박기은 KB국민은행 테크혁신본부장 "클라우드 보안 우려, 동의 안 해"

2022-08-26 15:50
"클라우드, 안 써 본 사람은 있어도 한 번만 쓴 사람은 없다"

박기은 KB국민은행 테크혁신본부장 [사진=한국IDC 파이낸셜 인사이트 콘퍼런스 대담 영상 갈무리]

네이버클라우드 최고기술책임자(CTO)에서 금융권 디지털 전환 리더로 변신한 박기은 KB국민은행 전무(테크혁신본부장)가 클라우드 보안에 대한 산업계 우려에 동의하지 않는다는 견해를 제시했다. 급변하는 금융 시장·소비자 요구에 제때 대응하려면 은행들이 외부 대고객(채널) 시스템부터 실제 은행 업무를 처리하는 내부 핵심(코어뱅킹) 시스템까지 클라우드 기술에 맞춰 재설계하고 구현할 수 있어야 한다고 강조했다.

박기은 전무는 지난 23일 온라인으로 열린 한국IDC 파이낸셜 인사이트 콘퍼런스에서 '디지털 퍼스트 금융: 코어뱅킹 현대화와 클라우드 여정'이라는 주제의 대담 영상에 출연했다. 박 전무는 앞서 네이버 서비스플랫폼개발센터 팀장과 네이버클라우드 CTO를 거쳐 작년 4월 KB국민은행에 합류했고 현재 레거시 아키텍처를 API 중심으로 바꾸는 뱅킹 시스템 재설계, 기술 조직 업무 혁신 지원 등을 맡고 있다.

박 전무에 따르면 코어뱅킹 시스템은 1970년대 메인프레임 기반으로 구축된 이래 ATM 서비스와 24시간 운영 시스템 도입, 인터넷뱅킹 처리를 위한 채널 시스템 추가, 인터넷 붐 이후 모바일뱅킹과 웹 클라이언트 지원을 위한 유닉스 서버 시스템 기반 전환(리호스팅) 등을 거쳤다. 소프트웨어 구성을 유지한 채 하드웨어 시스템만 전환하고 앞서 구축된 프로그램 개발 언어를 코볼에서 자바로 바꾸는 작업이 진행됐다.

박 전무는 "10년 전부터 클라우드가 산업에 많이 적용되기 시작해 클라우드 기반 뱅킹 시스템 구축이 시도되고 있다"며 "기존 유닉스 서버 기반 코어뱅킹 시스템을 4세대로 본다면 지금은 '클라우드 네이티브' 코어뱅킹 시스템을 만드는 5세대를 지향하는 시기이고 KB국민은행도 그런 '코어뱅킹 현대화'를 시도하고 있다"고 말했다.
 
멀티·하이브리드 전략 추진…그룹 확산 통해 규모의 경제 효과 기대
코어뱅킹 현대화란 뱅킹 시스템 운영 기반만 클라우드로 바꾸는 것을 넘어 클라우드 기술 이점을 극대화할 수 있는 주요 소프트웨어 기술과 아키텍처를 구현하는 것이다. 박 전무는 "컨테이너, 마이크로서비스 아키텍처, API 방식 서비스, 도메인 주도 설계(domain-driven design), 이벤트 중심 아키텍처(event-driven architecture) 등을 활용하는 클라우드 환경으로 시스템을 구축하는 것이 코어뱅킹 현대화라고 할 수 있다"고 설명했다.

KB국민은행은 코어뱅킹 현대화를 추진하기 위해 멀티·하이브리드 클라우드 전략을 실행하고 있다. 멀티 클라우드는 여러 퍼블릭 클라우드 사업자 환경을 함께 선택해 구성한 환경을 의미하고 하이브리드 클라우드는 퍼블릭 클라우드 환경과 KB국민은행이 직접 구축해 운영하는 프라이빗 클라우드 환경을 혼용해 구성한 환경을 의미한다.

KB국민은행은 프라이빗 클라우드 환경을 구축하면서 '규모의 경제'를 달성하기 위한 방안을 고민하고 있다. 이는 여러 사용자가 공유하는 대규모 클라우드 인프라를 구축해 각 사용자가 직접 구축하고 독점적으로 쓰는 기존 인프라보다 단위 연산 성능을 높이고 자원 가격을 낮추겠다는 의미다. 박 전무는 "KB금융그룹 전체로 볼 때 규모의 경제를 이루도록 모든 계열사들이 다 쓰는 '케이원 클라우드 전략'을 가져가겠다"고 말했다.

박 전무는 "은행에서도 클라우드를 쓰는 사례는 이미 많다"며 "우리 마이데이터 서비스가 퍼블릭 클라우드에서 서비스되고 있고 새로운 뱅킹 앱 '리브넥스트'도 마찬가지"라고 언급했다. 그는 "미래지향적 서비스인 '클라우드 콘택트센터'도 퍼블릭 클라우드를 많이 쓰고 있고 하이브리드 클라우드의 내부에 있는 프라이빗 클라우드 '케이 리전'도 우리 은행 내부 업무시스템이 속속 올라가 계열사들이 사용 중"이라고 밝혔다.
 
클라우드 네이티브 기술로 본연의 이점 활용…"경험으로 편견 극복해야"
KB국민은행은 클라우드 활용 전략을 추진하면서 단순히 기존 뱅킹 시스템을 클라우드에 이전하는 것을 넘어 좀 더 '클라우드다워지는' 방법을 고민하고 있다. 이를 위해 가능한 한 퍼블릭 클라우드와 가까운 기술로 프라이빗 클라우드를 구축하고 클라우드 네이티브 개발 방법론을 채택했다. 또 개발·운영 담당자들이 같은 팀으로 일하고 함께 움직이는 '애자일 개발' 방식 등을 도입했다.

박 전무는 클라우드의 보안 관련 우려가 '편견'이라며 KB국민은행 보안 부서는 오히려 더 적극적으로 클라우드 환경에서 보안성 확보를 위해 고민하고 실행한다고 말했다. 그는 "클라우드 보안이 우려스럽다는 표현에 개인적으로 동의하지 않는다면서 "뱅킹 시스템 환경이 클라우드로 바뀌면 보안 수준이 높아지거나 낮아지는 게 아니라 기술과 보안(담당자)이 해야 할 일과 챙겨야 할 대상이 바뀌는 것"이라고 했다.

박 전무는 "담당자가 처음에 '클라우드를 잘 모르겠고 그래서 어려울 것 같은데 가능하면 내 프로젝트는 클라우드를 쓰지 않으면 좋겠다'고 생각하고 다른 곳의 실패 사례를 비롯한 '안 되는 이유'를 찾아내기 시작하는 게 클라우드를 갓 도입한 기업에서 흔히 나타나는 현상"이라면서 "조직 내에 축적된 클라우드 관련 경험이 없고 담당자에게 낯설기 때문에 보안 관련 우려가 나타나는 것이 아닐까 싶다"고 언급했다.

그는 "요즘 예능에 어떤 맛있는 음식을 소개할 때 '안 먹어 본 사람은 있어도 한 번만 먹어본 사람은 없다'고 하는데 클라우드도 '안 써 본 사람은 있어도 한 번만 쓴 사람은 없다'고 할 수 있다"고 말했다. 또 "클라우드를 경험해 본다면 이것이 어떤 기술적인 이점과 편리성을 주는지 떠올리면서 계속 쓸 것"이라며 "조직에서 사용 경험을 갖도록 어느 정도 강제로 써 보게 할 필요가 있지 않나 생각한다"고 언급했다.