투이컨설팅 최여진 이사
클라우드 서비스 확산
‘기승전 클라우드’라고 해도 좋을 것 같다. 아마존과 구글은 경쟁사가 아니었다. 텐센트와 마이크로소프트도 경쟁사가 아니었다. 오라클과 아마존이 경쟁할 리도 없었다. 제네럴 일렉트릭은 클라우드 기반의 4차 산업혁명 서비스인 프레딕스를 운영하고 있다. 모든 거대 기업들은 전통적 비즈니스 모델을 불문하고 클라우드 서비스를 제공하고 있다. 클라우드는 기민성, 유연성, 경제성, 기술 독립성 등의 이유로 크게 각광을 받고 있다.
우리나라도 클라우드 열풍은 이미 시작되었다. 아마존 클라우드 서비스의 국내 매출액은 이미 수천억 원 대에 이른 것으로 알려지고 있다. 2015년까지는 IT 규제가 거의 없는 게임산업 중심으로 도입되었다. 2015년 클라우드컴퓨팅법(컴퓨팅 발전 및 이용자 보호에 관한 법률)이 시행되면서, 올해부터는 공공 부문에서 클라우드 이용이 확산되기 시작했다. 2017년 현재 공공 부문 클라우드 컴퓨팅 수요 조사 결과 총 1,118개 행정기관과 지자체 중에서 119개 기관이 클라우드를 운영 중이다. 또한 188개 기관이 신규로 클라우드 서비스를 도입할 예정이다.
우리나라 금융권에서도 클라우드 도입에 대한 관심이 커지고 있다. 핀테크 등 디지털 금융 신기술을 빠르게 도입할 수 있고, 점차 증가하는 IT 비용의 효율화 대안으로 가치가 있기 때문이다. 하지만, 아직까지는 본격적으로 도입되고 있지는 않다. 본연의 업무와 관련성이 떨어지고 규제를 피할 수 있는 문서 집중 관리 등에 적용한 예가 일부 있을 뿐이다. 하지만 이것도 내부에 프라이빗 클라우드 환경을 구축한 것으로, 퍼블릭 클라우드 이용은 아직 사례가 없다.
우리나라 금융의 클라우드
클라우드 컴퓨팅의 장점이 부각되면서, 클라우드 컴퓨팅 도입을 검토하는 금융회사가 늘어나고 있다. 수천억 원 대의 차세대시스템 프로젝트를 준비 중인 국민은행도 차세대 아키텍처로 클라우드 컴퓨팅 도입을 적극적으로 연구하고 있는 것으로 알려지고 있다. 하지만, 아직까지는 갈 길이 멀다고 볼 수 있다.
▶ 금융산업이 규제 산업이기 때문이다. 고객 데이터 저장과 관리에 대한 규제, 개인 정보 보호에 대한 규제, 컴퓨터 처리 장치 관리에 대한 규제 등 다양한 규제 요건을 충족시키기 위해서는 데이터 센터를 자체적으로 운영하는 것이 유리하다. 최근 ‘금융회사의 정보처리 및 전산 설비 위탁에 관한 규정’이 대폭 완화되어 금융회사가 업무 수행에 필요한 정보 처리 업무를 국외 제3자에게 위탁할 수 있게 되었다. 이는 금융위원회가 금융회사의 클라우드 서비스 이용을 사실상 허가한 것과 같다. 하지만 이로써 충분하지는 않다. 클라우드 서비스 제공회사가 금융감독 당국이 요구하는 여러 운영 기준을 충족시켜야만 금융회사가 클라우드 서비스를 이용할 수 있는 환경이 갖추어지는 것이기 때문이다.
▶ 기존 금융 시스템의 아키텍처가 문제이다. 우리나라 금융회사의 IT 아키텍처는 대부분 유닉스 서버 기반의 분산 컴퓨팅 체계로 되어 있다. 여기에 각 금융 산업별로 프레임워크가 적용되어서 다양한 디바이스를 핸들링하면서 공통 모듈을 처리해주는 구조로 되어 있다. 또한 다양한 상용 소프트웨어 솔루션을 사용하고 있다. 클라우드 컴퓨팅은 기본적으로 리눅스 서버에 오픈소스를 기반으로 한다. 지금 사용하고 있는 금융 시스템을 클라우드 환경으로 이전하는 것은, 과거 메인 프레임 환경에서 클라이언트서버 환경으로 이전하는 것보다 세배 이상 난이도가 높다.
▶ IT 조직의 변화를 필요로 한다. 현재 보유하고 있는 기술력으로 클라우드 환경에서 금융 시스템을 운영하기에는 역부족이다. 클라우드 서비스 회사가 제공하는 개발 환경에 익숙한 전문 인력들을 다수 확보하여야 한다. 금융회사의 특성상 클라우드 컴퓨팅 아키텍처는 하이브리드 형태가 될 것이다. 퍼블릭 클라우드와 프라이빗 클라우드를 통합해서 기획하고 관리할 수 있는 유능한 아키텍트가 필요하다. 가장 심각한 것은 클라우드 도입으로 인해 기존 운영인력 상당수를 다른 직무로 전환해야 된다는 점이다. 이를 해결하지 못하면 클라우드 도입에 따른 비용 효율화는 기대할 수 없다.
클라우드 대상 업무 선정 가이드
금융 회사가 클라우드 서비스를 도입할 때 참고할 수 있는 지침으로 금융보안원이 2016년에 발간한 ‘금융권 클라우드 서비스 이용 가이드’가 있다. 동 가이드에 의하면 클라우드 도입 절차는 다음과 같다.
클라우드 서비스를 정의하는 절차는 다음과 같이 가이드 하고 있다.
대상 선정 시 고려 사항으로는 처리 정보, 다 시스템과의 연계성, 시스템 중요도, 시스템 용도, 시스템 이용자 수를 고려 사항으로 제시하고 있다. 가장 중요한 클라우드 서비스 불가 시스템으로는 고유식별 정보 또는 개인신용 정보처리 시스템과 이를 송신/수신 또는 전달하는 시스템으로 정의하고 있다. 이는 실제적으로 금융권의 모든 시스템이 해당된다고 볼 수 있다. 가이드상에서 가능 시스템으로 정의하는 것은 홍보용 홈페이지, 실시간 주식 시세 데이터 제공 시스템, 인터넷 메일 시스템, 그룹웨어, 회계 시스템, 비업무용 인터넷 전용 PC, 국제회계기준 관련 시스템 등을 사례로 들고 있다. 금융 회사는 클라우드 대상으로 어떤 업무를 택할 것인가를 정하기 위해서는 금융감독원의 적합성 검토를 받아야 한다.
클라우드 이용 활성화 제언
금융회사는 고객의 금융 자산과 개인 정보를 안전하게 관리하여야 한다. 또한 금융회사는 국가 경제를 떠받치는 역할을 하기 때문에 위험한 상황에 빠지지 않도록 관리되어야 한다. 이러한 태생적 특성으로 인해 금융회사의 클라우드 이용 활성화는 제한이 따를 수밖에 없다. 하지만, 장기적으로 클라우드 도입을 준비하고 시도하지 않으면 국제 경쟁에서 뒤처질 것임은 분명하다. 현재 환경에서 실현 가능한 대안은 어떤 것들이 있을까?
▶ 각 금융기관의 해외점포 시스템에 클라우드를 적용한다. 국내의 금융기관은 많은 해외 점포와 법인을 보유하고 있다. 이 중 규제가 약한 동남아 지역 등의 시스템을 클라우드로 단계적으로 전환하는 것이다. 이는 구체적으로 실현 가능한 대안이다. 금융감독 당국도 우리나라 금융산업의 글로벌 진출이라는 관점에서 적극적으로 지원할 것이다.
▶ 금융 공기업이 먼저 도입하도록 한다. 금융 공기업은 대부분 수행하고 있는 비즈니스가 국내에서 유일하다. 치열한 경쟁으로부터 자유로운 입장이다. 개인정보 보호 등과 무관한 업무도 많다. 독립적인 업무를 선정하여 클라우드를 적용하는 과정을 통해 금융회사에 바람직한 클라우드 도입 방안을 도출해낼 수 있다.
▶ 금융 관련 기관이 먼저 도입하도록 한다. 여러 금융회사를 지원하는 역할을 수행하고 있는 은행연합회, 금융결제원, 한국예탁결제원, 한국거래소 등에서 운영하는 업무에 적용하면 자연스럽게 관련 금융회사들도 클라우드 서비스에 접할 수 있는 기회를 갖게 될 것이다. 데이터 교환, 교육 연수 업무, 상품 및 소비자 보호 등의 업무에 적용할 수 있다.
금융산업의 클라우드 도입 확산은 어느 개별 금융회사만의 노력으로는 한계가 있다. 국내 금융회사의 글로벌 진출을 효과적으로 뒷받침하기 위해서도 국내 금융회사들의 클라우드 활용 역량이 갖추어져야 한다. 시범 사례를 만들어내고 공유하는 것은 산업 차원에서 노력해야 효과를 볼 수 있다. 이런 점에서 금융 당국의 선도 역할이 필요한 시점이다.
- 끝 -
※ 위 내용은 '투이톡' 모바일 앱을 통해서도 확인하실 수 있습니다.
하루 5분, 스마트해지는 시간~투이톡!!
