빅테크와 경쟁 앞두고 금융권 클라우드 도입 확산

[아이티데일리] 금융권에 클라우드가 확산되고 있다. 보수적인 시장이라는 점 때문에 클라우드 도입이 어려울 것이라는 일반적인 시각과는 달리 클라우드를 도입하기 시작한 것이다. 특히, 9월 마이데이터 서비스가 본격 개시됨에 따라 금융권의 클라우드 도입은 더욱 가속화 될 것으로 전망된다. 그동안 규제에 초점을 맞추어 왔던 금융당국도 국민들이 혁신 금융 서비스를 이용할 수 있도록 금융권 클라우드 이용 규제를 완화하고 있다. 금융권의 클라우드 도입 배경과 상황, 향후 전망에 대해 알아봤다.

[금융 클라우드①] 금융권 경쟁 판도 변화
[금융 클라우드②] 국내 금융시장에 밀려드는 해외 CSP
[금융 클라우드③] 마이데이터로 클라우드 확산 기대

 2021년, 금융사들이 앞다퉈 디지털 혁신을 추진하고 있다. 디지털을 기반으로 사업 모델을 혁신하지 못하면 급변하는 세상에서 살아남을 수 없다는 금융기관들의 절박함이 느껴진다.

금융사들이 보유한 기존 주전산 시스템인 ‘메인프레임’은 4차 산업혁명 이전에는 금융업무에 맞는 최적의 제품이었다. 하지만 모든 것이 빠르게 변화하는 현재, 금융사들은 여기에 대응할 수 있는 방안으로 디지털 혁신의 기반 기술인 클라우드에 주목하고 있다.

업계 전문가들은 “단순히 비용 절감만을 위해 클라우드를 도입하려는 금융사는 없다. 디지털 혁신을 통한 새로운 비즈니스 기회를 창출하기 위해 클라우드를 도입하고 있다”고 말한다. 물론 처음 몇몇 금융사에서는 클라우드를 도입할 때 기존 레거시를 클라우드로 옮기면 비용을 줄 일 수 있을 것으로 판단하기는 했지만 지금은 그렇지 않다는 얘기다.


금융권 경쟁 판도 변화

최근 금융사들이 클라우드를 도입하는 가장 큰 이유는 금융권 경쟁 판도가 변화하고 있기 때문이다. 특히 새롭게 떠오르고 있는 핀테크 기업들과의 경쟁이 그렇다. 금융사들은 핀테크 기업이 들고 나온 혁신 서비스에 위기감을 느끼고, 신기술이 접목된 서비스 개발에 박차를 가하고 있다. 이를 위해 기반 기술인 클라우드를 도입하고 있다.

금융사들이 핀테크 기업과의 경쟁에서 우위를 점하기 위해선 기존의 서비스를 고도화해야 하며, 고객들이 원하는 서비스를 제공하기 위해서 클라우드가 기반이 되어야 한다는 점을 인식하고 있는 것이다.

한 예로 A보험사는 로보틱 처리 자동화(RPA, Robotic Process Automation)에 클라우드를 사용, 서비스를 고도화했다. 과거 A보험사는 수백 명의 텔레마케터를 고용해 일을 처리했지만, 최근 서비스형 소프트웨어(SaaS) RPA를 도입해 효율을 높였다. 중요 업무에 클라우드를 바로 도입하기보다 자동화가 가능한 비중요 업무에 선제적으로 적용한 것이다. 이를 통해 비중요 업무에 들어가던 비용을 다양한 서비스에 투자함으로써 경쟁력을 높일 수 있게 됐다.

지금까지는 금융사들은 다른 금융사들과 동일한 규제 내에서 경쟁해왔다. 그러나 이런 경쟁 양상이 앞으로 크게 변화할 것이 확실시 된다. 핀테크 기업뿐만 아니라 네이버, 카카오와 같은 빅테크 기업, 타 산업군에 있는 기업들까지도 금융사들의 경쟁 상대로 부상하고 있다. 이들 핀테크와 빅테크 기업들은 유연한 시스템을 적용해 적시에 새로운 서비스를 개발하는 것은 물론 부드러운 기업 문화와 새로운 업무 방식을 내세우며 기존 보수적인 금융사를 위협하고 있다.

금융사들은 디지털 혁신으로 새로운 경쟁체제에 대비하고 있다. 은행과 지주사를 중심으로 디지털 금융혁신을 추진하고 있으며, 인공지능(AI), 빅데이터, 클라우드를 도입하기 위해 정보화계획수립(IPS)을 추진하고 있다. 금융사들이 비금융권 출신 IT 전문가를 영입하고, IT 개발자 채용에 적극 나서고 있는 이유도 디지털 혁신을 통한 경쟁력 강화차원이다.

기술 기반의 핀테크 스타트업, 비대면 인터넷전문은행, 빅테크 기업과 전통적인 금융사가 새로운 경쟁 구도를 형성하고 있는 가운데, 보수적이고 경직된 체계를 갖춘 전통적인 금융사들이 경쟁력 강화를 위해 디지털 혁신에 나서고 있으며 그 중심에는 클라우드가 자리하고 있다는 것이 전문가들의 분석이다.

금융사의 클라우드 이용 절차 (출처: 금융보안원)
금융사의 클라우드 이용 절차 (출처: 금융보안원)


법‧제도적 발판 마련

금융 규제 완화와 법령 개정 역시 금융사들이 클라우드 도입을 확대하는 계기가 되고 있다. 금융권은 기본적으로 규제 산업군에 속한다. 금융업의 본질이 국민의 자산을 관리하는 매우 중요한 업무이기 때문에 규제는 필수적이라 할 수 있다. 금융당국의 이러한 규제가 혁신을 가로막는 요인이 되기도 하지만 그럼에도 규제가 필요한 이유다.

그러나 금융권 역시 빠르게 변화하는 시장을 외면할 수는 없었다. 서비스 혁신을 위해 제도 개혁에 나설 수밖에 없었던 것.

먼저 금융위원회는 ‘전자금융감독규정 및 클라우드 컴퓨팅 이용가이드’를 2019년 1월 개정했다. 금융보안원에서는 금융사가 클라우드를 활용하기 위한 규제조건을 완벽히 이해할 수 없을 것으로 판단하고 ‘금융권 클라우드 이용 가이드라인’이라는 클라우드 지침서를 만들었다.

개정된 전자금융감독규정에는 클라우드에 관한 내용이 새롭게 추가됐다. 현재 정부는 클라우드를 사용하고자 하는 금융사가 자율적으로 전자금융감독규정을 해석하고, 기준에 부합한다면 사용하도록 하고 있다.

금융보안원의 ‘금융권 클라우드 이용 가이드라인’은 금융사들이 클라우드를 이용하고자 할 때 요구되는 세부 절차와 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항이 담겨있다. 기존에는 고유식별정보 및 민감정보가 없는 비중요시스템에만 클라우드를 사용할 수 있었지만, 금융보안원이 2019년 1월 개정한 ‘금융권 클라우드 이용 가이드라인’을 발표하며, 중요시스템에도 클라우드를 사용할 수 있도록 했으며, 이를 계기로 중요시스템에도 클라우드가 도입되기 시작했다.

이병윤 클라우드그램 부사장은 “금융사들은 개정되기 이전의 전자금융감독규정으로는 자율통제가 불가능했다. 금융사에서 이해하기 힘든 어려운 IT 요소들이 대부분이었기 때문이다. 하지만 금융보안원에서 가이드라인을 제시해주고, 평가 항목들을 정리한 이후에는 많은 금융사들이 클라우드 도입을 고려할 수 있게 됐다. 금융사 입장에서 보면, 막힌 길을 뚫어준 셈”이라고 강조했다.

이어 그는 “클라우드를 이용하고자 할 때 어려움을 겪고 있는 금융사들을 위해 금융당국은 ‘금융규제민원포털’을 통해 금융사들의 질문에 대한 답을 주고 있다. 금융사의 클라우드 도입에 중요한 역할을 하고 있다”고 덧붙였다.

금융규제민원포털 홈페이지
금융규제민원포털 홈페이지

금융사가 클라우드 서비스를 활용하고자 할 때 반드시 충족해야하는 ‘안정성 평가’도 새롭게 바뀌고 있다. 금융당국은 클라우드 도입과 관련해, 판단 기준을 제시하고 있는데 이것이 바로 금융사 클라우드 ‘안정성 평가’다. 안정성 평가에 대해서 금융당국은 자율적으로 통제하는 방식을 권고하고 있다. 금융사가 자체적으로 판단해야 한다는 것이다.

금융사들이 클라우드를 이용하기 위해서는 ‘안전성 평가’를 받아야 하는데 안정성 평가는 금융보안원에서 담당한다. 사용하고자하는 클라우드의 공급사(CSP)를 대상으로 기본보호조치 109개와 추가보호조치 32개, 총 141개의 항목에 대한 평가가 이루어진다.

하지만 많은 금융사와 CSP들은 ‘안전성 평가’에 대해 불만의 목소리를 내고 있다. 금융보안원에서 이를 개선하고자 ‘합동 평가’라는 이름의 평가 방식을 고려하고 있다. 기존 안정성 평가에 대한 가장 큰 불만은 같은 내용으로 프로젝트마다 평가를 받아야 한다는 점이다.

한 예로 A라는 금융사가 1번 프로젝트에 AWS를 도입하기 위해 ‘안정성 평가’를 받았음에도 AWS를 2번 프로젝트에 도입할 때 다시 안정성 평가를 받아야 한다는 것이다. 3번 프로젝트도 예외는 없다. 이런 불만을 없애기 위해 금융보안원의 CSP 평가 관련 팀은 최근 ‘합동평가’제도를 마련했다.

‘합동 평가’는 CSP별로 나눠 클라우드를 이용하고자 대표 금융사 1곳만 평가를 받도록 한다는 것이다. 협의를 통해 선정된 대표 금융사를 통해 CSP가 평가를 받은 결과서를 타 금융사들이 공유할 수 있도록 함으로써 불필요한 평가를 줄이겠다는 것이다.

클라우드 규제만 개선된 것이 아니다. 클라우드 기반 서비스 차별화를 위한 규제도 완화됐다. 올해 초 전자금융거래법이 개정되며 지급지시전달업에 대한 사업 인허가가 생겨나 새로운 전자상거래 서비스가 가능해졌다. 지급지시전달업은 결제자금이 없더라도 거래정보만으로 결제를 할 수 있는 서비스다.

토스나 카카오페이의 경우 계좌를 통해 일정 금액을 충전한 후 결제를 진행하는 반면, 지급지시전달업 서비스의 경우 선충전을 하지 않고 은행과 연동돼 일정 금액을 이체하도록하는 서비스인 셈이다. 이에 카드사들은 새로운 혁신 서비스로 인지, 서비스 개발에 박차를 가하고 있다. 이러한 서비스 혁신을 위해서는 클라우드가 반드시 필요하다는 게 업계 관계자들의 공통된 주장이다.

이와 관련, 임정욱 네이버클라우드 금융 세일즈 이사는 “전자금융거래법 개정은 지급결제 시장의 변화를 촉진할 것”이라며, “현재 금융당국은 지급지시전달업, 종합지금결제업, 소액 후불결제, 선불충전 한도 상향 등을 골자로 하는 전자금융거래법 개정을 추진 중”이라고 말했다. 이어 그는 “지급지시전달업이 도입되면 자금 보유 없이도 고객의 모든 계좌에 결제송금 등에 필요한 이체지시를 전달할 수 있다. 지급지시전달업자는 기존 카드 결제망 대비 저렴한 수수료 체계도 구축할 수 있다”고 덧붙였다. 또한 데이터3법도 개정되면서, 빅데이터 활용에 대한 법적 근거도 마련됐다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지