을 도출하고 타 프로젝트 그룹과의 협력방안을 도모한다. 가상화 및 보안 등 클라우드 컴퓨팅을 위한 기반 기술과 미디어, 홈 클라우드. 모바일, 퍼스널 클라우드와 같은 응용서비스 관련 표준을 제정하는 것이 목적이다. 아울러, 클라우드 컴퓨팅 분야의 표준적합/상홍운용/시험관련 표준화를 수행하여, 국제 공적 표준단체 및 사실 표준화 기구와의 협력도 수행한다.

2014년 2월에는 클라우드 컴퓨팅과 빅데이터 표준의 중요성이 대두됨에 따라 두 분야를 아우르는 TC (Technical Committee) 수준의 STC(Special Technical Committee)2가 신설되었고, 이 STC2(Special TC2) 산하에 기존의 PG 수준의 SPG(Special Project Group) 21(클라우드 컴퓨팅 분야), SPG22(빅데이터 분야)로 확대 개편되었다. 따라서, 기존의 PG420에서 다루었던 빅데이터 관련 표준들은 SPG22로 이관되었으며, 클라우드 컴퓨팅 관련 표준들은 STC2 산하 SPG21에서 작업 중에 있다.

기존의 PG420 혹은 STC2/SPG21 이외에도 PG414나 PG421, PG424에서도 클라우드 컴퓨팅에 관련된 표준을 제정하였다. (그림 3)은 TTA에서 2014년 5월 현재까지 제정된 총 44건의 주요 표준내용을 요약하고 있다[23]. 주로 퍼스널 클라우드, 데스크톱 서비스, 모바일 클라우드, 인프라 서비스, 클라우드 기반 빅데이터 서비스, 스마트 사무환경, 미디어 서비스 등의 클라우드 기반 서비스들에 관련된 표준이 다수 제정되었다. 또한, 클라우드 컴퓨팅의 일반적인, 보안, 용어, 유즈케이스, SLA의 기반 표준들도 제정된 상태이다.

(그림 3)
TTA 클라우드 컴퓨팅 관련 표준 제정 내용 요약

이 중 클라우드 데스크톱 서비스의 프레임워크와 모바일 클라우드 관련 정의 및 단말 요구 사항과 기본 기능 및 요구 사항은 각각 방송통신 국가표준(KCS: Korea Communications Standard)으로도 제정되었다(KCS.KO-10.0468, KCS.KO-10.0618, KCS.KO-10.0619)[24]-[26].

2. 클라우드 컴퓨팅 포럼

국내외 클라우드 컴퓨팅 기술 현황을 분석하여, 관련 기술 개발의 표준화 방향 제시, 응용산업분야 법, 제도 개선안 도출 및 정부, 학계, 산업체들 간의 클라우드 컴퓨팅 기술정보 공유를 목적으로 2009년 7월에 클라우드 컴퓨팅 포럼(CCF: Cloud Computing Forum)이 출범하였다.

TTA 표준이 공공기관 및 민간기업 모두가 참여하는 국내 ICT(Information Communications Technology) 분야의 단체 표준 성격이라면, 클라우드 컴퓨팅 포럼(CCF)에서의 표준화 활동은 민간중심의 시장요구를 표준으로 반영하는 데에 목적이 있다. 2014년 5월 헌재 CCF 산하에 표준개발분과와 표준보급확산분과를 운영하여 민간기업 중심의 클라우드 컴퓨팅 기술 관련 표준화를 주도하고 있다. <표 3>은 2010년부터 2013년까지의 제정된 표준[27] 리스트를 나타내고 있다.

<표 3>
CCF 표준 제정현황[27]

3. 정보통신기술협회 표준 전략맵

TTA에서는 국내 표준화 현황을 파악하고 분석함으로써 경쟁력있는 표준 항목을 도출하기 위해 매년 ICT 표준화 전략맵을 작성하고 있다. 클라우드 컴퓨팅 관련 기술은 SOA(Service Oriented Architecture)와 빅데이터 기술과 함께 콘텐츠/플랫폼 분야에 기술되어 있다. <표 4>는 2014년 대상 클라우드 컴퓨팅 분야에서 도출된 표준화 항목들을 요약하고 있다[28]. 이 중에서 클라우드 가상 데스크톱 서비스, 클라우드 SLA, 클라우드 참조 모델, 인터 클라우드, 클라우드 컴퓨팅 정의 및 용어 분야는 국외대비 국내 표준화 역량과 전략적 중요도가 높고, 국제 표준화 선도 경쟁이 치열하여 국제 표준화 활동에 주도적인 참여가 필요한 적극공략 항목으로 선정되었다.

<표 4>
2014년 대상 클라우드 컴퓨팅 관련 TTA 표준 전략맵 항목[28]

이외에도 기술표준원과 한국표준협회(KSA)의 표준 코디네이터 사업을 통해 클라우드 컴퓨팅 프레임워크 문서와 로드맵[29]도 제정되었다.

IV. 결론

본 문서에서는 국제 공적 표준화 기구과 사실화 표준기구, 그리고 국내 TTA CCF, 표준 전략맵의 최근 4-5년간의 클라우드 컴퓨팅 관련 표준화 활동을 살펴보았다. 클라우드 컴퓨팅에 관련된 기술이 이미 성숙되고 난 이후에 표준화 활동이 시작되는 후행 표준 성격의 표준화 활동이 주류를 이루고 있다.

국외적으로 2010년에 ITU-T SG13과 ISO/IEC JTC 1 SC38을 중심으로 공적 표준기구에서 관련 표준화 활동이 시작되어 대체적으로 1-2년 간의 표준 아이템 선정 등의 기본 연구를 통해 2012년부터 본격적으로 표준 작성 작업이 시작되었다. 보통 아이템 선정 이후 표준 승인까지 1-2년 정도의 기간이 소요되는 공적 표준기구의 표준화 절차 특성을 고려하고, 2014년 현재 제정된 표준과 진행되는 표준 문서들의 주제와 수를 살펴보면, 클라우드 컴퓨팅 분야의 표준화가 활발히 진행되고 있다고 판단된다. 더욱이, 이례적으로 양 기구가 협력하여 클라우드 용어와 참조 구조 표준을 개발하고 있는 점은 관련 분야의 표준화가 중요하고 시급함을 반증하고 있다.

사실화 표준기구에서는 공적 표준기구보다 먼저 관련 표준을 개발하고 있으며, 각 기구의 성격에 맞는 특정 분야 한정된 표준을 제정하고 있다. 그러나, DMTF나 SNIA와 같이 표준기구 내 표준이 공적 표준기구에 상정되어 승인되는 사례들이 발생하고 있는 점을 통해, 사실화 표준기구의 표준 영향력이 점점 커지고 있음을 알 수 있다.

국내적으로 클라우드 컴퓨팅 분야의 표준화 활동시작 시기는 국제적인 그것과 비슷하게 2010년부터 시작되었다. 즉, TTA, CCF, 표준 전략맵, 표준 코디네이터 등을 통해 국제 클라우드 컴퓨팅 표준화에 대응하여 신속하게 국내 표준화 활동 기반이 구축되어 표준화 활동이 활발히 진행되고 있다. 제정된 표준들은 비교적 다양한 분야의 내용을 다루고 있으나, 클라우드 관련 특정 서비스들에 편중되어 있고 일부는 관련 기반 기술들을 다루고 있다.

국내 관련 표준화 활발히 진행되고 있음에도 불구하고, 국내 제정 표준의 국제화의 관점에서 특정 분야(클라우드 가상 데스크톱, 클라우드 기반 빅데이터, 클라우드 컴퓨팅 용어 및 참조 구조)를 제외하면 다른 분야의 국제 표준화 활동이 미미한 것이 현 실정이다. 또한, 대부분의 국제 표준화 활동이 공적 표준기구에 국한되어 있는 것도 사실화 표준기구의 영향력 확대 측면에서 개선되어야 할 점으로 판단된다. 아울러, 저조한 국내 민간업체의 관련 표준화 활동을 활성화시키고 국내 표준개발의 적극적인 대응을 위한 분위기 조성도 필요하다.

용어해설

공적 표준(de jure standard) 표준화 기관에 의해 제정된 표준으로 제정과정이 비교적 투명하며 표준 내용이 명확하고 개방적임. 표준화 기관의 강제력과 권위가 표준 효용성의 열쇠이며, 보통 표준개발 속도가 느리고, 표준 보급과 제품의 보급에 간격차가 존재함. 대표적인 공적 표준 기관으로 ITU-T, ISO, IEC가 있음..

사실 표준(de facto standard) 표준을 둘러싼 경쟁이 시장에서 형성되고 그 결과가 사실상의 표준이 됨. 정보공개가 불완정하며 개발기업에 의한 경쟁 장벽이 생겨 후발 기업이 불리. 시장도입기의 점유율과 유력기업의 참가가 표준 효용성을 좌우하고, 표준 제정 속도가 신속하며, 표준 보급과 제품의 보급이 동시에 이루어짐. 기술을 표준화한 기업이 시장을 독점할 수 있음. 대표적인 사실 표준화 기구로는 IEEE, 3GPP, 3GPP2가 있음.

약어 정리

API

Application Programming Interface

ATIS

Alliance for Telecommunications Industry Solutions

CaaS

Communication as a Service

CCF

Cloud Computing Forum

CCIF

Cloud Computing Interoperability Forum

CD

Committee Draft

CDMI

Cloud Data Management Interface

CIM

Common Information Model

CIMI

Cloud Infrastructure Management Interface

CompaaS

Compute as a Service

CSA

Cloud Security Alliance

DaaS

Desktop as a Service

DIS

Draft International Standard

DMTF

Distributed Management Task Force

DSaaS

Data Storage as a Service

ETSI

European Telecommunication Standards Institute

FG

Focus Group

IaaS

Infrastructure as a Service

ICT

Information Communications Technology

ISO/IEC

International Standard Organization/International Electro technical Commission

IT

Information Technology

ITU-T

International Telecommunication Union Telecommunication Standardization Sector

JCA-Cloud

Joint Coordination Activity on Cloud Computing

JTC 1

Joint Technical Committee One

KCS

Korea Communications Standard

NaaS

Network as a Service

NWIP

New Work Item Proposal

OCC

Open Cloud Consortium

OCCI

Open Cloud Computing Interface

OGF

Open Grid Forum

OVF

Open Virtualization Format

PaaS

Platform as a Service

PG

Project Group

SaaS

Software as a Service

SC

Sub-Committees

SG

Study Group

SGCC

Study Group on Cloud Computing

SLA

Service Level Agreement

SNIA

Storage Networking Industry Association

SOA

Service Oriented Architecture

SPG

Special Project Group

STC

Special Technical Committee

TC

Technical Committee

TTA

Telecommunications Technology Association

WG

Working Group

XML

Extensible Markup Language

References

[1] 이강찬, 이승윤, “클라우드 컴퓨팅 동향 및 전략,” 한국정보과학회 학회지, vol. 28, no. 12, 2010. 12, pp. 27-33.
[2] ITU-T FG Cloud, http://ifa.itu.int/t/fg/cloud/docs/deliverable/
[3] ITU-T Y.3501, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=11917
[4] ITU-T Y.3510, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=11918
[5] ITU-T Y.3511, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=12078
[6] ITU-T Y.3520, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=11919
[7] ITU-T Y.3503, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=12167
[8] ITU-T X.1601, http://www.itu.int/ITU-T/recommendations/rec.aspx?id=12036&lang=en
[9] JCA Cloud, http://www.itu.int/en/ITU-T/jca/Cloud/Pages/documents.aspx
[10] ISO/IEC JTC1 SC38, http://www.iso.org/iso/home/storecatalogue_tccatalogue_tc_browse.htm?commid=601355&development=on
[11] ISO/IEC DIS 17788, http://www.iso.org/iso/home/store/catalogue_tccatalogue_detail.htm?csnumber=60544
[12] ISO/IEC DIS 17789, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60545
[13] DMTF CIMI, http://dmtf.org/sites/default/files/standards/documents/DSP0263_1.0.1.pdf
[14] DMTF, http://schemas.dmtf.org/cimi/1/dsp8009_1.0.1.xsd
[15] DMTF, http://dmtf.org/sites/default/files/standards/documents/DSP0264_1.0.0b.pdf
[16] DMTF, http://dmtf.org/sites/default/files/standards/documents/DSP0243_2.0.0.pdf
[17] Occi, http://occi-wg.org/about/specification/
[18] SNIA, “Cloud Data Management Interface(CDM ITM),” June 4th, 2012.
[19] ETSI TR 103 126, http://www.etsi.org/deliver/etsi_TR/103100_103199
[20] ETSI TR 103 125, http://www.etsi.org/deliver/etsi_TR/103100_103199
[21] ETSI TR 102 997, http://www.etsi.org/deliver/etsi_tr/102900_102999/
[22] atis, https://www.atis.org/docstore/default.aspx
[23] 한국정보통신기술협회, http://committee.tta.or.kr/data/standard_list_N.jsp
[24] 한국정보통신기술협회, http://committee.tta.or.kr/data/stand-ard_view.jsp?kor_standard=%C5%AC%B6%F3%BF%EC%B5%E5&rn2=Y&pk_num=KCS.KO-10.0468&nowSu=1&rn=2
[25] 한국정보통신기술협회, http://committee.tta.or.kr/data/standard_view.jsp?kor_standard=%C5%AC%B6%F3%BF%EC%B5%E5&rn2=Y&pk_num=KCS.KO-10.0618&nowSu=2&rn=2
[26] 한국정보통신기술협회, http://committee.tta.or.kr/data/standard_view.jsp?kor_standard=%C5%AC%B6%F3%BF%EC%B5%E5&rn2=Y&pk_num=KCS.KO-10.0619&nowSu=3&rn=2
[27] CCForum, http://www.ccsf.or.kr/
[28] 한국정보통신기술협회, http://www.tta.or.kr/ebook/ecatalog.jsp?catimage=5&Dir=324&start=858
[29] 표준기반 R&D 로드맵, http://techtrend.kr/140416/roadmap/5.%EB%AF%B8%EB%9E%98%EC%BB%B4%ED%93%A8%ED%8C%85-%EB%A1%9C%EB%93%9C%EB%A7%B5.pdf

<표 1>

T001

ITU-T 클라우드 컴퓨팅 관련 표준 현황

<표 2>

T002

CT cloud capabilities type 분류<a href="#R011">[11]</a>

<그림1>

F001

CT-CCRA의 Role과 sub-role<a href="#R012">[12]</a>

(그림 2)

F002

CT-CCRRA의 계층 구조와 기능 component<a href="#R012">[12]</a>

(그림 3)

F003

TTA 클라우드 컴퓨팅 관련 표준 제정 내용 요약

<표 3>

T003

CCF 표준 제정현황<a href="#R027">[27]</a>

<표 4>

T004

2014년 대상 클라우드 컴퓨팅 관련 TTA 표준 전략맵 항목<a href="#R028">[28]</a>