금융권, 클라우드 도입 본격화

금융권의 클라우드 도입이 본격화되고 있다. 올해 중요 정보가 포함된 시스템에 대해서도 클라우드 이용이 금융권에 허용된 가운데 7곳의 금융사가 중요 정보를 포함한 시스템을 클라우드에서 운용하고 있는 것으로 밝혀졌다. 은행이 4곳, 보험 1곳, 전자 금융업 2곳이다.

클라우드 도입 본격화

금융권의 클라우드 도입이 본격화된 것은 금융사가 중요 정보도 민간기업의 퍼블릭 클라우드 서비스를 이용할 수 있도록 전자금융감독규정이 개정된 이후 부터라고 할 수 있다. 금융기관의 고유 식별정보 및 개인신용정보까지 클라우드 이용이 확대된 전자금융감독규정 개정은 보수적인 금융권 클라우드 활용에 대해 물꼬를 튼 정책으로 평가받고 있다.

현재 국내 7곳의 금융사가 중요 정보를 포함한 시스템을 클라우드에서 운영하거나 계획 중인 것으로 분석됐다. 이 가운데 5곳은 이미 시스템이 운영 중이며 특정한 서비스에 쏠리는 현상은 아직 나타나지 않고 있다. 이들은 KT, 네이버비즈니스플랫폼(NBP), NHN과 같은 국내 사업자와 마이크로소프트(MS), 아마존웹서비스(AWS) 등 해외 클라우드 서비스를 골고루 선택한 것으로 나타났다. AWS는 전자금융업 2개사와 중요 정보 클라우드 서비스 사례를 확보한 것으로 나타났다. 클라우드로 전환한 업무영역은 금융회사들마다 각각 다르다. 이 때문에 가중치를 동일하게 적용할 수는 없다.

안전성 평가 진행중

하지만 실제 도입을 위해선 금융사가 자체적으로 민간 클라우드 서비스 안전성을 평가해야 하는 과정이 필요하다. 금융 클라우드 안정성 평가를 받은 7개 금융사 가운데 2곳은 클라우드 이전 테스트를 진행 중이다. 현재 금융보안원에서 안전성 평가를 지원하고 있다.

금융보안원이 내놓은 금융 클라우드 안정성 평가 평가항목은 크게 기본보호조치(109개)와 금융부문 추가 보호조치(32개)로 구성돼 있다. 전체충족, 부분충족과 같은 평가를 내리지만 도입 추진 여부는 금융사의 자율적인 판단에 달려 있다. 금융 안정성 평가는 각 금융사가 별도로 진행해야 한다. KT는 하나은행, NBP는 IBK기업은행, NHN은 KB국민은행, MS는 국내 첫 인터넷보험사인 캐롯손해보험 등과 금융 안정성 평가를 진행한 것으로 알려졌다.

금융사의 책임과 관리

금융당국은 금융권 클라우드 활용에 있어 금융사의 책임과 관리 감독 강화를 요구하고 있다. 퍼블릭 클라우드 등 외부 서비스 사업자를 사용하더라도 은행이 안정성 확보 및 비즈니스연속성계획 등을 따로 수립할 것을 요구하고 있는 것이다. 단순히 서비스를 받기만 하지 말고 관리 감독 등 리스크에 대한 대비책을 마련, 적용하면서 클라우드를 활용하라는 의미다. ​이 때문에 금융권에서는 클라우드 서비스 계약을 하면서도 책임있는 서비스와 보상 등을 보장받으려 노력하고 있다.

KB금융그룹이 최근 클라우드 전문기업인 미국의 아마존웹서비스(AWS)와 EA(Enterprise Agreement) 계약을 체결한 것도 그 일환이다. EA 계약은 클라우드 이용에 필요한 일반적인 조건을 당사자 간 직접 합의하는 기업 간 계약이다. 파트너가 아니라 본사와 직접 계약하면서 클라우드 서비스 기업과 더욱 긴밀하게 연결되는 한편 수요처로서 서비스 제공사에게 보다 책임있는 서비스 제공을 보장받겠다는 의미다.  한편 이번 계약에 따라 KB금융그룹은 자사의 금융 협업 플랫폼인 ‘클레온(CLAYON)’을 기존 NHN의 토스트 클라우드에 이어 AWS에서도 사용한다. 현재 NHN 토스트 클라우드에선 KB국민은행의 알뜰폰 서비스 '리브엠(Liiv M)' 등을 운영 중이다.