불과 2~3년 전까지만 해도 금융권 클라우드 도입은 보안 문제로 시기상조라는 의견이 지배적이었다. 또 금융사들의 차세대 시스템 전환 프로젝트가 길게는 10년 주기로 이뤄지기 때문에 신기술 대응에 어렵다는 한계도 지적됐다.

그러나 최근엔 이러한 인식이 달라지고 있다. 금융당국에서 금융사들의 클라우드 도입을 완화했으며, 금융사들은 비금융업무에 프라이빗 클라우드를, 주요업무에 퍼블릭 클라우드를 적극 도입하고 있다. 금융감독원에 따르면, 국내에서 올 6월 기준으로 42개 금융사가 145개 시스템에서 클라우드를 활용하고 있다.

이러한 움직임이 한 번에 이뤄진 것은 아니다. 금융사들도 클라우드 도입을 결정하기까지 많은 고민과 시행착오를 겪고 있다.

10일 온라인으로 진행된 삼성SDS의 디지털 트랜스포메이션 행사 ‘리얼 2020’에서 한화생명과 ABL생명은 클라우드 도입 결정을 하기까지의 고민과 해결방안을 공유했다.

한화생명은 오는 2022년 3월을 목표로 보험코어 하이브리드 클라우드 구축 프로젝트를 진행중이다. 이를 위해 한화생명은 네이버비즈니스플랫폼(NBP)과 계약을 맺고, 보험코어시스템에 네이버 클라우드 플랫폼을 구축하기로 했다.



한화생명은 삼성SDS와도 손을 잡았다. 삼성SDS의 클라우드는 보험코어 시스템이 아닌 별도 플랫폼에 구축된다. 아마존웹서비스(AWS)의 아웃포스트를 활용한 클라우드 인프라스트럭쳐를 도입한다. 구체적인 연계 방안은 아직 협의 중이다.

한화생명은 변동성이 많지 않은 대내업무에는 프라이빗 클라우드를 도입한다. 특정시간이나 프로모션으로 인프라 규모의 변동성이 큰 대고객 서비스나 신기술 적용 업무는 퍼블릭 클라우드를 도입하는 방향으로 아키텍처를 설계했다.

삼성SDS는 한화생명의 인프라 아키텍처 구성·운영, 마이그레이션을 돕는다. 자원관리 및 모니터링을 위한 통합 대시보드, 클라우드 보안·계정관리 서비스 및 보안 컨설팅을 아우른 하이브리드 클라우드 통합을 제공한다.

그러나 이 과정에서 한화생명은 IT인력과 디지털 역량의 한계에 대한 고민이 있었다. 클라우드 도입 시 금융당국에서 요구하는 높은 보안성을 유지하면서 개발, 운영을 해야하기 때문이다.

이은주 삼성SDS 퍼블릭클라우드 사업팀 상무는 “개발자와 테스터는 보안에 대한 이해가 부족할 수 있으며, 보안담당자는 애플리케이션에 대한 이해가 부족할 수 있다. 이때 커뮤니케이션의 비용이 증가하는 문제점이 발생한다”며 “데브섹옵스는 이를 해결해주는 개발 방법”이라고 설명하며, 한화생명의 IT역량과 디지털 역량을 향상할 수 있다고 강조했다.

문제해결에 도움을 준 것은 개발 운영 방안 중 하나인 데브섹옵스(DevSecOps)다. 데브옵스(DevOps) 파이프라인에 보안이 결합되어 보안 취약점을 조기에 발견하고 안전성을 확보하는 방법이다.

데브섹옵스 툴을 활용하면 시각화, 자동화, 프로세스 단순화가 가능하다. 인프라를 관리하는 파이프라인이 코드변경을 감지해 보안 무결성을 확인한다. 만약 검증 과정에서 문제가 발생하면, 배포가 차단된다. 따라서 개발자는 배포 전 보안요건을 충족해야 한다.

데브섹옵스 툴을 활용한 파이프라인 자동화 과정

예를 들어, 한화생명은 중요한 이벤트를 앞두고 서비스 이슈를 확인했다. 인프라팀으로부터 리소스의 사용이 높다는 의견을 받았고, 결국 데이터베이스(DB)의 노드를 증설하기로 결정하고 시행했다. 파이프라인은 DB관리 코드변경을 감지하고 전체 인프라 가운데 DB영역만 수행했다. 변경된 코드는 배포 전, 다시 보안 무결성 검증 단계를 거치고 문제가 없으면 노드 개수가 늘어나게 된다.

이은주 상무는 “하이브리드 클라우드를 효율적으로 도입하고 사용하기 위해서는 설계, 보안, 운영 등 해결해야 할 과제가 많다”며 “또 하이브리드 클라우드의 선별적 적용을 통해 금융 상품별로 개발자가 업무에 집중할 수 있는 환경을 마련해야 할 필요가 있다”고 제언했다.

클라우드 통합 운영 서비스 택한 ABL생명 

ABL생명은 삼성SDS의 하이브리드 클라우드 구축을 도입하고 있다. 동시에 IT인프라를 삼성SDS 상암, 춘천 데이터센터로 이전해 향후 5년간 통합 운영 서비스를 제공받는다.

ABL생명은 하이브리드 클라우드를 도입하기까지 고민이 많았다. 클라우드 간 마이그레이션과 멀티 클라우드 관리에 대한 어려움이 잇따르기 때문이다. 또 데이터센터의 인프라 증축도 고민거리였다.

김천식 ABL생명 최고정보관리책임자(CIO)는 “클라우드 도입 시 서비스의 연속성을 보장하면서도 감독기관 규제 변화를 준수해야 하는 어려움이 있다”며 “또 자사 소유의 일반 오피스 건물에 위치하고 있는 재해복구 센터를 안정적이고, 시스템 확장이 용이한 데이터센터로의 이전이 필요한 상황이었다”고 전했다.

결국 ABL생명은 이 모든 것을 한 번에 받을 수 있는 클라우드 서비스를 택했다. 삼성SDS의 하이브리드 클라우드 전환과 함께 전환 컨설팅, AWS·MS 등 퍼블릭 클라우드 연계, 보안관제 서비스 등의 통합 서비스를 받기로 한 것이다.

삼성SDS 하이브리드 클라우드의 통합보안 관제 서비스

ABL생명은 B2C 서비스를 위해 하이브리드 클라우드 도입을 결정했다. WEB, WAS는 퍼블릭 클라우드에, DB는 삼성SDS 클라우드로 이전하기로 했다. 프라이빗 클라우드와 퍼블릭 클라우드의 통합보안 관제 시스템을 구축했다.

김천식 CIO는 “기존에는 서비스 별로 개별 사업자와 계약해야 하는 번거로움이 있었으나, 이번 통합 계약으로 내부업무가 줄어들고, 네트워크 보안장비 등의 비용을 절감할 수 있을 것으로 기대한다”고 전했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network