디지털서비스 이슈리포트

03 20년 넘게 메일 한 우물 ‘크리니티’, SaaS로 또 변신

│도안구 테크수다 편집장

메일 기반 협업 서비스 한 우물

크리니티는 메일을 기반으로 한 협업 서비스 전문기업이다. 98년 창립 이후 현재까지 메일 서비스 영역만 전문으로 회사의 기술 역량을 집중하고 있다. 온프레미스 기반의 구축형 메일 패키지 사업을 시작으로 최근에는 공공과 민간 클라우드 SaaS(Software as a Service) 기반의 메일 서비스로 사업모델을 전환하고 있다.

유병선 크리니티 대표는 “크리니티는 이제 서비스 회사”라고 전하고 “보안 메일 기능을 더욱 강화하고 다시 한번 해외 시장에 도전해 보겠다.”라고 포부를 전했다.

설치형 제품을 제공하던 크리니티는 2018년 10월에 중소사업자를 위한 클라우드 메일 서비스를 출시하면서 본격적으로 정비에 나섰다. 2020년 4월에는 G클라우드 공공 메일 관련해 SaaS 보안 인증을 획득했고, 2020년 8월에는 AWS 마켓플레이스에 크리니티 클라우드 메일 SaaS 상품을 출시했다.

그림 1 패키지와 SaaS 제품 비교

크리니티 메일 온 AWS(Crinity Mail on AWS) 상품은 메일과 스팸·바이러스 차단, AWS 인프라와 서비스 운영을 포함한 구독형 서비스다.

정훈조 크리니티 서비스개발팀 이사는 “클라우드 기반에서는 수평적 확장을 위한 오토스케일링, 오브젝트 스토리지, 멀티 테넌시 지원 등 소프트웨어 아키텍처를 클라우드 환경에 최적화될 수 있도록 전체적인 재설계 작업이 진행되었습니다.”라고 밝혔다.

공공 영역에서는 KT와 협력해 고객들에게 제공하고 있다. 머지않아 네이버 클라우드와도 협력해 공공 고객들의 선택지도 넓힐 수 있도록 하겠다고 귀띔했다. 지속적인 노력 덕분에 디지털서비스 전문계약제도 심사를 통과했고, G-클라우드 공공 메일 조달청 나라장터에도 등록했다. 크리니티는 G클라우드 공공 메일과 민간 클라우드 SaaS 선도 이용 지원 사업에도 참여해 고객들이 더 빠르게 도입해 활용할 수 있도록 했다.

또한 공공부문의 클라우드 경험을 바탕으로 2021년 말 하나금융그룹의 프라이빗 클라우드 환경(하나 클라우디아)에서 24개 계열사의 메일과 아카이빙 시스템을 자사의 시스템으로 전환하는 프로젝트를 성공적으로 오픈했다. 이런 실적과 경험을 바탕으로 민간 분야 시장에서도 유사 사례 발굴에 적극 나서고 있다.

윤석주 전략사업팀 상무는 “랜섬웨어를 비롯한 스팸메일을 통한 보안사고는 가장 먼저 대응해야 하는 일이다 보니 관련 기능을 강화했습니다. 새로운 서비스와 보안 강화 덕분에 공공과 민간 분야에서 좋은 성과가 나고 있습니다.”라고 말했다.

다음은 크리니티 측과 나눈 일문일답.

보안 걱정도 덜어주는 메일 서비스로 만족도 제고

1. 간단한 회사 소개 부탁드립니다

크리니티는 메일을 기반으로 한 협업 서비스 전문기업입니다. 98년 창립 이후 현재까지 메일 서비스 영역만 전문으로 회사의 기술 역량을 집중하고 있습니다. 온-프레미스 기반의 구축형 메일 패키지 사업을 시작으로 최근에는 공공 및 민간 클라우드 SaaS 기반의 메일 서비스로 사업모델을 전환하고 있으며, 국내 340여 공공기관과 94만 공무원이 사용하고 있는 공공분야의 단일 업무시스템으로 가장 큰 서비스인 공직자 통합 메일을 2013년에 구축하여 현재까지 자사의 전문 인력을 통해 위탁운영을 하고 있습니다.

2. 메일 솔루션 한 우물을 파오고 계십니다. 메일 서버 파트에서 그간 기술 변화들에 대해 간략히 설명해주신다면

메일 서비스의 경우 역사가 오래된 솔루션입니다. 크리니티는 SMTP, POP3, IMAP과 같은 표준화된 프로토콜을 기준으로 자체 구현한 엔진을 가지고 있습니다. 프로토콜은 시간이 흘러도 큰 변화 없이 유지되고 있기 때문에 엔진은 지속적으로 성능 위주로 메이저 업데이트를 진행했습니다.

공직자 통합 메일 서비스와 같은 사용자가 많은 대용량 서비스를 제공하기 위해서 메모리 캐시나 메시지 큐 서비스, 그리고 데이터베이스의 파티셔닝 기능을 활용하여 100만 가까운 사용자 서비스를 원활하게 수행할 수 있도록 서버 확장이 유연하도록 설계한 엔진을 구현했습니다.

그리고 한가지 기억에 남는 건 많은 공공기관에 서비스를 제공하다 보니 메일 수발신 보안에 해당하는 SPF, DKIM, DMARC와 관련된 기술을 다른 경쟁사보다 좀 더 빠르게 적용해 서비스 이용 공공기관으로부터 신뢰를 쌓았습니다.

그림 2 공공 메일 서비스 구성도

3. 메일 서비스 시장에서 생존하신 비결이 궁금합니다.

생존이란 단어가 가슴에 와닿습니다. 시간이 지나고 생각을 해보니 아마도 창업 당시 ‘메일’이란 기술을 선택한 것이 회사가 생존할 수 있었던 이유라고 얘기 드릴 수 있을 것 같습니다. 20년 전부터 수많은 IT 기술들이 나오고 사라지기를 반복되었는데, 앞으로도 인터넷 환경에서 유일하게 사라질 수 없는 기술이 ‘메일’이라고 생각합니다. 다양한 방식의 협업 도구들이 서비스되고 있지만 대외적인 업무 커뮤니케이션 수단으로의 메일의 효율성과 신속성을 대체할 수 있는 수단이 나오기는 쉽지 않을 것으로 보고 있습니다.

메일이라는 아이템도 중요하지만 사실 회사가 생존할 수 있었던 더 중요한 비결은 결국 사람인 것 같습니다. 한때 신규 솔루션 개발이 잘 진행되지 않아 위기도 있었는데 힘들었던 환경에서도 믿음을 가지고 함께 고생해 준 장기 근속자 구성원들이 지금의 클라우드 기반으로 사업모델을 확장할 수 있는 기반이 된 것 같습니다. 

4. 기존 메일과 클라우드 메일은 어떤 차이가 있나요? 클라우드 메일 서비스를 위해 진행한 작업에 대해 설명 부탁드립니다. 

2019년 포털 서비스(드림위즈) 메일을 AWS 기반의 클라우드 환경으로 전환하는 프로젝트를 시작할 때만 하더라도 기존의 구축형 메일과 클라우드 기반의 SaaS 메일 서비스가 이렇게 많은 차이가 발생할 줄은 정확하게 예상하지 못했습니다.

온프레미스 기준에서는 고객의 요구사항을 최대한 많이 수용할 수 있는 기능을 제공하는 것이 중요한 가치이지만, 클라우드 기반에서는 수평적 확장을 위한 오토스케일링, 오브젝트 스토리지, 멀티 테넌시 지원 등 소프트웨어 아키텍처를 클라우드 환경에 최적화될 수 있도록 전체적인 재설계 작업이 진행되었습니다. 추가로 AWS 및 GCLD 기반의 SaaS 운영을 통해 경험한 노하우를 반영해 IaaS 및 스토리지 비용 최적화를 위해 DB 모델링 변경, 싱글 카피, 싱글 스토리지 기술을 개발하여 적용했습니다.

기술파트도 기존에는 개발, 프로젝트 수행, 기술지원 등 업무 중심으로 팀을 구성했는데 클라우드의 경우에는 서비스를 빠른 속도로 제공할 수 있도록 데브옵스 모델을 반영해 빌드, 테스트, 릴리즈, 모니터링을 단일팀에서 수행할 수 있도록 조직을 변경했습니다.

5. G-클라우드 메일, AWS 메일, 기업용 SNS 큐브 등의 서비스 상품을 제공하고 계신데요. 각각 어떤 기능과 특징을 제공하고 있나요?

크리니티 G클라우드 공공 메일은 2020년 02호로 KISA SaaS 보안인증(CSAP)을 받은 공공기관 전용 클라우드로 21년 메일 전환실적 1위의 SaaS 서비스입니다. 공직자 통합 메일 시스템의 대규모 서비스 운영 노하우를 바탕으로 자체 개발한 크리니티 메시징(GS인증), 스팸브레이커(CC인증), 크리니티 아카이빙(GS인증) 제품의 기술이 기본 탑재되어 협업의 시작인 메일의 송수신, 운용, 장기 보관까지 일원화된 클라우드서비스를 제공합니다. 

AWS 기업 메일은 AWS에서 제공되는 SMB 및 해외 서비스를 위한 클라우드 메일 서비스입니다. 스팸메일 차단과 메일이 기본 서비스로 제공되며, 국내 동종업계 중 최초로 AWS 마켓플레이스에서 서비스를 제공하고 있습니다. 

6. 공공 메일 시장의 경우 클라우드 형태로 전환되는 속도도 궁금합니다. 그리고 수용성 측면에서도 개별 기관별 편차가 심한데, 가장 빠르게 도입하는 곳들이 있다면 어느 파트일까요? 

공공분야 메일 클라우드 전환, 특히 SaaS 경우 자사에서 예상한 클라우드 전환속도보다 훨씬 더 빠르게 전환이 되고 있습니다. 크리니티의 경우 2021년 하반기 28개 공공/교육기관에 대한 SaaS 전환을 진행했습니다. 과거 구축형 위주의 사업모델에서는 이 정도 수요의 시스템 오픈을 처리하기는 불가능했습니다.

이런 신속한 전환이 가능했던 배경에는 정부 차원의 클라우드 전환을 위한 정책(예:디지털서비스 전문계약제도 등)과 예산지원도 있지만, 올해 초 자체적으로 진행한 SaaS 도입 공공기관 대상 설문 조사를 통해 확인한 결과, SaaS 서비스 특징인 주기적인 업데이트를 통한 서비스 최신성, 신속한 보안패치 제공 등 보안사고 책임 없이 서비스 이용(제공사 보안책임 의무) 등의 장점이 주요한 판단기준이 되었던 것으로 보고 있습니다. 

특히 300인 이하의 정부산하기관이나 시설공단/공사의 경우 기존 구축형 기준으로 시스템을 설계할 때는 비용과 운영인력의 이슈로 어려움이 있었는데, SaaS의 경우 인사조직 연동, SSO 연동, 기존 메일 마이그레이션 등 기본적인 요건만 필요로 하기 때문에 서비스 계약 후 1개월 전후로 시스템을 오픈할 수 있어 빠르게 서비스를 전환하고 있습니다.

7. 공공분야 진출 시 애로점은 없나요? 개선해야 할 분야가 있으시다면 말씀해주세요.

공공분야의 클라우드 도입이 초기 단계이다 보니 정부의 클라우드 확산 정책과 기관의 운영 과정에서 발생하는 현실의 격차가 아직 존재하고 있습니다. 예를 들면 SaaS에 대한 명확한 인식이 부족하기 때문에 일부 기관의 경우 자체적으로 운영 중인 보안관제 시스템과 연동을 요청하거나, CSAP 인증요건 상 허용되지 않는 기능을 예외적으로 제공해 달라고 하는 경우도 있습니다. 

최근 일부 SaaS 제공업체의 경우 인증요건을 벗어나는 요구사항 수용 및 서비스 제공으로 인해 인증기관으로부터 경고 조치를 받은 것으로 알고 있습니다. CSAP 인증의 경우 보안 소프트웨어 CC인증과 마찬가지로 SaaS 제공업체가 임의로 기능을 추가하거나 수정할 수 없기 때문에 민간을 대상으로 제공하는 SaaS 서비스와 일부 차이가 있는 사항을 이해해 주시면 좋을 듯 합니다. 기능이 없어 서비스가 제한된 것이 아니라 공공분야의 보안정책으로 인해 제공이 불가능한 점 다시 한번 말씀드리고 싶습니다. 

8. 2021년 성과와 2022년도 새로운 목표를 부탁드립니다. 

지난 21년은 공공 클라우드 진출의 원년으로 보고 있습니다. 정부의 민간 클라우드 선도 이용 지원 사업, 공공기관 클라우드 전환 설계 사업 등의 정책지원이 공공기관 SaaS 도입의 마중물이 되었다면 올해는 더 많은 기관이 SaaS 도입을 추진할 것으로 예상합니다. 

공공기관의 더 많은 클라우드 전환 수요에 신속하게 대응할 수 있도록 전문 인력을 대폭 충원하였으며, 기술적으로는 G클라우드 환경도 고객이 선택할 수 있는 멀티 IaaS 기반에서 SaaS 제공이 가능하도록 추진하고 있습니다. 

또한 공공부문의 클라우드 경험을 바탕으로 2021년 말 하나금융그룹의 프라이빗 클라우드 환경에서 24개 계열사의 메일과 아카이빙 시스템을 자사의 시스템으로 전환하는 프로젝트를 성공적으로 오픈했는데, 올해도 기업/금융권의 자체 프라이빗 클라우드 환경 기반으로 시스템을 전환하는 프로젝트를 다수 수행할 것으로 예상합니다.