brunch

You can make anything
by writing

C.S.Lewis

by JorbaChoi Nov 27. 2023

을의 Digital Finance 블로그(17)

금융기관의 Cloud 신기술 전략방향 

클라우드 기술은 규모의 경제를 통해 자원을 효율적으로 활용하려는 기술 발전 역사와 궤를 같이 한다.  개별적으로  인프라를 구축하는 것 보다,  공동 인프라를 사용하는 것이 단위비용 측면에서 비용효율적이다.  무엇보다 비용효율적인 자원을 신속하게 활용함으로써 금융기관의 혁신속도와 경쟁력을 높일 수 있다.  빌려쓰는 개념의 하드웨어, 인프라는 과거부터 존재해 왔는데, 닷컴 시절부터 클라우드와 유사한  Web Hosting  비지니스가 등장했다. 본격적으로 클라우드 시대가 열린 시점은  아마존이 대용량 처리를 위해 구축한 자체 내부 인프라를 외부에 “클라우드” 서비스로 공개하면서 부터라고 생각된다. 이제는 하드웨어 인프라 만이 아니라, 개발환경, 응용 소프트웨어까지  빌려쓰는 개념으로 확장되어,  IaaS(Infra as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 용어가 업계 표준으로 정착되었다.  


금융기관 입장에서는 각 금융기관의 전략방향에 따라 클라우드를 어떤 목적으로 어떻게 활용할 것인가의 문제만 남아있다.  소극적으로 웹 서버 하드웨어 인프라만 IaaS 형태로 빌려쓰는 금융기관들도 있고,  적극적으로 핵심 응용 어플리케이션인  계정처리 시스템도 SaaS 형태로 빌려쓰는 해외 금융기관들도 있다.  금융기관은  이미 인프라, 인력 등을 보유하고 있고  망분리 규제, 개인정보 규제에 대응하는  개별적인 방식에 따라 각자 고유한 클라우드 전략을 수립하고 시행해 나가는 것이 바람직하다고 생각한다.


다음은 금융기관이 클라우드 전략 방향을 수립할 때 고려해야 할 주요 사항이다.  


첫째, 클라우드 도입의  비지니스 목적을 명확히 하는 것이다.   클라우드 기술 자체 만을 위한 클라우드 도입이 되지 않도록 해야 한다.  통상 비용절감 차원에서 클라우드를 도입하려고 하지만, 현실적으로 단시간 내에 비용절감을 이루기는 쉽지 않다.   개인적으로는 중장기적으로  비용절감을 도모하되 혁신과 속도, 유연성에 중점을 두고 클라우드를  도입하는 것이 보다 바람직하다고 생각한다.   업무를 혁신하고 변화속도를 높일 수 있는 많은 상용 솔루션들이 이미 클라우드 기반 위에서 제공되고 있다. 


대표적인 클라우드 도입 사례별로  도입목적을  살펴보자  

  
- 비금융 플랫폼과 같은 새로운 서비스 영역,  MyData와 같은 새로운 고객경험을 제공하는 대고객 어플리케이션 영역은  클라우드 도입에 가장 효과적인 영역이다.  이미 클라우드 상에서 제공되는 AI/ML등 새로운 기술들을 신속하게 활용할 수도 있고,  오픈 환경인 외부 시스템과 손쉬운 연계를 제공해 주기도 한다.    

  
- 일시적인 거래량 증가에 대비하여,  대고객 접속 시스템에 클라우드를 적극적으로 활용하는 것은 비지니스 연속성을 위한 목적의 대표적인 사례이다.   거래량 예측이 어려운  증권사 거래접속 시스템에 클라우드를 적용하는 사례가 대표적인데, K증권사는 일시적인  IPO 청약에 성공적으로 대응했으며, 토스증권도  하루 64만 계좌 처리를 효과적으로 대응한 바 있다.    


- 내부 Core banking 시스템을  중장기적 관점에서  마이크로 서비스, 클라우드 네이티브로  변화시켜가면서 Core Banking 시스템 전체의 유연성을 확보하려는 시도가 이루어 지고 있다.    


- 기본적으로 IT환경을 구성하는 데  기획, 품의 , 주문, 설치까지 장시간 소요되는 온프레미스에 비해, 클라우드를 통해 신속하게 인프라 환경을 구축할 수 있다.  구현의 용이성 관점에서 운영환경보다,  개발과 테스트 환경에 우선 클라우드를 적용하기도 한다.  망분리 규제 등을 우회하기 위한 목적으로,  개발환경으로  퍼블릭 클라우드 Sandbox를 구성하는 사례도 있다.  
   


둘째,  클라우드 도입의 기술적 방식으로는  Hybrid클라우드, Multi 클라우드를 고려해서 추진한다.  클라우드 시장이 성숙해 지면서,  프라이빗 클라우드와 퍼블릭 클라우드를 혼합하여 사용하는  Hybrid 클라우드 방식이 추세이다.   대형 금융기관들은 기존 내부 인프라와 인력에 이미 많은 투자가 집행되어있어, 보통 Hybrid 클라우드 전략을 취하고 있다.  클라우드 기술을 들여와서 내부에 Private 클라우드를 구축하기도 하지만,  퍼블릭 클라우드 대비 가격경쟁력이 약하고 외부  클라우드 사업자의  기술발전 속도와 비용절감 속도를 따라가기 힘들다.  반면 전적으로 퍼블릭 클라우드를 사용할 수 도 있지만,  기존 인프라와 인력을 보유하고 있고 민감한 고객 데이터를  다루는 금융기관의 특성상 100% 퍼블릭 클라우드를 지향하는 것도 바람직하지 않다.  


개별  클라우드 사업자에 대한 Lock In 우려가 있어,  멀티클라우드를 지향해야 한다.  다만 클라우드 사업자별로 기술 셋과 운영방식에  다소 차이가 있어,  추가적인 학습비용과 관리비용이  소요되는 점을 고려해야 한다.  과거 특정 HW를 구매할 때 Mainframe 처럼 외부와 호환되지 않는 특정 기술을 반드시 사용해야 되는 경우가 있었다.  IT기업 입장에서는 lock-in을 위해 당연히 고유한 기술을 넣게 된다.   X86, Linux 기반이지만 클라우드 사업자들도 본인들의 비지니스를 위해,  사업자 고유한 솔루션들을 제공하고 있다.  다른 클라우드 사업자로 스위칭하려 할 때,   이전을 위해 이미 사용하고 있는 클라우드로 부터 데이타를 다운로드 하는 데에도 적지 않은 비용을 지불해야 한다.  (반면 새로운 클라우드 서비스를 위해  데이타를  업로드하는 데는 비교적 관대하다)  새로운  계약을 위한 탐색 비용과 함께, 새로운 기술을 학습하기 위한 비용이 추가적으로 발생한다.  모든 선택에는 책임이 따르듯이 행복한 결혼생활에도 의무가 있다.  Lock in을 두려워하기 보다, 새로운 기술이 가져다 주는 비용 대비 효과 관점에서 크게 판단해야 할 일이라고 생각한다.  

 

셋째,  클라우드를 통한 규모의 경제를 얼마나 달성할 수 있는지 고려해야 한다.  개별 금융기관 입장에서도, 장래 예상되는 인프라 확충 규모까지  고려해서 클라우드 전환범위를 계획할 수 있을 것이다.   하지만 금융지주사 처럼 규모의 경제가 크다면, 각 계열사의 인프라를 표준화하면서 클라우드를 통해 보다 대규모로 규모의 경제 효과를  달성할 수 있다.  나아가  클라우드 자원을 미리 입도선매해서 중장기(3~5년)을 내다 보고 대량 구매하면 보다 유리한 구입 가격 혜택을 누릴  수 있다.  개별회사 차원에서는 이런 규모의 경제를 실현하기는 어렵다. 


넷째, 클라우드 추진에 대한  제한요건도 고려해야 한다.  기존 금융기관의 경우  이미  투자된 인프라와  운영 인력을 보유하고 있다.  특히 기존에 투자된 인프라의 잔존기간이 많이 남아있고,  기존 기술이 x86 개방형이 아닌 경우 클라우드 도입에 걸림돌이 된다.  무엇보다 클라우드 기술에 익숙하지 않은 인프라 인력은 클라우드에 대해  거부감이 높다.  IT부서 중 인프라 부족원은 고유한 기술과 문화를 보유하고 있어, 특히 커뮤니케이션도 어렵고  경영진 입장에서 관리 투명도도 높지 않다.   새롭게 클라우드를 도입하라고 하면,   기존 인프라를 재활용하는 창의적인 방법도 잘 찾아내기도 하고, 항상 인력부족을 주장했었는데 새로운 인프라 구축을 위한 추가적인 워크로드를  소화해 내기도 한다. (향후 추가 구입을 전제로 외부 IT 서비스 사업자를 활용하는 메카니즘이 잘 발달해 있는 인프라 생태계가 있어서 가능한 일이기도 하다)  금융기관 인프라 인력이 기존 기술에 머물지 않고,  새로운 클라우드 기술을 습득하게 동기부여하는 것은 도전 과제 중의 하나이다. 


다음은 클라우드를 도입하면서, 추가적으로 유의해야 할 사항을 고민해 봤다. 


첫째,  클라우드를 도입하면 일시적으로 비용이 더 든다고 봐야 한다.  특히 내부 인프라와 인프라 인력을 재활용할 수 있을 경우에는 명백하게 클라우드 도입은 추가 비용이 든다.   새로 구축하는 클라우드 시스템은  레거시,  내부 데이타와의 연계 작업도 필요하며, 이에 따른 추가적인 비용도 소요된다.   운영과정에서도 기존의 인프라 운영비용의 비용산정방식( 투자비용, 감가상각비용)과 달라서,  새로운 클라우드 개발과 운영에는 항목 마다 비용이 소요되며, 클라우드 기술을 보유한 기술자의 서비스 단가 또한 상대적으로 높다.  

기존 인프라 생태계와  새로운 클라우드 생태계는 속성이 다르다. 기존 인프라 생태계에서는 특정 하드웨어 사업자와 장기적인 관계가 있어,  투명하지 않기도 하고 비용이 전체적으로 드러나지 않기도 한다.  통상 클라우드 반대론자들은 기존의 인프라 생태계에 익숙해 있어 클라우드는 비용이 생각보다 많이  소요된다고 주장하기도 한다.  SI사업자 입장에서도  HW를 일시적으로 납품하면  관련 매출이 오르지만, 사용한 만큼 지불하는 클라우드를 사용하면 매출이 감소되기 때문에 굳이 클라우드를 제안할 유인가가 적다.  이러한 생태계 차이를 이해하고 문서화된 비용 숫자만 믿고,  전통적인 방식의 인프라 구매가 저렴하다고 판단하기 쉽다. 


내부 인프라와 주요 기술셋이   x86 개방형이 아닌 경우,  클라우드 관련 비용이 더 소요되기 쉽다.   단기비용절감보다 중장기적으로 비용을 절감할 수  있도록,  클라우드 친화적으로 인프라 구조를 변화시켜가고,   인력 구조와 기술셋도  변화시켜가야 한다. 예를 들면   금융지주회사의 경우,  각 개별회사의 인프라를 클라우드향으로 표준화하고,  인프라 인력을 통합운영하는 것이  중장기적인 비용절감 방안이 될 것이다.  클라우드를 도입하면서,  기존 인프라와  인력구조, 스킬셋을  그대로 두는 것은 결국 비용을 증가시키게 될 것이다.  


둘째,  비용관리에 대한 마인드 셋의 변화와 새로운 프로세스 수립이 필요하다. 현업입장에서 클라우드는 사용한 만큼 비용이 지불되는 구조이다 보니,  종종  예산 집행 금액을 초과하게 되어 전통적인 방식으로 예산을 관리하는 CFO 입장에서는 불편할 수 밖에 없다. Agile/ DevOps 조직이 형태를 띠면서  현업부서장이 개발자를 관리하는 경우에,  현업 부서장도 클라우드 개발/운영환경을 이해하고 직원들이 클라우드를 사용하는 비용에 대해  책임을 지도록 해야한다.    IT입장에서도 과거에는 IT인프라 부서에서 비용을 컨트롤했으나,  클라우드 환경에서는 개발자가 직접  인프라를 통제할 수 있는 자유도가 높아,  추가적인 비용이 쉽게 발생할 수 있다.   DevOps 실현을 통해   IT개발자가 운영 인프라를 직접 관리할 수 있게 되면서,  개발자 비용 오너쉽이 더 필요한 덕목이 된다.  이를 위해 개발자의 비용 마인드도 고취해야 하지만,  개발 속도를 크게 희생시키지 않으면서, 예산 범위 내 비용관리를 해 나갈 수 있는 프로세스를 정립해 가는 것이 필요하다. 


셋째, 클라우드 역량에 대한 지속적인 개발이다.  클라우드 기술은 지속적으로 변화한다.  이를 연구하고 활용하는 능력이 없으면 구매 단계 부터,  비싸게 구입할 수 있다.  클라우드 활용과정에서도 DevOps와 같은 환경을 활용하지 못하면,  도입한 클라우드 개발환경에서 속도를 낼 수 없게 된다.  인프라 운영자도 코딩 능력을 갖추어,  Infra as a Code를 지향하면서 지속적으로 자동화를 위한 노력을 경주해야 한다. ( Infra as a Code라는 말 처럼, 모든 인프라를 코드를 통해 manage한다는 의미이다.)  인프라는 한번 설치하고 그대로 두는 것이 아니라,  코드를 통해서 설치,변경할 수 있어야  이를 활용할 수 있는 탄력성을 담보할 수 있다.  


인프라도 진화한다.  금융기관 마다 규제대응 프로세스가 다르기도 한데,  이를 내부인력으로 유연하게 변경하지 못하면 사용할 수 없는 인프라가 만들어 진다.  종종 외부 SI업체에 의존하여 클라우드 플랫폼을 구축하면,  활용도가 낮은 경직된 클라우드 환경이 구축되기도 한다.  DevOps 구현을 위해,  클라우드 개발환경을  ITSM에 맞게 커스터마이즈하게 되는데,  내부인력과 역량의 부족으로 외부SI에 전적으로 의존하여 구현하게 되면서,  정작 변경의 필요성에 대응할 수 없게되는 사례도 많이 목격된다.   클라우드도 외주를 통해 구축할 수 있는 일시적인 인프라 투자로 보기 보다,  하나의 생물로 진화시켜야 하는 시스템으로 보는 것이 바람직하다. 


넷째, 금융기관 입장에서는  클라우드  규제완화 동향을 면밀히 살펴보고 잘 활용해야 한다.   업무 중요도에 따라  규제기관 보고절차도 간소화되고,  클라우드 서비스 사업자(CSP) 평가 (건전성,안정성 평가)절차도 간소화되는 등 클라우드 이용 절차가 간소화되고 있다.  규제기관도 정책적으로 자율 보안 처럼   클라우드 이용 또한 금융기관이 책임지고 대응해 나가는 방식을 권고하고 있다.  내용을 알아야 리스크 테이킹을 할 수 있듯이,   금융기관 내부에 IT부서 만이 아니라,  정보보호, 컴플라이언스 등 많은 부서가 클라우드에 대한 이해가 높아져야 한다.  보안 규제 등을 이유로 클라우드 사용을 제한하면 오히려 경쟁력이 저하된다.  예를 들어  클라우드 상에서 대규모로 보안위협정보를 분석,해석하는 경쟁력있는 대부분의 글로벌 보안솔루션은  개별금융기관이 아닌 업계 차원에서 인텔리전스를 분석하기 때문에,  망분리 규제 등을  이슈로 사용을 제한하면 오히려 보안 대응 경쟁력이 저하된다고 생각한다.

작가의 이전글 을의 Digital Finance 블로그(16)
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari