들러리 될 뻔한 토종 클라우드…‘안정성’ 앞세워 금융공략

<대한금융신문=문지현 기자> 국내 클라우드 업체들이 외산업체의 독과점 속에서 살아남기 위해 금융시장 공략에 전력을 다하고 있다. 이들은 관리 권한이 외국에 있어 즉각적인 대응이 어려운 글로벌 기업의 약점을 자사의 ‘직접 관리시스템’으로 보완할 수 있다는 점을 경쟁력으로 내세우고 있다.

관련업계에 따르면 국내 클라우드서비스 기업들은 지난 1월 금융보안원의 '금융분야 클라우드 이용 가이드라인'이 발표된 후 금융권 클라우드 사업에 더욱 속도를 내고 있다.

국내 퍼블릭 클라우드 시장은 AWS(아마존웹서비스), MS애저 등 외산 클라우드 업체에 주도권을 뺏긴 모습이지만, 금융시장만큼은 안정성을 내세워 프라이빗 클라우드 영역의 주도권을 쥐겠다는 의지를 보이고 있다.

글로벌 업체가 원격으로 정보열람해도 통제 불가능

지난해까지 금융사들은 고객정보 유출을 막기 위해 중요 데이터는 자체 전산서버로만 관리하고, 외부업체의 서버에는 위탁할 수 없었다. 하지만 지난해 12월 전자금융감독규정이 개정되고 관련 가이드라인이 마련되며 금융사들은 정보안전 기준을 충족한 클라우드 기업에 고객의 신용정보 등을 위탁해 저장·관리할 수 있게 됐다.

금융보안원의 금융분야 클라우드 이용 가이드라인에 따르면 개인신용정보 등 금융정보를 처리하는 경우 해당 정보를 처리하는 모든 시스템은 국내에 설치돼 있어야 한다. 또 업무 및 데이터가 처리되는 물리적 위치를 시, 군 단위까지 기재하고 금융당국의 요청 시 세부 위치를 별도로 제출해야 한다.

데이터센터뿐만 아니라 장애 및 보안사고 발생 시 신속한 대응을 위해 시스템 관리 인력을 국내에 두고, 원활한 사고 대응을 위해 해당 인력의 관리시스템 접근 권한을 확보하도록 하고 있다.

하지만 글로벌 클라우드 업체의 경우 본사 지침상 공식적으로 국내 데이터센터 위치를 밝히지 않고 있다. 또 데이터센터를 관리하는 인력이 국내에 존재한다고 해도 서버 안에 데이터를 직접 통제하고 의사결정을 내릴 수 있는 권한은 외국 본사에 있다.

관리 시스템과 인력이 국내에 존재한다고 해도 ‘접근권한’ 자체가 해외에 있기 때문에 금융사고 발생 시 대응이 늦어진다면 큰 사고로 확대될 수 있는 구조다.

국내 클라우드 업체 관계자는 “원격접속의 경우 책임자의 승인을 받은 사전 등록자만 허용되며 원격접속 관리기록부를 기록∙보관하는 것이 원칙이다”며 “만약 글로벌 클라우드 기업이 원격으로 국내 서버에 접속해 정보를 열람한다 해도 승인 권한이 해외 본사에 있다면 국내에서 이를 막을 방법이 없다”고 우려했다.

AWS 장애 후 불안감 커진 금융권…보안 앞세워 틈새공략

실제 최근 일어난 AWS의 전산장애 사건은 국내 토종 클라우드 기업에게 호재로 작용했다. 지난해 11월 AWS 서울리전(복수의 데이터센터)에 서비스 오류가 발생해 쿠팡, 배달의민족 등의 서비스가 줄줄이 먹통이 됐다. 이날 장애는 전 세계 19개 AWS 리전 중 유일하게 서울에서만 발생했다. 정보 유출 등의 대형 사고는 일어나지 않았지만 문제는 사고 이후 AWS의 대응 자세였다. AWS는 사고 20일 만에 보상안과 사과문을 내놓아 늦장 대응이라는 업계의 비판을 받았다.

이후 국내 금융사들은 클라우드 도입을 고려할 때 비용보다는 보안을 중심에 두기 시작했다. 국내 클라우드기업도 보안과 안정성을 내새워 금융분야에 특화된 프라이빗 클라우드 및 멀티클라우드로 금융시장을 공략하고 있다.

국내 업체 중에선 KT가 가장 먼저 가이드라인을 충족하는 데이터센터를 내놓았다. KT는 클라우드 전문기업 제노솔루션과 손잡고 국내 첫 금융보안클라우드(FSDC)를 운영 중이다. FSDC는 전산실, 외부주문관리, 시스템보호 대책, 망 분리 등 정부가 규정한 전자금융감독규정을 준수한 클라우드 기반 금융보안 인프라로 침해사고 대응을 위한 24시간 365일 보안관제서비스를 운영하고 있다.

NHN엔터테인먼트는 지난 2014년 12월 자체 클라우드 솔루션 브랜드 ‘토스트(TOAST)’를 런칭했다. 판교에 자체 데이터센터인 토스트 클라우드 센터(TCC)를 운영하고 있으며 금융위원회의 클라우드 보안 규정을 충족하는 별도의 ‘금융 클라우드존’도 마련해 운영 중이다.

네이버의 클라우드 전문 자회사인 네이버 비즈니스플랫폼(NBP)도 코스콤과 ‘금융 특화 클라우드 시스템’ 구축을 위해 손을 잡았다. 양사는 상반기 중으로 여의도 코스콤 데이터센터에 금융 클라우드 존을 마련하고 '코스콤 금융 클라우드'를 구축할 예정이다. 코스콤 금융 클라우드에서는 업무망 분리와 함께 금융회사의 각종 민감한 데이터를 처리할 수 있다.

국내 IT업계 관계자는 “해외 기업들의 독과점 상황이 심해질 수 있는 상황에서 AWS의 전산 장애는 오히려 국내 기업에게 큰 기회로 돌아왔다”며 “국내 토종 클라우드업체들은 해외 업체보다 규모의 경쟁에선 밀리지만 서비스 장애 복구 및 대응 측면에서 큰 경쟁력을 가지고 있다”고 말했다.