[디지털데일리 백지영기자] “전세계 금융업계의 IT전략에서 클라우드는 핵심 요소가 되고 있습니다. 소비자의 기대 수준에 부응하고 데이터를 안전하게 보호하며 높은 수준의 통찰력을 이끌어 내기 위해선 클라우드 기술을 적극 활용할 수 밖에 없습니다. 기존 레거시 인프라나 프로세스를 통해선 금융업계에 원하는 변화나 혁신을 이끌어 낼 수 없죠.”

4일 서울 중구 프레지던트호텔에서 열린 기자간담회에서 스캇 멀린스 아마존웹서비스(AWS) 글로벌 금융사업 개발 총괄<사진>은 “금융 분야처럼 경쟁이 치열한 영역에서 고객에게 핀테크와 같은 새로운 서비스를 민첩하게 제공하고, 경쟁에서 승리하려면 클라우드가 필수”라고 강조했다.

이에 따라 이미 전세계 주요 금융사들이 클라우드 기술을 적극 활용해 기존 포트폴리오를 변화시키고 소비자들에게 혁신적인 상품과 서비스를 제공하고 있다는 설명이다. 골드만삭스나 호주국립은행(NAB), 미국 금융산업규제기구(FINRA) 등이 대표적이다.

국내 금융사 역시 클라우드 채택에 적극적이다. 올해 1월부터 클라우드의 적용 범위를 개인신용정보와 고유식별정보까지 확대하는 새로운 전자금융감독규정이 시행되면서 클라우드 도입에 관심이 높다. 멀린스 총괄이 거론한 AWS의 대표적인 한국 고객은 KB국민은행과 신한금융그룹, 현대카드, 카카오페이 등이다.

KB국민은행은 모바일 메신저 ‘리브톡톡’을 AWS를 통해 런칭했다. 사용자들은 메신저를 통해 금융거래를 할 수 있다. 신한금융그룹은 북미와 일본지역의 뱅킹 플랫폼을 AWS 상에서 구동해 50%의 비용절감효과를 거뒀다. 현대카드는 ‘플레이 그라운드’라는 개발 테스트 환경을 AWS에서 운영 중이며 카카오페이는 피크(peak) 트래픽 대응을 위해 AWS를 활용한다.

이밖에 현대캐피탈은 AWS 데이터베이스 서비스를 통해 중고차 거래 경험을 개선했고 미래에셋은 웹사이트를 AWS로 옮긴 후 100% 업타임을 유지할 수 있었다. 유안타증권은 금융시장 관련 다양한 시나리오를 90%의 비용을 아끼면서 4배 빠른 속도로 계산할 수 있게 됐다. 로빈후드나 뱅크샐러드, 피플펀드와 같은 핀테크 기업도 AWS 환경에서 서비스를 개발, 운영하고 있다.

그는 “다양한 한국 금융사들은 AWS을 통해 고객경험을 개선하고, 개발을 위한 샌드박스 플랫폼을 운영하며 새로운 변혁을 시도하고 있다”며 “또 이름을 밝힐 수는 없지만, AWS 상에서 (금융보안원과) 금융 클라우드 안정성 평가를 진행 중이거나 이미 완료한 곳도 있다”고 말했다. 다만 특정기업의 이름을 밝히진 않았다.

그는 이어 “무엇보다 금융사들은 클라우드를 활용해 변화하는 지역별로 상이한 규제준수(컴플라이언스) 및 보안 리스크를 줄일 수 있다”고 강조했다.

현재 AWS은 보안과 관련해선, 책임공유(Shared Responsibility Model)라는 독특한 운영 모델을 채택하고 있다. 이는 데이터센터 인프라부터 클라우드 인프라, 서비스 관련 보안, 즉 하이퍼바이저까지는 AWS이 책임지되 클라우드에 올리는 데이터 보안은 고객이 직접 책임져야 한다는 의미다.

최근 AWS의 고객사인 미국 대형은행 캐피탈원은 1억600만명이 넘는 고객 개인정보가 해킹당하는 사건이 발생했다. 이에 대해 멀린스 총괄은 “이번 사고는 클라우드 때문에 발생한 것이 아니며, 어떤 환경에서든 발생할 수 있는 상황”이라며 “캐피탈원이 보도자료를 통해 밝힌대로 웹애플리케이션 방화벽 구성에 문제가 생겨 침입자(해커)가 이를 악용한 것”이라고 지적했다.

그는 “이후 수주 간 많은 금융기관에 이에 대한 대화를 나눴다”며 “이를테면 책임공유모델에서 어떻게 하면 제대로 된 보안을 할 수 있을지, 보안을 위한 최상의 아키텍처는 무엇인지, 어떤 보안 서비스를 효과적으로 사용해야 하는지에 대한 가이드라인도 주고 있다”고 말했다.

그는 이어 “이미 머신러닝을 활용해 민간정보유출을 방지하는 AWS 메이시와 같은 서비스를 제공 중이며, 최근 AWS서비스 내 환경 제어 및 지속적인 모니터링이 가능한 컨트롤타워 및 보안허브 2가지 서비스로 새롭게 출시했다”고 덧붙였다.

<백지영 기자>jyp@ddaily.co.kr