본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

금융 클라우드 도입한곳, 도입할곳, 고생한곳

OSS관리자 게시글 작성 시각 2019-07-03 18:47:18 게시글 조회수 5076

7월 3일

ⓒ 블로터닷넷, 이지영 기자 / izziene@bloter.net

 

금융 분야에서 퍼블릭, 프라이빗, 하이브리드 클라우드 도입을 검토하는 곳을 살펴봤다.

 

올해 초 금융위원회는 전자금융감독규정 개정을 발표하며, 금융 분야에서도 활발하게 클라우드를 사용할 수 있게 장려한다고 밝혔다. 금융권에서 퍼블릭 클라우드를 사용하면 다량의 데이터를 손쉽게 수집하고 분석할 수 있고, 다양한 분야의 핀테크 기업을 활성화할 수 있다는 취지였다. 우리은행과 KB국민은행을 시작으로 핀테크 기업과 협력을 위한 클라우드 기반 테스트베드가 등장했다.

 

금융권이 클라우드를 도입할 길은 열렸지만, 그 과정은 순탄치 않아 보인다. 핀테크 기업은 클라우드를 도입해 서비스를 운영하려면 많은 점을 고려해야한다고 목소리를 모은다. 지난 6월27일 열린 ‘클라우드 인사이트 201’9에서 롯데카드, 한국카카오은행, 뱅크샐러드 등은 금융업에 클라우드를 도입하기까지 겪은 곡절을 발표했다.

 

롯데카드는 프라이빗 클라우드를 비계정계 시스템을 도입하기 위해 수많은 고민을 거쳐야 했으며, 한국카카오은행은 기준에 맞게 퍼블릭 클라우드를 도입하기 위해 여러 기준을 검토하고 있다. 통합자산관리앱 뱅크샐러드는 전자금융업을 등록하면서 기존에 사용하던 퍼블릭 클라우드를 프라이빗 클라우드로 전환하는 과정에서 많은 부침을 겪었다.

 

 

클라우드 도입한 곳 : 롯데카드

 

“금융권에서 클라우드를 도입할 수 있게 전자금융규정이 통과되면서 많은 회사가 관련 프로젝트를 진행한 것으로 알고 있습니다. 롯데카드도 마찬가지입니다. 변화하는 금융 비즈니스 환경에 맞춰 디지털 트랜스포메이션 하기 위해 클라우드를 도입했습니다.”

 

김수용 롯데카드 팀장은 금융권에서 클라우드를 도입할 때, 기술적인 검토도 중요하지만 ‘왜 도입하려하는지’ 같은 목표 의식이 분명해야 한다고 지적했다.

 

롯데카드는 과거와 다르게 비정기적 트래픽이 실시간으로 발생하고, AI챗봇 같은 비대면 거래가 늘어나면서 데이터도 증가하고, 이에 맞춰 고객 타겟 마케팅이 활발히 일어나자 클라우드 도입을 검토했다.

 

기존 시스템을 좀 더 효율적으로 관리하고, 적시에 애플리케이션을 운영하기 위해서 플랫폼 클라우드(PaaS)를 도입했다. 애플리케이션 서비스 영역은 확장과 유연성을 고려해 컨테이너 기반으로 인프라를 구성하고, 컨테이너 적용이 어려운 영역은 전통적으로 가상머신(VM) 환경으로 꾸렸다.

 

“인프라를 클라우드로 전환하는 게 목표가 아니었습니다. 금융 비즈니스가 과거와 달라졌고, 이에 맞춤 디지털화가 필요하다고 생각했습니다. 애플리케이션의 클라우드화가 먼저 이뤄져야 한다고 생각했지요. 인프라 종류와 위치에 종속되지 않게 애플리케이션을 구성할 수 있는 환경으로 클라우드를 구축했습니다.”

김수용 팀장 설명에 따르면, 과거 롯데카드의 비즈니스 데이터 처리 유형은 콜센터 중심의 정적 트랜잭션 중심이었다. 시대가 흐르고 상황이 달라졌다. 이젠 콜센터보다 모바일을 통해서 발생하는 트랜잭션이 압도적이다. 심지어 고객 유입 채널도 다양해졌다. 사업부서에서 요청하는 컴퓨팅 인프라 환경도 다양해졌다. 단순한 고객 정보 조회를 넘어 개인화된 마케팅 등 데이터 결함도가 증가했고, 빅데이터 분석 시도가 늘어났다.

 

롯데카드는 프라이빗 환경으로 PaaS를 구축하면서 기존 시스템 대비 동시접속가능고객이 20배 늘었으며, 초당 처리 가능 건수는 10배가 늘었다. 위치 기반 서비스, 실시간 대규모 마케팅 등도 수월해졌다. 도입 비용은 50% 절감하면서 누린 효과다.

 

롯데카드는 클라우드 기술보다, 자사 목적에 맞는 클라우드 환경이 무엇인지부터 꼼꼼하게 따졌기 때문에 비교적 수월하게 클라우드 안착에 성공했다고 평가했다. 현재 채널계 서비스에서 더 나아가 계정계 시스템에서도 클라우드를 도입할 방법을 고민하고 있다.

 

 

클라우드 도입할 곳 : 한국카카오은행
 

롯데카드가 이미 클라우드를 도입해서 운영하고 있는 곳이라면, 클라우드 도입을 검토하는 금융 회사가 있다. 한국카카오은행(카카오뱅크)이다. 엄준식 카카오뱅크 인프라 파트장은 금융당국이 발표한 규정과 가이드를 면밀하게 검토하면서 퍼블릭 클라우드 도입을 검토중이라고 밝혔다.

 

카카오뱅크는 여타 은행과 다르게 유닉스를 사용하지 않는 인프라로 유명하다. 카카오뱅크의 인프라는 모두 x86, 사용하는 운영체제는 리눅스OS가 95%에 이른다. 백업 등 일부 영역을 제외하고 SSD 기반 올플래시 스토리지를 사용한다. 은행이지만 상용 솔루션보다는 오픈소스 솔루션을 적극적으로 도입해 사용하는 것으로 유명하다.

 

현재 카카오뱅크가 도입한 오픈소스는 운영체제로 리눅스, 중요 시스템은 오라클 리눅스, 비중요 시스템엔 센트OS로, 센트OS를 비중을 높이고 있다. DBMS는 계정계와 오라클, 그 외 DB는 SQL을 사용하고 있다. 포스트그레SQL 도입도 검토중이다.

 

카카오뱅크는 심지어 대규모 트래픽 유입에 대응하기 위해 서버 확장을 할 땐, 금융회사가 일반적으로 사용하는 스케일 업 방식이 아닌 스케일 아웃을 지향한다. x86을 사용해서 가능한 일이다.

 

엄준식 파트장 설명에 따르면, x86서버는 서버 벤더나 CPU를 선택할 수 있고, OS도 선택할 수 있는 개방형 구조다. 카카오뱅크는 인텔 제온 CPU 기반 x86 서버를 도입했다. 동일한 TPMC(1분당 트랜잭션 처리 성능)를 고려할 때 유닉스 가격이 x86과 비교해 8배 차이가 난다. 이 가격의 차이가 스케일 업과 스케일 아웃을 가른다.

 

“일반적으로 기존 은행은 확장할 때 하나의 유닉스 서버에 메모리와 CPU를 더 꽂아 용량을 늘려서, 동일한 서버에서 서버 자체 용량을 키우는 스케일 업을 하지요. 이 방식을 사용하면 장비 자체가 고가여서 높은 비용이 발생하고 용량 확장에 한계가 있습니다. 카카오뱅크는 트래픽이 늘어날 때마다 서버 댓수를 늘리는 방식의 스케일 아웃을 시도합니다. 상대적으로 저렴한 비용으로 용량 확장 제한이 없어, 대규모 트래픽이 발생해도 유연하게 시스템을 확장할 수 있습니다.”

 

x86을 사용한 덕에 카카오뱅크가 누리는 비용 절감 효과는 33%에 이른다. 같은 성능을 내는 유닉스 장비 사용 대비 효율적이다. 시중 은행이 100% 들었다면, 카카오뱅크는 33% 수준으로 같은 환경을 구축했다고 설명한다. MysQL 사용으로 DBMS 측면에서 60% 비용으로 구축했다. 이렇게 절감한 비용은 개발 테스트 투자로 고스란히 돌아간다. 그 덕에 카카오뱅크는 서버 가상화 부분을 위해 많은 실험을 진행하고 있다.

 

엄준식 파트장은 “서버 가상화를 초기 구축시부터 사용했는데, 적용한 영역이 개발 테스트 환경이었다”라며 “앞으로 HCI 기반으로 가상화 환경을 추가 구축하는 운영 환경에 대한 가상화 확대를 검토하고 있다”라고 설명했다. 이어 “프라이빗이 아닌 퍼블릭 클라우드 도입을 검토하고 있다”라며 “이미지 배포에 대한 효율적인 관리를 위해 퍼블릭 클라우드 내 쿠버네티흐 환경을 구축하는 방향으로 잡고 있다. 클라우드를 도입하더라도 기존 솔루션이 정상적으로 작동해야하기에, 많은 부분을 고려하고 있다”라고 덧붙였다.

 

 

클라우드 도입 고생한 곳 : 뱅크샐러드


뱅크샐러드는 통합자산관리 앱을 만드는 서비스다. 전 금융권 자산 정보를 긁어 모아 보여주는 서비스다. 신용정보, 재무분석, 조언 등을 큐레이션 해서 보여준다. 그런 금융 정보를 통합해서 어떤 카드와 대출을 사용하면 좋은지 등을 모든 금융 정보를 큐레이션 한다.

 

서비스를 운영하면서, 뱅크샐러드는 이미 퍼블릭 클라우드를 도입해 운영하고 있었다. 초반엔 문제 없었다. 그러나 전자금융서비스로 사업 영역을 확장하면서 규제에 부딪혔다. 더불어 신용정보관리법이 개정되면서, 신용정보를 활용하는 뱅크샐러드가 충족해야 할 규제도 늘어났다.

 

김민주 뱅크샐러드 시큐리티 엔지니어는 “사업 초기엔 기존 금융권이 운영하는 서비스와 달리 퍼블릭 클라우드에서 서비스를 운영했다”라며 “아마존웹서비스(AWS)에서 쿠버네티스와 도커를 이용해 대용량 데이터를 처리했다”라고 말문을 열었다.

 

AWS 사용 당시 뱅크샐러드가 운영하는 마이크로 서비스는 약 3천개, 전자금융업 등록이 완료되면서 더는 퍼블릭 클라우드를 고수할 수 없게 됐다. 이 많은 서비스를 안전하게 프라이빗 클랑루드 환경에 구축해야 하는 이슈가 생겼다.

 

“현재로서는 전자금융 서비스를 하기 위해서 퍼블릭 클라우드 구축이 불가능합니다. 온프레미스 환경이 현실이지요. 프라이빗 클라우드가 정답이라고 할까요. 저희도 리서치를 하면서 IDC를 구축하겠다고 알아보고 있었는데, 온프레미스를 구축하려하니 비용이 너무 많이 들어가더군요. 초기 투자 비용만 몇억에 이르렀습니다. 아키텍처 대비 비용이 너무 많이 들었고, IDC 구축은 시간이 너무 들었지요.”

 

고민 끝에 뱅크샐러드가 발견한 건 금융보안데이터센터(FSDC)였다. FSDC는 전자금융 감독규정을 충족하는 금융기관 전용 데이터센터다. 서버 한 대로도 독립된 클라우드 환경을 구축할 수 있다. 마침 FSDC가 전자금융업 등록을 위해 필요한 인프라를 판매하고 있기에, 뱅크샐러드는 FSDC 도입을 검토했다.

 

“뉴타닉스 프라이빗 클라우드를 사용했습니다. 문제는 저희가 AWS 의존도가 너무 높다는 점이었습니다. 초창기 서비스할 때 AWS만 고려하다보니, 대부분의 서비스가 AWS에 익숙해져 있었지요. 이 의존도를 낮추면서 프라이빗 클라우드로 넘어갈 방법을 고민했습니다.”

 

김민주 엔지니어 설명에 따르면, AWS를 사용하던 시절과 비교해 뉴타닉스 프라이빗 클라우드 환경은 빈 깡통에 가까웠다. IDC를 가서 장비를 꽂는 과정만 빠졌을 뿐, 장비 랙에서 컴퓨팅 파워로 가상머신(VM)을 하나하나 올려서 설정해야 했다. 시스템을 운영하기 위해 필요한 제반사항을 다 구성해야 했다. 퍼블릭 클라우드가 네트워크 환경이 어느정도 완료된 상태에서 DB만 올렸던 것과 비교하면, 애플리케이션 운영에 필요한 모든 과정을 다 설계해야 했다. 시스템 환경을 구성하기 위한 난이도가 훌쩍 뛴 셈이다.

 

“최소한의 과정으로 퍼블릭 클라우드에서 누린 장점을 지금 환경으로 옮겨올 수 없을까 고민했습니다. 패커와 앤서블을 이용해 소스코드와 그에 필요한 환경을 자동으로 구성한 뒤, 서비스 가능한 형태의 무결한 이미지를 생성했습니다. 배포와 스케일아웃시 단순히 런치만 하면 서비스로 가동되도록 만들었습니다.”

뱅크샐러드는 이 작업을 모두 6개월 안에 완료했다. 김민주 엔지니어는 돌이켜봤을 때 정말 힘든 시간이었다고 설명했다. 최대한 빠르게 전자금융 서비스를 올리는데 집중하다보니, 정작 새로운 시도를 많이 하지 못했다며 아쉬워했다.

 

“저는 보안 엔지니어입니다. 인프라와 네트워크 지식이 부족하지요. 이런 경험으로 구축했습니다. 컨테이너도, 오케스트레이션 시스템도 만들고 싶습니다. 이런 새로운 시도에 함께할 분도 찾고 있습니다. (웃음)”

 

 

※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지

[원문출처 : https://www.bloter.net/archives/345069]

맨 위로
맨 위로