전문가칼럼

[Special Column] 진화하는 금융 클라우드, 지평을 넓히다

디지털데일리 발행일 2022-07-28 09:06:57
박기록
<글>킨드릴 (Kyndryl) 김선웅 상무, 장인혁 실장

■디지털 금융산업의 패러다임 변화

금융산업의 디지털트랜스포메이션(Digital Trans formation) 전략이 클라우드를 중심으로 급변하고 있다. 금융권의 대규모 조직 개편, 데이터 및 AI/ML 인재 영입, 시스템 구축 및 운영 전략 개선 등 변신을 위한 모든 노력의 중심에 클라우드가 있다.

특히 이 배경에는 금융사와 비금융사간의 치열한 경쟁, 비대면 중심 고객 서비스 증가, 정부의 데이터 산업 활성화 등 다양한 메가 트렌드 속에서 살아 남기 위한 금융사의 절박함이 자리하고 있다.
은행, 증권, 보험, 카드 등 금융기업들은 종합 금융 플랫폼을 목표로 금융과 비금융 간 경계를 허물어야 한다는 위기감과 함께 빅테크 및 핀테크의 디지털 네이티브 역량을 앞세운 새로운 시장 참여자의 도전에 응대해야 하는 시기를 맞이하고 있다.

경계가 허물어진 시대, 변해야 살아 남는다!

시장의 변화와 강력한 경쟁자의 부상은 디지털 네이티브 역량 강화를 위한 금융권의 발검음을 재촉하고 있다. 이런 위기의식이 담긴 금융권의 행보가 바로 클라우드 도입확대다. 일반적인 기업들은 사내 예약, IT 관리, 기타 지원 등 작은 단위 업무에서 클라우드 도입을 시작해 채널시스템 더 나아가서 미션 크리티컬 영역으로 확대하는 패턴을 보인다.

금융권도 비슷하다. 정보계의 작은 단위 업무에서 클라우드 전환을 시작해 계정계로 대상을 확대하고 있다. 실제로 몇 년 전만 해도 금융권은 모바일 앱, 온라인뱅킹, 증권 앱, 디지털 채널 등 제한적으로 클라우드를 적용했다.

그러나 현재는 계정계 등 핵심시스템까지 대상이 확대되고 있다. 단순히 전환 대상만 늘어난 것이 아니다. 전환 목표와 운영 방식도 클라우드 도입 초기와 차이를 보인다. 비용 절감을 앞세우던 초기와 달리 지금은 디지털혁신 측면에서 더 민첩하고 효율적으로 IT를 운영하는 점을 더 크게 본다.

운영 방식도 프라이빗 클라우드와 단일 CSP(Cloud Service Provider)를 이용한 하이브리드 구성에서 멀티 클라우드로 지향점이 달라졌다. 무엇보다 그동안 클라우드에 보수적인 입장을 보여왔던 금융권이 클라우드 전환 속도를 높이게 된 배경에는 기술의 발전과 규제 완화가 자리하고 있다.

IT자원 성능, 지연, 가용성 부문에서 큰 발전

먼저 기술의 경우 핵심 업무의 클라우드 전환을 가로막던 가장 큰 이슈였던 성능과 지연 문제가 상당 부분 해소됐다. 특히 신뢰가 생명인 금융권에 있어는 전산장애로 인한 서비스 지연 또는 중단은 적지않은 타격을 입힌다.

런 이유로 ‘초저지연’을 전제로 시스템을 설계하고 운영한다. 하이브리드 또는 퍼블릭 클라우드 활용시 금융권의 우려 사항인 성능 저하로 인한 지연 발생은 이제 더 이상 고려 대상이 아니다.

전용선/VPN 그리고 인터넷 전문 인프라 회사와의 협업을 통해 짧은 지연 시간, 낮은 패킷 손실, 높은 네트워크 품질이 보장된다. 이런 개선으로 퍼블릭 클라우드에서 데이터웨어하우스 같이 높은 성능이 필요한 시스템을 운영해도 로컬 못 않은 성능이 나온다.

가용성 보장에 대한 기술 수준도 금융권 눈높이까지 올라왔다. CSP가 가용성 보장을 위해 리전(Region), 가용 영역(AZ), 로컬 영역 등 지리적으로 분산된 서비스 기반을 통해 가용성과 복원력 확보 방안을 제시하고 있다.

규제 완화로 더욱 탄력받는 금융 클라우드 전환

금융 당국의 클라우드 및 망분리 등 보안규제 수위가 완화된 점도 금융권의 핵심 업무의 클라우드 전환을 앞당기는 요인으로 작용하고 있다. 기존 금융 기관들은 클라우드 도입 검토 시 반드시 전자금융 감독규정 준수 여부를 확인해야 했다.

그러나 오는 2023년부터 시행될 전자금융거래법 시행령 및 감독 규정 개정안에 따르면 141개에 이르던 CSP 평가 항목이 54개로 간소화된다. 비핵심 업무의 경우 16개 필수 항목만 평가한다. 핵심 업무와 비핵심 업무 간 클라우드 이용을 구분하고 업무연속성계획, 안정성 확보조치 등에 대한 기준을 다르게 적용해 비핵심 업무의 클라우드 전환이 더욱 손쉬워질 전망이다.

■금융 클라우드의 새로운 지평

킨드릴(Kyndryl)은 국내 주요 금융기관의 프로젝트에 제안하고 참여하며, 클라우드 전환을 주도하고 있다. 최근 금융 산업에서 핵심 업무를 클라우드로 전환하는 두가지 유형을 살펴보고자 한다.

첫 번째는 증권사 HTS/MTS(홈트레이딩시스템/모바일트레이딩시스템)를 하이브리드 클라우드 환경에서 운영하는 것이다.

두 번째는 온프레미스에서 운영하던 보험사 데이터웨어 하우스를 클라우드로 이전하는 유형이다. 신규 시스템 위주로 퍼블릭 클라우드를 운영하는 데에서 벗어나 핵심 업무를 옮기는 것이 최근 추세이다.

[Case 1] IPO 열풍과 함께 폭발적으로 증가한 증권사 전산 장애로부터 탈출

최근 몇 년새 증권 시장에는 굵직한 IPO가 줄을 이었다. 핀테크, 게임, 배터리 등 미래 성장 가능성이 높은 기업들의 IPO 속에서 증권사들은 몸살을 앓아 왔다. IPO가 있을 때마다 HTS/MTS 서비스 폭주로 인한 전산 장애로 서비스 지연에 대한 민원이 폭증하는 악순환이 반복됐다.

IPO 시점에 서비스 폭주는 예상할 수 있는 일이지만 증권업계는 이에 적당한 대응책을 찾기 어려웠다. 가끔 있는 대형 이벤트인 IPO를 위해 무한정 인프라를 증설할 수 없기 때문이다. 특정 시기에만 퍼블릭 클라우드를 이용하고 싶어도 시세 전송 성능 보장이 문제였다.
최근에 킨드릴이 추진한 메리츠증권 사례에서 새로운 가능성을 찾았다. 메리츠증권은 킨드릴과 함께 IPO, 이벤트 등 트랜잭션 폭증 시기에 MTS 시스템을 퍼블릭 클라우드에서 운영하는 PoC를 수행했다.

수요에 맞게 빠르게 확장하는 아키텍처를 검증했다. 이 과정에서 가장 중점적으로 살핀 점은 멀티 캐스팅 방식이다. 시세 정보를 전송했을 때 어느 정도 안정적으로 성능이 나오는지 여부를 분석했다.

[그림 1]은 IPO와 같은 대형 이벤트가 있을 경우, 증권사 데이터센터에서 퍼블릭 클라우드를 연결하여 HTS/MTS를 확장하는 내용이다. 평상시에는 증권사 자체 센터의 시스템을 운영하고, 많은 자원이 필요한 경우 데이터센터를 확장하는 방법으로 HTS/MTS 시스템을 효율적으로 사용한다.

PoC 결과 온프레미스 MTS에 버금가는 성능이 보장됐고, 메리츠증권은 하이브리드 클라우드 아키텍
처로 설계한 MTS를 구축해 중요 IPO를 성공적으로 진행할 수 있음을 확인했다.
[Case 2] 온프레미스에서 클라우드로 자리 옮기는 데이터웨어하우스

기업의 데이터웨어하우스는 중요도를 따지기 어려운 시스템 중 하나이다. 성능, 보안 등 운영 지표를 높게 잡아야 하는 시스템이고, 지속적인 확장과 최적화를 위한 투자를 이어가야 한다.
그러나 데이터의 양, 데이터 소스의 수와 유형의 증가로 많은 금융기업이 데이터웨어하우스 확장의 딜레마에 빠져 있다. 온프레미스 데이터웨어하우스를 클라우드 환경으로 옮길 경우 이같은 확장의 고민을 해결할 수 있다.

더불어 데이터웨어하우스를 분석 영역에서 AI(인공지능)/ML(머신러닝)까지 활용 폭을 넓힐 수 있다. 그러나 그동안 금융권은 성능 때문에 데이터웨어하우스를 클라우드에 구축하고 운영하기를 주저했다. 온프레미스에서 고가의 장비와 솔루션으로 시스템을 구성해도 속도에 대한 사용자 불만이 적지 않아 클라우드에서 원하는 수준의 성능을 보장하는 것에 대한 뚜렷한 확신이 없었기 때문이다.

그러나 이제는 새로운 시도를 통해 클라우드 기반 데이터웨어하우스의 성능이 온프레미스를 웃돌 수 있다는 인식이 확산되고 있다.
[그림2]는 보험 회사의 퍼블릭 클라우드 기반 데이터웨어하우스 아키텍처이다. 이 보험사는 온프레미스에서 운영하던 데이터웨어하우스를 클라우드 기반 빅 데이터 플랫폼으로 전환하고자 했다. 분석 데이터 유형을 정형외에 비정형, 반정형까지 확대했고, 분석을 위한 데이터 양을 확대해 분석가와 현업사용자의 데이터 소비를 촉진하려는 목적이었다.

데이터 수집과 분석에서 무엇보다 중요하게 고려해야할 사항은 속도와 확장성이다. 데이터 수집 단계에서는 데이터 분리 업로드 설계를 통해 기업이 우려하는 페타바이급 데이터 업로드 시간을 효율화했다.

데이터 분석의 경우 필요에 따라 CPU 용량을 확장할 수 있도록 하여 쌍방향 쿼리 반응시간을 최소화하는 방향으로 제안했다. 특히 쿼리를 실행하는 동안 CPU 리소스를 늘리고, 이후 데이터웨어하우스가 유휴 상태일 때 이를 다시 줄이는 공격적인 확장과 축소는 분명한 이점을 제공한다. 이를 통해 총비용은 낮추고 성능은 극대화할 수 있다.

킨드릴은 클라우드 운영 비용과 보험사의 중장기 로드맵에 맞춰 예상되는 서비스 기능 및 적용 계획, 예를 들면, 고용량 디스크 간 데이터 전송 서비스를 적절한 시점에 도입하는 방안까지 조언했다. 아울러 내‧외부 데이터를 원활하게 수집하고 통합하는 보험사의 빅데이터 플랫폼 아키텍처를 전체적으로 제시했다.

■킨드릴, 금융 클라우드 혁신을 완성하는 파트너

금융산업은 클라우드를 단위 업무에서 채널분석 및 계정 핵심업무까지 적용하고 확대하면서 신뢰할 수 있는 파트너의 중요성에 주목하고 있다. 금융거래 유형은 다양하고 복잡하기 때문에 클라우드 전환 사업이 쉽지 않은 과제다.

즉, 금융 업무 아키텍처에 대한 이해와 클라우드 전문성을 동시적으로 적용하면서 금융 클라우드 혁신에 대한 통합적인 접근이 필요하다.

킨드릴은 금융기업의 디지털전환 과정에서 필요한 핵심 이슈를 해결하고 금융 특화 클라우드 서비스를 제공한다. 아직까지 국내 금융기업들은 CSP가 제공하는 클라우드 네이티브 서비스를 이용하기 보다 자사의 데이터센터에서 사용하는 솔루션을 클라우드에서도 그대로 사용하기를 원한다. 그 대표적인 영역이 네트워크와 보안이다.

네트워크의 경우 금융권 자사의 온프레미스와 퍼블릭 클라우드를 연결할 때 성능, 보안 등 내부망에 적용한 기준을 유지하고자 한다. 이는 퍼블릭 클라우드의 소프트웨어 기반 네트워크 환경을 이해한다고 해서 풀 수 있는 과제가 아니다.

오랜 기간 고도화를 거치며 발전한 금융권의 온프레미스 네트워크 구조와 정책에 대한 이해를 바탕으로 클라우드와 연결해야 한다.

또한, 금융기관들은 클라우드 전환 시 기존에 사용하고 있는 다양한 보안 솔루션들도 퍼블릭 클라우드에서도 동일하게 사용하기를 원한다. 그러나 보안 솔루션 중에는 완벽하게 퍼블릭 클라우드를 지원하지 않는 솔루션도 있고 지원해도 온프레미스와 클라우드 간 서로 다른 라이선스 체계를 갖추고 있는 경우도 있다.

킨드릴은 30년 이상의 금융 데이터센터, 네트워크 및 보안 운영 전문성을 바탕으로 클라우드 전환을 주도하고 있다. 그리고 금융 클라우드 전환 사례를 통하여 퍼블릭 클라우드에서도 기존과 유사한 IT 환경 구현에 필요한 노하우를 전달하고 있다.

국내외 주요 금융기관의 디지털 트랜스포메이션을 이끌며 쌓은 클라우드, AI/ML 등의 첨단 기술을 새로운 디지털 금융 서비스에 녹이면서, 각 기업의 디지털 전환 로드맵에 맞게 단계별 제안과 조언을 제공하고 있다.

특히 클라우드 마이그레이션, 핵심 업무 현대화, 금융 프라이빗 클라우드 구축, 멀티 클라우드 관리 등을 클라우드 전담 서비스 조직과 인력을 운영하며, 파트너 생태계를 통해 다양한 서비스를 지원하고 있다. 그리고 이 서비스는 금융 디지털 전환 여정 전반에 걸쳐 제공된다.
◆킨드릴 (Kyndryl) - 2021년 11월 IBM 글로벌 테크놀로지 서비스 사업이 독립하여 출범한 전 세계 최대 규모의 IT 서비스 회사이다. 기업의 핵심 IT 환경 설계, 구축 및 운영에 대해 30년 이상 경험을 가지고 있고, 포춘 100대 기업의 75%에 전문 서비스를 수행하고 있다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스