꽉 막혔던 금융권 클라우드 이용…어떻게 풀렸나
그동안 국내 금융 클라우드는 규제에 막혀 좀처럼 시장이 열리지 않았다. 금융 클라우드 도입 자체가 불가능한 것은 아니었다. 금융회사와 전자금융 업자는 전자금융 거래에 미치는 영향이 낮은 시스템을 ‘비중요 정보 처리 시스템’으로 지정, 클라우드 이용이 가능했다. 그러나 개인신용정보와 고유식별정보를 처리하는 시스템은 비중요 정보 처리 시스템으로 지정이 불가했다. 사실상 클라우드 컴퓨팅을 이용 가능한 영역이 거의 없다고 봐도 무방했다. 규제에 가로막혀 금융권 클라우드 확산이 지지부진했다는 것이 업계의 주장이다.
이에 비해 해외는 규제가 적다. 주요 선진국은 클라우드 이용을 직접 규제하지 않고 가이드라인을 마련, 자율준수를 유도한다. 아마존웹서비스(AWS), IBM, 마이크로소프트(MS) 등 주요 클라우드 업체는 미국, 유럽 등에서 금융 클라우드 대형 고객을 확보, 금융권과 함께 혁신 서비스를 선보인다. 영국 모바일 은행 스타링 뱅크는 전체 시스템을 100% 클라우드 상에서 운영한다. 미국 주식 거래 애플리케이션 ‘로빈후드’도 퍼블릭 클라우드를 도입, 고객 데이터를 암호화하여 저장하는 등 활용성을 높였다. 미국, 영국, 일본 등 주요 국가에 클라우드 도입 규제가 없기 때문에 신생 업체일수록 더 적극적이다.
우리 정부도 클라우드 서비스 이용범위를 확대하고 클라우드 서비스 기준 도입을 마련했다. 그간 금융권 클라우드 서비스는 개인신용정보나 고유식별정보가 있을 경우 이용이 제한되어, 이들 정보를 활용해 새로운 서비스를 선보이는 핀테크 기업에게 진입장벽으로 작용했다. 저렴한 비용으로 서비스 출시가 가능한 클라우드 서비스를 이용하지 못하기 때문이다.
개인신용정보와 고유식별정보 등은 금융권 신규 상품·서비스 개발에 필수다. 인공지능(AI)·빅데이터 기술을 결합해 맞춤형 상품 등 출시가 가능하다. AI와 빅데이터는 대용량·고성능 분석을 위해 대규모 정보기술(IT) 인프라가 필요하다. 클라우드는 저렴한 가격과 빠른 시간 안에 대규모 IT 자원을 지원한다. 클라우드 기반 없이 빠른 신규 상품·서비스 출시가 어렵다.
정부는 개인신용정보와 고유식별정보를 클라우드에서 활용하도록 규제를 풀었다. 앞으로 금융회사와 핀테크 기업은 클라우드에서 개인신용정보와 고유식별정보를 활용할 수 있다. 다만 사고 발생 시 법적 분쟁, 소비자 보호 등을 고려해 국내 소재 클라우드에 한해 우선 허용하기로 했고, 이들 정보는 ‘중요정보’로 분류된다. 금융회사가 중요정보를 클라우드에 이용할 경우 안전성 관리를 위한 서비스 이용·제공 기준을 마련해야 한다.
규제완화, 금융권 클라우드 도입 확산 불지핀다
규제가 완화되기 전 이미 일부 금융사는 클라우드를 도입하여 활용했다. A보험사는 국제회계기준(IFRS) 준비금 평가, 책임준비금 적정성 평가 등 보험계리 분석과 리스크 관리를 위한 별도의 시스템 구축이 필요했다. 그러나 한꺼번에 많은 부문 시스템 구축이 필요해 시간과 비용에 부담을 느꼈다. A사는 개인정보 비식별화 조치 후 비중요 시스템으로 지정, 외부 클라우드 컴퓨팅 서비스를 이용했다. 적은 비용으로 동일한 정보처리 업무가 가능해 업무 효율성을 높였다.
B증권사는 장외파생상품 기초자료(발행정보 및 시장데이터) 등 공개정보를 이용해 장외파생상품 적정 가격을 산출하는 시스템 구축을 준비했다. 대량 데이터와 실시간 분석 등을 위해 고성능 컴퓨팅 파워가 필요했다. 자체 시스템 구축 한계를 인지, 외부 클라우드 시스템을 도입하기로 결정했다. 장외파생상품 트레이딩 업무 지원 분야를 비중요 시스템으로 지정해 클라우드 이용이 가능해졌다. 클라우드 도입으로 고성능 컴퓨팅 파워를 제공, 장외파생상품 가격 평가 시스템을 구축했다.
이번 규제 완화로 은행을 비롯해 금융권 클라우드의 도입 확산이 급물살을 탈 전망이다. 올 초 금융감독원 조사에 따르면 금융권 27개사가 52개 시스템을 클라우드로 이용 중이다. 업종별로 보험사(30.8%)와 카드사(30.8%)가 가장 많았다. 비용 절감 이슈가 있는 상호저축은행과 캐피털사(기타·21.1%)의 도입도 눈에 띄었다. 은행은 두 군데에 불과해 타 금융 업종에 비해 클라우드 도입이 더뎠다.
클라우드를 이미 도입한 금융권은 다양한 분야에 클라우드 컴퓨팅을 도입, 활용한다. e메일, 출장경비 관리 등 내부 업무처리부터 △부가서비스 제공(투자 정보 제공·고객 상담 서비스 등) △회사·상품 소개 △투자정보 분석(환율·지수·유가 등 정보 분석) △보험 계리 △본인 인증 등 분야가 다양하다.
상대적으로 도입이 지지부진했던 대형 은행도 최근 규제 완화 분위기를 타고 클라우드 도입에 속도를 낸다. 신한금융은 최근 퍼블릭 클라우드 기반 분석 플랫폼 ‘신한 데이터 쿱’을 선보였다. 신한은행 고객의 가상화된 거래 데이터와 가명 처리된 기업 부가세 거래 데이터 등을 연구기관, 창업·핀테크 기업 등에 제공한다.
하나금융은 ‘그룹 공용 클라우드 서비스’를 이용한다. 하드웨어 신규 도입과 소프트웨어(SW) 유지관리 비용 등을 절약한다. 정보기술(IT) 자원을 개발자에게 빠르게 전달, 제품과 서비스 개발 속도를 단축한다.
NH농협도 클라우드 SW도입, 포털 구축, 스토리지 가상화 등을 중심으로 프라이빗 클라우드 플랫폼(내부 구축형)을 마련한다. 우리은행과 최근 대형 차세대 사업을 시작하는 KB국민은행도 클라우드 도입에 적극적이다.
클라우드, 체계적 도입이 성패 가른다
클라우드 도입은 한 번에 이뤄지지 않는다. 체계적 도입이 중요하다. 무작정 클라우드를 도입했다가 효율과 비용 모두 잃을 가능성이 크다.
주요 금융권이 클라우드 도입 이전에 현 시스템을 리눅스로 전환하는 ‘U2L(Unix to Linux)’사업을 진행한다. 리눅스 기반 시스템으로 전환하면 이후 기업 애플리케이션 등을 클라우드 인프라로 전환하는 작업이 수월하다.
U2L 성공사례가 늘어나면서 금융권 U2L 작업이 탄력을 받고 있다. 가장 활발한 곳은 증권업계. 한국거래소(KRX)가 차세대 시스템 엑스추어플러스 프로젝트에 U2L을 진행하면서 증권업계 U2L이 본격화됐다. 신한금융투자가 증권사 핵심시스템에 U2L 프로젝트를 진행했다. 신한금융투자는 U2L 전환 후 온라인 트랜잭션 응답 시간이 최소 3배에서 최고 10배 가량 빨라지는 등 신속 서비스 제공이 가능해졌다.
뒤이어 카드업계도 U2L을 시작했다. 현대카드는 2015년 웹사이트 시스템을 리눅스로 전환하는 U2L 프로젝트를 가동했다. 퍼블릭 클라우드 서비스 기반으로 빅데이터 분석 서비스를 출시하는 등 U2L 이후 클라우드 활용폭이 넓어졌다.
업계 관계자는 “기존의 복잡한 금융권 환경에서 클라우드 전환은 쉽지 않다”면서 “클라우드뿐 아니라 오픈소스 도입, 빅데이터 활용 등 다양한 관점에서 U2L은 필수 과정 중 하나”라고 말했다.
우정사업본부의 우체국금융도 이 관점에서 U2L을 준비한다. 우체국금융은 ‘클라우드·빅데이터 기반 우체국금융 차세대시스템 설계 사업’을 진행한다. 현 유닉스 시스템을 x86 기반으로 전환하여 클라우드 환경에 유연하게 대응하겠다는 방침이다. U2L은 클라우드뿐 아니라 다양한 신기술 도입에 유연한 환경을 구축한다.
업계 U2L과 함께 퍼블릭, 하이브리드 등 다양한 클라우드 도입도 활발해질 전망이다. 금융권 관계자는 “정부 규제 완화 발표로 다양한 분야에 클라우드를 도입할 길이 열렸다”면서 “규제에 가로막혀 주춤했던 클라우드 관련 사업을 최대한 많이 시도해볼 것”이라고 말했다.