금융 클라우드 시장의 성장을 위한 제언


 

최근 금융권뿐만 아니라 모든 기업의 정보기술(IT) 화두 중 하나는 클라우드(cloud)다. 특히 금융산업은 디지털 전환(digital transformation)의 선택지 중 하나로 클라우드를 자주 언급하고 있다. 그러나 아이러니하게도 클라우드 도입이 유독 다른 산업에 비해 신통치 않은 성과를 내는 곳 또한 금융권이다. 감독당국의 규정, 개인정보보호법 등 금융 클라우드 도입을 위해 넘어야 할 산이 아직도 많은 까닭이다. 그럼에도 불구하고 금융권의 분위기는 클라우드를 어차피 넘어야 할 ‘미래 핵심’으로 인식하고 있다. 여기서는 현재 금융권 클라우드 서비스의 현황을 살펴보고 활성화 방안을 논의해보고자 한다.

 


 

글 이형로 투이컨설팅 상무

 

 

왜 클라우드여야만 하는가?

현재 금융 분야에서 클라우드 서비스를 도입하는 이유는 다음과 같다. 첫째, 경제적이다. 사용한 만큼 비용을 지급(pay per use)하기 때문에 비용 부담이 상대적으로 적다. 둘째, 편의성이다. 별도의 서버에 저장할 필요가 없기에 관리가 쉽고 항상 최신 애플리케이션을 사용할 수 있다. 셋째, 유연성이다. 소프트웨어(SW), 하드웨어(HW), 네트워크(NW) 등에 직접 투자할 필요 없이 클라우드를 통해서 자유롭게 트랜잭션(transaction)을 처리하고 공유할 수 있다.

 

현재 금융권 클라우드 서비스 이용 현황

신한은행은 2016년부터 북미 지역 인터넷뱅킹 홈페이지 시스템 웹 애플리케이션 서버(WAS)에 아마존 웹 서비스(AWS)*를 도입해 운영 중이다. 이를 계기로 2017년 6월 신한금융지주는 아마존과 AWS 클라우드를 활용하는 전략적 협력 합의를 체결했다. NH농협은행은 클라우드를 통해 기업자금관리(CMS)를 해주는 ‘클라우드 브랜치’를 출시했으며, KB국민은행은 2017년 9월에 대화형 뱅킹 앱인 ‘리브똑똑(Liiv Talk Talk)’을 오픈했다. 해당 앱에서 나눈 대화는 아마존 AWS에 저장된다. 이러한 금융권의 사례에도 불구하고 중요 업무 시스템을 클라우드로 전환해 이루어낸 사례는 눈에 띄지 않는다. 2016년 11월 이후 2017년 4월까지 전자금융감독 규정에 의해 개정, 시행된 비중요 정보처리 시스템 지정을 받고 클라우드를 활용한 사례는 총 24건이다. 카드가 10건, 보험 6건, 증권 4건, 기타 3건이며 은행은 1건에 그쳤다. 결론적으로 ‘금융권 클라우드 개발 사례는 비중요 시스템 부분에 일부 존재한다’로 요약할 수 있다.**

* AWS: Amazon Web Service. 아마존에서 제공하는 서비스로서 대량의 서버, 스토리지, 네트워크 장비를 구비해 놓고 사용자에게 인프라를 대여해주며, 사용자는 각 장비를 사용한 만큼 비용을 지불하는 서비스. 한국의 경우 2012년에 AWS한국지사가 설립돼 운영 중이다.

** 출처: www.fntimes.com 2017년 11월 20일 클라우드 올라탄 은행… 비용.보안 저울질

 

금융권 클라우드 도입에 앞서 던져야 할 질문

금융권 클라우드 도입에 대해 실무자들은 항상 다음과 같은 3가지 질문을 던진다. 첫째, “실제로 높은 비용 절감과 인력 감축의 효과가 증명됐는가?”다. 비용 절감과 인력 감축의 효과는 다른 말로 하면 ‘고객의 추가적인 확보와 기업의 손익이 증대했는가?’와 같은 의미로 해석할 수 있다. 많은 외국 기업의 성공 사례와 비용 감축의 효과만큼 국내 금융권에서 성공한 사례는 거의 없다. 선도적으로 수행한 금융권도 비용의 투자만 발생했지 명확한 효과를 증명한 사례가 없다는 것이다. 둘째, “벤치마킹을 수행할 만한 확실한 성공 사례가 존재하는가?”다. 첫째 고려사항과 연관된 기준이라 볼 수 있다. 국내 금융기관 중 벤치마킹을 수행할 만한 사례가 거의 없다. 즉, 일부 비핵심적인 업무는 클라우드 서비스 이용이 있지만 누구에게나 공감할 만한 사례는 없다. 제도적, 법률적 장벽이 있다는 것을 고려하더라도 성공 사례는 전무하다고 볼 수 있다. 마지막으로 “변화의 시도를 의사결정 할 만큼 감독당국의 규제가 완화됐는가?”다. 이 또한 현재로서는 부정적이다. 예를 들어 금융기관은 필수적으로 재해복구(DR)를 구축해야 한다. 과연, 누가 변화를 시도할 수 있을까? 특히, 국내 금융권의 특징은 매우 보수적임을 인식해야 한다.
최고경영자(CEO)급 임원이나 실무 기획자들도 앞으로 클라우드로 가야 하는 당위성에 대해서는 인식하고 있다. 그러나 실제 실행하기 위한 변화의 동인(change driver 또는 change enabler)은 찾지 못하고 있다. 즉, 금융권 자체가 클라우드 서비스 이용의 필요성을 절박하게 느끼지 못하고 있다는 것이다. 특히, 개인정보보호와 관련해 알레르기 반응을 일으킬 정도로 민감하게 반응하는 감독당국과 금융권이 서로 빈곤의 악순환을 반복하고 있다.

 

감독당국이 제시하는 금융권 클라우드 서비스 가이드

금융권이 참고할 수 있는 클라우드 서비스 이용 가이드는 금융보안원(2016년 10월, 금융권 클라우드 서비스 이용 가이드)이 가장 대표적이다. 금융권이 클라우드를 이용하기 위해서는 아래의 절차를 거쳐야 한다.

아울러 클라우드 서비스는 지정 절차가 가장 중요한데, 지정 절차는 다음과 같은 과정을 거친다.

대상 선정 시 처리 정보, 다른 시스템과의 연계성, 시스템 중요도, 시스템 용도, 시스템 이용자 수를 고려사항으로 제시한다. 가장 중요한 클라우드 서비스 불가 시스템으로는 고유식별정보 또는 개인신용정보처리 시스템과 이를 송신·수신 또는 전달하는 시스템으로 정의하고 있다. 이는 실제로 금융권의 모든 시스템이 해당한다. 가이드상에서 가능한 시스템으로 정의하는 것은 홍보용 홈페이지, 실시간 주식시세 데이터 제공 시스템, 인터넷 메일 시스템, 그룹웨어, 회계 시스템, 비업무용 인터넷 전용 개인용컴퓨터(PC), 국제회계기준 관련 시스템 등을 사례로 들고 있다.

 

실무적 관점에서 클라우드 이용을 위해 고려해야 할 사항

최근 금융은 스마트폰을 통해 모든 거래가 이루어지고 있다고 해도 과언이 아니다. 그러나 핵심 시스템(예: 계정계, 정보계, 승인계, 거래계 등)을 클라우드화하는 것을 전제로 고려해야 할 점이 있다.
첫째, 국내 금융업에서 IT 관점의 업무 형태가 글로벌 프로세스와는 매우 다르다. 비즈니스 프로세스는 간소화하거나 생략 가능한 형태로 정리할 수 있어 클라우드 방식에 최적화할 수 있다. 그러나 IT 관점의 프로세스는 해외 금융과 매우 다르다. 예를 들어 금융 단말은 수많은 주변 장치의 집합으로 이루어져 있다. 신분증 스캐너(scanner), 비밀번호 입력기, 이미지 처리 단말 등 서버에서 직접 컨트롤하기 어려운 형태로 업무가 구성된다. 고객은 더미(dummy) 역할을 수행하고 모든 로직은 서버에서 수행돼야 한다. 이에 대한 해결 방안을 모색해야 한다.
둘째, 하나의 거래가 완료되기 위해서는 생각보다 매우 많은 대외 인터페이스가 존재한다. 국내 금융의 특징이 업종별로 세분돼 있기에 발생하는 현상이다. 모 은행의 대외 인터페이스 종류만 수천 개가 넘는 것을 과연 어떻게 처리할 것인지 고려해야 한다.
셋째, 클라우드 마이그레이션(migration, 이행)을 고려해야 한다. 이 중 가장 중요한 것이 바로 데이터 전환이다. 데이터를 성공적으로 전환하기 위한 고려가 없다면 클라우드 서비스의 이용이 불가능하다. 최근 금융권의 신규 구축 시스템이 클라우드로 구현되는 사례가 대부분인 이유는 바로 데이터 전환의 문제이기 때문이다.

마지막으로 HW, NW, SW 등의 기술은 중요하지 않다. 클라우드 전환의 대표적 고려사항으로 U2L(Unix to Linux)이라는 기술을 언급하기도 한다. 결론적으로 서버 가상화, 분산화, U2L 등은 이미 전 세계적으로 검증이 많이 됐기 때문에 이를 심각하게 고려할 필요는 없다.

 

금융권 클라우드 서비스 이용 활성화 제언

활성화 제언에 앞서 모든 일은 전략과 방향성이 중요하다. 금융업의 본질을 이해해야만 전략을 수립할 수 있다. 국내 금융업의 본질은 바로 ‘규제산업(regulation industry)’이라는 것이다. 반도체,전자 등 세계적인 업체와 무한경쟁을 수행하는 다른 업종과 달리 인허가권, 시스템의 보안성 심의 등 모든 권한을 규제라는 틀에서 움직이는 것이 바로 금융업의 본질이다. 현재의 규제로는 금융권의 클라우드 서비스 이용 활성화는 불가능하다. 각 금융기관의 핵심 시스템을 이용하지 않으면 그 효과성과 효율성을 검증할 수 없기 때문이다. 그래서 다음과 같이 현재의 금융 규제상에서 실현 가능한 대안을 모색해보고자 한다
첫째, 감독당국의 성과평가(KPI)에 금융권 클라우드 승인 실적을 반영한다. 이 방식이 가장 중요하고, 간단한 해결책이다. 법률을 바꾸는 것은 많은 절차가 수반돼야 한다. 또한 감독당국이 금융위원회인지 금융감독원인지는 중요하지 않다. 전 감독당국의 성과평가 지표에 반영해야 한다. 그렇게 된다면 금융 업체에 클라우드 전환을 독려할 수밖에 없고, 해당 금융기관은 어떠한 방식으로든 도입을 고려할 것이다. 위에서 언급했듯이 2016년 11월 이후 2017년 4월까지 승인 건수가 24건이다. 이를 1000건으로 높이는 목표를 부여한다면 상황이 어떻게 바뀔 것인지 명확하다. 금융업의 시장 흐름 자체가 바뀔 것이다. 그렇다고 무작정 승인을 고려해야 한다는 것은 아니다. 반드시 트레이드 오프(trade-off)를 고려해야 할 것이다.
둘째, 기술은 중요하지 않다. 보안이 중요할 뿐이다. 클라우드 기술은 이미 상당한 수준으로 고도화됐거나 검증됐다. 우리가 풀어야 할 핵심은 보안이다. 특히, 개인정보와 관련된 이슈는 클라우드 도입의 마지막까지 실무자들을 어렵게 할 것이다. 실무적으로 개인정보보호와 관련된 기술도 이미 많은 부분이 해결됐다. 그럼 하나 남은 과제인 클라우드 도입과 관련해서 보안 관련 제도와 규정의 수정이 필요하다.
셋째, 금융사 관점에서는 우리나라에서 어렵다면 해외에서 찾아보고 먼저 적용하자. 금융기관은 많은 해외 점포와 법인을 보유하고 있다. 이 중 규제가 약한 동남아 지역 등의 시스템을 클라우드로 단계적으로 전환하는 것이다. 이는 구체적으로 실현 가능한 대안이며, 해외지점의 클라우드화를 통해 교훈을 얻고 이를 국내에 적용하는 것은 각 금융사가 적극적으로 고려해볼 만하다. 예를 들어 은행권의 경우를 살펴보면 2015년 기준 지점, 소사무소, 현지법인은 시중은행이 99개, 지방은행이 5개, 특수은행이 63개 총 167개 점포가 존재한다. 마찬가지로 감독당국이 해당 금융사에 인센티브를 제공해야 한다.
넷째, 금융공기업을 선두주자로 이용하자. 국내에서 시행된 바 있는 핀테크 테스트 베드(Fintech test bed)처럼 금융공기업은 민간보다 개인신용정보의 보유량이 그리 많지 않고, 대부분 유일한 비즈니스를 수행하고 있기 때문에 경쟁의 스트레스에서 벗어날 수 있다. 새로운 정부에서 적극적으로 추진한다면 충분히 효과를 볼 수 있을 것이다.
마지막으로, 레그테크(Reg Tech)에 클라우드 퍼스트 전략을 도입하자. 레그테크는 각종 규제 및 법규에 효과적으로 대응하고 소비자 신뢰와 준법성을 향상하기 위한 기술을 의미한다. 레그테크의 특징은 규제와 법규 등이 지속해서 변경되고 추가된다는 것이다. 또한 일정 시간이 지나면 이러한 규제가 사라지기도 한다. 금융사 입장에서는 새로이 요구되는 규제 등을 클라우드를 통해서 해결하는 원칙을 차근차근 도입한다면 금융 산업 전체의 법규 준수와 비용 절감에 상당히 효과적인 수단이 될 수 있을 것이다.
혹자는 우리나라의 반도체 산업이 이렇게 성장할 수 있었던 이유는 정부가 반도체에 대한 이해도가 낮았기 때문이라는 농담을 하기도 한다. 하지만 금융업은 그럴 수 없다. 현재 상황에서 우리가 잘할 수 있는 것이 무엇인지, 이를 정부는 어떻게 잘 지원할 수 있는지 정부와 금융업계가 서로 머리를 맞대고 고민해야 할 것이다.

 

* 저작권법에 의하여 해당 콘텐츠는 코스콤 홈페이지에 저작권이 있습니다.

* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.