이들은 KT, 네이버비즈니스플랫폼(NBP), NHN과 같은 국내 사업자와 마이크로소프트(MS), 아마존웹서비스(AWS) 등 해외 클라우드 서비스를 골고루 선택한 것으로 나타났다. 물론 클라우드로 전환한 업무영역이 금융회사들마다 각각 다르기때문에 가중치를 동일하게 적용할 수는 없지만 금융권의 멀티 클라우드 경향을 볼 수 있다는 점에서 주목된다.

15일 금융감독원 및 클라우드 업계에 따르면, 2019년 11월 말 기준으로, 국내 7곳의 금융사가 중요정보를 포함한 시스템을 클라우드에서 운영하거나 계획 중인 것으로 분석됐다.

올해 초 금융사가 중요정보에까지 민간기업의 퍼블릭 클라우드 서비스를 이용할 수 있도록 전자금융감독규정이 개정되면서 금융권의 클라우드 도입이 본격화됐다. 하지만 실제 도입을 위해선 금융사가 자체적으로 민간 클라우드 서비스 안전성을 평가해야 하는 과정이 필요하다. 현재 금융보안원에서 안전성 평가를 지원하고 있다.

금융보안원이 내놓은 금융 클라우드 안정성 평가 평가항목은 크게 기본보호조치(109개)와 금융부문 추가 보호조치(32개)로 구성돼 있다. 전체충족, 부분충족과 같은 평가가 내려지지만 도입 추진 여부는 금융사의 자율적인 판단에 달려 있다. 금융 안정성 평가는 각 금융사마다 진행해야 한다.

11월 말 기준, 금융 클라우드 안정성 평가를 받은 7개 금융사 가운데 5곳은 이미 시스템이 운영 중이며 2곳은 클라우드 이전 테스트를 진행 중이다.

KT와 NBP, NHN, MS, AWS 등의 클라우드 사업자와 협력해 진행하고 있으며 AWS를 제외한 4개사가 은행권 사례를, AWS는 전자금융업자 2개사와 중요 정보 클라우드 서비스 사례를 확보한 것으로 나타났다.

KT는 하나은행, NBP는 IBK기업은행, NHN은 KB국민은행, MS는 국내 첫 인터넷보험사인 캐롯손해보험 등과 금융 안정성 평가를 진행한 것으로 알려졌다.

금감원 관계자는 “지난 1년 여 간 진행된 금융권 클라우드 이용 확대 동향을 살펴보면, 생각만큼 활성화는 안됐다”라면서도 “다만 특정 벤더에 종속될 것이란 우려와 달리 현재까지 국내, 해외 클라우드 벤더가 균일하게 분포돼 있다는 점은 고무적”이라고 밝혔다.

실제 금융기관의 고유식별정보 및 개인신용정보까지 클라우드 이용이 확대된 전자금융감독규정 개정은 보수적인 금융권 클라우드 활용에 대해 물꼬를 튼 정책으로 평가받고 있다.

<백지영 기자>jyp@ddaily.co.kr