칼럼 | 공공 부문, 민간보다 앞서가는 컨테이너 도입

민간 기업의 CIO들이 여전히 컨테이너 도입의 장점을 놓고 논쟁하고, 쿠버네티스의 복잡성에 대해 우려하는 사이, 기업 기술 생태계에서 예상치 못한 리더가 조용히 떠올랐다. 바로 정부다.

뉴타닉스의 최근 연구 결과에 따르면, 공공 부문의 96% 기관이 자사 애플리케이션을 적극적으로 컨테이너화하고 있으며, 이는 대부분의 민간 산업보다 훨씬 빠른 속도다. 더욱 놀라운 점은, 공공 부문 기관의 83%가 복수의 쿠버네티스 환경을 운영하고 있다는 것이다. 전 세계 평균(78%)을 웃도는 수준이다.

반면, VM웨어의 조사에 따르면 민간 부문은 여전히 컨테이너 환경 선호도를 두고 의견이 분분하다. 응답 기업의 33%는 프라이빗 클라우드를, 34%는 퍼블릭 클라우드를, 또 다른 33%는 두 환경 모두를 선호한다고 답했다. 그러나 정부 기관은 이미 이러한 ‘선호’ 단계를 넘어 실제 운영 단계에 진입했다. 공공 부문의 68%가 컨테이너 환경에서 생성형 AI(GenAI) 애플리케이션을 구동하고 있는 것이다.

이러한 흐름은 기존의 통념을 완전히 뒤집는다. 정부는 느리고, 위험을 회피하며, 기술 도입이 더딘 조직으로 여겨져 왔다. 그러나 VM웨어의 하이브리드 클라우드 솔루션 구축부터 F5의 BIG-IP 관리 시스템 설계에 이르기까지 11년간 엔터프라이즈 시스템을 다뤄온 필자 경험에 비춰보면, 흥미로운 사실이 드러난다. 바로, 정부를 ‘느리게’ 만드는 그 특성들이 오히려 더 뛰어난 컨테이너 구현을 가능하게 하고 있다는 점이다.

이제 질문은 ‘정부에서도 컨테이너가 잘 작동하는가?’가 아니다. 진짜 물어야 할 것은 ‘민간 CIO들은 정부의 쿠버네티스 성공에서 무엇을 배울 수 있는가’이다.

조용히 진행된 정부의 컨테이너 혁신

이번 연구 결과는 단순히 놀라운 수준이 아니다. 기술 도입의 전형적인 패턴을 완전히 뒤집는 변화를 보여준다.
뉴타닉스가 연방·주·지방정부와 공공 의료기관 등 448명의 IT 전문가를 대상으로 진행한 조사에 따르면, 정부는 단순히 컨테이너 도입 속도를 따라잡은 것이 아니라 이 흐름을 선도하고 있다.

공공 부문 전반의 컨테이너화율이 96%에 달하며, 이는 필자가 지금까지 추적한 대부분의 민간 산업 기준치를 훨씬 앞선다. 그러나 진짜 이야기는 ‘무엇을 컨테이너화하고 있는가’를 살펴볼 때 드러난다.
공공 부문에서 생성형AI 애플리케이션의 컨테이너화 비율은 68%로 가장 높았으며, 이는 민간 부문보다 현저히 높은 수치다. 그 뒤를 개발 및 테스트 애플리케이션이 59%로 이었다. 특히 연방 및 중앙정부 기관은 생성형 AI 컨테이너화율이 76%에 달하며, 공공 부문 전체 평균을 크게 끌어올리고 있다.

이것은 단순한 시범 사업이나 실험적 도입이 아니다. 공공 부문의 83%가 복수의 쿠버네티스 환경을 운영하고 있으며(전 세계 평균은 78%), 이는 실제 상용 규모의 본격적인 컨테이너 운영 단계에 도달했음을 의미한다. F5에서 엔터프라이즈 환경 배포를 지원했던 필자 경험에 따르면, 복수의 쿠버네티스 환경을 관리한다는 것은 고도의 운영 성숙도를 요구한다.

세부 분야별로 보면 더욱 흥미로운 패턴이 나타난다. 연방 및 중앙정부는 76%로 GenAI 컨테이너화에서 가장 앞서 있으며, 주·지방정부도 모든 애플리케이션 유형에서 고른 수준의 높은 채택률을 보였다. 공공 의료기관 또한 66%의 생성형AI 컨테이너화율을 기록했는데, 이들이 복잡한 규제 환경 속에서도 이를 달성했다는 점에서 특히 주목할 만하다.

이 수치들이 가장 인상적인 이유는 조직의 기술 수용 준비도(organizational readiness)를 그대로 보여주기 때문이다. 필자가 VM웨어에 근무하던 시절, 우리는 빠른 기술 도입을 원하지만 지속 가능한 운영 거버넌스 체계가 부족한 민간 고객들을 자주 마주했다.

반면, 정부 기관은 컨테이너 도입에 있어 근본적으로 다른 접근 방식을 취한다. 이들은 내재된 규제 준수 요구사항, 표준화 의무, 위험 관리 프로세스를 통해, 민간 기업이 나중에야 보완해야 하는 자연스러운 보호 장치(guardrails)를 이미 체계 속에 내장하고 있다.

전략적이고 체계적인 컨테이너 도입

공공 부문 응답자의 91%가 “자사 조직이 클라우드 네이티브 애플리케이션을 통해 실질적인 이점을 얻고 있다”고 답했다. 이 수치는 단순한 통계가 아니다. 전략적 접근이 유효하다는 강력한 증거다.

이들 기관은 컨테이너를 ‘유행’이어서 도입하는 것이 아니다. 테이너는 실제 문제를 해결하기 때문이다. 즉, 다양한 IT 환경 간 표준화, 격리를 통한 보안 강화, 예산 제약 속 운영 효율성 향상이라는 실질적 과제를 해결한다.

하지만 숫자만으로는 보이지 않는 것이 있다. 바로 성공을 이끄는 ‘규율 있는 접근 방식’이다. 정부의 조달 절차는 느리다는 평을 받지만, 이 과정이 오히려 조직이 기술 의사결정의 전 생애주기를 깊이 고민하도록 만든다. 모든 구매를 여러 승인 단계를 거쳐 정당화하고, 장기적인 가치를 입증해야 하는 구조 속에서, 기관들은 자연스럽게 더 정교한 평가 기준과 판단 능력을 발전시킨다.

이처럼 체계적인 컨테이너 도입 접근 방식은, 많은 민간 기업이 여전히 달성하지 못한 성과를 만들어내고 있다. VM웨어의 연구에 따르면 현재 84%의 조직이 전통적 애플리케이션과 현대적 애플리케이션 모두에 프라이빗 클라우드를 활용하고 있다. 이는 정부가 이미 확립한 워크로드 중심의 체계적 접근 방식이 전 산업 분야에서 점점 더 필수적인 요소로 자리 잡고 있음을 보여준다.

민간 기업은 종종 즉각적인 문제 해결에 급급해, 장기적인 영향을 고려하지 않은 채 컨테이너를 ‘반응형(reactive)’으로 도입한다.
반면, 정부 기관은 처음부터 확장 가능한 컨테이너 전략을 구축하며, 이를 조직 차원에서 실행하고 있다.

공공 부문이 실제로 해결하고 있는 네 가지 핵심 과제

뉴타닉스의 연구는 정부 기관이 컨테이너 도입 과정에서 복잡성에 위축되기보다, 오히려 이를 체계적으로 해결하고 있음을 보여준다.
이들의 접근 방식이 다른 이유는 문제가 없기 때문이 아니라, 문제를 정의하고 해결하는 방식이 다르기 때문이다.

인프라 현대화: 76%가 보여주는 현실 인식

공공 부문 기관의 76%가 “현재 IT 인프라가 클라우드 네이티브 애플리케이션을 완전히 지원하려면 개선이 필요하다”고 답했다. 이는 실패의 고백이 아니다. 오히려 전략적 정직함(Strategic honesty)의 표현이다. 그리고 이는 민간 부문 평가에서는 좀처럼 보기 어려운 태도다.

VM웨어에서 하이브리드 솔루션을 구축했던 경험상, 민간 기업은 종종 자사 인프라의 준비 상태를 과대평가한다. “현재 시스템으로도 큰 수정 없이 컨테이너를 운영할 수 있다”고 믿고 싶어 하기 때문이다. 그러나 정부 기관은 이런 희망적 사고를 배제한다.그들의 평가 프로세스는 “대규모 컨테이너 운영을 위해 실제로 무엇이 필요한가”를 현실적으로 검증하도록 강제한다.

이러한 정직한 평가(honest assessment)가 더 나은 결과를 만든다. 준비되지 않은 인프라 위에 컨테이너를 덧붙여 나중에 성능 문제로 고생하기보다는, 정부 기관은 먼저 기반 인프라를 개선하는 데 투자한다. 이들은 컨테이너 성공이 단순한 기술 배포가 아니라, 운영 준비도에 달려 있음을 잘 이해하고 있다.

컨테이너 네이티브 개발: 60%가 직면한 역량 과제

공공 부문 기관의 60%가 클라우드 네이티브 애플리케이션 개발을 ‘도전적’이라고 답했다.이는 민간 부문이 자주 간과하는 사실을 보여준다. 컨테이너는 단순한 운영상의 문제가 아니라, 개발 방식 자체의 변화라는 것이다.

정부 기관은 이를 매우 체계적으로 접근한다. 개발자에게 혼자 해결하라고 맡기지 않고, 공식 교육 프로그램을 마련하고 CoE(Center of Excellence)를 구축한다. 결정이 내려지기까지는 느릴 수 있지만, 일단 실행이 시작되면 조직 전체의 역량 확산 속도는 오히려 빨라진다.

필자가 F5에서 관찰한 바에 따르면, 민간 기업은 종종 사일로(silo) 형태로 컨테이너를 도입한다. 각 팀이나 프로젝트가 독립적으로 컨테이너를 사용하기 때문에 일관성이 떨어진다. 반면 정부 기관은 조직 차원에서 통합된 접근을 취한다. 즉, 컨테이너 네이티브 개발을 결정하면 조직 전체가 함께 움직인다. 이런 일관성이야말로 민간 부문이 종종 갖지 못한 강점이다.

데이터 사일로: 67%가 겪는 통합의 난제

67%의 공공 부문 기관이 분리된 데이터 저장 시스템(Data silo) 문제를 겪고 있다고 답했다. 이는 정부의 가장 큰 아키텍처 과제이자, 동시에 가장 큰 기회이기도 하다. 정부 기관은 컨테이너 이전부터 이미 오랫동안 데이터 통합 문제를 다뤄왔다. 그 과정에서 민간 부문이 이제 막 배우기 시작한 데이터 사일로 해소 접근법을 발전시켜왔다.

핵심 차이는 관점이다. 민간 기업은 데이터 사일로를 주로 기술적 문제로 간주해, 더 나은 API나 통합 플랫폼으로 해결하려 한다. 반면 정부 기관은 이를 거버넌스 문제로 본다. 즉, 기술이 아니라 정책 기반의 해결책이 필요하다고 판단한다. 이러한 정책 우선 접근(Policy-first approach)이야말로 지속 가능한 데이터 통합 아키텍처를 만드는 핵심이다.

애플리케이션 이식성: 59%가 직면한 하이브리드 현실

공공 부문 기관의 59%는 클라우드와 온프레미스 간 애플리케이션 이식성에 어려움을 겪고 있다고 답했다. 이들은 민간 부문과 동일한 하이브리드 환경의 복잡성에 직면해 있지만, 대응 방식은 전혀 다르다.

정부 기관은 완벽한 이식성을 추구하지 않는다. 그런 접근은 종종 ‘최소공통분모 아키텍처’로 이어져, 효율성과 유연성을 모두 잃게 된다. 대신 정부는 표준화 기반의 접근을 통해 ‘통제된 이식성’을 확보하고 있다. 즉, 모든 애플리케이션을 어디서나 실행하려는 대신, 각 환경 조합에 맞는 일관된 배포 패턴을 만들어가는 것이다.

앞서 언급한 VM웨어의 프라이빗 클라우드 전망 2025 보고서도 이러한 변화가 민간으로 확산되고 있음을 보여준다. 기업들이 이제는 ‘클라우드 우선(cloud-first)’ 전략 대신, 워크로드의 특성에 맞춰 ‘워크로드 우선(workload-first)’ 방식으로 클라우드 환경을 선택하고 있다는 것이다.

다중 환경의 복잡성 함정

가장 주목할 만한 수치는 이것이다. 공공 부문 기관의 83%가 복수의 쿠버네티스환경을 운영하고 있다. F5의 BIG-IP 관리 시스템을 설계하던 필자의 경험상, 복수의 컨테이너 환경을 운영한다는 것은 단순히 플랫폼이 하나 더 늘어난다는 의미가 아니다.이는 통합 지점, 보안 정책, 운영 절차가 기하급수적으로 증가한다는 것을 뜻한다.

VM웨어에서 하이브리드 클라우드 솔루션을 구축하던 시절, 우리는 이 복잡성이 선형이 아닌 기하급수적으로 증가한다는 사실을 확인했다.세 개의 환경은 한 개의 세 배가 아니라, 아홉 배의 복잡성을 만들어낸다. 그런데도 정부 기관은 이 복잡성을 단순히 ‘감내’하는 수준이 아니라, 그 속에서 성장하고 있다. 어떻게 가능할까?

생존 전략으로서의 표준화

정부 기관의 접근 방식은 민간과 본질적으로 다르다. 민간 기업은 각 팀이 자유롭게 도구와 설정을 선택하는 경우가 많지만, 정부 기관은 처음부터 표준화를 강제한다. 이는 관료적 경직성이 아니라, 운영상 불가피한 선택이다.

여러 기관이 서로 다른 보안 요건, 규제 조건, 예산 주기를 가진 상황에서, 일관성(consistency)은 생존의 문제다. 정부 기관은 “환경 수준에서의 유연성은 표준 수준의 엄격함에서 나온다”는 사실을 본능적으로 이해하고 있다. 즉, 표준화할 수 있는 것은 모두 표준화하고, 필요할 때만 커스터마이즈하는 전략을 취한다.

거버넌스의 이점

공공 부문의 내재된 거버넌스 구조(governance structure)는 종종 ‘관료적 비효율’로 비판받지만, 사실상 다중 환경 컨테이너 관리에서의 핵심 경쟁력이 되고 있다. 도입 초기에 느리게 보이는 준수 체계가 오히려 민간 기업이 쉽게 달성하지 못하는 운영 규율을 만들어낸다.

모든 설정 변경이 승인 절차를 거치기에 일관성이 유지된다. 모든 보안 정책이 연방 기준에 맞춰 조정되기에 통합성이 확보된다. 모든 벤더 관계가 조달 절차를 거치기에 도구 난립이 아닌 전략적 벤더 관리가 가능하다.

민간이 배워야 할 핵심 교훈

정부 기관이 어려움을 돌파하며 성공한 이유를 살펴보면, 민간 CIO들이 관료주의를 모방하지 않고도 실천할 수 있는 세 가지 교훈이 나온다.

기술보다 거버넌스가 먼저다

엔터프라이즈의 컨테이너 도입 과정에서 가장 흔히 보이는 실수는 ‘기술 중심(technology-first)’ 접근 방식이다. 많은 조직이 쿠버네티스(Kubernetes) 배포판을 선택하고, 컨테이너 레지스트리를 정하며, 모니터링 도구를 고른 뒤에야 거버넌스 프레임워크를 고민한다. 그러나 정부 기관은 이 순서를 완전히 뒤집는다. 공공 부문 기관은 정책부터 시작한다. 누가 컨테이너를 배포할 수 있는가, 어떤 보안 기준이 적용되는가, 환경은 어떻게 프로비저닝되는가, 데이터는 어디까지 이동할 수 있는가. 이 모든 질문에 대한 정책적 답을 마련한 다음에야, 그 거버넌스 요구사항을 지원할 수 있는 기술을 선택한다.

이 방식은 처음에는 느리게 보일 수 있다. 그러나 명확한 규칙이 정립된 이후에는 오히려 실행 속도가 급격히 빨라진다. 모든 구성원이 규칙을 이해하고 그 안에서 자유롭게 움직일 수 있기 때문이다. 또한 기술 선택이 정책 기준과 정렬되어 있으면, 많은 기업이 겪는 비용이 큰 사후 보완 문제를 피할 수 있다.

CIO에게 적용 가능한 실질적인 조언은 명확하다. 컨테이너 도입을 확장하기 전에 ‘컨테이너 거버넌스 위원회(Container Governance Council)’를 설립하자. 컨테이너 규모가 아직 관리 가능한 시점에, 표준·보안 정책·운영 절차를 명확히 정의하는 것이 장기적인 성공의 열쇠다.

보안을 ‘사후 조치’가 아닌 ‘설계의 출발점’으로

정부 기관은 컨테이너 보안을 다루는 방식 자체가 다르다. 선택의 문제가 아니라 필연의 문제이기 때문이다. 정부의 위협 모델은 기본적으로 침해를 전제로 설계돼 있다. 이러한 방어적 사고방식이 오히려 ‘나중에 보안하자’는 민간식 접근보다 훨씬 더 탄탄한 아키텍처를 만든다.

F5에서의 경험을 통해 확인한 바에 따르면, 많은 기업이 속도와 효율성을 위해 컨테이너를 서둘러 도입한 뒤, 뒤늦게 보안 통제를 추가하느라 어려움을 겪는다. 반면 정부 기관은 처음부터 보안 가정을(container security assumptions) 시스템 설계의 기본 전제로 포함한다. 제로 트러스트 원칙, 네트워크 세분화(network segmentation), 신원 기반 접근 제어는 운영 단계에서 덧붙이는 요소가 아니라 초기 아키텍처 설계의 필수 구성 요소다.

도구 확산보다 ‘전략적 벤더 관계’

비효율적이라는 평을 받는 정부의 조달 절차는 사실 매우 가치 있는 결과를 낳는다. 바로 전략적 벤더 관계다. 새로운 벤더를 쉽게 추가할 수 없기 때문에, 정부 기관은 기존 벤더와의 협력을 더 깊이 강화한다.

이러한 ‘강제된 규율’이 벤더 난립을 방지한다. 많은 기업이 기능별로 ‘최고의 도구(best-of-breed)’를 무분별하게 채택해 복잡성을 키우는 반면, 정부 기관은 소수의 벤더와 포괄적 협력 관계를 구축함으로써 통합 복잡성을 줄이고 지원 품질(support quality)을 높인다.

결과적으로 정부의 이러한 접근은 단순한 절차적 제약이 아니라, 운영 효율성과 보안 안정성을 강화하는 전략적 자산으로 작동하고 있다.

앞으로의 길, 생성형 AI와 컨테이너

뉴타닉스의 조사에서 가장 인상적인 수치는 96%의 컨테이너화율이 아니다. 공공 부문 기관의 68%가 이미 생성형 AI(애플리케이션을 컨테이너에서 운영하고 있다는 점이다. 민간 기업의 CIO들이 여전히 AI 전략을 논의하는 동안, 정부 기관은 실제 환경에서 AI 워크로드를 가동하고 있다.

이처럼 이른 단계에서의 생성형 AI 도입은 정부의 컨테이너 성숙도를 잘 보여준다. AI 모델을 컨테이너에서 실행한다는 것은 단순히 적합한 기술을 갖추는 문제를 넘어선다. 이는 많은 조직이 아직 부족한 운영적 정교함을 요구한다. AI 워크로드는 일반 애플리케이션보다 훨씬 복잡한 동적 자원 관리, 고도화된 네트워킹, 보안 통제를 필요로 하기 때문이다.

정부 기관은 이미 이러한 요구를 충족할 수 있는 역량을 갖추고 있다. 복잡한 워크로드를 안정적으로 지원하기 위해 운영 규율이 내재된 컨테이너 플랫폼을 구축했기 때문이다. 표준화된 접근, 견고한 거버넌스 체계, 그리고 다중 환경 운영 경험이 AI 애플리케이션이 작동할 수 있는 기반 인프라를 형성하고 있다.

정부의 사례는 민간 기업이 AI 컨테이너 전략을 수립할 때 참고해야 할 분명한 방향을 제시한다. 기존 컨테이너 워크로드에서 운영 완성도를 먼저 확보하고, 이후에 AI 애플리케이션으로 확장하라는 것이다. 즉, AI 워크로드가 필연적으로 요구하게 될 거버넌스 체계, 표준화 프로세스, 멀티 환경 관리 능력을 미리 준비하는 것이 핵심이다.

과장된 기대를 넘어

이 데이터는 우리가 알고 있던 정부의 기술 도입 방식에 대한 인식을 완전히 뒤집는다. 민간 부문이 최신 컨테이너 트렌드를 쫓는 동안, 정부 기관은 대규모 컨테이너 운영이 실제로 가능하도록 하는 운영 기반을 조용히 구축해왔다.

이러한 성공은 결코 우연이 아니다. 정부는 컨테이너 도입을 단순한 기술 배포가 아니라 조직적 변화로 접근했다. 정부가 강조하는 거버넌스, 표준화, 체계적 문제 해결 능력, 흔히 ‘관료주의’로 치부되는 요소들이야말로 컨테이너 운영 성공의 핵심이었다.

민간 기업 CIO들이 배워야 할 교훈은 정부의 관료제를 그대로 따라 하는 것이 아니다. 그들의 규율을 받아들이는 것이다. 필자는 VM웨어의 하이브리드 클라우드 솔루션과 F5의 BIG-IP 관리 플랫폼을 포함해 11년간 엔터프라이즈 시스템을 설계하며, 복잡한 기술을 성공적으로 도입한 조직들의 공통점을 확인했다. 기술적 문제보다 운영적 문제를 먼저 해결한 조직이 결국 성공한다는 점이다.

정부 기관은 이를 본능적으로 이해하고 있다. 96%의 컨테이너화율과 68%의 생성형 AI 도입률은 단순한 숫자가 아니다. 그것은 신중하고 체계적인 접근이 빠른 실행보다 훨씬 더 지속 가능한 기술 혁신을 만든다는 증거다.

결국 컨테이너 전략은 곧 인프라 전략이다. 기반을 올바르게 다진 조직만이 AI의 잠재력을 현실로 만들 수 있다. 정부는 이미 그 길을 보여줬다. 이제 민간의 차례다.
[email protected]