KT·네이버·NHN, 금융사 손잡고 금보원 평가 완료
추가조치 충족 어려운 해외社, 외부 인증으로 우회

(사진=각 사 취합)
(사진=각 사 취합)

<대한금융신문=문지현 기자> 주요 클라우드 기업들이 금융 시장 선점을 위해 각 사만의 방법으로 안정성을 확보하는 데 열을 올리고 있다.

올해부터 금융회사가 개인신용정보 등 중요정보에도 클라우드를 활용할 수 있게 되면서 국내 주요 클라우드 기업들이 보수적인 금융산업 특성에 맞춰 분주히 움직이는 모습이다.

클라우드 시장에서 금융 분야는 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 해외 거대 클라우드 기업보다 국내 기업이 경쟁력을 가질 수 있는 ‘틈새시장’이다.

8일 금융권에 따르면 KT, 네이버(NBP), NHN(TOAST)은 이들의 각 클라우드 서비스를 이용하려는 금융회사의 요청으로 모두 금융보안원의 클라우드 안정성 평가를 거쳤다.

KT는 지난 4월 KEB하나은행과 손잡고 글로벌 결제 네트워크 기반 시스템을 클라우드에 도입하기 전 평가를 완료했다. NHN은 지난달 KB금융그룹과 금융 클라우드 프로젝트를 진행하기 위해 평가를 통과했으며, 네이버도 IBK기업은행의 요청으로 클라우드 서비스 제공 전 안정성 평가를 마쳤다.

클라우드 안정성 평가는 '금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’에서 클라우드를 이용하고자 하는 금융회사에 권고하는 사항이다. 올해부터 시행된 전자금융감독규정 개정안에 따라 새롭게 마련됐다. 금융회사가 클라우드 사업자 선정 후, 안정성 평가를 신청하면 금융보안원(이하 금보원)이 이를 진행한다.

안정성 평가는 가이드라인 상 권고 조치로 필수적인 과정은 아니다. 다만 외부 인프라에 보수적인 금융회사들은 당국의 권고를 따를 수밖에 없어 클라우드 사업자들은 이를 필수 요소로 여기고 있다. 안정성 평가는 기본 보호조치 109개, 추가 보호조치 32개 항목으로 이뤄졌다.

KT, 네이버, NHN 등 국내 정보기술(IT) 기업들이 안정성 평가 완료를 강조하며 서둘러 시장 선점에 나선 이유는 AWS나 MS 등 해외 클라우드 기업들의 약점을 파고든 것으로 풀이된다. 국내에 진출해 있는 해외 클라우드 기업들은 본사 지침을 따라야 하기 때문에 금보원의 안정성 평가 요소 중 추가 보호조치 기준을 충족하기 어렵다.

추가 보호조치 항목에는 추후 사고가 발생하면 보고절차 등을 원활히 하기 위해 국내 소재 데이터센터 운영과 금보원의 통합보안관제에 필요한 탭 장비 보유 규정 등이 포함돼 있다. 또 클라우드센터 현장 실사를 받아야 하고, 관리 시스템도 국내에 있어야 한다. 필요한 경우엔 데이터가 처리되는 물리적 세부 위치를 금융당국에 별도로 제출해야 한다.

이에 이들은 금보원의 안정성 평가 중 109개의 기본 보호조치 항목을 생략할 수 있는 해외 보안 인증을 취득해 국내 금융회사들에 어필하고 있다. 한국인터넷진흥원(KISA)이 주관하는 클라우드 보안 인증(CSAP)이나 이에 준하는 해외 인증을 받으면 안정성 평가 항목 중 기본 보호조치 109개 평가를 생략할 수 있다.

AWS는 지난 4월 서울 리전에 싱가포르 현행 보안 관리 표준인 MTCS(Multi-Tier Cloud Security) 레벨 3(CSP) 인증을 획득했다. MS는 클라우드 보안 연합(CSA)이 주관하는 CSA 스타 인증을 획득했다.

이미 국내 시장에서 높은 비중을 차지하고 있는 해외 클라우드 기업들에게 국내 금융시장은 경쟁력을 더욱 제고할 수 있는 분야다. 지난 6월 정보통신산업진흥원(NIPA)이 발표한 자료에 따르면 국내 클라우드 서비스 시장에서 AWS, MS, IBM과 같은 해외 클라우드 기업들의 점유율은 약 67%에 달한다. 현재 이들은 안정성 평가 완화와 관련된 사안을 금융당국에 강하게 요구하고 있는 것으로 알려졌다.

KT 김주성 상무는 지난 6일 ‘목동IDC2센터’에 금융 전용 클라우드를 공개하며 “AWS나 MS는 금융추가 보호조치 중 현장 실사나 관리 시스템이 국내에 있어야 한다는 점을 꺼리고 있어 당장은 국내 금융 시장 진입이 어렵지 않을까 생각한다”라고 말했다.

그는 이어 “이들이 본격적으로 시장에 뛰어들기 전 내부 역량을 축적해 경쟁할 수 있는 체계를 만드는 것이 중요하다”라고 입장을 밝혔다.

현재 KT는 서울 양천구 ‘목동IDC2센터’에 금융 전용 클라우드를 오픈했으며, NHN은 경기도 판교 자사 데이터센터(TCC) 내에 별도 금융 존을 만들었다. 네이버는 하반기 중 코스콤과 여의도에 ‘금융 특화 클라우드 시스템’ 및 ‘금융 클라우드 존’을 오픈할 예정이다. 

저작권자 © 대한금융신문 무단전재 및 재배포 금지