영국 중앙은행은 왜 은행들이 퍼블릭 클라우드에 의존하는 걸 우려하는가

은행들이 클라우드 컴퓨팅 서비스에 점점 더 의존하는 것은 금융 안정성에 위협이 될 수 있다고 보다 엄격한 감시가 필요하다는 주장이 다른 사람도 아니고 영국 중앙은행인 영란은행 총재 앤드류 베일리 통해 제기됐다.

지디넷 보도를 보면 영란은행은 금융 안정성에 초점을 맞춘 보고서에서 퍼블릭 클라우드 적용 확산을 주목했다. 그리고 이들 서비스가 시장을 지배하는 몇 개 회사들에 의해서만 제공되고 있다는 점에 대해 우려의 목소리를 냈다.

영란은행에 따르면 핵심적인 금융 데이터와 서비스를 소수 클라우드 서비스에 아웃소싱하는 것은 그들 자체 기준들을 강제할 힘을 갖는다는 것을 의미하고, 이 과정에서 금융 시스템 안정성이 희생될 가능성이 있다.

예를 들면 클라우드 공급 업체들은 그들 시스템 내부 작업물들을 제3의 감시에 내놓지 않을 수 있다. 이것은 고객들이 은행 운영에 필수적인 회복 탄력성 수준을 보장하는지 아는 것이 불가능하다는 것을 의미한다.

앤드류 베일리는 기자회견에서 "클라우드 서비스 제공 업체(CSP)들이 점점 금융 시스템에 필수적으로 되어 가면서 규제 당국과 사람들이 금융 안정성을 우려하고 있기 때문에, 우리는 CSP들이 우리가 필요로하는 회복 탄력성 수준을 맞추도록 보장받을 수 있어야 한다"고 목소리를 높였다.

지난 몇 년간 금융 회사들은 파일 공유부터, 협업, 사기 탐지에 이르기까지 퍼블릭 클라우드 서비스에 대한 의존을 강화하는 계획을 가속화했다 은행들은 소프트웨어를 돌리고 IT 인프라를 지원하고, 추가 처리 용량에 접근하기 위해 클라우드를 아웃소싱하고 있다.

최근까지 클라우드 서비스들은 HR 시스템같은 은행 운영 주변부에 있는 애플리케이션을 돌리는데 사용됐다. 금융 서비스에는 직접적인 영향이 없었다.  그러나 영란은행에 따르면 이같은 상황은 바뀌고 있다. CSP들은 점점 은행 운영에 필수적인 것들을 돌리는데 호출되고 있다.

영국 건전성감독청(Prudential Regulation Authority; PRA)의 샘 우드 CEO는 "클라우드로 아웃소싱되는 시스템 종류, 시스템과 데이터 규모 측면에서 한계점을 건넜다"면서 "당신이 예상하는 대로 우리는 이것을 면밀하게 추적하고 있다"고 말했다.

지난해 영란은행은 클라우드 빌드 파트너를 위한 입찰을 시작했다. 디지털 퍼스트 환경에서 운영을 보다 잘 지원하는 클라우드 환경을 구현하는 것이 목표다. 당시 영란은행은 이미 마이크로소프트 애저, 구글 클라우드, AWS와 협상 중이라고 했다. 또 첫 번째 인스턴스는 애저가 될 가능성이 높다고 했다. 멀티 클라우드를 적용할 가능성도 높게 봤다.

금융 서비스를 퍼블릭 클라우드로 이전하는 것에는 많은 혜택이 있다. 예를 들면 구형 온프레미스 데이터센터는 초과 비용을 유발한다. 영란은행 최근 분석을 보면 하이퍼스케일러들이 제공하는 레디 메이드(ready-made) 서비스들을 적용하는 것은 기술 인프라 비용을 50%까지 줄일 수 있는 것으로 추정됐다.

또 다른 이점은 회복 탄력성이다. CSP들이 갖는 엄청난 규모는 여러 수준 중복을 통합하는 인프라를 구현할 수 있기 때문에 장애에도 덜 취약하다.

따라서 클라우드로 옮기는 것은 직관적으로 봤을 때 금융 서비스에 해롭지 않다. 오히려 그 반대다. 그러나 규제 당국에 따르면 가장 어려운 문제는 클라우드 시장을 지배하는 메이저 플레이어들의 집중화돼 있다. 가트너 최근 수치에 따르면 상위 5개 클라우드 업체들은 전체 시장의 80%를 틀어쥐고 있다. AWS는 41%, 애저는 20%에 가까운 점유율을 갖고 있다.

시장이 점점 하나 또는 소수 공급 업체로 통합되면서 이들 업체는 비용 뿐만 아니라 기준에서도 시장 파워를 행사할 수 있다고 베일리 총재는 말했다.

그에 따르면 이점이 우려스럽고 신중하게 살펴봐야 하는 부분이다. 기준 측면에서 집중화된 힘은 스스로를 비밀스럽고 모호하고, 고객들에게 그들이 서비스 리스크를 모니터링하기 위해 필요로 하는 정보를 제공하지 않을 수 있다. 베일리 총재는 "우리는 이런 것들이 일부 일어나고 있음을 보고 있다"고 지적했다.

베일리 총재가 강조한 것처럼 CSP들이 비밀을 유지하는 일부는 잠재적인 해커들에 핵심 정보가 공개되지 않도록 함으로써 고객을 보다 잘 보호하기 위한 측면도 있다. 하지만 영란은행은 사이버 보안을 침해하지 않고 적절한 리스크 이해와 시스템 회복 탄력성이 가능하도록 투명성에 대해 보다 신중한 균형이 유지되어야 한다는 입장이다.

공공기관들에게 멀티 클라우드 솔루션을 제공하는 업체 UK클라우드 CTO인 레흐톤 제임스는 이같은 문제는 전례가 없는 것이 아니라고 지적한다.

그는 "우리는 클라우드 제공업체가 너무 커져서 약관이 거의 취할 것이냐 떠날 것이냐가 된 것에 대해 우려하고 있다"면서 "우리는 분명하게 이미 이것이 공공 영역에서 일어나는 것을 봐왔다. 우리가 신중하지 않는다면 우리는 이것이 금융 서비스 영역에서 일어나는 것을 분명하게 볼 수 있다"고 말했다.

제임스에 따르면 리스크 일부는 전통적인 은행들이 새로운 파괴적인 플레이어들을 상대로 경쟁을 시도하는 것에서 나올 수 있다. 금융 회사들은 이제 레거시 인프라를 개편하게 위해 앞다퉈 나섰다. 클라우드 안에서 태어나 이제 핀테크 회사들에 의해 광범위하게 사용되고 있는 디지털 네이티브 고객 경험을 따라잡으려 하고 있다.

금융영역에서 디지털 기술을 현대화하고 적용하는 것은 시급한 일이다. 질문은 디지털 전환에 따르는 위험에 균형을 맞추면서 이것을 얼마나 잘 할 수 있느냐 하는 것이다.

이 시나리오에서 모든 은행들이 모든 달걀을 몇몇 CSPㄷ르에 두는  리스크는 너무 크다고 제임스는 주장했다.

영란은행은 이와 유사하게 금융 회사들이 디지털 트랜스포메이션 전략을 개발할 때 신중해야 한다고 촉구했다. 또 다양한 규제 당국들과 어떻게 이들 리스크를 가장 잘 다룰지 논의하고 있다고 했다.

클라우드에 대한 우려는 다른 나라들에서도 광범위하게 공유되고 있다. EU는 특히 그렇다. 이들 논의는 국제적인 것이 될 가능성이 높다. 영란은행은, 이 이슈에 접근하는 것을 개발하기 위해 국제 표준이 만들어질 것으로 예상하고 있다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact