Home > 정보마당 > 공개SW 활용 성공사례

공개SW 활용 성공사례

- “공개SW 등 최신 IT 이슈에 신속 대응하나금융, ‘그룹 공용 클라우드효과 톡톡

- 클라우드 자체 노하우 쌓고, 전문 인력 육성도 기대

[인터뷰] 하나금융티아이 황지하 팀장

 

박기록/디지털데일리 기자/rock@ddaily.co.kr

 

[디지털데일리 박기록기자] 최근 금융위원회가 클라우드 완전 허용을 골자로 하는 전자금융감독규정 개정안을 의결함에 따라 오는 2019년 1월부터는 개인신용정보와 같은 ’중요‘ 금융정보시스템도 외부 클라우드 환경에서 위탁 운영할 수 있게 됐다. 클라우드 규제가 사실상 없어진 만큼 국내 금융권은 클라우드 기반 IT 인프라 운영 전략을 더욱 강화할 것으로 전망된다.

 

이런 가운데 이미 ’온 프레미스‘ 기반의 자체 클라우드 플랫폼 운영전략을 도입해 IT 운영 혁신을 꾀하고, 자체 클라우드 전문 인력 육성을 시도하고 있는 주요 금융회사들의 행보가 주목된다. 당장 국내 금융회사가 퍼블릭 클라우드로 전환하기 어려운 상황을 감안하며 ’온 프레미스‘ 단계에서부터 신중하게 접근하는 방식이 주류를 이룰 것으로 예상된다.

 

올해 5월, 하나금융그룹(회장 김정태)은 국내 금융권 최초 ‘그룹 공용 클라우드 서비스’를 공식 오픈해 주목을 받았다. 이 ‘그룹 공용 클라우드 서비스’를 통해 하나금융그룹 내 계열사들은 자유롭게 클라우드 서비스 플랫폼 상에서 보관∙운용되는 각종 IT 리소스와 정보를 활용할 수 있게 됐다. 

 

특히 기존보다 신속한 IT 대응이 가능해졌다는 점에서 금융권의 관심이 높다. 하나금융이 이 서비스를 앞으로 그룹의 ‘디지털 트랜스포메이션’(Digital Transformation)의 핵심 인프라로 발전시켜 나갈 계획이다. 

 

‘그룹 공용 클라우드 서비스’는 하나금융그룹의 IT 계열사인 하나금융티아이(대표 유시완)이 주도적으로 구축했으며, 현재 운영을 담당하고 있다. 온 프레미스 방식은 자체 운영방식이기 때문에 보안성이 뛰어나다. 기존 전자금융감독규정 바탕으로 자체 수립한 65개의 필수 보안점검 항목을 모두 충족했다. 

 

하나금융그룹 측은 앞으로 그룹 내 비정형 분석 시스템을 비롯해 신기술 관련 사업 개발 및 연구 개발 환경, 그룹 관계사 자체 개발 솔루션 등을 ‘그룹 공용 클라우드 서비스’에 탑재시킬 계획이다. 

 

왜 ‘그룹 공용 클라우드 시스템’ 구축했나 = 하나금융그룹 공용 클라우드 시스템 구축 실무를 맡아 진행한 하나금융티아이의 황지하(사진) 팀장은 <디지털데일리>와의 인터뷰에서 “당초 클라우드 도입을 검토했던 지난 2016년에는 퍼블릭 클라우드 업체와의 전략적 파트너십 위주로 검토했었다”라고 밝혔다.

 

그러나 황 팀장은 “검토 결과, 당시 금융환경의 특성과 그룹사 계열사의 시너지, 또 변화하는 비즈니스 환경에 대한 자체 대응 능력 확보가 필요하다고 판단해 온 프레미스 기반의 그룹 공용 클라우드 방식으로 결정했다”라고 이유를 밝혔다. 

 

하나금융티아이는 2017년 태스크포스(TF)를 구성해 파일럿(시범) 사업과 솔루션 선정, 구축에 돌입했으며 올해 5월에 정식 오픈을 하게 됐다.  

 

황 팀장은 클라우드 시스템 구축 효과와 관련 “무엇보다 빠른 IT 대응력의 확보가 가능해졌다”라는 점을 강조했다. 그는 “일반적으로 IT 프로젝트는 연 단위 사업 계획을 수립하고 사업승인, 도입, 선정, 딜리버리, 구축 등으로 진행되는데 통상적으로 2개월에서 6개월 이상 소요된다”라며 “그러나 이런 프로세스로는 아이디어를 곧바로 실행하고 6개월 내에 성공과 실패를 판가름하는 핀테크 스타트업들과의 경쟁이 불가능하다”라고 설명했다. 

 

 

이와 함께 유닉스 위주로 운영되던 기존 IT 인프라의 현실도 그룹 공용 클라우드를 선택하게 된 또 다른 주요 이유다. 
 

▲ 하나금융티아이 황지하 팀장

 

“공개SW 기반 개발이 대세”, 전문역량 모으려면 클라우드 방식이 유리 = 황 팀장은 “신기술을 활용한 신사업은 필연적으로 많은 공개SW 기반에서 개발되는데 이는 리눅스 환경이 필수적”이라고 말했다.

특히 커뮤니티, 집단지성을 기반으로 SW를 개발할 수 있기 때문에 연구개발(R&D) 비용 측면에서도 효율적이라고 확신했다. 때문에 국내SW 업계에선 보기 드물게 공개SW 비즈니스를 일찍 시작하게 됐다.

 

그는 “그러나 국내 대부분의 금융회사들이 그렇듯 x86과 리눅스 운영환경에 대한 기술과 경험이 부족하다 보니 클라우드를 중심으로 그룹 차원의 역량을 모아 공동 대응하는 것이 필요하게 됐다”라고 밝혔다. 즉, 많은 비용과 시간, 인력이 필요한 클라우드 구축과 운영을 그룹 공용 전략으로 대응함으로써 하나금융그룹 전체의 시너지를 이끌어 낼 수 있었다는 것. 

 

장진영 유엔진 대표는 “기업의 프로세스를 관리하고 지속적인 개선을 수행할 수 있도록 프로세스 혁신 기능 및 소셜 네트워크 기반 포털을 통해 창의적인 프로세스 협업을 가능케 한 것이 특징”이라고 강조했다. 때문에 국내에서도 한화그룹과 IBK기업은행, LG디스플레이, SK텔레콤에 공급되며 서서히 대기업의 업무 환경까지 녹아들어가기 시작했다.

 

한편 클라우드 활용과 관련한 전자금융감독규정 등 기존의 규제 준수와 관련해서도 하나금융티아이는 면밀한 검토를 거쳤다. 기존 전자금융감독규정에서는 동일 금융그룹 계열사라도 서로 전산시스템 운영은 엄격하게 분리해 관리하도록 하고 있다.

 

BPMS을 도입한 이후에는 각 시스템 간 업무 과정을 파악할 수 있어, 개인별 업무 생산성이 향사되고, 프로세스를 통한 빠른 업무 파악이 가능해진다. 즉, 업무 프로세스를 어플리케이션과 분리함으로써 빠른 개발이 가능하고, 변경사항을 바로 반영해 실시간 기능 구현도 가능해진 셈이다.

 

황 팀장은 이에 대해 “금융지주회사법에 따라 그룹사는 전산시스템을 공동 사용할 수 있지만 감독규정에 따라 방화벽 설치, 허용되지 않는 정보에 대한 접근금지 등의 기준을 충족해야 한다”라고 설명했다. 또한 그는 “물리적 망 분리 이슈도 계열사 간 공동 사용하는 정보처리시스템의 경우는 망분리 적용 예외 규정에 포함되기 때문에 그룹사에 대한 클라우드 서비스의 길은 열려 있다”라고 말했다. 이와 함께 하나금융그룹은 ISMS 보안인증 획득, 보안관제 연동, 주기적 취약점 점검 등 신뢰할 수 있는 보안 환경을 제공하기 위해 노력하고 있다. 

 

 

클라우드 플랫폼 구현, 어떻게? = 클라우드 플랫폼을 구현하기 위한 솔루션 구성도 중요한 관심사다. 클라우드 구축에 활용된 구성요소는 크게 클라우드 엔진과 SDN, 관리 환경으로 볼 수 있다. 
이와 관련 황 팀장은 “클라우드 엔진의 경우 처음부터 공개SW 기반 범용성을 염두에 두고 오픈스택(OpenStack)으로 결정했고, 관리 환경은 마리아(Maria)DB, Ansible, Zabbix, Katello, ELK 등 다양한 공개SW 기반으로 구축했다”라고 밝혔다. 다만 하나금융티아이측은 SDN과 보안 부문은 특성을 고려해 국산 상용 솔루션을 활용하기로 결정했다. 

 

건에 적극적으로 대응이 가능한 자체 기술력 보유 국내 업체를 전제로 솔루션을 선정했다”라고 밝혔다.

 

참고로, 국내 이번 하나금융그룹 공용 클라우드 프로젝트에 참여한 국산 SW업체는 아토리서치이다. 아토리서치는 이번 프로젝트에서 SDN/NFV 네트워크 인프라 설계 및 구축을 담당했다. 아토리서치는 자체 개발한 SDN/NFV 관련 기술을 동시에 보유하는 등 개발 역량과 전문성을 인정받고 있다. 오픈스택 기반 클라우드 인프라의 통합 설계 및 구축을 위한 토털 솔루션을 제공하고 있고 코스콤 K 파스타(K PaaS-TA) 등 금융기관 클라우드 사업을 성공적으로 수행한 바 있다.

 

 

◆“전문 인력 육성 필요… 모든 것 한꺼번에 구축한다는 욕심 버려야” = 클라우드 플랫폼 구축은 국내 금융권에선 여전히 생소한 과업이다. 실제로 하나금융티아이도 ‘그룹 공용 클라우드 플랫폼’을 진행하면서 애로를 겪었다고 토로했다. 

 

이와 관련 황 팀장은 “무엇보다 클라우드 전문 기술인력 확보가 쉽지 않은 점, 모호한 컴플라이언스와 보안 규정 기준으로 인한 혼선, 운영비용(OpEx) 방식 사업 수행에 대한 낯섦 등이 있다”라고 밝혔다. 

 

이어 그는 “클라우드 플랫폼 구축은 단발성 프로젝트로 완료되는 것이 아니며, 신기술 부문은 1년만 지나도 트렌드와 주도적 솔루션 순위가 바뀐다”라며 “따라서 아직 소요가 있지도 않은 기능까지 포함하여 한 번에 종합선물세트같이 구축하면 실패할 가능성이 높다”라고 지적했다.  

 

현재 하나금융그룹은 하나금융티아이를 중심으로 전문 IT 개발진들이 구성돼 있다. 하나금융타아이 내부에 클라우드팀 전담인력 12~15명 외에 지주 기술 분야별 신기술위원회와 연구조직인 하나금융융합기술원, 하나금융티아이 오픈소스 전문 지원조직, IT보안센터팀 등의 협업을 통해 클라우드를 운영하고 있다. 또한 하나금융티아이가 보유한 계열사 ITO 인력의 보유기술을 클라우드 기반으로 전환하는 노력을 기울이고 있다.

 

한편 하나금융그룹 측은 향후 ‘그룹 공용 클라우드 플랫폼’의 발전 계획과 관련, 클라우드를 통한 U2L과 공개SW 이용 활성화, 그룹의 데이터 전략 실현을 위한 빅데이터와 AI 분석 플랫폼 구축, 클라우드 기반 보안 서비스 등을 제공할 계획이라고 밝혔다. 아울러 향후 클라우드가 일정 궤도에 오르게 되면 하나금융그룹과 협력 관계에 있는 다양한 스타트업과의 협업을 통해 새로운 SaaS 서비스 개발도 추진해 나갈 계획이다.

 

 

클라우드 위한 SDN/NFV 구현 어떻게? = 아토리서치는 이번 SDN/NEV 구현 전략과 관련, IT 시설을 최대 사용량 기준으로 증설해 투자비용과 자원이 낭비되는 현상을 방지하고 향후 핀테크, 블록체인 등 신기술 도입과 서비스 확장 시에도 검증 플랫폼을 제공해 추가 투자 가 불필요하는 구조를 만들었다고 밝혔다. 

 

또 민감한 개인 정보 처리가 가능한 프라이빗 클라우드 구조 선택, 비용 절감을 극대화하는 공개SW 소프트웨어와 베어메탈 하드웨어, 오픈 API를 적용한다고 설명했다. 

 

아토리서치는 이번 프로젝트에서 SDN 네트워크 구축을 위해 SDN 컨트롤러 2대와 SDN 인에이블 스위치 활용해 서비스 네트워크와 관리 네트워크를 구성했다고 밝혔다. 

 

또한 클라우드 아키텍처와 관련, 업무 특성별로 별도의 존을 구성하며 네트워크는 SDN/NFV 전문 솔루션 기반의 아키텍처로 구성했다. 특히 향후 대외 서비스 확장을 고려해 최소 Compute Node(1대 단위) 추가가 가능하도록 설계했다고 설명했다. 


SDN/NFV 네트워크 가상화 인프라는 IaaS 플랫폼인 오픈스택과 연동하고, 논리 네트워크와 물리 네트워크의 효과적인 관리를 통해 클라우드 서비스의 민첩성과 안정성, 성능 향상이 이뤄지도록 했다. 가시화 솔루션을 통해 네트워크 운영의 효율성 증대하는데 중점을 뒀다고 회사 측은 밝혔다.

 

 

* 본 공개SW 활용 성공사례는 정보통신산업진흥원(NIPA) 공개SW역량프라자와 디지털데일리가 공동 발굴한 기사입니다.

맨 위로
맨 위로