클라우드 서비스 기업이 금융 분야를 전략적 산업 영역으로 정한 것은 매우 자연스러운 접근이다. 금융 기관 중에서도 은행은 다른 영역에 비해 클라우드 적용이 늦게 진행되고 있으며, 대부분 은행은 온프레미스 애플리케이션의 유산을 포기하기가 어렵고, 실제로 클라우드로 전환하는 은행도 아직 얼마 안 되기 때문이다.
[box type=”info”]
온-프레미스 vs. 클라우드 컴퓨팅(또는 SaaS)
온-프레미스(on-premise)는 원격 시설이 아닌 소프트웨어를 사용하는 개인 또는 조직의 사내 컴퓨터에 설치 및 실행되는 소프트웨어를 말한다. 반대 개념은 퍼블릭 클라우드, 일반적으로 SaaS(Software as a Service) 또는 클라우드 컴퓨팅이라고 한다.
[/box]
은행과 클라우드 컴퓨팅
미국의 경우는 캐피털 원(Capital One)이 얼리 어답터 역할을 하고 있다. 이미 2012년부터 AWS로 마이그레이션을 하기 시작했고 2020년 11월에 마지막으로 남아 있던 8번째 데이터센터를 닫았다.
국내에서는 카카오뱅크가 2020년 12월에 AWS를 도입하겠다고 선언했다. 카카오뱅크는 AWS의 머신 러닝과 고급 분석 서비스를 활용해 은행 운영의 효율화와 개선된 고객 경험을 제공할 계획이다. AWS는 이를 위해 클라우드 마이그레이션 전략 수립, 아키텍처 검토, 현장 서비스 개선을 위한 교육을 실시한다고 발표했다.
NH농협은행도 네이버클라우드 플랫폼 금융존을 기반으로 편의성과 보안성을 높인 ‘올원뱅크’를 지난 1월에 공개했으며, 이는 금융보안원의 안정성 평가를 100% 충족한 금융 전용 클라우드이면서 은행권에서 퍼블릭 클라우드를 기반으로 대고객 서비스를 최초로 오픈한 사례이다.
이제 은행권이 취하는 태도도 점점 변하고 있다. 은행 규제 커뮤니티도 금융 서비스에 대해 클라우드를 활용하는 것에 대해 좀 더 개방된 자세를 취하고 있으며, 이는 보다 개선된 투명성, 모니터링 도구, 보안 기능 등을 제공할 수 있다는 생각에서 긍정적인 검토가 이루어지고 있다. 그러나 아직까지 은행 대부분은 인사관리와 같은 핵심 금융 서비스가 아닌 주변 영역에서 주로 클라우드 서비스를 사용하고 있는 경우가 많다.
이제는 은행과 보험회사 같은 금융 기업도 디지털 트랜스포메이션을 생각하지 않을 수 없고, 그 경우 제일 먼저 고민할 주제가 클라우드로 마이그레이션이다. 이런 변화는 앞으로도 지속할 것이고 은행의 핵심 코어 영역에도 자연스럽게 클라우드 서비스로 전환이 이루어질 수 있다.
금융 서비스를 퍼블릭 클라우드로 이전하는 데에는 많은 이점이 있다. 뱅크 오브 잉글랜드가 최근 분석한 자료에 따르면 하이퍼스케일러에 의해 제공하는 사전 준비된 서비스를 채택하면 인프라 비용을 최대 50%까지 줄일 수 있다는 것이다.
퍼블릭 클라우드 서비스를 채택하면 얻을 수 있는 또 하나의 이점은 탄력성이다. 클라우드 서비스의 대규모 스케일은 멀티 레벨 중복성을 갖는 방식으로 인프라를 통합 구현할 수 있으며 이는 장애에 훨씬 덜 취약할 수 있다.
2020년 영국 은행은 클라우드 파트너를 위한 제안을 요청했는데 이는 디지털 퍼스트 환경에서 운영을 지원하기 더 좋은 클라우드 환경을 만들겠다는 목적으로 시작한 것이다. 이를 위한 업무는 향후 2년 동안 지속할 것으로 보았는데, 과업에서 요청하는 내용은 다음과 같다.
- 은행 전체에 걸친 개발과 프로젝트팀으로 클라우드 환경 개발, 코드 검사와 배포, 현장에서 함께하는 이해당사자, 훈련과 지원을 수행한다.
- 보안팀은 클라우드가 어떻게 현재 존재하는 보안 운영 센터와 같은 운영 프로세스에 통합되는지를 이해해야 한다.
- 기업 거버넌스 팀의 경우는, 코드가 정보 거버넌스 준수를 구현하기 때문에 스태프가 안전하게 협력할 수 있도록 능력을 강화할 수 있는 디지털 도구와 거버넌스의 사용을 어떻게 최적화해야 하는지 이해해야 한다.
뱅크 오브 잉글랜드는 이미 마이크로소프트 애저, 구글 클라우드, 아마존의 AWS와 협의를 하고 있었으며, 처음 사례는 애저를 타겟팅하는 것으로 보였다. 그러나 멀티 클라우드 전략을 채택할 가능성도 아직 있다.
마이크로소프트나 아마존을 통해 은행이 클라우드 서비스를 도입하게 한 사례는 다음과 같은 것이 있다.
- 마이크로소프트 애저: TD 뱅크, 쿠웨이트 파이낸스 하우스, NEDBANK, 레드우드뱅크, 테메노스 등
- 아마존 AWS: DBS 뱅크, 국립 호주 은행, 스털링 뱅크
퍼블릭 클라우드를 활용한 은행 서비스에서는 주요 클라우드 기업이 제공하는 데이터 분석과 인공지능 기술을 쉽게 채택할 수 있다. 이에는 신용 평가를 위한 이상 탐지, 온라인 사기 탐지, 신용 위험 예측, 마케팅 캠페인 최적화 등 다양한 기능이 포함된다.
정보 기술 서비스와 컨설팅을 제공하는 프랑스의 아토스(Atos)와 IBM은 제휴를 맺고 이런 기업의 클라우드 전환에 도움을 주기 위한 파트너십을 ‘아토스 클라우드 우수성 센터’를 중심으로 이끌어 나가기로 했다. 이 센터의 목적은 금융 기관이 자체 워크로드를 클라우드로 이동하는 경우 필요한 보안과 규율 준수 역량을 제공하는 것이다. 이런 움직임은 IBM의 하이브리드 클라우드와 인공지능 솔루션을 에이토스의 산업 전문성과 결합하는 것이다. 또한, IBM 클라우드 팩과 레드햇 오픈시프트 역시 이 센터를 통해서 지원할 예정이다.
은행 서비스를 클라우드로 전환하면서 가장 큰 기회를 창출할 영역은 리스크 관리라는 것이 매킨지의 견해이다. 여기에는 신용, 시장, 유동성과 같은 금융 리스크와 사이버보안, 사기, 금융 범죄와 같은 비금융 리스크를 모두 포함한다. 이는 특히 대용량의 데이터를 이동해야 할 경우, 외부 환경의 변화에 빠르게 대응해야 할 때, 분석 라이프 사이클에 깊이 뛰어들어야 할 때 모두 큰 비용 추가 없이 리스크를 만들어 내는 원인에 대한 분석이 이루어질 수 있기 때문이다.
리스크 관리에서 얻을 수 있는 이점이 크지만, 문제는 대부분 리스크 시스템은 단독으로 이루어지는 것이 아니라는 문제가 있다. 리스크 관리는 은행의 코어 애플리케이션과 프로세스를 통해서 엮여 있으며, 따라서 이를 클라우드로 전환하는 것은 다른 시스템과 애플리케이션 전체를 재구성해야 할 수도 있다. 또한, 하이브리드 방식으로 구성한 경우에는 이에 따른 최적화 문제를 고려해야 한다.
한 가지 더 고려해야 하는 점은 비용 문제이다. 은행을 클라우드로 전환하는 것은 은행의 재무제표에 심각한 영향을 줄 수 있다. 현재 레거시 기술은 단지 유지보수 비용만 들어가고 감가상각비용도 최소화할 수 있다. 클라우드 기업이 다년간의 계약으로 할인을 해 준다고 해도 클라우드 마이그레이션은 투자가 필요하고 이후 운영 경비도 조심스럽게 계획을 세워서 전체 재무제표에 미치는 영향을 관리해야 한다.
은행 서비스를 클라우드로 전환하는 것은 본질적으로 은행 서비스에 해가 되는 것이 아니라 그 반대로 이익을 가져올 경우가 많다. 그러나 문제는 클라우드 시장을 지배하는 주요 업체의 집중에 있다. 알다시피 5대 클라우드 기업이 전체 시장의 80%를 차지하고 있기 때문이다. 이 문제를 국영 은행이나 은행 규제와 감시 기관에서는 더 중요한 이슈로 생각하고 있다.
규제 및 감시 기관의 움직임
사실 금융 규제 당국은 아직 이 분야에 대한 이해도가 낮은 것이 사실이다. 은행이 기술 회사와 디지털 마켓플레이스를 만드는 것에 대한 리스크나 잘못되었을 경우 잠재적인 위험 확산에 대해 점검을 할 수 있는 프레임워크가 필요하다는 것에 대해서도 아직 명확한 입장을 갖고 있지 않다.
최근 유럽 중앙은행 같은 곳에서는 구글, 아마존, 마이크로소프트와 같은 빅테크 기업이 금융 시스템의 중심에 위치하는 것에 대해 우려를 표명했는데, 예를 들어 지불이나 모기지, 금융과 비금융 서비스와 같은 전반적인 디지털 기능이 플랫폼화되는 변화에 대해 빅테크 기업이 가지는 역할이 지나치다는 것에 대한 문제 제기이다. 예를 들어 애플 페이는 은행 직불 카드나 신용 카드 소지자가 애플 지갑을 개설하게 하고 있고, 구글과 시티는 사용자가 구글 페이 앱을 사용하기 위해 시티에 체크 계정을 오픈하게 하고 있다.
유럽 연합의 감시기구인 유럽은행관리국(EBA; European Banking Authority)이 주목하는 것은 디지털 플랫폼에 마케팅과 서비스 분산을 의존하는 일이 새로운 형태의 금융, 운영, 평판에 대한 상호 의존을 만들어 내는 것이라고 본다. 이에 대한 리스크를 검토하고 시장이 어떻게 발전하는지 살펴보는 것이 규제 당국에는 또 다른 도전이 될 것이다. 이렇게 보는 이유는 규제 당국 대부분이 플랫폼 기반 비즈니스 모델에 대한 이해 수준이 아직 부족하기 때문이다.
다시 말해 클라우드 컴퓨팅을 채택하게 되면 한 클라우드 사업자의 문제가 여러 은행이나 국가의 중요 서비스에 문제를 일으키고 고객이 지불하지 못하는 사태가 발생해 금융 시스템에 대한 신뢰를 훼손할 수 있다는 문제로 규제 당국은 매우 신중하다.
미국 재무부, 유럽 연합, 영국 은행과 프랑스 은행 등은 적은 숫자의 테크 기업에 의존하는 은행의 위험을 완화하기 위한 클라우드 기술에 대한 조사 분석에 들어갔고, 은행들이 이런 기업에 의존하는 문제를 검토 중이다.
유럽은행관리국(EBA)은 내년에 은행이 디지털 플랫폼에 의존하는 수준에 대한 정보를 모아서 잠재적 집중, 확산, 시스템 위험을 평가하기 위한 지표를 만들고 이를 기반으로 하는 프레임워크를 개발할 예정이다. 그러나 아직 추가적인 법률 제정을 할 생각은 없다고 한다.
유럽은행관리국(EBA)이 유럽 연합에 요청하는 것은 디지털 활동이 국경을 넘어서 이루어지면서 유럽 연합 자체나 회원국의 법 적용을 받을 것인지에 대한 디지털 활동에 대한 안내를 갱신하고, 그런 모습에 대한 가시성을 개선하기 위한 정보를 규제 당국에 보고하라는 것이다. 규제 당국이 가장 신경 쓰는 문제 중 하나는 디지털 플랫폼이 공정한 것인가에 대한 평가를 어떻게 할 것인가 하는 문제이다.
결국, 앞으로는 서비스로서의 은행 개념으로 은행의 많은 기능은 클라우드에서 백엔드 서비스로 제공될 가능성이 높다. 은행으로서는 클라우드 기업에 대한 의존도를 너무 지나치지 않게 하면서 글로벌 클라우드 서비스 사업자의 능력을 최대한 활용하고, 다양한 파트너와 적절히 협력하는 모델을 추구할 것이다.
또한, 금융 규제 당국과 협력하면서 금융과 비금융 서비스를 어떻게 단계적으로 클라우드로 이전할 것인지 계획을 세워야 하며, 여기에서 누가 더 전략적이고 효율적인 방안을 제시하는 자가 앞으로 금융 분야에서 클라우드 사업자의 경쟁력이 될 것이다.
[divide style=”2″]
[box type=”note”]
본 글은 한국지능정보사회진흥원의 지원을 받아 작성되었으며, 디지털서비스 이용지원시스템에 동시 게재합니다.
[/box]