'공공에 이어 금융까지'...클라우드 확산은 시간 문제다
'공공에 이어 금융까지'...클라우드 확산은 시간 문제다
  • 석대건 기자
  • 승인 2019.02.08 08:24
  • 댓글 0
이 기사를 공유합니다

명확한 정책 노선 선택과 보안 대책 있어야

[키뉴스 석대건 기자] 구름(클라우드)이 더욱 커지게 됐다. 

올해부터 금융회사의 클라우드서비스 이용범위가 이전 ‘비중요정보’에서 ‘개인신용정보·고유식별정보’로 확대됐다. 

이제 중요 정보까지도 전환이 허용된다면, 그동안 ‘울며 겨자 먹기’로 고비용의 IT 인프라를 유지해왔던 금융권으로서는 클라우드가 좋은 선택일 수밖에 없다.

또 지난 2011년 발생한 농협 전산망 마비 사태 이후, 금융당국은 대대적인 보안 대책을 은행권에 요구해왔다. 당시 농협의 IT 예산 중 보안 비중은 1.6%, 금융권 전체의 평균은 3%에 불과했다는 사실도 드러나, 금융권은 IT 인프라 구축하기 위해 큰 비용을 들여야 했다. 클라우드는 이를 해결하고 보안 부담 역시 해결할 수 있는 좋은 대안인 셈.

이에 클라우드 업계는 '핫'하다.

NHN엔터테인먼트는 KB금융그룹과 ‘전략적 파트너십’을 체결해, 고객 잡아두기에 미리 나섰다. 이어 통합 클라우드 솔루션 ‘TOAST’와 판교 데이터센터를 이례적으로 공개하기도 했다. 당시 김동훈 NHN엔터 클라우드 사업부 이사는 “2019년 TOAST는 금융과 쇼핑 분야를 발판으로 엔터프라이즈 시장 공략을 본격화하겠다”고 말했다.

지난 1월 31일에는 AWS와 LG CNS는 하이브리드 클라우드인 ‘한국형 금융 클라우드 모델’을 통해 금융 클라우드 시장은 공략하겠다고 밝혔다. 단순히 은행권만이 아닌, 카드, 생보, 손보, 증권, 캐피탈 등 6개 금융산업 시장을 대대적으로 공략하겠다고 선언했다.

게다가 오라클과 구글은 연내 데이터센터를 구축해 클라우드 사업을 본격적으로 한국 시장을 공략할 예정이다. 규정에 따르면, 금융 기업은 국내 위치한 데이터센터를 가진 IT 기업의 클라우드 서비스만 이용할 수 있다. 현재로는 AWS, MS는 가능하지만, 아직 데이터센터가 없는 구글은 못 한다. 데이터센터를 설립하는 이유가 분명해진다. 심지어 MS는 부산 1개소을 추가 설립해, 데이터센터만 3개를 운영할 예정이다. 

클라우드 업계 관계자는 “공공기관에 이어, 금융권까지 클라우드를 도입한다면 IT인프라의 대변환 시대가 열렸다고 봐도 된다”며, “까다로운 가이드라인 탓에 느리긴 하겠지만 흐름을 막을 순 없을 것”이라고 예상했다.

그러나 확대되고 시장이 커지는 만큼 불안도 증가하게 된다.

아무리 작은 확률이라도, 일어날 수 있는 사고

AWS를 비롯한 다수의 클라우드 서비스는 가용성 99% 이상을 확신한다. 

그러나 1%라도 사고가 안날 순 없다. 지난해 11월 발생한 AWS의 서울 리전 사고가 대표적인 사례. 당시 금융권에서는 KB금융지주의 ‘클레온', 신한은행 ‘쿱' 등의 서비스가 마비됐다. 

서비스 불능 외에 데이터 유출 등과 같은 추가적인 2차 사고 피해는 알려지지 않고 있다. 그러나 엄밀하게 보면 실시간 금융 웹서비스가 마비됐다는 점에서 해당 시간 동안 거래 관련 피해가 없었다고 볼 수 없다.

게다가 현재 시행 중인 '클라우드 보안 인증'은 정부용이라는 점도 문제로 지적된다. 이는 민간 기업이 공공기관 보유 데이터를 자사의 클라우드에 넣고자 할 때, 받아야 하는 인증이다. 

다시 말해, 민간 기업이 민간 클라우드를 통해 개인신용정보·고유식별정보와 같은 중요한 데이터를 처리하더라도, 별도의 보안 대책은 없는 것. 

그나마 시행계획에서는 금융사가 클라우드의 기술·관리 보호조치 등 안정성을 평가해 일정 기준 이상의 IT기업을 선정하며, 금융보안원이 안정성 평가를 지원한다고 밝히고 있다. 물론 안정성 기준은 있지만, 실질적인 제도는 없다.

(사진=금융위원회)
금융위에서 밝힌 금융 클라우드 안전성 기준 (자료=금융위원회)

금융당국은 가이드라인을 통해 클라우드 서비스 제공자에 대한 감독당국의 감독·조사권을 보다 강화하되, 자율적인 클라우드 도입을 장려한다는 게 기본적인 방침이다.

더불어 입장이 모호하다는 지적도 나온다. 포지티브 허용도, 네거티브 규제도 아니라는 의미였다.

익명을 요구한 관계자는 "가이드라인을 보면 손해 배상도 클라우드 제공사가 하고, 당국은 언제든 감독조사할 수 있게 계약도 해야 한다"며 "클라우드 사업자 입장에선 국내에 두라는 데이터센터가 인질처럼 느껴지는 것도 사실"이라고 말했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회