KB국민은행이 가장 느리지만 가장 빠른 결정을 내렸다. 앞뒤가 맞지 않는 말이지만 국민은행의 실제 상황이다. 국민은행은 핵심 IT시스템(계정계)을 클라우드 기반으로 바꾸기로 결정하고, 사업 착수 준비에 들어갔다.

이렇게 될 경우 국민은행은 시중은행 중에서 가장 늦게 계정계에서 메인프레임을 걷어내고, 가장 빨리 계정계에 클라우드를 도입하는 사례가 된다.

주목할 점은 국민은행이 코어뱅킹 시스템을 자체 개발을 한다는 것이다. 지금까지 차세대전산시스템 구축 시 금융사가 대형 SI기업에게 외주를 줬다면, 국민은행은 내부 개발자들이 직접 개발에 참여한다. 차세대전산시스템 프로젝트를 내부 개발하는 사례는 국민은행이 처음이다. 이로써 국민은행은 ‘국내에서 코어뱅킹 클라우드 전환을 직접 개발하는 첫 사례’라는 타이틀을 동시에 거머쥐게 된다.

17일 금융권에 따르면, 국민은행은 지난 6일 ‘코어뱅킹 현대화 1단계 구축’ 사업공고를 내걸고 사업자 선정을 하고 있다. 이 사업은 코어뱅킹 디지털 전환 시 필요한 관련 기술과 플랫폼을 구축하는 내용이다.

국민은행은 이 사업을 통해 궁극적으로 계정계 시스템을 클라우드 네이티브 방식으로 전환할 계획이다. 자체 프라이빗 클라우드인 ‘KB원클라우드’를 사용한다.

다만 당분간 메인프레임 기반의 계정계를 병행 운영한다. 계정계 시스템을 한 번에 리눅스 기반의 클라우드로 바꾸는 것이 아니라 점진적, 단계적으로 전환하기 위해 병행 운영이 필요하다고 판단했다.

박기은 테크혁신본부장 전무는 “신규 시스템에 개발되는 상품, 계좌, 거래 진도에 맞춰 기존 시스템과 병행 운영하면서 점진적으로 이관이 진행되는 개발 방식”이라고 설명했다. 그는 이어 “국내 금융권에선 사례를 찾기 어려운 수행 전략이지만 해외 대형 은행들의 클라우드 네이티브 코어뱅킹 개발 프로젝트 진행방식과 유사하다”고 말했다.

네이버클라우드 최고기술책임자(CTO) 출신인 박 전무는 지난해 4월 국민은행에 합류해 이번 프로젝트를 맡았다. 프로젝트가 완료되면 국민은행은 국내에서 가장 처음으로 계정계에 클라우드를 도입하는 첫 사례가 된다. 계정계는 여신, 수신, 외환 등 고객의 거래를 처리하는 핵심 시스템으로, 성능과 안전, 보안이라는 세 마리 토끼를 다 잡아야 하기 때문에 가장 보수적으로 운영된다.

보안과 안정성 문제로 국민은행은 메인프레임 사용을 10년 넘게 고수해왔다. 메인프레임은 대용량의 메모리와 고속의 처리속도를 가진 멀티유저용 대규모 컴퓨터로, 금융권의 1세대 시스템이다. 나머지 시중은행이 메인프레임에서 유닉스로 전환할 때도 국민은행은 계정계 시스템으로 줄곧 메인프레임을 택했다. 이런 국민은행이 계정계의 탈(脫) 메인프레임을 결정한 것은 지난해 하반기 쯤이다.

지속적으로 계정계 시스템을 고민하던 국민은행은 다수의 임원 회의와 개발자 포럼 등을 통해 ‘코어뱅킹 현대화’를 하기로 결정했다. 코어뱅킹 현대화는 국민은행이 지은 프로젝트 이름으로, 계정계의 시스템을 디지털 전환(DT)한다는 뜻이다. 지난해 10월 열린 국민은행의 테크그룹 개발자 포럼에서 메인프레임을 걷어내고 코어뱅킹에 클라우드를 적용하자는 안건이 공유되면서, 국민은행의 코어뱅킹 클라우드 전환은 어느 정도 예견됐었다.


지금까지 보수적으로 시스템을 운영해오던 국민은행이 과감한 결정을 내리게 된 것은 기술적, 시기적인 문제로 보인다. 통상 시중은행은 약 10년 단위로 차세대전산시스템 구축 프로젝트를 진행한다. 은행의 기반 시스템을 한 번에 바꾸는 사업으로 메인프레임에서 유닉스로, 유닉스에서 리눅스로 전환한다.

박 전무는 “이미 세상은 클라우드로 바뀌고 있는 가운데, (국민은행의 코어뱅킹 디지털 전환이) 시기적으로 늦은 건 사실”이라며 “결과적으로 코어뱅킹의 클라우드 전환을 시간이 오래 걸려도 점진적으로 자체 개발을 하기로 결정했다”고 배경을 설명했다.

최근 흐름을 살펴보면 유닉스에서 리눅스로 전환하는 추세다. 신한은행, 제주은행, 전북은행, 케이뱅크 등이 유닉스에서 리눅스로 전환하고 있거나 준비 중이다. 리눅스는 클라우드 도입이 용이하며 빠르게 신기술을 적용하고 새로운 서비스를 배포할 수 있는 장점이 있다.

그런데 아직까지 메인프레임을 주전산으로 사용하고 있는 국민은행은 애매한 위치에 놓여있다. 일반적으로 금융권에서는 시스템 전환을 메인프레임-유닉스-리눅스 순으로 한다. 그런데 1단계에 있는 국민은행이 이제 와서 유닉스로 전환을 하자니, 타 금융권보다 뒤쳐질 수밖에 없다. 게다가 최근 활발하게 도입 중인 클라우드 서비스 또한 이용하기 어렵다. 결국 국민은행은 메인프레임에서 리눅스로 전환하기로 과감하게 결정했다.

박 전무는 “코어뱅킹 시스템을 둘러싼 은행 내부의 IT시스템 아키텍처를 클라우드 기술과 API 기술 기반으로 현대화하는 것”이라고 전했다.

여기에 국민은행이 직접 개발에 나선 배경에는 금융권의 전통 차세대전산시스템 구축 방식의 문제점에 있다. 그동안 금융권에서는 외부 SI기업에게 사업을 발주해, 한 번에 시스템을 통째로 바꾸는 빅뱅방식으로 차세대 프로젝트를 진행해왔다. 그러나 이 과정에서 기술이나 서비스, 상품에 즉각 변화를 주기가 어렵고 외주 기업과 소통이 원활하지 않는 등의 문제가 생긴다.

결국 국민은행은 시간이 오래 걸리더라도 유연하고 신속하게 의사결정을 할 수 있는 자체 개발을 결정했다. 박 전무는 “빅뱅 방식의 경우 테스트도 많고 개발과정에 변화를 주기가 어려운 문제가 있다”며 “비록 시간이 오래 걸리더라도 장점을 더 크게 보고  내부개발을 하기로 결정했다”고 전했다

코어뱅킹 현대화를 통해 국민은행은 신기술, 신사업에 속도를 낼 것으로 기대하고 있다. 박 전무는 “좀 더 빠른 비즈니스 전개를 위한 기술적 대비와 기술 부채(Technical Debt)의 해결 등이 기대가 된다”며 “코어뱅킹 시스템의 클라우드 네이티브 5세대 전환이라는 기술 혁신으로 은행 내부 IT 시스템 아키텍처 현대화를 목적으로 한다”고 밝혔다.

또 국민은행은 계정계에도 클라우드 네이티브 기술 활용이 필요하다고 봤다. 코어뱅킹 또한 컨테이너화할 수 있다는 것이 그의 설명이다. 해외에서는 코어뱅킹 서비스가 서비스로서의소프트웨어(SaaS) 등으로 제공되는 등 넓게 보면 결코 놀라운 변화는 아니다.

특히 국민은행이 사용할 프라이빗 클라우드는 퍼블릭 클라우드와 동일한 기술을 사용한다고 은행 측은 강조했다. 박 전무는 “과거 프라이빗 클라우드는 가상화가 중점이었다면, 직접 개발할 것은 퍼블릭 클라우드와 유사한 아키텍처, 기술 등을 활용할 수 있다”며 “코어뱅킹 현대화는 은행 전체 클라우드 사용 방식을 현대화하겠다는 것”이라고 설명했다.


아울러, 국민은행은 코어뱅킹 현대화 완료 시기를 짧게는 2년에서 길게는 4년으로 보고 있다. 박 전무는 “기한을 정해놓고 메인프레임을 교체하겠다는 계획을 가진 것은 아니며 모든 것은 진행되면서 발생하는 변수에 따라 결정될 것”이라며, 다만“현 코어뱅킹 시스템의 상품, 계좌, 거래를 새로운 시스템을 개발하면서 점진적으로 이관하는 기간은 해외 사례를 봤을 때 2~4년은 걸릴 것으로 파악하고 있다”고 말했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기