금융IT

더 거세진 금융권 ‘클라우드’ 바람… 은행·2금융권, U2L가속화

디지털데일리 발행일 2020-07-17 13:53:23
박기록
본 기사는 <디지털데일리>가 7월1일 발간한 <디지털금융 혁신과 도전>2020년 특별호에 게재된 내용중 일부를 요약한 것으로, 편집사정상 책의 내용과 일부 다를 수 있습니다.
<2020 금융 디지털 IT전략-⑨> 2020년 금융권 클라우드 동향과 전망

“저비용 고효율 新 IT운영 모델”… 금융 IT전략의 핵심으로
주요 금융그룹 “2~3년후, 그룹공동 클라우드 구현”, 기간계 'U2L' 전환 활발

[디지털데일리 박기록기자, 이상일기자] 2020년, 국내 금융권에선 주목할만한 클라우드 도입 사례가 속속 나타나고 있다. 거대한 블랙홀처럼 거의 모든 금융 IT 현안을 ‘클라우드’가 강력하게 빨아들이고 있다.

금융권의 차세대시스템 전략, 혁신기술 기반의 디지털 전환(DT) 구현, 보안 전략까지 클라우드가 핵심 키워드다. 특히 핀테크를 통한 금융 혁신서비스를 구현하는 저비용 고효율의 IT지원 인프라로써 클라우드에 대한 정책 당국의 기대치는 점점 더 커지고 있다.

2019년 1월 부터 전자금융감독규정의 개정을 통해 금융 클라우드 이용을 대폭 확대된지 1년 만에 시장이 본격적으로 움직이고 있는 것이다. 이제는 금융회사가 보유한 개인신용정보와 고유식별정보도 외부 IT기업의 클라우드 환경에서 위탁 관리가 가능하다.

한화생명, 제주은행 등 올해 차세대스템 프로젝트를 기획하고 있는 은행들은 ‘클라우드’ 전환을 핵심으로 놓고 차세대시스템을 설계하고 있다. 또 차세대시스템을 고려하지 않는 경우라도 금융권에선 비핵심 업무를 외부 클라우드에 위탁하는 사례가 크게 증가하고 있다.

이런 가운데 캐롯손해보험처럼 기간계시스템을 퍼블릭 클라우드 방식으로 운영하는 보험사도 나타났는데 이는 예상보다 빠른 상황 전개로 평가된다. 해외에선 지난해 대형 글로벌금융회사인 BOA(뱅크오브아메리카)가 IBM과 협력해 퍼블릭 클라우드로의 전환을 결정했는데 이 역시 예상을 뛰어넘는 속도다. BOA 사례는 점차 ‘퍼블릭’ 클라우드로의 전향을 생각하고 있는 국내 은행권에도 중요한 벤치마킹 대상이다.
그동안 전자금융감독규정 때문에 클라우드에 매우 보수적일 수 밖에 없었던 우리 금융권에도 이제 더 이상의 장애물은 존재하지 않는다. 다만 금융 클라우드가 확산되면서 기존 ‘금융 물리적 망분리’ 정책을 놓고 금융권과 금융 당국, IT업계의 이해가 서로 부딪히고 있는데 이제 이에 대한 새로운 해법이 제시돼야할 상황이다.

◆정부, 강력한 정책지원...금융 ‘클라우드’ 탄력

기존 전자금융감독규정 개정과 함께 금융 당국은 ‘개정 데이터 3법’의 국회 통과로 폭넓고 안전한 클라우드 활용을 위한 법∙제도 개선, 플랫폼 중심의 시장 경쟁력 강화, 신뢰성 있는 생태계 조성 등 세 가지 과제를 바탕으로 하는 ‘제2차 클라우드컴퓨팅 발전 기본 계획(2019년~2021년)’도 추진 중이다. 이같은 정책적 지원에 힘입어 기존 제도권 금융회사들은 물론 금융시장에 뛰어드는 핀테크 기업, 비금융사업자들의 금융 서비스 플랫폼으로 클라우드 활용이 더욱 확산될 것으로 전망된다.

컨설팅기업인 삼정KPMG는 올해 3월24일 발간한 보고서(구름 위의 혁신: 금융권을 중심으로 본 클라우드 활용)에서 국내 금융 산업에서 클라우드를 본격적으로 도입할 수 있는 시장 환경이 조성됐으며, 금융 및 핀테크 기업이 클라우드 활용을 통해 비용절감뿐만 아니라 혁신적인 서비스 경쟁에서 도움이 될 것으로 전망했다.

삼정KPMG 핀테크 리더인 조재박 전무는 “규제 샌드박스 및 데이터 3법 통과에 따라 혁신적인 서비스 경쟁이 더 치열해질 것이며, 이러한 서비스에 대해 초기 투자 비용이 적고 확장성과 유연성을 갖춘 클라우드를 적극 고려할 시점”이라고 강조했다. 금융회사가 AI기술을 활용한 빅데이터 수집 및 분석, 접속자수 폭증 등과 같은 시장 상황에 탄력적으로 대응할 수 있고, 핀테크 기업은 초기 자본투자 비용 절감 등의 효과를 누릴 수 있다는 점에서 클라우드 환경 도입이 더욱 중요해졌다는 분석이다.

물론 금융권의 클라우드 확대에 따른 보안의 중요성은 더욱 커지고 있다. 다만 아직은 일부 사례에 불과하지만, 금융권의 과감한 퍼블릭 클라우드 전환에 다른 보안 위협의 증가 가능성에 대한 금융 당국의 긴장감도 동시에 커지고 있다.

아울러 보안인증, 데이터 암호화뿐만 아니라 효과적 데이터 활용 등 다양한 부문에서 혁신적인 노력이 요구되고 있다. 또한 지속적인 보안 이슈에 대응하기 위한 규제 준수 모니터링 강화, 클라우드 전문 인력육성도 매우 중요한 과제가 됐다.

◆금융권, 2020년 클라우드 도입… "상당한 속도감"

2020년, 국내 금융권의 클라우드 도입 움직임은 상당히 탄력적이면서 입체적이다. 클라우드로의 전환이 가능한 업무를 선별하고, 그 과정에서 나타날 수 있는 잠재적인 위험요소를 제거하려는 신중함이 동시에 나타나고 있다. 이 과정에서 AWS, MS, NBP 등 국내외 주요 클라우드 서비스 기업(CSP)들의 차별화된 클라우스 서비스 전략들도 경쟁적으로 불을 뿜고 있다.

또한 IT비용측면, IT운영 및 보안전략측면에서 클라우드의 도입에 대한 경제성을 따지면서 전환을 서두르고 있다. 다만 클라우드의 단계적 전환 전략에 있어서는 은행권과 2금융권간의 온도 차이가 난다.

은행권의 경우, 메인시스템은 온프레미스 기반에서 운용하되 비중요업무시스템 위주로 클라우드로 전환하는 하이브리드 클라우드 전략이 기본적인 입장이다. 반면 2금융권은 회사들 마다 상황은 다르지만 업무시스템 전체에 대한 퍼블릭 클라우드 전환도 거론되고 있다.

한화손보 SK텔레콤 현대자동차 알토스벤처스 등의 합작으로 올해 1월 첫 출범한 국내 최초 인터넷손해보험사인 캐롯손해보험은 MS의 퍼블릭 클라우드 플랫폼인 애저(Azure) 기반으로 전사 IT를 운영 중이다. 대외 업무시스템과 메인시스템까지 클라우드 환경으로 구축한 첫 사례라는 점에서 관심이 크다.

금융권은 IT인프라를 기존처럼 독자적으로 운영했을 때와 비교해 퍼블릭 클라우드로 운영했을 경우의 IT비용 효율성과 보안성, IT거버넌스 등 핵심 관심사들에 대한 결과치가 어떻게 나오는지 궁금해하고 있다.

만약 캐롯손해보험의 퍼블릭 클라우드 운영 사례가 긍정적일 경우, 후속으로 출범하게될 디지털 보험사들의 클라우드 기반의 IT운영 전략에도 큰 영향을 미칠 것으로 예상된다. 현재 2금융, 3금융권 등 금융업종 전체를 망라하는 혁신적인 핀테크 모델이 쏟아지고 있고, 다양한 형태의 인터넷전문 금융회사들이 출현하고 있는데, 이를 가능하게하는 IT전략중의 하나로 클라우드는 분명 매력적인 옵션이다.

국내 금융권에선 여전히 기존 유닉스 중심의 IT인프라의 구성비율이 높기 때문에 클라우드 전환이 여의치 않은 상황이다. 클라우드로 전환하기위한 U2L 사업이 추가되거나 신규 업무를 추가하는 데 있어서는 x86/리눅스 기반의 시스템 환경으로 구축되고 있다. 이 때문에 업무 비중이 큰 시스템에 대해서는 클라우드 전환 속도가 더디다.
국내 1호 디지털손해보험사 캐롯손보의 '퍼마일 보험' 홍보영상. 캐롯손보는 MS '애저'를 이용, 기계계시스템 운영을 퍼블릭 클라우드로 적용한 국내 1호 보험사이기도 하다.
국내 1호 디지털손해보험사 캐롯손보의 '퍼마일 보험' 홍보영상. 캐롯손보는 MS '애저'를 이용, 기계계시스템 운영을 퍼블릭 클라우드로 적용한 국내 1호 보험사이기도 하다.

이런 가운데 대량 트랜잭션이 일어나지 않는 보험권에선 핵심 인프라를 클라우드로 전환하는 사례도 속속 나오고 있다. ABL생명은 올해 3월, 삼성SDS와 데이터센터 이전 및 클라우드 전환 사업계약을 맺고, 클라우드 전환에 착수했다. 삼성SDS는 이 계약으로 ABL생명의 IT 인프라를 삼성SDS 상암, 춘천 데이터센터로 이전해 향후 5년간 최신 IT기술을 기반으로 통합 운영 서비스를 제공하게 된다. 삼성SDS는 ABL생명의 클라우드 기반 디지털전환을 위한 컨설팅을 수행하고, ABL생명의 대고객 서비스 업무를 중심으로 클라우드 전환을 진행하기로 했다. ABL생명은 ‘퍼블릭’ 클라우드도 일부 적용할 것으로 보인다.

오는 2022년2월, 차세대시스템(보험코어시스템) 환경으로 전환하는 한화생명은 향후 기간계 핵심 업무를 클라우드 플랫폼에서 운영할 계획이다. 이를위해 올해 3월, 네이버 클라우드 자회사인 네이버비즈니스플랫폼(이하 ‘NBP’)을 공식 선정했다. 과금 체계를 적용, 기간계(코어인슈어런스)시스템을 클라우드 환경에서 운영하는 첫 대형 보험사가 될 전망이다.

한화생명은 기존 온프레미스 방식으로 구축돼 있던 보험코어 시스템인프라를 네이버 클라우드 플랫폼과 연동한 하이브리드 클라우드 형태로 구축하며, 개발 기간뿐만 아니라 구축 이후 인프라 운영도 NBP에서 지원하게 된다.

◆KB금융그룹, 2024년까지 ‘그룹 공동 클라우드’ 구현

은행권에서는 KB금융, 농협은행 등의 행보가 올해 주목된다. 앞서 KB금융그룹은 올해 3월 아마존웹서비스(AWS)와 EA계약을 체결했다. EA계약은 클라우드 이용에 필요한 일반적인 조건을 당사자 간 직접 합의하는 기업간 계약인데, 국내 금융그룹 중에서는 AWS 본사와 직접 계약하는 최초 사례다. 국민은행은 KB그룹 공동 클라우드 구축을 위해 ‘하이브리드 – 멀티’(Hybrid-Multi) 클라우드 전략을 지향하고 있다.

KB금융그룹은 특히 클라우드 도입에 속도를 내고 있지만 특정 클라우드 밴더에 종속되지 않는 다는 점을 강조하고 있다. 이를 지원하기 위해 표준기술 오픈 플랫폼 기반의 어플리케이션을 구축하고 클라우드 환경의 물리적인 위치 및 클라우드 벤더에 종속성이 없는 통합관리체계를 수립하는 방향으로 논의를 진행하고 있다.

국민은행의 클라우드 도입 일정을 보면, 도입기인 2020년에는 KB 클라우드 디자인센터(Cloud Design Center)를시범 구축할 계획이다. KB클라우드 디자인센터는 클라우드 전환을 위한 초기 환경구축에 초점을 맞췄다. 이에 따라 올해 국민은행은 개발프로젝트 환경지원과 아키텍처 설계, 클라우드 환경 1차 적용, 클라우드 인프라 구축, 클라우드 포탈(미터링 및 빌링 반영), 시범사업 운영을 계획하고 있다. 이어 전환기인 2021년~2023년에는 클라우드 업무 전환을 위한 실행에 나설 계획이다.

관련하여 국민은행은 MSA확산, 퍼블릭 클라우드의 점진적 전환, 클라우드 자원풀 점진적 확충 등을 계획하고 있다고 밝혔다. 그리고 마직막 단계인 2024년(안정기)에 접어들면 KB그룹 ‘공동 클라우드’를 완성하겠다는 전략이다. 국민은행 뿐만 아니라 그룹 차원의 공동 클라우드 플랫폼을 완성함으로써 최적의 비용과 최고의 IT운영 효율성을 확보한다는 계획이다. 민은행 2024년까지 단계적으로 ‘하이브리드’ 클라우드를 확대할 계획이며 특정 벤더에 종속되지 않는 멀티 클라우드를 지향하고 있다.

◆농협은행, 중장기(2021~2023) 클라우드 전환 추진

농협은행의 클라우드 전략은 이미 지난 2017년부터 시작됐다. 이 로드맵에 따라 지난 3년간 착실하게 클라우드 플랫폼 도입을 위한 여정을 진행해왔다. 앞서 농협은행은 2018년 서비스형 인프라(IaaS) 도입에 이어 올해 금융 거버넌스 및 아키텍처를 고려해 PaaS와 SDN을 도입했다. 이후로도 새로운 표준을 위한 실험과 과제를 수행할 예정이며, 현재 사용 중인 상용 및 오픈소스 기반의 미들웨어 등을 PaaS 플랫폼에 적용하고 향후 확산을 위한 기술 검증을 완료했다.

농협은행은 지난 3년간의 클라우드 플랫폼 도입 전략이 성공적이었다고 보고, 올해 새로운 중장기(2021년~2023년) 클라우드 전략을 구현하기 위해 ‘NH 클라우드 신 전략 컨설팅’으로 명명된 컨설팅사업을 올해 4월 발주하고, 올해 6월부터 컨설팅에 착수했다. 이를통해 농협은행은 대내외 클라우드 환경 분석 및 최신 기술 동향 및 선진 사례 분석과 함께 현재 농협은행의 클라우드 환경, 현황 분석에 따른 시사점 등을 도출하고, 중장기 비전 및 추진 목표 설정과 추진 방향을 수립한다는 계획이다.

아울러 농협은행은 기존 전산시스템을 클라우드로 전환하기 위한 클라우드 적합성 평가 기준도 수립한다. 적합성 평가 수행 범위와 대상을 선정하고 워크로드 유형별 현황 분석 및 적합성 분석, 평가와 마이그레이션을 위한 사전 준비, 테스트 방안, 연계방안 등 세부 전환 방안도 마련할 계획이다.

신한은행은 신한은행은 올해 기존 클라우드 1단계 전략하에 ‘클라우드 네이티드(Cloud Native) PaaS 인프라 아키텍쳐를 확정하겠다고 밝혔다. 이를위해 어플리케이션 현대화(MSA)를 통한 서비스를 이행하고, 이를 기반으로 엔터프라이즈 아키텍처(Enterprise Architecture)를 확보할 예정이다. 신한은행은 이어 2021년에는 업그레이드된 엔터프라이즈 아키텍처를 내재화하기 위해 ‘멀티 & 하이브리드’(Mutli & Hybrid) 클라우드로 확대하고, 또 이를 체계적으로 운영하기 위한 ITSM 변경 및 인력 양성을 추진하고 있다고 밝혔다.

그리고 신한은행은 2021년 부터 비중요업무를 중심으로 클라우드에 적합한 업무를 대상으로 점진적으로 클라우드 환경으로 전환할 예정이다. 프라이빗 클라우드도 2018년부터 지속 전환 추진하고 있다. 언택트 시대, 클라우드 확산, 비대면 디지털 기반의 금융업무 확산 등의 요인으로 금융 보안의 중요성도 더욱 확대되고 있는데, 신한은행이 계획하고 있는 올해 주요 보안 관련 IT사업 전략도 여기에 맞춰져 있다.

우리은행은 이미 20년전부터 우리FIS와의 토털아웃소싱 체계로 IT가 운영되고 있는 특수한 상황이다. 우리은행과 우리FIS간의 철저한 과금계약에 따른 SLA 기반의 IT서비스 체계를 완성해왔는데 이는 사실상 우리FIS가 클라우드 공급사(ISP) 역할까지 맡아왔다는 점에서 의미를 가진다. 따라서 우리금융의 입장에서는 그룹 계열사들이 클라우드 플랫폼위에서 보다 효율적인 IT역량을 달성하는 것이 1차 목적이며 그 구현 방안은 ‘우리금융그룹 공동 클라우드’ 구축이다.

앞서 지난 5월15일 손태승 회장은 디지털혁신위원회를 출범시키면서 우리FIS 이동연 대표에게 “그룹 공동 클라우드 체계 구축을 서둘러 달라”고 주문했다. 클라우드 역시 IT아웃소싱이 그 본질이라는 관점에서 보면, 국내 은행권에서 클라우드 체계에 가장 익숙한 은행이 우리은행이다. 그런만큼 우리은행이 외부 IT업체를 대상으로 한 클라우드로의 급진적 전환을 고려할 상황은 아니다. 다만 우리은행은 국내 금융권 최초의 자체 ‘종합형 클라우드’를 도입해 AI 및 빅데이터 서비스 플랫폼을 도입할 계획이라고 밝혔다.

종합형 클라우드는 프라이빗과 퍼블릭을 혼용한 ‘하이브리드 클라우드’의 개념이다. 비핵심업무를 중심으로 비용이 더 저렴한 외부 퍼블릭 클라우드로 전환할 것으로 예상된다. 앞서 우리은행은 지난해 그룹 공동 클라우드 도입 타당성 검토 및 전략 수립을 완료하였으며, 올해는 업무 영향도를 고려하여 내부 시스템을 순차적으로 클라우드로 이전하는 방법을 검토하고 있다.
하나은행은 올해 일부 업무의 클라우드 전환을 위한 U2L을 추진하고, 신규 업무는 최우선적으로 클라우드 적용을 검토하고 있다. 사진은 하나금융 통합IT센터(청라)
하나은행은 올해 일부 업무의 클라우드 전환을 위한 U2L을 추진하고, 신규 업무는 최우선적으로 클라우드 적용을 검토하고 있다. 사진은 하나금융 통합IT센터(청라)
하나금융그룹은 2018년에 금융권 최초 그룹공용 프라이빗(Private) 클라우드 시스템인 ‘클라우디아’(Cloudia)를 오픈한 이후, 지속적인 고도화를 진행하고 있다. 아울러 하나은행은 2019년 디지털전환(DT) 추진을 위한 컨설팅을 통해 클라우드 적합성 분석 및 전환방안을 수립한 상태다.

이어 2020년에는 1차적으로, 클라우드 환경 전환을 위해 일부 업무에 대하여 우선적으로 U2L(Unix to Linux)을 추진할 계획이다. 하나은행은 신규 업무에 대해서는 최우선적으로 클라우드 적용검토를 하고 있으며 또한 클라우드 전환을 용이하기 위해 우선적으로 리눅스(Linux)시스템 적용을 하고 있다. 하나은행은 물론 계정계 등 코어시스템에 대한 클라우드 전환은 아직 유보적이지만 가능한 한 클라우드 혁신의 범위를 넓게 잡겠다는 의지가 읽혀진다. 하나은행은 현재 퍼블릭 클라우드에서 이미 GLN(Global Loyalty Network)서비스를 탑재하여 대고객 서비스를 시행하고 있다. 머신러닝 등 일부 분석 시스템에 대하여 그룹 공용 클라우드인 ‘클라우디아’에 적용중이다.

한편 올해 차세대시스템 프로젝트를 진행하는 수협은행과 제주은행도 클라우드 플랫폼을 염두에 둔 전략적 행보를 하고 있다. 수협은행은 차세대시스템 구축을 타진하면서 현 시스템의 리눅스 전환 등 하드웨어 교체 방안이 제시될 경우 어플리케이션 수정 최소화, SW재사용 방안 등 기존 업무 영향도 최소화방안을 고려해 유닉스에서 리눅스 전환(U2L) 가상화, 클라우드 구성 등에 대한 방향성 수립에 나설 계획이다.

25년만에 차세대시스템 전환에 나서는 제주은행은 현재 금융권에서 적용 가능한 수준에서의 적극적인 클라우드 적용에 나선다. x86기반의 리눅스로 전환하는 만큼 보다 유연한 클라우드 대응이 가능할 것으로 전망된다. 이와함께 점차 사용이 확대되고 있는 오픈소스에 대한 운영 및 개발 경험도 확보할 수 있을 것으로 기대된다.

<박기록 기자>rock@ddaiiy.co.kr
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스