[주간 클라우드 동향] 금융 클라우드 인증제 도입될까
금융위원회가 지난주 개인신용정보, 고유식별정보 등이 포함된 시스템에도 ‘퍼블릭’ 클라우드를 이용할 수 있도록 전면 개방 의지를 밝혔습니다. 기존에는 비중요정보처리시스템에 국한돼 있어 사실상 퍼블릭 클라우드 서비스를 활용하는 것은 쉽지 않았습니다. 때문에 개인신용정보 등이 포함되지 않은 비핵심시스템이나 해외법인 등에만 적용하는 경우가 대부분이었습니다.
하지만 금융위가 금융 분야 클라우드 이용 확대를 위해 관련 제도 개선을 추진한다고 밝히면서 내년 1월부터는 개인신용정보 등이 포함된 인터넷뱅킹이나 빅데이터 분석, 홈트레이딩시스템(HTS), 보험사의 IFRS17 시스템 구축 등 다양한 금융업무에 클라우드 활용이 가능할 전망입니다.
관건은 지난 2016년 10월 발표된 ‘금융권 클라우드 서비스 가이드라인’ 및 ‘전자금융감독규정’ 개정인데요. 이중에서도 금융분야 클라우드 서비스 기준 운영방안에 많은 관심이 쏠리고 있습니다. 현재 금융위가 제시한 방안은 자율통제 방식 또는 금융분야 특화 클라우드 서비스 인증 평가 방식 2가지 안입니다.
자율통제의 경우 말 그대로 금융회사 자율적으로 클라우드 이용을 결정하는 방식으로 유럽연합(EU) 등 해외방식을 따르는 것입니다. 금융권 클라우드 서비스 제공시 관련기준 등을 가이드로 마련하고 해당 가이드에 대해 금융회사 등이 자율적으로 준수토록 통제한다는 내용입니다.
클라우드 사고발생 시 보상, 사고대응체계 구축 등 금융권 클라우드 사용에 특화된 내용을 금융회사가 내부통제 절차에 따라 관리·감독을 합니다. 금융회사는 관련 기준을 토대로 클라우드 이용부터 점검, 사후관리 단계까지 자율적으로 통제하게 됩니다.
2안은 국내 공공 클라우드 방식과 유사한 금융 클라우드 인증제를 도입하는 것입니다. 금융분야 특화된 클라우드 보안 인증 평가 방식을 도입해, 보안성 평가를 통과한 클라우드 사업자를 통해 서비스를 제공받는 것입니다.
현재 클라우드 주무부처인 과기정통부는 한국인터넷진흥원(KISA)의 클라우드 보안 서비스 인증제를 통해 공공기관의 민간 클라우드 서비스 이용을 허용하고 있는데요. 공공기관을 위한 별도의 물리적인 인프라 구성 등 14개 부문 117개 통제항목을 평가하고 있어서 사실상 외국계 클라우드 서비스 업체에겐 장벽이 되고 있습니다. 실제 현재까지 클라우드 보안 인증을 받은 업체는 KT와 네이버를 비롯한 국내 5개 업체가 불과합니다.
금융위가 공공분야의 클라우드 인증과 동일한 요건을 적용할 경우, 외국계 클라우드 서비스 기업에겐 장애물이 될 수도 있습니다. 물론 금융분야는 민간의 영역인 만큼, 이보다는 느슨한 보안 인증 평가를 채택할 가능성이 큽니다. 특히 일부 금융권에서 AWS 등 해외 클라우드 서비스를 경함하고 이미 채택하고 있기 때문에 공공분야에 적용되는 인증을 그대로 적용하기는 무리가 있습니다.
금융위는 7월 중 금융감독원, 금융보안원, 금융사, 핀테크업체, 전문가 등이 참석하는 제도개선 태스크포스(TF)를 구성해 이같은 내용을 검토할 예정입니다.
또, 내년부터 국내 소재 클라우드에 한해서만 중요정보 활용을 우선 허용하지만, 국외 소재 클라우드 활용도 중장기 과제로 검토할 계획입니다.
이번 금융위의 클라우드 전면 개방이 클라우드 시장 확대에 불씨가 될지 업계의 이목이 집중되고 있습니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆[분석③] 금융 클라우드 전면 개방…가이드라인 개정 어떻게?=15일 금융위원회가 개인신용정보 등에도 클라우드를 활용할 수 있도록 전면 개방 의지를 밝히면서 향후 가이드라인 개정 등에 관심이 쏠리고 있다. 금융위는 "국내에 서버를 두고 있는 클라우드 회사에 한해서만 규제를 완화하겠다"고 밝혔다. 이에 따라 KT나 네이버와 같은 국내 기업은 물론 국내에 리전을 갖춘 AWS나 MS 등 해외기업들의 서비스까지 이용 가능할 전망이다. 이밖에 오라클, 구글 등도 국내에 클라우드 서비스 제공을 위한 데이터센터 구축을 추진 중이다. 하지만 금융사가 중요정보 클라우드 이용시 안전성 관리를 강화할 수 있도록 가이드라인을 제시한 이후, 이를 토대로 국내 공공분야 클라우드에 적용되는 별도의 인증제를 도입할 가능성도 있다.
◆금융권 ‘개인정보’도 클라우드 허용…내년부터 규제 완화=내년부터 개인신용정보 등 금융회사가 보유한 사실상 모든 정보를 클라우드에서 활용할 수 있게 된다. 지금까지 은행과 보험 등 금융사는 비중요정보에 한해서만 클라우드를 활용할 수 있었다. 하지만 금융위원회는 이에 대한 실익이 낮다는 판단 하에 관련 법을 개정, 내년 1월부터 개인신용정보나 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보 등이 포함된 시스템 역시 클라우드를 이용할 수 있게 할 방침이다. 다만 사고 발생 시 법적 분쟁이나 감독 관할 등 문제가 생길 수 있어 국내에 서버를 두고 있는 클라우드 회사에 한해서만 규제를 완화한다. 이달 중 금융권 클라우드 제도개선 태스크포스(TF)를 구성한다.
◆기업용 솔루션도 ‘AI 에브리웨어’=머신러닝 등 인공지능(AI) 기술이 기업용 솔루션 영역에 점차 접목되고 있다. 기업의 핵심시스템인 전사적자원관리(ERP)나 데이터베이스(DBMS), 스토리지와 같은 기업용 인프라까지 AI가 스며들며 인간의 개입이 최소화된 자율 데이터센터로 변모할 것으로 전망된다. 오라클은 지난 3월 자율주행 DB 기반의 새 서비스(오라클 자율주행 데이터 웨어하우스 클라우드)를 공개했으며 SAP는 머신러닝 및 RPA 기술 적용으로 향후 3년 내 ERP 업무의 50%가 자동화될 것으로 예상하고 있다. 스토리지 영역에도 AI를 통한 자동화가 구현되고 있다.
◆부동의 1위 SAP ERP의 변신…클라우드 이어 자동화·음성인식 접목=기업의 핵심(코어) 시스템인 ERP 솔루션이 변화하고 있다. 지난 2월 SAP는 자체 클라우드 플랫폼인 ‘SAP 클라우드 플랫폼(SCP)’에서 서비스형 소프트웨어(SaaS) 방식으로 제공하는 ‘S/4HANA 클라우드’를 출시했으며 멀티 클라우드 인프라 지원과 함께 보다 쉬운 클라우드 전환을 지원한다. 이와 함께 머신러닝을 적용을 통한 업무 자동화, 음성인식 접목 등 ERP의 혁신을 꾀하고 있다. 최근 방한한 스벤 데넥켄 SAP S/4HANA 클라우드 솔루션 관리 및 공동혁신팀 총괄 수석부사장은 “SAP 클라우드 ERP를 채택하는 고객사 중 40%가 기존에 우리 ERP 사용하지 않았던 곳이며 향후 3년 내 머신러닝 적용으로 ERP 업무의 50%는 자동화될 것”이라고 예상했다.
◆퓨어스토리지, “하반기 한국에서 사용량 기반 서비스 제공”=퓨어스토리지가 지난 5월 발표한 사용량 기반 과금 방식의 스토리지 서비스 ‘에버그린 스토리지 서비스(ES2)’를 올 하반기 국내에 출시한다. ES2는 고객이 자신의 데이터센터 내에서 스토리지를 활용하되 필요한 만큼 사용하고 비용을 지불하는 모델이다. 벤더 종속성(lock-in)이 발생하는 타 업체의 리스 상품과는 달리 실제 클라우드와 유사한 ‘서비스형 스토리지’를 제공하겠다는 전략이다. ES2는 12개월 단위의 약정으로 사용 가능하며, 최저 사용 용량은 100TB다. 10일 기자간담회에서 맷 킥스밀러 전략 담당 부사장은 “100TB라는 용량은 실제 대기업에서 사용하는 데이터 가운데 아주 일부인 만큼, 기본 사양”이라며 “한국 파트너사와의 협의 후 출시할 것”이라고 말했다.
◆전인호 VM웨어 지사장 “VCN으로 클라우드 종속 벗어라”=VM웨어가 10일 그랜드인터컨티넨탈 서울 파르나스에서 기자간담회를 열고 미래 네트워크를 위한 새로운 비전으로 가상클라우드네트워크(VCN)를 소개했다. 전인호 VM웨어코리아 지사장은 “VCN을 통해 클라우드 종속성을 탈피하도록 돕고, 네트워크 가상화와 보안까지 지원한다”고 말했다. VM웨어는 서버가상화 분야에서 소프트웨어정의데이터센터(SDDC)와 클라우드로 눈을 돌렸고, 이제는 네트워크까지 본격 진출했다. VM웨어가 지난 20년간 서버가상화 분야에서 하드웨어와 운영체제(OS) 종속성을 없애면서 성장해왔던 방법론을 네트워크에서도 그대로 적용했다
◆독일 IT기업에 인수된지 2년째, 바이소프트, “매출 20% 늘어”=백현주 바이소프트 대표는 최근 인터뷰를 통해 “그동안 로컬기업에서 글로벌 업체로의 변화를 준비했다면, 앞으로 한국에 본사를 둔 글로벌 기업의 클라우드 전환을 적극 지원할 것”이라고 말했다. 1999년 설립된 바이소프트는 그동안 MS 등 외국계 기업의 SW 라이선스 유통 및 컨설팅을 제공해 오다 지난 2016년 8월 독일 기반의 IT컨설팅 기업 컴파렉스에 인수됐다. 이후 컴파렉스와 함께 클라우드 매니지드 서비스 제공을 위한 기반도 마련했다. 인수 이후 매출도 매년 20% 이상 성장했다. 올해부턴 컴파렉스의 표준화된 매니지드 서비스를 바탕으로 클라우드 전환 서비스를 더욱 강화할 계획이다.
◆AWS 네트워크 시장 진출하나?…시스코 주가 영향=아마존웹서비스(AWS)가 저가형 화이트 박스 네트워킹 스위치를 기존 고객에게 판매하는 방안을 고려하면서 시스코 등 네트워크 장비업체의 주가가 급락했다. 주요 외신에 따르면, AWS는 이미 자체 개발한 네트워킹 스위치를 자사 데이터센터에 적용했고, 일부 고객사와 손잡고 테스트 중으로 전해졌다. 물론 이에 따른 수익창출보다 기업 고객의 클라우드 환경 전환에 초점을 맞추고 있다. 이미 페이스북이나 구글 등 대형 인터넷 서비스 기업은 서버부터 네트워크 장비, 심지어 자체 반도체칩까지 개발하고 있는 상황이다.
◆“롯데그룹 최대 수혜자될 것”, 롯데정보통신 상장 앞두고 전략 밝혀=롯데정보통신은 유가증권시장 상장을 앞두고 12일 서울 여의도 콘래드 호텔에서 기자간담회를 열고 롯데그룹과의 전략적 시너지를 강조했다. 롯데그룹 성장의 최대 수혜자가 되겠다는 복안이다. 하지만 매출의 대부분을 그룹 내 사업에 초점을 맞추고 있다는 부분은 한계로 노출된다. 미·중 무역분쟁 등 글로벌 시장의 불확실성이 커지고 있어 롯데그룹의 성장전략이 계획대로 흘러가지 않을 경우는 문제다. 롯데정보통신은 이번 유가증권 상장을 위해 신주 428만6000주를 발행한다. 공모 희망가 밴드는 2만8300원~3만3800원이다. 롯데정보통신은 유입자금을 활용해 AI, 블록체인, IoT 등 신사업을 강화해 대외 및 글로벌 사업 확장을 추진한다.
◆ETRI, 인공지능 서비스 개발 환경 SW 공개=한국전자통신연구원(ETRI)은 국가과학기술연구회 융합연구사업인 KSB 융합연구단사업을 통해 IoT 기반 AI 서비스에 필요한 ‘KSB 인공지능 프레임워크’를 개발하고 베타버전(v.0.8)을 일반에 공개한다고 밝혔다. 이에 따라 사용자는 IoT로부터 다양한 데이터를 수집·적재·처리할 수 있게 된다. 또한 학습·융합 서빙·분석해 지식을 추출하고 도메인 지식과 연동(등록)해 도메인 특화 응용서비스 개발까지 전 주기적 솔루션 개발을 지원받을 수 있게 된다. 일반인이 쓸 수 있는 ‘KSB 인공지능 프레임워크’는 총 8종의 SW로 구성되며 ETRI 홈페이지에서 내려받은 후 사용하면 된다.
◆미래에셋대우, 네이버 HPC 클라우드 서비스 도입=네이버 클라우드 자회사인 NBP(대표 박원기)는 미래에셋대우에 고성능 컴퓨팅(HPC) 클라우드 서비스를 제공한다고 13일 발표했다. HPC는 복잡한 고급 연산 문제를 풀기 위한 슈퍼컴퓨터와 대용량 컴퓨터 클러스터다. 시장 급등락 등 예상치 못한 변화가 많은 금융 산업에서 안정적인 서비스를 제공하기 위해 탄력적 대응이 가능하고 사용한 만큼 비용을 지불하면 돼 HPC 클라우드 서비스 수요가 높아지고 있다는 것이 회사의 설명이다. 미래에셋대우 담당자는 “시장 변동에 따른 연산량의 급변에 신속 대응하기 위해 클라우드 HPC 상품을 도입했으며, 이를 통해 비용과 운용 리소스의 효율성을 높였다”고 말했다.
◆현대상선, 오라클 클라우드 도입 본격화=한국오라클(대표 김형래)과 현대상선은 ‘인더스트리 4.0’에 기반한 IT 경쟁력 강화를 위한 전략적 협업 양해각서(MOU)를 12일 체결했다. 현대상선은 지난해부터 클라우드 기반 차세대시스템 구축을 중점적으로 추진해 왔으며, 지난 5월에 오라클을 사업자로 선정한 바 있다. 현대상선은 오라클과의 협력 확대로 2020년 도입을 목표로 한 업무프로세스 혁신과 차세대 시스템의 클라우드 적용 효과를 극대화할 예정이다. 특히 양사는 공동 연구를 위한 조인트 랩(Joint Lab) 구성을 통해, 현대상선이 추진하고 있는 블록체인, 사물인터넷(IoT), AI 등 4차 산업혁명 관련 주요 신기술 도입 협업을 적극 추진한다.
◆한국MS, 중소기업용 ERP+CRM 통합 구독 서비스 출시=한국마이크로소프트(MS)는 중소·중견기업에 최적화된 지능형 비즈니스 플랫폼 ‘MS 다이나믹스 365 비즈니스 센트럴’을 11일 국내 공식 출시했다. 이는 인공지능(AI)을 기반으로 전사적자원관리(ERP)와 영업기회관리 및 수주관리와 같은 고객관계관리(CRM) 기능을 단일 솔루션으로 통합한 서비스다. 최소 사용자 한명으로도 서비스를 이용할 수 있어 중소기업은 물론 스타트업과 소호까지 유연하게 통합적 비즈니스 관리를 가능한 것이 특징이다. 국내 비즈니스에 최적화하기 위해 국세청 연동 모듈을 제공, 세금 및 부가세 신고, 전자세금계산서 등의 서비스를 한글로 지원한다.
◆베스핀글로벌, ‘에이티젠’에 AWS 클라우드 전환 구축=베스핀글로벌(대표 이한주)은 바이오 전문 기업 ‘에이티젠’의 모든 IT인프라를 AWS의 클라우드 환경에서 구축, 운영한다고 10일 밝혔다. 코스닥상장사인 에이티젠은 사람의 혈액 내에 선천적인 면역을 담당하는 NK세포의 활성도를 측정하는 정밀면역검사용 의료기기 ‘NK뷰키트’를 개발한 바이오 기업이다. 최근 의료산업 분야에서 클라우드 도입이 활발하게 진행되고 있다. 특히 미국 시장 진출을 앞두고 자사의 IT 인프라를 미국의 HIPAA(건강 보험 양도 및 책임에 관한 법) 인증 요건에 맞추기 위해 클라우드를 활용하게 됐다는 설명이다.
◆어도비 애널리틱스에 ‘기여도 IQ’ 기능 추가=어도비는 ‘기여도 IQ(Attribution IQ)’ 기능을 어도비 애널리틱스 클라우드에 새롭게 추가했다고 12일 밝혔다. 기여도 IQ는 소비자가 브랜드를 접하는 다양한 방법과 경로를 기초로 한 10개 모델로 구성된 포괄 세트를 제공한다. 이에 따라 기업이 고객여정의 처음과 마지막 마케팅 접점에만 의존하던 것에서 소셜 및 모바일 등 여러 마케팅 채널의 영향력을 정확히 확인할 수 있도록 돕는다. 특정 캠페인, 제품 및 자체 프로모션을 심도있게 분석해 마케팅 채널의 성과가 소비자, 제품, 크리에이티브 캠페인에 따라 어떻게 다른지도 전체적으로 파악할 수 있다.
<정리=백지영 기자>jyp@ddaily.co.kr
[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25네이버페이, 대안신용평가 모델 앞세워 협력사 확장 ‘가속’...한투저축은행과 맞손
2024-12-19 16:03:57