아마존웹서비스(AWS)와 마이크로소프트(MS) 등 글로벌 클라우드 강자들 틈 속에서 최근 국내 IT 기업들이 금융 클라우드 시장경쟁에 나섰다.
올해 초부터 금융기관의 클라우드 도입 규제가 완화되면서 금융 클라우드 시장이 새롭게 열렸기 때문이다. 대표적 주자는 KT, 네이버비즈니스플랫폼(NBP), NHN 등이다.
클라우드 도입, 비용 효율·다양한 서비스 가능
지난해 7월 금융위원회는 '금융 클라우드 이용 확대' 방안을 통해 올해 1월부터 금융 클라우드 규제를 완화하겠다고 발표했다. 그동안 금융기업들은 금융거래와 관련없는 데이터들만 클라우드에서 처리할 수 있었으나 규제 완화 이후 개인 신용 정보와 고유 식별 정보 등 중요 금융 정보도 클라우드에서 처리할 수 있게 됐다.
우선 금융기관들은 자체 서버를 두고 관리하던 데이터를 클라우드를 통해 관리할 수 있어 서버 구축 및 설계 비용 절감 효과를 볼 수 있다. 또 트래픽 폭증에도 유연하게 대처할 수 있다.
예를 들어 블랙프라이데이 등과 같이 특정 기간에만 금융 거래 데이터가 폭증하더라도 자체 서버를 늘려 대응하지 않고 이 기간에 클라우드 자산을 추가로 활용할 수 있어 보다 쉽게 대처할 수 있게 된다.
또 금융회사와 핀테크 기업이 클라우드를 활용해 혁신적 상품과 서비스 개발이 가능하게 된다.
KT·NBP·NHN 보안 인증 받고 대비
클라우드 사업은 IT 기업들에게 새로운 성장 동력이 될 수 있다. AWS는 아마존의 전체 영업이익에 절반 이상을 차지하고 있으며, 모바일 시장에 적응하지 못하던 MS도 클라우드 사업을 통해 글로벌 시가 총액 1위를 기록하기도 했다.
이 때문에 새롭게 열린 금융 클라우드 시장을 선점하기 위해 국내 클라우드 기업들이 빠르게 나섰다.
국내 기업 중 KT, 네이버비즈니스플랫폼(NBP), NHN의 클라우드는 최근 금융보안원의 '클라우드 안전성 평가'를 획득해 금융기관에 도입이 가능해졌다. 금융기업이 클라우드를 도입하기 위해서는 금융보안원의 평가를 획득해야만 가능하다.
이들 기업은 금융 클라우드 전용 존도 마련했다. 금융당국의 클라우드 보안규정을 충족하는 별도 존을 만들어 안전성 평가받는 기간을 줄이기 위한 것이다.
KT는 8월 초 클라우드 전용 존을 오픈할 예정이며 NBP도 여의도에 '금융 클라우드 존'을 마련할 예정이다. NHN도 별도의 금융 클라우드 존을 운영 중이다.
또한 이들 기업들은 금융기업들과 이미 협력을 진행하고 있다. KT는 국내 첫 금융보안클라우드(FSDC)를 운영하고 올해 4월 KEB하나은행과 글로벌 결제 네트워크(GLN·Global Loyalty Network) 기반 시스템을 클라우드에 도입했다. 금융기관의 민간 클라우드 도입 규제 완화 후 첫 사례다.
NBP는 한국거래소 자회사인 코스콤과 '금융 특화 클라우드 시스템'을 구축했다.
NHN은 클라우드 브랜드 '토스트(TOAST)'를 앞세워 KB금융그룹과 첫번째 금융 클라우드 프로젝트 '클레온(CLAYON)'을 시작했다. 김동훈 NHN 클라우드사업부 이사는 "토스트는 금융보안원 안전성 평가에서 금융 클라우드 서비스를 위해 필요한 전체 업무 과정에 대해 평가를 완료했다"면서 "올 하반기부터는 주요 금융사 및 핀테크 기업을 대상으로 토스트 공급을 본격화할 수 있을 것으고 기대한다"고 말했다.
국내 기업, 금융 시장 선점 기회 있어
글로벌 시장조사업체 IDC에 따르면 국내 클라우드 시장에서 해외 업체의 점유율은 지난해 3월 기준 67%로 추정됐다. 이처럼 국내 클라우드 시장은 해외 기업들이 선점했지만, 새롭게 열리는 금융 클라우드 시장만큼은 국내 기업들에게 기회가 있다.
국내 기업이라는 요소를 우선 강점으로 내세울 수 있다. 업계에서는 금융 데이터는 민감한 정보로, 해외 기업의 데이터 센터에서 관리하기보다는 국내 기업의 데이터 센터에서 관리해 '데이터 주권'을 지켜야 한다는 입장이 강하다.
또한 금융기업이 클라우드를 도입하기 위해서는 금융보안원에서 진행하는 클라우드 안전성 평가를 반드시 통과해야 한다. 이 평가 기준 중 데이터센터를 공개해 실사를 마쳐야 하지만 해외 기업들은 이 부분을 꺼리는 분위기다.
국내 클라우드 기업 관계자는 "금융보안원 평가 항목 자체에 기본 보호조치 항목과 금융부문 추가 보호조치 항목이 있는데, 금융 추가 보호조치 항목에 실사를 받아야 하는 등의 조항이 있다. 하지만 외국계 기업은 이를 수용할 수 없다는 입장이고 국내 기업은 이 조항을 받아들이고 있다"면서 "민감한 정보가 어디서 어떻게 관리되는지 확인이 돼야 하고 데이터가 해외에 방출되는 것은 막아야 한다"고 설명했다.
