[디지털데일리 박기록기자] 최근 국내 금융권과 IT업계의 눈은 올해부터 첫 영업을 시작한 캐롯손해보험에 쏠리고 있다.
캐롯손해보험은 한화, SKT, 현대자동차, 알토스벤처스 등이 출자해 만든 디지털 보험사로 자동차보험에 특화된 영업을 한다.
실제로 캐롯손해보험은 지난 11일 자동차가 실제 운행한 거리만큼 보험료를 내는 '퍼마일 자동차보험'을 국내에선 처음으로 출시했다. 고객은 소정의 가입보험료만 납부한뒤 이후 매월 자신의 주행거리에 따라 산출되는 보험료만 내면 된다.
캐롯손해보험이 금융권 및 관련 IT업계의 관심을 받는 이유는 IT인프라의 운영을 아닌 '퍼블릭 클라우드' 방식으로 선택했기 때문이다. 캐롯손해보험은 현재 마이크로소프트(MS)의 퍼블릭 클라우드 플랫폼인 '애저(Azure)' 기반에서 전사 IT를 운영하고 있다.
금융권은 IT인프라를 기존처럼 독자적으로 운영했을 때와 비교해 퍼블릭 클라우드로 운영했을 경우의 IT비용 효율성과 보안성, IT거버넌스 등 핵심 관심사들에 대한 결과치가 어떻게 나오는지 궁금해하고 있다.
아직은 경험치가 많이 축적되지않았지만 만약 캐롯손해보험의 퍼블릭 클라우드 운영 사례가 긍정적일 경우, 후속으로 출범하게될 디지털 보험사들의 IT운영 전략에도 적지않은 영향을 미칠 가능성이 크다.
물론 이같은 금융 퍼블릭 클라우드 모델이 디지털 보험업종에 국한될 이유는 없다. 현재 2금융, 3금융권 등 금융업종 전체를 망라하는 혁신적인 핀테크 모델이 쏟아지고 있다.
특히 오픈뱅킹(Open Banking)시대의 개막으로 다양한 형태의 '핀테크 + 금융회사'의 소형 금융회사가 출현할 것으로 예상되는데, 여기에 IT운영 방식은 퍼블릭 클라우드가 현실적인 선택으로 지목되고 있다. IT비용 부담이 없는 ‘몸집 가벼운’ 금융회사를 원하는 수요가 크다는 게 전문가들의 분석이다.
금융업종별로 다소 차이는 있지만 일반적으로 국내 금융회사의 전체 IT부서(기획, 개발, 운영) 인력중에서 IT운영 부문 인력은 약 30% 수준이다. 퍼블릭 클라우드를 통해 IT장비 구매와 운영인력 부담을 줄이는 것은 규모가 적은 디지털 금융회사에게는 매우 중요한 전략적 옵션이다.
특히 금융 당국은 클라우드의 확산에 따른 보안 수단을 강화하되 그동안 금융권에 일률적으로 적용해 왔던 IT분야의 5.5.7 규제를 철폐할 방침이다. '5.5.7' 규제란 금융회사 전체 인력의 5%를 IT인력으로 확보하고, 전체 예산중 5%를 IT예산으로 편성하고, 전체 IT예산중 7%를 보안예산으로 편성하는 것을 의미한다. 지난 2011년 농협 전산사고를 계기로 금융권에 적용됐다. 그러나 금융회사가 IT를 아웃소싱 형태로 운영하는 퍼블릭 클라우드 방식으로 전환하게되면 자연스럽게 5.5.7 규정은 충족시킬 수 없게된다.
◆IT서비스 빅3 행보도 주목, 금융 클라우드 시장 전운 고조
한편 국내외 대형 클라우드 전문 기업들의 금융 클라우드 시장 쟁탈전도 본격화될 것으로 점쳐진다. 다만 기존에는 AWS, MS, IBM, NBP, 오라클 등 클라우드 생태계의 최상단에 있는 기업들이 거론됐지만 최근 금융권의 클라우드 방법론이 다양하게 확장되면서 SK(주)C&C, LG CNS, 삼성SDS, KT DS등 국내 IT서비스 업체들의 행보도 빨라지는 분위기다.
형태는 다르지만 본질적으로 퍼블릭 클라우드는 '중장기 IT아웃소싱' 성격을 갖기 때문에 IT서비스 업체들도 참전을 서두르고 있는 것이다.
국내 IT서비스업체들은 기존 금융 고객사를 중심으로 외산 클라우드 서비스와는 차별화된 클라우드 비전을 제시하고 있는데, '멀티 클라우드' 전략을 원하는 국내 금융권에선 일단 긍정적으로 받아들이고 있다. 아울러 기존 IT서비스업체들이 금융 IT아웃소싱에서 강조됐던 서비스수준협약(SLA)에 대한 관심도 커지고 있다.
다만 은행, 보험 등 국내 대형 금융회사들의 경우 퍼블릭 클라우드로의 방향성에는 공감하고 있지만 현실적으로 아직 많은 기술적 제약이 남아있기 때문에 당분간은 기존과 같은 프라이빗, 하이브리드 클라우드 전략에서 큰 변화는 없을 전망이다.
은행권에서는 KB국민은행의 행보가 관심인데, 국민은행은 오는 2025년 IBM 메인프레임 라이선스 계약이 만료되는 시점에서 과감한 클라우드 전환을 계획하고 있다. 이를 위해 올해중으로 TF를 구성 클라우드 전환을 위한 중장기 로드맵 마련에 본격 착수할 것으로 전해졌다. 최근 클라우드로 전환한 BOA(뱅크 오브 아메리카)등 주요 글로벌 은행의 행보가 국내 은행권에서는 큰 관심사다.
◆'디지털 금융회사'선언, 클라우드 활용 전략에 관심
현재 국내 금융권에선 카카오와 삼성화재가 손잡고 디지털손해보험사 출범 논의를 매우 구체화하고 있다. 카카오와 삼성화재는 3월중 금융위원회에 디지털 손해보험사 예비인가를 신청한뒤 연내 본인가를 얻으면 내년 상반기중 본격적인 영업이 가능할 것으로 보고 있다. 빅데이터분석 등 신기술 기반의 생활밀착형 보험상품을 출시하겠다는 전략이다.
또 지난 14일, 하나금융그룹은 한국교직원공제회와 약 770억원에 더케이손해보험 주식(70%) 인수 계약을 체결했다. 특히 하나금융은 더케이손해보험을 인수하면서 앞으로 디지털 종합손해보험사 전환하겠다는 점을 분명히 했다.
하나금융측은 “글로벌 디지털손보사 벤치마킹, 더케이손해보험이 가진 보유 디지털 역량을 분석해 업계를 선도하는 디지털 종합손해보험사로의 전환하기위한 전략을 검토하고 있다”고 설명했다.
하나금융의 경우, 이미 2018년 5월부터 그룹 IT계열사인 하나금융티아이의 주도로 ‘그룹 공용의 클라우드 플랫폼’을 완성해 그룹내 일반 계열사들이 비용효율적으로 클라우드 기반의 IT운영이 가능하도록 지원하고 있다. 이번에 인수한 더케이손해보험의 디지털 전략도 하나금융 공용 클라우드 플랫폼을 통해 구현될 것으로 예상된다. 신속한 보험상품을 개발을 위해 클라우드 플랫폼을 통한 IT자원을 적극적으로 공유, 활용할 것으로 보인다.
한편 ‘퍼블릭 클라우드’ 도입에 따라 금융보안을 대폭 강화하기 위한 행보도 주목된다. 앞서 캐롯손해보험의 경우, 클라우드 파트너인 마이크로소프트(MS)가 지난해 11월 금융보안원으로부터 강도 높은 금융 클라우드 안전성 평가를 완료했다. 당시 금융보안원의 금융 안정성 평가는 기본보호조치 109개 항목, 추가보호조치 32개 항목 등 총 141개 항목으로 진행됐다. 각 항목에는 취약점 분석 평가, 해킹방지 등 보안 시스템 관련 항목, 운영조직, 건물 안전성, 예산, 금융 지원 체제 등이 포함됐다.