-내년부터 AWS 등 클라우드 활용 가능…비용 절감 효과 크지만 보안·장애 우려도
2019년 1월 1일부터 국내 금융회사도 개인 신용 정보와 고유 식별 정보 등 중요 금융 정보를 클라우드에서 처리하는 게 가능해진다. 보다 유연해진 클라우드 정책을 바탕으로 빅데이터·인공지능(AI) 등과 결합된 ‘데이터 빅뱅’이 금융권에서도 본격화될 것으로 전망된다.
◆월가 위협하는 ‘로빈후드’, 한국에서도 탄생할까
수수료 정책으로 큰 인기를 끌고 있는 미국의 주식거래 애플리케이션(앱) ‘로빈후드’는 2014년 서비스 출시 이후 밀레니얼 세대를 중심으로 400만 명이 넘는 사용자를 유치했다. 2017년을 기준으로 로빈후드 앱을 통해 실행된 주식거래 규모만 300억 달러에 달한다. 현재는 월가의 대형 증권사들을 위협하고 있을 정도다.
로빈후드와 같은 스타트업이 수많은 고객들의 금융 데이터를 빠르게 처리할 수 있었던 비결은 무엇일까. 자체적으로 IT 인프라를 구축하는 것은 비용과 시간 등의 측면에서 부담이 클 수밖에 없다. 로빈후드는 이를 ‘퍼블릭 클라우드’를 통해 해결했다. 아마존의 클라우드 서비스인 AWS를 도입해 안정적인 데이터 저장·처리 플랫폼을 구축했다.
이와 비교해 국내는 어떨까. 국내 금융사들도 클라우드를 활용하는 것이 가능하다. 하지만 제한이 있다. ‘비중요 정보’에 한해서만 클라우드에 보관·분석할 수 있도록 못 박아 놓았다. 정부는 2016년 금융 클라우드 활성화를 위해 전자금융 감독 규정을 개정하고 ‘클라우드 서비스 이용 가이드’를 마련했다. 그런데 식별화된 개인 정보(특정인임을 알아볼 수 있는 정보)와 금융 정보를 제외하고 비중이 떨어지는 데이터만 클라우드를 활용할 수 있도록 했다. 비금융사들은 중요 정보와 비중요 정보의 제한 없이 클라우드 서비스를 활용할 수 있다.
문제는 ‘개인 신용 정보’의 범위가 굉장히 광범위하다는 것이다. 신용 정보 주체의 거래 내용과 신용도를 판단할 수 있는 정보뿐만 아니라 특정 신용 정보 주체를 식별할 수 있는 이름·연락처·국적 등 모든 정보가 이에 해당한다. 그러다 보니 인터넷 뱅킹, 여신, 수신 서비스 등은 클라우드상에서 처리가 불가능하다. 특히 이와 같은 규제가 핀테크 업체들에 ‘성장 걸림돌’로 작용한다는 지적이 꾸준히 제기돼 왔다.
금융위원회는 올해 7월 이와 같은 문제를 해결하기 위해 ‘금융 분야 클라우드 이용 확대 방안’을 추진한다고 발표했다. 이에 대한 후속 조치로 12월 5일 정례 회의를 열고 ‘전자금융 감독 규정 개정안’을 심의·의결하고 내년 1월 1일부터 시행하기로 했다. 골자는 금융사의 클라우드 활용 범위를 개인 신용 정보와 고유 식별 정보까지 확대한 것이다. 그 대신 민감한 금융 정보를 보호하기 위해 금융권 클라우드 안전성 기준을 새로 만들고 감독 당국의 감독 권한을 강화했다.
국내의 금융 클라우드 산업은 현재 초기 단계다. 금융위에 따르면 올해 3월을 기준으로 38개사가 클라우드 서비스를 이용하고 있다. 주로 개인 정보와 관련이 없는 내부 업무 처리(43.8%), 고객 서비스(27.4%), 회사·상품 소개(15.1%) 등에 활용 중이다.
최훈 금융위원회 금융서비스국장은 “용도가 제한돼 있는 국내에 비해 해외에서는 금융사의 수요에 따라 다양한 방식으로 클라우드 서비스를 이용하고 있다”며 “일부 금융사는 내부 지원 업무뿐만 아니라 뱅킹 서비스와 같은 핵심 시스템도 클라우드를 활용하고 있다”고 소개했다.
영국 오크노스은행은 모든 시스템을 아마존 클라우드로 이전했다. 미국 뱅크오브아메리카(BoA)는 고객 관리 시스템을 클라우드로 구축했다.
클라우드 활용을 통해 금융사들이 얻게 되는 가장 큰 효과는 ‘IT 비용 절감’이다. 한국은행 금융 정보화 현황 자료에 따르면 현재 은행과 증권 등 국내 금융사들의 IT 예산은 갈수록 증가하는 추세다. 최근 3~4년 사이에 비대면 채널과 디지털 금융 서비스가 보편화되면서 서버·네트워크·보안 시스템에 대한 투자가 지속적으로 확대되고 있기 때문이다.
◆급증하는 IT 예산, 클라우드가 해결책?
여기에 IT 차원에서 관리가 필요한 자금 세탁 방지(AM), 리스크 관리 시스템 등을 구축하는 것도 만만치 않다. 대표적으로 KEB하나은행 하나 페이퍼리스 창구 시스템 구축, 퇴직연금 시스템 고도화 등을 지원하기 위해 올해 IT 사업 예산을 전년 대비 25% 이상 증액했다. 이와 같은 상황에서 저비용·고효율로 IT 인프라를 확장하고 IT 비용이 급증하는 문제를 해결하기 위해서는 ‘퍼블릭 클라우드’가 현실적인 대안이 될 수밖에 없다는 것이다.
새로운 상품과 서비스를 개발하는 데 보다 유연하게 금융 정보를 활용할 수 있다는 것도 장점이다. 예를 들어 고객 대응을 위한 AI 챗봇 서비스만 하더라도 그 핵심은 데이터 분석이라고 할 수 있다. 그동안 제한돼 있던 정보까지 클라우드를 통해 안정적으로 처리할 수 있게 됨으로써 개인별 맞춤 자산 관리는 물론 다양한 영역에서 서비스 분야를 발굴할 수 있다.
현재 국내 금융사 중에서는 신한금융그룹이 퍼블릭 클라우드 도입에 상대적으로 적극적이다. 신한은행은 2016년 북미법인의 인터넷 뱅킹 서비스를 AWS로 전환했고 지난해에는 일본법인도 클라우드를 도입했다.
이 밖에 대부분의 금융사들은 아직까지는 ‘프라이빗 클라우드’ 도입을 우선적으로 고려하는 분위기다.
KB금융지주의 핵심 계열사인 KB국민은행은 최근 차세대 시스템 사업인 ‘더 K 프로젝트’의 핵심 과제로 프라이빗 클라우드 구축을 확정했다. 이 밖에 NH농협은행도 지난 7월 NH 프라이빗 클라우드 플랫폼 구축에 착수했고 하나금융도 그룹 내 계열사들이 공통으로 활용할 수 있는 공용 클라우드 플랫폼 구축을 완료했다. 당분간은 금융사 내부의 중요 업무는 프라이빗 클라우드 체제를 유지하되 비중요 업무를 중심으로 서서히 퍼블릭 클라우드로 이관하는 ‘하이브리드 클라우드’ 방식이 적용될 것이라는 전망이 우세하다.
특히 최근 불거진 ‘AWS 사고’도 클라우드에 대한 금융사들의 신중한 접근을 부추기고 있다. 현재 국내 기업의 클라우드 시장은 AWS와 마이크로소프트 등 외국계 기업이 70%를 선점하고 있다. 국내 기업 중에는 네이버(NBP)와 KT 정도가 클라우드 사업을 진행하고 있지만 격차가 있는 상태다.
그런데 지난 11월 22일 글로벌 클라우드 서비스인 AWS가 장애를 일으키면서 코인원·업비트와 같은 국내 암호화폐거래소들이 피해를 보는 사고가 발생한 것이다. 이에 따라 당장 내년부터 개방되는 금융 클라우드에 대한 보안 우려가 커지고 있는 상황이다.
금융위는 이번 개정안을 발표하며 “클라우드는 금융사가 IT 자원을 빌려 사용하는 것으로, 개인 정보를 제공하거나 유통하지 않기 때문에 개인 정보의 남용·침해는 발생하지 않는다”며 “다만 관리 감독 측면에서 금융사가 활용 가능한 클라우드를 국내 소재 클라우드에 한해 우선 허용한다”고 밝혔다. 다시 말해, AWS·마이크로소프트·구글과 같은 글로벌 클라우드 서비스 업체를 이용한다고 하더라도 국내에 전산센터를 두고 있어야 한다는 것이다.
차재필 한국인터넷기업협회 정책실장은 “이들 글로벌 클라우드 업체는 서버가 한국에 있다고 하더라도 운영은 미국 본사 등에서 이뤄지고 있다”며 “전자금융 감독 규정을 정비해 관리 시스템에 대한 요건을 강화할 필요가 있다”고 말했다. 이에 대해 AWS 측은 "AWS는 2012년부터 한국에 사무실을 두고 서울 리전 운영을 직접 담당하고 있다"며 "한국 데이터센터를 관리하는 높은 역량의 팀을 지속적으로 구축해 왔으며, 이를 통해 국내 고객들과 협력해 왔다"고 설명했다.
◆[돋보기] 용어설명
퍼블릭 클라우드= 서비스 제공 업체가 공중의 인터넷 망을 통해 불특정 다수의 기업이나 개인에게 서버·스토리지 등의 컴퓨팅 자원을 빌려주는 형태의 서비스
프라이빗 클라우드= 오직 하나의 단체를 위해서만 운영되는 폐쇄형 클라우드 서비스
멀티 클라우드 = 두 곳 이상의 클라우드 서비스사가 제공하는 2개 이상의 퍼블릭 또는 프라이빗 클라우드로 구성하는 클라우드 접근 방식
하이브리드 클라우드 = 클라우드와 기업의 자체 데이터센터를 병행해 운영하는 접근 방식
vivajh@hankyung.com
[본 기사는 한경비즈니스 제 1203호(2018.12.17 ~ 2018.12.23) 기사입니다.]
© 매거진한경, 무단전재 및 재배포 금지