[CIO BIZ+]가트너 기고/뱅킹 분야 클라우드 컴퓨팅

관련 통계자료 다운로드 금융권 CIO 인프라 및 애플리케이션 전환 계획

최근 금융 서비스 업계에서 비용과 마진 압력이 높아짐에 따라 클라우드가 주류 서비스로 부상하고 비즈니스 거래 생성 및 처리의 핵심 영역으로 확대되고 있다. 클라우드는 점진적으로 효율성과 효과를 향상시킬 수 있을뿐만 아니라, 과거에는 경제적이지 않았던 수익성 높은 신규 비즈니스 모델을 개발함으로써 획기적인 혁신 기회를 제공한다.

가트너가 실시한 조사에 따르면 2010년 말까지 핵심 프로세스 영역에 적용된 클라우드는 극소수에 불과했지만, 금융투자 기관들이 2015년까지 클라우드 적용 영역이 매우 빠른 속도로 확장될 것으로 예상하고 있다. 단순히 2015년까지 37% 이상의 응답자가 일정 형태의 클라우드로 전환한다는 것을 의미하는 것이 아니라, 금융투자기관들이 자체 핵심 트랜잭션 프로세스의 절반 이상을 서비스형 인프라스트럭처(IaaS)와 서비스형 소프트웨어(SaaS) 서비스로 수행할 것을 의미한다. 이러한 계획이 실제로 현실화된다면, 실로 엄청난 변화가 이뤄질 것이다. 이는 2015년까지 주요 장애 요인들이 효과적으로 극복될 수 있을지 여부에 따라 결정되며, 그 결과는 아직 확실하지 않다.

◇극복해야 할 주요 과제=가트너는 최근 `왜 클라우드가 우리 은행에서는 제 기능을 수행하지 못하는가`라는 주제로 개최한 일련의 회담에서 잠재적인 클라우드 사용자들의 실망감이 그대로 드러났다. 참가자들은 왜 은행권의 클라우드 컴퓨팅 확산이 예상만큼 빠르게 진행되지 않는 많은 사례들을 제공했으며 그들의 요구는 분명했다. 은행은 인프라를 일용품이자, 경영 비용으로 인식하고 있으며 IaaS로 전환함으로써 이를 가능한 이른 시일 내에 없앨 수 있기를 원한다. 다음은 앞으로 단계적으로 극복해야 할 주요 과제들이다.

△보안:보안은 매우 엄격해야 하며 전송 및 저장 중인 데이터 모두 암호화가 이뤄져야 한다. 국가의 경계를 넘을 수 없는 매우 민감한 데이터는 토큰 처리(데이터 자체가 아니라 데이터에 대한 포인터를 이용해)해야 한다. 이는 사용자가 해당 데이터에 대해 분석 및 검색을 수행할 때 기능이 제한될 수 있다는 우려가 있다.

△규제:전 세계에 존재하는 금융 산업과 관련한 감독 기관 중 클라우드에 대한 구체적인 규정을 마련한 경우는 거의 없다. 이들은 오프쇼어, 데이터 기밀성 및 운영 리스트 등에 대한 기존 규정을 재해석하는 방식을 취하고 있으며 이들 해석은 종종 사안별로 이뤄지고 있기 때문에 많은 부분이 모호한 채로 남아 있다. 클라우드 규정과 관련해 널리 만연된 불확실성으로 인해 도입 초기 단계에서 법무팀의 참여가 필수적이며 또한 클라우드의 도입 비용 증가도 불가피하다.

△데이터 주권:규제 기관들은 데이터를 국가 내 보관하는 것이 위험도가 낮다고 생각하며 이에 따라 데이터에 관한 별도의 법률제정 없이 현지 법의 적용을 받도록 하고 있다. 예를 들어, 가트너 회담 참가자들은 호주 내에서 클라우드 데이터 표준을 찾기 힘들며, 데이터 주권을 법적으로 보장하는 클라우드 서비스 사업자가 드물다고 밝혔다.

△중개:금융 산업을 전문으로 하는 클라우드 서비스 제공자가 없다는 것은 시장에서 금융 서비스 번들의 부재로 금융기관들이 자체 클라우드 운영을 통합하는 것이 어려울 것임을 의미한다. 지난 10년 간 클라우드 서비스 업체 간의 기술을 통합하고 운영을 합리화하기 위한 시도가 존재했지만, 해당 영역이 파편화되고 클라우드 서비스 업체들이 처음 출발점으로 되돌아갈 수 있는 위험은 항상 도사리고 있다.

△클라우드 서비스 업체 성숙도=가트너 회담 참가자들은 클라우드 컴퓨팅 기술이 많은 영역에서 미흡한 수준이며 서비스, 특히 금융 서비스 분야의 서비스는 그보다 훨씬 뒤처져 있다고 생각한다.

△문화=많은 금융기관에서는 클라우드 컴퓨팅에 대한 일반적인 문화적 저항이 나타나고 있다. 예를 들어 금융기관 사업들은 일반적으로 복구 시간에 매우 엄격하다. 많은 금융기관들이 자체 업무연속성계획(BCP) 및 재해복구(DR) 사이트를 보유해야 한다고 생각하며, 클라우드로 전환하는 경우 이 같은 비즈니스 관습이 파괴된다고 느낀다. 대부분의 클라우드 서비스 업체들이 클라우드 책임 보험을 제공할 수 없다는 점도 이러한 인식에 힘을 실어주고 있다.

△대안=표준화와 자동화에 초점을 맞춘 금융업계 유틸리티의 등장을 비롯해 보다 전통적인 형태의 아웃소싱과 같이 다양한 클라우드 컴퓨팅의 대안들이 존재한다. 이들 옵션은 프라이빗 클라우드가 자사에 적합하지 않으며, 퍼블릭 클라우드는 너무 위험하다고 생각하는 소형 금융기관들에게 매력적일 수 있다.

◇권장사항=만약 클라우드가 기준 운영 비용 절감만이 아니라 비즈니스 가치에 초점을 맞추는 방식으로 구축했다면 은행 산업을 혁신할 수 있다. 다음은 몇가지 권장 사항을 요약한 것이다.

공용 인프라에 신규, 미성숙 또는 중대한 업무를 담당하는 애플리케이션을 설치하지 말아야 한다. 클라우드 내 애플리케이션이 설치되더라도 비즈니스 프로세스가 향상되지 않는다. IFW(Information FrameWork)와 BIAN(Banking Industry Architecture Network)와 같은 업계 표준은 아직 공용 클라우드에 제공하지 않고 있다.

최고정보책임자(CIO)는 법률 자문, 리스크 및 컴플라이언스 담당 임원으로부터 명료하게 기술된 위기 및 준법준수 정책 자료를 받아야 한다. 이 자료는 클라우드 활용에 대한 내부 및 외부의 성과지표 (KPI)를 반영해야 하며 클라우드 구현은 이와 같은 정책을 반영해야 한다.

긴밀하게 통합된 시스템과 많은 커스텀 인터페이스를 클라우드에 설치하는 것은 피해야 한다.

또 IT 자원 외의 자원조달 클라우드 솔루션도 수용할 수 있는 관리 모델을 확립해야 한다.

이 외에도 특정 클라우드 서비스 업체에 대한 종속을 피해야 한다. 업체 간의 경쟁 체계를 유지하고 업체의 솔루션이 업계 환경의 지속적인 요구를 적절히 처리하도록 보장해야 한다.

피터 레드쇼 가트너 부사장 redshaw.peter@gartner.com