[컴퓨터월드] 금융권에 클라우드가 확산되고 있다. 보수적인 시장이라는 점 때문에 클라우드 도입이 어려울 것이라는 일반적인 시각과는 달리 클라우드를 도입하기 시작한 것이다. 특히, 9월 마이데이터 서비스가 본격 개시됨에 따라 금융권의 클라우드 도입은 더욱 가속화 될 것으로 전망된다. 그동안 규제에 초점을 맞추어 왔던 금융당국도 국민들이 혁신 금융 서비스를 이용할 수 있도록 금융권 클라우드 이용 규제를 완화하고 있다. 금융권의 클라우드 도입 배경과 상황, 향후 전망에 대해 알아봤다.

2021년, 금융사들이 앞다퉈 디지털 혁신을 추진하고 있다. 디지털을 기반으로 사업 모델을 혁신하지 못하면 급변하는 세상에서 살아남을 수 없다는 금융기관들의 절박함이 느껴진다.

금융사들이 보유한 기존 주전산 시스템인 ‘메인프레임’은 4차 산업혁명 이전에는 금융업무에 맞는 최적의 제품이었다. 하지만 모든 것이 빠르게 변화하는 현재, 금융사들은 여기에 대응할 수 있는 방안으로 디지털 혁신의 기반 기술인 클라우드에 주목하고 있다.

업계 전문가들은 “단순히 비용 절감만을 위해 클라우드를 도입하려는 금융사는 없다. 디지털 혁신을 통한 새로운 비즈니스 기회를 창출하기 위해 클라우드를 도입하고 있다”고 말한다. 물론 처음 몇몇 금융사에서는 클라우드를 도입할 때 기존 레거시를 클라우드로 옮기면 비용을 줄 일 수 있을 것으로 판단하기는 했지만 지금은 그렇지 않다는 얘기다.

금융권 경쟁 판도 변화

최근 금융사들이 클라우드를 도입하는 가장 큰 이유는 금융권 경쟁 판도가 변화하고 있기 때문이다. 특히 새롭게 떠오르고 있는 핀테크 기업들과의 경쟁이 그렇다. 금융사들은 핀테크 기업이 들고 나온 혁신 서비스에 위기감을 느끼고, 신기술이 접목된 서비스 개발에 박차를 가하고 있다. 이를 위해 기반 기술인 클라우드를 도입하고 있다.

금융사들이 핀테크 기업과의 경쟁에서 우위를 점하기 위해선 기존의 서비스를 고도화해야 하며, 고객들이 원하는 서비스를 제공하기 위해서 클라우드가 기반이 되어야 한다는 점을 인식하고 있는 것이다.

한 예로 A보험사는 로보틱 처리 자동화(RPA, Robotic Process Automation)에 클라우드를 사용, 서비스를 고도화했다. 과거 A보험사는 수백 명의 텔레마케터를 고용해 일을 처리했지만, 최근 서비스형 소프트웨어(SaaS) RPA를 도입해 효율을 높였다. 중요 업무에 클라우드를 바로 도입하기보다 자동화가 가능한 비중요 업무에 선제적으로 적용한 것이다. 이를 통해 비중요 업무에 들어가던 비용을 다양한 서비스에 투자함으로써 경쟁력을 높일 수 있게 됐다.

지금까지는 금융사들은 다른 금융사들과 동일한 규제 내에서 경쟁해왔다. 그러나 이런 경쟁 양상이 앞으로 크게 변화할 것이 확실시 된다. 핀테크 기업뿐만 아니라 네이버, 카카오와 같은 빅테크 기업, 타 산업군에 있는 기업들까지도 금융사들의 경쟁 상대로 부상하고 있다. 이들 핀테크와 빅테크 기업들은 유연한 시스템을 적용해 적시에 새로운 서비스를 개발하는 것은 물론 부드러운 기업 문화와 새로운 업무 방식을 내세우며 기존 보수적인 금융사를 위협하고 있다.

금융사들은 디지털 혁신으로 새로운 경쟁체제에 대비하고 있다. 은행과 지주사를 중심으로 디지털 금융혁신을 추진하고 있으며, 인공지능(AI), 빅데이터, 클라우드를 도입하기 위해 정보화계획수립(IPS)을 추진하고 있다. 금융사들이 비금융권 출신 IT 전문가를 영입하고, IT 개발자 채용에 적극 나서고 있는 이유도 디지털 혁신을 통한 경쟁력 강화차원이다.

기술 기반의 핀테크 스타트업, 비대면 인터넷전문은행, 빅테크 기업과 전통적인 금융사가 새로운 경쟁 구도를 형성하고 있는 가운데, 보수적이고 경직된 체계를 갖춘 전통적인 금융사들이 경쟁력 강화를 위해 디지털 혁신에 나서고 있으며 그 중심에는 클라우드가 자리하고 있다는 것이 전문가들의 분석이다.

법‧제도적 발판 마련

금융 규제 완화와 법령 개정 역시 금융사들이 클라우드 도입을 확대하는 계기가 되고 있다. 금융권은 기본적으로 규제 산업군에 속한다. 금융업의 본질이 국민의 자산을 관리하는 매우 중요한 업무이기 때문에 규제는 필수적이라 할 수 있다. 금융당국의 이러한 규제가 혁신을 가로막는 요인이 되기도 하지만 그럼에도 규제가 필요한 이유이다.

그러나 금융권 역시 빠르게 변화하는 시장을 외면할 수는 없었다. 서비스 혁신을 위해 제도 개혁에 나설 수밖에 없었던 것.

먼저 금융위원회는 ‘전자금융감독규정 및 클라우드 컴퓨팅 이용가이드’를 2019년 1월 개정했다. 금융보안원에서는 금융사가 클라우드를 활용하기 위한 규제조건을 완벽히 이해할 수 없을 것으로 판단하고 ‘금융권 클라우드 이용 가이드라인’이라는 클라우드 지침서를 만들었다.

개정된 전자금융감독규정에는 클라우드에 관한 내용이 새롭게 추가됐다. 현재 정부는 클라우드를 사용하고자 하는 금융사가 자율적으로 전자금융감독규정을 해석하고, 기준에 부합한다면 사용하도록 하고 있다.

금융보안원의 ‘금융권 클라우드 이용 가이드라인’은 금융사들이 클라우드를 이용하고자 할 때 요구되는 세부 절차와 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항이 담겨있다. 기존에는 고유식별정보 및 민감정보가 없는 비중요시스템에만 클라우드를 사용할 수 있었지만, 금융보안원이 2019년 1월 개정한 ‘금융권 클라우드 이용 가이드라인’을 발표하며, 중요시스템에도 클라우드를 사용할 수 있도록 했으며, 이를 계기로 중요시스템에도 클라우드가 도입되기 시작했다.

이병윤 클라우드그램 부사장은 “금융사들은 개정되기 이전의 전자금융감독규정으로는 자율통제가 불가능했다. 금융사에서 이해하기 힘든 어려운 IT 요소들이 대부분이었기 때문이다. 하지만 금융보안원에서 가이드라인을 제시해주고, 평가 항목들을 정리한 이후에는 많은 금융사들이 클라우드 도입을 고려할 수 있게 됐다. 금융사 입장에서 보면, 막힌 길을 뚫어준 셈”이라고 강조했다.

이어 그는 “클라우드를 이용하고자 할 때 어려움을 겪고 있는 금융사들을 위해 금융당국은 ‘금융규제민원포털’을 통해 금융사들의 질문에 대한 답을 주고 있다. 금융사의 클라우드 도입에 중요한 역할을 하고 있다”고 덧붙였다.

금융사가 클라우드 서비스를 활용하고자 할 때 반드시 충족해야하는 ‘안정성 평가’도 새롭게 바뀌고 있다. 금융당국은 클라우드 도입과 관련해, 판단 기준을 제시하고 있는데 이것이 바로 금융사 클라우드 ‘안정성 평가’다. 안정성 평가에 대해서 금융당국은 자율적으로 통제하는 방식을 권고하고 있다. 금융사가 자체적으로 판단해야 한다는 것이다.

금융사들이 클라우드를 이용하기 위해서는 ‘안전성 평가’를 받아야 하는데 안정성 평가는 금융보안원에서 담당한다. 사용하고자하는 클라우드의 공급사(CSP)를 대상으로 기본보호조치 109개와 추가보호조치 32개, 총 141개의 항목에 대한 평가가 이루어진다.

하지만 많은 금융사와 CSP들은 ‘안전성 평가’에 대해 불만의 목소리를 내고 있다. 금융보안원에서 이를 개선하고자 ‘합동 평가’라는 이름의 평가 방식을 고려하고 있다. 기존 안정성 평가에 대한 가장 큰 불만은 같은 내용으로 프로젝트마다 평가를 받아야 한다는 점이다.

한 예로 A라는 금융사가 1번 프로젝트에 AWS를 도입하기 위해 ‘안정성 평가’를 받았음에도 AWS를 2번 프로젝트에 도입할 때 다시 안정성 평가를 받아야 한다는 것이다. 3번 프로젝트도 예외는 없다. 이런 불만을 없애기 위해 금융보안원의 CSP 평가 관련 팀은 최근 ‘합동평가’제도를 마련했다.

‘합동 평가’는 CSP별로 나눠 클라우드를 이용하고자 대표 금융사 1곳만 평가를 받도록 한다는 것이다. 협의를 통해 선정된 대표 금융사를 통해 CSP가 평가를 받은 결과서를 타 금융사들이 공유할 수 있도록 함으로써 불필요한 평가를 줄이겠다는 것이다.

클라우드 규제만 개선된 것이 아니다. 클라우드 기반 서비스 차별화를 위한 규제도 완화됐다. 올해 초 전자금융거래법이 개정되며 지급지시전달업에 대한 사업 인허가가 생겨나 새로운 전자상거래 서비스가 가능해졌다. 지급지시전달업은 결제자금이 없더라도 거래정보만으로 결제를 할 수 있는 서비스다.

토스나 카카오페이의 경우 계좌를 통해 일정 금액을 충전한 후 결제를 진행하는 반면, 지급지시전달업 서비스의 경우 선충전을 하지 않고 은행과 연동돼 일정 금액을 이체하도록하는 서비스인 셈이다. 이에 카드사들은 새로운 혁신 서비스로 인지, 서비스 개발에 박차를 가하고 있다. 이러한 서비스 혁신을 위해서는 클라우드가 반드시 필요하다는 게 업계 관계자들의 공통된 주장이다.

이와 관련, 임정욱 네이버클라우드 금융 세일즈 이사는 “전자금융거래법 개정은 지급결제 시장의 변화를 촉진할 것”이라며, “현재 금융당국은 지급지시전달업, 종합지금결제업, 소액 후불결제, 선불충전 한도 상향 등을 골자로 하는 전자금융거래법 개정을 추진 중”이라고 말했다. 이어 그는 “지급지시전달업이 도입되면 자금 보유 없이도 고객의 모든 계좌에 결제송금 등에 필요한 이체지시를 전달할 수 있다. 지급지시전달업자는 기존 카드 결제망 대비 저렴한 수수료 체계도 구축할 수 있다”고 덧붙였다. 또한 데이터3법도 개정되면서, 빅데이터 활용에 대한 법적 근거도 마련됐다.

국내 금융시장에 밀려드는 해외 CSP

국내 금융사들이 클라우드 도입을 추진하려는 움직임을 보이자 해외 CSP들 역시 이 시장에 속속 참여하고 있다. 기존 네이버클라우드, KT, NHN, 코스콤 등이 해외 CSP들을 견제하면서 국내 업체들과 CSP들의 한판 승부가 불가피한 상황이 되고 있다.

사실 2019년만 하더라도 해외 CSP들은 국내 금융시장에 그다지 큰 관심이 없어 보였다. 하지만 2021년 현재, 이미 해외 CSP들은 안정성 평가 기준을 충족하며 크고 작은 금융사들의 클라우드 프로젝트에 참여하고 있다.

가장 먼저 국내 금융시장에 들어온 해외 CSP는 마이크로소프트(MS)다. MS는 2019년 11월 애저(Azure)를 캐롯손해보험에 공급했다. 당시 디지털 보험사인 캐롯손해보험은 전체 IT 시스템을 클라우드로 이전하려는 계획을 세웠다. 캐롯손해보험이 금융보안원에게 안정성 평가를 요청, 모든 요건 항목을 충족하며 MS 애저로 전사 IT 시스템을 옮겼다.

다음으로 국내 시장에 뛰어든 해외 CSP는 아마존웹서비스(AWS)다. AWS는 MS와 비슷한 시기에 안정성 평가를 받았다. 해외 많은 금융사례를 확보하고 있다는 점에서 국내 금융사들이 주시하고 있는 CSP다. 금융관련 업계의 한 관계자는 “해외의 많은 금융사들이 AWS를 사용하고 있다. 국내 금융사도 해외의 금융사들의 클라우드 활용 사례를 눈여겨 보고 있는데 AWS의 금융사례가 많다는 것을 인정하는 분위기다. 실제 AWS의 서비스가 금융 서비스에 특화됐고, 적용할 수 있는 서비스가 많다는 것은 사실이다”라고 설명했다. 글로벌조사기관 가트너에 따르면 세계 금융권의 클라우드 서비스 중 41%가 AWS를, 20%가 MS를 사용하고 있다.

AWS 역시 국내 금융시장 공략에 공을 들이고 있다. 지난해 5월 KB국민은행의 요청에 따라 안정성 평가를 진행했으며, 그해 9월에는 KB국민카드에 클라우드를 공급했다. 올해 6월에는 NH농협은행의 ‘퍼블릭 클라우드 표준 사업’에 중요업무 표준 클라우드 사업자로 선정됐다. AWS와 네이버클라우드의 클라우드 서비스가 중요 업무 표준 클라우드 사업자에, 오라클의 클라우드 서비스가 비중요 업무 클라우드 사업자에 선정됐다. AWS는 이번 사업자 선정으로 향후 NH농협은행이 중요 업무 혹은 비중요 업무에 퍼블릭 클라우드를 도입할 때 제안할 수 있게 됐다.

AWS와 MS 외에 현재 구글 클라우드도 국내 금융 고객사를 확보하기 위해 자체적으로 안정성 평가를 검증하고 있는 것으로 알려졌다. 내년 초에는 해외 대표 CSP 3사가 모두 국내 금융클라우드 시장에서 경쟁할 것으로 보인다.

해외 CSP들이 안정성 평가를 신속하게 진행할 수 있었던 이유로는 ‘CSA 스타’와 같은 글로벌 인증이 유효했기 때문인 것으로 분석된다. 현재 기본보호조치 평가를 대체할 수 있는 인증으로는 국내에선 CSAP 인증뿐이지만, 미국의 ‘FedRAMP’, 글로벌 협회의 ‘CSA 스타’, 싱가포르의 ‘MTCS’ 등의 해외 인증으로도 대체 가능하다. 해외 CSP들은 글로벌 인증을 보유하고 있기 때문에 기본보호조치 평가를 생략하고, 추가보호조치 32가지 항목에 대한 평가만으로 보다 빠르게 국내 금융시장에 참여할 수 있었던 것이다.
 

[인터뷰] “고객이 믿고 맡길 수 있는 클라우드 파트너가 되겠다”

Q. 금융권에서 클라우드를 도입하려는 이유는.
A. 조금 과장해서 말한다면 생존과 직결돼있기 때문이다. 현재 금융사들은 디지털 트랜스포메이션을 통한 사업모델 혁신을 생존의 문제로 바라보고 있다. 사실, 비용이 얼마나 들어가는지는 금융권 경영진에게 중요한 사항이 아니다. 금융사들은 혁신하고, 생존할 수 있다면 대규모의 투자를 감행할 것이다.

최근에는 클라우드 도입에 관한 관심도도 CIO에서 C레벨 전체로 확대되고 있다. 4차 산업혁명 바람이 막 불기 시작할 때 클라우드 도입은 CIO 과업이었다. 하지만 이제 사업모델 혁신을 위해서 디지털 트랜스포메이션이 필요하고, 또 그 기반에 클라우드를 사용해야 하기 때문에 전사 C레벨의 과업이 됐다.

Q. 의미 있는 금융권 고객 사례가 있다면.
A. NH농협은행을 들 수 있다. NH농협은행은 클라우드 사용에 있어 내부적으로 고민이 많았다. NH농협은행은 지금까지 구축한 시스템은 몰라도, 향후 클라우드 구축을 위해 클라우드 표준을 지정하는 사업을 발주했다. 사업명은 ‘퍼블릭 클라우드 표준 선정 사업’이었다. 앞으로 지정된 표준을 갖고 클라우드를 도입하겠다는 의미였다.

NH농협은행 측에서는 CSP와 MSP가 짝을 지어 제안할 것을 요청했다. AWS는 클라우드그램과, 네이버클라우드는 메타넷티플랫폼과 손을 잡았다. 사실 NH농협은행은 총 3개로 나눠 클라우드 사업자를 선정했다. 중요 업무에는 AWS와 네이버클라우드, 비중요 업무에는 오라클이 꼽혔다. 여러 클라우드 서비스를 선정한 것은 표준이 하나일 경우 업체에 종속될 수 있다는 우려 때문이었다. 이런 이유로 NH농협은행은 복수표준을 선택했다.

예컨데 NH농협은행이 보유한 인터넷뱅킹 서비스를 클라우드 기반으로 개편하는 사업을 발주한다고 가정한다면, 사업자는 AWS만 가능한 것이 아이다. SI기업들이나 클라우드 SW전문기업들도 참여할 수 있다. 예를 들면 LG CNS가 AWS와 함께 제안할 수 있다는 얘기다.

Q. 클라우드 도입을 고민하는 금융사에게 조언한다면.
A. 믿을 수 있는 파트너와 클라우드 여정을 같이 하는 것이 중요하다. 금융사는 민간 기업이면서도 금융산업은 규제가 존재하는 특수한 산업군이다. 법‧제도는 물론 보안 정책 등에 많은 규제가 따른다. 이러한 산업군의 특수성을 이해하면서 필요한 작업을 원활하고 빠르고 안전하게 수행하는 게 중요하다. 클라우드그램은 금융사를 상대로 각 단계별로 필요한 작업을 밀착 지원‧제공하고 있다. 탄탄한 금융사 성공 사례에서 얻은 노하우를 기반으로 고객의 클라우드 여정 중 필요한 기술 지원‧컨설팅 등과 업계 동향 정보를 적시에 제공하고 있다.

국내 기업들도 금융 클라우드 시장 공략

네이버클라우드, 클라우드그램, 베스핀글로벌, 신한DS, 메타넷티플랫폼 등 수많은 국내 클라우드 기업들도 금융시장을 공략하기 위해 박차를 가하고 있다.

네이버클라우드는 지난 6월 NH농협은행의 퍼블릭 클라우드 표준 사업자로 선정되며, 금융 시장에 강자로 부상했다. 네이버클라우드는 금융사에 적합한 클라우드 서비스인 ‘뉴로클라우드’를 제공하고 있다. 뉴로클라우드는 금융사가 보유한 중요한 데이터를 외부로 이전할 수 없을 때 해당 고객사 전용 전산실 내에 클라우드 플랫폼을 구성하는 서비스다. 쉽게 말해 고객사 전산실에 네이버클라우드의 신기술을 이용할 수 있는 작은 리전(Region)을 두는 것이다.

뉴로클라우드는 고객의 전산실에 있는 시스템과 유기적으로 연결돼 하이브리드 클라우드 환경을 구성하게 된다. 아울러 네이버 이용자 데이터를 클라우드 공간에서 분석할 수 있는 상품과 클라우드 기반 DR센터 서비스도 준비 중이며, 이를 통해 보다 정밀한 금융 마케팅과 사업기회를 발굴할 수 있도록 지원한다는 계획이다.

임정욱 네이버클라우드 금융 세일즈 이사는 “우리는 국내 금융회사들의 글로벌 진출을 도울 수 있도록, 동남아부터 글로벌 리전에도 집중적으로 투자하고 있다”면서, “무엇보다 외국 CSP 대비 신속한 기술지원과 고객 서비스를 제공에 집중하고 있다. 고객센터뿐만 아니라 교육센터, 테크 블로그, 유저 커뮤니티 등 다양한 채널을 통해 사용자 저변 확대와 클라우드 서비스 활성에 노력하고 있다”고 강조했다.

클라우드그램은 AWS의 클라우드 서비스를 제공하는 기업이다. LG CNS와 메가존 합작으로 설립된 클라우드그램은 “클라우드 여정의 파트너가 되겠다”는 목표로 금융사가 클라우드 여정을 하며 겪는 문제를 단계적으로 분석하고 밀착 지원하고 있다. 이 회사는 메가존이 보유한 AWS 전문 기술과 LG CNS가 보유한 SI 노하우를 결합해 고객의 클라우드 여정을 돕고 있다. 이 회사는 설립 당시부터 금융시장을 겨냥해 비즈니스 전략을 수립한 것으로 전해진다.

그 결과 클라우드그램의 금융 고객 사례가 서서히 늘어나기 시작했다. 대표적으로 메타넷티플랫폼(네이버클라우드)과 사업자로 선정된 NH 농협은행의 퍼블릭 클라우드 표준 사업과 KB금융그룹의 ‘KB 원 클라우드 통합 사업’을 들 수 있다.

‘KB 원 클라우드 통합 사업’은 흩어진 수많은 시스템을 하나의 플랫폼(원 클라우드)에서 운영하고자 추진됐다. KB금융그룹은 국내 금융지주 가운데, 클라우드에 가장 적극적이다. 실제 KB금융그룹은 수많은 시스템을 클라우드를 활용해 구축했다. 그러나 많은 클라우드 시스템들이 개별적으로 운영돼 비효율성이 늘었다. 이에 KB금융그룹은 클라우드 표준을 지정, 이를 기반으로 통합해 운영을 하고자 ‘KB 원 클라우드’라는 새로운 통합 운영 시스템 개발 사업을 발주했다. 사업자로는 클라우드그램과 KB데이타시스템 컨소시엄이 선정됐다.

베스핀글로벌도 금융시장에 집중하고 있다. 베스핀글로벌은 2019년 KB카드의 마이데이터 플랫폼 사업과 클라우드 기반 페이‧AI 허브 구축사업을 시작으로, SC제일은행의 마이데이터 구축사업, S투자의 클라우드 기반 데이터분석 플랫폼 및 AI 컨택센터, H사의 마이데이터 등 금융권 고객 확보에 주력하고 있다.

베스핀글로벌은 클라우드 도입 자체에 머무르는 것이 아닌 온프레미스 기반 환경에서 클라우드 환경으로의 변화하는 과정에서 고객 맞춤형 서비스를 제공하는데 초점을 맞췄다. 아울러, 클라우드를 도입한 이후에도 안정적이고 효율적인 운영을 위한 ‘MCMP(Multi Cloud Management Platform)’ 고도화 등 클라우드 중심 SaaS를 제공하고 있다.

신한 DS 역시 적극적이다. 신한 DS는 신한금융그룹의 금융 IT전문 자회사로, 신한그룹 내 각 회사에 프라이빗 클라우드를 구축하고, 서비스를 제공하고 있다. 신한그룹의 IT 자회사인 만큼 금융에 대한 깊은 이해도를 기반으로 고객들에게 클라우드 서비스를 공급하고 있다. 현재 신한 DS는 그룹 내 고객확보에 집중하고 있다. 이후 비경쟁 금융권 및 공‧금융권을 대상으로 ‘보안’과 ‘금융 컴플라이언스’에 특화된 분야 서비스를 공급한다는 계획이다.

메타넷티플랫폼은 금융사 클라우드 도입 컨설팅부터 설계, 개발, 구축 등의 기술지원과 전환 그리고 운영‧사후관리 등 금융 클라우드 전반을 아우르고 있다. 이 회사는 클라우드 관련 전체 레이어(IaaS, PaaS, SaaS) 서비스를 수행할 수 있도록 프라이빗 및 퍼블릭 클라우드를 구축할 수 있는 전문 인력을 보유하고 있다는 점을 내세우고 있다. 실제 메타넷티플랫폼은 클라우드그램(AWS)과 수주한 NH농협은행 클라우드 표준 사업을 수주했다. 네이버클라우드의 NCP로 지원했으며, 클라우드 마이그레이션과 통합 운영관리 및 기술지원, 24시간 365일 장애대응 모니터링 연계 서비스 등을 도맡아 수행하고 있다.

김용배 메타넷티플랫폼 사업총괄(COO)은 “국내 클라우드 업체 간 경쟁이 어느 때보다 치열했던 이번 ‘NH 퍼블릭 클라우드 사업자 선정’에서 메타넷티플랫폼이 네이버클라우드와 함께 프로젝트를 수주한 것은 대단히 의미 있는 성과”라며, “이를 계기로 메타넷티플랫폼은 금융권 클라우드 시장 공략에 더욱 박차를 가할 수 있게 됐다”고 강조했다.

마이데이터로 클라우드 확산 기대

9월 개시를 앞둔 마이데이터 서비스가 금융권의 클라우드 도입을 더욱 재촉할 것이라는 전망이 나오고 있다. 마이데이터는 정보의 주체가 본인의 데이터를 관리하고 활용하게 만든다는 의미로, 데이터 주권을 개인에게 부여하는 것이 핵심이다. 정보 주체인 개인이 본인의 정보를 관리 및 통제하고, 이를 신용관리나 자산관리, 건강관리 등에 활용할 수 있도록 한다는 의미다.

이렇게 되면 금융사는 개개인에 맞는 금융 서비스를 제공할 수 있게 된다. 금융사들은 현재 내달 시행될 예정인 마이데이터 서비스 검증 작업을 진행하고 있다. 검증 작업은 시험 시스템(테스트베드)과 기능 적합성 및 보안 취약점에 초점이 맞춰져있다. 테스트베드 검증 작업은 가상 API 서버에 API를 호출하는 것과 API 서버에 대한 테스트, 마이데이터 서비스와 API 서버 간 상호 연동 등이 포함된다. 기능 적합성 검증은 신용정보법령상 규칙을 준수했는지, 표준API 규격에 적합한지 등을 확인하고, 보안 취약점 점검은 마이데이터 서비스 시스템(웹‧앱 형태의 응용프로그램, DB, 웹서버, 정보보호시스템, 네트워크 구간) 등을 확인하게 된다.

마이데이터가 금융권의 클라우드 도입을 촉진시킬 것으로 보는 이유는 데이터 전송량 때문이다. 마이데이터 서비스가 본격적으로 시작되면, 금융사는 타사와 주고받는 개인 신용정보 데이터양이 폭증하게 된다. 기존 시스템으로는 데이터 전송량을 감당하기 어렵다는 것이다.

이러한 이유로 금융사들은 마이데이터 플랫폼을 클라우드로 구축하고 있다. 자체 인프라로 데이터를 처리하기보다, CSP로부터 제공받은 인프라와 신기술을 활용해 데이터 전산 관리에 소모되는 시간과 비용을 절감하는 것이 효율적이라는 판단에서다.

예컨대 마이데이터 서비스가 본격화될 경우 많은 사업자들은 국민들로부터 데이터 활용을 위임받기 위해 노력할 것이고, 그 방법 중 하나로 이벤트를 진행할 것이다. 이벤트로 인해 마이데이터 사업자와 금융사에게 사용자 트래픽이 몰릴 수 있고, 금융사에게 부하가 몰릴 수밖에 없다. 양측 모두 데이터 전송량을 예측할 수 없는 상황에서 가장 적합한 인프라는 결국 클라우드일 수밖에 없다는 것이다.

이 외에 마이데이터 사업자들은 데이터 수집은 물론 부가가치 창출을 위해 데이터 분석에도 많은 자원을 할애해야 할 것이다. 이런 여러 이유로 데이터 플랫폼을 클라우드 상에서 구축할 필요성을 느낄 것이고, 특히 분석을 통해 나온 결과값에 AI, 머신러닝 등을 접목하기 위해선 클라우드가 필수적일 것이라는 얘기다.

마이데이터 서비스 실행을 앞두고 많은 기업들이 마이테이터 사업에 참여했다. 현재 마이데이터 본허가를 획득한 업체만도 약 40개사이다. 구체적으로 살펴보면 은행(국민·농협·신한·우리·SC·하나·광주·전북), 보험(교보생명), 금융투자(미래에셋대우·하나금융투자), 카드(국민·우리·신한·현대·하나·BC), 캐피털(현대캐피탈), 상호금융(농협중앙회), 저축은행(웰컴저축은행), CB사(나이스평가정보·코리아크레딧뷰로), 핀테크·빅테크(네이버파이낸셜, NHN페이코 등 18개사) 등이다.

예비 허가 업체는 은행(대구·중소기업은행), 보험(신한생명·KB손해보험), 금융투자(키움·현대차·한국투자·교보증권), 여전(KB캐피탈·롯데카드), 핀테크(Fn가이드·유비벨록스), IT(LG CNS) 등 13개사다.

이들 기업들 중 상당수는 마이데이터 플랫폼으로 클라우드를 선택했다. 농협중앙회와 신한은행은 프라이빗 클라우드를 구축한 대표 사례로 꼽힌다. 퍼블릭 클라우드를 도입한 대표 사례는 KB국민카드와 국민은행을 들 수 있다. 베스핀글로벌의 한 관계자는 “향후 마이데이터 사업으로 금융권의 클라우드 도입은 더욱 빠르게 이뤄질 것이며, 2025년에는 퍼블릭 클라우드의 비율이 온프레미스를 능가할 것”이라고 전망했다.

대세는 ‘하이브리드 클라우드’

“금융권에서는 하이브리드 클라우드가 대세를 이룰 것으로 보인다. 기존 레거시 시스템을 모아둔 전산실이 아닌 소프트웨어 정의 데이터센터(SDDC)와 퍼블릭 클라우드를 연동해 사용하는 형태로 발전할 것이다.”

이병윤 클라우드그램 부사장의 주장이다. 이 부사장은 금융권의 클라우드 사용 형태는 총 5단계를 거쳐 최종적으로는 하이브리드 클라우드가 대세를 이룰 것으로 전망했다. 5단계 중 첫 단계는 프라이빗 클라우드의 사용이다. 금융사가 보유한 전산실 내 VM웨어, 시트릭스와 같은 기업들의 가상화 인프라 SW를 사용하면서 클라우드에 발을 들이게 되는 단계이다. 이 단계에서는 리눅스 및 윈도우 서버 기반의 대외계 및 백오피스 시스템을 사용하며, 가상화 인프라에서 제공하는 API, CLI(Command Line Interface) 등으로 자동화를 진행하기도 한다. 다만, IDC 내 대부분을 차지하는 HW의 내부 통제 프로세스와 네트워크 및 보안 설정으로 인해 인프라 현대화 수준은 퍼블릭 클라우드에 비해 낮다고 할 수 있다.

다음은 클라우드 도입 의사를 결정하는 단계다. 이 단계에서는 퍼블릭 클라우드를 사용하기 위한 정보화전략을 수립하거나, 별도의 클라우드 서비스 도입 계획을 수립하게 된다. 이때 금융사들은 전자금융감독규정시행세칙 제15조에 따라 매년 장단기 정보화계획을 세우고 CEO 및 금융감독원에 보고하게 된다. 퍼블릭 클라우드를 이용하기 위해서는 전자금융감독규정 제14조의2와 같은 절차를 준수해야 한다. CSP 안정성 평가에 대한 가이드도 이 단계에서 검토하게 된다.

다음은 비중요시스템을 클라우드로 전환하는 단계다. 직원을 대상으로 한 백오피스 및 비금융 대고객 채널의 단위 시스템별 전환이 이때 이뤄지게 된다. 이미 구축된 비중요시스템은 대부분 리눅스나 윈도우 서버 기반이며 가상화를 적용한 상황이기 때문에 클라우드 전환이 비교적 용이하다. 금융사들은 비중요시스템을 단계적으로 클라우드로 전환하며 경험을 쌓을 수 있다. 다만, 클라우드를 제대로 사용하기 위한 랜딩존, 출구전략 등을 명확하게 수립해야 한다.

업계 전문가들은 출구 전략의 중요성을 강조한다. 출구 전략은 CSP 파산, 서비스 중단, 서비스 품질 저하, 규제 환경의 변화 등에 대비해 클라우드 서비스 전환 및 종료할 때를 대비하는 것이다. 출구 전략의 핵심은 이행 지표를 명확하게 설계하는 것이다. 출구 전략을 이행하기 위한 기준인 ‘이행 지표’는 출구 전략을 이행해야 하는 상황을 사전에 정의하고, 판단할 수 있도록 해준다. 특히 출구 전략 이행에 대한 성공 기준을 사전에 미리 정의하는 것이 중요하다.

중요 시스템을 클라우드로 전환하는 것이 4번째 단계이다. 비중요시스템에 이어 중요시스템도 클라우드로 이전하게 되는 것이다. 이 단계에서는 정보계 및 금융 대고객 채널의 단위 시스템을 클라우드로 이전하게 된다. 이 단계에서는 특히 보고 관리, 모니터링 보안 관리, 장애관리, 리소스관리, 비용관리 등에 집중해야 한다. 이국희 클라우드그램 서비스개발 상무는 “대체적으로 중요시스템을 클라우드로 전환하게 되면 1분기에는 안정화, 2분기에는 효율화, 3분기에는 비용절감, 4분기에는 최적화에 집중하게 된다”고 설명했다.

현재 국내 금융사들은 대부분 ‘비중요시스템을 클라우드로 전환’하는 단계에 있다고 할 수 있다.

업계 전문가들은 “데이터3법이 국회를 통과한 이후 28개사가 마이데이터 본허가를 획득, 정보제공자 및 정보수신자 시스템 구축 시 클라우드 적용 사례가 급격히 확산될 것”이라며, “‘비중요시스템의 클라우드 전환’ 단계에서 ‘중요시스템 클라우드 전환’ 단계로 빠르게 넘어갈 수 있다”고 분석했다.

마지막 5단계에서는 하이브리드·멀티 클라우드 기반의 전사 통합 및 표준화가 이뤄질 것으로 보인다. 이국희 클라우드그램 서비스개발 상무는 “금융사들은 클라우드가 적용된 시스템이 늘어나게 될 경우, 전사 IT 관점에서 이를 통합하고, 표준화하고자 할 것”이라며, “중요시스템을 클라우드에서 운영하며 얻은 노하우를 기반으로 기존 IDC를 소프트웨어 정의 데이터센터(SDDC)로 고도화할 것”으로 예상했다.

이어 그는 “다만 SDDC를 기반으로 프라이빗 클라우드만 운영하는 것이 아닌 퍼블릭 클라우드와 함께 사용하는 하이브리드 클라우드 형태를 유지할 것이다. 이런 관점에서 통합 클라우드 관리 플랫폼과 하이브리드 클라우드 플랫폼의 중요성이 강조될 것”이라고 덧붙였다.

확산일로 있는 금융클라우드 시장을 두고 초기 시장을 선점하려는 클라우드 업체들의 경쟁도 심화되고 있다. 업계 관계자들의 말을 종합하면 현재 앞서가는 업체는 AWS와 네이버클라우드다. AWS는 다양한 서비스, 네이버클라우드는 신속한 기술지원과 24시간 365일 모니터링이 강점으로 꼽히고 있다.

하지만 그 어떤 업체도 확실하게 금융권 클라우드 시장을 주도하지는 못하고 있으며 현재의 시장 상황은 언제든 바뀔수 있을 것으로 보인다. 새로운 금융특화 혁신 서비스를 내세우며 금융시장을 휩쓸 CSP가 등장할 수도 있으며, 혹시나 모를 사고가 발생해 시장에서 사라질 위험에 처한 CSP가 생길 수도 있다. 금융권의 클라우드 도입을 위한 기반은 마련됐다. 이제부터 기업들의 본격적인 경쟁이 예상된다.

[인터뷰] “첫째는 보안, 둘째는 안정적인 서비스…고객지원 앞장서겠다”

Q. 네이버클라우드의 금융 고객 확보 전략은.
A. 높은 보안성과 안정적인 서비스를 강조하고 있다. 네이버클라우드는 금융권에서 중시하고 있는 보안에 특히 집중하고 있다. 사실 보안은 민간 기업들도 클라우드를 도입할 때 가장 우려하는 부분이다.

금융사는 보안정책, 보안 패치 관리 등을 지속적으로 업데이트해야 한다. 네이버클라우드는 국내 최다 인터넷 대역폭을 사용하는 네이버 서비스의 보안을 책임지고 있다. 다양한 악성코드의 탐지‧방어를 위해 국내외 보안 인텔리전스 단체들과 협력하고 있으며, 보안 업데이트와 보안 SaaS 서비스 제공 등 보안에 앞장서고 있다.

안정적인 서비스를 지속적으로 제공할 수 있다는 점도 우리의 강점이다. 금융분야에서 필요한 각종 툴, 오픈소스 등과 관련된 개발자들을 많이 확보하고 있으며 안정적인 서비스 제공을 위한 모니터링, 대시보드, 로그분석 등을 지원하고 있다. 한 예로 최근 리눅스OS의 대표적인 센트OS가 연말 개발종료를 앞두게 되자, 그 대안으로 오픈소스 프로젝트인 록키 리눅스와 긴밀하게 협력하며, 국내 커뮤니티 운영 및 관리를 지원하고 있다.

Q. 금융사들이 클라우드를 도입할 때 걸림돌은 무엇이라고 생각하는지.
A. 가장 큰 걸림돌은 망분리를 준수하는 것이다. 금융사들은 보안상의 이유로 업무망과 외부망이 분리돼있다. 이런 이유로 세계에 랜섬웨어가 유행해도 안정성을 확보할 수 있었다. 반면 업무의 연속성 확보나 외부와의 협업에 어려움이 따른다. 따라서 퍼블릭 클라우드와 같이 인터넷 기반의 서비스를 활용에도 제약이 따른다.

그런데 규제의 손길이 닿지 못하는 핀테크나 중소 금융회사에서는 인터넷 기반의 서비스를 이용하고 있어, 신속한 시장요구에의 대응이 필요한 경우 불공평하다는 얘기가 나오고 있다. 또한 재택이나 외부에서는 사내 업무망 접속이 용이하지 않기 때문에 요즘과 같은 모바일 환경에 맞도록 수정되어야 한다는 의견이 있다.

Q. 네이버클라우드의 금융사 고객 사례를 소개해달라.
A. 한화생명을 들 수 있다. 한화생명은 보험업계 최초로 기간계 업무 전체를 MSA 기반 컨테이너 환경으로 개발한 사례다. 기존 온프레미스로 구축돼 있던 보험코어시스템의 인프라를 네이버클라우드의 네이버 클라우드 플랫폼(NCP)과 연동한 하이브리드 클라우드 형태로 구축했다. 이를 위해 한화생명의 데이터센터 내에 하이브리드 클라우드 상품인 ‘CaaS(Cloud as a Service)’와 온프레미스 환경의 DB 이중화 무중단 서비스를 구축했다. 특히 중요 데이터와 핵심 서비스의 보안을 위해 IDC 내에 전용 HW를 구축하고, NCP를 설치해 운영했다. 이를 통해 퍼블릭 클라우드와 온프레미스의 장점을 모두 활용할 수 있게 돼다.

이로써 한화생명은 금융 클라우드 센터에서 운영 중인 검증된 표준 장비와 솔루션을 기반으로 IDC와 클라우드를 구성할 수 있었다. 또한 SW의 지속적인 업데이트 및 관리로 신기술 수용 및 국내 금융 규제에 신속하게 대응할 수 있게 됐다.