[디지털데일리 박기록기자] 지난 22일, 서울 리전의 전산장애로 인한 AWS(아마존 웹서비스) 클라우드 서비스 중단 사고는 국내 금융권에겐 좀 더 특별할 수 밖에 없는 이슈였다.
AWS의 예비 고객들중 가장 구매력이 큰 고객이 다름 아닌 국내 금융권이기 때문이다. 비록 지금까지는 ‘퍼블릭’ 클라우드가 국내 금융권에선 허용되지 않았지만 내년부터는 상황이 크게 달라진다.
앞서 금융위원회는 지난 7월, 핀테크 산업 활성화와 일자리 창출을 위해 ‘마이 데이터’ 정책을 발표했다. 그러면서 금융 데이터도 외부 클라우드 환경에서 보관이 가능하도록 허용했다.
그동안 전자금융감독규정에서는 ‘비중요 정보시스템’에 대해서만 제한적으로 퍼블릭 클라우드가 허용됐었으나 이르면 내년부터 이같은 제약은 없어진다. ‘마이 데이터’ 활성화 정책의 영향으로 가장 급진적인 방식의 금융 클라우드까지 동시에 허용된 것이다.
그리고 이 상황의 대표 수혜주로 AWS가 꼽혀왔다. 아마도 AWS는 생각지도 못했던 ‘마이 데이터’ 정책의 영향으로 국내 금융 클라우드 시장이 이렇게 빨리 열리게 될 줄은 몰랐을 것이다.
그동안 클라우드 개방에 인색했던 금융위는 TF(태스크포스)를 구성해 올해 말까지 퍼블릭 클라우드를 감안한 전자금융감독규정 개정안을 준비하고 있다. ‘금융 데이터를 보관하는 클라우드센터(전산센터)는 해외에 둘 수 없다’는 것을 제외하고는 과거보다는 분명히 파격적인 진전이 예상된다.
이렇듯 지금까지 모든 상황은 AWS에 절대적으로 유리하게 돌아갔다. 국내 클라우드 시장에서의 영향력, 특히 글로벌 브랜드 파워에 상대적으로 민감하게 반응하는 금융권의 속성을 감안했을 때 AWS에겐 거칠것이 없어 보였다.
공교롭게도 이러한 시점에서 이번 AWS 사고가 발생할 것이다. 객관적으로 평가하자면, 사고 당시 언론의 호들갑에 비해 사고의 내용이 그리 대단하고 심각한 것은 아니었다. AWS 금융 고객의 경우 비중요업무였기때문에 대고객 불편도 적었다. 2시간 정도의 전산센터의 장애는 언제나 일어날 수 있는 일이다.
그런데 이번 사고가 국내 금융권에겐 몇가지 측면에서 매우 의미있게 재해석되고 있다는 점은 주목할만하다. 어쩌면 AWS는 이번 사고로 국내 금융권으로부터 생각보다 많은 것을 잃을지 모른다.
먼저, AWS가 주도하는 ‘퍼블릭 클라우드 방식 자체에 대한 재인식’이다. 퍼블릭 클라우드는 비용절감측면에선 가장 강력한 효과를 기대하는 방식이다. 하지만 과연 비용을 줄이는 것만이 최선인가하는 점에 대해서는 의문을 가지게 한다. 시스템의 안정적 운영과 중단없는 금융서비스의 보장도 그에 못지않게 중요하기때문이다.
그동안 국내 금융권에선 클라우드 방식 자체에 높은 신뢰를 보냈다. 클라우드가 안정적이고, 최적화된 비용으로 관리할 수 있는 획기적인 IT인프라 운영 방식이라고 생각했다.
하지만 현실은 그렇지 않을 수 있으며, 특히 전산 장애 발생시 이에 대비한 백업 전략이 매우 중요하다는 사실을 새삼 절감했다. 멀티(Multi) 클라우드, 하이브리드(Hybrid) 클라우드 등 다양한 안전장치의 확보와 그에 따른 추가비용도 불가피하다는 인식을 가지게 됐다.
물론 전산 장애 이후 AWS의 대응 자세에 대해서도 다양한 지적이 나왔다. 이같은 AWS의 사후대처 방식에 대해 금융권은 좀 더 엄격한 시각으로 보고 있다.
AWS측은 공지를 통해 전산장애로 인한 손실을 배상하겠다고 했다. AWS는 고객사와 맺은 클라우드 서비스 과금 계약중 전산중단 시간을 계산해 배상한다. SLA 계약상 당연한 것이다. 하지만 이것으로 끝내는 것은 국내 금융권이 생각하는 배상의 개념, 즉 고객의 불편을 야기시킨데 대한 도의적 책임에 대한 자세와는 정서적으로 거리가 있다.
전산장애가 발생하면 금융회사는 거의 실시간으로 고객에게 문자를 보내 전산복구 상황을 안내하고, 시급한 업무는 가까운 오프라인 지점으로 유도하는 등 고도화된 사고대응 매뉴얼을 가동한다. 고객 불편과 불만을 최소화하고, 그것을 통해 평판 리스크를 줄인다.
이번에 보여준 AWS의 대응은 기존 금융권에서 보여줬던 수준높은 사고대응 매뉴얼과 비교해보면 수준 차이가 많이난다. 이 부분은 금융권에선 의외로 크게 인식하고 있다.
유시완 하나금융티아이 대표는 "어떤 특정 업체를 지칭하는 것이 아니라 (클라우드 업체들은) 서비스 제공에 앞서 금융업의 산업적 특성을 잘 이해할 수 있는 자질이 무엇보다 요구된다“고 견해를 밝혔다.
금융회사 입장에선 전산장애시 고객으로부터 금전적인 손해배상 요구에 직접 직면하게 될 가능성 높다. 실제로 금융권에선 전산장애로 인한 결제불능 또는 주식거래 불능 등 민감한 사안이 많이 발생한다. 이로 인해 금융회사와 고객간의 법적다툼 사례도 많다.
결국 이번 사고는 국내 금융권이 ‘AWS 기반 클라우드 서비스로의 전환’ 이라는 막연한 낙관에서 한 발 물러나 좀 더 냉철하고 꼼꼼하게 클라우드 전환을 따져봐야하는 계기가 됐다는 점에서 의미가 크다.
클라우드 플랫폼을 어떤 방식으로 운영하고, 또 어느 업무범위까지 적용할 것이며, 또 클라우드 벤더 전략은 어떻게 가져갈 것인지 등등 다양한 부분에서 금융권 내부의 전략적 고민이 필요해 졌다.
◆AWS, ‘신뢰의 균열’ 다른 사업자들에게 기회 = 좀 상대적이지만 클라우드 분야에서 AWS의 브랜드 지배력은 상당하다. 국내 금융권도 예외는 아니다. AWS쪽으로 약간 기울어진 운동장이었다는 표현이 과하지 않다.
신한은행이 지난 2016년, AWS 클라우드를 통해 북미 지역 인터넷뱅킹을 클라우드 운영방식으로 서비스한 이후부터 국내 금융권에서 AWS의 영향력은 급속하게 상승했다. 여기에 골드만삭스 등 대형 글로벌 금융회사들의 AWS 클라우드를 통한 IT운영비 절감 소식도 국내 금융권 CEO들의 마음을 움직였다. 비록 국내에선 전자금융감독규정이라는 허들을 여전히 넘지 못하고 있었지만 AWS의 존재감은 분명히 실체 그 이상이었다.
클라우드 시장 생태계 전체로 보면 AWS는 사업자의 하나일 뿐이다. IBM, 구글, 오라클 등 글로벌 업체들외에 LG CNS, SK(주) C&C, 네이버비즈니스플랫폼(NBP) 등 많다.
그러나 이번 사고는 그동안 AWS에 가려져있던 그 이외의 클라우드 업체들을 금융권이 주목하게 하는 계기가 될 것으로 예상된다. 물론 아직도 AWS의 영향력이 크지만, 그 견고함에는 일단 균열이 생긴 것은 분명해 보인다. 지금부터는 그 균열을 뚫고 어느 기업이 AWS의 대항마로 올라설 것인지도 새로운 관심사가 됐다.
◆ ‘AWS 락인’이 두려웠던 금융권… 이번 사고로 '다양한 선택‘ 명분얻어 = 어쩌면 금융권은 AWS의 실력을 인정하면서도 한편으론 AWS를 대항마를 꾸준히 찾아왔는지 모른다.
국내 금융 IT분야에선 몇가지 공포(Phobia)가 존재한다. 메인프레임 기반 주전산시스템에서 촉발됐던 ’IBM 포비아‘, 갑작스런 DBMS 유지보수율 인상으로 인한 ’오라클 포비아‘가 대표적이다. 그 공포를 탈출하는데 많은 시간이 걸렸다.
그리고 최근에는 ‘AWS 포비아’를 우려하는 목소리가 제법 나오는 상황이었다. 클라우드가 확장되면 AWS에 결국 갇히게 될 것이란 예측이었다. 이른바 'AWS 락인'에 대한 두려움이었다.
하지만 이번 사고로 금융권에선 IT실무자들이 ‘멀티 클라우드’, '하이브리드 클라우드‘ 등 다양한 선택을 할 수 있는 운신의 폭이 커졌다는 분석이다. 비록 비용이 더 들고, 관리가 더 복잡하더라도 특정 업체에 클라우드 전체를 맡기는 것은 상당히 위험하다는 인식을 하게 된 것이다.
'멀티 클라우드'는 클라우드의 사업자가 2개 이상 복수 벤더 전략을 의미하고, ‘하이브리는 클라우드’는 퍼블릭과 프라이빗 클라이드의 장점을 섞어 필수업무와 부수업무를 각각 다른 클라우드 플랫폼에서 운영하는 것을 의미한다.
물론 AWS 클라우드는 자체적으로 백업서비스 뿐만 아니라 3중 백업도 가능하다. 이럴 경우 가장 비용절감이 효과적일 수 있다. 하지만 결국 그것도 단일 벤더에서 제공하는 것이라는 점에서 금융권은 부정적이다. 한 시중 은행 관계자는 "클라우드 도입시, 백업 또는 이중화까지도 단일 벤더를 선택하지는 않을 것"이라고 말했다.
결국은 단일 벤더 자체가 가지는 '모노 벤더 리스크' 에 대한 경계심이 이번 사고를 계기로 금융권에서 더욱 커진 것으로 보인다. AWS로선 악재이고, 경쟁사들에겐 더할 수 없는 기회다.
<박기록 기자>rock@ddaily.co.kr
‘[제14회] 2019년 전망, 금융IT Innovation 컨퍼런스’에 여러분을 초대합니다. 독자 여러분 안녕하십니까. 2019년 금융산업은 또 한번의 큰 변화를 예고하고 있습니다. 이미 우리 금융산업은 지난 2, 3년간 인공지능(AI) 기반의 업무 자동화와 RPA의 도입, 빅데이터 기반의 정보계 및 마케팅 인프라의 강화, 모바일 및 비대면 채널에 기반한 디지털뱅킹 인프라의 확장 등 강력한 혁신을 진행해왔습니다.
2019년에는 올해 정부의 ‘금융 데이터 혁신’(My Data) 정책을 포함해, 보다 유연해진 금융 클라우드의 허용 등으로 금융IT 인프라 운영 전략 자체에 큰 변화를 예고하고 있습니다. 아울러 기존 레거시 시스템의 변화뿐만 아니라 더 고도화된 디지털뱅킹 서비스 경쟁도 예고되고 있습니다.
이와함께 각종 법령 및 규제에 즉각적으로 대응하기위한 컴플라이언스 이슈, 블록체인 기반의 금융 서비스 전략, 글로벌뱅킹시스템의 고도화와 서비스의 글로벌화, 여기에 디지털시대에 부합하는 고객 친화적인 최신 UI/UX전략, 공인인증서 이후의 새로운 금융보안 전략 등 고려해야 할 IT이슈가 적지 않습니다. <디지털데일리>는 오는 12월13일(목) 서울 플라자호텔(시청앞) 그랜드 볼롬에서 국내외 금융권 IT 기획자 및 관련 업계 담당자를 초청해, 금융 IT이슈 및 정책과제를 진단하기위한 '2019 금융IT 혁신 컨퍼런스'를 개최합니다. 금융 IT트랜드를 공유하고, 업계가 제시하는 최신 금융솔루션 전략을 경험할 수 있기를 기대합니다. 독자 여러분의 많은 관심과 참여 부탁 드립니다. ▶자세한 행사 일정 및 프로그램 안내
|
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지