금융IT

금융 클라우드 허용…BNK금융 ‘골치아픈 IT 난제’도 풀릴까

디지털데일리 발행일 2018-07-22 14:37:22
박기록
BNK금융 IT통합센터
BNK금융 IT통합센터
[디지털데일리 박기록기자] BNK금융그룹의 주력 계열사인 부산은행과 경남은행은 2년전부터 결코 쉽지않은 IT 현안 해결에 도전해왔다.

부산은행과 경남은행의 IT 자원을 통합하고, 이를 공동으로 사용하겠다는 것. 이른바 'IT표준화' 전략이 그것이다.

부산-경남은행 IT표준화는 BNK금융그룹의 IT 전략을 총괄하고 있는 BNK금융지주 오남환 부사장이 그룹의 IT 경쟁력 제고를 위해 수년째 고민하고 있는 핵심 사안이다. 일본의 지방은행을 직접 벤치마킹까지했다.

‘동일한 BNK금융그룹 소속인 부산, 경남은행이 서버, 스토리지 등 IT 자원을 공동으로 사용할 수도 있지 않느냐’고 쉽게 생각할 수 있겠지만 이는 현행 전자금융감독규정상 불가능하다.

부산은행와 경남은행이 아예 합병을 하면 모르되 두 은행이 별도 브랜드로 존재하는 한 모든 IT 자원과 조직은 물리적으로 엄격하게 분리 운영해야 한다.

또한 만약 그룹 IT자회사인 BNK시스템으로 두 은행의 IT자원과 조직을 통합하는 SSC(Shared Service Center)방식을 선택하게 되더라도, 개발 및 운영조직은 한 곳에서 맡을 수 있지만 두 은행의 전산 자원은 같은 데이터센터에 위치하더라도 물리적으로 분리해서 운영돼야한다.

지난 2011년4월 농협 전산사고 이후, 금융감독 당국은 강력한 금융보안 강화 대책에 착수했다. 특히 금융회사의 IT자원을 물리적으로 격리시키는 '물리적 망분리'는 세계적으로도 강도가 높은 보안 조치다.

◆부산 - 경남은행, 두 은행 별도로 존재하지만 IT는 통합후 표준화... 과연 가능할까 = 이런 상황에서 BNK금융그룹이 부산은행과 경남은행의 IT자원을 통합해 공동 운영하겠다고 한 것이다. 보기에 따라서는 상당히 모험적인 시도다.

물론 엄밀히 말하면 이는 'IT 통합'을 의미하는 것은 아니다.

외형상 하나의 IT 인프라로 운영될 뿐 BNK금융그룹측은 '논리적 망분리'를 통해 여전히 부산은행과 경남은행의 IT를 별개로 운영하는 것이다. 또한 부산은행 IT조직과 경남은행 IT조직도 따로 존재한다.

따라서 쟁점은 이같은 BNK금융그룹측의 '논리적 망분리' 허용 요구를, 그동안 '물리적 망분리' 원칙을 강력하게 관철해온 금융감독 당국이 과연 허용해줄 수 있는지 여부로 요약된다.

앞서 BNK금융그룹은 이같은 논리적 망분리에 기반한 '투 뱅크 - 원 프로세스'(두개의 은행과 하나의 IT프로세스)를 실행에 옮기기위해 지난해 4분기부터 올해초까지 4개월에 걸쳐 IT컨설팅을 진행했으며, 이행 시나리오까지 마련한 상태다.

이와함께 BNK금융그룹은 금융위원회에 논리적 망분리에 기반한 IT공동 운영 가능성을 묻는 '비조치 의견서'를 제출할 계획이다. '비조치 의견서'는 아직 법과 제도적으로 허용되지는 않았지만 허용될 것을 가정하고, 미리 제도적 걸림돌을 제거해주기 위해 정부가 마련한 규제완화 수단이다.

금융위에 '비조치 의견서'의 공식 접수 시점은 올해 3분기로 예상된다. BNK금융그룹의 이같은 의도는 그동안 여러 경로를 통해 이미 금융위가 충분히 파악하고 있는 것으로 보인다. 다만 금융위가 이에 어떤 입장을 전달했는지는 아직 확인되지않고 있다.

그러나 지금까지 이에 대한 전문가들의 견해는 대체로 비관적이었다. 금융 당국이 예외적으로 부산-경남은행의 경우만 '논리적 망분리'로 허용해줄 가능성을 낮게 보았기 때문이다. 부산 - 경남은행 IT표준화가 상당한 난제로 꼽혀온 몇가지 이유중 하나다.

그런데 최근 이같은 답답한 흐름에 큰 반전이 되는 큰 상황 변화가 생겼다. 지난 16일 금융위원회가 개인정보와 금융정보도 '퍼블릭(Public) 클라우드'에서 운영이 가능하도록 '클라우드 전면개방'(해외 소재 클라우드센터는 제외)을 허용했기 때문이다.

그동안 금융 당국은 '퍼블릭 클라우드'에는 민감한 개인정보와 금융정보 등을 제외한 '비중요 시스템'만 허용됐다. 그러나 이번 조치로 사실상 금융회사의 핵심 IT인프라도 이제는 클라우드업체로 이전해 운영이 가능하게 됐다.

◆금융 개인정보도 클라우드 허용... 클라우드업체엔 '물리적 망분리' 적용안해 = 특히 이번 조치에서 주목할만한 것은 그동안 금융 당국이 그동안 국내 금융회사에 철저하게 준수를 요구해왔던 '물리적 망분리' 요건을 클라우드업체에는 요구하지 않는다는 점이다.

이를 테면 A 시중은행이 AWS나 MS, 네이버, LG CNS, SK(주) C&C 등 클라우드 전문업체로 운영을 전환한다면 이들 클라우드 업체들에 대해서는 '물리적 망분리'가 요구되지 않는다.

반면 클라우드로 전환하지않고 기존처럼 독자적으로 IT를 운영하는 B시중은행은 기존대로 엄격하게 '물리적 망분리'가 적용된다.

'가상화' 기술 등을 통해 IT자원을 자유롭게 분할, 공유하는 '퍼블릭 클라우드'의 특성상 금융 당국이 클라우드 전문업체들에 물리적 망분리를 요구하는 것 자체가 사실 모순되고 과도한 것이기는 하지만 어쨌든 금융회사의 입장에서보면 퍼블릭 클라우드로 전환하는 것이 유리한 것이 사실이다.

다시 돌아와서, 그동안 '물리적 망분리' 때문에 해법찾기에 고심해왔던 BNK금융그룹은 예상외로 손쉽게 부산 - 경남은행의 IT표준화에 해법을 찾을 수 있게 됐다.

아직은 가정이지만, 만약 부산-경남은행의 IT를 표준화시킨뒤 퍼블릭 클라우드 업체를 선정해 IT운영을 위탁하면 물리적 망분리 때문에 고민을 더 이상 하지 않아도 된다.

실제로 금융위 관계자는 본지와의 통화에서 "부산-경남은행의 경우, 클라우드로 전환하면 IT 표준화가 가능하게 될 것"이라고 말했다.

물론 클라우드 업체에 지불하는 사용료(비용) 수준이 어느 정도될지가 문제겠지만 아마도 기존처럼 두 은행이 각각 물리적으로 별개의 시스템을 운영할때보다는 적게 들 것으로 예상된다.

◆클라우드 전면 허용으로 BNK금융그룹의 선택지가 늘어나 = 사실 '퍼블릭 클라우드'는 IT아웃소싱의 다른 말이다. 노조의 반발도 예상된다. 만약 BNK금융그룹이 정서적으로 AWS, MS 등 외부 클라우드 업체에 IT운영을 위탁하는 것이 부담이 될 수 있다. 그러나 방법이 없는 것이 아니다.

그룹내 BNK시스템을 클라우드 업체로 전환시켜서 IT운영을 위탁하는 것도 방법이 될 수 있다. 즉, BNK시스템이 부산, 경남은행과 각각 클라우드 운영계약을 체결하고, BNK시스템은 자체 가상화 기술 등을 통해 클라우드 방식으로 서비스를 제공하는 식의 시나리오다. 클라우드로 전환한다고 하더라도 IT개발 조직은 그대로 부산, 경남은행에 각각 존재하고 IT운영부문만 전환되기때문에 토털 IT아웃소싱과 같은 조직내 동요는 없을 것으로 전망된다.

실제로 금융위는 금융분야에서도 공공부문처럼 '클라우드 인증제'를 실시하겠다고 했는데, 금융지주사 소속 IT전문회사들이 필요한 IT인프라를 갖춘다 클라우드 인증을 받는다면 금융회사 입장에선 비교적 다양하게 클라우드를 활용할 수 있는 옵션을 가질 수 있을 것으로 보인다.

<박기록 기자>rock@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스