[디지털데일리 이상일기자] 은행권의 퍼블릭 클라우드 이용이 본격화되고 있는 가운데 역으로 클라우드에서 온프레미스로 시스템을 이관하는 사업이 전개돼 주목된다.
퍼블릭 클라우드 도입 후 서비스 종료 및 금융사 정책 변경 등으로 클라우드 이용을 중단할 경우 발생할 수 있는 문제를 해결하기 위한 출구전략을 금융당국이 강조하고 있는 가운데 클라우드 출구 전략 수립에 대한 금융당국의 평가가 이뤄진다는 점에서도 이번 사업은 관심이다.
27일 관련업계에 따르면 BNK부산은행은 ‘디지털 바우처 서비스’를 인프라를 KT 클라우드 환경에서 부산은행IT센터로 이전하는 사업에 나섰다.
BNK부산은행의 ‘디지털 바우처 서비스’는 블록체인 기반 디지털 화폐를 발행하고 지역 내 유통하는 등 계좌가 필요 없는 신개념 금융서비스다. 앞서 부산시는 지난해 7월 블록체인 규제자유특구로 선정돼 1차로 물류·관광·공공안전·금융서비스 4개 분야 사업을 추진하고 있다.
이중 BNK부산은행은 금융서비스 분야 ‘블록체인 기반 디지털 바우처 서비스’의 실증사업을 진행하고 있다.
BNK부산은행의 디지털 바우처 서비스는 블록체인 기반의 새로운 디지털 지갑으로 결제와 송금, 수당관리 등 분산되어 있는 지급수단을 통합하고 관리할 수 있다. 또한 디지털화폐 발행 플랫폼 기능을 통해 공공기관에서는 정책지원금 등을 디지털 바우처로 발행해 시민들에게 전달 가능하며, 일반기업은 직원 복지 포인트 등을 바우처로 발행해 직원에게 줄 수 있다.
이를 위해 부산은행은 디지털 바우처 서비스 인프라를 KT의 클라우드에 올리고 사업을 전개해왔다. 하지만 1년이 조금 지난 시점에 다시 부산은행 IT센터로 인프라를 이전하는 셈이다. 부산은행은 현재 KT클라우드에 올라가 있는 운영시스템을 부산은행 IT센터로 이전하고 백업으로 세종센터를 이용할 계획이다.
이에 따라 보안 및 DBMS 등의 S/W를 부산은행 표준에 맞도록 재구성, 재개발한다는 계획이다.
클라우드 환경에 맞게 개발된 DBMS 변경개발과 마이그레이션도 진행된다. 현 포스트그레DB(
(PostgreDB)를 오라클 DB로 전환하고 DB암호화 라이브러리 개발과 인프라 이전관련 대응 개발 및 통합테스트를 진행한다.
블록체인 인프라도 클라우드 구성에서 온프레미스로 변환하기 위해 블록체인 가상머신(VM)재설치, 체인코드, AGENT, WAS, 매니저 설치, 데이터 백업 및 재적재, 통합테스트, 서비스 오픈 및 안정화에 나선다,
이번 사업에서 주목받는 것 중 하나는 클라우드 데이터에 대한 클린징(삭제) 작업이다. 금융감독원은 퍼블릭 클라우드를 사용하다 타 클라우드로 이전하거나 온프레미스로 전환할 경우 클라우드 데이터 삭제를 가이드라인을 통해 제시하고 있다.
금융보안원 관계자는 “클라우드 서비스 프로바이더의 파산, 서비스 제공중단, 서비스 품질 저하, 규제환경의 변화 또는 기타 금융회사의 필요에 따른 이용 중단 가능성이 존재하기 때문에 리스크 마이그레이션 전략이 필요하다”며 “중요도가 높은 정보처리시스템은 출구전략을 보다 정밀하게 수립하고 출구전략 이행이 용이한 구현방식을 고려해야 한다”고 강조했다.
부산은행도 KT 클라우드상의 데이터 삭제 후 절차 및 내역에 대해서 자료를 수집해 부산은행IT기획부 및 정보보호부에서 점검 및 감사에 나설 계획이다.