계정계는 고객심사, 신용, 회계, 청구, 입금 등 고객 거래 데이터를 다루는 핵심 시스템이다. 장애가 날 경우 곧바로 금전적인 피해가 이어지기 때문에 삼중 백업을 하는 등 금융권에서 가장 보수적으로 운영되고 있는 시스템이다.

그런데 국내 금융권에서 처음으로 계정계 시스템에 클라우드를 도입한 곳이 있다. 물론 금융권에서의 클라우드 도입은 활발한 편이지만 주로 채널계, 정보계 등에 해당된다. 계정계 클라우드 도입은 아직 먼 얘기인줄만 알았는데, 덜컥 도입해 금융권을 놀라게 했다. 주인공은 바로 롯데카드다.

롯데카드는 무슨 깡(?)으로 계정계 시스템에 이런 결정을 내렸을까?  김수용 롯데카드 클라우드추진TF 팀장에게 물어봤다. 인터뷰는 서면으로 진행됐다.

롯데카드의 클라우드 업무는 클라우드추진TF 팀에서 맡고 있다. 이 팀은 계정계 클라우드 플랫폼 전환을 위해 2019년 4월 신설된 TF팀이다. 클라우드 기술 검토, 클라우드 로드맵 수립, 마이그레이션 전략 수립, 프로젝트 수행, 오픈 및 안정화까지 클라우드 업무 전반을 담당하고 있다.

최근 롯데카드는 계정계 클라우드 전환을 완료했다. 이를 위해 롯데카드는 올 초 한국IBM을 협업 파트너로 선정하고, 레드햇 클라우드 기술을 활용해 계정계 시스템을 포함한 기업 전사 시스템을 관리형 프라이빗 클라우드로 전환했다.

롯데카드 IT기획팀 및 클라우드추진TF팀 김수용 팀장

 

Q. 롯데카드는 일찌감치 채널계 시스템을 클라우드로 전환했다. 어떤 효과가 있었는지 궁금하다.

A. 롯데카드는 2018년 7월, 채널계 시스템 전체를 컨테이너 기반의 프라이빗 PaaS 클라우드로 오픈했다. (채널계 시스템: 웹, 모바일 앱, 챗봇, 앱카드 등 모든 대고객 접점 업무 및 결제 서비스 시스템)

채널계 클라우드 오픈 이후, 급격한 속도로 디지털 비즈니스가 다양해지고 핀테크 스크래핑 등의 외부 환경이 변화하면서 처리 트래픽이 5배 이상 급증했다. 업무 별로 컨테이너를 분리 구성해 비즈니스 별 트래픽 영향도를 최소화하고 시스템 자원을 최적화해 오픈 이후 증설 없이 안정적으로 운영하고 있다. 이를 통해 40% 이상의 IT 운영비용 절감 효과를 봤다.

또 CI/CD 파이프라인 기반의 데브옵스(DevOps) 환경을 구성해 애자일(Agile)한 개발 조직 문화를 만들 수 있는 토대가 됐다. 이를 통해 현업과 IT의 소통이 원활해졌고 개발 생산성 및 품질 향상 또한 경험했다.


Q. 채널계 클라우드 도입 효과가 계정계 클라우드 도입 결정에 영향을 미쳤을 것 같다. 그러나, 계정계 시스템에는 상대적으로 민감한 정보들이 훨씬 많은 만큼, 클라우드 도입까지 상당한 고민이 있었을 것 같다. 결정적인 이유가 있었는지 궁금하다.

A. 비즈니스의 다변화, 디지털라이제이션과 함께 계정계 시스템 역시 비즈니스의 적시성이 중요해졌고, 대고객 서비스를 유연하게 처리할 수 있는 확장 가능한 아키텍쳐가 필요했다.

2014년 차세대 시스템 오픈 후 채널계의 트래픽, 고객, 승인 건수가 모두 증가하며 계정계의 부하가 지속적으로 증가했다. 또 계정계 인프라의 현대화(Modernization)가 필요한 시점이기도 했다.

다만, 더 이상 과거 빅뱅방식의 전면 교체를 하진 않는 상황에서 기존 유닉스 시스템의 교체나 다운사이징을 한다면 안정성은 확보될 수 있으나, 향후 디지털전략에 부합하는 미래지향적인 차세대 시스템의 인프라 전략에는 한계가 있었다.

프론트엔드 채널계가 이미 클라우드 시스템으로 전환됐고, 결국 대고객 시스템과 밀접도가 가장 높은 계정계가 정적인 구조가 되는 것은 매우 비효율적이었으며, 애자일 환경 등 클라우드의 극대화는 어렵다고 판단했다. 그래서 채널계 클라우드를 2년간 운영하며 클라우드의 장점을 경험했기에 클라우드 기반으로 전환하기로 결정했다.

Q. 계정계 클라우드 도입을 위한 기술적 조치는 어떻게 취했나?

A. 계정계 시스템에는 민감한 정보들이 있기 때문에 기술 검토 과정에서 기존 시스템 보안에 더해서 새로운 플랫폼 레이어(Layer)에 대한 보안까지 고려해 검토를 진행했다. 도입준비 과정에서는 계정계 시스템 전체, 연동되는 모든 인프라, 애플리케이션의 변경 범위 및 업무 영향도를 전반적으로 검토해 아키텍처를 수립했다.

Q. 계정계 시스템 클라우드 활용 계획과 기대효과는 무엇인지 궁금하다.

A. 당연히 효율적인 자원사용을 통한 오토스케일아웃 등 예측하지 못한 트래픽의 급격한 증가에 대한 처리다. 데브옵스 환경의 지속적인 통합과 딜리버리(CICD)를 통해 현업과 개발의 배포수정 테스트 사이클이 단축될 것이며, 프로그램 품질 향상에 기여할 것으로 기대하고 있다. 운영체제(OS) 등에 종속성이 높은 상용 패키지 솔루션 사용 중심에서 모니터링 등 기존보다 다양한 오픈소스를 활용할 수 있는 기반이 됐다.

또 계정계 업무 및 연관 시스템의 기반 인프라로 점차 확장할 계획이다. 이미 오픈 후 처리 성능이 크게 개선되어 계정계 및 채널계를 비롯한 연계 시스템의 응답 속도가 3배 이상 빨라졌다.

Q. 현재 롯데카드의 IT인프라 가운데 클라우드가 어디까지 도입됐으며, 앞으로 클라우드 도입을 고려하고 있는 업무는 어디인가?

A. 현재 채널계 및 계정계가 프라이빗 클라우드로 구축되어 있다. IT인프라 중 일부 소규모 시스템을 제외하고 90% 이상의 서버는 모두 리눅스로 구성되어 있다. 향후 신규 디지털 비즈니스 추가 시 장점에 적합하다면 클라우드로 구축할 예정이다.

Q. 현재 퍼블릭 클라우드가 구성된 곳이 있는지, 앞으로 도입 계획이 있는지?

A. 현재 활용성, 비용 측면에서 아직 니즈가 없어 퍼블릭 클라우드로 운영 중인 업무는 없으나, 향후 필요 시 도입할 계획이다. 다만, 퍼블릭 클라우드로 확장 가능하도록 프라이빗 클라우드를 연동한 하이브리드 클라우드 구성에 대한 기술 검증은 완료해 언제든지 퍼블릭 클라우드로 연계가 가능한 구조다.

Q. 계정계에 퍼블릭 클라우드 도입은 아직 한계가 있는 것 같다. 

A. 기존 금융사 또는 업체의 경우 퍼블릭 클라우드의 도입 시 시스템의 마이그레이션 범위와 시스템 연계, 비즈니스의 특성에 따라서 비용, 운영 안정성 및 변경 유지보수(장애처리 포함), 보안 측면을 면밀히 고민해야 한다. 각 회사의 비즈니스별 특성과 클라우드 프로젝트 규모, 아키텍처, 솔루션 특성에 따라서 퍼블릭 클라우드의 도입의 적합성은 다르다고 생각한다.


퍼블릭 클라우드는 유연한 인프라 활용이 가능한 IaaS 측면이 장점이다. 롯데카드 시스템의 경우 고객정보 처리, 트래픽의 변화폭, 인프라의 구성 규모, 시스템 연계 측면에서 검토 결과 프라이빗 클라우드가 효율성, 운영 편의성, 비용 측면에서 개선효과가 있으며 더 적합했다.

Q. 내년 금융IT 트렌드로 ‘클라우드’는 어떤 역할을 할 것으로 보는가?

A. 현재 많은 금융 업종에서도 클라우드 전환을 검토하거나 준비 중인 것으로 안다. 이미 비핵심 시스템을 대상으로 퍼블릭 IaaS 기반의 클라우드 전환은 많이 진행되고 있다. 기존 금융사들은 금융 업무 특성상 상대적으로 시스템 운영에 보수적인 측면이 있고, 이미 안정화되고 커스터마이징된 복잡도 높은 어플리케이션을 운영하고 있기 때문에 신중하게 접근하고 있다. 물론 스타트업이나 빅테크보다는 도입이 더딘 것이 사실이다. 그러다 보니 클라우드에 앞서 리눅스 기반의 다운사이징 전환 프로젝트도 다수 진행되는 것으로 알고 있다.

IT인프라뿐만 아니라 효율적인 비즈니스 지원 측면에서 클라우드 도입은 디지털라이제이션 전략의 중요한 수단이며 핵심적인 역할을 할 것이다. 클라우드 전환 대상과 목표 수준을 어떻게 설계하느냐에 따라 클라우드 도입은 가까운 미래일수도, 먼 이야기 일 수도 있다.

앞서 경험한 바와 같이 데브옵스 기반의 애자일 환경을 통한 비즈니스 구현의 유연성 확보와 함께 대고객 처리 성능 및 적시성, 품질 향상 측면에서 클라우드 도입이 시스템의 차세대 전략에 중요한 역할을 할 것으로 보인다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기