* 본 기사는 디지털데일리가 7월초 발간한 <2021년판 디지털금융 혁신과 도전>에 수록된 내용중 일부를 요약한 것으로, 편집 사정상 책의 내용과 일부 차이가 날 수 있습니다.
-'디지털 전환' 감당위한 IT인프라 수요 폭발…"현재로선 클라우드밖에 대안 없다"
-은행권도 ‘계정계’ 클라우드 전환 선언, 차세대시스템 프로젝트에 반영
-“클라우드 확대로 IT아웃소싱, 제3자 리스크 확대” 부작용 우려도 커져
[디지털데일리 박기록, 이상일, 백지영기자] 지난해 9월, 롯데카드는 클라우드 덕을 톡톡히 봤다. 정부의 코로나19 긴급재난지원금 지급을 위한 시스템을 클라우드 기반으로 신속하게 구축함으로써 긴급한 상황에 무난히 대응할 수 있었기 때문이다.
전국적으로 지급 대상 규모가 무려 1400만명에 달했기때문에 신청자들이 일시적으로 몰릴 경우, 이를 원활하게 처리하지 못한다면 고객들이 다른 카드사로 이탈할 수도 있었다. 이런 상황이 금융회사들로서는 난감하다. 다행히 클라우드로 환경으로 시스템 운영을 전환한 덕분에 2~3일 내에 관련 시스템을 신속하게 구축할 수 있었다는 게 롯데카드측의 설명이다.
이제 클라우드는 이제 단순히 금융회사 IT 인프라 운영 전략 또는 IT비용절감형의 아웃소싱 전략의 확대 정도에 그치지 않는다. 예측할 수 없는 디지털 혁신 과정에서 ‘끊김없는’ 비즈니스 연속성을 확보하기위한 새로운 방법론이다.
현재 국내 금융권은 ‘디지털 전환’(DT) 혁신 경쟁에 따라 ▲IT인프라의 무한 확장성 ▲신속하고 민첩한 시장 대응 능력 ▲혁신 신기술 및 외부 시스템과의 원활한 접목이 가능한 개방형 아키텍처 ▲수준높은 보안 환경을 동시에 확보해야하는 상황에 직면해있다.
이에 대응하기 위한 IT인프라 혁신 방안들이 제시되고 있지만 현재로선 유일한 해법은 클라우드 전환으로 귀결되고 있다. 기존 방식대로라면 늘어나는 IT인프라 운영 비용을 감당할 수 없는 상황이다.
물론 이같은 금융권의 클라우드 확산은 제3자 리스크의 확대, 전통적인 IT거버넌스 체계의 재정립 등 또 다른 난제도 동시에 잉태하고 있다. 다만 아직까지는 그 우려가 효능에 비해 작아 보일 뿐이다.
◆“민첩하고 유연한 IT 대응 능력” 금융권의 요구
국내 은행 및 2금융회사 등 금융업종별로 좀 편차는 있지만 이미 클라우드 기반의 혁신적인 IT운영 전략들이 속속 선보이고 있다. 클라우드는 기술의 영역이기도 하지만 담대한 용기가 필요한 선택의 영역이기도 하다.
특히 다소 시간이 걸릴것으로 전망됐던 ‘계정계’시스템에 대한 퍼블릭 클라우드로의 전환 움직임이 올해부터 빨라지고 있는 것은 주목할만한 변화이다.
신한은행처럼 대형 금융회사들마저 이제는 차세대시스템 프로젝트를 추진하면서 계정계(코어뱅킹)의 클라우드 전환을 염두에 둔 x86 전환(U2L)을 못박고 있다. 이러한 금융권의 변화는 단순히 주전산시스템 환경의 변화가 아니라 기존의 IT아웃소싱방식의 변화를 포함해 IT서비스 산업 생태계에 상당한 후폭풍을 불러올 것으로 예상된다.
전세계적으로도 ‘클라우드 중심’(Cloud Native)의 IT전략은 대세로 굳어지고 있다. 2019년 11월, BOA(뱅크오브아메리카)의 퍼블릭 클라우드 전환 선언은 이러한 시대적 변화를 상징한다. IBM측은 BOA는 자사의 금융서비스 전용 퍼블릭 클라우드를 이용해 규제 준수, 보안, 복원력에 대한 금융회사의 요구에 부응할 수 있도록 설계됐다고 밝혔다.
클라우드 도입 범위가 넓어지면서 ‘복원력’(Resilience)이란 표현이 비중있게 나오는데, 이는 전산사고를 전제로한 재해복구보다는 훨씬 확장된 개념이다. 빠른 비즈니스 복구를 보장, 연속성을 유지하도록 하는 체계를 통칭한다. IBM은 이와관련 금융산업의 특수성을 고려, 금융업계 규제 관련 업무에 관련된 예방 및 보상 통제 기능, 멀티 아키텍처 지원, 사전예방적인 자동화 보안을 제공할 수 있다고 설명한다.
◆금융권 클라우드 행보, 더 과감해졌다
금융권 최고 경영자(CEO)들은 클라우드 전환을 강조하고 있다. 클라우드 체계가 가지는 유연성, 확장성 등 본연의 강점을 디지털 혁신에 적극적으로 활용하려는 모습이다.
올해 KB금융그룹은 국민은행의 주도로 그룹 전체 계열사들의 공동 클라우드 운용 플랫폼인 ‘KB 원(One) 클라우드’가 역점 사업으로 추진된다. 이 사업은 AWS, MS 등 복수의 클라우드서비스(CSP) 사업자들로 구성된 기존 ‘퍼블릭 및 프라이빗’ 클라우드 관리체계를 보다 효율적으로 정비하는데 중점을 두고 있다. 이를 통해 복잡해진 클라우드 통합 계약 관리체계를 보다 선명하게 수립하고, 또한 금융 감독 당국이 요구하고 있는 ‘제3자 리스크’ 대응 요구에도 적극 부합하겠다는 방침이다.
이와관련 국민은행은 올해 5월, ‘KB 원 클라우드’ 체계에 대한 클라우드 ‘매니지드(관리) 서비스 사업자(MSP)’선정에 나섰으며, 이 결과 올해 6월 ‘하이브리드 & 멀티’ 클라우드 플랫폼 관리 사업자로 KB데이타시스템이 선정됐다. KB데이타시스템은 BK금융 IT아웃소싱 계열사다. 특히 KB데이타시스템은 국민은행과 계약을 맺고 있는 CSP들을 통합관리하는 등 퍼블릭 클라우드에 대한 원활한 지원과 구매 등을 총괄하게 된다. 앞서 국민은행은 MSP 선정 기준에 프라이빗과 퍼블릭 클라우드 환경을 관리할 수 있는 역량을 바탕으로 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글클라우드플랫폼(GCP)에 대한 지원을 명시했다.
이처럼 클라우드 체계를 관리하기위한 MSP 회사들의 역할이 커지면서 클라우드 서비스를 제공하는 MSP업체들의 경쟁도 본격화되고 있다. 특히 금융회사 입장에서는 외국계인 클라우드 서비스 사업자(CSP)와 직접 계약을 하기보다는 관리와 유지보수가 가능한 국내 MSP와의 협력을 선호할 것으로 예상된다.
우리금융그룹은 올해부터 ‘그룹 공동 클라우드 플랫폼’을 구축하고 올해부터 IT운영 전략을 클라우드 방식으로 전환했다. 클라우드 플랫폼은 우리금융그룹 IT아웃소싱을 전담하는 우리에프아이에스(FIS)가 주관한다. 개별 시스템을 통합해 서버와 네트워크 등 IT자원을 필요한 만큼만 할당하고, 사용 후에는 회수해 여유 자원을 그룹사가 재사용할 수 있는 공유형 IT자원 관리 플랫폼을 운영하는 방식이다. 우리금융그룹은 IT인프라의 추가적인 확장이 필요할 경우 우리FIS외에 외부 클라우드 사업자를 추가로 활용하는 '멀티 클라우드'로 확장할 계획이다. 우리금융그룹은 그룹사별 로컬존 구성, 파스(PaaS)와 사스(SasS), 외부 클라우드와 연계된 멀티-하이브리드 클라우드의 도입을 서두르고 있다.
NH농협은행은 올해 5월, ‘퍼블릭 클라우드 표준 사업자’ 선정을 진행하고, 지난 6월 ‘NH퍼블릭 클라우드 표준사업자’를 선정했다. 사업자 선정은 업무의 중요도 및 형태를 고려해 '중요 업무'와 '비중요 업무'로 구분됐다. 네이버클라우드와 AWS 2개 사업자가 농협은행의 중요업무를 처리할 수 있는 표준 클라우드 사업자로, 오라클은 나머지 업무를 수행하는 클라우드 사업자로 각각 선정됐다.
‘중요업무 표준사업자’는 ▲고유식별정보 및 개인신용정보 처리 업무, ▲재해복구(DR) 시스템 등 농협은행 내부망과 전용선 연결 등 농협의 핵심 비즈니스를 다루게 된다. 무엇보다 금융권의 재해 복구(DR) 시스템을 클라우드로 이전하는 국내 첫 사례라는 점에서 주목을 받았다.
신한은행은 올해 5월부터 착수한 차세대시스템 프로젝트를 진행하면서 그동안 계획했던 클라우드 사업을 병합 추진한다. 신한은행은 앞서 2019년부터 PaaS 기반의 프라이빗 클라우드를 구축하여 AI, 빅데이터, 오픈뱅킹 등의 서비스를 상용화했으며, 2021년 하반기에는 CSP랜딩존(퍼블릭 클라우드 내 서비스 사용자의 가상 데이터 센터)을 구축 완료함으로써 기존 컴플라이언스를 준용할 수 있는 수준의 클라우드 운영체계를 구축할 예정이다.
신한은행은 이를 통해 기존 ‘온 프레미스’방식으로 운영됐던 서비스를 퍼블릭 클라우드로 일부 전환하는 등 하이브리드 클라우드를 더 강화할 계획이다. 또한 서비스 안정성 등을 검토하면서 클라우드 서비스를 지속적으로 확대해 나간다는 전략이다.
하나금융그룹은 올해 4월, 통합형 멤버십 서비스인 하나멤버스는 오라클의 퍼블릭 클라우드 서비스인 ‘오라클 클라우드 인프라스트럭처(OCI)’를 도입했다고 발표했다. 앞서 하나멤버스는 2015년 10월 선보인 통합 금융 멤버십 서비스로 현재 1500만 명 이상의 이용자를 확보한 대규모 플랫폼이다. 이제는 클라우드 환경에서 이용자들이 하나카드 이용 내역과 저축, 보험, 외환, 투자 등 하나금융 서비스의 활용 내역을 기반으로 포인트를 적립하고 포인트를 다양한 서비스와 결제에 이용할 수 있도록 지원하고 있다. 향후 하나금융그룹은 AI와 블록체인을 비롯한 신기술을 접목해 고객을 위한 서비스 영역을 점차 확장해 나갈 계획이다.
앞서 하나금융그룹은 지난해 10월 온프레미스 환경에서 운영중인 해당 시스템의 클라우드 이전을 완료하고, 오라클 데이터베이스와 클라우드 플랫폼을 비롯한 다양한 OCI서비스를 도입했다. 이를 통해 멤버십 운영 및 관리 전반에 필요한 업무 효율성 극대화, 비즈니스 민첩성과 비용 절감 효과, 보안 강화를 기대하고 있다. 오라클은 그동안 하나금융그룹의 GLN (Global Lifestyle Network) 구축 파트너로서 함께 협력해왔다.
BNK금융그룹의 주력 계열사인 부산은행은 하이브리드 클라우드로의 전환을 가속화하고 있다. 부산은행은 레드햇 오픈시프트상에서 구동되는 IBM 멀티클라우드 관리용 클라우드 팩 '멀티클라우드 관리용 클라우드 팩(CP4MM)’을 도입했다. 현재 부산은행은 오픈 아키텍처 기반의 서비스형 플랫폼(PaaS)을 운영 중이며, 이를 통해 인프라부터 애플리케이션 등을 포함한 퍼블릭 및 프라이빗 클라우드 전반에 걸쳐 가시성, 거버넌스 및 자동화 요구사항을 해결할 수 있는 기능을 확보했다. 부산은행은 이를 통해 데이터베이스/웹 애플리케이션 서버를 비롯한 여러 클라우드 환경 전반에서 다양한 워크로드를 통합 관리하고, 문제를 조기에 파악할 수 있는 통합 모니터링을 체계를 구현한다는 계획이다.
한편 2금융권의 클라우드 도입은 은행권과는 상황이 차이가 난다. 또 2금융권 내에서도 보험, 카드 및 캐티탈, 금융투자, 저축은행 등 업종별로 속도차를 보이고 있다. 다만 IT비용 절감과 함께 금융권 전체의 ‘디지털 전환’ 경쟁 속도가 빨라지면서 가급적 클라우드로 전환할 수 있는 업무는 일찌감치 전환시키는 등 전환을 서두르겠다는 분위기다.
또한 2금융권 금융회사들은 관리의 문제 때문에 은행권과 같은 ‘멀티 클라우드’ 보다는 단일 벤더에 무게를 두고 있다. 아울러 IT서비스 빅3, KT, 코스콤 등 국산 클라우드 벤더들에 대한 선호도가 높은데, 이는 외산 클라우드에 비해 비용 효율성 경쟁력 뿐만 아니라 IT아웃소싱이 가지는 업무 노하우와 소통의 문제까지도 고려한 선택으로 평가된다.
◆클라우드 급증, 시스템 복잡성 증가...리스크 증가↑
2019년부터 전자금융감독규정 개정으로, 퍼블릭 클라우드가 허용되면서 사실상 금융 클라우드 규제는 없어졌다. 그 대신 새로운 고민들이 생겨나고 있다. 보안의 문제가 최근 크게 부각되고 있다. 원래부터 있던 고민인데 이제 본격화되는 모습이다.
금융권의 클라우드 도입 및 빅데이터 및 인공지능 플랫폼 운영이 본격화되고 있는 상황에서 IT인프라에 대한 관리 체계 마련을 위한 시스템 구축 사업이 연이어 발주되고 있다. IT인프라 관리는 최근 코로나19 이후 화두가 되고 있는 업무연속성계획(BCP) 수립에 있어 근간을 차지하고 있는 만큼 올 한해 IT인프라 관리 효율성과 장애 예측 등 선제적 대응을 위한 시스템 구축이 속도를 낼 것으로 전망된다.
이러한 디지털 금융 경쟁에 있어선 초기 시장에서 안정적인 서비스를 통한 신뢰확보가 중요하다. 서비스의 중단이나 장애가 발생하면 고객의 신뢰를 얻기 힘들기 때문이다. 때문에 금융권에선 IT인프라의 중단없는 운영과 사전 장애 탐지 등을 통해 인프라 가용성을 확보하는데 초점을 맞추고 있다.
우리은행은 IT인프라 자원에 대한 AI기반 이상징후 탐지 시스템 구축에 나섰다. AI 기술을 기반으로 한 IT인프라의 이상징후를 예측 및 탐지하는 시스템 구축을 목표로 현재 운영 중인 기술 분야(SMS, APM, DPM, E2E, NMS 등)별 모니터링 툴에 대한 제공 데이터와 연계해 이상징후를 탐지할 수 있도록 구축한다는 계획이다.
신한은행도 지능형 ICT 통합 모니터링 시스템 구축을 진행 중이다. 클라우드 등 새로운 ICT 인프라 환경 등 모니터링 요소 변화에 따른 대응이 필요하다는 판단아래 클라우드, 컨테이너(Container) 아키텍처 기반 시스템 등 대한 새로운 유형의 장애 사전 대응에 나선다는 계획이다. 이를 위해 ▲IT인프라 빅데이터 및 지능형(ML) 분석 체계 구축 ▲IT 인프라 로그 통합, 서비스 중심 모니터링 및 E2E 추적 ▲실시간 탐지 기능 강화 ▲이상징후/장애 근본 원인 분석 ▲통합 모니터링 및 통합 시각화 체계 구축 등을 진행한다. 신한은행은 오는 7-8월 중 시스템을 오픈할 계획이다.
한편 농협은행은 지난해 7월 IT 업무연속성계획(BCP) 체계수립을 위한 컨설팅 사업자를 선정하고 사업을 추진해왔다. 이중 IT인프라 장애관리를 위해 BCP운영조직 진단 및 개선방향을 도출하고 위기상황 전파 및 보고체계 수립과 IT부서별 비상대응 조직체계 및 임무 재정의 등에 나섰다. 또, 디지털 전환, 신기술, 디지털 신규 채널 등에 대한 대응전략 및 계획 수립 및 클라우드, 가상화, 빅데이터 기반 연계 재해복구 절차 및 관리방안 수립을 통해 본격적인 시스템 구축에 나설 계획이다.