신한은행 미국 법인이 AWS와 계약을 통해, 현지 데이터센터를 이용한 '퍼블릭 클라우드' 서비스를 시작했다고 밝힌 것이다.

신한은행에 따르면, 미국(북미) 법인의 고객수가 늘어나면서 북미 지역 인터넷뱅킹에서 속도가 느려지는 현상이 발생했고 이를 해결하기위해 자체 IDC를 구축하기보단 AWS 클라우드 서비스를 활용함으로써 비용절감과 보안문제를 동시에 해결했다.

비록 신한은행 본점이 있는 국내 사업장이 아니라 단순히 '미국 법인'에 국한된 얘기라는 점을 감안해야하겠지만 이같은 과감한 클라우드 적용은 국내뿐만 아니라 세계적으로도 드물다.

몇몇 해외 은행들이 클라우드 도입 사례가 국내에도 간간히 소개되고 있지만 실제로는 외부에 IT자원을 맡기는 '퍼블릭 클라우드'이 아니라 자체적으로 구축하는'프라이빗 클라우드'가 대부분이다.

◆'신한은행 미국 법인', AWS에 연간 3000만원 클라우드 서비스 사용료 지급 = 관련하여 본지는 신한은행측에 미국 AWS에 신한은행 미국 법인이 지불하는 연간 클라우드 서비스 사용료가 얼마인지 질의했다. 이에 신한은행측은 '연간 3000만원을 AWS측에 지불한다'고 공개했다.

신한은행에 따르면, 클라우드 서비스 수수료 산정 방식은 자원 사용량을 기준으로 하며 일정 수준까지는 기본 요금(3000만원)이 적용되고, 일정 규모를 초과할 경우에는 그에 따라 사용료가 점증하는 방식이다.

즉, 신한은행 미국 법인의 클라우드 사용료는 '연 3000만원 + 알파' 인 셈이다. 국내 은행들은 만약 자체적으로 미국 현지에서 관련 IT인프라를 구축했을 경우와 비교한다면 어느정도 비용절감 효과를 거둘 수 있는지 대략 판단이 설 것으로 보인다.

이와함께 신한은행측은 클라우드 서비스 이용시 고객정보 유출과 같은 금융보안 사고가 발생할 경우 대응 방안에 대해서도 구체적으로 설명했다.

이에 대해 신한은행은 ‘미국의 전자금융감독기관인 FFIEC(연방 금융기관 검사위원회)에서 정기적인 감사를 받고 있으며, 위반사항이 있을 경우 시정명령을 통해 개선을 하도록 하고 있다’고 밝혔다. 다만 신한은행측은 ‘벌금및 제재의 수위는 (사고의) 사안및 은행 규모에 따라 다양하다’고 덧붙였다.

한편 '신한은행 미국 법인'이 과감하게 AWS 클라우드 서비스를 선택할 수 있었던 또 다른 배경은 국내의 엄격한 금융 제도적 규제에서 상대적으로 자유로웠기 때문이다. 미국 현지법은 국내처럼 '퍼블릭 클라우드'가 가능한 금융사의 업무를 따로 명시하지 않는다. 사고가 발생나면 그에 상응하는 책임만 지면 된다.

여기에서 '신한은행 미국 법인'이라고 굳이 표현하는 이유는 이 회사가 국내법이 아니라 미국 현지 금융감독 관련 규정의 통제를 받는 완전한 미국 회사이기 때문이다. 따라서 '신한은행 미국 법인'이 클라우드 서비스 계약을 통해 고객정보 관리를 하다가 금융 보안사고가 발생하더라도 우리 금융 당국과는 전혀 무관하다.

국내 은행 미국 법인의 경우 실질적인 이용자들이 현지 나가있는 국내 기업, 유학생, 교민 등이지만 법적으론 국내 전자금융감독규정은 적용되지 않는다. 금융감독원 관계자는 “국내 은행의 해외 법인이 현지 IT업체에 데이터를 맡겨 운영할 경우 우리가 관여 못하는 것은 당연하다”고 말했다. 즉, 국내 은행 해외법인의 퍼블릭 클라우드 서비스 이용 결정은 금융회사 자율로 결정할 수 있다.

따라서 이러한 법적인 상황을 고려한다면, 신한은행의 AWS 클라우드 서비스 활용사례는 국내에선 그대로 적용하기 힘들고 미국 법인 또는 해외 법인에만 국한될 가능성이 크다.

◆국내 은행들, '과감한 클라우드'에 시큰둥한 몇가지 이유 = 그렇다면, 국내 은행들은 이같은 신한은행 미국 법인의 퍼블릭 클라우드 사례에 대해 어떤 입장일까.

한 시중은행 IT기획부 담당자는 "물론 신한은행 미국 법인의 사례가 혁신적이기는 하지만 해외 법인에 국한되는 문제라서 전체 IT비용에서 차지하는 비용절감 수준은 제한적일 것으로 생각한다"며 "다만 이는 비용절감이나 기술의 문제가 아니라 해외 법인을 운영하고 있는 은행들의 고유한 정책적 선택의 문제"라고 말했다.

일단 국내에선 이같은 퍼블릭 클라우드 방식의 적용은 전자금융감독규정과 같은 제도적 규제때문에 사실상 불가능하다. 다만 이 관계자는 "국내 은행들도 신한은행처럼 현지법의 적용을 받는 '해외 법인'에 한해서는 예외적으로 이같은 AWS 클라우드 적용을 비교적 자유롭게 검토할 수는 있겠으나 은행마다 처해있는 입장이 서로 다르다"고 지적했다.

예를 들어, 어떤 시중 은행은 그동안 독자적으로 구축해온 표준화된 글로벌 시스템(국외전산시스템)을 고도화시키는 것이 현지의 클라우드 서비스전문업체에 맡기는 것 보다 중장기적으론 더 효율적이라고 생각할 수 있다는 것이다.

마치 혁신에 저항하는 모습으로 비춰질까봐 드러내놓고 말하지 않고 있지만 국내 은행들은 '퍼블릭 클라우드'와 같은 과감한 클라우드 서비스 방식이 어려운 이유에 대해 제도적 문제외에 추가로 몇가지 근본적인 의문을 던지고 있다.

무엇보다 앞서 언급한 바와 같이 제도적인 걸림돌이 존재한다. 지난해 9월 개정된 국내 전자금융감독 규정에서는 고객정보와 같은 신용정보및 중요 시스템을 제외한 업무에 한해서만 외부 클라우드의 적용이 가능하도록 허용했다.

비록 금융보안원에서 마련한 '비식별화 조치 가이드라인'에 의거해 고객 신용 데이터라도 '비식별화 조치가 이뤄졌다면 비중요 시스템으로 분류될 수 있겠지만 이는 어디까지나 법적인 구속력이 있다고 볼 수 없다.

따라서 신한은행도 국내 IT환경에서 클라우드를 적용하는 상황에 대해서는 다른 은행들과 입장이 같다.

신한은행측은 이와관련 “금융 감독 당국의 클라우드 서비스 이용 활성화를 위하 규제 개선 방안에 따라 탄력적으로 운영할 계획”이라며 “전자금융거래의 안정성및 신뢰성에 미치는 영향이 현저히 낮은 비중요 시스템을 대상으로 운영 효율화및 비용절감이 가능한 분야에 한해 퍼블릭 클라우드를 구축할 계획”이라고 밝혔다.

이처럼 과감한 클라우드 도입에 조심스런 입장을 보이는 것은 비단 국내 은행권에만 해당되는 상황이 아니다. 외국 은행들이라고 해서 예외가 아니다.

국내에 잠깐씩 언급되고 있는 골드만삭스나 스페인 BBVA은행이 클라우드 혁신 사례로 소개되고 있지만 사실 이 은행들이 현 단계에서 채택하고 있는 것은 아직 '프라이빗 클라우드'이다. BBVA측이 AWS, 구글 등 클라우드 서비스 사업자들과 혁신에 대해서 얘기하고 있다고는 하지만 아직은 장밋빛 청사진이다.

BBVA측은 클라우드 방식으로 애플리케이션 개발 부담및 데이터센터 부담을 줄이겠다는 점을 강조하고 있다. 하지만 자체 IT인프라 운영 방식에 클라우드 컨셉을 적용하는 것과, 실제로 외부의 전문 클라우드 업체와 계약해 클라우드 방식으로 IT자원을 이용하는 것은 전혀 다른 얘기다.

'프라이빗 클라우드'만 좁혀놓고 본다면 오히려 국내 금융권에서 더 적극적이다. '클라우드'라는 용어의 신선함은 없었지만 이미 2000년대 중후반 부터 국내 금융권에서는 VDI(가상화)를 통한 IT자원의 중앙집중화와 효율성을 달성했다. 데스크탑(서버, PC) 및 스토리지 가상화를 통한 IT인프라의 효율화 노력이 있었다. 기존과 비교에 60~70%의 관련 IT비용절감과 함께 보안성 강화 효과를 거뒀다.

그리고 현재도 각 은행마다 수천대에 달하는 텔러 PC나 단말기 까지도 '제로 클라이언트' 방식을 통해 추가적인 전산자원의 비용절감을 시도하고 있다. 은행권에선 지난 10년간의 경험을 확보한 가상화 노하우에서 조금 더 진전된 것을 '프라이빗 클라우드'로 보고 있고, 이 부분은 충분히 자체적으로도 혁신이 가능하다고 믿고 있다.

물론 가상화 보다는 '프라이빗 클라우드'가 기술적으로, 질적으로 더 진화된 개념이다. 은행 전산센터및 IT인프라 운영을 클라우드 플랫폼을 활용한다면 기존보다 훨씬 더 효율적인 구조로 혁신 시킬 수 있다.

다만 이같은 프라이빗 클라우드를 구현하기위한 기술적인 난이도가 현실적으론 만만치 않다. 예를들어 은행이 프라이빗 클라우드 환경을 구축하기 위해 일종의 '클라우드 기반의 뱅킹 프레임웍'(Frame work)을 구축한다고 가정해보자.

이를 위해서는 무엇보다 기존보다 강력한 기능의 프레임웍 OS(운영체제)와 미들웨어가 필요할 것이고, 이를 통해 서버 등 하드웨어 자산의 효율적인 운영, 그리고 막데한 데이터의 처리를 위한 고성능 네트워크의.구현과 함께 신속하고 안정적인 데이터의 분산체계도 확보해야 한다.

기술적으로 보다면, 최근 글로벌 IT업체들이 제시하고 있는 하이퍼 컨버지드(Hyper Converged) 전략과 맞닿아 있다.

◆ “퍼블릭 클라우드가 오히려 비경제적” 목소리...무슨 이유? = 은행권이 퍼블릭 클라우드 도입에 아직은 회의적인 반응을 보이는 이유는 제도적 문제 말고도 경제적인 이유가 있다.

이는 보다 근본적인 문제점이다. 예를 들어 'IT비용절감' 때문에 자체 운영보다는 퍼블릭 클라우드 방식을 선택한다는 논리는 한국에선 성립되지 않을 수 있다'는 지적이다.

이는 현재 국내 금융권에서는 충분히 여유있고 쓰고 남을 정도의 대규모 최첨단 전산(데이터)센터가 속속 만들어지고 있는 상황과 직접적인 관련이 있다.

올해에만 NH농협금융, 하나금융, BNK금융그룹이 각각 자체 통합 IT센터 가동에 들어갈 예정이다. 또한 KB금융, DGB금융그룹도 자체 통합 IT센터 건립 계획을 확정하고 사업을 진행중이다. 또한 금융지주 계열이 아니더라도 산업은행 등 개별 은행들과 2금융권 대형사들은 자체 데이터센터 확장에 나서고 있다. 여기에 금융지주사의 경우 IT자원을 통합하는 SSC방식의 IT전담 자회사 체계로 바뀌게 된다면 IT자원의 효율화 달성 가능성은 더 높아진다.

따라서 비록 지난해 9월 개정된 전자금융감독규정에서 허용된 '전혀 민감하지 않는 비중요시스템' 이라도 은행 입장에선 외부 퍼블릭 클라우드 업체에 맡길 필요가 없다는 주장이 설득력을 얻고 있다.

한 은행 IT부서 실무자는 "경제성만 놓고 비교분석해 보더라도 국내 은행들은 퍼블릭 클라우드가 더 비효율적일 수 있다. 은행이 '비중요시스템'을 처리하는데 10의 비용의 소요된다면 외부 클라우드에는 30 이상의 비용이 소요될 것으로 본다"고 말했다.

'비중요시스템'은 은행 내부적으로 시급하게 처리해야 할 핵심 업무가 아니기 때문에 실시간 복제, 암호화 등이 불필요하다. 즉 비중요시스템은 은행이 직접 처리한다해도 '처리 비용'을 구성하는 원가 자체가 중요시스템과 비교해 싸다는 논리다.

따라서 국내 금융권에선, 자체 데이터센터 구축 여력이 부족하거나 IT운영에 있어 규모의 경제의 확보가 불가능한 2금융권의 중소형 금융회사가 현실적으로는 외부 클라우드 센터를 이용하는 실질적인 주 수요층이라는게 금융권 IT 전문가들의 진단이다.

◆목소리 커지는 금융권 "클라우드 도입, 시장의 선택에 맡겨달라" = 금융권에 따르면, 지난해 11월, 미래창조과학부의 클라우드 관련 부서는 국내 은행권 정보보호 담당 부서장들을 은행연합회관에 초청해 클라우드의 적극적인 도입을 당부했다.

하지만 결과는 말 그대로 '당부'에 그쳤다. 당시 모임에 참석했던 관련 부서장들은 "제도적 규정도 미비한 상황에서 우리보고 어떻게 하란 말이냐"는 불만을 토로했다는 후문이다. 냉정히 보면, 미래창조과학부로서도 현실적으로 금융권에 클라우드를 적극적으로 유도할 제도적 근거가 약했고, 그런 상황은 그때나 지금이나 동일하다. 물론 모임을 미래부가 아닌 금융위원회가 주도했어도 역시 결과과 달라지지는 않았을 것이다. 현재의 상황은, 법과 제도적 장치는 허술하게 해놓은채 정부가 정책적 성과만 얻고 유사시 책임은 지지않겠다는 것이다.

한편 클라우드의 정책적 추진 동력과 관련해선 정부의 추진력이 기존보다 많이 약화될 것이란 예상이 커지고 있다.

지난해 12월 대통령 탄핵정국으로 정치 상황이 급변하면서 박근혜 정부가 추진해왔던 금융 부분에서의 창조경제 관련 사업들에 대한 추진동력도 급격히 약화될 것이란 전망때문이다.

정부 입장에선 핀테크처럼 화려하지 않더라도 금융권에서 '클라우드' 분야에도 가시적인 성과를 기대해왔다.

하지만 결과적으로, 금융뿐만 아니라 공공, 의료 등 그동안 정부 주도의 클라우드 활성화 정책은 미처 완비되지 못한 제도적 미흡, 경제성의 왜곡, 시장 참여자들로부터의 공감을 이끌어 내지 못함으로써 기대 만큼의 성과를 내지 못했다는 평가다.

특히 다른 어떤 업종보다 민감한 정보를 다루는 금융권의 경우, 클라우드 도입을 정부 주도적으로 밀어부치는 모습은 바람직스럽지 않고, 시장 자율의 선택에 맡기는 게 오히려 긍정적인 효과를 거둘 수 있다는 금융권 내부의 목소리가 커지고 있다.

<박기록 기자> rock@ddaily.co.kr