이 글은 제가 NIA [한국지능정보사회진흥원]의 < 디지털서비스 이슈리포트 > 2023년 2월호에 기고한 글입니다. 원본 글 '개방형 하이브리드 클라우드 기반의 금융서비스 전환'을 이곳 브런치에서도 공유합니다.
코로나 19는 금융 산업에 지각변동을 일으켰다. 기업들은 다른 방식으로 고객과 거래를 이어가야 했고, 보다 즉각적이고 개인화된 서비스를 제공하는 데 있어 데이터의 활용도와 중요성을 이해하게 되었다. 모바일을 포함한 디지털 서비스는 소비자가 금융 기업과 소통하는 방식을 변화시켰으며, 이에 따라 기업은 고객을 신규 유치, 유지, 성장시키기 위해 고도로 개인화된 디지털 경험에 관심을 두고 투자를 결정해야 했다.
이런 사회 환경적 변화 가운데 인구 통계는 금융 업계에 큰 변화가 오고 있음을 이야기한다. 금융 컨설팅 전문 회사인 세룰리 어소시에이츠(Cerulli Associates)에 따르면 2045년까지 84조 4,000억 달러의 자산이 베이비붐 세대와 노년층에서 더 젊고 다양한 인구 집단으로 이전될 것으로 예상한다.[1] 이것은 이런 자산을 보유한 계좌가 더 이상 금융 기관 내에 보장되지 않는다는 것을 의미하며, 더 젊고 다양한 개성과 디지털에 능숙한 고객에게 맞는 서비스를 제공하는 은행에게는 엄청난 기회가 될 수 있다는 사실을 암시한다.
다양한 디지털 혁신이 일어남에 따라 각 금융기관은 어려운 경제 상황에서도 경쟁력을 유지하고 고도로 세분화된 글로벌 규제 표준을 준수하기 위해 노력하고 있다. 이런 변화에 적응하기 위해 은행과 결제 기관은 자체 데이터센터에 집중되었던 기존의 업무를 클라우드 서비스로 전환하여 데이터 클라우드[2] 와 같은 인프라를 통해 데이터 사일로를 없애는데 최선을 다하고 있다. 클라우드는 이제 단순한 기술 유행어가 아니다. 클라우드는 기업 비즈니스 혁신의 주요 촉매제이자 금융 서비스 조직의 운영 방식을 바꿀 잠재적 게임 체인저가 되었다. 구글의 조사[3] 에 따르면 금융기관의 83%가 이미 하이브리드 및 멀티 클라우드 접근 방식을 포함하여 어떤 형태로든 퍼블릭 클라우드를 사용하고 있는 것으로 나타났다.
대다수가 하이브리드 클라우드 솔루션을 선택하고 있으며, 단일 클라우드와 멀티 클라우드를 선택하는 조직은 소수에 불과합니다. 하이브리드 전략은 퍼블릭 클라우드의 유연성과 확장성, 프라이빗 클라우드의 보호 및 제어의 이점을 모두 누릴 수 있기 때문에 기존의 많은 워크프로세스를 가진 금융기관에게 가장 효과적은 솔루션이 될 수 있다.
예를 들어, 은행은 중요한 데이터는 프라이빗 클라우드에 보관하고 컴퓨팅 성능은 퍼블릭 클라우드에 보관하는 하이브리드 클라우드를 구축하여 보안 및 데이터 프라이버시 문제를 해결할 수 있다. 이런 변화에도 불구하고, 많은 핵심 금융 워크 프로세스가 여전히 온프레미스에 남아 있어 클라우드를 통한 혁신의 기회는 많다. 451 리서치 보고서[4] 에 따르면 퍼블릭 클라우드 환경으로 전환한 미션 크리티컬 규제 대상 은행 워크로드는 평균 9%에 불과하며, 이는 다른 산업 평균보다 낮은 수치이다.
이런 환경에서 나타나는 개념이 개방형 하이브리드 멀티클라우드이다. 이는 기존 컴퓨팅 플랫폼을 프라이빗, 퍼블릭 및 관리형 클라우드 서비스와 통합하는 효과적인 디지털 혁신을 가능하게 하는 환경이다. 본질적으로 하이브리드 클라우드는 워크로드와 인터페이스를 가장 적합한 컴퓨팅 플랫폼에 맞춰 조정하는 가상 컴퓨팅 환경이 되고, 모든 서비스는 하나의 통합된 환경처럼 작동하도록 설계된 것처럼 관리해야 한다.
가트너 연구보고[5] 에 따르면 애플리케이션 현대화는 은행 및 투자 서비스에서 가장 널리 언급되는 목표이다. 이 보고서에서 은행 리더의 70%는 클라우드 지출은 꾸준히 증가할 것으로 예상한다고 답한다. 현재 대부분의 은행이 외부 서비스 공급업체에 의존하고 있지만, 향후에는 내부 IT 팀이 클라우드 활동을 관리하는 방향으로 전환할 것으로 예상한다. 이 통계는 은행과 결제 기관이 데이터 저장, 분석 시스템 도입, 증가하는 용량 및 속도 요구 사항 충족 등 다양한 이유로 클라우드 컴퓨팅 솔루션으로 전환하는 사례가 증가하고 있음을 보여준다. 성공적인 클라우드 프로젝트를 통해 얻을 수 있는 기대 효과로는 다음과 같이 6가지로 정리해 볼 수 있다.
① 고객 인사이트 향상
고객 데이터에는 고급 클라우드 분석을 통해서 얻을 수 있는 귀중한 인사이트가 포함되어 있다. 실시간 데이터 분석은 레거시 인프라에서는 불가능했던 모든 채널에서 취합된 고객의 개인화 및 참여도 향상을 위한 기반을 제공할 수 있다.
② 효율성 향상
금융 기관은 보다 원활한 고객 경험을 제공하기 위해 노력하고 있지만, 백오피스 업무 활동을 간소화, 자동화하고 프런트 엔드 활동과 연결하는 데 여전히 어려움이 있다. 데이터 클라우드 기술은 수많은 데이터와 운영 시스템을 연결하고 통합하여 직원들이 로컬 네트워크에 얽매이지 않고도 데이터에 쉽게 액세스 할 수 있도록 지원한다. 이를 통해 프로세스 속도를 높여 보다 생산적인 분석과 의미 있는 의사결정을 내릴 수 있다.
③ 혁신 프로세스 추진
금융 기관은 클라우드 기술을 사용하여 제품 배포 주기를 단축하고 제품 테스트를 간소화할 수 있다. 이를 통해 새로운 아이디어를 실시간으로 테스트하고 시장 수요에 신속하게 대응할 수 있다. 클라우드 솔루션이 가져온 또 다른 변화는 제3자 조직에 은행의 금융 데이터에 대한 액세스 권한을 부여하는 소비자 승인 방식인 오픈 뱅킹이다. 이런 하이브리드 클라우드 구현은 전통적 금융 서비스에 고객 참여의 폭을 넓히는 데 도움이 된다.
④ 원활한 고객 서비스
디지털 고객 여정의 모든 접점이 중요하다. 많은 은행이 고객 데이터와 상호 작용을 실시간으로 관리하기 위해 클라우드 기반 CRM 솔루션을 사용한다. 이러한 플랫폼은 장소와 시간에 관계없이 모든 커뮤니케이션 채널에서 고객과의 접촉을 기록한다. 이러한 방식으로 전체 고객 이력을 수집하고 분석하면 은행은 우수한 고객 서비스를 제공하고 궁극적으로 더 나은 고객 경험을 위한 맞춤형 솔루션을 제공할 수 있다.
⑤ 고객 참여 강화
은행은 클라우드 기술을 사용하여 고객이 금융 상품에 참여하는 방식을 분석함으로써 변화하는 고객 수요를 충족하는 새로운 솔루션을 구축할 수 있다. 고급 디지털 메시징 및 커뮤니케이션 전략은 고객 인사이트를 심화하여 더 나은 데이터 기반 의사 결정을 내리고 고객 참여를 강화함으로써 금융 기관을 위한 강력한 데이터 플라이휠을 만들 수 있다.
⑥ 금융 사기 선제적 탐지
클라우드의 프레임워크를 통해 금융 서비스 조직은 규제 전략 및 사고 처리를 통해 규제 보고서를 자동화할 수 있다. 또한 클라우드 인프라는 항상 최신 상태로 유지되는 특성으로 인해 레거시 시스템보다 더 안전한 환경을 제공한다. 인프라 보안, 운영 보안, 애플리케이션 보안의 세 가지 주요 클라우드 보안 솔루션으로 안전한 에코시스템이 유지되고, 이러한 솔루션은 함께 동작하여 금융 기관이 의심스러운 활동이 큰 영향을 미치기 전에 탐지할 수 있도록 지원한다.
오늘날의 금융기관은 운영 비용을 절감하는 동시에 새로운 플랫폼 기반 비즈니스 모델을 통해 고객 경험을 재구성해야 하는 과제를 안고 있다. 동시에 변화하는 시장 및 고객 인사이트에 신속하게 대응할 수 있는 민첩성을 유지해야 한다. 이러한 유연성을 확보하려면 지속적이고 동적으로 비즈니스 모델 조정을 지원하기 위한 운영의 혁신이 필요하다. 동시에 금융기관은 리스크 관리, 규정 준수 및 보안 전략을 최적화하고 이를 운영 전반에 통합하는 데 지속적으로 집중해야 한다.
이러한 과제를 해결하려면 새로운 비즈니스 아키텍처가 필요하다. 기존의 금융 산업 모델은 빠른 혁신, 고객 중심, 모바일 우선 인터페이스가 지배하는 오늘날의 디지털 현실에 적합하지 않다.[6] 일체식으로 구성된 복잡한 기존 시스템은 유연성이 부족하여 새로운 기술을 채택하고 새로운 기능을 배포하는 데 많은 비용이 든다. 또한, 고객 인터페이스에 더 가까운 미들 및 백오피스 활동에 더 높은 자기 자본 수익률을 제공하는 것과는 반대로 불균형 적인 집중과 운영 비용을 유발한다.
기본적으로 기존 뱅킹 시스템은 확장된 에코시스템 참여, AI 기반 시스템 및 프로세스, 인텔리전트 워크플로를 지원하지 않는다. 이를 위해 금융기관은 위험 관리, 보안, 규정 준수를 핵심으로 하는 상호 운용 가능한 새로운 모듈식 지능형 운영 환경이 필요하다. 퍼블릭 클라우드의 유연성과 프라이빗 클라우드 및 온프레미스 보안 기능을 혼합한 개방형 하이브리드 멀티클라우드 접근 방식은 서로 간의 장점을 최대한 활용하여 필요한 경쟁 우위를 제공한다. 이를 통해 금융기관은 단일 기술 솔루션 플랫폼이나 공급업체에 국한되지 않고 데이터 센터를 넘어 클라우드 서비스로 자유롭게 확장할 수 있다. 이 방법은 운영 비용을 구조적으로 절감할 수 있을 뿐만 아니라 소유권과 유연성, 규제 준수 간의 균형을 맞출 수 있는 효과도 있다. 또한 상호 운용 가능한 여러 환경의 여러 플랫폼에서 워크로드를 실행할 수 있는 개방형 하이브리드 멀티클라우드 아키텍처는 워크플로우의 이동성과 데이터 접근성을 지원한다.
이 환경으로 성공적으로 마이그레이션하려면 다양한 산업 워크로드의 기능적 요구사항과 다양한 인프라 플랫폼의 기능에 대한 심층적인 조사와 지식이 필요하다. 여기에는 기존 데이터 센터, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)와 같은 온프레미스 및 오프프레미스 구성이 포함될 수 있다.
개방형 하이브리드 멀티클라우드 방식의 비즈니스 로직은 비즈니스 필요사항, IT 요구사항 및 비용 제약 사이의 균형을 유지하면서 비즈니스 성능을 개선하는 데 중점을 둔다. 개방형 하이브리드 멀티클라우드 환경으로 마이그레이션하면 클라우드 네이티브 애플리케이션 및 워크플로우의 높은 상호 운용성을 확보함으로 향후 마이그레이션 비용을 절감할 수 있으며, 새로운 구축 비용(보안 및 금융 규정 준수 설계 및 활용)을 절감하고 운영 비용을 효과적으로 관리할 수 있다. 또한 단기적인 경제성과 장기적인 가치, 운영 비용과 비즈니스 및 규제 요구 사항의 균형을 맞출 뿐만 아니라 단일 공급업체나 선호하는 기술에 대한 의존도를 줄여준다. 금융 기관은 단일 플랫폼에서 모든 워크로드를 실행하는 데 제한을 받지 않고 상호 운용이 가능한 여러 플랫폼에서 다양한 워크로드를 실행하여 성능을 개선할 수 있다. 뿐만 아니라, 비즈니스 혁신과 고객 경험 개선에 필요한 내부 및 외부 데이터 접근성, 효과적인 분석을 위한 상호 운용성을 제공하는 동시에 보안 및 비용 문제도 해결한다.
이 환경은 은행이 부가적인 비즈니스 크리티컬 기능을 지원하기 위해 다음과 같은 주변 첨단 기술의 성능을 확장하는 데 도움을 준다.
•로봇 프로세스 자동화(RPA) - 표준화된 백오피스 운영 내에서 반복적인 작업을 자동화한다.
•고객을 위한 AI - 채팅 어시스턴트, 음성 어시스턴트, 자동화된 어드바이저를 기반으로 고객과의 관계를 개선한다.
•임직원을 위한 AI - 영업 어시스턴트, 고객 인사이트, 지식 센터를 통해 업무 효율성을 개선한다.
•규정을 위한 AI - 고객 파악, 규범적 보안, 정책 및 규제 격차 평가를 개선한다.
•API플랫폼 - 제3자 및 비금융 생태계 전반에서 금융 상품을 배포하고 서비스할 수 있도록 지원한다.
•양자 컴퓨팅 - 암호화 표준을 향상시키고 빈도가 높은 거래 및 위험 분석을 한다.
•블록체인 - 신뢰 기반의 디지털 상호 작용을 구축한다.
•사물 인터넷(IoT) - 분석 커넥터가 내장된 물리적 개체 네트워크를 구축하여 운송, 거래 및 금융 운영을 간소화한다.
•증강 현실(AR) - 고객과 은행 직원이 현재 환경의 맥락에서 참여도를 유지할 수 있도록 지원한다.
•완전 동형 암호화(Fully homomorphic encryption) - 은행이 암호화된 데이터를 먼저 해독하지 않고도 암호화된 계산을 수행하여 개방형 하이브리드 멀티클라우드에서 보안 프로세스의 효율성 및 상호 운용성을 향상시킨다.
•임직원을 위한 5G - 은행 직원이 재택근무를 효율적으로 수행하고 성능 저하 없이 여러 위치에서 자동화된 프로세스를 실행할 수 있도록 지원한다.
•에지 컴퓨팅 - 은행은 데이터가 저장된 위치와 가까운 곳에서 데이터를 처리할 수 있으므로 응답 시간과 지연 문제를 줄이는 동시에 연결된 디바이스 및 시스템에서 보다 즉각적인 인사이트를 얻을 수 있다.
개방형 하이브리드 멀티클라우드 환경을 구축하려면 인프라나 소프트웨어 프로세스 등 워크로드를 기존 구조에서 클라우드 구조로 이동하는 데 있어 주요 문제점을 제거해야 한다. 그 장벽은 금융기관이 개방형 하이브리드 멀티클라우드 환경으로 '어떻게' 전환해야 하는가에 있다. 어떤 워크로드를 선택적으로 이동할지 무엇에 따라 결정하고 어떤 클라우드 플랫폼에서 운영해야 하는지를 구분해 내는 것이다.
많은 금융기관에서 클라우드로의 전환은 단계적인 결정 과정이다. 먼저 프라이빗 클라우드 환경을 구축하여 안전하고 규정을 준수하며 완전히 자체 소유한 기술 프레임워크 내에서 온프레미스 워크플로를 전환한다. 그 후 퍼블릭 클라우드에서 전환 운영하면 비용을 절감하고 외부 에코시스템에 대한 액세스를 높일 수 있다는 사실을 알게 된다. 그러나 금융기관은 업계에 적합하지 않은 환경에 대한 보안, 지연 시간, 규정 준수에 대한 우려가 매우 높다.
오늘날 디지털 플랫폼 경제로의 전환에 따라 은행은 핀테크 기업, 데이터 클라우드 제공업체와 같은 생태계와 빠르게 상호 작용해야 한다. 이에 따른 도전 과제는 고객과의 제3자 상호 작용을 면밀히 승인, 추적 및 수정하지 않고 이런 생태계의 이점을 어떻게 누릴 수 있느냐에 있다.
그 해답은 다른 플랫폼과 상호 운용이 가능한 금융 서비스에 특화된 퍼블릭 클라우드 기능을 통해 얻을 수 있다. 이를 통해 새로운 수익원을 신속하게 개발하고 보안 및 규정 준수에 대한 우려를 줄일 수 있다. 상호 운용성 기능으로 비즈니스 프로세스를 자동화하고 워크로드를 할당할 때 더 많은 선택권을 가질 수 있다. 조직이 개방형 하이브리드 멀티클라우드 접근 방식을 고려할 때 가장 중요한 질문은 "어떤 기능을 어떤 플랫폼에 배치할지 어떻게 결정할 것인가?"이다. 목표는 당연히 다양한 환경 각각이 가장 잘하는 일을 처리하고, 각 워크로드를 적절한 위치에 배치하여 위험을 감소시키고, 민첩성을 향상하는 것이다.
이를 위해서는 기술적 관점뿐만 아니라 비즈니스 목표를 함께 고려해야 한다. 조직은 퍼블릭 클라우드, 프라이빗 클라우드와 기존 플랫폼에 남겨둘 각각의 워크로드에 대한 결정이 필요하고, 용이성과 실현 가능성 측면에서 수행할 수 있는 작업과 전략적 관점에서 수행해야 하는 작업을 구분해야 한다.
이러한 결정을 내리려면 워크프로세스를 평가하고 적절한 운영 환경을 결정하기 위한 산업별 접근 방식과 프레임워크가 필요하다. 은행은 산업 특성에 따라 워크로드를 평가함으로 각 워크로드를 최적의 플랫폼(기존 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 또는 워크로드의 고유한 요구 사항을 지원하도록 설계된 퍼블릭 클라우드)에 맞게 조정하고 우선순위를 정할 수 있다. 워크로드 평가 시에는 복원력, 응답성, 디지털 성숙도, 위험, 보안, 규정 준수, 비즈니스 사례 적용 등 운영 및 비즈니스 기준을 모두 고려해야 한다.
워크로드 평가의 첫 번째 단계는 실제로 애플리케이션 워크로드를 유발하는 활동과 프로세스를 정의하는 것이다. 모든 금융 기관마다 운영 특성에 따른 예외가 있지만, 상당한 일관성을 발견할 수 있다. 업계 워크로드의 프록시로 활용할 수 있고 금융 기관의 특정 워크로드에 대한 출발점으로 삼을 수 있는 프레임워크가 시장에 많이 나와있다.
그런 프레임워크의 한 가지 예로 은행 산업 아키텍처 네트워크(BIAN: Banking Industry Architecture Network, bian.org)가 있다. 이 서비스 프레임워크는 300개 이상의 서비스를 개발, 배포, 생산, 운영, 비즈니스 인프라, 재무 및 리스크 관리 등의 영역으로 그룹화한다. 다중 기준 평가 프레임워크(multicriteria evaluation framework)를 통해 각 워크로드에 가장 적합한 플랫폼을 결정할 수 있다. 여기에는 5가지 핵심 요소와 관련된 각 워크로드의 요구 사항을 평가하는 작업이 수반된다.
•복원력(Resiliency)- 관련된 데이터 및 트랜잭션의 양, 안정성, 비즈니스 심각도를 평가
•응답성(Responsiveness)- 워크로드와 관련된 지연 시간, 응답 및 서비스 요구 사항을 평가
•디지털 성숙도(Digital maturity)- 일체식 운영에서 모듈식 서비스로의 금융 기관의 디지털 혁신의 진화를 평가
•위험, 보안 및 규정 준수(Risk, security, and compliance)- 워크로드와 관련된 규제 요건과 보안 기능을 측정
•비즈니스 사례(Business case)- 예상되는 투자 요건, 비용 및 수익 혜택, 경쟁 우위와 업무 중단에 미칠 수 있는 잠재적 영향을 검토
금융 기관마다 조직 구성이 다르기 때문에 구체적인 워크로드 수는 다르지만 대부분의 은행은 수백 개의 워크로드에 대한 의사 결정이 필요합니다. 적절한 운영 및 비즈니스 기준을 사용하여 각 워크로드의 요구 사항에 따라 가장 적합한 플랫폼을 결정할 수 있다. 최종 결과물은 각 워크로드 또는 분리된 워크로드 구성 요소에 적합한 환경 유형을 정의하는 리스트가 된다.
각 금융기관은 운영의 구성 요소를 관리하는 방법과 가장 유리하다고 판단되는 개방형 하이브리드 멀티클라우드 설정에 있어, 얼마나 많은 유연성이 내장되어 있는지에 대해 자체적으로 개별적인 결정을 내려야 한다. 평가 기준은 이러한 결정을 내리는 데 도움이 될 수 있으며, 이런 과정에서 발견된 실제 장애물과 인식된 장애물을 구별하고 완화할 수 있는 방법을 찾을 수 있다.
분명한 것은 클라우드 컴퓨팅은 단순한 기술 인프라 그 이상이다. 워크 프로세스의 복잡성, 현대화된 애플리케이션, 비용 효율적인 관리형 서비스의 조합을 통해 디지털 혁신과 보안이 풍부한 플랫폼을 구현하는 동시에 에코시스템 참여를 가능하게 한다. 그 지점에서 업무 혁신이 이루어지고 사용자 공감이 발생한다.
[1] Cerulli Associates, “Cerulli Anticipates $84 Trillion in Wealth Transfers Through 2045”, Jan 20, 2022
[2] 한국지능정보사회진흥원 디지털서비스 이슈리포트, “인공지능과 머신러닝을 위한 데이터 클라우드”, Nov 2022
[3] Google, “Google Cloud study: Cloud adoption increasing in financial services”, Aug 12, 2021
[4] 451 Research, “Multi-Cloud Fundamental to Financial Services Transformation”, Jan, 2019
[5] Gartner, “Application Modernization Is the Most Common Identified Priority”, Aug 11, 2021
[6] European Central Bank, “Financial intermediation and technology: What’s old, what’s new?”, July 2020