[2017 금융IT 전망⑤] 금융권 클라우드 도입, 왜 난제인가
현재 대한민국은 정치적 격변기를 지나고 있다. 전 산업에 걸쳐 후폭풍이 몰아치고 있고, 금융산업도 예외가 아니다. 특히 우리 금융산업은 '핀테크'를 중심으로 그동안 박근혜 정부의 창조경제 키워드가 그나마 어느 정도 실체적으로 제시됐던 분야라는 평가를 받는다.
하지만 이젠 그 정책적 동력을 크게 기대하기 힘들게 됐다. 비대면채널과 자율성이 강화된 보안전략, 핀테크 기반의 신규 서비스 등 지난 2~3년간 분출됐던 금융권의 혁신 노력은 이제 스스로의 동력으로 가야한다. 이런 면에서 2017년 금융IT 전략은 내용적으로 큰 변화의 시기를 맞게 될 가능성이 커 보인다.
<디지털데일리>는 오는 12월15일 ‘2017년 전망, 금융IT 혁신 컨퍼런스’(서울 프라자호텔 그랜드볼룸)을 앞두고, 국내 금융IT 산업의 주요 관심사를 7회에 걸쳐 제시한다. <편집자>
[디지털데일리 이상일기자] 클라우드가 IT시장의 키워드로 부상하고 있다. 여러 기관과 IT업체들이 내놓은 2017년의 핵심 IT키워드에도 '클라우드'는 빠지지 않고 등장한다. 실제로도 이미 국내 공공, 금융, 의료 등 각 산업별로 클라우드의 도입과 적용 방식을 놓고 전략을 고민하고 있다.
국내 금융권에서 클라우드는 매우 핫한 이슈다. 그러나 클라우드가 가진 매력적인 장점이 아직은 급속하게 전파되고 있지 못하다. 법과 제도적인 규제가 남아있고, 또 실제 적용됐을때의 비용절감 효과의 타당성 검증 등이 아직 미흡하기 대문이다.
그리고 클라우드는 또한 기술의 문제라기보다는 기존 IT운영 전략의 관성, 문화의 문제이기도 하다. 클라우드 도입 논의가 'IT인프라의 운영 주체를 누가 맡을 것인가'에 대한 근본적인 질문을 던지고 있기 때문이다. 그런점에서보면, 금융권에서 클라우드는 매우 심각한 주제이기도 하다.
금융감독원이 지난 6월, 국내 105개 금융사를 대상으로 클라우드 컴퓨팅 서비스 사용 빈도를 조사한 결과 조사대상 중 9%, 9개사가 17개 업무에 클라우드를 적용한 것으로 나타났다. 13%인 14개사는 17개 업무에 클라우드를 도입할 예정인 것으로 조사됐다. 20% 정도의 금융사가 클라우드 도입을 모색하고 있는 상황이다.
◆제도적 장벽은 완화됐지만 비용 효율성은 여전히 ‘난제’ = 그동안 금융권에선 클라우드 도입에 대한 꾸준한 타진을 지속해왔다.
IBK기업은행이 포스트 차세대시스템 구축을 통해 ‘IBK 클라우드 컴퓨팅 센터’을 통한 개발 및 테스트용 클라우드 구축으로 서버 및 스토리지 기능을 표준화된 서비스로 제공하고 표준 개발 환경을 클라우드 플랫폼으로 구성한다는 계획을 세운바 있지만 가상화 환경을 구성하는 것에서 더 발전하지는 못했다.
기업은행뿐만 아니라 국민은행, 하나은행 등 대형 시중은행들은 클라우드 도입을 위한 파일럿이나 개념검증(PoC)은 진행한 상태다. 그러나 이후의 상황은 더디기만하다. 현실적으로 클라우드를 원활하게 도입하기 어려운 법적, 제도적 규제가 여전히 산재하고 있기때문이다.
다만 이러한 법적, 제도적 규제는 조금씩 제거되고 있다. 앞서 지난 9월 금융위원회가 금융 분야에서 민감한 정보를 제외하고는 각종 자료를 클라우드에 저장할 수 있도록 전자금융감독 규정고시를 개정하면서 상황이 변하고 있다.
우선 고객정보 등 민감한 정보만 각 금융사가 별도로 관리하도록 했다. 금융사 자체적으로 수립한 정보자산 중요도 평가기준에 따라 전자금융거래의 안정성 및 신뢰성이 미치는 영향이 현저히 낮은 정보처리시스템을 비중요 정보처리시스템으로 지정할 수 있게 했다. 비중요정보처리시스템의 경우 물리적 망분리 등 클라우드 활용 규제에 대해 예외적용이 가능해졌다.
금융당국의 규제완화는 겉으로 보면 금융사의 클라우드 활용을 저해하던 빗장을 열어 제친 듯 보인다.
하지만 "금융사가 실제 클라우드를 적용하는 단계에 들어서면 아직도 장벽이 존재한다"는 것이 업계의 일관된 지적이다.
먼저, 가장 논쟁이 되는 것이 ‘비용’이다. 클라우드의 도입 이유 중 중요한 것은 기존 구축형 서비스의 단점인 유지보수, IT인프라의 감가상각에서 해방될 수 있다는 점이다. 사용한 만큼 비용을 내고 필요하면 확장하고 필요하지 않으면 인프라를 줄일 수 있다. 이는 논리적으로 바로 비용절감과 직결된다.
그러나 정말로 클라우드 방식이 비용절감에 유리한 방식인가에 대해서는 금융권에선 적지 않은 의문을 제기하고 있다.
한 은행권 관계자는 “클라우드 시장에서 서비스 가격이 완전히 오픈되어 있지 않다. 계약에 따라 달라진다. 홈페이지에 오픈된 가격정보를 바탕으로 했을 때 운영상의 편의성은 있지만 비용 면에서 클라우드가 매력적이지 않다”고 지적했다.
◆낮아진 장벽, 그러나 선택지는 제한적 =현재 클라우드를 적용할 수 있는 금융 시스템은 제한적이다. 전자금융감독규정(제14조의2) '비중요 정보처리시스템의 지정' 규정에 따라 개인신용정보를 처리하는 정보처리시스템은 비중요 정보처리시스템으로 지정할 수 없다.
금융사가 '개인신용정보'를 제외한 다른 업무는 클라우드 방식으로 변경해도 된다는 얘기인데, 이를 금융보안원은 '금융 클라우드 가이드라인'을 통해 보다 구체적으로 적시했다.
예를들면 금융사의 ▲홍보용 홈페이지 ▲주식시세 제공시스템 ▲인터넷 메일시스템 ▲파일배포서버 ▲리스크관리시스템 ▲보험계리시스템 ▲빅데이터 기반 통계분석시스템 등은 클라우드 방식으로 처리해도 된다.
하지만 금융사 IT 담당자들은 "이같은 업무는 전체 업무중에서 차지하는 비중이 상대적으로 적다. 그런데 굳이 클라우드 방식으로 전환할 필요가 있느냐"고 반문한다. 오히려 클라우드 방식으로 외부에 맡길경우 비용만 더 늘어난다고 지적한다.
그렇다면 결국 전체 IT업무의 다수를 차지하는 중요한 업무, 즉 '개인신용정보'와 관련한 업무를 클라우드 방식으로 전환하는 문제가 논쟁의 핵심으로 남는다.
실제로도 이 논쟁은 서서히 불붙고 있다. 전자금융감독규정에선 '개인신용정보'와 관련한 업무는 클라우드 방식이 불가하다고 못박고 있다. 그러나 금융보안원의 '비식별정보 가이드라인'에선 다르다. 여기엔선 '가이드라인을 준수하여 비식별화된 고유식별정보 또는 개인신용정보를 처리하는 정보처리시스템은 가능하다'고 적시하고 있다.
즉, 전자금융감독규정과 비식별정보가이드라인이 충돌하고 있는 것이다. 금융사들은 이 부분에서 혼선을 겪고 있다. 만약 금융사가 개인신용정보 업무를 클라우드 방식으로 처리하다 문제가 발생했을 경우, 책임 소재 문제가 불거질 수 밖에 없다.
클라우드의 빗장이 풀리기는 했지만 이 부분에서 보다 명쾌한 금융 당국의 입장이 나오지 않는다면 클라우드의 선택지는 제한적일 수 밖에 없다.
◆금융 클라우드, '프라이빗'이 대세 = 현재 금융권에선 회사 내부에 클라우드를 구축하는 프라이빗 클라우드 형태의 사업이 이어질 것이란 전망이 지배적이다. 이는 기존 금융사들이 수년간 해왔던 가상화 수준에서 업그레이드된 것이라고 할 수 있다.
외부에 데이터를 맡기는 퍼블릭 클라우드보다는 상대적으로 도입 리스크가 적은 프라이빗 클라우드 도입으로 클라우드의 업무 적합성 및 방향성을 타진해 보겠다는 게 금융권의 입장이다.
하지만 프라이빗 클라우드의 금융사 내부 적용도 다소 시간이 걸릴 것이란 게 업계의 관측이다. 한 은행권 관계자는 “프라이빗 클라우드가 우선 모색될 수 있다. 오픈소스 기반으로 프라이빗 클라우드 서비스를 타진하는 은행들이 있는 것으로 아는데 문제는 국내에 사례가 드물다는 것”이라고 밝혔다.
다만 은행권과는 달리 증권과 카드사의 경우는 다르다. 증권과 카드업계는 클라우드 도입을 적극적으로 검토하고 있는 상황이다.
증권업계에 IT아웃소싱 서비스를 제공하고 있는 코스콤은 금융 클라우드 서비스인 ‘K 파스-타’를 현재 시범 서비스하고 있다. 코스콤은 K 파스-타를 고도화, 금융업무에 특화된 클라우드 PaaS 플랫폼으로 만들어 나가는 한편 금융관련 스타트업이 PaaS-TA를 기반으로 소프트웨어를 개발할 경우 유통 및 운영을 지원한다는 방침이다.
카드사들의 경우 IT인프라에 클라우드를 도입하기 보다는 빅데이터 분석 및 결제 시스템에 클라우드 적용을 본격화하는 분위기다. 카드업계 역시 보험사와 마찬가지로 트랜젝션이 안정적이어서 인프라 투자 비용 절감을 위한 IT인프라 투자와는 거리가 멀다. 다만 빅데이터 분석과 같이 대규모 DB에 대한 분석 니즈가 꾸준히 제기되는 만큼 클라우드를 활용할 필요성이 있다.
은행권과 더불어 클라우드 도입이 더딜 것으로 예상되는 곳은 보험권이다. 금융권에서 보험은 트랜젝션이 가장 안정적인 것으로 알려져 있다. 실시간 데이터에 대한 요구사항도 크지 않아 클라우드 도입의 이유 중 하나인 변동성이 심한 업무 로드에 대비하기 위한 IT인프라 구축에서 벗어나 있다.
<이상일 기자>2401@ddaily.co.kr
<社告> 2017년 전망, 금융IT 혁신컨퍼런스 12월15일 개최
본지는 [2017년 전망, 금융IT Innovation] 컨퍼런스를 12월15일개최합니다. ‘금융서비스고도화 시대와 효율적인 IT대응 전략’을 주제로 스마트금융 대응 전략, IT인프라의 안정적인 운영 전략, 최신 금융보안 전략 등 금융권의 다양한 관심사를 중심으로 논의해 볼 계획입니다.
또한 2017년 금융감독 방향(금융위/금감원)을 비롯하여 금융서비스의 질적 성장을 위한 디지털라이제이션 등 최신 금융IT 트렌드를 공유하고, 폭넓은 마케팅 기회의 장을 마련해 보고자 합니다.
아무쪼록 한 해를 알차게 마무리하고 서로 새로운 희망을 얘기할 수 있도록 행사에 많이 참석해 격려와 응원을 보내주시기를 부탁 드립니다. 많은 관심과 참석 부탁 드립니다.
세미나 페이지 바로가기(http://seminar.ddaily.co.kr/seminar21/)
장소 | : 서울플라자호텔(시청앞) 그랜드볼룸 |
일시 | : 2016년 12월 15일(목) 09:10~17:20 |
참석대상 | : 금융권IT 및 e비즈니스, IT업계 관계자, 일반인 등 500여명 |
참가비 | : 사전등록 49,500원 / 현장등록 77,000원 (부가세 포함) |
* 요청 시 교육참가 수료증 발급해 드립니다.
* 좌석이 한정된 관계로 선착순 접수할 예정이오니, 온라인 사전 등록을 해주시면 감사하겠습니다.
* 온라인 사전등록은 12월 14일(수) 오후 6시까지 할 수 있습니다.
* 당일 주차권은 제공되오나, 교통이 혼잡할 것으로 예상되기 때문에 가급적 대중교통을 이용해 주시면 감사하겠습니다.
* 당일 발표자료집, 중식, 커피, 다과가 제공됩니다.
※ 세금계산서는 12월 16일 이후에, 신청자 메일로 전자세금계산서가 발송됩니다.
대기업 IT서비스 수장들, 변화보다 안정?…연말인사 관전포인트
2024-11-15 12:31:32함영주 하나금융 회장 "글로벌 눈높이 맞는 주주환원 이행”… 홍콩서 해외 IR
2024-11-15 12:28:22[尹정부 ICT점검] 불복소송전에 송무팀 필요성↑…개인정보위 "이르면 연초 전문인력 구성"
2024-11-15 12:27:41수능지문 속 링크 들어가니 '尹퇴진집회' 안내 …"도메인 구입 후 악용"
2024-11-15 11:26:46'최대 실적'에도 웃을 수 없는 케이뱅크… 내년 초 IPO 흥행엔 여전히 의문부호
2024-11-15 11:11:03