KT·NHN·네이버까지... 하반기 금융 클라우드 시장 활짝 열린다

KT “3년안에 금융·공공시장 전용 클라우드 비중 30%까지 늘린다”

NHN, 네이버 등도 출사표... 주요 시중 은행과 함께 금융 클라우드 추진

캐피탈원·AWS 개인정보 유출 반면교사 삼아 금융 클라우드 보안 만전 기대

“금융규제 환경을 완벽히 준수한 KT 금융 클라우드를 앞세워 2022년까지 전체 클라우드 매출 규모에서 금융시장과 공공시장 비중을 30% 이상 높여나갈 계획입니다.”

김주성 KT 클라우드 사업담당 상무는 6일 서울 양천구의 ‘목동IDC2센터’에서 기자간담회를 열고 금융 클라우드 시장을 본격적으로 키우겠다고 말했다.

KT는 이날 금융회사를 위한 ‘퍼블릭 금융 클라우드’를 오픈했다. 여기에는 국내 첫 민간 금융 클라우드인 KEB하나은행의 ‘GLN플랫폼’을 비롯해 ‘제로페이 포인트 플랫폼’ 등 다양한 금융 관련 서비스가 수용된다.

KT의 금융 클라우드는 금융보안원의 보안 가이드라인을 준수한 통합보안관제 인프라를 갖췄다. 그래서 퍼블릭 클라우드 환경에서 금융사의 중요 데이터를 처리할 수 있다.

KT의 금융 클라우드는 초기컨설팅부터 규제기관의 수검지원까지 지원하는 ‘End-to-End’ 서비스를 제공한다는 점이 특징이다. 손쉬운 연결과 전용선 대비 4분의1 수준의 비용으로 유연한 확장도 가능하다. 금융 클라우드를 통해 △업무 프로세스 혁신 △서비스 경쟁력 강화 △신규 비즈니스 모델 창출 △생산성 향상 등이 가속화될 것이라는 게 사측의 설명이다.

앞서 KT는 공공·금융 클라우드 시장을 선점하기 위해 5세대(5G) 이동통신과 클라우드를 융합한 ‘맞춤형 클라우드’ 중장기 전략을 세웠다. KT는 향후 5년간 클라우드 사업에 5000억원을 투입하고 IT전문 인력 1000여명을 육성한다는 계획이다. 기존 KT ‘유클라우드 비즈’의 브랜드 네임은 이달부터 ‘KT 클라우드’로 바뀐다.

이날 선보인 퍼블릭 환경에서의 KT 금융 클라우드가 추가되면서, 금융사를 위한 KT의 클라우드 상품 라인업은 △기업전용 클라우드(프라이빗) △독립형 클라우드(VPC, Virtual Private Cloud), FSDC(Finance Security Data Cneter·프라이빗) △금융 전용 공용 클라우드(퍼블릭)로 확대됐다.

김 상무는 “KT 금융 클라우드를 활용하면 신규 금융서비스 수용 적합성 심사기간도 앞으로 2주 정도 단축할 수 있을 것으로 예상된다”면서 “현재 시장 점유율 70% 이상을 차지하고 있는 공공시장과 함께 금융시장의 파이를 넓혀나갈 것”이라고 말했다.
 

[그래픽=김효곤 기자, 사진=KT]

◆KT·하나은행, NHN·국민은행, 네이버·기업은행 등 금융 클라우드 구축 위한 합종연횡

그동안 민감한 정보를 담고 있다는 이유로 클라우드 활용이 제한적이었던 공공·금융 분야의 관련 규제가 올해부터 풀리기 시작하면서 국내 클라우드 시장의 기대감은 높아지고 있다.

올해 1월 개정된 전자금융감독규정은 금융 클라우드 컴퓨팅 서비스 이용 가이드를 포함하고 있다. 이에 따르면, 클라우드를 이용하려는 금융사는 금보원의 클라우드 안전성 평가를 통과해야 한다. 금보원의 안전성 평가는 기본보호조치 109개와 추가보호조치 32개 등 총 141개 항목으로 구성돼 있다. 특히 추가보호조치 항목은 국내 소재 데이터센터 운영, 사고 보고 및 분석 절차 확보, 금융권 통합보안관제 수행체계 지원 등 금융 사고를 막고 이를 수습할 수 있는 방안들로 구성돼 있다. 또한 실제 서비스 상용화를 위해서는 금보원의 안전성 평가와 현장실사도 받아야 한다.

KT를 비롯해 네이버, NHN 등 국내 클라우드 사업자는 금융 클라우드 진출을 위해 시중 은행들과 협력해 올해 1월부터 141개 인증을 받는 등 금융 클라우드 사업을 준비했고, 이달 들어 가시적 성과가 나타나고 있다.

지난 5일 NHN은 자사의 금융 클라우드 '토스트 시큐어'를 KB금융그룹에 제공한다고 밝혔다. 이번 계약으로 NHN은 KB금융그룹의 협업 플랫폼 ‘CLAYON(클레온)’을 주축으로 한 KB금융그룹만의 전용 클라우드 시스템을 통합 제공하게 된다. 클레온은 경기도 판교에 위치한 NHN의 금융 클라우드 데이터센터 'TCC(TOAST Cloud Center)'에서 운영된다. KB금융그룹은 우선 KB국민은행, KB증권, KB손해보험, KB국민카드, KB캐피탈, KB저축은행 등 산하 6개 계열사에 클레온을 적용하기로 결정했다.

네이버는 코스콤과 함께 8월 말 여의도에 '금융 클라우드 존'을 오픈하고 IBK기업은행의 클라우드 전환에 나설 계획이다. 네이버 관계자는 "8월 말 코스콤과 함께 업계 관계자들에게 금융 클라우드 존을 알리는 대규모 행사를 개최하는 등 금융 클라우드 시장 공략에 나설 것"이라고 밝혔다.

아마존웹서비스(AWS), 마이크로소프트 등 해외 클라우드 사업자도 보안 인증을 받는 등 금융 클라우드 진출을 위한 준비를 하고 있다. 금보원의 안전성 평가에서 기본보호조치 109개는 해외의 주요 보안인증을 받으면 인증 절차를 면제받을 수 있다. AWS는 싱가포르 클라우드 보안인증 MTCS 레벨3를 받았고, 마이크로소프트는 CSA STAR 인증을 받아 기본보호조치 109개를 생략할 수 있게 됐다. 다만 해외 클라우드 사업자는 추가보호조치와 현장실사를 받지 않은 데다, 파트너로 합류한 국내 금융사도 없어 바로 금융 클라우드 시장에 진입하는 것은 불가능한 상태다.

◆캐피털원·AWS 개인정보 유출을 반면교사 삼아야

일각에선 금보원의 141개 보호조치가 해외 사업자의 금융 클라우드 사업 진입을 막는 장애물로 작용한다고 지적하고 있다. 하지만 지난달 29일(현지시간) 금융 클라우드를 이용하던 미국의 소비자 은행 '캐피털원'에서 1억600만건에 달하는 개인정보가 유출된 것으로 밝혀지면서 금보원의 141개 보호조치가 결코 과하지 않음이 증명됐다.

캐피털원은 미국에서 여덟째로 큰 은행으로, 자사의 모든 인프라를 AWS 금융 클라우드로 옮기는 등 금융 클라우드 활용의 선구적 사례로 평가받았다. 하지만 지난 3월 해커가 인터넷 방화벽 설정이 잘못되어 있는 점을 악용해 캐피털원의 서비스에 침투했고, 미국인 1억명과 캐나다인 600만명의 이름, 주소, 거래내역, 카드정보 등 개인 신용정보를 빼돌렸다.

범인이 AWS에서 근무한 경력을 가진 페이지 톰슨이라는 인물로 드러나면서, AWS 내부 인력 관리와 금융 클라우드의 보안에 구멍이 뚫렸다는 지적이 나오고 있다. 미국 하원 감독개혁위원회는 캐피털원과 아마존의 CEO에게 8월 15일까지 위원회에 출석해 이번 유출 사고에 대한 브리핑하라는 내용의 공개서신을 보냈다.