특별교통수단 외주화 전략 — 제품단 관점

📅 2026-03-31 📋 경기도 특교 정책서 v1.6 · 클라우드 외주화전략 v2.0 기반 🎯 경기도 특교 / 동작구 특교

왜 공공클라우드가 필요한가

경기도청 재계약 조건에 KISA CSAP(클라우드 보안인증) 필요. AWS는 CSAP 198개 승인 목록 미포함 → 인증된 공공클라우드 도입 필수. 셔클 내부 인력만으로 구축·운영 감당 불가.

무엇을 외주화하는가

인프라 이관(공공클라우드 구축), 화이트라벨 앱(라이더 앱 지자체별 배포), 공공기관 운영(심사·정산·운행일지) 세 갈래.

셔클이 지켜야 할 것

배차 엔진(shucle-routing), PG 결제(shucle-billing), API Gateway(shucle-apigw) — 핵심 경쟁력은 AWS 내재화 유지.

🔒 AWS 내재화 유지

☁️ 공공클라우드 구축

🤝 외주화

📌 공공클라우드에 구축해야 할 것
CSAP 인증 범위 및 지자체 요구 기준 — 민감정보·행안부 연동은 AWS에서도 약관동의로 가능하나 CSAP 범위에 포함되므로 이관
ℹ️ 공공클라우드 구축 판단 기준
CSAP 인증 서비스 목록에 포함될 기능·서비스 — 경기도청 재계약 요건 충족을 위한 사업적 선택  |  ② 지자체 데이터 주권 — 경기교통공사·시군 센터가 열람·관리 주체인 데이터  |  ※ 행안부 DB 연동(API 호출)과 민감정보·위치정보 저장은 AWS에서도 이용자 약관동의 기반으로 법적 처리 가능. 이관 이유는 법령 의무가 아닌 CSAP 인증 범위 포함 여부.
항목 현재 위치 이관 필수 이유 법적 근거 공수
ridergw
라이더 API 전체		 AWS (shucle-apigw) 경기도 재계약 CSAP 인증 범위의 핵심 API 서버. 장애정보 DB와 동일 클라우드에 있어야 구조 단순. 공공클라우드 ridergw가 없으면 다른 항목 이관도 의미 없음 CSAP 인증 범위 포함 매우 높음
이용자 장애 정보 DB
장애유형·등급·휠체어·요양등급·자격상태		 shucle-billing UserPlan 현재 AWS billing UserPlan에 저장 중이며 약관동의 기반으로 법적 처리 가능. CSAP 인증 범위에 포함 + 경기교통공사 데이터 주권 요구로 이관 필요 CSAP 인증 범위, 지자체 데이터 주권 높음
행안부 MOIS 연동 레이어
shucle-mois (Java)		 AWS (G-Net 없이 호출 중) 현재 shucle-mois(AWS)에서 API 호출로 연동 중. AWS에서도 API 호출 가능. ridergw가 공공클라우드로 이관되면 shucle-mois도 이관하거나 경기교통공사 기존 연동 시스템 활용으로 대체 ridergw 이관 종속 높음
CI 기반 본인확인 레이어
주민등록 연계정보		 미구현 행안부 CI 연계는 민간 본인확인기관 경유로도 가능. CSAP 인증 범위 포함 여부 및 연동 방식은 사전 확인 필요. ridergw 이관 시 CI 처리 레이어도 함께 설계 CSAP 인증 범위, 설계 확인 필요 높음
이용자 자격 심사 이력
신청·승인·반려 이력		 미구현 지자체 감사 대응, 이의신청 근거 자료. 공공기관(경기교통공사·시군 센터)이 열람 주체 → 공공클라우드 DB 저장 필요 행정기본법, 지자체 감사 요건 중간
심사 서류 저장
장애인 증명서·진단서·재직증명서		 미구현 의료·복지 서류. AWS 오브젝트 스토리지에도 약관동의 기반으로 저장 가능하나, CSAP 인증 범위 포함 + 경기교통공사 열람 권한 요구로 공공클라우드 스토리지 이관 CSAP 인증 범위, 지자체 데이터 주권 낮음
지자체 정산 리포팅 데이터
경기교통공사 정산 원장		 미구현 지자체 행정망 연동 데이터. 경기교통공사가 열람·검증 주체. 투명성·감사 대응 요건 지방자치법, 지자체 정산 요건 중간
패널티 카운트 및 이용 제한 상태
30일 취소 카운트, 7일 제한		 shucle-billing 크론 (부분) 이용 자격 데이터의 일부. ridergw(공공클라우드)에서 호출 시점에 조회해야 하므로 같은 클라우드 내 위치 필요 국정원 보안적합성 검증 중간
운행일지 데이터
드라이버 앱 입력		 미구현 시군 이동지원센터 제출 대상 공공 데이터. 지자체 보고·감사 근거 지방자치법 중간
제품별 외주화 전략
📱

라이더앱

shucle-rider-android · shucle-rider-ios / 백엔드: ridergw (→ 공공클라우드)

AWS 내재화 유지
  • 배차 요청 → shucle-routing ridergw(공공)가 routing(AWS) 호출. 배차 엔진 자체는 AWS 유지
공공클라우드 이관
  • ridergw 전체 — 공공클라우드 신규 구축 자격 확인·호출 검증·대리호출·패널티 관리. 장애정보 직접 처리하므로 공공 필수
  • 장애정보 DB (공공클라우드) 주장애·부장애·등급·휠체어·의사소통·요양등급·실거주지·패널티 카운트. 현 billing UserPlan에서 분리 이관
  • 행안부 MOIS 연동 간편인증 — 앱 → ridergw → 행안부 MOIS API 호출. 현재 shucle-mois(AWS)에서도 API 호출로 연동 중. ridergw 이관 시 함께 이관하거나 경기교통공사 연동 활용
  • 서류 업로드 저장 (공공클라우드) 장애인증명서·의학적진단서·재직/재학증명서 — 민감정보 공공 저장
  • 위치정보 저장 (대리호출·미동승) 대리호출 미동승 운행 중 실시간 위치. 이용자 동의 기반으로 AWS에서도 저장 가능하나 CSAP 인증 범위 포함 시 공공클라우드 이관. 하차(DROPPED) 시 파기 로직 필요
/
외주화
  • 화이트라벨 앱 개발 (Android Kotlin · iOS Swift) 지자체별 브랜딩 앱. MA 인증 실적 있는 모바일 외주사. 공공클라우드 ridergw 연동 구조 이해 필수 조건
  • MA 인증 대응 Android·iOS 각각 별도 심사. 건당 약 240~360만 원. 지자체별 앱이 늘어날수록 비용 배증 → 외주사와 계약 구조 협의 필요

⚠️ 미결 사항

🏢 라이더앱 외주사 선정 기준

필수 실적 MA(모바일 앱) 인증 취득 경험 보유. Android / iOS 각각 인증 심사 경험
기술 요건 공공클라우드 ridergw API 연동 구조 이해. 공공클라우드 환경(NCP 공공 / KT 공공) 개발 경험 우대
계약 조건 공공클라우드 API 변경 대응 SLA 계약 포함. 지자체별 화이트라벨 확장 단가 사전 협의
🚗

드라이버앱

shucle-DriverVehicle-product / 백엔드: drivergw (이관 여부 미결)

AWS 내재화 유지
  • drivergw 현재 위치 (조건부) 공공클라우드 이관 미결정 시 AWS 유지. 단, 장애정보를 AWS 서버가 경유하면 원칙 충돌 발생
  • 배차 엔진 연동 (shucle-routing) 드라이버 앱 배차 수신·경로 안내는 AWS routing 유지
  • 현장 결제 처리 (shucle-billing) 현장 카드·현금 결제 입력 → billing(AWS) → 카드사
  • 근무시간표·운행스케줄 내부 운영 정책 데이터. 공공 데이터 아님 → AWS 유지
공공클라우드 이관
  • drivergw — 공공클라우드 이관 검토 드라이버 앱이 이용자 장애유형·이름·연락처 표시. 민감정보는 약관동의 기반으로 AWS 처리 가능. CSAP 인증 범위에 ridergw와 함께 포함 여부 결정 필요 → 포함 시 이관, 미포함 시 AWS 유지 가능
  • 운행일지 저장 시군 센터 제출 데이터 → 공공클라우드 DB 저장. 시군 센터 보고 시스템 연동
  • 운전원·차량 등록 데이터 운전원 핸드폰 등 이용자 앱에 노출되는 개인정보. 저장 위치 검토 필요 (현재 미결)
외주화
  • 운행일지·근태 보고 시스템 시군 센터 자체 시스템 또는 정부 보고 시스템으로 직접 연동. 셔클은 API 제공만
  • 운전원 교육 콘텐츠 운영 특교 장애인 대응 교육. 시군 이동지원센터 또는 경기교통공사 자체 운영

⚠️ 미결 사항 (즉시 결론 필요)

🖥️

관제툴

shucle-operation-tool (React/TypeScript) / 백엔드: opgw (AWS) — 하이브리드 운영

AWS 내재화 유지
  • 셔클 내부 운영자 기능 실시간 배차 모니터링, 강제 배차, 배차 금지 설정, 스케줄 관리
  • 운전원 휴식시간·근무시간표 내부 운영 정책 기능. 공공 데이터 아님
  • 상담원 참고 메모 · 기사 안내 메시지 내부 CS 운영 기능. 공공 노출 없음
  • Kafka 이벤트 모니터링 (shucle-monitor) 배차·결제·리뷰 이벤트 Slack 알림. 내부 운영 도구
공공클라우드 이관 (API 분리)
  • 이용자 자격 심사·승인 API 시군 센터 운영자가 접근하는 심사·승인 기능. 관제툴 자체는 AWS, 데이터·API는 공공클라우드로 분리
  • 회원 장애정보 등록 (바우처 발급 시) 관제툴에서 입력 → 공공클라우드 DB 저장. 휠체어·의사소통·요양등급·실거주지
  • 운전원·차량 등록 (공공클라우드 API 노출) 시군 센터 운영자가 등록. 데이터는 공공클라우드 DB, 관제툴 UI는 AWS에서 API 호출
  • 재직/재학증명서 등록 → 사전예약 목적지 제한 현재 운영자 수동 설정 → 공공클라우드 DB 기반 자동화 설계 필요
  • 정산 리포팅 API 지자체 행정망 연동. 월별 이용 정산 원장 공공클라우드에서 제공
외주화 (공공기관 이관)
  • 이용자 자격 심사 운영 경기교통공사 자체 심사 시스템으로 이관. 셔클은 웹훅 수신만. 현재 셔클 관제툴 운영자가 수동 처리 중
  • 회원 자격 갱신·관리 시군 이동지원센터 자체 시스템 + 셔클 API 웹훅으로 자격 변경 이벤트 수신
  • 지자체 정산·세금계산서 블루월넛→지자체 직접 정산 구조로 전환. 셔클은 정산 데이터 API 제공만
  • 고객센터 운영 (CS) 이미 트랜스코스모스코리아에 외주화 완료. 특교 상담 범위 추가 적용
📊

인사이트툴

shucle-insight (TypeScript 프론트엔드) / shucle-stat (레거시 BI)

AWS 내재화 유지
  • 현재 운영 인사이트 (단기) 공공클라우드 이관 전까지 AWS 기반 현행 유지
  • shucle-traffic-v2 (ETA·속도 예측) Spark/LightGBM 파이프라인. AWS EMR·Athena 강하게 의존 → 이관 실익 없음
공공클라우드 이관
  • 특교 운행 데이터 대시보드 지자체 제출용 운행 통계·이용자 현황. 공공클라우드 DB 연동 필요 (장애정보 포함 통계)
외주화
  • 인사이트 프론트엔드 (shucle-insight) 외주 이관 일반 웹 개발사. 공공클라우드 API 변경 대응 조건 계약 필수. 2026 Q3 목표
  • 레거시 BI (shucle-stat) → SaaS 전환 Metabase / Apache Superset으로 대체. 셔클 자체 유지 불필요
  • 지자체 보고용 대시보드 운영 경기교통공사·시군 센터가 자체 열람 가능한 포털 형태. 별도 외주 구축 검토
경기도 특교 정책서 v1.6 · 클라우드 외주화전략 v2.0 기반 · 2026-03-31