“요즘 개발자 친구들은 실제 서버를 본 적이 없어요. 클라우드에 더 익숙하죠”

개발자가 서버를 본 적이 없다니. 이 흥미로운 발언은 이호성 에잇퍼센트 최고기술경영자(CTO)에게서 나왔다. 기본적인 IT인프라가 서버로 이뤄진 전통 금융사들과 달리, 대부분의 스타트업들은 클라우드 환경을 채택했다. 따라서 그가 말한 것처럼 요즘 개발자들은 눈으로 보이는 서버장비 대신, 클라우드에서 생성한 가상의 서버에서 개발을 한다. 직접 서버를 볼 기회가 없다.

이호성 CTO가 몸담고 있는 에잇퍼센트도 마찬가지다. 온라인투자연계금융업(온투업)자 에잇퍼센트는 전사 시스템으로 아마존웹서비스(AWS)라는 퍼블릭 클라우드를 채택했다. 보안부터 개발까지 모두 클라우드를 기반으로 한다. 보안에 대한 우려때문에 보수적으로 클라우드에 접근하고 있는 전통 금융권과는 전혀 다른 모습이다. 에잇퍼센트는 어떤 이유에서 이렇게 과감한(?) 결단을 내린 것일까.

지난달 30일, 여의도 위워크에서 이호성 에잇퍼센트 CTO를 만나 회사의 클라우드 도입 계기와 사용현황에 대해 들어봤다.

이호성 에잇퍼센트 CTO

에잇퍼센트의 전반적인 IT시스템 구성에 대해 설명해달라.

대부분의 시스템이 아마존웹서비스(AWS)의 퍼블릭 클라우드를 기반으로 이뤄졌다. 전사 시스템을 AWS로 쓴다고 표현해도 될 정도다.

언제부터 전사 시스템으로 AWS를 써왔는지?

회사가 출범했을 때부터니까 약 7년 정도 됐다.

전사 시스템에 퍼블릭 클라우드를 도입한 이유는 무엇인지?

저희가 클라우드를 쓰는 것은 자연스러운 것이다. 대다수 스타트업이 클라우드에서 시작해왔기 때문이다. 스타트업은 개발자들이 익숙한 환경에서 빠르게 속도를 내는 것이 중요하기 때문에 이 점을 클라우드 도입의 장점으로 봤다. 또 서비스가 빠르게 성장하기도 하고 어떤 경우 중단될 수 있어, 클라우드의 유연성이 필요했다. 반면 서버의 경우 서비스 종료에 대응하기도 어렵고 장비를 구매하는데 시간이 오래 걸린다는 단점이 있다.

금융업에서 전사 시스템으로 퍼블릭 클라우드를 쓴다는 점이 놀라운데, 혹시 클라우드를 안쓰는 업무도 있나?

데이터 분석, 모델링 작업은 온프레미스 환경에서 한다. AWS에 모든 데이터들이 있는데 이 데이터를 온프레미스 환경으로 가져와서 분석, 모델링 한다. 이 결과물을 다시 AWS 서버에 올려 추가 작업을 한다.

데이터 분석 등은 클라우드 환경에서 하는 것이 더 용이할 줄 알았는데, 이렇게 하는 이유가 있는 것인지?

개발자의 생각, 즉 로직이라는 것은 AWS가 해결해주지 않는다. 아무래도 아이디어를 빠르고 정확하게 구현하는 것은 온프레미스에서 개발자가 직접하는 것이 낫다. 또 회사가 운영 초기부터 모든 개발환경을 갖추고 시작한 것이 아니다. 가볍게 내부에서 분석하고 서비스화하다보니 고착된 것도 있다.


클라우드라고 하면 가장 우려가 되는 것이 보안이다. 민감정보나 데이터는 어디에 저장하는지?

온투업 서비스 특성 상 사용자에 대한 신용평가를 하기 때문에 계좌번호, 주민번호 등 개인정보나 금융정보는 암호화해 AWS에 보관을 한다. 특히 주민번호와 같은 민감정보에 대한 암호화 방식은 관련 법에 따라 암호화를 하고 있다.

민감정보도 AWS에 보관을 한다는 것이 놀랍다. 별도 보안조치는 하고 있나?

AWS의 보안기능을 활용하고 있다. 이상행위 탐지 등 모니터링이 필요한 물리적 보안은 AWS를 신뢰해 쓰고 있다. 또 클라우드만 쓰기 때문에 보안 구성이 편리하다는 장점이 있다. 대체로 기능적인 측면에서 AWS가 만족할만한 환경이라고 생각한다.

다만, 애플리케이션이나 프로그램 내에서의 보안은 각 회사에서 잘 관리를 해야 한다. 예를 들어, 고객의 주민번호를 암호화하지 않았거나 아무에게나 회사 계정을 만들어주는 등 회사가 직접 하는 보안은 스스로 관리해야 한다.

여러 퍼블릭 클라우드 중에서도 AWS를 선택한 이유가 있나?

사실 퍼블릭 클라우드의 선택지가 많지 않다. 게다가 클라우드 환경도 물리적으로 데이터센터를 옮기는 것만큼은 아니지만 의존성이 생긴다. 에잇퍼센트의 경우 AWS에서 제공하는 여러 서비스들과 유기적으로 연결되어 있어, 일부만 다른 클라우드에 옮기는 것이 쉽지 않다. 예를 들어, 데이터 로그를 클라우드 스토리지인 S3에 저장하고 있는데, 이 로그들을 분석하려면 AWS 내 다른 서비스로 가져와 분석을 해야 한다. 만약 저장공간을 목적으로 데이터를 다른 클라우드로 옮긴다고 하면 불편함이 잇따른다.

지난 6월 1호 온투업자로 등록이 됐다. 온투업 등록심사 과정 중에서도 물적설비 심사 요건이 까다로운 것으로 알고 있는데, 이 과정에서 클라우드로 인한 어려움은 없었는지?

어려움이 조금 있었다. 온투업 등록심사에는 지켜야 할 물적설비 요건이 많다. 그 중 하나로 에잇퍼센트가 요건을 만족하는지 증빙을 해야 하는데, 데이터센터의 경우 증빙이 간단하다. ‘서버 몇 대’ 식으로 눈에 보이는 것을 적어 내면 되기 때문이다. 그러나 가상의 서버들이 존재하는 클라우드는 이를 증빙하기가 어렵다. 다행히 AWS와의 협업을 통해 필요한 자료를 확보해 당국에 제출했다.

또 다른 요건으로, 금융기관은 금융감독원이 원할 때 감사를 받아야 한다. 그러나 클라우드는 특성상 당국에서 확인해야겠다고 해서 바로 볼 수 있는 구조가 아니다. PC가 가상화되어 있어 곧바로 보여주는 것이 어렵다. 마찬가지로, AWS에서 협조를 해줘 금감원의 정보 요구가 있을 때 AWS 리전을 열어주겠다고 하며 잘 마무리했다.

금융당국에서는 클라우드 활용을 어떻게 보고 있나?

요즘 클라우드 사용이 허용되는 분위기다. 실제로 전자금융업자들이 클라우드를 사용하고 있고, 코로나바이러스19로 인해 재택근무가 늘어난 것이 영향을 미쳤다고 생각을 한다. 또 온투업자들 대부분이 클라우드를 채택했다.

업계 CTO 간 교류가 있는 편인지?

온투업 등록을 위한 금감원의 실사가 있을 때 업계 CTO들과 클라우드 사용과 관련해 논의를 했었다. 심사 과정에서 AWS와 어떻게 의견을 주고받아야 할지, 일정은 어떻게 되는지 등을 공유했었다.

현재 한 회사의 퍼블릭 클라우드만 사용하고 있는데, 여러 클라우드를 도입하는 멀티 클라우드 계획은 없나?

온투업 심사를 받으면서, 당국으로부터 장애 시 재해복구 계획 중 하나로 멀티 클라우드를 제안 받았다. 저희는 나름대로 AWS에 재해복구할 수 있는 기능이 충분히 많다고 봤는데, AWS의 자체적인 서비스 종료 등을 고려해 대안을 세워야겠다고 결심했다. 현재 재해복구용으로 국내 클라우드 사업자의 서비스를 테스트하고 있다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network



--------------------------------------------------

[바이라인플러스 10~11월 무료 웨비나 ]

  • 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2021 👉  사전등록 
  • 적용사례를 통해 쉽게 이해하는 프로세스 마이닝, 프로디스커버리 👉  사전등록 
  • WAF와 SWG 기반 웹 보안, 비업무 사이트 차단과 웹 애플리케이션 제어 👉  사전등록 


이전레터 보기