[아이뉴스24 김국배 기자] 올해부터 국내 금융권 클라우드 이용 규제가 완화되면서 서비스 이용 확대 분위기가 무르익고 있다.
이에 맞춰 클라우드 업체들도 시장 공략에 나설 채비를 하고 있다. 전자금융감독규정 개정에 따라 작년 말 나온 가이드라인을 얼마나 빠르게 맞추느냐가 관건. 개정안은 중요 정보까지 클라우드를 활용할 수 있도록 한 게 골자다.
29일 관련업계에 따르면 글로벌 클라우드 업체들이 지난해 12월 31일 금융보안원이 발표한 '금융 분야 클라우드 컴퓨팅 서비스 가이드'를 충족시키기 위해 준비하고 있다.
업계 관계자는 "대부분의 금융사들이 가이드라인을 충족할 수 있는 구체적인 클라우드 도입 방향과 전략 수립에 주목하고 있다"며 "가장 큰 관심은 가이드라인을 충족할 수 있는 클라우드 서비스 업체가 어디냐는 것"이라고 말했다.
이어 "서비자 제공자는 감독당국 또는 내외부 감사인의 조사 및 현장 방문에 대한 접근 수용, 각종 비상대응훈련 등의 협조, 출구전략 이행을 위한 명시사항 등에 대해 준비가 돼 있어야 한다"고 설명했다.
이에 따라 특히 아마존웹서비스(AWS), 구글 등 글로벌 클라우드 업체들은 글로벌 가이드라인을 국내 기준에 맞게 변경해야 하는 상황이어서 부담이 적지 않다.
미국 본사 가이드라인과 국내 금융권 가이드라인이 맞지 않는 부분이 있기 때문이다.
가령 AWS 본사는 테러 등에 대비해 데이터센터 위치를 비밀에 부치고 있다. 반면 국내 가이드라인은 금융사의 데이터가 어디에 저장돼 있는지 정확한 위치를 신고하도록 돼 있다. 국내 가이드라인을 맞추기 위해서는 AWS 본사의 예외 승인이 필요한 상황인 셈이다.
다른 업체들 역시 사정은 마찬가지여서 글로벌 업체들이 가이드라인을 충족시키는데 시간이 걸릴 것으로 업계는 내다보고 있다.
다만 AWS의 경우 내달 중 국내 금융권에 맞는 가이드라인을 확정해 전달할 예정이라는 말도 들린다.
KT, 네이버비즈니스플랫폼(NBP), NHN엔터테인먼트 등 글로벌 기업과 경쟁이 예상되는 일부 국내 퍼블릭 클라우드 업체들도 가이드라인 분석에 착수했다.
NBP 관계자는 "내부적으로 검토중"이라고 전했다. NBP는 최근 코스콤과 협력해 '금융 클라우드 존'을 구축하고, 코스콤의 금융 IT서비스 가운데 가능한 업무를 클라우드로 전환키로 했다.
◆SLA 차이 커…계약 시 많은 협의 필요 예상
또한 가이드라인에 따라 계약체계 마련 시 금융사와 클라우드 업체 간 서비스 수준 협약(SLA)이 달라 많은 사전 협의가 필요할 것이라는 게 업계 예상이다. 각 클라우드 업체들은 제공 서비스별 SLA 기준을 갖고 있으나, 통상적인 금융권 SLA와 차이가 커 적합한 계약 수준을 합의해야 하기 때문이다.
이번 가이드라인은 클라우드 서비스를 위수탁 업무로 정의하고 이에 따른 서비스 수준 협약, 위반 시 구체적인 손해배상 규정, 중요 문제 발생 시 해지까지 포함하는 계약을 요구한다.
업계 일각에서는 금융사에 부담이 늘었다는 얘기도 나온다.
다른 관계자는 "가이드라인에 명시된 110개 기본조항에 관한 책임 권한, 데이터 등급 기준 관리 책임 등은 금융사의 관리·감독 부담을 높일 수 있다"며 "그럴 경우 클라우드 확산에 어려움을 겪을 수 있다"고 말했다.
김국배 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기