실시간 뉴스



[르포] KT 목동IDC2센터 구축된 한국형 금융 클라우드존


금융보안원 가이드라인 준수한 정보보호조치 완비, 통합보안관제 인프라 갖춰

[아이뉴스24 김문기 기자] "중요 정보를 취급하는 퍼블릭 클라우드 구축을 통한 서비스를 출시하기 위해 빡빡한 가이드라인을 통과해야 한다. KT가 G-클라우드(공공 클라우드) 인증과 KEB 하나은행 협업 노하우를 바탕으로 금융 클라우드존을 구축한 이유다."

김주성 KT 클라우드사업담당 상무는 6일 서울 양천구 KT 목동IDC2센터에서 기자들과 만나 금융 전용 클라우드 서비스를 제공할 수 있는 '금융 클라우드존' 구축 배경을 이같이 설명했다.

올 1월 전자금융감독규정 개정안 시행으로 개인신용정보와 고유식별정보에도 클라우드 활용이 가능해졌다. 대신 금융보안원이 클라우드 이용 가이드로 제시한 기본보호조치와 추가보호조치 등 총 141개 항목을 준수해야 한다. 또 서비스 상용화를 위해서는 금융보안원의 안정성 평가를 받고 현장실사를 통한 적합 판정을 받는 등 복잡한 절차를 거쳐야 한다.

김주성 KT 클라우드사업담당 상무는 6일 서울 양천구 목동에 자리한 KT 목동IDC2센터에서 금융 전용 클라우드 확대 전략에 대해 소개했다 [사진=KT]
김주성 KT 클라우드사업담당 상무는 6일 서울 양천구 목동에 자리한 KT 목동IDC2센터에서 금융 전용 클라우드 확대 전략에 대해 소개했다 [사진=KT]

더욱이 금융사가 비중요정보뿐만 아니라 중요정보를 퍼블릭 클라우드 내 수용할 지 여부도 관건이 됐다.

KT는 GLN플랫폼 구축을 위해 해외 클라우드 5개 사업자와 협의 중이었으나 규제로 어려움을 겪던 KEB하나은행과 손잡고 첫 도전 기회를 얻게 됐다.

김주성 상무는 "KEB하나은행과 논의 중이던 해외 클라우드 사업자들이 개정안의 가이드라인 수용이 어렵다는 판단하에 빠져나갔고, 이는 곧 KT에는 기회가 됐다"며, "1월부터 3월까지 보호조치 점검을 통해 전체항목의 적정확인을 받아 4월 금감원에 보고했고, 5월 상용 서비스를 오픈할 수 있었다"고 설명했다.

KT는 한발 더 나아가 금융권 전반에 클라우드 도입 확대를 예상하고, 금융 부문 디지털 혁신을 위한 전문 컨설팅과 규제기관 수검 지원 등 관련 서비스 확보를 위해 우선적으로 목동IDC2센터 내에 퍼블릭 클라우드 기반의 금융존을 구축하게 됐다.

김 상무는 "지난 1월 금융 클라우드존 구축 이후 당장 부산 지역 은행과 핀테크 시스템 도입 및 여러 제안을 진행 중에 있다" 며, "9월 초에는 리뉴얼을 통해 KT 클라우드 브랜드를 명확하게 할 계획"이라고 강조했다.

◆ '데이터 철옹성' 금융존 고객맞이 준비 끝

서울 양천구에 위치한 KT 목동IDC2센터는 프리미엄 데이터센터로 주로 글로벌 대형 사업자 등을 수용하고 있다. 금융 클라우드 존 역시 이곳에 자리잡았다.

센터는 지하2층, 지상12층 규모로 고집적 서버를 수용하기 위해 층간마다 약 6미터 정도 간격을 두고 있다. 일반 아파트와 비교하면 약 24층 건물과 흡사한 높이다. 지진과 수해 피해를 최소화하기 위해 2층과 3층 사이에 타이어 소재의 면진 설비도 갖췄다. 내진 9까지 견딜 수 있으며 지하에 주로 위치하는 전력시설 역시 3층 이상으로 올렸다.

IDC센터는 24시간 중단없는 가동이 필수. 지하 2층에 총 3천900kW 용량의 발전기 12대를 갖추고 있다. 센터의 전력량은 4만kW 수준이지만 발전기는 약 5만kW를 제공할 수 있게 설계했다. 유류만 지속적으로 제공된다면 전력공급이 안되도 지속 서비스가 가능한 무중단전원장치 설비를 갖춘 것. 또 3층과 5층, 8층, 12층에는 UPS 다중화 무중단 서버용 600kW 22대를 통해 전력 이중화를 실현했다.

냉방 효율을 높이기 위한 외기 도입 구조도 적용됐다. 중간에 소위 바람구멍을 만들어 외부 공기를 안쪽으로 흐르게 해 냉방효율을 제고, 약 30% 절감을 목표한다.

아울러 각종 사고에 대비한 통합관제는 물론 네크워크 보안 시설도 갖췄다. 물리적 보안장치의 경우 주차부터 시작해서 서버실까지 들어오는데 무려 8단계를 거쳐도록 철저하게 설계했다.

금융 클라우드존으로 올라려면 엘리베이터 입구에서도 출입인증이 필요할 정도. 인증도 정맥인증 방식을 적용했다. 다소 둔탁한 모양의 회전문을 통과하면 각 층으로 이동 할 수 있지만 서버실에 입장하려면 복도 끝쪽에 위치한 정맥 인증 기기를 거쳐야 문을 열 수 있다.

서버실에 들어서자마자 시원한 공기와 함께 각종 인프라 장비에서 발생하는 기계음이 들렸다. 금융존은 중앙에 위치한 상태로, 아직 입주 고객이 없어 기반 장비만 마련돼 있었다. KEB 하나은행도 아직 금융존으로 이전하지 않은 상태. 조만간 이전방식을 논의 한 뒤 진행될 예정이라는 게 현장 관계자의 설명이다.

◆금융 비중요→중요정보까지 탄력 대응

목동IDC2센터 내 금융존은 KT가 새로 출시한 금용 전용 클라우드 확대를 위한 이른바 전초기지 역할을 담당한다.

물론 금융 클라우드가 기존에 전혀 없던 것은 아니다. 기존에는 비중요정보를 퍼블릭 클라우드로 넘기는 수요가 컸다. 회사나 상품소개 홈페이지, 정보분석 등이 대표적인 사례다.

그러다 지난 2016년 중요정보도 독립형 클라우드( VPC)에 옮길 수 있게 되면서 이를 활용하려는 금융사들이 점차 늘어났다. 대표적으로 포인트나 마일리지 등을 꼽을 수 있다. 이후 모바일결제나 해외 연동 시스템, 핀테크, 금융서비스 전산시스템화 등으로 대상이 확대됐다.

KT 역시 독립형 클라우드 시장에 대응하기 위해 KT 클라우드 데이터센터 내 독립된 프라이빗 클라우드 환경을 제공하는 VPC를 운용했다. 중대형 고객사를 위한 상품으로 라이나생명, 푸르덴셜생명, 삼성증권, 삼성전자, 현대카드 등이 이용하고 있다. 또한 소형 고객사들을 위한 금융보안데이터센터(FSDC)를 구축해 보다 내연을 확장했다.

김 상무는 "독립형 클라우드인 VPC를 이용한 대표적 사례가 삼성전자의 모바일결제 플랫폼인 삼성페이"라며, "구축한지 4년째 지난 지금도 안정적으로 운영되고 있다"고 소개했다.

또 올해 1월 규정 개정에 따라 개인신용정보나 전자금융거래정보까지 퍼블릭 클라우드에 수용할 수 있게 되면서 기존 노하우를 접목해 신규 솔루션인 '금융존' 구축하게 됐다는 설명이다.

KT는 다년간의 노력을 통해 비 중요정보를 취급하는 '기업전용 클라우드', 완벽분리 형태의 '독립형 클라우드'에 이어, 중요정보시스템 수용을 확대한 '금융 전용 클라우드'까지 체계를 갖추게 됐다.

이들 3개 상품은 각각 쓰이는 게 아니라 상호보완 관계에서 고객사의 요청에 탄력적으로 대응할 수 있는 게 특징이다.

김 상무는 "통합관리를 통해 장애 포인트를 빠르게 찾을 수 있고, 고객사까지 엔드투엔드 연결성을 실현할 수 있다"며, "고객사의 IDC와 KT 클라우드를 하나로 묶을 수 있는 커넥트 허브 등을 통해 확장성 면에서도 유리한 장점을 갖췄다"고 강조했다.

◆ 당장 해외 사업자 진입 어려워…2~3년내 30% 확보

이 같은 금융 전용 클라우드는 당장 해외 사업자가 하기는 여건상 쉽지 않아 당분간 국내 사업자간 경쟁이 치열할 전망이다.

김 상무는 "기본조치는 해외 사업자도 하겠으나 금융추가 보호조치는 피하려 한다"며, "국내 관제를 두는 것이나 금보원 실사 및 모니터링 여부 등이 글로벌 본사 지침과 맞지 않아 해외사업자의 국내 금융시장 진입은 어려울 것으로 보인다"고 판단했다.

상황이 이렇다보니 국내에서는 KT뿐만 아니라 NBP나 NHN 등이 이 시장에 적극 뛰어 들고 있다. 경쟁사에서도 조만간 금융존을 구축할 것으로 예상된다.

KT는 쌓아온 노하우와 네트워크 경쟁력 등을 앞세워 이들과는 차별화된 서비스와 역량에 자신감을 나타냈다.

김 상무는 "금보원에 안정성 평가를 맏고 금감원에 보고하는 주체는 금융사여서 KEB 하나은행이 도입했기 때문에 우리가 최초라는 것이 중요하지 않을 수 있으나 함께 했기 때문에 최초라 말할 수 있다"며, "지난 1일 금융 전용존을 만든 것도 우리가 가장 먼저"라고 강조했다.

다만, 해외 사업자의 금융 클라우드 시장 진출에 대비, 국내 사업자간 선의의 경쟁 또는 협업의 중요성도 강조했다.

김 상무는 "상생 입장에서는 컨소시엄을 구성해 글로벌 메이저업체와 경쟁할 수 있을 것"이라며, "서로 헐뜯기 보다 경쟁을 통해 함께 성장하는 것"이라고 말했다.

정부 규제 등에서 추가적인 보완 등이 필요하다는 지적이다. 현재는 시장에 진출하려면 사업자별로 금보원과 금감원 보호조치 부문을 각각 검수해야 한다. G-클라우드와 마찬가지로 인증체계를 구축한다면 더 신속한 처리가 가능할 것이라는 기대다.

그는 "금보원과 금감원에서도 하반기 민관 워킹그룹을 만들어 문제점을 도출하고 개선방안을 만들계획"이라며, "조만간 구성될 것으로 기대한다"고 밝혔다.

한편, KT는 2~3년 내 금융 퍼블릭 클라우드 시장에서 점유율 30%를 차지한다는 목표다.

김문기 기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 [르포] KT 목동IDC2센터 구축된 한국형 금융 클라우드존

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스