클라우드의 필요조건 보안, IBM의 '신뢰·투명성'으로 금융권 공략
상태바
클라우드의 필요조건 보안, IBM의 '신뢰·투명성'으로 금융권 공략
  • 배유미 기자
  • 승인 2020.07.31 15:52
  • 댓글 0
이 기사를 공유합니다

IBM, 금융 서비스용 IBM 클라우드와 전략 발표 화상 그룹 인터뷰 진행

[테크월드=배유미 기자] 코로나19 펜데믹 여파로 언택트 서비스가 증가하고, 디지털 전환이 가속화되고 있다. 이에 따라 클라우드 수요도 증가하고 있다. 이는 IT 관련 업종에만 국한되지 않고 제조업, 공장, 심지어 병원이나 금융권도 포함된다. 하지만 보안성, 투명성 여부 등 이에 따른 문제에 대한 우려도 제기되고 있는 상황이다.

IBM이 '금융 서비스용 IBM 클라우드 및 IBM 클라우드 전략 발표' 화상 그룹 인터뷰를 진행하고 있다

IBM이 29일 ‘금융 서비스용 IBM 클라우드 및 IBM 클라우드 전략 발표 화상 그룹 인터뷰‘를 진행했다. 금융 클라우드의 경우 규정이나 보안, 데이터 복원력 등에서 경쟁력을 갖추고 있어야 하며, 이와 동시에 미션 크리티컬한 업무를 실행할 수 있어야 한다. 그런 의미에서 이번 인터뷰에서 IBM이 소개한 금융 서비스용 IBM 클라우드는 더욱 주목할 만하다.

 

금융 전용 클라우드로 신뢰, 투명성 확보

이번 발표를 진행한 힐러리 헌터(Hillery Hunter) IBM 클라우드 CTO

 

이전부터 온프레미스 환경을 사용하던 기업은 모든 것을 중앙, 즉 기업 측에서 컨트롤할 수 있기 때문에 이를 고수하고 있다. 이와 같은 상황에서 퍼블릭 클라우드 환경으로 모든 IT 인프라를 옮긴다면, 신뢰와 투명성 면에서 우려를 낳게 된다. 이는 금융권에서는 더욱 중대한 문제다.

금융 기관에 퍼블릭 클라우드를 도입하기 위해서는 ▲CTO ▲규제 책임자 ▲보안 책임자의 역할이 중대하다. 하지만 이 셋의 요구를 모두 만족하기에는 여전히 기술적 한계점이 존재했다. 이를 위해 IBM은 신뢰성과 투명성을 확보한 금융 서비스용 IBM 클라우드를 제공한다. 이 때, 보안, 컴플라이언스, 거버넌스, 리스크와 같은 여러 위험요소에 대해 고려하고, IaaS나 컨테이너 서비스에 이를 반영한다. 개발자도, 이용자도 만족할 만한 조건과 환경을 확보하기 위함이다.

금융 서비스용 IBM 클라우드에서는 파트너십을 체결한 은행들과 함께 개발한 정책 프레임워크가 적용돼 있다. 이를 통해 금융기관 입장에서 금융산업 규제를 준수한다. 힐러리 헌터 IBM 클라우드 CTO의 설명에 따르면, 기존 퍼블릭 클라우드의 보안 관련 내용을 검토, 평가하는 데에만 24개월이 걸렸다. 또한, SaaS 서비스에서 보안 관련 역량 평가에만 6~12개월이 소요됐다. 하지만 해당 서비스를 통해 보안 관련 인프라를 구축하는 기간을 단축시킬 수 있게 됐다.

힐러리 헌터 CTO는 “금융 서비스 산업에 특화된 프레임워크를 제공하고, 보안과 컴플라이언스를 간소화하는 데 IBM의 이번 서비스가 사용될 것”이라며, “이를 통해 신뢰를 확보할 수 있도록 고객들과 파트너를 통해 미션 크리티컬 워크로드를 클라우드로 옮기는 데 도울 것”이라고 말했다.

한편, IBM은 첫 이니셔티브로 ‘IBM 연구소의 클라우드 이노베이션 랩’ 구성을 추진했다. 힐러리 헌터 CTO에 따르면, 기밀·제로 트러스트 컴퓨팅 개발자, 암호화 기술 발명자, 오픈소스 프로젝트 기여자 등 다양한 연구자들을 확보하고 있다. 이들은 보안 기술, 코어 오픈소스 등 금융 서비스용 클라우드를 만드는 데 중요한 역할을 하고 있다.

 

IBM 클라우드 사업, ‘작지만 탄탄하다’

 

IBM은 AWS, 마이크로소프트 애저 등 타 퍼블릭 클라우드 시장점유율에 비해 낮기 때문에, 시장 내에서의 경쟁력에 대해 의구심을 갖는 사람들도 있다. 하지만 IBM의 클라우드 매출은 2020년 1분기에 176억 달러를 기록했으며, 2019년 4분기 대비 30% 성장했다. 그만큼 자체 경쟁력을 갖추고 성장해 나가고 있는 것이다.

특별히, IBM은 레드햇을 인수하면서 하이브리드 클라우드 시장에서 선두를 달리기 시작했다. 레드햇은 다양한 환경에 적합한 플랫폼을 제공할 수 있도록 한다. 이에 따라 고객 입장에서는 워크로드를 클라우드로 옮기고 소프트웨어를 컨테이너화해서 옮기고, 오픈시프트를 할 수 있으며, 클라우드 아키텍처를 더욱 쉽게 구성할 수 있다. 특히, 프라이빗과 퍼블릭 플랫폼을 모두 아우르는 ‘공통 플랫폼;을 갖게 된다면, 더 큰 유연성을 확보할 수 있다. 이처럼 IBM은 레드햇을 인수하며 그 덕을 톡톡히 보고 있다.

IBM 클라우드가 신뢰와 투명성을 추구하면서, 업계도 주목하고 있는 상황이다. 특히, 클라우드의 큰 장애물 중 하나로 꼽혔던 ‘보안성’을 확보했음을 강조하면서, 인지도도 더욱 성장할 전망이다. 마지막으로 IBM 관계자는 “IBM은 은행, 보험, 통신 산업 등에 인프라를 제공하면서 클라우드 제공업체로서 독창적인 포지션을 가지고 있다”며, “많은 고객의 필요에 따라 우리의 퍼블릭 클라우드를 사용할 수 있을 것”이라고 말했다.

 

한국의 금융·클라우드의 모습은?

 

IBM은 전 세계적으로 20개 이상의 국가에서 70개 이상의 규제를 지속적으로 모니터링하고 파악하고 있다. 실제 IBM 정책 프레임워크에 들어가 있는 컨트롤은 수백 가지 정도 되는데, 이로써 각 국의 조건과 규제를 충족시킬 수 있다. IBM 측은 “각 국가별 요건에 맞도록 정책 프레임워크는 계속 커스터마이징해나갈 예정”이라고 전했다. 이는 국내에서도 마찬가지다. IBM은 마찬가지로 한국의 상황에도 맞게 서비스를 도입하려고 여러 논의를 거치고 있다.

먼저 국내 금융권 현황은 ▲규제·정책 ▲고객사 면으로 나눠서 설명할 수 있다. 규제·정책 면에서 한국IBM은 KISA에서 제공하는 정보보호와 개인정보보호관리체계 인증인 ISMS(Information Security Management System) 인증을 받았다. 정보 자산 관련 기밀 유지에 결함은 없는지, 보안 체계는 어떻게 갖춰져 있는지 등을 종합적으로 평가받고 인증을 획득했다.

또한, 퍼블릭 클라우드 도입 논의가 활발해지면서, 빅데이터 분석과 같은 고성능 컴퓨팅 요구사항도 클라우드에서 증가하고 있다. 이에 따라 IBM은 현재 ‘파워 온 클라우드(Power on Cloud)’에 대해서도 논의하고 있다. 또한, 신규 협업, M&A나 노화 국가의 클라우드 전환을 어떻게 지원할 지 등 다양한 부문에서 논의하고 있다. 클라우드를 전제로 한 보안에 대한 논의도 활발히 진행되고 있다.

 

한편, 최근에는 미국 금융기업 뱅크오브아메리카 외 유럽 대형 은행 중 하나인 BNP 파리바도 ‘금융 서비스용 IBM 클라우드’를 채택한다고 밝혔다. 이외에도 어도비, VM웨어 등 30개가 넘는 소프트웨어 기업들도 에코시스템 동참을 선언했다. IBM은 지속적으로 신뢰·투명성을 강조하면서 그 입지를 다져 나갈 계획이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.