[디지털데일리 백지영기자] 국내 금융권 클라우드 공략을 위한 경쟁이 본격화되고 있다. 특히 최근 국내 시중은행과 일제히 금융보안원(이하 금보원)의 클라우드 안정성 평가를 진행한 국내 클라우드 기업의 행보가 주목된다.

금보원의 클라우드 안정성 평가는 말 그대로 금보원이 금융사를 대신해 사용하고자 하는 클라우드 서비스의 안정성을 평가하는 것을 의미한다. 클라우드 서비스를 쓰려는 금융사마다 개별 평가가 필요하다.

때문에 일각에서는 국내 공공기관이 클라우드 서비스를 이용하기 위해 필수인 과학기술정보통신부 및 한국인터넷진흥원(KISA) 클라우드 보안인증(CSA)와 같이 별도의 금융 클라우드 보안인증이 필요하다는 지적도 제기되고 있다.

4일 관련업계에 따르면, 최근 KT와 네이버 비즈니스 플랫폼(NBP), NHN(구 NHN엔터테인먼트)은 최근 금보원을 통해 클라우드 안정성 평가를 받았다. KT는 KEB하나은행의 글로벌 경제 네트워크(GLN) 기반 시스템에 클라우드 서비스를 제공하는 과정에서 클라우드 안정성 평가를 받았다. 또, NHN은 KB금융그룹, NBP는 IBK기업은행과 안정성 평가를 진행해 통과한 것으로 전해졌다.

앞서 지난해 7월 금융위원회는 ‘금융분야 클라우드 이용 확대방안’을 발표하고 금융회사의 클라우드 이용범위를 개인신용정보까지 확대했다. 이후 올해 1월 개정된 전자금융감독규정이 시행되면서 금융분야 클라우드 컴퓨팅 서비스 이용 가이드가 발표됐다. 가이드에 따르면, 클라우드 서비스를 이용하려는 금융사는 금보원의 클라우드 안정성 평가가 권고된다.

금융권 안정성 평가는 기본보호조치 109개 항목과 전자금융감독규정 등 법규에 따른 금융부문 추가보호조치 32개 항목으로 구성돼 있다. 추가보호조치 항목에는 국내 소재 데이터센터 운영 등의 조건을 비롯해 사고 보고 및 분석 수행 절차 확보, 금융권 통합보안관제 수행 체계 지원 등 세부 평가 항목이 포함돼 있다.

금융사가 금보원을 통해 클라우드 기업의 안정성 평가를 받았다는 것은 곧 해당 클라우드 서비스를 활용하겠다는 의미다. 이미 KT와 NHN은 자사의 클라우드 서비스를 각각 하나은행과 KB금융그룹에 제공했다. KB금융그룹의 경우 NHN의 클라우드 플랫폼 토스트를 기반으로 협업플랫폼 ‘클래온(CLAYON)’을 확대한다.

현재 국내 클라우드 기업들은 다른 산업에 비해 규제가 강한 공공, 금융 위주로 사업을 펼치고 있는 만큼, 시장을 선점하겠다는 계획이다. 특히 이번 금융 클라우드 안정성 평가를 받은 KT와 NBP, NHN은 모두 금융사에 특화된 별도의 클라우드 존을 구축했거나 구축할 예정에 있다.

다만 금보원의 클라우드 안정성 평가는 클라우드 서비스를 이용하려는 개별 금융사별로 평가를 진행해야 한다. 이에 따라 금융분야도 공공 클라우드 보안인증과 같은 별도의 인증제도가 필요하다는 의견도 제기되고 있다.

이와 관련, 금보원 관계자는 “금융 분야의 클라우드 인증제도를 계속해서 검토 중에 있지만, 이를 짧은 기간 내 설계해서 만든다는 것은 사실상 쉽지 않다”며 “특히 특정 분야에 특화된 인증제도는 신중하게 결정해야 한다”고 설명했다.

한 클라우드 업체 관계자는 “클라우드 안정성 평가를 받은 경험이 있다면, 그 이후에는 약 2주 정도면 타 금융사도 충분히 평가가 가능하다”며 “다만 금융권 클라우드 활용이 확산될 경우, 이를 평가할 금보원 인력이 부족할 수는 있다”고 말했다.

그는 이어 “또, 금융사가 관련 책임을 지고 서비스를 쓰겠다고 하면 굳이 클라우드 안정성 평가 없이도 사용이 가능하다”고 덧붙였다.

한편 국내 기업이 금융 클라우드 공략을 강화하고 있는 가운데, 글로벌 사업자 역시 기본보호조치 109개 항목 평가가 제외되는 해외 클라우드 인증을 국내 리전에 추가하며 시장 진입을 호시탐탐 노리고 있다.

이미 국내 기업 외에 일부 외국계 기업도 금융권 일부 시스템 공급을 위해 안정성 평가를 받은 것으로 전해진다. 아마존웹서비스(AWS)는 지난 4월 서울 리전에 싱가포르 클라우드 보안인증인 MTCS 레벨3를 받았고, MS는 CSA STAR 인증을 획득한 바 있다.

<백지영 기자>jyp@ddaily.co.kr