Google Cloud Platform(이하 GCP라고 함)은 구글(Google)에서 제공하는 클라우드 컴퓨팅 서비스로 GCP의 시초는 2008년 4월에 프리뷰 형태로 출시한 App Engine 서비스로 알려져 있다. App Engine은 GCP 사용자가 자신의 웹 애플리케이션을 구글 인프라에서 실행할 수 있게 해주는 일종의 개발자 도구이며, 프리뷰 모드에서 개발자들의 피드백을 거친 후 2011년 11월에 공식적으로 지원되는 제품으로 공개하였고 이 때부터 GCP에 다양한 서비스들을 조금씩 추가해오면서 현재와 같은 형태로 성장한 것으로 알려져 있다. GCP는 구글에서 이용자 들을 대상으로 서비스하고 있는 구글검색(Google Search), 지메일(Gmail), 유투브(YouTube) 등을 실행하는 인프라 환경이기도 하다.
시장조사 전문기업 시너지 리서치 그룹(Synergy Research Group)의 자료에 따르면 2024년 2분기 기준 GCP의 글로벌 클라우드 시장 점유율은 12%로 매년 성장을 거듭하고 있으나 아직은 AWS나 Azure와의 격차는 큰 편이다.
나 같은 경우 GCP를 처음 접하고 시장 점유율을 확인한 이후 오히려 GCP에 대한 관심이 커졌는데, 남들이 많이 공부하고 많이 사용하는 것을 뒤늦게 배워 경쟁하기 보다는 희소성(?) 있는 주제를 배우는 것이 도움이 될 것이란 생각이 들었기 때문이다. 물론 생성형 AI, 검색엔진, 인기있는 플랫폼 등을 운영하고 있는 구글이라는 기업의 잠재력에 대한 확신도 한몫 했음을 부인하진 않겠다.
클라우드 서비스 제공자 점유율 동향(출처 : srgresearch.com)
2025년 2월 구글은 GCP를 인증범위로 과학기술정보통신부에서 보안 인증기준에 부합한 클라우드 컴퓨팅 서비스를 대상으로 부여하는 CSAP 인증 (https://isms.kisa.or.kr/main/csap/intro/) ‘하‘ 등급을 획득했다. CSAP 인증 획득은 일정기준 이상의 보안수준을 갖추고 있음에 대한 의미도 있지만 국내 사업을 확장하려는 의지로도 받아들일 수 있다. CSAP 인증은 공공기관에 클라우드 컴퓨팅 서비스를 제공하기 위한 필수 관문으로 여겨지고 있어 CSAP 인증을 바탕으로 보다 적극적인 사업 전개를 하지 않을까 예상해본다.
| 전자정부법 제54조의2(클라우드컴퓨팅서비스의 이용) ③ 행정안전부장관은 클라우드컴퓨팅서비스의 이용 기준 및 안전성 확보 등에 필요한 사항을 정하여 고시할 수 있다. 이 경우 보안에 관한 사항은 국가정보원장과 협의하여 정한다. 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시 제11조(보안성 기준) ① 행정기관등의 장은 클라우드컴퓨팅서비스를 이용하는 경우에는 국가정보원장이 수립한 「국가 정보보안 기본지침」을 준수해야 한다. ② 행정기관등의 장은 클라우드컴퓨팅서비스를 이용하는 경우에는 과학기술정보통신부장관이 고시하는 「클라우드컴퓨팅 발전 및 이용자보호에 관한 법률」제23조의2제1항에 따라 인증(이하 "보안인증"이라 한다)된 클라우드컴퓨팅서비스를 우선 고려해야 한다. ③ 행정기관등의 장은 제2항에 따라 클라우드컴퓨팅서비스를 이용하는 경우에는 국가정보원장이 배포한 「국가 클라우드컴퓨팅 보안 가이드라인」에서 정한 기준과 절차에 따라 다음 각 호의 사항을 이행해야 한다. 1. 클라우드컴퓨팅서비스를 이용하려는 정보시스템의 "시스템 중요도" 등급을 식별 2. 제1호에 따라 식별된 등급에 해당하는 보안인증된 클라우드컴퓨팅서비스로서 국가정보원장이 게시하거나 게시 예정인 클라우드컴퓨팅서비스를 이용 ④ 행정기관등의 장은 보안인증되지 않은 클라우드컴퓨팅서비스를 이용하는 경우에는 국가정보원장이 배포한 「국가 클라우드컴퓨팅 보안 가이드라인」에서 정한 기준과 절차에 따라 다음 각 호의 사항을 이행해야 한다. 1. 클라우드컴퓨팅서비스를 이용하려는 정보시스템의 "시스템 중요도" 등급을 식별 2. 이용하려는 클라우드컴퓨팅서비스의 보안적합성을 국가정보원장과 사전에 협의 3. 제2호에 따라 사전에 협의된 클라우드컴퓨팅서비스로서 국가정보원장이 게시하거나 게시 예정인 클라우드컴퓨팅서비스를 이용 국가 정보보안 기본지침 제41조(클라우드컴퓨팅 보안) ② 각급기관의 장은 민간 클라우드컴퓨팅서비스를 이용하고자 할 경우 다음 각 호에 해당하는 사항을 준수하여야 한다. 3. 국가정보원장이 배포한 「국가 클라우드 컴퓨팅 보안가이드라인」에서 정하는 바에 따라 국가정보원장이 게시하거나 게시 예정인 민간 클라우드컴퓨팅서비스 이용 국가 클라우드 컴퓨팅 보안 가이드라인 제4절 클라우드 컴퓨팅 서비스 도입요건 국가·공공기관이 시스템 중요도 및 영역 분류를 완료하면 클라우드 컴퓨팅 서비스 도입요건을 만족하는 클라우드를 도입할 수 있다. 클라우드 컴퓨팅 서비스 도입요건 확인은 국가·공공기관의 안전한 클라우드 컴퓨팅 활용을 위해 「국가 정보보안 기본지침」 및 「국가 클라우드 컴퓨팅 보안 가이드라인」에 따라, 각급기관이 도입하는 클라우드 컴퓨팅 서비스의 국가정보원 보안기준 만족 여부를 검토한다. 클라우드 컴퓨팅 서비스 도입요건 확인은 요청 주체에 따라 두 가지 분류를 갖는다. 첫 번째로, 관계법령에 따른 인증기관이 클라우드 컴퓨팅 서비스 인증·평가를 완료하고 국가정보원에 민간 클라우드 컴퓨팅 서비스 도입요건 확인을 요청 할 수 있다(사전검증 : 이용기관에 도입ㆍ구축되기전 서비스 자체에 대한 보안기준 적합여부를 확인). 인증기관이 도입요건 확인 요청시 국가정보원 보안기준을 만족하는 평가기준에 따라 인증을 수행했다는 증빙서류(인증서 등)를 제출하면 국가정보원은 추가 절차 없이 바로 국가정보원 국가사이버안보센터 홈페이지에 게시한다. |
참고 문서
'Google Cloud Platform' 카테고리의 다른 글
| 구글의 보안 철학 (0) | 2025.03.08 |
|---|---|
| GCP 주요 서비스 (0) | 2025.02.27 |
