?KACI?/?조흥재 부장


 

들어가기


국내 클라우드 산업 중 금융, 의료, 교육 부문의 클라우드 도입은 시장의 크기나 정부의 정책지원 노력 대비 민감정보 등의 관련 데이터의 특수성에 의해 저조한 실정이다. 2016년 금융 부문은「전자금융감독규정」개정(`16.10.)을 통해 비중요 정보시스템1)에 한해 금융회사가 자율적으로 클라우드 이용을 가능하도록 하였으며, 의료 부문은 「전자의무기록의 안전한 관리보존을 위한 시설 및 장비 기준」제정(`16.8.)을 통해 의료기관 외부에 전자의무기록을 보관할 수 있도록 하였다. 또한, 교육 부문은 「원격교육 설비 기준」개정(`16.7.)을 통해 사이버대학의 원격 교육 및 학사관리를 위한 원격교육설비를 클라우드로 대체 할 수 있도록 하였다.

1) 금융회사는 비중요 정보처리시스템을 지정하여 클라우드를 이용할 수 있으며 자체적으로 수립한 정보자산 중요도 평가기준에 따라 전자금융거래의 안전성 및 신뢰성에 미치는 영향이 현저히 낮은 정보처리시스템을 비중요 정보처리시스템으로 지정할 수 있다.

금융 부문의 비중요 정보시스템에 대한 지정은 아래 기준과 같이 구분 및 검토하여, 내부 정보보호위원회의 심의 및 의결을 거쳐 지정하며, 금융감독원에 정보자산 중요도 평가기준, 지정 결과, 관리 방안 등을 포함한 보고서를 제출한다.

 

< 비중요 정보시스템 지정 기준?>


cloud_image_180913_#1

 

< 비중요 정보시스템 정의 및 내용?>


cloud_image_180913_#2


본고에서는 이와같이 금융, 의료, 교육 부문 중 금융 부문을 중심으로 클라우드 도입에 걸림돌로 작용하던 법?제도의 제?개정 이후 클라우드 시장의 변화를 살펴보고 향후 도입 활성화를 위한 추가적인 제언을 하고자 한다.

 



 

국내·외 클라우드 도입 사례


해외 주요국의 금융 회사들은 클라우드 산업을 차세대 IT 비즈니스 성패를 결정짓는 메가 트렌드로 인식하여 은행권 중심으로 클라우드 서비스를 본격 활용중인 것으로 예측된다. 특히, 미국을 포함한 아메리카권 뿐만 아니라 스페인, 네덜란드 등 유럽권과 호주, 일본 등의 아시아권 금융회사들도 클라우드 서비스 구현에 집중하고 있다.

 

< 해외 금융산업에서 클라우드 도입 사례?>


cloud_image_180913_#3


* 출처 : 대한금융신문


 

미국 금융권에서는 비민감 정보나 고객 불만을 클라우드 컴퓨팅을 통해 관리하거나 불만 패턴을 분석하여 고객 만족도를 제고하는 전략을 추진 중에 있으며, 스페인 금융권에서는 전 세계 직원간 협업 증진을 지원해 줄 소프트웨어도구(tool)로서 클라우드 기반의 업무시스템을 도입하여 활용중이다. 이 외에도 위험관리 분석을 위해서 또는 정보유출 방지 및 업무 지속성 유지 용도 등 여러 목적에 맞게 클라우드를 도입하여 활용 중인 것으로 조사되었다.

또한, 프라이빗 클라우드 중심에서 벗어나 커뮤니티, 하이브리드, 퍼블릭 클라우드 등 다양한 운용 모델을 활용하는 것으로 나타났다.

국내 금융 부문의 클라우드 공급비율은 2016년 8.4%, 2017년 25.7%로 조사되어 2016년 관련 법 개정 이후 클라우드 도입 움직임이 활발하게 진행되는 것으로 나타났다.

 

<?2016년 및 2017년 클라우드 제품/서비스 공급분야?>


cloud_image_180913_#4


* 출처 : 2016년 클라우드 산업 실태조사 및 2017년 클라우드 산업 실태조사 자료 가공


 

하지만, 금융 부문의 클라우드 공급 비율은 증가하였으나, 클라우드 도입 내용을 살펴보면 금융 부문에서의 시범적인 도입과 대부분이 가상화 중심의 프라이빗 클라우드 위주로 진행되고 있는 실정이다.

예를들면, KB국민카드의 클라우드 기반 스마트 금융사업, 신한은행이 직원 PC 가상화 저장공간인 S-Drive, 기업은행의 태블릿 PC기반 업무시스템 등이 있다. 이는, 금융당국의 금융회사 전산센터의 물리적 망 분리 의무화와 전 영업점에 대한 점진적 망 분리 방침에 따라 가상화 솔루션 기반의 클라우드 컴퓨팅 도입이 이루어지고 있는 것으로 파악된다.

국내의 금융 부문에서는 클라우드 서비스를 협의의 개념으로 인식하고 클라우드 컴퓨팅의 한 축을 이루는 가상화에 초점이 맞춰져 있어, 클라우드 산업 생태계에 선순환적 고리로 작용할 수 있는 퍼블릭 클라우드 도입에 실질적인 영향을 주지는 못하고 있는 것으로 보인다. 특히, 보안 이슈에 치중하고 있기 때문에 클라우드의 장점인 비용 절감과 한정된 자원의 재분배 등의 효용성 부문을 실효성 있게 활용하지 못하고 있는 것으로 추정된다.

 



 

마치면서


클라우드 시장 중 금융 부문의 경우 당연히 보안 취약점에 대해 매우 민감하게 반응해야 하는 것이 바람직하나 민감 정보 외에 비민감 정보를 다루는 대다수의 시스템 상황에는 클라우드를 도입하여 장점과 효율성을 최대화 하는 것을 필요로 한다. 특히, 향후 금융 서비스 또한 ICT 트랜드(서비타이제이션, Servitization)를 지향할 수 밖에 없기 때문에 이를 준비하는 것이 바람직하다고 할 수 있다.

현재 국외에서는 앞에서 언급한 바와 같이 다양한 목적에 맞게 클라우드의 운용 모델의 특징을 반영하여 빠르게 클라우드 도입을 추진하고 있다. 국내의 금융 부문도 보안에 대한 두려움을 극복하고 미래 금융 서비스 산업을 준비하는 미래 지향적 자세로 클라우드 도입에 대해 신중하게 검토해 볼 필요가 있다.

또한, 클라우드를 공급하는 사업자들은 단순히 클라우드가 보안에 약하지 않다는 인식의 전환만 기다릴 것이 아니라, 클라우드 이용자들이 보안에 대한 막연한 불안감을 해소 할 수 있도록 보안 기술의 발달을 위해 투자와 개발에 더욱 박차를 가해야 할 것으로 여겨진다.

이외에도 걸림돌로 작용하는 정부의 규제 완화 정책을 통해 클라우드 공급에 대해 활발하게 작용하는 것을 볼 수 있듯이 이러한 현황을 계기로 이제는 클라우드 공급기업의 실질적인 매출과 연계되어 선순환적 생태계를 구축할 수 있는 민간 클라우드 서비스 도입 촉진을 위한 정책적 지원 방안 마련이 절실히 필요한 시점이라고 생각된다.