디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드 동향 리포트’를 매주 월요일 연재합니다

지난 7월 발표한 금융위원회의 ‘금융권 클라우드 도입 확대 방안’이 시장에 후폭풍을 몰고 있습니다. 개인신용정보 등 중요 데이터가 포함된 시스템까지 퍼블릭 클라우드 서비스 환경에서의 운영을 허용하면서 금융IT 산업 전만에 큰 영향을 끼칠 것이라는 전망입니다.

‘퍼블릭 클라우드’를 전면 허용한다는 것은 단순히 중요한 금융정보시스템을 외부에 위탁한다는데에 그치지 않습니다.

당장 최근 몇 년 간 강력하게 추진된 국내 금융권의 ‘물리적 망분리’ 정책 유지 등이 이슈가 될 것으로 보이는데요. 물리적 망분리는 내무 업무망과 외부망(인터넷망)을 물리적으로 분리해 보안을 강화한 조치입니다.

물리적 망분리는 지난 2011년 농협 전산사태 이후, 해킹 등 보안위협을 원천 봉쇄하기 위해 금융권에 적용한 의무 규정이지만 이로 인해 금융권의 IT 운용비용이 늘어난 것도 사실입니다.

하지만 AWS이나 MS와 같은 일반적인 퍼블릭 클라우드 서비스를 도입할 경우, 물리적 망분리 자체가 불가능합니다. 퍼블릭 클라우드 서비스 인프라는 가상화 기술이 적용돼 여러 업무 혹은 여러 회사의 시스템이 구분되지 않은 채 운영됩니다.

이것이 클라우드 서비스 회사의 기본 방침이기도 하죠. 물론 일부 국내 클라우드 사업자의 경우, 시스템 규모에 따라 별도의 분리된 물리 인프라를 제공할 수 있을 수도 있습니다. 국내 공공분야 고객을 위한 별도의 존(Zone)을 마련해 제공하는 것처럼요.

어쨌거나 이는 퍼블릭 클라우드 서비스를 이용하는 금융회사와 자체적으로 IT운영을 하는 금융회사 간 형평성 문제로 이어질 가능성도 있습니다.

또 해킹 등에 의해 개인정보가 유출되거나 시스템 장애가 발생 시 금융업체 입장에선 일부 책임에서 자유로울 수 있지요. 이밖에 퍼블릭 클라우드 서비스 도입이 확산되면 금융권 내부 IT운영인력 감소도 불가피합니다.

결국 이번 방안은 금융그룹의 IT통합운영전략, 금융IT 운영 인력과 조직의 변화, 금융IT 생태계의 변화 등 광범위하게 영향을 미칠 것으로 예상됩니다.

<디지털데일리>는 금융 클라우드 전면 도입에 따른 다양한 시장의 목소리를 시리즈로 제시할 예정이니, 앞으로도 많은 관심과 제보 부탁드립니다.

한편 지난주에는 델 EMC의 미션크리티컬 클라우드 서비스인 버추스트림이 조만간 외국계 기업 최초로 클라우드 보안인증을 신청할 것이라는 소식, 현대백화점그룹과 AWS의 협력 등의 소식 등도 전해졌습니다. 다만 현대백화점그룹의 경우 AWS와 협력을 발표하면서 모회사인 아마존을 과도하게(?) 끌어들이면서 과대 홍보라는 비판을 받았는데요.

MOU의 주체는 아마존의 클라우드 서비스 부문인 AWS이었으나 내용 가운데 ‘아마존 고’와 같은 무인 슈퍼마켓 등의 기술 도입이 당장 이뤄지는 것처럼 표현돼 있었기 때문입니다. 해외 매체에도 관련 내용이 소개돼 기자들의 문의가 이어지면서 AWS 측에서 현대백화점에 정정요청을 한 것으로 전해집니다.

아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆“은행장은 퍼블릭 클라우드 선호할 것”…서늘한 예측=금융회사가 '퍼블릭 클라우드'를 통해 IT운영 부문을 클라우드 전문업체에 넘기려는 이유는 IT직원의 인건비 문제 뿐만 아니라 금융 IT인프라의 급속한 확장 및 그에 따라 동시에 급증하고 있는 IT예산 때문이다. 실제로 금융권은 지난 3~4년전부터 본격화된 비대면채널과 디지털금융 전략의 확장으로 서버 및 네트워크, 보안시스템의 확장이 지속적으로 증가하고 있다. AML(자금세탁방지), 리스크관리시스템과 같은 컴플라이언스 이슈도 있다. 특히 국내 주요 은행을 중심으로 글로벌 시장 진출이 활발해지면서 글로벌 뱅킹시스템의 확대가 당장 급한 발등의 불이 되고 있다는 점도 클라우드 전환을 앞당기는 요소가 되고 있다.

◆금융 클라우드 허용, 딜레마에 놓인 '물리적 망분리' 정책=지난 7월15일 금융위원회가 발표한 '금융 클라우드 확대 방안'에 따라 당장 지난 수년간 강력하고 엄격하게 유지해왔던 국내 금융권의 '물리적 망분리' 정책의 유지 여부가 당장 도마에 오르게 된다. 이는 IT인프라의 보안문제를 넘어 금융지주형 금융그룹의 계열사 IT통합 운영 전략까지도 간접적으로 영향을 미치는 사안이다. 클라우드 이용 여부에 따른 '물리적 망분리' 정책의 형평성 문제 및 AWS 등 외국계 클라우드 기업들을 대상으로 어느 정도로 관리 감독의 실효성을 확보에도 향방이 주목된다. 금융 당국은 올 연말까지 최종안을 마련하기위한 TF를 가동할 예정이다.

◆델 EMC 버추스트림, 외국계 최초 클라우드 보안인증 받는다=델 EMC 산하의 클라우드 서비스 브랜드, ‘버추스트림’이 조만간 클라우드 보안인증 심사를 신청한다. 외국계 클라우드 서비스 기업 가운데는 최초다. 버추스트림은 지난달부터 삼성SDS 상면 임대를 통해 국내에서 클라우드 데이터센터(IDC)를 운영 중이다. 현재 IaaS 분야 보안인증을 획득한 업체는 KT와 네이버(NBP), 가비아 등 국내기업 5곳 뿐이다. 클라우드 보안 인증을 획득하기 위해선 공공기관을 위한 별도의 물리적 인프라 분리, 가상화 및 보안장비의 CC인증 획득 등 일부 요건을 만족시켜야 하는 만큼 글로벌 클라우드 기업에겐 장벽으로 지적된 바 있다.

◆티맥스오에스-델 EMC, 어플라이언스 출시…“U2L 시장 공략”=24일 티맥스오에스와 델 EMC는 업무협약을 맺고 양사 솔루션을 결합한 통합 어플라이언스의 상품화를 출시, 관련 시장 확대에 나선다고 밝혔다. 양사가 출시하는 어플라이언스는 하드웨어와 티맥스오에스의 서버용 OS인 ‘티맥스리눅스’ 및 델 EMC의 x86 서버인 ‘파워엣지’를 결합한 형태가 될 예정이다. 이를 통해 양사는 유닉스에서 리눅스 환경으로 전환하는 U2L 및 클라우드 시장 공략에 적극 나설 계획이다.

◆“클라우드 기술 배우면 연봉킹”…‘AWS 에듀케이트’로 일자리 연결=23일 빈센트 콰 AWS 아태지역 교육·연구·의료·비영리 조직 부문 총괄은 AWS 에듀케이트에 대해 “자기주도식 클라우드 온라인 학습 프로그램”이라며 “교육기관과 학생들은 비용부담 없이 동일한 플랫폼에 접근, 비용부담 없이 클라우드 관련 지식 및 AWS 제품에 대한 학습, 실습을 경험할 수 있다”고 말했다. 현재 대학 등 전세계 200개국 1500여개 기관이 이 프로그램을 이용 중이다. 최근 ‘클라우드 커리어 패스웨이’라는 기능을 추가해 클라우드 관련 직군을 선택할 수 있는 옵션도 제공한다.

◆현대백화점, 2020년 아마존과 ‘미래형 유통매장’ 선보인다=현대백화점과 아마존웹서비스(AWS)는 20일 ‘미래형 유통매장 구현을 위한 전략적 협력 협약을 체결했다. 양사는 ▲미래형 유통매장 공동 연구 ▲그룹 통합 고객 분석 시스템 구축 ▲현대IT&E(현대백화점그룹 IT 전문기업)와 파트너십 강화 등을 함께 추진키로 했다. 매장 구성부터 서비스까지 백화점과 아울렛 등 오프라인 매장 운영 전반에 첨단 기술을 접목해 ‘미래형 유통매장 모델’을 개발하는 것이 이번 협약의 궁극적인 목적이다. 연내 AWS 클라우드를 기반으로 현대백화점그룹 통합멤버십 ‘H-포인트’의 고객 분석 시스템도 새로 구축할 예정이다.

◆헬스케어 시장 진출 노리는 아마존, 심장 전문의 영입=아마존이 유명 심장 전문의인 몰리크 마지무다르 박사를 영입했다. 약 3조 달러 규모에 달하는 헬스케어 시장 진출을 위한 초석 다지기로 풀이된다. 마지무다르 박사는 존스홉킨스대 병원, 노스웨스턴 대학, 페인버그 의대 등 화려한 경력을 다수 보유하고 있는 유명 심장 전문의로 손꼽힌다. 현재 매사추세스 종합병원에서 근무하며 매사추세츠공과대(MIT)에서 강연을 하고 있다. 아마존이 마지무다르 박사를 영입한 것은 헬스케어 시장 진출을 위한 것으로 분석된다. 실제로 아마존은 헬스케어 관련 다수 프로젝트를 진행 중이다.

◆탈레스 “클라우드로 옮기지만, 키 관리는 못 믿겠다”=한국에서 클라우드 사용이 점차 확대되고 있지만 이용 기업들은 클라우드 공급업체가 생성·관리하는 키를 주로 사용하지 않은 것으로 나타났다. 아직까지는 기업 자체적으로 암호화를 위한 키 관리를 수행하는 편을 더 신뢰하고 있는 모습이다. 22일 데이터보안 전문기업 탈레스는 ‘2018 한국 암호화 동향 보고서’를 공개하고 이같이 밝혔다. 65% 응답자가 자신의 조직이 현재 민감·기밀 데이터를 클라우드로 이동하고 있으나 클라우드 공급업체가 생성·관리하는 키를 사용해 클라우드에서 암호화를 수행한다고 답한 응답자는 36%에 불과했다. 44%는 클라우드로 데이터 전송 전 자체적으로 생성·관리하는 키를 사용해 온프레미스에서 암호화를 진행했다.

◆핸디소프트, 국가기록원 ‘클라우드 확산사업’ 선정=핸디소프트는 국가기록원의 ‘정부지식 공유활용기반 고도화 4차 사업(중앙부처 클라우드 기록관리 확산)’의 주관사업자로 선정됐다고 23일 밝혔다. 행정안전부 국가기록원은 중앙부처 기록물을 범정부 차원에서 공동 활용하는 클라우드 기록관리시스템(CRMS)을 내년 1월까지 총 44개의 중앙부처로 확산한다. 이를 통해 범정부 협업과 지식행정 기반을 조성할 계획이다. 이번에 보급하는 클라우드 기록관리시스템은 부처별로 구축·운영되던 기존의 기록관리시스템(RMS)을 개선한 통합형이다. 여러 부처가 협업하면서 공동으로 결재한 문서를 기록으로 관리하거나, 클라우드 기록관리시스템 내에서 타 부처 기록물을 검색·활용할 수 있다.

◆LG CNS, 스마트팩토리·AI·IoT 등 7개 핵심기술 플랫폼화=LG CNS가 AI 빅데이터(디에이피), 스마트팩토리(팩토바), 블록체인(모나체인), IoT(인피오티), 스마트시티(시티허브), 로봇서비스(오롯), 스마트에너지(에너딕트) 등 7개 신기술 분야의 플랫폼·솔루션 전략 브랜드를 론칭하고 플랫폼 사업을 강화한다고 22일 밝혔다. 이러한 브랜드 경영을 바탕으로 ▲SI·SM부터 플랫폼∙솔루션 사업까지 전영역에서 선도적 위상 확보 ▲B2B 영역에서 LG CNS만의 기술·서비스 차별성과 고객 신뢰도 제고 ▲정예화된 기술인재 기업 이미지 강화를 추진한다. 올 하반기에는 신규 클라우드 플랫폼을 출시하는 등 지속적으로 전략브랜드를 확대해 나갈 예정이다.

◆2018년은 아태지역 AI의 해, IT인프라 고도화 수요 증가할 것=IoT의 빠른 성장, 유비쿼터스 클라우드, 알고리즘과 머신러닝 기술의 급격한 발전에 따라 아태지역의 AI 시장이 빠르게 성장할 것이란 전망이 나왔다. 이에 따라 IT인프라. 특히 스토리지에 대한 고도화 수요도 증가할 것으로 예상된다. 23일 열린 토론회에는 씨게이트의 로버트 양 부사장은 “한국 기업의 AI 도입률은 아직 높지 않지만 AI도입이 경쟁력 확보를 위해 중요하다고 답한 응답자가 92%에 달하는 등 긍정적 인식을 확인할 수 있었다”며 “95% 이상의 한국기업이 증가하는 데이터 양을 처리할수 있는 IT인프라에 지속적인 투자가 필요하다는 답을 했는데 이는 아태지역에서 가장 높은 수준”이라고 말했다.

◆AI 컨택센터 시대, 제네시스 "기술과 사람이 조화돼야 성공"=제네시스의 키이스 피어스 기업 마케팅 수석 부사장은 23일 열린 기자간담회에서 “AI는 우리가 살아있는 생전에 인간이 할 수 있는 모든 것을 대체할 수 있을 것 같지만 오늘의 고객이 원하는 것은 기술이 아니라 기술과 사람의 적절한 ‘조화’”라며 “기술과 사람이 잘 조화된다면 상담원이 해당 기업의 ‘락스타’가 될 수 도 있을 것”이라고 밝혔다. 최근의 AI 플랫폼인 ‘케이트’를 선보인 제네시스는 개인 맞춤형 고객 경험을 제공하며 챗봇이 해결할 수 없는 복잡한 문제에 직면했을 때 이를 매끄럽게 상담사에게 연결시킴으로써 고객이 만족스러운 옴니채널 고객 경험을 누릴 수 있도록 지원한다.

◆알리바바 클라우드 매출 93% 증가…사업부 중 가장 높아=알리바바 그룹은 지난 6월 30일로 마감된 회계연도 2019년 1분기 매출이 전년 동기 대비 61% 늘어난 809억2000만위원(122억2900만달러)를 기록했다고 24일 밝혔다. 매출의 대부분은 주력사업인 e커머스(전자상거래) 부문에서 나왔으나 성장율은 클라우드 컴퓨팅 부문이 가장 높았다. 사업 부문별로는 전자상거래 매출은 전년동기 대비 61% 증가해 691억8800만위안(104억5600만 달러) 기록했으며, 클라우드 매출은 93% 늘어난 46억9800만위안(7억1000만달러)로 나타났다. 전체 매출에서 차지하는 비중은 6% 남짓이지만 이같은 성장세에 힘입어 지속적인 증가가 예상된다.

◆시큐아이, IBM 왓슨 적용한 ‘AI 원격보안관제’ 첫 선=삼성SDS 자회사 시큐아이(대표 최환진)는 IBM 인공지능 왓슨을 적용한 원격보안관제센터를 구축·운영한다고 20일 밝혔다. 큐아이 보안관제센터는 IBM의 인공지능(AI) 기반 보안 분석기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 적용하고 삼성SDS의 보안관제 시스템과 전문 역량을 활용한 서비스를 지원할 예정이다. 시큐아이에 따르면 100만건 이상의 보안 문서를 학습한 IBM의 왓슨 포 사이버 시큐리티가 시큐아이 보안관제센터로 접수된 보안 위협을 즉시 분석, 그 결과를 국내 고객들에게 실시간으로 제공한다.

◆국내 벤처·SW 1호기업 비트컴퓨터, 창립 35주년 맞아=우리나라 대학생 벤처기업 1호이자 SW 업체 1호인 비트컴퓨터가 창립 35주년을 맞았다고 20일 밝혔다. 비트컴퓨터는 1983년 8월 대학 3학년에 재학중이던 조현정 회장이 자본금 450만원, 직원 2명으로 청량리 소재 맘모스호텔 객실에서 시작한 업체다. 주력제품인 의료정보솔루션과 디지털헬스케어 솔루션 공급 이외에 디지털 헬스케어 서비스, 클라우드 기반의 통합의료정보서비스 등을 통해 헬스케어 플랫폼 기업으로 변신 중이다. 특히 AI 기술을 접목한 클라우드 기반의 통합의료정보서비스 ‘클레머’와 빅데이터를 활용한 AI EMR 비트U차트와 종합검진서비스, AI기반의 운동 맞춤처방 서비스 등을 공급 중이다.

<정리=백지영 기자>jyp@ddaily.co.kr