금융IT

클라우드 서두르는 금융권…2019년 주요 금융회사 대응 현황은?

박기록
* 본 기사는 올해 7월 <디지털데일리>가 출간한 2019년판 '디지털금융 혁신과 도전'의 내용중 Cover Story의 일부를 발췌, 요약한 것입니다. 편집 사정상 본문의 내용과 다소 다를 수 있습니다. 2019년판 '디지털금융 혁신과 도전'은 디지털데일리 홈페이지를 통해 온라인 구매가 가능합니다.

- KB금융, 그룹 전사 확대...국민은행 '더 K프로젝트'에 반영
- 우리금융, 글로벌 클라우드센터 추진...컨설팅 진행후 1단계 적용
- 하나금융, 그룹 공통 클라우드 확대 적용, 클라우드 전문인력 육성 주력
- 한화생명, 클라우드 환경 염두에 둔 차세대시스템 프로젝트 추진키로

[디지털데일리 박기록, 이상일 기자] 국내 클라우드 시장은 연평균 약 20%씩 성장해왔다. 올해는 금융권 클라우드의 확대로 클라우드 시장의 성장 폭은 더 증가될 것으로 예상된다.

지난 2017년 가트너는 국내 퍼블릭 클라우드 시장이 오는 2021년까지 연평균 20.5%씩 성장해 3조4400억원 규모에 달할 것으로 전망한 바 있다. 금융위원회에 따르면, 2018년 기준으로 클라우드와 관련한 공급업체는 800여개로, 총매출액도 2015년 7864억원에서 2018년 2조4000억원으로 급속하게 성장했다.

실제로 금융회사 IT기획및 운영 담당자들의 핵심 관심사는 이제 단연 클라우드다. 차세대시스템 프로젝트도 이제는 클라우드를 상수로 놓고 고려한다. '클라우드 중심(Cloud - Driven) IT전략의 전환'이라고 표현해도 과언이 아니다. 특히 기존에는 비용대비 효율성측면, 즉 IT비용절감의 측면에서 클라우드를 주료 고려했지만 이제는 시스템의 안정성과 서비스 지원, 보안 등 다양한 부문을 동시에 고려하기시작했다는 것도 변화로 꼽힌다.

금융보안원이 올해 초 97개 금융회사를 대상으로한 설문조사에 따르면, 올해 클라우드 이용범위 확대로, 42개사(43%)가 금융회사가 클라우드 도입을 계획 중이며, 이 가운데 50% 이상(22개사)은 1년내 도입을 검토 중인 것으로 파악됐다.

◆탄력받는 금융 클라우드, 주요 금융회사별 동향은?

2019년, 우리 금융권의 클라우드 도입은 각각 차별화된 모습으로 나타나고 있다. 일단 주목되는 행보를 보이는 곳은 금융지주사 기반의 주요 금융그룹이다. 이들은 그룹 차원의 통합 클라우드 전략을 구체화시키고 있다. 아직 정교한 맛은 떨어지지만 향후 2~3년간 클라우드 플랫폼 체계를 완성할 것으로 예상된다.

KB금융그룹은 클라우드를 포함한 혁신 과제와 신기술을 그룹 전체로 확산시키고 있다. 클라우드를 활용한 IT인프라의 혁신은 이미 윤종규 KB금융 회장이 국민은행장을 겸임했었던 3~4년전부터 매우 중요한 관심사였다.

국민은행이 차세대시스템 프로젝트를 검토하던 지난 2017년, 사업 추진을 전격적으로 보류하고 재고에 들어간 것도 미국 주요 은행들의 클라우드 사례를 깊게 참고했기 때문이다. 국민은행은 2020년10월까지 차세대사업을 진행하면서 프라이빗 클라우드 구축도 동시에 추진중이다. 국민은행은 프라이빗 클라우드 구축을 위해 지난해 레드햇의‘오픈스택 플랫폼’및‘오픈시프트’를 선정한 바 있다. 국민은행은 신규 및 재구축 업무를 프라이빗 클라우드에 적용하고, 유지 시스템은 단계적으로 전환할 계획이다. 또 비핵심업무는 외부 퍼블럭 클라우드로 곧바로 이동시켜 궁극적으로‘하이브리드’클라우드로 전환할 계획이다.

우리금융그룹은 그룹 차원의 클라우드 전략을 중점IT 사업으로 추진한다. 지난해 5월, 우리은행이 차세대시스템 가동에 들어갔기 때문에 IT시스템의 혁신이 당장 시급한 상황은 아니지만 그룹 전체의 IT효율을 위해 클라우드 도입에 나선다는 방침이다.

올해 금융지주사로 재출범한 우리금융그룹은 올해 상반기 컨설팅에 착수했으며 이를 기반으로 클라우드 도입전략과 방향성 수립, 추진방안을 마련했다. 최적화된 클라우드 솔루션 검증과 1단계 구축사업 추진에 진행할 계획이다.

그룹 CIO겸 CDO 역할을 맡고 있는 우리금융지주 노진호 전무는 <디지털데일리>와의 인터뷰에서그룹 IT비용 절감을 위한 ‘그룹 공동 클라우드 플랫폼’ 구축을 진행하고, 중장기적으로는 ‘글로벌 클라우드 센터’도 오픈할 계획이라고 밝혔다. ‘글로벌 클라우드 센터’는 국내뿐만 아니라 우리금융그룹의 글로벌 IT서비스 및 지원을 위한 전략 인프라이다. 우리금융그룹은 우리금융지주, 우리은행, 우리카드, 우리FIS 등 각 계열사에 대한 현황분석, 금융권 사례 분석 및 클라우드 도입 타당성, 기대효과 분석을 통해 그룹에 적합한 클라우드 모델을 검토하고 있다.

신한금융그룹은 그동안 금융권에서 클라우드에 가장 적극적인 행보를 보여왔다. 지난 2016년 신한은행 북미법인의 인터벳뱅킹서비스를 AWS기반의 클라우드로 전환해 주목을 받았다. 당시 전자금융감독규정의 제약 때문에 국내에선 퍼블릭 클라우드가 불가능했지만 외국 법인은 현지 국가의 감독규정을 적용받기때문에 가능했다. 2018년에는 일본법인(신한재팬)이 클라우드로 전환했다.

올해는 신한은행이 모바일 플랫폼‘쏠(SOL) 뱅크’내 CDN을 AWS 클라우드 환경으로 옮겼다. 신한은행은 전체 5000여대 서버 가운데 우선적으로 17개 워크로드를 선정해 1차 전환 작업을 완료했다. 향후에는 신한금융그룹의 차세대 클라우드 기반을 구축할 예정이며, 오는 2020년까지 규제가 허용되는 글로벌 주요 거점 서비스를 클라우드로 전환할 계획이다.

이와함께 신한은행은 클라우드 전환을 염두에 둔 인터넷뱅킹시스템의 리눅스 전환(U2L)사업에도 착수했다. 지난 5월초‘신한 개인인터넷뱅킹 U2L전환 사업’공고를 내고 프라이빗 클라우드 증설을 통한 개인 인터넷뱅킹시스템 구축을 공식화했다. 앞서 신한은행은 2016년 국외전산시스템인‘오아시스’를 성능 개선해 글로벌뱅킹시스템인‘아이테르(AITHER)’로 바꾸고, 이 과정에서 운영체제를 리눅스로 전환한 경험이 있다.

이와함께 신한금융그룹 계열사인 신한생명은 회계시스템과 비금융 신사업 플랫폼을 클라우드 기반으로 개발할 방침이며, 신한카드는 전자상거래 플랫폼도 클라우드로의 전환을 추진중이다. 다만 신한금융그룹으로 새롭게 편입된 오렌지라이프(구 ING생명)과의 합병문제 등이 돌출될 경우, 관련 IT사업들의 일정에 영향이 미칠수도 있다. 오렌지라이프는 앞서‘오픈시프트 컨테이너 플랫폼’을 구축한 바 있다.

NH농협금융은 핵심 계열사인 농협은행을 중심으로 클라우드 실행에 옮겨지고 있다.지난 2017년, 농협은행은 디지털금융 및 4차 산업혁명시대에 선제적 대응을 위해 클라우드 중장기 추진 로드맵을 수립한 바 있다. 시범운영, 고도화, 확대적용 3단계에 걸쳐 2020년까지 최적화된 클라우드 플랫폼을 완성한다는 목표다.

농협은행은 클라우드 구현을 통해 민첩한 시스템 아키텍처 구현, 인프라의 유연성과 향상된 비용 효율성, 신기술 내재화와 IT역량 강화를 목표로 하고 있다. 1단계인 IaaS플랫폼 구축은 2018년에 마쳤다. 이를 통해 기존 수개월이 걸리던 서버 운영 환경 준비기간을 1~2주내로 단축했으며, 구축 및 운영 비용도 절감했다. 올해는 2단계가 진행되며 PaaS플랫폼을 구축한다. 이를 통해 다양한 비즈니스 요구에 대응한 신속한 IT개발 환경을 갖춘다는 전략이다.

3단계(2020년)는 좀 더 유연하고 효율적인 클라우드 체계를 수립하기 위한 하이브리드 클라우드로 확대할 계획이다. 농협은행 CIO인 이원삼 부행장은 “클라우드 퍼스트를 IT전략의 기조를 삼고 있다”며 “신규 비즈니스 뿐만 아니라 고도화 및 재개발 대상인 업무들도 클라우드 적용을 우선적으로 검토하고 있다”고 밝혔다.

하나금융그룹은 그룹 통합 IT전략의 구현과 함께 글로벌 뱅킹시스템의 원활한 지원을 위해 클라우드 전략을 마련하고 있다. 특히 클라우드 전문인력을 자체 육성하겠다는 의지가 강하다. 하나금융그룹은 해외 매출비중을 지속적으로 넓혀나갈 계획인데, 이를 지원위한 IT전략으로 표준화된 글로벌뱅킹시스템과 클라우드 기반의 혁신적인 운영방식, 글로벌 IT인력의 육성을 핵심 과제으로 꼽고 있다.

하나금융그룹은 2017년 완공된 인천 청라의 그룹 데이터센터를 중심으로, 그룹의 IT계열사인 하나금융티아이가 그룹내 IT부문 SSC 역할을 맡고 있으며‘그룹 클라우드 혁신’실행 전략을 주도적으로 진행하고 있다. 지난해 5월, 하나금융그룹 공용 클라우드 플랫폼을 오픈했다. 이 플랫폼은 앞으로 시장 및 기술상황에 맞춰 지속적으로 업그레이드될 예정이다.

하나금융티아이 황지하 클라우드 개발팀장은“클라우드 도입 대상을 업무그룹별로 구분해 검증했다. 기술적, 법·제도적 제약을 고려해 클라우드 적용업무를 A, B, C 세그룹으로 나눴다”고 설명했다. 이 결과 A그룹에는 빅데이터 플랫폼, 그룹공동 서비스, 신사업개발 시스템 등이 B그룹에는 채널시스템, 마케팅과 캠페인 시스템, 사내 시스템이 C그룹에는 원장출납, 이체승인, 주문체결, ERP, 대외연계 시스템 등이 분류됐다. 시스템 구축시에는 오픈소스를 활용하고 특정 벤더 의존성 최소와 기술 고립을 회피하는 한편 ISMS 정보보호인증 획득과 자체 아키텍처링, 운영 가능 인력 육성 등을 추진했다. 하나금융그룹은 향후 클라우드 과제로 U2L과 오픈소스 전환을 꼽고 있다.

BNK금융그룹은 2019년 1월, 그룹 디지털혁신 슬로건인 'D4U'(Digital For You)전략을 발표했다. 스마트한 디지털 종합 금융서비스를 제공하고 각종 업무 프로세스의 디지털화를 추진하는데 있어 클라우드를 필수적인 인프라로 보고 있다.

BNK금융그룹은 클라우드 기반의 IT인프라 혁신에 앞서 그룹내 클라우드를 위한 자체 역량 확보에 나서고 있다. BNK금융그룹은 IT비용절감을 위해 지난 수년간 부산은행과 경남은행의 IT공동화 전략을 시도해왔다. 두 은행의 IT조직은 별도로 두되 두 은행의 IT인프라를 통합 운영하는‘투 뱅크, 원 프로세스’전략이다. 기존에는 금융 물리적 망분리’ 등 전자금융감독규정 등 관련 제약 때문에 이를 직접적으로 실행에 옮기지는 못했다. 그러나 이제는 클라우드의 허용으로 IT자회사인 BNK시스템을 클라우드 사업자로 활용하면 '논리적 망분리'가 가능해져 두 은행 IT자원의 통합운영도 가능해질 것으로 예상된다. 현재로선 클라우드가 그룹의 IT혁신 전략에 중요한 옵션이 될 수 있을 것으로 보인다.

BNK금융그룹의 IT계열사인 BNK시스템은 올해 상반기‘사내 업무시스템 클라우드 구축’사업에 나섰다. 사내 구축된 업무시스템 노후화에 따른 서버 가상화 형태의 마이그레이션과 향후 클라우드 확산에 따른 관련 기술내재화가 이 사업의 목적이다. 구체적으로, HCI 클라우드 플랫폼을 활용한 IaaS 구성, 내부서비스 이전을 위한 클라우드 마이그레이션 수행, 컴퓨팅 자원과 스토리지 자원에 대한 신속한 증설 가능한 인프라 구축, 시스템 자원 및 네트워크 환경에 대한 모니터링체계 구축, 클라우드서비스 운영관련 기술이전 및 교육 등이다. 이와함께 보안 및 운영 측면에선 전자금융감독규정, 망분리 가이드라인 등 금융기관에 준하는 컴플라이언스를 준수하고 보안인증(ISO27001, ISMS-P, ISO27017 등) 획득이 가능한 수준의 보안체계 방안도 마련한다.

전북은행과 광주은행을 핵심 계열사로 두고있는 JB금융그룹은 2019년‘그룹 통합업무포탈 구축’사업에 클라우드 인프라를 도입한다. JB금융지주는 기반 인프라를 클라우드 환경에서 구축함으로써 그룹 인프라 표준을 수립할 계획이다. 통합업무포탈을 클라우드 기반의 인프라 상에서 구축하고 이를 하이브리드 방식으로 지원한다. 클라우드 기반의 IaaS, SaaS 형태의 구축 방안을 검토해 기존 데이터의 마이그레이션 방안 마련, 레거시시스템 연동을 위한 표준 인터페이스 개발 등에도 나선다.

우정사업본부는 올해 5월, 무중단·무장애 환경을 갖춘 3000억원 규모의 차세대 우체국금융시스템 프로젝트 추진을 공식화했다. 프로젝트 관리를 위한 PMO사업자 선정작업에 착수했다. 2020년부터 본 개발에 착수해 2022년 가동을 목표로 하고 있다. 특히 우체국금융 차세대시스템은 클라우드 전환을 염두에 두고 리눅스 기반 x86서버 환경으로 주전산시스템이 구축된다는 점에서 상당한 주목을 받고 있다. 이와함께 우정사업본부는 클라우드 기반의 스마트워크 환경 구현을 추진하고 있다. 올해‘클라우드 기반 온나라 문서 전환’사업을 발주했으며, 20020년 1월 시스템 오픈이 목표다. 온-나라 시스템은 범정부 문서관리시스템으로, 표준화된 전자문서 기안·결재 및 부처 간의 공유·협업 기능을 제공한다.

보험업계에선 한화생명의 차세대시스템 프로젝트가 단연 관심사다. 한화생명은 오는 2022년 2월 차세대시스템 가동을 목표로 프로젝트를 구상중이며, 여기에는 핵심 기간계시스템(보험 코어)의 클라우드 전환이 핵심이다. 이를 위해 주전산시스템은 기존 유닉스를 탈피해 x86시스템 기반으로 구축될 예정이다.

한화생명은 이를 위해 올해 5월, 차세대시스템 사업자외에 별도로 AWS, NBP, MS 등 클라우드 사업자들에게도 별도의 RFP를 배포한 것으로 알려져, 꼼꼼한 사전 검토작업에 착수한 것으로 분석된다.

한화생명측은 클라우드업체들에 대한 RFP를 통해 만약 클라우드 환경으로 전환했을 경우, 기간시스템(보험코어시스템) 운영에 대한 계약기간(5년) 비용산정, 클라우드 서비스 계약 동안의 지원 내용, 각 서비스의 형태에 따른 지원내용, 금융 당국의 관리감독시 요구되는 준비사항 점검 등에 대한 전략을 클라우드 사업자들에게 요청했다.

인터넷전문은행, 퍼블릭 클라우드로 과감한 도전하나

케이(K)뱅크, 카카오뱅크 등 인터넷전문은행들의 클라우드 도입 여부도 매우 중요한 관심사다.

인터넷전문은행은 시중 은행에 비해 막대한 IT비용이 더 부담일 수 밖에 없다. 따라서 클라우드는 인터넷전문은행들에게게는 IT비용을 효율적으로 활용할 수 있는 옵션으로 인식되고 있다. 지난 2017년, 케이뱅크와 카카오뱅크는 출범 당시만하더라도 금융 퍼블릭 클라우드가‘비중요 금융시스템’에만 허용된 상황이었지만 이제는 제약이 없어졌다. IT인프라 의존 비중이 갈수록 커질 수 밖에 없는 인터넷전문은행의 특성상 클라우드의 확대는 전략적 선택이 될 수 있을 것으로 보인다.

제3의 인터넷전문은행을 신청했던 키움, 토스 뱅크 컨소시엄이 지난 5월, 예비심사에서 모두 탈락하기했지만 향후 재심사를 통해 시장 진입이 확정된다면 IT인프라 구성시 클라우드 관련 시나리오가 역시 비중있게 포함될 것으로 예상된다. 다만 현재로선 인터넷전문은행들이 100% 클라우드 전환은 쉽지않은 것으로 분석된다.

앞서 제3인터넷전문은행 출범을 위한 금융당국의 인가 설명회에서 금융당국은 ‘100% 클라우드 기반 뱅킹시스템에 대해 아직은 무리’라는 늬앙스의 답변을 한 바 있다. 또한 공식적인 입장은 아니지만 금융감독원 관계자는“아직 국내 뱅킹시스템의 경우, 대외계 연결 등 다양한 부분에서 클라우드 기반의 서비스가 이뤄진 적이 없기 때문에 쉽게 가기 어려운 부분이 있다”고 견해를 밝힌 바 있다.

제도적인 제약은 풀렸지만 세부적인 부분에선 쉽지 않은 부분이 있을 수 있다는 데 금융권 IT실무자들도 인정하고 있다. 실제로 프로세스상에서 고려해야할 보안 위협이 적지않고, 가장 범위가 큰 퍼블릭 클라우드의 경우 관리 및 감독의 범위가 만만치 않다는 지적이다.

<박기록 기자>rock@ddaily.co.kr
<이상일 기자>2401@ddaily.co.kr

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널