SR4. 금융산업 혁신을 이끄는 클라우드

서버 비용 줄고, 처리 속도 빨라지고
핀테크 스타트업도 ‘구름’에 올라탄다

280호 (2019년 9월 Issue 1)

Article at a Glance
클라우드는 다음과 같은 측면에서 금융산업의 비즈니스 경쟁력을 강화한다.
1. 데이터 기반의 빠른 고객 서비스 혁신 : 앱/웹 등 비대면 채널의 느린 피드백을 개선하기 위해 메신저 기반의 모바일 뱅킹 서비스 ‘리브똑똑’을 출시한 KB국민은행 사례
2. AI 머신러닝 활용한 새로운 인사이트 도출 : AI 머신러닝 알고리즘을 바탕으로 광범위한 사고 발생 확률과 재무 위험을 측정하는 태국 보험테크 회사 선데이(Sunday) 사례
3. 기술에 투입되는 시간 및 자원 절약 : 데이터센터 화재 발생 후 60시간 안에 100개가 넘는 서버를 클라우드로 옮겨 시스템을 복구한 인도 현물환 거래소 NeML 사례
4. 수요가 집중될 때 확장성의 문제 해결 : 단 2명의 전문가만으로 전체 IT 시스템을 구축하고 1000억 달러 규모 거래를 지원한 핀테크 스타트업 로빈후드(Robinhood) 사례
5. 까다로운 법규 준수 및 규제 요건 충족 : 클라우드를 활용해 사내 보안 메신저 ‘심포니(Symphony)’를 출시하고 민감한 데이터 프라이버시도 보장한 골드만삭스 사례



오늘날 전 세계 금융기관은 경쟁이라는 불가피한 상황을 극복하기 위해 혁신의 물결에 올라타고 있다. 그 어느 때보다 ‘신속’과 ‘효율’이 강조되는 시대에 고객 중심 서비스를 제공하면서도 보안과 규제 준수에 신경 써야 한다. 데이터의 보호, 접근, 공유라는 중요한 과제에 직면한 금융사들의 고민이 깊을 수밖에 없다. 이런 상황에서 클라우드는 전통 금융기관과 신생 핀테크 기업 모두에 새로운 표준으로 자리 잡았다. 산업 전반에 걸쳐 없어서는 안 되는 기술로 진화했으며 이미 일상적인 비즈니스 요소가 됐다. 기업 규모에 상관없이 많은 금융사가 클라우드를 기반으로 새로운 혁신 솔루션과 서비스를 선보이고 있고, 금융당국 역시 확장성, 신뢰성, 유연성, 비용 효율성 등 클라우드 컴퓨팅의 장점을 인식해 나가고 있다.

최근 몇 년 새 전 세계 금융 규제도 클라우드 환경에 맞게 변화했다. 클라우드 환경에 어울리는 보안과 법규 준수 요구를 채택하고, 기업들이 클라우드 기술을 활용해 비즈니스 혁신을 달성할 수 있도록 돕기 위해서다. 한국 금융위원회도 이러한 변화에 궤를 같이하고 있다. 2019년 1월1일 자로 금융업계에서 클라우드 사용 확대를 위한 전자금융감독규정이 시행되기 시작했으며 이미 은행, 증권, 보험, 카드 등 업종을 망라한 한국 금융기관 상당수가 클라우드를 활용해 사용자 경험을 개선하고 운영 효율성을 높이고 있다. KB국민은행, SBI 저축은행, 미래에셋자산운용, 유안타증권, 현대캐피탈, 현대카드, 신한은행, 신한금융지주, 삼성페이, 카카오페이 등 여러 금융사가 AWS 클라우드를 쓰고 있다.

이에 따라 금융 시장 판도도 달라졌다. 대형 자본을 바탕으로 하는 큰 금융기관이 비즈니스 기회를 독식하던 시대는 지났다. 오히려 클라우드가 새로운 표준으로 자리매김하면서 기업 규모에 상관없이 기회가 생겨나고 있다. 제품과 서비스의 강점과 가치를 내세워 누구나 공정한 경쟁의 장에 참여할 수 있게 됐다.

과거에는 금융 상품에 대해 이야기할 때 ‘신속한’ ‘저렴한’ ‘용이한’ 등의 수식어는 잘 쓰이지도, 어울리지도 않았다. 그러나 시장 판도가 바뀌면서 금융사들이 새로운 사용자 경험을 창출하고 모든 분야의 고객들과 관계 맺는 방식에도 혁명적인 변화가 생겨나고 있다. 특히 AWS에서 금융 분야를 맡고 있는 필자는 최근 금융기관들이 빠르고 민첩하게, 비용 효율적으로, 이전보다 쉽고 안전한 방식으로 혁신을 이루는 경우를 자주 목격한다. 금융기관들이 과거에는 어울리지 않던 이런 요소에 집중함으로써 비즈니스 경쟁력을 강화할 수 있게 됐다는 증거다.



클라우드 이전과 금융산업의 경쟁력
1. 데이터 기반의 빠른 고객 서비스 혁신
기업의 규모가 크다는 것은 물론 장점이 될 수 있다. 이를테면, 접근 가능한 고객 데이터가 많아진다는 이점이 있다. 하지만 기업의 몸집이 크고 처리해야 할 데이터가 방대하면 그만큼 신생 기업보다 시장 환경에 민첩하게 반응하지 못하는 것도 사실이다. 따라서 기존의 은행, 보험사, 자산관리 업체들은 큰 규모와 민첩성 사이의 균형점을 찾고, 고객의 니즈에 신속하면서도 더 나은 서비스로 대응해야 할 과제를 안고 있다.

그런데 전통적인 시스템에서는 대형 금융사가 데이터를 갖고 있어도 IT 인프라와 프로세스가 너무 복잡하고 데이터 관리가 폐쇄적으로 이뤄져 신사업, 위험관리, 인수합병(M&A) 등 중요한 의사결정에 활용하지 못하는 경우가 많았다. 또 데이터를 잘 활용하려면 이를 효율적으로 수집, 저장, 처리하기 위한 용량과 도구가 필요한데 대기업이든, 중소기업이든 이런 자원을 갖추고 있는 경우가 드물었다. 하지만 클라우드 시스템에선 다르다. 어떤 규모의 기업이든 고객 세분화, 가격 책정, 상품 개발, 교차 판매 등에 있어 증거 기반의 의사결정을 할 수 있다. 또 소비자들이 원하는 속도에 맞게 애플리케이션을 개발하고 새로운 솔루션을 시장에 내놓는 데 필요한 도구도 제공된다.

예를 들어 보자. 호주 4대 금융기관 중 하나이자 전 세계 900만 고객 데이터를 보유한 내셔널오스트레일리아은행(NAB)은 3년 내 디지털 트랜스포메이션을 완성한다는 목표를 가지고 클라우드 이전 작업에 착수했다. 첫해에만 100개 이상의 워크로드가 AWS 클라우드로 옮겨졌고 300개 이상의 추가 워크로드를 12개월에 걸쳐 이전할 계획이다. 호주 내 규제 대상이자 필수 워크로드인 외환 거래 플랫폼도 클라우드에 올라갔다.

이 같은 클라우드 구축 이후 통상적으로 몇 주 걸렸던 애플리케이션 배포 기간은 15분 안으로 단축됐다. 또 새로운 상품 출시에 드는 기간도 빨라졌다. 한 예로 NAB의 무담보 중소기업 대출 상품인 ‘퀵비즈(QuickBiz)’의 경우 개발 시작부터 론칭까지 불과 14주밖에 안 걸렸다. 이는 금융기업이 클라우드를 통해 얼마나 빠르게 새로운 상품을 출시할 수 있는지를 보여주는 좋은 예다. 패트릭 라이트 NAB CTO 겸 COO는 100% 클라우드 기반으로 데이터 활용 역량을 높여 대규모의 자동화를 이뤄내고 있다고 밝혔다. 클라우드 기반 ‘데이터 레이크(data lake)’를 구현하고 데이터 분석(애널리틱스) 기술을 활용하게 되면서 수백 개의 업무가 자동화됐다는 것. 데이터 레이크란 가공되지 않은 비정형 데이터를 비롯해 모든 유형의 데이터를 날것 그대로 무기한 보관할 수 있는 일종의 저장창고다. 굳이 데이터를 정형화된 형태로 가공하지 않아도 되기 때문에 저장, 추출, 변환에 소요되는 시간과 비용을 절약해준다. 처음부터 데이터를 유용하게 만들기 위해 애쓰기보다는 향후 어떻게 활용될지 불분명하더라도 일단 저장함으로써 오로지 분석에만 집중할 수 있는 환경을 제공하는 것이다.

라이트 CTO는 “마케팅, 리스크 관리, 운영, 컴플라이언스 등 전 영역에서 데이터 분석과 머신러닝을 활용하고 있으며 초기 성공 사례인 ‘퀵비즈’ 대출 상품의 경우 현재 NAB 신규 중소기업 대출의 3분의 1을 차지할 정도로 성장했다”며 “고객이 추가로 정보를 제공하지 않아도 기존 데이터를 더 스마트하게 분석하기 때문에 매끄러운 고객 경험을 제공할 수 있다”고 말했다.

자산 규모로 한국 1위의 대형 은행인 KB국민은행도 클라우드를 통해 고객 니즈에 신속하게 응대할 수 있게 된 좋은 사례다. KB국민은행은 고객들이 앱/웹 등 비대면 채널을 사용할 때 겪는 가장 큰 어려움 중 하나가 궁금증에 대한 해답을 빠르게 얻기 어렵다는 점이라는 데 주목했다. 고객들은 은행 웹사이트에서 Q&A를 찾아 헤매는 일이 많았다. 오프라인 뱅킹에선 창구에서 은행원에게 물어보면 되지만 온라인 뱅킹에선 아주 간단한 용무에 대한 답을 구하려 해도 어떤 메뉴에 숨어 있는지도 모르는 도움말 페이지를 뒤져야 했다. KB국민은행 디지털전략부는 기존 인터넷 뱅킹 앱 ‘KB스타뱅킹’보다 고객들이 더욱 접근하기 쉬운 모바일 앱을 만드는 것을 목표로 새로운 메신저 기반의 ‘리브똑똑(Live Talk Talk)’을 개발했다. 메신저를 기반으로 대화형 모바일 뱅킹 서비스를 제공하는 앱이었다.

이렇게 만들어진 리브똑똑은 인터넷 뱅킹과 오프라인 뱅킹의 은행원-고객 대면 커뮤니케이션을 하나로 합친 새로운 디지털 뱅킹 플랫폼으로 기획됐다. 그러나 기존 웹사이트 기반 서비스가 어느 정도까지는 접속자의 이동 경로를 예측하고 트래픽을 계산할 수 있었던 것과 달리 쌍방향의 메신저 플랫폼상에서는 고객이 얼마나 서비스를 사용하고 얼마만큼의 컴퓨팅 자원이 필요할지 예측하기 어려웠다. 리브똑똑은 예상 범위를 벗어나는 트래픽에도 유연하게 대응하기 위해 필연적으로 클라우드를 이용해야 했다.

그러나 클라우드 이전 과정에서 한 가지 난관이 있었다. 개인정보와 금융정보에 관한 규제상 개인의 금융 데이터는 클라우드에 보관할 수 없다는 점이었다. 이에 KB국민은행은 개인정보는 자체 서버에 일단 안전하게 보관해 놨다가 사용자가 메신저를 통해 상담을 요청할 때만 정보를 클라우드로 전달해주는 아키텍처를 구성했다. 즉, 메신저 서비스는 AWS 클라우드에서 제공하고, 고객 금융 정보가 보관된 뱅킹 서비스는 은행 자체 서버에서 제공하는 ‘하이브리드 클라우드’ 구조를 만든 것이다. 프라이빗(폐쇄형) 클라우드와 퍼블릭(공용) 클라우드를 결합한 셈이다. 이렇게 클라우드 기반의 서비스를 구축한 결과 금융권 내부 서버만으로는 힘들었던 신축적인 플랫폼 확장 등이 쉬워졌고 기존 서버만 이용하던 때보다 고객 응대 속도와 서비스 만족도도 높아졌다. 애자일한 조직 운영에도 도움이 됐다.



2. AI 머신러닝 활용한 새로운 인사이트 도출
앞서 클라우드를 통해 도출된 데이터 기반 인사이트가 컴플라이언스, 고객 세분화, 시장 포지셔닝, 제품 가격 책정, 리스크 관리, 보안 및 감독 등 금융기업들이 중요한 비즈니스 결정을 내릴 수 있도록 돕는다는 것을 알아봤다. 이처럼 여러 금융기업은 데이터로부터 새로운 인사이트를 얻고 기존 프로세스의 효율성을 높이려 노력하고 있으며, 이를 위해 상당수는 클라우드와 결합된 AI와 머신러닝을 도입하고 있다. 홍콩 FWD, 호주 AMP은행, HDFC라이프(Life), 유도은행(Judo Bank), 바자즈캐피털(Bajaj Capital)과 같이 아시아태평양 전역에 분포한 금융사들이 그 예다.

태국에 본사를 둔 보험 테크 회사인 선데이(Sunday)는 클라우드 기반의 AI 머신러닝 알고리즘을 효과적으로 이용하고 있는 사례다. 실제로 이 회사는 보험에 기술을 접목함으로써 태국 보험시장 현대화를 선도하고 있다. 고객의 재산, 소유 물품을 포함해 태국 내 기존 보험회사들보다 더 광범위한 보험 정책을 제공하는 것은 물론 개인 맞춤형 프리미엄 서비스를 개발해 고객에게 차별화된 가치를 부여한다.

선데이는 AI로 고객의 이력을 분석해 잠재적인 사고 위험을 보험 정책에 더욱 정확히 반영하고 있으며 99.999%의 가동성을 유지하는 AWS 인프라의 머신러닝 역량을 바탕으로 광범위한 사고 발생 확률과 재무 위험을 측정한다. 이렇게 기술을 보험에 접목함으로써 고객들에게 더 좋고 다양한 상품을 제공한다. 가령, 자동차 보험의 경우 부부나 경험 많은 운전자 등 사고 위험도가 낮은 그룹에 대해서는 기존 보험사보다 10∼20% 낮은 납입금을 책정함으로써 고객들을 유인하고, 고객들이 운전을 하지 않는 날에 대해서는 아예 납입금을 지불하지 않게 하는 ‘주말 자동차 보험 정책’ 등 새로운 유형의 상품을 개발하는 식이다.

이렇게 클라우드 머신러닝 소프트웨어의 힘을 빌려 많은 고객을 유치함에 따라 선데이의 매출은 2017년 설립 이후 전월 대비 30%씩 계속 상승하는 중이며 같은 기간 사업도 계속 확장됐다. AWS의 컴퓨팅 서비스 중에서도 하루 몇 개 요청부터 초당 수천 개 요청까지 자동으로 확장 가능한 AWS 람다(AWS Lambda)는 선데이를 위해 수천 개의 사고 변수를 처리하고 고객마다 수십억 가지 경우의 수를 계산해준다. 견적 요청 수가 아무리 늘어도 그에 맞춰 서버가 간편히 늘어날 수 있다는 건 엄청난 이점이다. 또 클라우드의 활용은 네트워크 지연시간을 줄여 이런 요청이 들어올 때마다 밀리세컨드(millisecond, 1000분의 1초) 단위로 빠르게 처리할 수 있도록 보장한다.

클라우드를 통해 머신러닝을 잘 활용하고 있는 또 다른 예로는 자기관리형 연기금(SMSF, 연금을 본인이 직접 투자 결정하면서 관리하는 슈퍼 펀드-역주) 소프트웨어와 기업 규제 준수 소프트웨어를 개발하는 호주의 BGL Corporate Solutions가 있다. BGL은 ‘심플 펀드 360’라는 플랫폼에 딥러닝을 활용한다. 2014년 출시된 심플 펀드 360은 클라우드 기반의 플랫폼으로 고객들에게 거래 매칭과 같은 프로세스를 자동화하는 솔루션을 제공한다. 디지털 전환으로 과거 고객사들이 펀드당 3∼4시간씩 투입했던 회계 업무를 더 이상 할 필요가 없도록 지원해주는 것이다. BGL의 목표는 심플 펀드 360과 AI 비서(어시스턴트)를 통합해 과거 노동집약적인 방식으로 이뤄졌던 펀드 사전 심사 업무를 지원하고 노동 투입 없이도 거래 중개와 같은 프로세스를 자동화하는 데 있었다.

이처럼 AI를 접목하려는 BGL의 노력은 회계사들의 생산성 향상, 비용 절감, 거래 분류 오류 감소라는 순기능을 가져왔다. 다니엘 트라몬타나 BGL 총괄은 “비즈니스 상황에 비춰봤을 때 오늘날의 AI는 규제 준수 비용을 낮추는 프로세스 자동화에 활용될 수 있으며 AI 비서를 도입하면 많은 금융기관의 거래 분류 오류가 사라지고 생산성이 향상될 것”이라고 말했다.

3. 기술에 투입되는 시간 및 자원 절약
기업은 클라우드 이전을 통해 혁신과 고객 관련 과제를 해결하는 데 더 많은 시간을 할애하고, 인프라와 기술 도입 여부를 두고 염려하는 시간을 단축할 수 있다. 더 이상 인프라를 구축하고 유지하기 위해 대규모 초기 자본 투자를 할 필요도 없다. 이미 클라우드에서 모든 것이 실행되고 있기 때문이다. 필요한 자원의 유형과 규모를 정확히 예측해서, 필요한 만큼만 즉각 접근해 사용하고, 사용한 만큼만 비용을 지불하면 된다. 클라우드에서 제공되는 자동화 도구는 과거 온프레미스(On-premises, 회사 자체적으로 데이터센터와 IT 시스템 구축, 운영을 모두 수행하던 기존 방식) 환경에서 오류가 잦던 수동 방식의 업무에서 벗어날 수 있도록 해준다.

클라우드 이전이 얼마나 빠르게 이뤄질 수 있는지 보여주는 단적인 예가 있다. 불과 60시간 안에 100개가 넘는 서버를 AWS 클라우드로 이전한 인도 최대 현물환 거래소 NeML(NCDEX e Markets Limited)의 사례다. 농업, 비농업 등 다양한 상품 거래 플랫폼을 제공하는 이 거래소는 자체 데이터센터에서 화재가 발생해 전원이 꺼지자 결단을 내렸다. 최대한 빠르게 클라우드로 이전해 시스템을 복구하기로 한 것. 물론 화재가 나기 전 일부 애플리케이션의 클라우드 전환을 위해 3개월간 기본 개념 검증(PoC)을 실시하고, 12∼18개월에 걸쳐 클라우드 이전을 준비해 왔기 때문에 가능한 결정이었다. 경영진은 이런 상황에서 즉시 클라우드로 옮겨가는 옵션을 택했다.

화재가 발생하자마자 곧바로 클라우드 이전을 시작한 결과 NeML은 주요 데이터센터의 가동이 중단된 지 5시간 안에 첫 번째 대규모 애플리케이션을 다시 실행할 수 있었다. 이어 48시간 안에 100대의 서버, 50대 이상의 제품 애플리케이션, 20TB(테라바이트) 저장 공간 등을 클라우드에서 활성화했다. 약 55시간이 지나도 NeML의 기존 데이터센터의 전원은 복구되지 않고 소방서 규정에 따라 사무소는 폐쇄됐지만 신속히 클라우드로 이전한 덕분에 50개 이상의 제품 애플리케이션이 무사히 평소처럼 작동할 수 있었다. 내부 IT팀의 응집력, 클라우드의 유동적인 확장, AWS팀의 적극적인 지원이 낳은 합작의 결과였다. 그 결과 NeML은 기록적인 시간 안에 AWS 클라우드 이전을 끝마쳤을 뿐만 아니라 인도 내 금융 서비스 및 보험(BFSI) 회사 가운데 100%의 애플리케이션을 자체 데이터센터에서 클라우드로 옮긴 최초의 회사가 됐다. 기념비적인 업적을 남긴 셈이다.

이처럼 재난과 같은 극단적인 경우가 아니더라도 클라우드는 일반적인 장비 노후화나 감가상각 등에 대한 걱정도 덜어줄 수 있다. 한국의 미래에셋자산운용도 장비 성능 저하로 인한 문제를 클라우드 이전으로 해결했다. 미래에셋자산운용은 현재 고객 및 잠재 고객 마케팅을 위해 글로벌 금융 웹사이트에 크게 의존한다. 주력 사업은 물론 법인, 계열사별로 웹사이트를 두고 마케팅에 활용한다. 그런데 웹사이트 운영에 사용하던 기존 한국과 인도의 코로케이션(colocation, 사용자가 직접 서버를 관리하지 않고 인터넷 서비스 사업자 등 대행업체에 위탁 관리) 서버, 스토리지, 네트워크 및 관련 시스템은 노후화돼 수명이 거의 끝나가고 자연히 성능이 떨어지는 문제가 발생하기 시작했다. 서버의 하드디스크 역시 용량의 한계에 도달했으며 이는 웹사이트 성능 저하로 이어졌다.

이러한 문제들을 해결하기 위해 미래에셋자산운용은 시스템을 클라우드로 이전해 통합 관리하기로 결정했다. 국내 금융사로는 워크로드를 AWS클라우드로 옮긴 첫 사례였다. 그 결과 미래에셋자산운용의 웹사이트 운영 비용이 절반 이상 감소했고, 기존 운영에 사용했던 오래되고 불안정한 서버를 교체하는 데 자본을 투자할 필요도 없어졌다. 이전까지 코로케이션 서버에서 물리적 인프라를 기반으로 운영했을 때와 비교해 웹사이트 사용자들의 접속 속도가 개선됐고, 회사의 자체 시뮬레이션 결과 해외 접속자의 경우 약 3배의 속도 개선 효과가 있는 것으로 확인됐다. 국내 웹사이트 접속자도 해외 정도는 아니지만 50% 정도의 속도 개선 효과를 누리게 됐다. 이에 미래에셋자산운용은 단순 웹사이트 관리를 넘어 고객의 성공적인 자산관리라는 본연의 업무와 연관된 위험 관리, 인트라넷 시스템, 증권 분석 시스템 등 대규모 고성능 컴퓨팅이 필요한 필수적인 워크로드도 클라우드로 이전하고 있다.



4. 수요가 집중될 때 확장성의 문제 해결
EY 핀테크 채택 지수(EY FinTech Adoption Index)에 따르면 2019년 디지털 사용이 활발한 한국 소비자의 평균 67%가 핀테크 기업이 제공하는 서비스를 사용하고 있다. 이런 기회를 포착한 핀테크 기업들은 빠르게 시장점유율을 늘리고 고객 경험을 풍부하게 하기 위해 클라우드 기술을 적극 도입하는 추세다. 해외에서도 이렇게 몸집이 작은 핀테크 스타트업들이 급팽창하는 서비스 수요를 감당하기 위해 클라우드를 활용하는 경우가 심심치 않게 목격되고 있다.

핀테크 스타트업 가운데 클라우드를 이용해 성공적으로 확장한 사례로는 제로(0) 증권 거래 수수료를 내세운 로빈후드(Robinhood)가 있다. 개인투자자의 편익을 극대화하는 ‘거래 수수료 0달러, 간편한 모바일 거래 앱, 4분 내 중개 계좌 개설’ 등은 이 회사만 제공하는 독특한 서비스다. 로빈후드는 이렇게 대형 은행과 차별화된 고객 가치를 제공하며 2013년 설립 이후 빠르게 사용자 기반을 늘렸다. 직원 100명으로 시작해 등록 계좌 300만 개, 거래 규모 1000억 달러 규모의 회사가 됐으며 지금까지 투자자들의 거래 수수료만 10억 달러 절감하는 쾌거를 거뒀다.

이 같은 급속한 확장의 배경에는 역시 클라우드가 있었다. 로빈후드는 클라우드 서비스를 활용해 개발과 운영을 동시에 하는 단 2명의 데브옵스(DevOps) 전문가만으로 전체 시스템을 구축했다. 엄격한 규제 산업인 만큼 규제 준수에 필요한 노력을 간소화하는 서비스 및 데이터 접근 권한 규제 서비스에서부터 잠재적인 사기 및 돈세탁 가능성이 있는 증권 거래 식별을 돕는 보안 서비스에 이르기까지 18종에 이르는 서비스를 클라우드를 통해 이용했다.

필리핀의 유니언뱅크(UnionBank)도 비슷한 사례다. 이 회사는 2020년까지 총 5000만 명의 고객을 유치하는 것과 대대적으로 디지털 전환을 하는 것을 추진하고 있다. 데니스 오밀라 유니언뱅크 최고정보관리책임자(CIO)는 “우리는 디지털 전환을 통해 계좌 개설 비용을 절감하고, 77%에 이르는 미개척 시장에 도달할 수 있다고 믿는다”고 말했다. 유니언뱅크는 클라우드 전환 이전까지 데이터 백업과 보관에 사용해 왔던 ‘테이프 스토리지’만으로는 앞으로 엄청난 양의 데이터가 유입될 상황에서 5000만 명의 고객 데이터를 관리하는 데 어려움이 있을 것으로 예상하고, 테이프 스토리지를 과감히 없앴다. 대신 클라우드상의 데이터 레이크에 데이터를 보관하기 시작했다. 클라우드 이전을 통해 확장성의 문제를 해결하고 미래 성장을 위한 기반을 다진 것이다. 유니언뱅크는 또 AWS 클라우드에 데이터를 저장하면서 서비스 개발에 필요한 AWS 서비스도 더 쉽게 활용할 수 있게 됐다. 오밀라 CIO는 “우리는 더 이상 IT 자원을 주문하고 기다릴 필요 없이 언제든 스토리지를 이용할 수 있다”며 “대량 구매할 필요도 없고 재고 비용이나 유휴 자원에 대한 염려 없이 사용하는 만큼만 지불하는(pay-per-use) 방식으로 운영하기 때문에 IT 인프라 비용도 35% 아낄 수 있었다”고 말했다.



5. 까다로운 법규 준수 및 규제 요건 충족

클라우드 컴퓨팅 업체들은 금융기관이 직면한 보안, 규제 및 컴플라이언스 의무를 잘 파악하고 있다. AWS의 금융 서비스 보안 전문가들 역시 고객의 보안 목표에 맞는 클라우드 환경을 조성하는 동시에 가장 엄격한 규제 요건을 충족할 수 있도록 돕고 있다.

실제로 클라우드는 기성 금융 서비스 업체나 핀테크, 스타트업을 불문하고 여러 보안과 규제 의무 관련 해답을 제공하고 있다. 고객들이 컴플라이언스 능력을 갖추고, 스스로를 외부 위협에서 보호하고, 자신감을 가질 수 있도록 하기 위해서다. 규제 당국도 예외는 아니다. 미국의 금융산업 규제 당국(FINRA, Financial Industry Regulatory Authority)의 경우 신속히 변화하는 시장 동향에 대응하기 위해 데이터양의 90% 이상을 클라우드로 이전하는 작업을 진행 중이다. 이를 통해 매일 유입되는 1550억 개 기록을 포착, 저장 및 분석하겠다는 것이다. 클라우드가 제공하는 광범위한 보안 인증, 승인, 데이터 암호화, 강력한 물리적 보안을 활용하면 더 안전한 IT 인프라를 구축할 수 있으며 자동화를 통해 사람 때문에 생기는 실수를 줄일 수 있다.

클라우드를 통해 보안을 강화한 대표적인 기업으로는 골드만삭스(Goldman Sachs)가 있다. 골드만삭스는 직원들이 사용하는 사내 보안 메신저 및 협업 도구 ‘심포니(Symphony)’를 출시할 때도 외부 클라우드를 활용했다. 메신저상의 대화와 업무 내용이 감시를 당하거나 유출될 수 있다는 직원들의 의구심을 해소하는 것이 회사의 중요한 과제였기 때문이다. 이를 위해서는 내부 시스템에서 폐쇄적으로 운영하는 것보다는 클라우드로 이전해 투명성을 높일 필요가 있었다. 이에 골드만삭스는 새로운 플랫폼 도입에 동반되는 위험과 데이터 프라이버시(사생활 보호)를 관리하기 위해 클라우드로의 이전을 결정했다. 또 내부 서버에서 데이터를 암호화한 뒤 클라우드로 전송하는 BYOK(Bring-Your-Own-Key, 자체 암호화 관리)의 방식을 취함으로써 클라우드의 보안 기술을 활용하면서도 자체적으로 생성한 암호 키를 사용해 골드만삭스 직원들의 민감한 데이터가 안전하게 보장된다는 확신을 가질 수 있었다.

보안 강화와 더불어 지속적인 컴플라이언스(Continuous Compliance) 유지에도 클라우드 이전은 중요하다. 지속적인 컴플라이언스란 조직이 보안 체계를 유지하면서, 동시에 조직이 산업 규율과 의무를 충족하고 있는지를 지속적으로 점검하게 해주는 일종의 관행이다. 이런 관행은 향후 발생할 수 있는 외부의 공격이나 규제 당국의 데이터 리포팅 등 감사 요구에 선제적으로 대비하는 데 효과적이다. 감사 요청을 받고 나서야 대응하면 너무 늦기 때문이다.

앞서 데이터를 잘 활용해 서비스 속도를 높인 사례로 언급한 호주 NAB는 클라우드를 기반으로 지속적인 컴플라이언스 솔루션도 확보했다. 그 결과 은행 전체에 보안 제어 시스템을 구축하는 데 걸리는 평균 시간을 크게 단축할 수 있었다. 원래는 은행 전체에 적절한 보안 제어를 배치하는 데 약 19일 정도가 걸리는데 이미 클라우드가 제공하는 서비스에 포함돼 있기 때문에 거의 지체 없이 수요에 대응할 수 있게 됐다. 금융산업의 엄격한 보안 환경에서 이 같은 보안 성능의 향상은 애플리케이션 개발팀의 생산성을 높이는 동력으로 작용했다.

지속적인 컴플라이언스 솔루션에는 NAB가클라우드 인프라에 대한 위협이 가해질 경우 곧바로 알아챌 수 있는 실시간 감지 시스템이 포함돼 있다. 이 시스템은 조금이라도 이상한 움직임이 포착되면 약 45초 안에 추가적인 AWS 전문 보안 컨트롤을 온디맨드(on-demand, 소비자 수요가 있으면 곧바로 제공) 방식으로 구축한다. 거의 자동으로 대응이 이뤄지는 것이다. 또 NAB는 보안 강화를 위해 정상적인 패턴에서 벗어나는 악성이나 무단 행위를 지속적으로 모니터링하는 지능형 위협 탐지 서비스 ‘아마존 가드듀티(Amazon GuardDuty)’도 도입해 놨다. 이에 따라 NAB는 클라우드상에서 고객 데이터를 보호하고 침해 행위가 있으면 계정 소유자에게 자세한 보안 경고를 전달해 신속한 조치를 취할 수 있게 됐다.


금융 서비스의 향후 전망

지금까지 수많은 금융 서비스 기관이 클라우드로 이전해 혁신하고 있는 사례를 살펴봤다. 그러나 금융업계는 이제 막 클라우드의 이점을 온전히 활용하는 단계에 접어들었을 뿐이다. 물론 기업들이 규모에 상관없이 데이터가 창출하는 새로운 기회에 집중하고 있다는 점은 긍정적이다. 그러나 정말 효과적으로 데이터를 활용하려면 이를 수집, 저장하고 분석할 수 있는 도구와 속도, 용량 등 개별 기업이 갖추거나 감당하기에 벅차다고 느낄 정도로 많은 자원이 필요하다. 그 자원은 클라우드만이 제공할 수 있다.

앞서 살펴본 바와 같이 클라우드는 기업이 기존에 당면했던 IT의 제약, 컴퓨팅 능력과 저장공간의 한계를 해소해줄 수 있다. 또 비용, 출시 기간, 보안 등 기업의 혁신을 저해하는 장애물을 제거해줄 수도 있다. 최근 챗봇을 통해 고객 서비스를 자동화하고 비즈니스를 차별화하는 사례도 늘고 있는데, 그 배경에도 예외 없이 클라우드가 있다. 클라우드는 이렇게 민첩하고, 효율적이며, 안전한 혁신 환경을 조성함으로써 조직을 혁신하고 고객에게 더 나은 경험할 수 있도록 도울 것이다.

이제는 ‘왜’ 클라우드를 도입해야 하는지가 아니라 ‘언제’ ‘어떻게’ 도입하고 운영할 것인지를 논의할 때다. 한국의 금융기관 역시 인프라, 서비스, 다양한 기능 등 클라우드가 제공하는 이점을 최대한 활용해 금융기관들이 당면한 비즈니스 과제를 해결하고 시장 기회를 확보하기 위한 전략적 준비 태세를 갖춰야 한다.

필자소개 로런스 티에리 아마존웹서비스(AWS) 아시아 금융 서비스 총괄 thieryl@amazon.com
로런스 티에리(Laurence Thiery)는 아마존웹서비스(AWS) 아시아태평양지역 금융 서비스 비즈니스 및 마켓 개발 총괄을 맡고 있다. 아태 지역 금융 서비스 산업에서 AWS의 전략적 이니셔티브 개발을 이끌고 있으며 고객사와 파트너사에 클라우드 도입 전반에 대한 조언을 제공한다. AWS 입사 전에는 뉴욕증권거래소(NYSE) 테크놀로지스 아태지역 전략 및 콘텐츠 총괄을 지냈고 NYSE 유로넥스트 데이터 콘텐츠와 NYSE 기술의 전략적 이니셔티브를 주도했다. 또한 KPMG컨설팅 기술 금융 산업 부서에서 경영 컨설턴트로 있으면서 UBS, 중국 건설은행, 도이치은행 등 대형 금융기관들과 통신사들을 주로 담당해 왔다. 프랑스 INSEAD에서 Executive MBA 학위를 취득했다.
동아비즈니스리뷰 281호 Local Creator 2019년 9월 Issue 2 목차보기