클라우드, 금융의 생각을 바꾸다

이 이미지는 대체 속성이 비어있습니다. 그 파일 이름은 img_news_01_blog.png입니다
당신의 클라우드 원픽 뉴스레터, 베스픽입니다 🙂
매주 새로운 소식으로 찾아뵙겠습니다.

👍 베스픽의 원픽

클라우드, 금융의 생각을 바꾸다

지난 4월 금융당국은 업계의 의견을 청취해 ‘금융 분야 클라우드 및 망 분리 규제 개선방안’을 발표하며 일률적∙획일적으로 적용되어온 망 분리 규제를 개발∙테스트 분야부터 단계적으로 완화한다고 발표했습니다. 이는 유권 해석 기간을 거쳐 가이드라인을 개정하고 내부통제시스템 점검 및 컨설팅을 연내 마무리할 계획입니다. 개정안은 규제개혁위원회 심사와 금융위 의결 등을 거쳐서 2023년 1월부터 시행될 예정입니다. 그럼 먼저, ‘망 분리’가 뭘까요?

망 분리란? 

외부의 공격으로부터 내부 데이터를 보호하기 위해 업무용 내부 망과 외부로 연결되는 인터넷망을 분리하는 것을 말하는데요. 인터넷을 사용해 내부 망으로 들어올 수 있는 경로를 원천적으로 차단해 보안을 강화하는 것이지요. 2006년 중 정부 기관을 시작으로 망분리가 도입되었는데요. 2011년 농협 전산망 마비 사건을 계기로 2013년에는 모든 금융권에 적용되었습니다. 인터넷으로 접속 불가능한 사내 인트라넷을 사용해 보셨다면 보다 이해가 쉽게 되실 겁니다.

물리적 망 분리는 말 그대로 하드웨어를 두 개 사용해 물리적으로 내부용과 외부용을 분리하는 것인데요. PC를 두 대 사용하거나, 네트워크 카드를 두 개 사용하는 등의 방식입니다. 논리적 망 분리는 한 대의 PC를 논리적으로 분리해 두 대의 PC처럼 사용하는 것인데요. 가상화 기술을 사용해 인터넷 사용이 가능한 가상의 서버를 구축하는 것입니다. 

망 분리는 외부의 침입으로부터 내부 자산을 보호하는 장점이 있지만, USB나 스마트폰 등 외부 기기 연결을 통한 침해 위험에서 자유롭지 못합니다. 그리고 소프트웨어 변화의 속도를 따라가기 어려워 혁신기술 활용이 어렵다는 단점도 있습니다.

금융업계에서는 왜 망 분리 규제 완화를 토로했을까요?  

바로 SaaS의 등장 때문입니다. 산업 전반의 디지털 전환 가속화가 금융 시장이라고 해서 비껴나가지 않았습니다. 클라우드, 빅데이터, AI 등 IT 신기술에 대한 금융권 수요가 급속히 증가하게 된 거죠. 핀테크 산업이 대두되며 은행권 뿐만 아니라 증권사, 보험사, 카드사 등 금융업계 전반이 디지털로 요동치고 있습니다. 영업점이 아닌 모바일 거래가 대세가 되고, 하나의 플랫폼에서 다양한 금융 서비스를 사용하고자 하는 고객의 니즈도 증가했습니다. 팬데믹으로 수요가 급격히 늘어난 온라인 결제는 이제 사람들에게 자연스러운 결제방식으로 자리 잡았습니다. 이 모든 것을 충족시키려면 SaaS의 도입이 필연적인데, 망 분리 규제가 이를 근본적으로 막고 있기 때문입니다. 

글로벌 리서치 기관 IMARC에 따르면, 글로벌 금융 클라우드 시장규모는 2021년 기준 271억 달러로 추정됩니다. 매년 21.7%씩 성장해 5년 뒤 2027년에는 916억 달러에 이를 것으로 예상됩니다. 금융 SaaS는 재무 운영 자동화와 간소화 등의 편의성 뿐만 아니라 수익∙자산 관리 및 거래 내역 분석 등 핵심 재무 기능도 서비스합니다.

망 분리를 완화하면 IT 보안은 어떻게 해야 하나요? 

망 분리가 도입된 이유가 ‘데이터 침해 사고의 원천 차단’이라고 말씀드렸는데요. 망 분리가 완화된다면, 데이터를 어떻게 보호해야 할까요? 기존의 방화벽을 쌓는 방식의 보안과는 다른 방식의 접근이 필요합니다. 미국 바이든 행정부는 ‘제로 트러스트’ 아키텍처를 연방정부에서 구현하도록 요구하면서, 제로 트러스트 기반으로 모든 보안 체계를 바꾸지 않으면 미래 안보를 담보할 수 없다고 했습니다. 

제로 트러스트 보안은 ‘아무것도 신뢰할 수 없기 때문에 항상 검증한다’는 기본 전제를 바탕으로 구현하는 보안 환경을 의미합니다. 모든 접속자와 접근 행위가 잠재적 보안 위협이라는 것을 전제로 철저히 보안하는 것인데요. 허가된 사용자와 등록된 디바이스만 신뢰할 수 있는 네트워크에서 접속 가능하게 하고, 모든 행위에 대한 로그를 정장하고 감사할 수 있도록 보안 환경을 구성하는 것입니다. 여기에는 △디지털 개인식별정보를 저장 및 관리해주는 IDP(Identity Provider), △사용자 위치에 관계없이 보안을 적용하는 SASE(Secure Access Service Edge), △엔드포인트 침해를 차단하는 EDR(Endpoint Detection & Response), △모바일 기기 보안을 향상시키는 MDM(Mobile Device Management) 등의 솔루션들로 구성됩니다.

👉 제로 트러스트 상품 더보기

디지털 금융혁신을 이룬 사례는?

빈곤층을 위한 금융자문그룹 CGAP(Consultative Group to Assist the Poor)는 Banking-As-a Service(BaaS)를 거의 모든 디지털 자료에 금융 서비스를 포함할 수 있게 하는 금융권의 완전히 새로운 비즈니스 모델이라고 말합니다. 은행의 경우 비교적 낮은 비용으로 BaaS를 통해 비즈니스 확장이 가능하며, 은행 상품의 무한한 확장을 촉진할 수 있고, 금융당국은 기존 질서와는 완전히 다른 형태의 질문을 던져야 할 것이라고 이야기합니다. BaaS는 금융권 뿐만 아니라 비 금융권 파트너사에게도 새로운 성장의 기회를 제공합니다.   

미국 디지털 은행이자 핀테크 기업 그린 닷(Green Dot)은 1999년 청소년이 온라인 결제를 할 수 있는 선불 직불카드 회사로 처음 설립되었고, 현재 세계 최대의 선불 직불카드 기업입니다. 그리고 2021년 소비자용 모바일 뱅킹 서비스 GO2bank를 출시했습니다. B2B 상품으로도 판매되는데요. 그린 닷의 기업 고객은 자신의 플랫폼 내에서 GO2bank와 디지털 계정을 통합해 이용할 수 있습니다. 금융 서비스가 없는 기업이 온라인 결제 시스템을 제공할 수 있게 되는 것이죠. 그린 닷은 ATM 네트워크를  통해 미 전역에 현금 지급 서비스도 제공합니다. 그린 닷의 서비스를 통해 고객은 현금을 인출하거나, 현금을 디지털화할 수 있습니다. 애플, 우버, 월마트 등이 그린 닷의 고객사입니다.

지금까지 금융의 디지털 혁신에 대해서 알아보았는데요. 디지털 금융은 어떤 산업과도 연결될 수 있는 무한한 확장성을 가졌다는 점이 가장 매력적인 부분이라고 생각되는데요. 혁신은 산업과 산업의 경계에서 일어난다는 말에 딱 맞게, 우리 금융업계도 글로벌 흐름에 발맞춰 변화와 성장에 박차를 가하고 있는 모습입니다. 어떤 혁신이 우릴 기다리고 있을지 기대가 됩니다. ​​​

아보았는데요. 오늘의 이야기에 대한 생각 혹은 다음 베스픽을 통해 알고 싶은 주제가 있다면 의견을 남겨주세요. 어떠한 의견이든 구독자 분들이 보내주시는 내용이라면 언제든 환영입니다. 다음 주에 뵐게요🖐


📰 안보면 클나우

가트너, ‘2023년 10대 전략 기술 트렌드 발표’ 더보기
이번 트렌드에는 △디지털 면역 시스템 △관찰 가능성 응용 △AI 신뢰·위험·보안 관리 △산업 클라우드 플랫폼 △플랫폼 엔지니어링 △무선 가치 실현 △슈퍼앱 △적응형 AI △메타버스 △지속 가능한 기술 등이 꼽혔습니다.

아마존·MS·구글, 3분기 클라우드 시장 지배력 더 늘었다 ​​ 더보기
최근 빅3 CSP의 분기 실적이 발표됐는데요. 3사 모두 당분간 둔화된 성장세를 보일 것으로 보입니다. 한편, 글로벌 경제 둔화에서도 클라우드 시장 투자액은 지속적으로 늘었으며 빅3 CSP 점유율은 더욱 높아졌다는 보고서가 발표되었습니다.

과기부, 소프트웨어 진흥 실행방안 수립 더보기
디지털 산업 발전을 위한 주요 정책으로 과기부가 SW 진흥 실행방안 마련을 위해 의견을 수렴하고 있다네요. 원격지개발을 중심으로 한 스마트워크 활성화 정책 마련 및 SaaS 산업 활성화, SW 인재 양성 등 의견이 나오고 있다고 합니다.


☁️ 안쓰면 클나우

데브옵스 플랫폼 ‘옵스나우 데브 OS’가 제공하는 카탈로그 기능을 아시나요? 인프라 구성에 대한 베스트 프랙티스를 템플릿으로 제공해, 직접 코드를 작성하지 않아도 쉽게 인프라를 배포할 수 있는 기능인데요. 최근 업데이트를 통해 AWS, MS Azure, Google Cloud에 대한 모든 인프라 코드를 지원하게 되었습니다.

멀티 클라우드를 사용하는 고객이라면 옵스나우 데브 OS와 함께 인프라 환경을 더 쉽고 간편하게 구성해 보세요!
👉 옵스나우 데브 OS 자세히 살펴보기
👉 데브 OS 브로슈어 다운로드 받기


클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂

Leave a Comment