[주간 클라우드 동향] 금융 클라우드 이용 확대, 안정성 평가 어떻게?
내년 1월 1일부터 개인신용정보와 고유식별번호 등이 포함된 금융 데이터도 외부 클라우드 환경에서 운영이 가능하도록 허용되는 전자금융감독규정 개정안이 시행됩니다.
금융위원회(이하 금융위)는 앞서 지난 7월 ‘금융권 클라우드 이용 확대방안’을 내놓고 클라우드 이용 범위를 기존 비중요정보에서 개인신용정보로 확대하는 한편, 클라우드 관리·감독을 강화한다고 밝힌 바 있습니다.
당초 금융 클라우드 이용 확대를 앞두고 업계의 관심이 집중됐던 것이 클라우드 이용·제공 기준이다. 금융위는 클라우드 안전성을 확보하기 위해 자율통제와 공공분야와 같은 별도의 금융 클라우드 보안인증제 두 가지 방안을 검토해 왔는데요.
이번 개정안에 따르면, 금융위는 인증제보다는 금융사가 스스로 안전성을 평가해 내부통제를 강화할 수 있는 자율규제를 택했습니다. 다만 금융당국은 금융 클라우드 안전성 기준을 제시하고 이용현황을 보고 받아 감독할 방침입니다.
이달 중 ‘금융권 클라우드 서비스 가이드라인’이 발표돼야 자세한 내용을 알 수 있겠지만, 금융사들이 클라우드를 활용하기 위해선 별도의 이용·제공 기준을 확보해야 합니다. 보안인증과 같은 강제성은 아니지만 관리적, 물리적, 기술적, 금융기관 추가 보호조치 등의 항목(체크리스트)를 금융사가 평가하고 적합한 클라우드 서비스를 선택, 이에 대한 책임을 금융사가 져야하는 부담이 있습니다.
특히 금융위는 이번 개정안을 발표하면서 별도의 Q&A를 통해 클라우드 관련 인증을 언급하기도 했는데요, 클라우드 안전성 확보조치 평가․검증과 관련해 국내의 경우 클라우드 서비스 보안인증(CSAP), 해외의 경우 FedRAMP(미국), CSA STAR(글로벌 협회), MTCS(싱가포르) 등이 있습니다.
관련 인증이 기본 보호조치에 관한 사항을 포함하며 국내 기준에 부합하는 일정한 인증을 받은 경우, 이에 상응하는 보호조치를 갖춘 것으로 간주한다는 입장입니다. 물론 금융부문 추가 보호조치 사항은 평가를 따로 받아야 합니다.
하지만 이러한 인증은 현재 공공기관을 위한 클라우드 서비스(인프라)에만 받은 것이기 때문에 금융권에 서비스를 제공하기 위해선 별도의 보호조치가 필요합니다. 예를 들어 KT나 네이버비즈니스플랫폼(NBP)의 경우, 공공기관을 위해 분리된 별도의 클라우드 서비스를 마련하고, 이 부분에만 클라우드 보안인증을 받은 상황입니다. 미국 정부에 클라우드 서비스를 제공하기 위해 필요한 페드람프(FedRAMP) 인증 역시 비슷합니다. 아마존웹서비스(AWS)의 경우에도 미국 정부 전용 클라우드(Gov-cloud)에만 페드람프 인증을 받았습니다.
지난달 22일 발생한 AWS의 장애와 관련해 클라우드 서비스의 안정성 확보가 더욱 중요해진 상황에서 이번에 발표되는 금융 클라우드 이용 가이드라인에 어떤 내용이 담겼을지 관심이 모아집니다.
한편 정부는 지난 6일 AWS 장애에 대한 사실조사를 벌였습니다. 클라우드 발전법에 의거, AWS이 이용자에 대한 의무를 다했는지를 판단한 것입니다. 지난 2015년 9월 28일부터 시행된 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 25조에 따르면 클라우드 서비스 사업자는 서비스 중단 시간이 연속해서 10분을 넘기거나 하루 동안 2회 이상 등 이상이 생길 경우에도 고객에게 이를 통지할 의무가 있습니다. AWS는 서비스 상태 대시보드를 통해 사용자에게 이를 충분히 고지했다고 주장하는데, 아직까지 이에 대한 결론은 나지 않은 상황입니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆내년부터 '금융 클라우드' 완전 허용…전자금융감독규정 개정안 통과=금융 데이터를 외부의 클라우드 환경에서도 운영이 가능하도록 허용하는 내용의 전자금융감독규정 개정안에 내년 1월1일부터 시행된다. 금융위원회는 지난 5일 '제 21차 정례회의를 개최하고 금융 클라우드 허용을 골자로한 '전자금융감독규정 개정안'을 심의․의결했다고 7일 밝혔다. 금융위는 최근 금융분야 디지털화가 폭넓게 확산됨에 따라 클라우드 이용 확대와 관련한 추가 규제완화 필요성이 지속 제기됐다고 이번 개정의 배경을 밝혔다. 다만 금융위는 금융분야의 특수성을 감안해 클라우드 허용에 따른 안전성 확보조치 등 금융권 클라우드 이용 및 제공 기준도 함께 제시했다.
◆과기부, 6일 AWS 장애 조사…사고 대응 매뉴얼 만든다=정부가 오는 6일 아마존웹서비스(AWS) 장애에 대한 사실조사 착수에 나선다. 지난달 22일 AWS에서 발생한 클라우드 서비스 사고와 관련해 이용자에 대한 의무를 다했는지를 판단한다. 4일 과학기술정보통신부 관계자는 “과기부의 위임을 받은 중앙전파관리소가 6일 경 AWS코리아를 찾아 조사를 벌일 계획”이라며 “당초 사고 발생 다음날인 지난달 23일 AWS코리아에 클라우드 컴퓨팅법 위반 조사를 결정하고 통보했으나 AWS 본사 행사 때문에 미뤄졌다”고 전했다.
◆160년 된 호주 최대은행, ‘클라우드’에 올인한 이유=호주 4대은행인 내셔널오스트레일리아뱅크(NAB)는 ‘디지털 트랜스포메이션’의 일환으로 ‘클라우드 우선(Cloud First)’ 전략을 추진 중이다. 3년 간 약 5조원을 투입하는데 올해가 첫 해다. 2019년 말까지 300개 이상 애플리케이션을, 오는 2020년까지 전체 애플리케이션의 35% 애플리케이션을 클라우드로 전환할 예정이다. 전략적 클라우드 파트너로 AWS를 선택했다. 160년 역사를 자랑하는 NAB가 클라우드로 전환하는 이유는 ‘빠른 혁신’ 을 위해서다. NAB는 지난 10월 MS의 애저 및 AI를 활용해 카드 없이 안면인식으로 현금을 인출할 수 있는 ‘자동 ATM’을 출시하기도 했다.
◆AWS코리아 대관담당에 김영훈 전 클라우드協 부회장 영입=아마존웹서비스(AWS)가 국내 대관업무(CR) 담당 총괄로 김영훈 전 한국클라우드산업협회 상근부회장을 영입한 것으로 전해졌다. 김 총괄은 협회 근무 준 퀄컴코리아 대외협력 부사장을 역임했으며, 12월 중순부터 AWS코리아로 출근할 예정이다. 클라우드 업계는 이번 영입이 지난달 22일 발생한 AWS 서울 리전의 서비스 장애와 관련해 정부 차원의 대응을 위한 것으로 추측하고 있다. 과학기술정보통신부의 위임을 받은 중앙전파관리소가 6일 AWS코리아를 찾아 사고 관련 조사를 벌였다.
◆SW벤더 클라우드 전환, "유지보수율은 왜 그대로?"=기업이 SW에 대해 유지보수비용을 지불하는 것은 현재 사용하고 있는 시스템의 안정적인 운영과 향후 시장변화에 대한 신기술 개발 등에 벤더가 역할을 할 것이라는 믿음에서다. 하지만 최근 유지보수에 대한 기업의 생각이 바뀌고 있다. 글로벌 벤더의 22%로 대표되는 유지보수 요율에 대한 부담이 이제 한계에 달하고 있다. 제3자 유지보수 글로벌 업체인 스피니커서포트 이재삼 대표는 “변화의 시작은 클라우드 때문”이라며 “오라클, SAP가 클라우드로 자사 제품군을 전환해 가면서 구축형 SW에 대해선 투자를 하지 않겠다는 메시지를 꾸준히 던지고 있지만 구축형에 대한 유지보수요율은 변화한 것이 없다”고 지적했다.
◆SK㈜ C&C, ’블록체인 서비스 개발 허브’ 만든다=SK㈜ C&C가 이더리움 블록체인 기술을 추가 수용하며 ‘엔터프라이즈 블록체인 서비스 개발 허브’ 만들기에 본격 나섰다. 회사는 4일 세계적인 블록체인 리딩 기업 컨센시스와 블록체인 신규 사업 모델 개발을 위한 MOU를 체결했다. 컨센시스는 이더리움 기반 블록체인 서비스 및 응용 프로그램 개발 기업으로 이더리움 창립 멤버인 조셉 루빈이 설립했다. 양사는 각기 보유한 블록체인 플랫폼·기술·서비스에 대한 공동 분석을 통해 엔터프라이즈 블록체인 사업 확장을 위한 비즈니스 모델 개발에 착수한다. SK㈜ C&C의 클라우드 제트(Z)에 컨센시스의 주요 서비스 및 플랫폼 탑재도 논의한다.
◆IBM, 인도기업에 일부 SW 제품 매각…“레드햇 인수 대비”=최근 오픈소스 SW기업인 레드햇을 340억달러에 인수한 IBM이 자사의 일부 소프트웨어(SW)를 인도회사인 HCL 테크놀로지에 매각했다. 로터스 노츠와 도미노, 티볼리 등이 대상이다. 레드햇 인수를 통해 하이브리드 클라우드에 집중하는 한편, 경쟁력이 떨어지는 SW를 처분하겠다는 뜻으로 보인다. 앱스캔(보안 애플리케이션 개발)m 빅픽스(보안 디바이스 관리), 유니카(마케팅 자동화, 온프레미스용) , 웹스피어 커머스(옴니채널 이커머스, 온프레미스용), 웹스피어 포털(디지털 경험, 온프레미스용), 노츠&도미노(이메일 및 로코드 애플리케이션 개발), 커넥션(워크스트림 협업) 등이 대상이다.
◆한컴그룹, 2년 내 ‘스마트시티’로 매출 절반 채운다…M&A도 지속=한글과컴퓨터그룹(이하 한컴그룹) ‘스마트시티’를 차세대 주력 신사업으로 정하고, 2020년까지 매출 비중의 50%를 달성한다는 목표를 세웠다. 6일 한컴그룹은 광화문에서 기자간담회를 갖고 스마트시티 통합 플랫폼을 공개했다. 한글과컴퓨터를 비롯해 14개에 달하는 한컴 그룹 계열사는 인공지능(AI)과 음성인식, 블록체인, 클라우드, 재난안전망 등 스마트시티에 필요한 요소 기술들을 보유하고 있고, 부족할 경우 추가적인 인수합병(M&A)도 고려하고 있다는 입장이다. 실제 지난해에는 로봇회사도 인수하며 홈서비스와 안내, 물류부문의 로봇을 개발 중이다.
◆MS, “안면 인식 기술, 정부 규제 필요”=브래드 스미스 마이크로소프트(MS) 사장은 지난 6일(현지시각) 미국 워싱턴 D.C. 소재 ‘브루킹스 연구소’에서 정부의 안면 기술 규제가 필요하다는 내용의 연설을 펼쳤다. 안면인식과 관련, 잠재적 문제에 대한 보호장치 없이 기술 발전만 추진한다면 기술의 남용을 통제할 시기를 놓칠 수 있다는 지적이다. 현재 안면 인식 기술은 다양한 비즈니스 기회 및 사회적 이익을 창출하는 중요한 차세대 IT 기술로 각광받고 있으나 잠재적 사용 위험에 대한 경각심을 갖고 안면 인식 기술 개발의 방향성에 대해 지속적으로 확인할 필요가 있다고 강조했다.
◆내년 IT 시장 변화는?…델 테크놀로지스, 전망 보고서 발표=델 테크놀로지스는 6일 기술 트렌드 변화에 대한 6가지 2019년 전망을 발표했다. 이번 발표는 ▲5G 시대 개막으로 IoT, SDN, 엣지 컴퓨팅 발전 가속 ▲머신 인텔리전스가 몰입형 경험 향상시키고 클라우드 발전 촉진 ▲멀티 클라우드가 대세 ▲데이터 채굴을 향한 ‘골드러시’ ▲블록체인, 관련 애플리케이션 등장으로 비즈니스 접목 확대 ▲전례없는 협업의 시대와 본격적인 Z세대 취업, 기업 문화 변화 이끈다 등 기업 비즈니스 환경과 개인의 삶을 바꿀 IT 주요 기술을 포함한다.
◆베스핀글로벌, 中 치타모바일에 클라우드 매니지드 서비스 제공=베스핀글로벌(대표 이한주)의 중국 법인인 베스핀차이나는 모바일 앱 제작사인 ‘치타모바일’과 클라우드 매니지드 서비스 공급 계약을 체결했다고 4일 밝혔다. 치타모바일은 2009년 설립돼 중국에 본사를 둔 글로벌 모바일 앱 제작사로 6억5000만명에 달하는 월 사용자(MAU)를 보유하고 있다. 치타모바일은 베스핀의 클라우드 관리 플랫폼인 ‘옵스나우’를 도입했으며, 이를 통해 매월 약 4만달러(한화로 약 4500만원)의 클라우드 비용을 절약할 수 있게 됐다는 설명이다.
◆맨텍 컨테이너 관리 솔루션 ‘아코디언’, TTA 인증 획득=맨텍은 자체 개발한 컨테이너 통합 관리 솔루션 '아코디언'이 TTA로부터 인증을 획득했다고 4일 밝혔다. 이번에 취득한 표준 인증은 ▲앱 배포 및 빌드 ▲상이한 클라우드 간 앱 이식성 ▲모니터링 ▲자동&수동 확장 ▲장애 발생 시 자동 복구 등 총 8가지 시험항목으로 아코디언은 위 항목을 모두 통과했다. 지난해 10월 런칭한 아코디언은 애플리케이션 서비스에 필요한 WAS, 컨테이너 기반 가상 인프라, 성능 모니터링이 단일 플랫폼으로 통합된 쿠버네티스 기반의 PaaS 솔루션이다.
◆현대HCN, 고객 맞춤형 클라우드UI로 시청환경 개선=현대HCN(대표 유정석)은 사용자 시청 환경 개선을 위해 고객 맞춤형 클라우드 사용자환경(UI)을 도입한다고 4일 밝혔다. CJ헬로가 개발한 UI ‘알래스카’를 도입해 내놓은 이번 맞춤형UI는 클라우드 서버를 활용한 데이터 전송 방식을 채용하고 있다. 셋톱박스 종류·기능에 구애받지 않고 고객 시청패턴과 구매패턴 등 빅데이터가 반영된 시청환경을 제공한다. 화면구성은 기존 상하배열에서 좌우배열로 변경해 가독성을 높이고 주문형비디오(VOD) 화면전환 속도를 약 2배 이상 향상시켰다. 고객 연령대에 따라 화면도 달라진다.
◆현대엠엔소프트, 어도비 익스피리언스 클라우드 도입=한국어도비는 현대엠엔소프트가 혁신적인 탑승 경험 제공을 위해 자사의 익스피리언스 클라우드를 도입했다고 7일 밝혔다. 현대엠엔소프트는 어도비 익스피리언스 클라우드를 도입해 단순한 길 안내를 넘어 차량 내비게이션 SW를 새롭게 혁신할 방침이다. 전세계 60여개국에서 판매되는 현대·기아자동차의 차량에 탑재돼 지역별 특화된 사양을 고려해 구축하는 것이 중요하다. 어도비 익스피리언스 매니저를 도입, 디자인 프로세스를 보다 잘 관리하고 효율을 높이고 내비게이션 SW를 혁신할 수 있게 됐다는 설명이다.
◆티맥스데이터, 브이티더블유와 AI·빅데이터 사업 확대=티맥스데이터(대표 이희상)는 IT컨설팅서비스 전문기업인 브이티더블유(대표 조미리애)와 인공지능(AI)과 빅데이터 사업 확대를 위한 전략적 업무 협약식을 체결했다고 6일 밝혔다. 이에 따라 양사는 각 사가 보유한 영업, 제품, 기술지원체계의 노하우를 공동으로 활용해 마케팅 및 정보화전략수립(ISP), 제안, 구현에 이르는 전 과정에서 긴밀하게 협력한다. 특히 공공부문의 AI 및 빅데이터 영역의 컨설팅과 구현사업에서 시너지를 낼 전망이다.
<정리=백지영 기자>jyp@ddaily.co.kr
대기업 IT서비스 수장들, 변화보다 안정?…연말인사 관전포인트
2024-11-15 12:31:32함영주 하나금융 회장 "글로벌 눈높이 맞는 주주환원 이행”… 홍콩서 해외 IR
2024-11-15 12:28:22[尹정부 ICT점검] 불복소송전에 송무팀 필요성↑…개인정보위 "이르면 연초 전문인력 구성"
2024-11-15 12:27:41수능지문 속 링크 들어가니 '尹퇴진집회' 안내 …"도메인 구입 후 악용"
2024-11-15 11:26:46'최대 실적'에도 웃을 수 없는 케이뱅크… 내년 초 IPO 흥행엔 여전히 의문부호
2024-11-15 11:11:03