[디지털데일리 박기록기자] KT가 금융 클라우드 사업을 겨냥해 지난 15일 발표한 '금융 보안데이터(FSDC)센터' 서비스 계획에 금융권의 관심이 모아지고 있다.
특히 KT측이 '전자금융감독규정의 요건을 모두 충족시키는 방식으로 클라우드가 가능하다'고 강조하면서 그동안 이 부분을 고민해왔던 금융권의 귀가 솔깃해지는 모습이다.
KT는 이날 보도자료에서 '2016년9월 개정 전자금융감독규정에 따르면 비중요 금융시스템에 한해 퍼블릭 클라우드를 사용할 수 있으나 금융사별 단독으로 구성되는 전용 클라우드의 경우에는 중요 금융시스템도 수용 가능하다'는 점을 강조했다. 그러면서 KT측은 고객 단위로 보안, 네트워크, 시스템이 분리된 구조로 FSDC를 운영하겠다는 방침을 밝혔다.
하지만 KT의 이같은 설명은 금융권에 혼선을 줄 수 있다.
금융권은 그동안 '비중요 정보처리시스템'만 외부 IT센터를 이용한 클라우드가 가능한 것으로 인식하고 있었는데, KT에서는 '중요 정보처리시스템까지 전자금융감독규정을 완벽하게 준수하는 클라우드 서비스가 가능하다'고 강조했기 때문이다.
여기서 1차적인 혼선이 생긴다. 금융권이 그동안 민감하게 생각했던 클라우드는 세계 곳곳에 산재한 클라우드 센터에서 금융정보를 처리하는 '퍼블릭 클라우드'이고, 이번 KT측이 밝힌 FSDC는 물리적으로 독립된 공간을 마련해서 해당 금융회사의 IT자원만 별도로 운영하는 일종의 '프라이빗 클라우드' 방식이다.
둘 다 클라우드라는 표현을 쓰긴하지만 퍼블릭 클라우드와 프라이빗 클라우드는 방식은 그 범위에서 크게 차이가 난다.
특히 이 중 민감한 것이 퍼블릭 클라우드이다. 현재 AWS가 제시하고 있는 것처럼 물리적인 구분없이 이곳 저곳 국내외에 산재한 클라우드 센터의 전산자원을 이용해 전산을 처리하는 것이다. 또한 퍼블릭 클라우드를 위해서는 금융회사는 분산 운영에 대비해 기존 전산자원 운영환경을 x86서버 등 미드레인지급으로 전환시키는 등 기술적 혁신성이 동시에 수반돼야한다.
반면 프라이빗 클라우드는 이러한 전산자원 운영체계의 큰 변화 없이도 금융회사가 물리적인 데이터센터의 독립성을 확보한 다음, 과금 등 운영방식만 클라우드 개념을 적용해 전산 운영비용과 투자 비용을 낮추는 방식이다.
결국 KT의 FSDC란 기존 금융회사의 자체 전산센터를 물리적으로 KT 목동 센터로 수평이동시켜, 프라이빗 클라우드 방식으로 운영해주겠다는 얘기다. 그러면서 전자금융감독규정을 KT FDSC에서 충족시키면 법적으로 아무런 문제가 없지 않느냐는 논리가 성립하게 된다.
◆전자금융감독규정 만족시키는 클라우드 방식?= KT는 보도자료를 통해 ‘전자금융감독규정에 금융사별 단독으로 구성되는 전용 클라우드의 경우에는 중요 금융시스템도 수용 가능하다’고 설명했다. 하지만 현행 전자금융감독규정(2016.9월 개정)에 어디에도 이러한 문구는 존재하지 않는다.
‘금융사 단독으로 구성되는 전용 클라우드’라는 표현이 무엇을 의미하는지 정확히 알 수는 없지만 KT가 전자금융감독규정을 과도하게 해석한 것으로 보인다.
현재 전자금융감독규정(제14조의2 ‘비중요 정보처리시스템 지정’)에서 클라우드와 관련해 유추할 수 있는 조항은 ‘비중요 정보처리시스템’에 관한 내용 뿐이다. 이에 따르면 금융회사가 비중요 정보처리시스템'으로 지정한 업무는 해외의 전산센터에서도 클라우드 방식으로 처리가 가능하고, 무선망 사용이 허용된다. 이와 동시에 금융회사에 의무적으로 적용되는 '물리적 망분리'에서도 예외적으로 비중요 업무에 한해서 허용된다. 즉, 지난해 9월 개정된 전자금융감독규정의 개정 취지는 금융권의 '퍼블릭 클라우드' 적용에 대응하기 위한 차원이다
이와관련 금융위원회 전자금융과 담당 사무관은 “KT측에서 이번 발표에 앞서 전자금융감독규정과 관련해 사전에 유권해석을 의뢰한 적은 없었다”고 밝혔다. 다만 금융위는 기존 전자금융감독규정대로 금융회사의 정보시스템이 안전하게 관리운영될 수 있다면 굳이 '클라우드' 라는 단어에 집착해 민감하게 볼 이유가 없다는 입장이다.
실제로도 현행 전자금융감독규정에서는 민간 IT기업에 의한 금융회사의 IT아웃소싱을 금지하거나 제한하지는 않고 있다.
현행 전자금융감독규정에선 분명하게 명시적으로 금지하고 있는 것은 국내에서 사업을 하는 금융회사가 해외의 데이터센터(클라우드 센터)에서 ‘중요한 금융 정보’ 처리하는 경우 뿐이다.
결국 KT측이 말한 ‘금융사 단독으로 구성되는 전용 클라우드’라는 의미는 ‘금융회사가 전자금융감독규정을 준수하면서 전산시스템을 KT 데이터센터내의 별도의 물리적 공간을 확보해 서비스형 클라우드 체계로 운영되는 방식’으로 요약된다.
이러한 KT의 FDSC는 기존 은행, 보험, 증권, 카드 등 대형사는 당장 고객으로 유인하기 어렵겠지만 IT인프라 운영 여력이 부족한 중소 금융회사나 전자금융사업자, 핀테크 사업자들에게는 도움이 되는 모델이 것으로 보인다.
◆KT 'FSDC', 클라우드 서비스인가? IT아웃소싱사업인가? = 이날 KT가 FDSC를 발표하면서 정의한 클라우드 서비스는 '호스티드 프라이빗 클라우드(Hosted Private Cloud)'이다. 기존 데이터센터 인프라를 활용한 호스팅 서비스와 최근의 프리이빗 클라우드 서비스의 결합으로 이해된다.
그런데 이는 결과적으로, 금융권이 민간 사업자의 데이터센터를 임대해 IT를 운용하는 'IT 아웃소싱'과 맥이 닿을 수 있다는 점에서 금융권에는 민감하게 받아들여질 수 있다.
클라우드 방식의 과금 체계를 적용한다는 점에선 기존보다 진일보한 금융회사의 IT운영 전략임에는 분명하지만 만약 이럴 경우, 기존 금융회사 자체 IT인력은 어떻게 해야하는지에 대한 문제가 불거질 가능성이 있기 때문이다.
이런 관점에서 본다면 KT가 이번에 선보인 '호스티드 프라이빗 클라우드'는 금융권에서는 클라우드 서비스로 받아들이기보다는 결국은 변형된 IT아웃소싱의 한 형태로 인식할 수 있다.
한편 KT뿐만 아니라 SK(주) C&C, LG CNS 등 국내에 대형 데이터센터를 운영하고 있는 민간 IT기업들도 이번 KT와 같이 '물리적인 전용 공간'을 확보하고 전자금융감독 규정을 준수한 금융보안 데이터센터를 만든다면 얼마든지 금융회사의 업무 전체에 대한 클라우드 사업을 전개할 수 있을 것으로 예상된다.