IBM "한국 클라우드 규제완화, 금융권 진입 청신호"

"국내 데이터센터 보유 사업자에게 기회 될 것"

컴퓨팅입력 :2016/07/25 16:07    수정: 2016/07/26 08:52

한국IBM이 다음달 클라우드 사업 전략에 시동을 건다. 본사의 주요 도입 사례를 앞세워 국내 금융권 고객 확보에 집중할 전망이다.

한국IBM은 지난해 발효된 클라우드 발전법과 시행령을 비롯해 정부와 관계부처의 규제완화 후속조치가 국내외 사업자들의 시장 진입을 유도하고 있다고 보고, 그 일환으로 보수적인 한국 금융권 시장에 접근할 기회가 열릴 것이라 기대 중이다.

금융권의 클라우드 도입 가능성은 어떻게 열리고 있을까? 금융권은 클라우드를 어떻게 활용할 수 있을까? 한국IBM은 클라우드 사업 전략을 어떻게 구체화할까?

■한국 금융권 클라우드 활용 가능성, 얼마나 열렸나

잠재 고객인 기업들에게 클라우드 활용 가치와 단계별 도입 전략을 상세 제안하기 위한 한국IBM의 '시니어 클라우드 어드바이저' 서경기 상무가 최근 이런 물음에 답했다. 그는 금융권에서 하이브리드 클라우드의 필요성과 효용 가치를 설명했다. 현재 진행형인 국내 클라우드 관련 규제개혁 완화 조치의 흐름을 짚고, IBM 본사가 내세우는 보안체계 등 글로벌 클라우드의 경쟁력과 금융권 도입사례를 소개했다.

서경기 한국IBM 상무. 기업들의 클라우드 활용에 필요한 고려사항을 파악하고 단계별 전환 계획 수립을 돕는 시니어클라우드어드바이저 역할을 맡고 있다. 그는 2016년 7월 서울 여의도 한국IBM 사무실에서 국내 클라우드 관련 규제 완화 흐름과 금융권 클라우드 활용 가능성이 열리고 있다는 메시지를 전했다.

서 상무는 "작년 9월 28일 클라우드발전법과 시행령 발효 이후 정부에서 필요한 해석을 계속 내놓고 설명회를 열기도 했지만 당시 (시장 자체만 놓고 보면) 뱅킹 및 파이낸스 분야는 진전되지 않았다"며 "전자금융거래법, 개인정보보호법 등에 저촉되면 곤란하다는 성격의 모호한 조항이 있었는데, 그런 의견을 수렴해 정부가 개선 노력을 해왔다"고 말했다.

또 "클라우드 이전의 법은 금융거래 처리 업무 서버는 국내 담장 둘러친 곳에 있어야 하고 서버는 인터넷망과 분리돼야 한다는 등 보호하고 가둬놓는 성격이 있었고, 일반적인 클라우드 특성을 지원하지 못했다"며 "정부가 2016년 5월 18일 제5차 대통령주재 규제개혁장관회의에선 '민감정보 처리시스템 외에 전부 클라우드 활용할 수 있도록 고려해 보라'는 메시지가 나오는 등 결과가 고무적이었다"고 평했다.

서 상무는 이어 "금융권 사업자에게 남은 모호한 부분은 이제 '민감정보가 뭡니까' 하는 부분인데, 정부 쪽에서 이런 민감정보 기준들을 계속 구체화한 결과가 8월 말쯤에는 추가 가이드라인 형태로 나올 것이라 알고 있다"며 "이런 규제개혁과 완화 추세가 올연말까지 계속될 듯하고, 개인정보보호법이나 전자금융거래법 등을 보면 이미 (규제가) 상당히 완화, 개선되고 있는 상황"이라고 덧붙였다.

국내 금융권에선 이미 어떤 업무를 클라우드에 올릴 수 있을지를 고민 중이다. 시작은 재해복구(DR)센터나 방화벽 등 클라우드 전환이 유망한 공통업무 영역이지만, 민감정보 처리가 혼재된 업무 역시 검토 대상이다. 고성능컴퓨팅(HPC) 연산을 요하는 IFRS 대응, 가상데스크톱환경(VDI) 적용, 데브옵스 사상을 녹인 협력사 연계 프로젝트 등에 클라우드 적용을 생각하는 곳도 적지 않다고 서 상무는 귀띔했다.

■금융권 클라우드 데이터센터는 어때야 하는가

서경기 한국IBM 상무의 발표 자료 일부. 클라우드로의 점진적, 단계별 전환 계획을 수립해야 하는 필요성과 이를 실현하기 위한 기술 요소를 지원하는 IBM의 접근 방식을 대략적으로 소개한 도안이다.

서 상무는 이런 흐름에서 한국IBM이 클라우드 사업 전략을 어떻게 구체화할 것인지를 대략적으로 암시했다. 그가 묘사한 금융권을 겨냥한 한국IBM 클라우드 전략의 대전제는 '하이브리드 클라우드'였다. 이미 잘 돌아가고 있는 기존 업무용 IT인프라 환경의 효용을 보완하며 시장 변화에 발빠르게 대응하려면 하이브리드 클라우드 접근법이 필수란 논리다.

그는 "클라우드를 원하더라도 퍼블릭 인프라로 모든 업무를 옮기긴 불가능하고 뱅킹, 파이낸스 산업에선 특히 기존 업무 환경에 다른 환경을 어떻게 섞어 더 잘 일할 수 있겠느냐는 관점에서 총체적인 범주로 (하이브리드 클라우드 활용을) 고려한다"며 "새 인프라에 새 업무를 담긴 쉬워도 잘 돌아가는 기성 IT와 새 클라우드를 어떻게 조화시킬지 파악해 어우러지도록 하긴 어렵다"고 덧붙였다.

IBM 하이브리드 클라우드 전략 메시지는 업무 최적화를 위한 전통적 프로젝트에 안정적인 관리와 최고의 보안을, 혁신과 성장 지원을 위한 신규 프로젝트에 빠른 배포, 낮은 초기비용, 높은 확장성을 제공한다는 데 방점을 둔다. 기성 IT의 효율을 높이기 위해 기존 업무들도 클라우드 기반 서비스형 플랫폼(PaaS)과 소프트웨어(SaaS) 형태에 다가갈 수 있는 단계별 점진적 클라우드화를 지원한다는 내용도 포함한다.

서 상무는 하이브리드클라우드 도입시 금융권 조직이 기성 IT업무 가운데 뭘 전환 대상으로 검토할지 참고할만한 '전환 후보 그룹' 분류를 선보였다. 업무 특성과 조직이 처한 환경에 따라 레거시를 유지하거나, 클라우드 활용을 위해 준비된 인프라로 리소스 전환 및 마이그레이션하거나, '클라우드네이티브' 수준으로 접근해야 하는 대상을 선별해야 한다는 게 핵심이다.

서경기 한국IBM 상무의 발표 자료 일부. 금융 관련 조직에서 클라우드로의 점진적, 단계별 전환 계획을 수립할 경우 우선 고려할 수 있는 업무와 후속 단계에서 클라우드를 활용할 수 있는 성격의 업무를 대략적으로 구별한 도안.

IBM 본사의 뱅킹, 파이낸스 분야 클라우드 적용 사례는 물리 및 가상화 서버 6만여대가 돌아가는 글로벌 데이터센터를 통합한 미국 씨티뱅크, 하이브리드 클라우드 오케스트레이션 솔루션을 도입한 캐나다 매뉼라이프와 네덜란드 ABN AMRO, 소프트레이어 기반 웹포털형 글로벌 파트너 지원시스템을 구축한 그리스 3위 시중은행 유로뱅크, 셀프서비스 포털로 19일만에 PaaS를 구축한 단스케방크를 포함한다.

■한국IBM "클라우드로 금융부문 보안·컴플라이언스 OK"

한국IBM은 다음달부터 SK주식회사 C&C와 공동으로 클라우드 서비스를 시작한다. 파트너십을 맺은 SK주식회사 C&C의 데이터센터를 활용해 퍼블릭클라우드 서비스 '소프트레이어'를 제공할 계획이다. IBM은 이처럼 국내 위치한 데이터센터 인프라를 제공함으로써, 자사 핵심 아이디어인 하이브리드 클라우드 시나리오를 제대로 실현할 수 있다는 메시지를 국내 금융권 고객에 적극 강조할 것으로 보인다.

국내 클라우드 관련 규제가 꾸준히 완화된다면, 시장 여건이 한국에 데이터센터를 두지 않은 글로벌 클라우드 사업자들에게도 유리하게 바뀌지 않을까? 관련 질의에 "클라우드 규제 완화 흐름이 국내 데이터센터를 두지 않은 사업자들에게까지 유리하게 작용하진 않을 것"이라 답한 서 상무의 발언을 보면, IBM은 한국 인프라를 보유한 사업자들에게 경쟁 우위가 있을 것이라 점치는 분위기다.

서 상무는 "퍼블릭클라우드는 내가 쓰는 데이터와 컴퓨팅 자원이 세계 어느 나라에 위치하고 있을지 알 수 없고 알 필요가 없는 게 자연스럽다"면서도 "금융 업무 가운데 특정 뱅킹, 보험 등은 클라우드 기반으로 운영하면서도 '국내 클라우드에 두게 해 달라'든지 데이터 처리를 국외로 나가게 하면 절대 안 된다는 성격의 니즈가 있을 것이기에, 국내에 센터를 두는 사업자가 고객들에게 매력적일 수 있다"고 말했다.

관련기사

서경기 한국IBM 상무의 발표 자료 일부. IBM 클라우드센터에서 활용 기업에게 제공하는 표준인증, 시설운영, 인프라, 국내 특화 수요 측면의 보안요소를 제시하고 있다.

그의 설명에 따르면 IBM 클라우드 활용 시나리오는 물리적 서버를 전용 인프라로 제공하는 '베어메탈' 옵션처럼 특정 자원을 고객에게 할당하는 기능을 포함한다. 자체 구축한 데이터센터 수준의 제어 및 기업 친화적 보안체계와 네트워크 비용 절감 등의 이점도 제공한다. 이런 특징에 최근의 규제 완화 흐름이 맞물려, 국내서도 클라우드 도입 논의와 적용에 가속도가 붙을 것이라고 한국IBM 측은 기대 중이다.

IBM 클라우드 센터의 보안체계는 ▲'서비스오가니제이션컨트롤(SOC) 타입2' 보고서 지원, 세이프하버 프라이버시 보호 준수 증명 ▲생체인증 출입 등 물리 보안, 비즈니스 연속성을 고려한 코어 시스템 운영 ▲자체 DDoS 방지 인프라, IBM 보안소프트웨어, 국내 보안솔루션 이식 지원 ▲국내 정보처리시스템 보호대책상 금융 및 전자금융업자 의무 준수, 허용된 원격관리 방법 등을 충족한다고 회사측은 강조했다.