[디지털금융] 금융기관의 클라우드로의 전환

금융기관의 클라우드로의 전환

🔎 클라우드 채택이 유행!
여러 기관에서 하이브리드, 멀티 클라우드와 같은 클라우드 채택이 빠르게 확산하고 있다.
👉 여러 기관에서 클라우드 채택중!

🔎 타 기관과 금융기관의 클라우드 채택 차이점
금융기관은 클라우드 방식을 신속히 도입하기보다 수년에 걸쳐 신중히 옮겨갈 것이다. 채택 방식 또한 대형 클라우드 서비스 공급업체(CSP) 외에도 뱅킹 소프트웨어 업체를 함께 고려할 것이다.
그렇다고 기존 퍼블릭 클라우드 플랜을 취소하고 데이터 센터를 더 많이 설립해야 하는 것은 아니다. 금융기관은 적절한 인프라와 기술 및 역량, 파트너십이 한꺼번에 요구되는 복잡하고 유동적인 하이브리드식 기술 환경에 직면해 있으므로, 이를 고려하여 클라우드 플랜을 짜야 한다.
👉 금융기관은 수년에 걸쳐 신중히 클라우드로 이전할 것!

📌 클라우드 유형

• 퍼블릭 클라우드
  • 일반 대중, 개인이나 기업에서 사용하기 위해 프로비저닝된 클라우드 인프라
  • 중소기업, 수요 변동이 심한 비즈니스에 적합
• 프라이빗 클라우드
  • 하나의 조직에 전용 클라우드 환경을 제공하는 클라우드 컴퓨팅 모델
  • 해당 조직의 방화벽 뒤에서 사내 IT 팀이 내부적으로 운영할 수 있으므로, 각 조직은 컴퓨팅 리소스를 보다 효율적으로 관리
  • 주로 기업에서 사용
• 하이브리드 클라우드
  • VPN 연결이나 임대 회선 같은 보안 연결을 통해 하나 이상의 퍼블릭 클라우드 및 프라이빗 클라우드 환경을 결합하여 서로 다른 클라우드 환경 간에 데이터와 애플리케이션을 공유할 수 있는 클라우드 컴퓨팅 모델
  • 퍼블릭 클라우드, 프라이빗 클라우드를 상호 운용적으로 사용하고 이들 사이에 통합이나 오케스트레이션이 특정 방식으로 이루어지는 것
• 멀티 클라우드
  • 동일한 유형(퍼블릭 또는 프라이빗)의 클라우드를 2개 이상 배포하는 것
    
    

🔎 미래에 금융기관의 클라우드 채택은 어떻게 될것인가

• 장기적으로는 탑티어 은행만이 별도의 데이터 센터를 유지해 갈 가능성이 높다. 그 외 금융 기관은 적어도 데이터 일부는 CSP로 옮기고, 제3자가 운영하는 시설을 구내에 배치하여 기존의 워크로드를 관리할 것이다.
• 여러 데이터 유출 사건으로 클라우드 시스템에 대한 경각심이 제고된 덕분에 클라우드 채택은 매우 신중하게 이루어질 것이다.
• 금융 기관이 클라우드 채택하는 데 마주하는 장벽을 낮출 수 있도록 주요 CSP 업체에서 더 많은 서비스를 선보이기 시작했다. 머지않아 대부분 기관에서 하이브리드 형태의 클라우드 모델을 채택할 것이다.
  • 기존에는 메인프레임 기술, 규제 프레임워크, 조직적 디지털 성숙도와 같은 업계 고유의 특성 때문에 금융 기관은 타 산업 대비 핵심 인프라 워크로드를 CSP로 이전하는 속도가 느린 편이었다.

아래 방법을 찾는 것이 핵심!

• 클라우드 채택 과정에서 방해 요소를 줄이거나 없애는 방법
• 클라우드의 전략적 · 혁신적 이점을 잘 활용할 수 있는 방법

---

CIO는 아래 질문에 대한 해답을 찾아야 한다!

• CSP 업체들은 금융 기관의 니즈를 충족하기 위해 무엇을 하고 있는가?
• 금융 기관의 기술 환경 요소 중 퍼블릭 클라우드에 가장 적합한 것은 무엇인가?
• 클라우드 채택에서 주요 방해 요소는 무엇이며, 이를 어떻게 극복할 수 있는가?
• 클라우드 아키텍처 및 운영 모델의 향후 트렌드에 맞춰 CIO 및 관계자들이 어떤 최상의 플랜을 세워야 하는가?

🔎 1
CSP 업체들은 금융 기관의 니즈를 충족하기 위해 무엇을 하고 있는가?

여러 CSP에서는 더 높은 가치의 서비스형 플랫폼(PaaS) 상품을 내놓으며 경쟁을 벌이고 있다. 대부분의 CSP는 주요 금융 기관과 협력 파트너십을 추진하면서 금융업계 고유의 요구사항을 충족하려 노력한다.

• 아마존 웹 서비스(Amazon Web Services)는 골드만삭스(Goldman Sachs)의 온라인 뱅크 마커스(Marcus)와 같은 맞춤형 솔루션을 지원하고, 금융 기관 준법감시 통제 및 보안을 전체 구성에 통합하고 있다.
• 구글 클라우드 플랫폼(Google Cloud Platform) 또한 HSBC, 페이팔(PayPal), 키뱅크(KeyBank) 등과 파트너십을 맺어 자사의 앤토스(Anthos) 애플리케이션 관리 플랫폼을 추진하고 있다.

👉 CSP는 금융기관 맞춤형 PaaS를 내놓고 있다.

📌 클라우드 서비스 모델

• IaaS (Infrastracture as a Service)
  • 서버, 스토리지 같은 시스템 자원(H/W)을 클라우드로 제공
  • 데이터센터를 구축하는 대신 클라우드를 이용해 원하는 컴퓨팅 인프라를 사용
  • 사용자가 OS, 미들웨어 등을 도입하고 설정해야 함
• PaaS (Platform as a Service)
  • IaaS 형태의 가상화된 클라우드 위에 사용자가 원하는 서비스를 개발할 수 있도록 개발 환경을 미리 구축해, 이를 서비스 형태로 제공
  • OS, 미들웨어 등을 미리 구축한 상태로 제공 → IaaS보다 관리상의 자유도가 낮다.
  • 별도의 인프라를 유지하고 운영하는 데 별도의 인력이 소요되지 않으므로, 필요없는 비용 감소
• SaaS (Software as a Service)
  • 별도의 소프트웨어 설치 없이 웹에서 해결
  • ex. 클라우드 스토리지 서비스: 지메일, 드롭박스, 네이버클라우드, 구글앱스, MS오피스 365
    
    

🔎 2
금융 기관의 기술 환경 요소 중 퍼블릭 클라우드에 가장 적합한 것은 무엇인가?

• 대부분 핵심 IT 워크로드의 15% 이하 정도만 의존하고 있다.

• 완전히 옮기거나 퍼블릭 클라우드에 구축한 네이티브 애플리케이션 및 워크로드는 아직은 주로 비핵심 관여 시스템(systems of engagement, SOE)으로만 구성되어 있다.

  • ex. 디지털 채널, 모바일 애플리케이션, 온라인 뱅킹과 같이 고객 및 비즈니스 파트너와 상호 작용하는 프론트엔드 시스템
    • 데이터 및 분석 플랫폼
    • 디지털 채널(웹사이트, 모바일 애플리케이션)
    • 리스크 분석 및 보고, 자금 세탁 방지를 위한 머신 러닝 및 클라우드 워크로드
    • 리스크 분석 및 보고

• 대부분의 기록 시스템(systems of record, SOR)의 경우, 퍼블릭 클라우드 채택 플랜 없이 전통적인 IT 인프라에 기반한 온프레미스 기술(주로 메인프레임)에만 의존하고 있다.

  • ex. 코어 컴퓨팅, 미션 크리티컬 시스템, 워크로드

• 소프트웨어 업체에서 제공하는 코어 뱅킹 및 미션 크리티컬 서비스 기성 플랫폼을 사용하고 있는 자체 맞춤형 독점 인프라 환경을 구축한 금융 기관은 소프트웨어 업체에서 제공하는 클라우드로 전환할 것이다. 복잡하고 비용이 많이 드는 클라우드 도입을 단독으로 진행하는 리스크를 최대한 줄일 방법으로서 퍼블릭 클라우드를 채택한다.

• 핵심 뱅킹 시스템의 클라우드 전환율이 낮은 이유❓

  • 주요 비즈니스 추진 부재 : 변화를 이끌 만한 명확한 비즈니스 추진점이 없는 상황에서 기술적 이점만으로는 리스크와 비용을 감당할 수 없다.
  • 리스크 : 핵심 뱅킹 시스템은 단 한 번의 실수로 모든 것이 마비될 수 있다.
  • 비용 : 핵심 뱅킹 시스템은 복잡해서, 재조정하고 재설계하는데 엄청난 시간과 비용이 소요될 것이다.
  • 메인프레임의 탄력성 : 메인프레임은 여전히 쓸 만하고 안정적인 솔루션이다.

• 단일 워크로드 멀티클라우드 솔루션(단일 워크로드를 여러 클라우드에서 원활하게 구동)을 대규모로 구축한 금융 기관은 아직 없었고, 각 클라우드에 서로 다른 워크로드를 실행한다.

• 은행 규모에 따라 클라우드 채택율이 다르다.

  • 규모가 작은 곳에서 가장 많이 일어난다. 비용 및 생산성 측면에서 유리하다고 보기 때문이다.
  • 온프레미스 데이터 센터를 지원할 수 있는 규모를 갖춘 GSIB의 경우, 엣지 컴퓨팅이나 스토리지, 비핵심 사용 사례(SOE, 고객 대면) 정도에만 적용한다.

👉 비핵심 관여 시스템 위주로 퍼블릭 클라우드 채택이 이루어지고 있다. 핵심 뱅킹 시스템은 여전히 메인프레임에 의존하고 있다.

👉 핵심 뱅킹 시스템의 클라우드 전환율이 낮은 이유는 주요 비즈니스 추진점이 없고, 리스크가 높고, 비용이 많이 들고, 메인프레임으로도 잘 돌아가기 때문이다.

👉 현재 클라우드 채택율은 규모가 작은 은행에서 높고, 규모가 큰 은행에서는 비핵심 사용 사례에만 적용한다.

👉 아직 단일 워크로드에 멀티클라우드를 적용한 금융기관은 없다.

🔎 3
클라우드 채택에서 주요 방해 요소는 무엇이며, 이를 어떻게 극복할 수 있는가?

지연 시간, 데이터 레지던시(위치) 및 거래, 개인 식별 정보(PII) 및 규제 리스크, 회복력 문제와 같은 기술적 어려움이 광범위한 클라우드 채택을 방해한다.

• 지연 시간

  • 금융 기관의 데이터 센터 ~ CSP 간의 물리적 거리는 지연 시간 및 성능에 영향을 미친다.
  • 미션 크리티컬한 핵심 뱅킹 워크로드는 초저지연 시간이 필요하다.
    • ex. 신용카드 승인 왕복 소요 시간
  • CSP에서 여러 솔루션을 개발하여, 지연성 문제가 그리 큰 방해 요소는 아니다.

• 데이터 레지던시(위치) 및 거래

  • 데이터의 위치는 데이터의 소유권 문제를 일으킨다.
  • 많은 기관이 특정 유형의 데이터를 어디에 저장할 수 있는지에 대한 규제를 받고 있다.
  • 하이브리드/멀티클라우드 환경은 데이터 공유를 위한 새로운 네트워크 매체 및 거래를 요구하는데, 이는 기술적 어려움과 비용을 초래한다.

• 개인 식별 정보(PII) 및 규제 리스크

  • PII에 대한 규제

• 회복력

  • 운영 중단은 특히 미션 크리티컬한 업무에 있어 주요한 우려 사항이다.
  • 가용성의 문제로 인해 많은 금융기관이 멀티클라우드 채택을 포기하고 사설 혹은 단일 클라우드 모델로 다시 돌아갔다.
    • CSP는 이를 개선하기 위해 노력했고, 가용성 99.99%를 목표로 잡고 있다.

👉 지연 시간, 데이터 레지던시(위치) 및 거래, 개인 식별 정보(PII) 및 규제 리스크, 회복력 문제가 클라우드 채택에서 주요 방해요소이다.

🔎 4
클라우드 아키텍처 및 운영 모델의 향후 트렌드에 맞춰 CIO 및 관계자들이 어떤 최상의 플랜을 세워야 하는가?

이러한 어려움에도 불구하고 금융 기관 CIO들은 하이브리드 및 멀티클라우드 운영 모델을 찾고 있다. 기술 스택의 모든 단계에서 최적인 멀티클라우드 아키텍처는 없기 때문에, CIO들은 자사의 전략과 우선순위를 고려해 결정을 내려야 한다.

---

금융기관의 클라우드 채택 현황과 전망

• 클라우드 채택은 예상보다 훨씬 더디게 진행될 것이다.
  • 적어도 향후 3~5년 동안에는 클라우드가 데이터 센터를 대체할 수 없을 것
  • 데이터 센터를 계속 운영하면서 핵심 뱅킹 소프트웨어 공급업체와 함께 서비스를 제공
• 미래는 하이브리드에 있다.
• 금융 업계에는 고유의 클라우드 방해 요소가 있다.
• 모든 기관은 자체 클라우드 역량을 구축해 두어야 한다.
  • 하이브리드 솔루션을 채택해도 클라우드 파트너와 협업하기 위해서는 자체 역량을 구축할 필요가 있다.
• SOR에 관해서는 빠른 전환을 앞세우기보다 올바른 통합을 이루는 데에 중점을 두는 것이 좋다.

👉 하이브리드/멀티클라우드를 채택해야 한다.

👉 SOR에 관해서는 빠른 전환보다는 올바른 통합을 중요시해야 한다.

👉 기관은 자체 클라우드 역량을 구축해 두어야 한다.

---

참고자료
https://www.alibabacloud.com/ko/knowledge-cloud-private-cloud-hybrid-cloud
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=yeopil-yoon&logNo=221331056513
https://blog.naver.com/riceman24/222777745601