금융 클라우드 시장에서 KT와 네이버, NHN 등 국내 사업자에 새로운 기회의 장이 열린 가운데 AWS(아마존웹서비스) 등 외국계 기업들도 국내 시장 진출에 박차를 가하고 있다.
지난해까지 금융기업들은 상품소개 등 금융거래와 관련 없는 비중요 데이터들만 클라우드에서 처리해왔다. 그러나 올해 1월 금융권 규제가 완화돼 포인트 마일리지, 모바일 결제 내역 생체정보 등 중요 금융정보도 민간 클라우드에서 관리할 수 있게 됐다. 규제 완화로 금융기관들은 자체 서버에서 관리하던 데이터들을 외부 전산시설인 클라우드에서 관리할 수 있게 돼 서버 구축 등 비용절감 효과를 볼 수 있다. 또 갑작스런 트래픽 폭증에도 유연하게 대처할 수 있다.
다만 금융당국은 금융 분야의 민간 클라우드 확대 도입을 위해 가이드라인에 기본 보호조치 109항목 외에 금융부문 보호조치 32항목을 추가했다. 사고 발생시 금융위원회 침해사고대응기관의 현장 실사에 협조해야 한다거나 관리 시스템이 국내에 있어야 한다는 등이다.
기존 국내 클라우드 시장은 사실상 AWS나 마이크로소프트(MS) 등 외국계 기업이 장악한 상황이다. 하지만 금융 분야의 추가 보호조치 조건은 이들에게 부담이다. 따라서 금융부문 추가 보호조치는 KT, NBP(네이버 비즈니스 플랫폼), NHN 등 국내 금융 클라우드 업체들에게 기회가 되고 있다. 이미 KT, NHN, NBP 등 3사는 정보보호관리체계(ISMS) 인증과 한국인터넷진흥원(KISA) 클라우드 보안인증 등 국내 클라우드 관련 보안 인증을 모두 획득했다. 업계 관계자는 “국내 사업자들은 보호조치 기준에 따르기 수월해 우위를 점하기 쉽지만 글로벌 사업자들은 영업비밀을 왜 공개해야 하느냐며 반대하는 등 온도차가 있다”고 말했다.
외국계 기업들이 주춤하는 사이 국내 업체들은 금융 클라우드 서비스 수주에 성공하며 주도권 잡기에 나섰다. 최근 KEB하나은행은 KT, IBK기업은행은 NBP를, KB금융그룹이 NHN의 클라우드 서비스를 각각 채택하는 등 민간 클라우드 활용이 확대되는 추세다. KT는 이달 6일 서울 목동IDC(인터넷데이터센터)2센터에 금융 전용 클라우드를 가동시켰다. 네이버도 올 8~9월 중 여의도에 ‘금융 특화 클라우드 시스템’ 설치 운영을 앞두고 있다.
외국계 기업도 국내업체들의 선점을 눈뜨고 보고만 있지는 않다. 현재 외국계 기업들은 지난해부터 보안 관련 규제 조항을 삭제하기 위해 금융당국과 지속적인 협상을 벌이고 있다. AWS 관계자는 “전체 산업을 담당할 수 있는 데이터센터를 2016년부터 서울에서 운영하고 있어 데이터센터의 국내 위치 조건은 문제가 되지 않는다. 글로벌 인증들을 취득했으나, 추가 국내 클라우드 인증은 관련 기관과 논의 중이다. 구체적인 내용은 밝히기 어렵다”고 말했다. 현재 AWS는 KISA에서 발행하는 인증은 받지 않은 상태다.
한 업계 관계자는 “외국 업체들의 경우 중국에서는 현지 가이드라인을 따르면서 진출하려한다. 반면 국내에선 금융당국에 조항을 빼달라며 압박을 넣는 상황”이라며 “국내 추가제한 조치는 우리나라에만 존재하는 것이 아니라 전 세계적으로 활용되고 있다. 따라서 금융당국이 조건을 풀어줄 가능성은 적다”고 말했다.
외국계 기업들은 보안 강도가 상대적으로 완화된 2금융권 기업과 안정성 평가에 나서는 등 다른 방면으로도 진출을 모색 중이다. 일부 기업은 몇 가지 항목을 제외한 부분적합 판정을 받은 것으로 알려졌다. 외국계 기업이 안전성 평가를 통과하면 금융 클라우드 시장에서의 경쟁은 한층 더 가열될 것으로 전망된다.
이안나 쿠키뉴스 기자 lan@kukinews.com