금보원 금융클라우드 가이드 나오자 외국계 클라우드 선택 포기
오픈스택으로 국내 클라우드 선정...경험 축적 후 판단
[서울=뉴스핌] 김지완 박미리 기자 =KB금융그룹이 금융 클라우드 사업자로 기술력이 앞선다고 평가받는 아마존·구글·MS 등 외국업체를 제치고, 국내 NHN을 선정해 화제가 됐다.
뉴스핌의 취재 결과 KB금융은 선정 과정에서 기술 평가를 생략했고, 금융보안원이 내놓은 가이드라인도 영향을 미친 것으로 파악됐다. 여기에 KB금융은 1~2년 클라우드 경험 축적을 위해 맛보기용으로 선택했다는 분석이다.
23일 업계에 따르면 KB금융은 지난달 NHN의 금융 특화 클라우드 서비스 '토스트 시큐어' 도입 계약을 완료했다. 이 계약에 앞서 KB금융은 7개월간 베타테스트를 거쳤다.
연초 금융보안원(이하 금보원)은 '금융 분야 클라우드 컴퓨팅 서비스 이용 가이드'가 내놓았다. 금융사가 클라우드 컴퓨팅 서비스를 하기 위해선 이 가이드라인을 따라야한다.
이 가이드는 금융 클라우드를 하기 위해선 국내 소재 데이터센터를 운영해야 하고, 관리시스템도 국내에 둬야 한다고 규정한다. 또 클라우드센터 현장 실사를 포함, 금보원 통합보안관제에 필요한 탭 장비도 보유해야 한다.
결국 이 가이드대로 하려면 외국계 기업들은 받아들이기 어렵고, 물리적인 시간을 필요로 한다. 결국 KB금융은 기술 우위에 있다고 평가받던 아마존·구글·MS 등을 배재했다.
NHN·KT·네이버 등 국내 클라우드 3사는 은행과 손잡고 141가지 항목에 달하는 금보원 금융안정성 인증을 통과했다.
 |
◆ 클라우드 선정과정에서 '기술' 평가 건너뛰어
국내 금융사들이 외국계 클라우드를 선택하는데 제한을 받자, KB금융은 계획을 전면 수정했다.
당초 KB금융은 지난해 프라이빗 클라우드는 'NHN', 퍼블릭 클라우드는 '아마존'을 각각 염두에 두고 테스트를 진행했다. 하지만 최종 결정은 NHN 퍼블릭 클라우드로 이뤄졌다. 퍼블릭 클라우드는 망이 개방돼 인터넷처럼 누구나 접속이 가능하고, 프라이빗 클라우드는 일종의 사내 전산망으로 외부에선 접속할 수 없다.
이 과정에서 기술 평가를 사실상 건너뛰었다.
김태우 KB금융지주 디지털전략부 수석차장은 "우리는 클라우드를 처음 쓰기 때문에, 금융서비스 안전성이 우선이었다"면서 "현 시점에선 그(NHN 클라우드) 기술력이 좋다, 나쁘다를 판단하지 않았다"고 답했다.
클라우드 선정 과정에서 기술 평가를 생략할 수 있냐는 지적에 김 차장은 "아마존 클라우드에 AI, 이미지 처리기술, 데이터분석 등 다양한 기능이 포함된 건 사실"이라면서도 "그 기술력이 곧 금융서비스를 할 수 있는 기술력을 말하는 건 아니다"며 논란에 선을 그었다.
그는 "벤츠 기술력이 좋다고 해서 모두가 벤츠를 타야 하는 건 아니다"며 "가성비, 보안, 커뮤니케이션, 대응력 등을 종합적으로 고려해 결정했다"고 강조했다.
NHN 관계자도 "해외 클라우드와 비교해 기술 부문에 차이가 있을 수 있다"며 "이에 대외적으로 고객 응대가 신속하고, 국내 금융보안 규정에 맞춘 서비스를 제공 중인 것을 부각시키고 있다"고 설명했다.
◆ "현재 클라우드로 대국민 금융서비스 한다고 볼 수 없어"
기술적으로 NHN 금융 클라우드는 '맛보기용'에 불과하다는 분석이다.
최준균 카이스트 교수는 "KB금융 클라우드 예산이 아주 적은 모양"이라면서 "오픈스택 기반 퍼블릭 클라우드는 '경험축적단계', '사전준비단계'에서 쓴다. 투자비가 적어 리스크가 최소화되기 때문"이라고 진단했다.
최 교수는 "KB금융이 클라우드 경험이 없기 때문에, 2~3년정도 학습 기간을 두기 위한 과정으로 보인다"며 "이 클라우드를 이용해 대국민 금융서비스를 한다고 볼 수 없다. 소위 말하는 클라우드 '몰빵'은 아니다. NHN 클라우드는 '맛보기용'으로 봐야 된다"고 덧붙였다.
'오픈스택(Open Stack)'은 오픈소스를 이용한 클라우드 기술로 이용자가 적은 상황에선 문제가 없지만, 고객 수가 늘어나는 등 규모가 커지면 성능·안정성·효율성 등 운용상 어려움이 발생하는 것으로 알려져있다.
이런 이유로 '오픈스택'과 '퍼블릭 클라우드'가 궁합이 맞지 않다는 인식이 IT업계에 널리 퍼져있다. 실제 휴렛팩커드(HP), 시스코마저 오픈스택 기반 퍼블릭 클라우드 서비스를 포기했다.
KB금융 측도 "현재로선 퍼블릭 클라우드에서 오픈스택이 맞지 않다고 판단 할 수 없다"면서 "앞으로 1~2년 클라우드를 해보면서, 경험이 쌓이면 정확한 판단을 내릴 수 있을 것"이라고 답했다.
NHN 클라우드를 '맛보기 테스트용'으로 설정한 상황에서, KB금융의 시선은 여전히 외국계 클라우드를 향하고 있다. KB금융 관계자는 "우리는 멀티 클라우드를 사용할 예정이다. 아마존이나 MS애저 등 다른 업체도 준비가 되는대로 함께 할 예정"이라면서 "계약이 한 개 업체에서 끝날게 아니다. 여러 기능이 필요해지면 그걸 갖춘 업체랑 계약할 것"이라고 밝혔다.
swiss2pac@newspim.com
