인터넷전문은행이 출범한지 1년7개월 정도가 됐다. '금융업계에 메기가 됐느냐'는 질문에 보는 시각에 따라 다양한 평가가 나온다.
하지만 인터넷전문은행의 출현이 금융소비자에게 새로운 금융서비스와 경험을 제공해 변화의 가능성을 제시했다는 것에는 대체로 동의한다.
특히 카카오뱅크는 '26주적금'과 '모임통장' 등 기존은행에서 보기 어려운 서비스를 속속 도입하며 인기몰이에 한창이다. 이같은 신상품의 도입이 가능한 것은 ICT인프라 덕분이라는 게 카카오뱅크 측의 설명이다. 출범 이후 해킹과 보안사고도 없어 안전성도 입증했다는 평가다.
출범 1년이 넘도록 베일에 감춰져있던 카카오뱅크 주 전산센터를 찾았다.
◇ 신기술·신장비 도입된 서버실
카카오뱅크 주 전산센터는 서울 마포구 상암동에 위치했다. 건물은 1층부터 보안이 삼엄하다. 방문 전에 신분과 취재에 사용하는 장비 등록을 마쳤음에도 신분증을 맡긴 뒤 10분이 지나서야 출입허가가 떨어졌다.
카카오뱅크 주 전산센터는 2016년 4월부터 구축을 시작해 약 7개월 정도가 소요됐다. 센터의 가장 핵심적인 설비인 서버실이 가장 궁금했다.
서버실 입구는 여러명이 동시에 출입할 수 없다. 한사람만 출입이 가능한 회전문이 설치돼있다. 회전문을 동작하려면 출입이 허가된 사람에게만 발급되는 ID카드와 본인의 정맥인증까지 거쳐야 한다.
절차를 거쳐 들어간 서버실의 첫 인상은 여느 금융사 전산센터와 크게 다르지 않았다. 검은색 철제 상자안에 장비가 촘촘히 들어차 있고 어지럽게 케이블이 얽혀있다.
하지만 자세히 살펴보니 카카오뱅크 서버실에는 다른 서버실과 다른 점이 눈에 띄었다. 각 서버의 상부에 있는 노란색 트레이다.
카카오뱅크는 다른 금융기관의 서버실과 달리 각 서버를 이어주는 각종 케이블을 바닥이 아니라 천장쪽으로 빼서 설치했다. 이 트레이는 카카오뱅크 서버실만의 특징이다. 대부분 금융기관의 서버실은 바닥으로 케이블을 뺀다.
하지만 장기적인 관리 측면에서 케이블이 상단에 있는 것이 유리하다는 설명이다. 트레이를 상단으로 설치하면 시스템 변경 및 증설이 용이하고 케이블 작업시 휴먼에러 감소와 공조에 더 효율적이다. 서버 상단으로 케이블을 설치하는 것은 구글이나 아마존과 같은 글로벌 ICT기업들이 채택하고 있는 방식이다.
카카오뱅크 서버실이 특별한 이유는 더 있다. 바로 서버랙(RACK)이다.
카카오뱅크 서버실은 기존 상용품을 사용하는 다른 대형서버실과 달리 모두 맞춤 제작된 서버랙을 사용한다.
엄준식 카카오뱅크 인프라파트장은 맞춤형 서버랙을 사용한 이유에 대해 "증설이나 서버장비의 이동 등을 편리하게 하고 냉각성능도 고려해서 맞춤형 랙을 사용했다"며 "기존에 판매중인 서버랙보다 고가지만 카카오뱅크의 확장성을 고려해 맞춤장비를 사용하자고 결정했다"고 설명했다.
◇ 국내은행 최초 'x86·리눅스' 도입
서버실에 이어 카카오뱅크 ICT 인프라를 관리하는 관제센터를 찾았다. 현재 카카오뱅크 인프라파트는 데이터센터관리 2명, 네트워크관리 5명, 시스템관리 5명, 미들웨어관리 2명, 데이터베이스관리 8명으로 구성돼 있다.
비전문가인 기자의 눈으로는 다른 금융사 관제센터와 다른점을 찾기 힘들다. 하지만 전문가라면 깜짝 놀랄 인프라가 숨어있단다. 바로 운영체제다.
카카오뱅크는 은행 모든 전산시스템을 하드웨어는 x86, 운영체계는 리눅스(LINUX)로 구축했다. 이는 국내 은행 중 최초다.
시중에 사용하는 서버의 하드웨어는 메인프레임과 유닉스, x86 등 크게 3가지 종류가 있다. 메인프레임은 전용 CPU를 사용한 장비로 가장 고가며 차지하는 부피도 상당하다. 유닉스도 전용 CPU를 사용하며 가격대가 높다. 특히 이 두 서버의 특징은 서버 하드웨어를 운용하는 OS(운영체제)가 이미 정해져 있다는 점이다.
하지만 x86은 다르다. 만드는 회사도 HP와 델, 레노버, 시스코, 화웨이, 후지쯔 등 다양하다. 무엇보다 가장 큰 특징은 OS의 사용에 제약이 없다. 그 결과 라이선스비용 지출이 없는 오픈소스 소프트웨어인 리눅스를 사용하는 곳이 많다.
이 설명만 보면 x86과 리눅스의 조합은 보안과 안정성이 고가의 장비보다 떨어질것 같지만 그렇지 않다. 오히려 라이선스가 없다보니 수많은 전문가들이 참여해 보안성을 업그레이드해 사용한다. 지난해 기준 전세계 서버시장에서 x86 서버의 점유율은 70%에 달한다.
x86과 리눅스 조합의 강점은 유연함이다. 카카오뱅크가 그동안 '26주적금'과 '모임통장' 등 신상품을 잇따라 내놓을 수 있던 것도 ICT인프라의 유연함 덕분이라는 설명이다. 새로운 기능을 도입하고 그에 따라 서버의 활용을 자유자재로 할 수 있는 환경이다보니 새로운 상품의 검토와 테스트, 실제 도입까지의 과정이 짧다는 게 엄준식 파트장의 설명이다.
엄 파트장은 "x86과 리눅스를 사용해 구축비용을 기존 시중은행 시스템 대비 크게 낮출 수 있었다"며 "같은 작업을 유닉스시스템을 사용했다면 비용만 약 8배가 더 들었을 것"이라고 설명했다.
이어 "새로운 기능을 수월하게 도입하려면 장비를 계속 추가하고 적용해야 하기 때문에 x86과 리눅스시스템을 채택했다"며 "절약된 비용을 시스템 개발과 테스트 환경에 적극 투자한 덕분에 지금까지 전산상 문제없이 시스템을 운용할 수 있었다"고 말했다.
◇ 보안·재해에 3중 안전장치 적용
최근 대형 통신사 지사에서 불이나 일대 해당 통신사 통신망이 먹통이 된 일이 있다. 만약 카카오뱅크 주 전산센터가 비슷한 일을 겪는다면 카뱅은 모두 먹통이 될까.
엄 파트장은 "그럴 일은 없다"고 말했다. 바로 카카오뱅크의 실시간 백업시스템 덕분이다.
현재 카카오뱅크는 상암의 주 전산센터와 경기도 분당 야탑의 재해복구센터(DR센터), 부산에 제3센터 총 3개의 데이터센터를 운영하고 있다.
주 전산센터와 재해복구센터는 실시간으로 동기화도록 운영하며 제3센터는 카카오뱅크 고객들의 거래 데이터를 실시간으로 백업하고 있다. 이같은 실시간 고객데이터 백업은 금융권에서는 최초다.
또 통신망은 국내 주요통신망 3사(SKB·KT·LGU)를 모두 사용한다. 어느 한곳의 통신망이 마비되더라도 다른 두곳이 살아있다면 카카오뱅크는 정상 운영된다.
많은 사람들이 시중은행에 비해 보안이 약할 것이라는 우려가 있지만 그것도 기우라는 설명이다.
카카오뱅크는 매년 화이트해커들을 통해 보안을 점검하고 있다. 인터넷을 통한 외부침입 뿐 아니라 내부 임직원 업무환경을 통한 침해 가능성도 정기적으로 점검하고 있다.
대고객 서비스와 고객 금융거래정보 등의 시스템은 물리적으로 분리돼 있고 내부 임직원도 접근통제시스템을 통해서만 시스템에 접속할 수 있어 엄격한 보안체계를 구축했다는 설명이다.
엄준식 파트장은 "보안관리체계 구축을 위해 초기 설계단계부터 보안 전문가가 참여했다"며 "국가공인기관으로부터의 정보보호관리체계(ISMS) 인증을 획득해 보안관리 수준을 검증 받고 있다"고 말했다.
