AWS·MS 넘기 위한 국내 금융 클라우드 업체들의 반격

기사승인 2019-08-20 03:00:00

금융 클라우드 시장에서 KT와 네이버, NHN 등 국내 사업자에 새로운 기회의 장이 열린 가운데 AWS 등 외국계 기업들도 진입에 박차를 가하고 있어 치열한 경쟁이 예상된다.

지난해까지 금융기업들은 회사‧상품소개 등 금융거래와 관련 없는 데이터들만 클라우드에서 처리해왔다. 그러나 올해 1월 금융위원회가 금융권 규제를 완화하면서 포인트·마일리지, 모바일 결제 내역‧생체정보 등 중요 금융 정보도 클라우드에서 처리할 수 있게 됐다.

금융 규제 완화로 금융기관들은 자체 서버에서 관리하던 데이터들을 외부 전산시설인 클라우드에서 관리하게 돼 서버 구축 및 설계 비용 절감 효과를 볼 수 있다. 또 갑작스런 트래픽 폭증에도 유연하게 대처할 수 있다.

다만 금융당국은 금융 분야의 민간 클라우드 확대 도입을 위해 가이드라인 항목에 기본 보호조치 109항목 외에 금융부문 추가 보호조치 32항목을 추가로 넣었다. 사고가 났을 시 금융위원회나 침해사고대응기관의 현장 실사에 협조해야 한다거나 관리 시스템이 국내에 있어야 한다는 등의 내용이다.

금융부문 추가 보호조치는 오히려 KT, NBP(네이버 비즈니스 플랫폼), NHN등 국내 금융 클라우드 업체들에게 기회가 됐다. 기존에 국내 클라우드 시장은 사실상 AWS나 MS 등 외국계 기업이 ‘장악’하고 있었지만 금융 분야에선 추가 보호조치 조건이 이들에게 부담으로 다가오기 때문이다.

업계 관계자는 “국내 사업자들은 보호조치 기준에 따르기 수월해 우위를 점하기 쉽지만 글로벌 사업자들은 자기네 영업비밀을 왜 오픈해야하는지 물으며 반대하는 온도차가 있다”고 전했다.

외국계 기업들이 금융 클라우드 진입에 주춤하는 사이 국내 업체들은 잇따라 금융 클라우드 서비스 수주에 성공하며 주도권 잡기에 나섰다. 최근 KEB하나은행은 KT, IBK기업은행은 NBP를, KB금융그룹이 NHN의 클라우드 서비스를 각각 채택하는 등 민간 클라우드 활용이 확대되는 추세를 보이고 있다.

KT, NHN, NBP 등 3사는 정보보호관리체계(ISMS) 인증과 한국인터넷진흥원(KISA) 클라우드 보안인증 등 국내 클라우드 관련 보안 인증을 모두 획득했다. KT는 지난 6일 서울 목동IDC(인터넷데이터센터)2센터에 금융 전용 클라우드를 개소했다. 네이버도 코스콤과 금융 특화 클라우드를 구축하기 위한 공동사업 계약을 체결하고, 올 8~9월 중 여의도에 ‘금융 특화 클라우드 시스템’ 및 ‘금융 클라우드 존’ 오픈을 앞두고 있다.

물론 AWS, MS 등 외국계 기업이 금융 클라우드 시장을 눈뜨고 지켜보고만 있는 것은 아니다. 업계에 따르면 외국계 기업들은 지난해부터 지금까지 금융 클라우드 가이드라인에서 보안 관련 규제 조항과 관련해 금융당국과 지속적인 협상을 벌이고 있다.

AWS 관계자는 “금융 전용 클라우드는 따로 없지만 전체 산업을 커버할 수 있는 데이터센터를 2016년부터 서울에 오픈해 운영하고 있어 데이터센터를 국내에 갖춰야한다는 조건은 장애가 되지 않는다”며 “AWS는 다수 글로벌 인증들을 취득했고, 구체적 내용을 밝히긴 어렵지만 국내에서 추가적으로 요구하는 클라우드 인증에 대해서도 해당 기관과 논의를 진행하고 있다”고 설명했다.

한편, AWS·MS 등 외국계 클라우드 서비스 기업들은 아직 KISA(한국인터넷진흥원) 클라우드 보안인증을 받지 않은 상태다. 이에 대해 또다른 업계 관계자는 “최근 KT 아현지사 화재난 것에 관련해 KT가 소상공인들에게 보상을 해줬는데, 이 사례는 카드 단말기 등 오프라인에서 벌어진 일이지만 온라인상에선 클라우드가 그런 지사 역할을 한다”며 “클라우드를 제공했는데 거기서 사고가 나면 정부기관이 어디서 사고가 났는지를 알아야 하는게 당연하지만 외국업체들은 이를 거부하는 것”이라고 설명했다.

이어 “외국 업체들이 중국에서는 그곳의 가이드라인을 따르면서도 진출하고 싶어 하면서 우리나라에선 금융당국에 조항을 빼달라며 압박을 넣는 상황”이라며 "다만 국내 추가제한 조치는 우리나라에만 존재하는게 아니라 전 세계적으로 활용되고 있기 때문에 금융당국이 그 조건을 풀어줄 가능성은 적다"고 덧붙였다.

외국계 기업들은 보안 강도가 상대적으로 완화된 2금융권 기업과 안정성 평가에 나서는 등 다른 방면으로도 진출을 모색하고 있다. 일부 기업은 몇 가지 항목을 제외한 부분적합 판정을 받은 것으로 알려졌다. 외국계 기업이 안전성 평가를 통과하면 금융 클라우드 시장에서의 경쟁은 한층 더 가열될 것으로 예상된다.

이와 관련 AWS 관계자는 “금융 규제가 완화되기 전 비중요 데이터들을 관리하는 클라우드로 KB금융그룹이나 신한금융지주 등이 이미 AWS를 사용해왔다"며 “AWS는 국내에서 많은 클라우드 서비스를 하고 있고 금융 고객사도 많이 확보하고 있는 만큼 금융 클라우드 시장도 적극 진출할 것”이라고 설명했다.

이안나 기자 lan@kukinews.com