[주간 클라우드 동향] 금융사가 클라우드 통해 처리할 수 있는 업무 범위는?
지난주 금융보안원이 ‘금융권 클라우드 서비스 이용 가이드’를 공개했습니다.
주요 내용을 살펴보면 ▲고유식별정보, 개인신용정보 등이 포함되지 않은 ‘비중요 정보처리시스템’은 기본적으로 클라우드 서비스를 이용할 수 있으며, 다만 ▲지난 7월 발표된 ‘개인정보 비식별 조치 가이드라인’을 준수해 비식별화하거나, 사내직원 등 전자금융거래와 관련 없는 고유식별정보 또는 개인신용정보가 포함된 시스템은 클라우드를 이용할 수 있는 것이 주요 내용입니다.
즉, 개인신용정보 등을 비식별화한 시스템은 기본적으로 클라우드를 이용할 수 있다는 점을 전제하고 있다는 점이 주목됩니다.
그렇지만 금융권이 민간의 퍼블릭 클라우드 서비스를 이용하기 위해선 타 기업의 시스템과 섞이면 안 됩니다. 분산저장, 처리되는 클라우드의 특성상, 보통 한 대의 서버에 여러 기업의 시스템이 섞일 수 밖에 없는 구조이지만 이번 가이드라인에선 클라우드 제공업체의 외부망 혹은 내부망에 위치하는 시스템에 대해선 동일 클라우드를 이용하는 외부기관의 통신망과는 분리, 차단하고 접속을 금지해야한다는 내용이 있습니다.
이를 해석해보면, 금융사의 클라우드 시스템(서버)은 타사 혹은 타금융기관의 서버와는 물리적으로 분리해야 한다는 얘기로 보입니다.
또한 이번 가이드라인에선 클라우드 서비스를 이용할 수 있는 시스템과 없는 시스템에 대한 예시도 들어놓았습니다.
우선 기본적으로 클라우드를 이용할 수 없는 시스템은 고유식별정보 또는 개인신용정보를 처리하거나 송신, 수신 또는 전달하는 정보처리시스템입니다. 예를 들어 ▲인터넷 뱅킹 ▲증권거래시스템(원장시스템) ▲자금세탁방지(AML)시스템 ▲금융서비스를 위한 웹서버 또는 채널시스템 등이 대표적입니다. 물론 이러한 시스템도 고유식별정보나 개인신용정보를 비식별화할 경우 사용할 수도 있겠지만, 너무 광범위하기 때문에 애매한 점이 있습니다.
클라우드를 이용할 수 있는 시스템은 고유식별정보 또는 개인신용정보를 처리하지 않는 정보처리 시스템, ▲금융서비스를 제공하지 않는 기관 대표 홈페이지 및 홍보용 홈페이지 ▲실시간 주식 시세 데이터 제공 시스템 ▲고유식별정보 및 개인신용정보가 포함되지 않도록 기술적·관리적 통제(DLP 적용, 첨부파일 검증 등)를 적용한 인터넷메일시스템 ▲서비스 데스크 ▲시뮬레이션 등 리스크 방법론을 이용하여 금융상품 ▲보안프로그램 설치 등 파일배포서버 ▲내부직원 교육용 시스템▲비업무용 인터넷 전용 PC ▲계리시스템 ▲국제회계기준 관련 시스템 등입니다.
전자금융거래와 관련 없는 고유식별정보 또는 개인신용 정보를 처리하는 정보처리시스템(고유식별정보 및 개인신용정보를 국외로 이전하는 경우 이용자의 동의 필요) ▲인사관리시스템 ▲그룹웨어 ▲회계 시스템 등도 가능합니다.
이밖에 개인정보 비식별 조치 가이드라인을 준수해 비식별화된 고유식별정보 또는 개인신용정보를 처리하는 정보처리시스템 ▲장외 파생상품 가격 평가 시스템 ▲빅데이터 기반 통계·분석 시스템 등도 클라우드 서비스를 활용할 수 있는 성격의 시스템입니다.
더 자세한 내용은 이달 중 금융보안원이 개최하는 설명회에 참석하시면 될 듯 합니다. 아직 날짜는 정해지지 않았습니다만.
한편 지난주에는 글로벌 클라우드 업계에서 진정한 ‘프레너미(friend+enemy)’를 보여주는 또 하나의 협력이 맺어졌습니다. 바로 아마존웹서비스(AWS)와 VM웨어가 내년 중순경 ‘VM웨어 클라우드 온 AWS’를 출시하기로 한 것인데요.
즉, AWS에서 VM웨어의 솔루션을 돌릴 수 있게 된 것입니다. VM웨어 역시 AWS과 같은 퍼블릭 클라우드 서비스를 제공하고 있기는 하지만, 사실 VM웨어와 AWS는 양 극단에 위치한 클라우드 사업자였습니다. AWS가 퍼블릭 클라우드 세상을 지배해 왔자면, VM웨어는 기업들이 자사 내부 데이터센터에 구축하는 프라이빗 클라우드의 핵심 축이었다고 볼 수 있습니다.
그런데 양사가 진정한 ‘하이브리드 클라우드’를 구축해보자면 손을 잡은 것입니다. 내년 중순 출시되는 이 서비스는 AWS의 퍼블릭 클라우드 인프라에서 VM웨어의 서버·스토리지·네트워크 가상화 솔루션을 기반으로 한 프라이빗한 클라우드를 구축할 수 있는 것입니다. AWS의 광범위한 전세계 퍼블릭 클라우드 인프라를 활용하되, 독립된 공간에서 VM웨어 솔루션을 기반으로 한 소프트웨어정의데이터센터(SDDC)를 운영할 수 있는 것입니다.
아직 가격 등 구체적인 내용은 나오지 않았지만, 양사가 손을 잡았다는 사실만으로 업계는 환호하는 분위기입니다. 개발자들 사이에선 “이러다가 AWS이 VM웨어를 인수하는 것이 아니냐”는 얘기까지 나오고 있습니다. 델이 EMC를 인수해 통합하는 과정에서 EMC의 자회사였던 VM웨어를 매각하는 시나리오는 충분히 예상 가능하긴 합니다만, 세상 일은 모르는 것이죠.
아래는 지난주 국내에 전해진 전세계 클라우드 컴퓨팅 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆금융보안원, ‘금융권 클라우드 서비스 이용 가이드’ 발간=금융보안원(원장 허창언)은 14일 금융회사의 안전한 클라우드 서비스 이용을 지원하기 위해 클라우드 서비스 활용 및 관련 보안대책 등을 담은 ‘금융권 클라우드 서비스 이용 가이드’를 발간했다. 이번에 발간한 가이드는 금융권의 클라우드 서비스 이용 활성화를 위해 관련 규제가 일부 개선됨에 따라, 금융권의 클라우드 서비스 활용에 대한 보안성 확보를 위해 마련하게 됐다. 주요 내용은 클라우드 서비스 이용이 가능한 시스템(비중요 정보처리시스템)을 지정하기 위한 보안 고려사항 및 절차를 제시하고 금융회사가 참고할 수 있는 다양한 예시를 수록했다. 금융보안원은 금융회사에게 가이드를 배포하고, 10월 중 클라우드 서비스 이용 가이드 설명회를 개최할 예정이다.
◆마침내 손잡은 AWS-VM웨어, 새 하이브리드 클라우드 서비스 발표=퍼블릭 클라우드 서비스 시장의 강자 아마존웹서비스(AWS)와 프라이빗 클라우드 환경을 대표하는 VM웨어가 마침내 손을 잡았다. 양사는 각사의 강점을 합친 새로운 하이브리드 클라우드 서비스 ‘VM웨어 클라우드 온 AWS(VMware Cloud on AWS)’는 내년 중순경 출시될 예정이다. 양사의 첫 통합 서비스는 ‘VM웨어 클라우드 온 AWS’다. 서비스명에서 알 수 있듯 이는 AWS의 인프라에 VM웨어의 v스피어, VSAN, NSX와 같은 가상화 및 클라우드 소프트웨어(SW), 즉 VM웨어표 소프트웨어 정의 데이터센터(SDDC)를 구현하도록 한 것이다. 사용자는 VM웨어의 SDDC를 아마존의 퍼블릭 클라우드 상에서 운영할 수 있게 됐다. 여기에 AWS의 스토리지나 데이터베이스(DB), 애널리티틱스 등의 서비스를 결합해 사용할 수도 있다.
◆글로벌 인터넷 뱅킹에 ‘클라우드’ 활용한 신한은행…어떤 효과?=신한은행은 최근 북미지역의 인터넷 뱅킹 환경을 개선하는 과정에서 아마존웹서비스(AWS)의 클라우드 서비스를 활용했다. 인터넷 뱅킹의 응답속도가 저하되면서 인프라를 확장해야 하는 도전과제에 직면했지만, 기존대로 현지 데이터센터(IDC)에 웹서버를 늘리는 대신 클라우드 서비스를 이용했다. 지난 13일 AWS가 개최한 ‘엔터프라이즈 서밋’에서 신한은행 최병규 ICT 본부장은 “북미 인터넷 뱅킹 업무량 및 고객수가 늘어나면서 응답속도가 낮아져 이에 대한 개선이 필요했다”며 “이 과정에서 클라우드 서비스를 위한 파일럿 테스트를 진행했고, AWS 측에서 보안 이슈 등의 해결방법을 문의했을때 신속한 지원을 해줘서 만족스러웠다”고 도입 배경을 설명했다.
◆KT 목동IDC 2센터, 글로벌 기업 ‘클라우드 전초기지’ 될까=12일 KT는 기존 목동 데이터센터(IDC) 인근에 ‘목동IDC 2센터’를 개관했다. KT의 11번째 데이터센터다. 이날 오후에 진행된 ‘목동IDC 2센터’ 개관식에 글로벌 기업 가운데선 유일하게 한국MS 최기영 부사장, 한국오라클 박경희 부사장 등이 참석해 눈길을 끌었다. 특히 이들 기업은 아시아 지역 클라우드 서비스 확대를 위해 국내에 데이터센터를 오픈할 계획이 있는 만큼, 목동IDC 2센터를 염두에 있는 것이 아니냐는 관측도 제기된다. 실제 MS는 지난 5월 내년 초 서울과 부산 두 곳에 클라우드 서비스를 위한 ‘리전(상호 백업이 가능한 2~3개의 복수 데이터센터)’를 오픈하겠다고 밝힌 바 있다. 오라클 역시 내년 5월 전까지 아태지역에 3개의 데이터센터를 추가로 건립할 계획을 세웠다. 한국 역시 데이터센터 건립을 위해 논의 중인 전해진다.
◆IT서비스업계, 자사 보유 솔루션 SaaS 전환 속도내=IT서비스대기업들이 자사 솔루션의 ‘임대형 소프트웨어(SaaS)’ 전환에 속도를 내고 있다. 이전부터 인력 기반의 시스템 통합(SI) 시장에서 솔루션 기반의 서비스 사업으로 눈을 돌리고 있는 IT서비스 대기업들에겐 자사 핵심 솔루션의 SaaS 전환이 수순이라는 분석이다. 삼성SDS는 자사 통합 물류솔루션인 첼로(Cello)를 클라우드 기반의 SaaS 플랫폼으로 새롭게 선보이고 글로벌 시장 확대에 나섰다. SK주식회사 C&C는 엔터프라이즈 솔루션 제품군인 ‘넥스코어’ 중 SaaS 전환이 필요한 부분에 대해 순차적인 전환을 검토하고 있다. LG CNS도 중소기업용 클라우드 장터 ‘LG CNS SaaS 마켓플레이스’를 지난해 9월 오픈하고 생태계 구축에 나서고 있다. 이밖에 한화S&C는 지난 8월 오픈스택기반의 클라우드 서비스 혼클라우드를 런칭하고 SaaS 영역까지 서비스를 확대하고 있으며, 롯데정보통신·현대정보기술 ‘엘클라우드’에 자사의 마케팅, 스마트오피스, 모바일 문서관리 등 솔루션을 SaaS로 제공하고 있다.
◆‘데이터 장벽’ 없애겠다는 넷앱…온프레미스-클라우드 지원 강화=스토리지 2인자 넷앱이 데이터 관리 전문기업으로 거듭나고 있다. 가상화나 애플리케이션, 서비스형 소프트웨어(SaaS)와 같은 클라우드 환경, 백업 및 아카이브 환경에서 발생하는 무수한 데이터 사일로(장벽)을 파괴해 언제 어디서나 데이터에 접근, 관리, 활용할 수 있도록 한다는 전략이다. 이를 위해 넷앱이 제시한 개념이 ‘데이터 패브릭’이다. 또한 이 데이터 패브릭을 뒷받침해주는 것이 바로 넷앱의 스토리지 운영체제(OS)인 ‘온탭’이다. 넷앱은 지난 6월 출시한 ‘온탭 9’의 업그레이드 버전인 ‘온탭 9.1’을 불과 3개월만인 9월에 내놨다. 온탭 9.1에는 소프트웨어 정의 스토리지(SDS)를 제공하는 ‘온탭 셀렉트’, 아마존웹서비스(AWS)에 이어 MS ‘애저’까지 지원하는 ‘온탭 클라우드’ 등이 포함된 것이 특징이다. 라비 카부리 넷앱 본사 부사장은 “여전히 많은 데이터 장벽이 존재한다”며 “데이터가 진정 기업의 가치와 인사이트를 위해 필요하다는 전제 하에서 이러한 장벽은 모두 파괴돼야 한다”고 강조했다.
◆오라클-액센츄어, IaaS 사업도 협력=오라클(www.oracle.com)은 액센츄어와 서비스형 인프라(IaaS) 분야까지 협력을 확장한다고 14일 밝혔다. 이에 따라 액센츄어 오라클 비즈니스 그룹의 서비스 영역은 기존 SaaS(서비스형 소프트웨어) 및 PaaS(서비스형 플랫폼)에 이어 IaaS까지 확장해 제공한다. 지난 2015년 4월 출범한 액센츄어 오라클 비즈니스 그룹은 오라클 퍼블릭 클라우드에 탑재된 산업별 솔루션을 제공해 기업이 디지털 전환 목표를 달성할 수 있도록 돕는 조직이다. 이미 지난해 70곳 이상의 기업 고객을 확보했으며, 숙련된 오라클 전문 컨설턴트만 전세계적으로 5만2000명 이상 보유하고 있다는 것이 회사 측의 설명이다. 이와 함께 오라클은 데이터 분석을 서비스 형태로 제공하는 ‘애널리틱스 클라우드’도 출시했다. 오라클 애널리틱스 클라우드는 확장 가능한 고성능의 대규모 분석 처리 인프라 및 간편하게 데이터를 준비·탐색해 시각화할 수 있는 다양한 툴들이 포함돼 있다.
◆클라우드 이용 중소기업 30%에 그쳐…MS·카이스트 공동 조사=현재 클라우드 서비스를 이용하는 국내 중소기업은 30% 수준인 것으로 나타났다. 다만 클라우드를 사용해 보지 않은 중소기업 76%가 향후 도입 의사를 밝힌 만큼, 인식이 개선되고 있다는 분석이다. 12일 한국마이크로소프트가 카이스트(KAIST) 경영대학과 공동으로 진행한 중소기업 생산성 향상에 대한 연구 결과에 따르면, 현재 클라우드를 사용하고 있는 중소기업은 30% 수준이었으나 클라우드를 사용해 본 적이 없는 중소기업의 76%가 향후 도입 의사를 밝혔다. 2~3년 이내에 클라우드를 도입할 계획이 있다고 답한 곳 또한 40%가 넘었다. 중소기업이 클라우드 서비스를 이용을 고려하는 가장 큰 이유로는 IT 솔루션의 업그레이드가 쉽고 관리가 편리하다는 점이 꼽혔으며, 정보 보안과 비용 절감, 관리의 효율성 역시 주요 결정 요인인 것으로 조사됐다.
◆인바디, MS 클라우드 서비스 도입=한국MS는 국내 의료 기기 제조기업인 인바디(www.inbody.com)가 자사의 클라우드 서비스를 도입했다고 13일 밝혔다. 인바디는 피트니스 센터나 병원에서 체지방과 근육량을 측정할 때 사용되는 체성분 분석기 ‘인바디’를 만드는 회사이다. 현재 전세계 70여개국에서 널리 활용되고 있으며, 매출의 80%가 해외에서 일어날 만큼 큰 글로벌 체인을 운영하고 있다. MS 클라우드 오피스 365와 애저를 도입한 인바디는 기업 내 커뮤니케이션과 고객 서비스를 클라우드로 전환, 디지털 트랜스포메이션을 이뤄냈다는 설명이다. 또한 애저를 통해 고객과의 접점을 넓히고 전 세계 어디에서나 고객에게 동일한 서비스를 제공할 수 있게 됐다.
◆한국IBM, 국내 스타트업에 클라우드 제공=한국IBM(www.ibm.com/kr 대표 제프리 로다)은 국내 스타트업 다수에 자사의 클라우드 서비스를 공급했다고 12일 밝혔다. 회사에 따르면 최근 쿨리오, 업루트, 유아더디자이너 등 국내 스타트업은 변화하는 웹트래픽이나 워크로드에 적절하게 대응하기 위한 하이브리드 클라우드 솔루션으로 IBM 클라우드를 도입했다는 설명이다. 소셜 콘텐츠 분석 앱 개발 업체인 쿨리오가 서비스하는 콘텐츠 추천 앱 ‘스프레드’는 빅데이터 분석 및 머신러닝 기술에 기반하고 있다. 쿨리오는 IBM의 하이브리드 클라우드 역량을 활용해 현재 보유 중인 10대의 서버와 클라우드 서비스를 통합 운영해 빅데이터 분석과 관리를 수행하고 있다.
◆HDS, 기업 클라우드 인프라 관리 위한 솔루션 대거 출시=효성인포메이션시스템(www.his21.co.kr 대표 전홍균)은 합작회사인 히타치데이터시스템즈(HDS)가 엔터프라이즈 클라우드 구현 방식을 혁신하는 신규 솔루션을 출시했다고 12일 밝혔다. 이번에 새롭게 발표된 솔루션은 ▲클라우드 데이터센터 운용 및 애플리케이션 배포 자동화가 가능하도록 셀프서비스 포털을 구현해주는 HEC(Hitachi Enterprise Cloud), 관리 자동화 소프트웨어 ▲UCP 어드바이저, 컨버지드 인프라 제품인 ▲UCP HC(Unified Compute Platform Hyper-Converged) 및 UCP 2000의 신규 기능 등이다. 이중 HEC는 HDS의 컨버지드 플랫폼인 UCP와 결합돼 사전 설계 및 구축 서비스를 제공하는 애플리케이션 중심 클라우드 플랫폼이다.
◆이노그리드-와이즈넛, 클라우드기반 AI·빅데이터 사업 맞손=이노그리드는 와이즈넛과 공동기술 개발 및 전략적 사업제휴를 맺었다고 10일 밝혔다.이노그리드는 최근 자사의 서비스형 인프라(laaS)인 클라우드잇에 컨테이너 기술인 도커를 적용한 ‘클라우드잇 컨테이너 서비스’(이하 CCS)를 출시했고, 기업 환경에 최적화된 국산 어플라이언스 장비도 준비 중에 있다. 하반기 공공시장 진입을 위한 인프라 확보 차원에서 클라우드데이터센터(CDC) 준비 및 클라우드 보안 인증도 준비하고 있다. 여기에 와이즈넛의 17년 간 축적된 언어처리 및 데이터마이닝기술, 대용량 병렬수집기술, 딥러닝기반 어휘관계분석기술, 다국어처리기술 등을 더해 국산 클라우드 생태계를 강화한다는 설명이다.
◆핸디소프트, 코스닥 상장예비심사 승인=코넥스 상장사인 협업 소프트웨어(SW) 기업 핸디소프트가 코스닥 상장예비심사를 승인 받고 상장을 본격 추진한다. 핸디소프트는 현재 그룹웨어, 업무프로세스관리(BPM) 등 협업 SW 등의 사업을 운영하고 있으며, 그룹웨어의 경우 국내 공공부문 시장 점유율 1위를 점유하고 있다. 최근엔 IoT(사물인터넷) 등 신사업을 진행 중이며 올 하반기에는 클라우드 그룹웨어 서비스도 출시할 예정이다.
<정리=백지영 기자>jyp@ddaily.co.kr
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52