네이버의 IT 인프라 운영 자회사인 네이버 비즈니스 플랫폼(NBP)은 지난 2일 코스콤과 여의도에 ‘금융 클라우드 전용 존’을 오픈했다. 지난 2017년 4월 클라우드 시장 진출을 본격화한지 2년 5개월 만이다. NBP는 같은 해 7월에는 공공 전용 네이버 클라우드 플랫폼을 오픈한 바 있다.

글로벌 시장조사업체 IDC에 따르면 국내 클라우드 시장에서 2018년 기준 해외 업체의 점유율은 약 70%에 육박한 것으로 분석된다. 하지만 공공, 금융 등 새롭게 열리는 시장에선 데이터 주권 등의 이슈에 따라 국내 기업들에게 큰 기회가 있을 것으로 전망된다.

박원기 NBP 대표는 지난 4월 춘천 네이버 데이터센터 ‘각’에서 가진 기자간담회에서 “금융 뿐 아니라 국내 데이터는 민감한 정보로, 해외 기업의 데이터센터에서 관리하기보다는 국내 기업에서 관리해 ‘데이터 주권’을 지켜야 한다”는 입장을 여러 차례 강조해 왔다.

특히 금융분야의 경우, 올해 1월부터 클라우드의 적용 범위를 개인신용정보와 고유식별정보까지 확대하는 새로운 전자금융감독규정이 시행되면서 클라우드 도입에 관심이 한층 높아지고 있는 상황이다.

현재 금융기업이 클라우드를 도입하기 위해서는 기본 보호 조치와 추가 보호 조치를 포함한 총 141개 항목을 준수하고, 금융보안원에서 진행하는 클라우드 안전성 평가 및 현장 실사를 필수적이다. 일부 평가항목 기준 때문에 국내 기업이 유리한 부분도 있는 것이 사실이다.

NBP가 최근 코스콤과 금융 전용 클라우드 플랫폼을 오픈한 것도 이 때문이다. 앞서 지난 1월 NBP는 코스콤과의 금융 특화 클라우드 구축을 위한 공동사업 계약을 체결하고 별도의 클라우드 제공을 준비해 왔다. 이미 지난 6월에는 IBK기업은행과 클라우드 안정성 평가를 완료했으며, 이외에도 한국은행, 삼성카드, 미래에셋대우 등 다양한 은행 및 금융 레퍼런스를 확보했다.

네이버의 ‘금융 클라우드 전용 존’은 금융 기업들이 많이 모여있는 여의도 코스콤 IDC 내 위치하고 있다. 일반 기업이 사용하는 퍼블릭 클라우드 인프라와는 완전히 분리돼 서비스 되는 것이 특징이다. 또, 금융/핀테크 기업을 위한 국내 금융 컴플라이언스를 완벽하게 준수하도록 설계됐다는 설명이다.

이밖에 NBP의 금융 클라우드 전용 플랫폼은 ▲금융 환경에 최적화된 매니지드 서비스, ▲온프레미스 환경과의 완벽한 연결성, ▲강력한 보안 서비스 등을 강점으로 내세운다.

시스템 현황 분석부터 성능 테스트, 상품·스펙 선정, 용량 산정, 고객 제안·확인으로 이어지는 5단계는 금융 클라우드 컨설팅을 제공한다. 이후 기술 역량을 통한 안정적인 마이그레이션(이전)을 통해 금융 및 핀테크 기업이 원하는 맞춤형 서비스를 지원한다.

하이브리드와 프라이빗 클라우드 구축을 위한 서비스를 제공하는 것도 주목된다. 금융사는 비즈니스 전략에 따라 프라이빗, 퍼블릭 혹은 하이브리드 클라우드 환경을 선택해서 구축할 수 있다.

특히 이번 코스콤과의 협력으로 다양한 금융 전용 다양한 솔루션을 제공하며, 기존 레거시 인프라와의 호환성을 제공한다. 강력한 보안 서비스도 NBP가 자랑하는 점이다. 금융 컴플라이언스 준수에 맞게 설계된 금융 서비스 전용 데이터센터를 통해 24시간 365일 보안요원이 상주해 모니터링을 실시하며, 4단계의 철저한 출입통제를 제공한다. 국내 보안인증 외에 미국 CSA(Cloud Security Alliance) 스타 골드 등급 인증도 업계 최초로 획득했다.

한편 현재 NBP 이외에 KT, NHN 등 국내 기업들도 금융 클라우드 시장 공략에 적극적이다. 금융 데이터와 같이 민감한 정보는 각 나라의 데이터 현지화 법 또는 데이터 주권에 따라 해당 국가 내에서 수집과 처리, 저장돼야 한다는 입장이다.

현재 해외 IT기업의 아시아권 데이터센터 허브로 불리는 싱가포르를 제외한 대부분의 동남아시아의 데이터 현지화 법은 데이터 주체 또는 프로세서에 적용 가능한 법률에 따라 특정 데이터 유형을 규제하는 데이터 주권 개념을 기반으로 한다.

데이터 주권은 한 국가의 시민 또는 거주자에 대한 기록이 개인 또는 금융 데이터 처리법을 준수하도록 요구할 수 있지만, 데이터 지역화는 초기 수집, 처리 및 저장이 국가 경계 내에서 먼저 이뤄지도록 한다는 것.

한 클라우드 업체 관계자는 “비록 해외기업들이 국내에 데이터센터 인프라를 마련해 관련 서비스를 제공하고 있지만, 민감한 정보가 어디서 어떻게 관리되는지 명확하게 확인이 돼야 한다”며 도로와 같은 국가의 기반 인프라를 외국 자본들에 잠식당한 동남아 국가의 경우 최근 디지털 데이터 주권에 대한 법제화를 강화하며 IT 기반 인프라를 지키려는 노력을 하고 있다“고 말했다.

그는 이어 “동남아 국가 이외에 유럽연합(EU)도 미국 IT 업체들의 공략에 대해 자국 내 기술로 지키려는 노력을 많이 하고 있다”며 “클라우드와 같은 IT 기반 인프라를 지키기 위해선 민간 기업들이 기술 투자는 물론 공공부문의 마중물 역할이 중요하다”고 덧붙였다.

<백지영 기자>jyp@ddaily.co.kr