[컴퓨터월드] 은행, 보험, 증권, 카드 등 금융 분야의 차세대 프로젝트는 올해도 이어지고 있다. 최근 들어 금융 분야 차세대의 가장 큰 특징은 클라우드 구축의 중요성이 강조되고 있다는 점이다. 과거 2010년 금융권 차세대 프로젝트의 초점이 유닉스에서(Unix)에서 리눅스(Linux)로의 전환에 맞춰졌던 것처럼 최근 금융권 프로젝의 초점은 상당 부분 클라우드에 맞춰 있다. 금융권의 차세대 프로젝트의 ‘클라우드 구축’ 현황과 동향에 대해 알아봤다.

금융권 클라우드 프로젝트 공개…프라이빗 클라우드 중심 진행

최근 금융권에서 클라우드 구축 붐이 일어나고 있다. 은행권에서는 IBK기업은행, 새마을금고, 한국수출입은행, 한국은행, KB저축은행, 우체국금융이 클라우드 구축 제안요청서를 공개한 것으로 알려지고 있으며 보험사에서는 흥국생명, 신한라이프, 한화생명 등이 클라우드 구축에 돌입했다.

업계에 따르면 새마을금고는 ‘프라이빗 클라우드 구축 사업’을, 한국수출입은행은 ‘데이터센터 이전 및 클라우드 설계 사업’을, 한국은행은 ‘원격근무 전용 인터넷망 클라우드 PC 임차(DaaS) 사업’ 등을 각각 발주한 것으로 알려진다.

금융사는 통상 프로젝트를 진행하면서 데이터에 대한 보안성을 최우선 순위에 두고 있다. 이처럼 보안을 중시하는 금융사들이 프라이빗 클라우드와 퍼블릭 클라우드를 함께 사용하는 하이브리드 클라우드 모델을 채택하고 있다는 점은 과거와는 다른 모습이다.

계정계(내부 IT시스템)의 경우 자체적으로 망분리 환경을 구축한 프라이빗 클라우드를, 외부 서비스의 경우 인터넷망에 연결된 퍼블릭 클라우드를 사용하고 있다. 외부 서비스에서 발생한 트래픽을 계정계로 전달하는 채널계 시스템의 경우 API와 API 게이트웨이를 활용하고 있다.

금융권의 프라이빗 클라우드 구축은 보안이 가장 중요한 이유이기도 하지만, 자원의 유연한 활용에도 목적이 있다. 과거의 금융권 IT 환경은 접속자가 늘어날 경우 서버를 구매하고 SW를 구입하고 필요한 요구사항을 개발하는 방식이었다. 또 각기 다른 업무 별로 서버를 구매해 사용했고, 사용자가 늘어나면 서버를 추가로 구매해야 했다. 하지만 이 경우 이벤트 트래픽 발생량이 줄면 유휴자원이 되기 때문에 비효율적이었다.

이런 문제를 해결하고자 금융사들은 가상화된 컴퓨팅 자원을 효율적으로 운영할 수 있으면서도 보안성이 담보된 프라이빗 클라우드를 구축하기 시작했다. 프라이빗 클라우드에 사용되는 서버는 용량 산정을 통해 자원 할당 임계치가 정해진다. 이렇게 정해진 자원 임계치에 따라 금융사는 원하는 업무에 자원을 할당해 사용할 수 있다.

업계 관계자는 “한 금융사의 경우 낮에는 온라인 서비스에 서버 자원을 할당한 후 밤에는 일괄적으로 처리되는 배치(Batch) 작업에 서버 자원을 할당하고 있다”면서, “금융사의 경우 보안이 보장된다면 사용량에 따라 비용을 지불하는 퍼블릭 클라우드 보다, 자원을 효율적으로 분할하고 활용할 수 있는 프라이빗 클라우드가 적합하다”고 설명했다.

기업 우선순위 따라 설계 방향, 비중 등 결정

금융사들은 차세대 프로젝트에 들어가면서 클라우드 전략과 방향을 사전에 준비하거나 혹은 클라우드 구축을 선행하면서 차세대 프로젝트를 융합하는 등 2가지 방향으로 진행하고 있다.

이에 대해 업계 관계자는 “차세대 프로젝트에 클라우드 구축이 포함돼 사전 준비가 가능한 경우 금융 차세대 프로젝트에 클라우드 시스템을 어떻게 설계하고, 구축하고, 호환할지 등을 고려해 클라우드를 구축한다. 이는 시스템 간 호환성과 클라우드 활용도가 높고, 운영 거버넌스 체계를 수립하기도 쉽다”면서, “하지만 차세대 프로젝트를 클라우드 구축에 융합하는 경우 차세대 프로젝트 대상 시스템은 클라우드에 원활히 구동되지만, 타 시스템을 추가하는데는 여러 문제가 발생하기도 한다. 또 이 과정에서 운영 거버넌스 등도 새롭게 추가되거나 변경돼야 한다”고 설명했다.

현재 대부분 금융사들은 프라이빗 클라우드를 중심으로 프로젝트를 진행하고 있다. 구체적으로 코어시스템의 경우 델, IBM, KTNF 등의 HW 장비를 구매한 후 VM웨어, 시트릭스 등의 가상화 SW를 설치해 프라이빗 클라우드를 구축한다. 또 이때 필요한 모니터링 솔루션 등도 함께 도입한다.

최근에는 금융사가 보유한 인터넷데이터센터(IDC)의 모든 컴퓨팅 자원을 가상화하는 소프트웨어 정의 데이터센터(SDDC)를 구축해 프라이빗 클라우드를 구축하는 경우도 있다. 효성인포메이션시스템, 나임네트웍스 등 기업은 SDDC 어플라이언스를 통합해 제공하고 있다.

하지만 외부 시스템의 경우에는 퍼블릭 클라우드로 구축하는 경우가 많다. 업계 관계자에 따르면, 프라이빗 클라우드와 퍼블릭 클라우드의 비중은 통상 8:2 정도인 것으로 파악된다.

퍼블릭 클라우드가 먼저인지, 프라이빗 클라우드가 먼저인지에 대한 순서는 기업의 클라우드 전략과 방향에 따라 달라진다. 대고객 접점이 중요한 고객사의 경우에는 퍼블릭 클라우드를 이용해 외부 시스템을 먼저 구축한다. 이후 계정계 시스템을 프라이빗 클라우드로 전환하고, 연계한다. 실제로 현재 금융사 코어시스템이 1960년대 개발된 언어인 코볼(COBOL)로 된 곳도 상당히 많은 것으로 알려진다. 그럼에도 불구하고 고객들과의 접점이 중요한 경우에는 외부 시스템 먼저 퍼블릭 클라우드로 옮긴다.

그 반대로 웹이나 홈페이지 등 고객 접점 중요도가 낮으면 내부 핵심 시스템을 프라이빗 클라우드로 먼저 전환하고, 향후 외부 시스템을 구현한 후 연동하는 방식이다.

한편, 금융권의 퍼블릭 클라우드 도입에 대해 업계 관계자는 출구 전략의 중요성도 강조했다. 출구 전략은 CSP 파산, 서비스 중단, 서비스 품질 저하, 규제 환경의 변화 등에 대비해 클라우드 서비스 전환 및 종료할 때를 대비하는 것이다. 출구 전략의 핵심은 이행 지표를 명확하게 설계하는 것이다. 출구 전략을 이행하기 위한 기준인 ‘이행 지표’는 출구 전략을 이행해야 하는 상황을 사전에 정의하고, 판단할 수 있도록 해준다. 특히 출구 전략 이행에 대한 성공 기준을 사전에 미리 정의하는 것이 중요하다.

외국 CSP 본격 참여

금융권의 차세대 프로젝트 중 퍼블릭 클라우드 구축 작업에는 그동안 네이버클라우드, KT클라우드 등 국내 클라우드 서비스 제공사(CSP)들이 주로 참여했었다. 하지만 최근 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드(GCP) 등 해외 CSP들도 국내 금융사 퍼블릭 클라우드 구축 사업에 뛰어들고 있다.

기본적으로 금융사에서 클라우드를 사용할 때는 금융보안원, 금융감독원에서 제시하는 규정에 따라 금융 실사를 진행해야 한다. 금융 실사는 CSP의 IDC에 직접 금융 당국이 방문해 금융사의 컴퓨팅 자원, 데이터 저장소, 서비스 등이 구동되는 것을 확인하는 작업이다.

국내에서는 네이버클라우드와 KT클라우드가 IDC 내 물리적으로 금융사를 위해 분리한 금융존(Zone)을 통해 처음으로 금융 실사를 수용했다. 이에 대해 업계 관계자는 “국내 CSP의 경우 금융사가 금융 당국의 실사를 받아야 하는 것을 이미 알고 있었다”면서, “이를 위해 국내 CSP는 IDC 내부 룸과 출입구를 분리하고 파티션을 설치했으며, 금융존에서만 구동할 수 있는 금융 클라우드 서비스를 개발, 출시했다”고 말했다.

이 같은 금융 실사는 IDC에 대해 절대적으로 접근을 금지하는 해외 CSP로서는 받아들일 수 없는 작업이었다. 하지만 최근 서서히 해외 CSP들도 변화하기 시작했다. 2019년부터 AWS와 MS애저는 금융 실사를 위한 작업을 준비했고, 최근 금융 실사를 받아들이기 시작했다. 다만 외부 시스템을 위주로 해외 CSP의 서비스를 사용하고 있다. 업계에 따르면, 신한은행은 AWS와 MS를, 우리은행은 AWS를, 국민은행은 AWS를 통해 외부 서비스를 구축, 운영하고 있는 것으로 알려진다.

가장 먼저 국내 금융사를 고객으로 확보한 해외 CSP는 MS다. 2019년 11월 애저(Azure)를 캐롯손해보험에 공급했다. 당시 디지털 보험사인 캐롯손해보험은 전체 IT 시스템을 클라우드로 이전하려는 계획을 세웠다. 캐롯손해보험이 금융보안원에게 안정성 평가를 요청, 모든 요건 항목을 충족하며 MS 애저로 전사 IT 시스템을 옮겼다.

다음은 AWS다. AWS는 MS와 비슷한 시기에 여러 금융 당국의 평가를 받았다. AWS는 해외 많은 금융사례를 확보하고 있다는 점에서 국내 금융사들이 주시하고 있는 CSP다. 금융관련 업계의 한 관계자는 “해외의 많은 금융사들이 AWS를 사용하고 있다. 국내 금융사도 해외의 금융사들의 클라우드 활용 사례를 눈여겨 보고 있는데 AWS의 금융사례가 많다는 것에 주목하고 있다. 실제 AWS의 서비스가 금융 서비스에 특화됐고, 적용할 수 있는 서비스가 많다는 것은 사실”이라고 설명했다. 글로벌 조사기관 가트너에 따르면 세계 금융권 클라우드 서비스 중 41%가 AWS, 20%는 MS인 것으로 나타났다.

AWS 역시 국내 금융시장 공략에 공을 들이고 있다. 지난해 5월 KB국민은행의 요청에 따라 안정성 평가를 진행했으며, 그해 9월에는 KB국민카드에 클라우드를 공급했다. 올해 6월에는 NH농협은행의 ‘퍼블릭 클라우드 표준 사업’의 중요업무 표준 클라우드 사업자로 선정됐다.

국내 금융사가 해외 CSP의 클라우드를 사용할 때 우선시하는 부분은 서울 리전(Legion)을 통해 서비스가 제공되는지에 대한 여부인 것으로 나타났다. 가령, 금융사가 같은 가격과 같은 성능의 모니터링 서비스인 A와 B중 하나를 도입한다고 가정할 경우 서울 리전에서 클라우드 서비스가 제공되는지 그 여부를 중요하게 판단한다는 얘기다. 실제 이 부분이 CSP 결정에 지대한 영향을 주는 것으로 알려진다.

현재 서울에 리전을 두고 있는 CSP는 AWS와 MS, 구글 클라우드, 알리바바 클라우드 등이다. 이들 CSP가 금융 산업을 위해 서울 리전을 개소하고 서비스를 공급하는지 그 여부는 확인할 수 없지만, AWS와 MS가 금융사의 퍼블릭 클라우드 구축 작업을 진행한 것을 보면 일부 영향이 있다는 것을 유추할 수 있다.

한편, 금융권의 클라우드 도입이 늘어나자 지난 4월 14일 금융 당국은 금융권의 클라우드 도입을 활성화할 수 있도록 빠른 시일 내 규제를 완화한다고 선언했다. 구체적으로 ‘전자금융거래법시행령 및 감독 규정 개정안’을 입법예고하고 개정해 내년부터는 본격 시행하겠다는 방침이다. 이러한 금융 당국의 규제 완화 움직임에 대해 대부분 금융사는 환영하고 있다.

차세대 금융권 프로젝트는 일반적으로 10년마다 이어진다. 이후에는 2~3년에 걸쳐 필요한 프로젝트를 진행한다. 현재 대다수의 금융권은 차세대 프로젝트가 거의 막바지에 달한 상황이다. 10년 전 차세대 금융권 프로젝트의 핵심은 기간계시스템과 정보계시스템 재구축, 유닉스에서 리눅스로의 전환이었다. 이번 차세대 프로젝트의 중요사항 중 하나는 인프라를 프라이빗 클라우드와 퍼블릭 클라우드를 유기적으로 연결하는 ‘하이브리드 클라우드 구축’인 것으로 보인다.