클라우드

[S리포트/4부-금융②] 은행 - 2금융권, 클라우드 도입에 온도차

이상일

[디지털데일리 이상일기자] 현재 클라우드를 적용할 수 있는 금융 시스템은 제한적이다. 금융 클라우드 가이드라인에서는 ▲홍보용 홈페이지 ▲주식시세 제공시스템 ▲인터넷 메일시스템 ▲파일배포서버 ▲리스크관리시스템 ▲보험계리시스템 ▲빅데이터 기반 통계분석시스템 등이 구체적으로 가능하다.

빅데이터 기반 통계분석시스템을 클라우드로 전환하기 위해선 우선 고객정보 등을 비식별화해야 한다. 개인을 특정하기 못하게 하는 비식별화는 데이터베이스(DB) 암호화와 맞물린다. 최근 기술발전으로 개선되기는 했지만 암호화는 여전히 금융회사의 시스템에 부하를 가중 시킨다. 또한 처리에도 시간이 걸린다. 실시간 마케팅이 중요시되는 최근 금융환경에 저해요소로 작용할 수 밖에 없다. 클라우드를 위한 기술적 조치, 즉 암호화 등에서 IT자원의 비효율이 커진다.

물론 금융사의 마케팅이 전부 실시간으로 이뤄지진 않는다. 대부분의 금융사가 3일에서 일주일 전의 데이터를 기반으로 마케팅 정책과 프로모션을 짠다. 하지만 실시간 데이터분석에 의한 마케팅이 현실적이지 않더라도 빅데이터 분석을 클라우드로 옮기는 것은 생각해볼 문제다. 결론적으로 ‘가성비’가 떨어진다. 즉, 대량의 데이터를 비식별화 하는데 비용이 들 뿐 아니라 얻어지는 결과값도 금융사가 원하는 정도의 ‘질’을 확보하기 힘들기 때문이다.

SK(주) C&C 이석진 팀장은 “금융사 내부데이터를 퍼블릭 클라우드 사업자에게 내보낼 때 비식별화 조치를 해야 하는데 데이터 분석 후 다시 금융사 내부 시스템으로 전송받을 때 해당 결과가 어느 고객에 대한 것인지를 모르면 데이터 분석의 의미가 없다”고 말했다.

다만 빅데이터 분석에 대해서는 IT업계와 금융권의 시각차가 존재하기는 한다. 한 은행 관계자는 “은행의 고객분석은 패턴분석에 가깝다. 개인을 특정할 필요까지는 없기 때문에 외부(클라우드)에서 운영해도 된다”고 밝혔다. 다만 이 관계자는 “빅데이터가 활성화가 분석 빈도가 단발성이 아니라 수시로 발생한다면 클라우드 템포러리 구성이 필요할 수는 있다”고 덧붙였다.


◆ 금융권, ‘프라이빗’ 클라우드 구축 노력은 진행될 것 = 금융사 내부에 클라우드를 구축하는 프라이빗 클라우드 형태의 사업이 이어질 것이란 전망이 많다. 외부에 데이터를 맡기는 퍼블릭 클라우드보다는 상대적으로 도입 리스크가 적기 때문이다. 프라이빗 클라우드 도입으로 클라우드의 업무 적합성 및 방향성을 타진해본다는 것이다.

하지만 금융IT 담당자들의 얘기를 들어보면, 프라이빗 클라우드의 금융사 내부 적용도 다소 시간이 걸릴 가능성이 높게 점쳐진다.

한 은행권 관계자는 “오픈소스 기반으로 프라이빗 클라우드 서비스를 타진하는 은행들이 있는 것으로 아는데 문제는 국내에 이런 사례가 드물다는 것”이라고 밝혔다.

이 관계자는 이어 “프라이빗 클라우드는 클라우드 기술에 사용자 요구에 따른 수정이 가능한 것이 장점이다. 하지만 국내 금융IT 시장이 사업발주에 따른 온프레미스 형태에 익숙하다보니 클라우드 사례가 드물다. 국내에서도 일부 연구소들이 자체적으로 프라이빗 클라우드를 구축한 경우는 있는데 벤더 주도로 프라이빗 클라우드를 구축한 케이스가 많지 않다”고 전했다.

그럼에도 불구하고 각 은행권에선 프라이빗 클라우드 도입을 위한 검토를 지속적으로 하고 있다. IBK시스템의 경우 자체적으로 paas를 구축해 내부적으로 사용하고 있다. IBK시스템 관계자는 “방향성은 투트랙이다. 퍼블릭은 규모상 제공할수 없다는 점에서 프라이빗에 대한 기술을 쌓아가고 있다”고 전했다.

은행권과 더불어 클라우드 도입이 더딜 것으로 예상되는 곳은 보험권이다. 금융권에서 보험은 트랜젝션이 가장 안정적인 것으로 알려져 있다. 실시간 데이터에 대한 요구사항도 크지 않아 클라우드 도입의 이유 중 하나인 변동성이 심한 업무 로드에 대비하기 위한 IT인프라 구축에서 벗어나 있다.

현재 클라우드 도입이 그나마 활발한 곳은 건강보험심사평가원, 교통안전공단 등 데이터 보유량이 많은 기관이다. 보험사들과 긴밀한 관계를 맺고 있는 공공기관들이 정부의 민간 클라우드 도입 사업에 맞춰 사업을 타진 중이다. 이들 공공기관은 클라우드 도입 컨설팅 후 실제 도입 여부를 결정할 전망이다.

다만 신규 인터넷 보험 시장 진출을 준비하고 있는 중소규모 보험사의 경우 클라우드 도입을 적극적으로 검토할 것으로 보인다. 인터넷 보험은 클라우드 컴퓨팅과 인터넷 기술을 기반으로 시장에 진입할 경우 초기 투자가 적다는 장점이 있다. 반대로 독자 시스템을 갖추고 있는 대형 보험사들의 경우 클라우드로 이전할 동인이 부족하다는 설명이다.

이미 중소규모 보험사의 경우 전문업체를 통한 IT운영 아웃소싱을 진행하고 있다는 점도 클라우드 도입을 저해하는 요소로 꼽힌다. 아웃소싱으로 비용절감을 꾀하고 있는 보험사들에게 클라우드 전환은 또 다른 비용 요소에 불과하기 때문이다.

◆2금융권, 클라우드 점진적 도입 검토 = 증권과 카드사의 경우는 다르다. 증권과 카드업계는 클라우드 도입을 적극적으로 검토하고 있는 상황이다.

증권업계에 IT아웃소싱 서비스를 제공하고 있는 코스콤은 금융 클라우드 서비스인 ‘K 파스-타’를 현재 시범 서비스하고 있다. 코스콤은 ▲서버, 네트워크 등 하드웨어 ▲방화벽 등 보안체계 ▲오픈 PaaS 운영을 위한 포털 등 시스템 구축을 완료하고 코스콤의 클라우드 브랜드 ‘K PaaS-TA’를 출시 시범서비스를 현재 제공하고 있다.

코스콤은 K 파스-타를 고도화, 금융업무에 특화된 클라우드 PaaS 플랫폼으로 만들어 나가는 한편 금융관련 스타트업이 PaaS-TA를 기반으로 소프트웨어를 개발할 경우 유통 및 운영을 지원한다는 방침이다.

유안타증권(구 동양종금증권)은 주식시장의 여러 데이터를 분석해 다양한 파생상품을 검증하고 가격을 결정하기 위해 AWS의 클라우드 서비스를 활용하고 있다. 기존 시스템에서 대략 2만5000개의 시나리오를 기존 IT인프라로 계산하려면 1개 시나리오당 1분이 걸린다고 했을 때, 총 3시간이 소요된다. 주식거래시간 중 3시간을 시나리오 분석에만 할애하기 힘들기 때문에 현재 대부분의 증권사들이 중요한 시나리오만 계산하고, 나머지 계산은 주말 등을 이용하고 있다. 유안타증권에선 AWS의 클라우드 서비스를 이용해 시나리오 계산 테스트를 진행했다.

카드사들의 경우 IT인프라에 클라우드를 도입하기 보다는 빅데이터 분석 및 결제 시스템에 클라우드 적용을 본격화하는 분위기다. 카드업계 역시 보험사와 마찬가지로 트랜젝션이 안정적이어서 인프라 투자 비용 절감을 위한 IT인프라 투자와는 거리가 멀다.

다만 빅데이터 분석과 같이 대규모 DB에 대한 분석 니즈가 꾸준히 제기되는 만큼 클라우드를 활용할 필요성이 있다. 물론 카드사의 경우 개별 고객에 대한 분석이 궁극적으로 나아가야 할 방향이지만 현재 크라우드 규제 상 개인정보가 포함된 데이터에 대해서는 클라우드에 비식별화해 내보내야 하기 때문에 실효성이 크지 않다는 분석이다.

KB국민카드는 현재 KT와 빅데이터 기반 금융 플랫폼 구축 추진 협력을 맺고 사업을 진행 중이다. 이러한 방식은 고객을 세그멘테이션으로 나누어 10대, 20대, 30대, 혹은 지역별 고객 소비패턴을 분석해 적합한 프로모션 등 마케팅을 진행하는 방식으로 이뤄진다.

현재 국내 카드사들이 관심을 갖고 있는 분야는 결제 시스템에 클라우드를 적용하는 방식이다. 현재 카드사들은 호스트카드에뮬레이션(HCE) 방식 기술을 도입하고 있는데 이것은 유심(USIM) 없이도 결제가 가능한 기술이다.

HCE 방식은 카드정보를 스마트폰 클라우드에 저장하고 결제시 일회용안심번호(토큰) 방식이 적용돼 보안성이 우수한 것이 특징이다. 카드정보를 스마트폰 유심칩 등에 저장하는 것이 아니라 가상의 클라우드에 저장한 뒤 결제할 때마다 고객 스마트폰으로 가상 카드정보와 암호화 키(Key)를 내려 받아 NFC 방식으로 결제하는 기술로 각광받고 있으며 국내 대부분 카드사들이 이 기술을 적용하고 있다. KB국민카드도 클라우드 기반 토큰(Token·가상카드번호) 결제 서비스 도입을 위한 사업자 선정 작업을 거쳐 관련 시스템 구축에 나서고 있다.

◆핀테크 업계, 클라우드 도입에 적극적=금융권과 공생관계인 핀테크 업계에서도 클라우드를 적극적으로 활용하고 있다. 또, 핀테크 기업을 육성 중인 금융사들이 클라우드를 이들 스타트업에 제공하고 있기도 하다.

NH농협은행은 지난 8월 KT와 제휴해 NH핀테크 클라우드 서비스를 오픈했다. 클라우드를 통해 핀테크 업체에 금융 보안 요건을 충족한 금융 인프라를 제공하기 시작했다. 월 기본료 70만원도 농협은행이 대신 부담한다. 신한금융그룹도 AWS와 마이크로소프트 애저 등의 글로벌 클라우드 서비스를 육성 기업에 제공하고 있다.

전북은행이 육성에 나선 핀테크 P2P 금융업체 피플펀드의 경우, AWS 클라우드 서비스를 통해 단기간에 핀테크 사업을 시작할 수 있었다. 피플펀드의 은행통합형 P2P 시스템은 인프라와 금융제도는 은행(전북은행)이, 금융IT기술과 신용평가, 모객 및 매칭은 피플펀드가 진행하는 형태다. 금융서비스를 제공하는 만큼 안정성과 보안이 중요한 요소다. 때문에 서버나 네트워크에 문제가 생겨도 서비스가 지속되는 이중화 구성이나 보안을 고려한 네트워크 구성이 필수였다.

이를 위해 피플펀드는 AWS 내에 독립적인 네트워크 공간인 ‘VPC(버추얼 프라이빗 클라우드’를 통해 활용했다. 또한 원하는 방향에 맞춰 인터넷 게이트웨이와 VPN, 디렉트 커넥트(전용회선), VPC 피어링(타 VPC 연동) 등의 인터페이스를 추가하고, 서브넷과 루트 테이블, 네트워크 ACL 등을 이용해 다양한 보안설정이 가능했다. 인터넷 게이트웨이를 통해선 고객 서비스를 원활하게 제공하고 VPN을 통해 자체적인 관리 네트워크를 구성했다. 디렉트 커넥트를 통해선 타기관과 전용회선을 연결했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널