Please find the English language post from which this was adapted here.

아시아태평양지역 클라우드의 현주소 – 세 번째

이 글은 아시아태평양지역에서의 클라우드에 대하여 살펴보는 시리즈의 세 번째 글이다. 이 글에서는 지역 내 클라우드의 현주소, 클라우드가 어떻게 사용되고 있는지, 무엇이 클라우드가 더 확산되는 것을 막고 있는지, 그리고 클라우드가 어떻게 혁신을 위해 사용될 수 있는지에 대해 알아볼 것이며, 또한 FSI (금융 및 증권업계)에서의 클라우드에 대해서도 점검해 보겠다.

본 시리즈의 전편에서 우리는 아시아태평양지역 내 클라우드의 현 상황과 기업들이 실제로 클라우드를 어떻게 사용하고 있는지에 대해 살펴보았다. 이 글에서는 클라우드에 대한 FSI (금융 및 증권업계)의 인식을 돌아보고, FSI 업계에서의 클라우드 전략에 대해서도 알아보겠다.

금융서비스업에서 가장 중요한 것은 신뢰이다. 신뢰 없이는 금융기관들이 비즈니스를 영위해 나갈 수 없을 것이다. 지난 몇 년간 이 신뢰를 강화하고 최종 고객들이 손해를 입지 않도록 보장하기 위해 수많은 법령과 규제들이 제정되어 왔다. 이 결과 발생한 데이터 교환에 대한 규제와 데이터 프라이버시에 대한 우려는 많은 금융기관들로 하여금 데이터를 사내 플랫폼에 보유하던 전통적 방식에서 퍼블릭 클라우드 인프라로 이동하는 것을 꺼리도록 만들었다.

FSI 산업에서의 클라우드 채택을 막는 주요 원인으로 3가지를 꼽을 수 있다.

규제

아시아뿐 아니라 전세계적으로 상당히 엄격한 수준의 데이터 보안 및 컴플라이언스 요건들은 금융기관들이 클라우드로 이동하는 것에 걸림돌이 되고 있다. 미국의 사베인즈-옥슬리 법 (Sarbanes-Oxley)과 그램-리치-블라일리 법 (Gramm-Leach-Bliley Act), 영국의 데이터 보호법 (Data Protection Act)과 같은 법률에 규정되어 있듯이, 본질적으로 금융 데이터는 안전하게 보호되어야 하며 접근이 제한되어야 한다. 또한 각국의 법규들이 고객 데이터를 자국 내에 보관할 것을 규정하고 있기도 하다. 법규가 변하지 않는 한, 고객 정보를 취급하는 프로세스들은 클라우드로 쉽게 전환되기 어려울 것이다. 그러나, 많은 금융기관들은 이미 고객 정보를 취급하지 않는 프로세스들을 클라우드에서 처리하는 것에 대해 평가를 하고 있으며, 다른 업체들은 클라우드를 테스트베드나 서비스 딜리버리, 또는 혁신에 사용할 방법을 찾고 있다. 클라우드 채택이 결국에는 증가하겠지만, 많은 사람들에게 각종 규제 및 규정준수가 주요한 걱정거리로 남아있기 때문에 성장속도가 아주 빠르지는 않을 것으로 예상된다.

안전하지 못하다는 인식

사람들이 종종 보물을 안전하게 보관하는 금고처럼 생각하는 은행들의 입장에서는 보안이 무엇보다 우선이다. 아키텍처가 올바르게 구축되었다면 클라우드가 안전함에도 불구하고, 널리 퍼진 인터넷의 보안 문제점에 대한 인식과 주기적으로 눈에 띄는 인터넷 공격에 관한 기사들은 많은 금융기관들이 클라우드 채택을 주저하게 만든다. 결국에는 이런 인식들이 바뀌게 될 것이지만, 아마 최종 사용자들이 클라우드 기반의 은행에 안도감을 느끼게 되기까지는 상당한 시일이 걸릴 것이다. 한편, 이미 많은 금융기관들은 퍼블릭 클라우드가 제공하는 유연성과 비용절약의 혜택은 동일하게 제공하지만, 더 안전하게 설계된 프라이빗 클라우드를 구축하고 있다.

전환 비용

금융기관들에게는 시스템 다운타임이 치명적이다. 시스템이 다운되면, 1초에 수백만 달러의 손실이 발생하고, 명성에 큰 흠집이 생기며, 잠재 고객을 잃게 된다.  또한, 금융기관의 인터넷 사이트에 접속이 불가능해지면 곧바로 언론매체의 헤드라인을 장식하게 된다. 클라우드로의 이동은 엄청난 노력을 필요로 하며, 수많은 금융기관들은 클라우드로의 이전이 수반하는 위험에 대해 매우 조심스럽다. 레거시 시스템을 사용하고 있고, (규정준수의 이유로) 엄청난 규모의 데이터를 보관하고 있다는 점이 이것을 더 복잡하게 한다. 게다가, 은행들은 규정들 때문에 자신의 모든 애플리케이션들과 프로세스들을 클라우드로 완전히 이동하지 못한다. 이것은 그들이 어떤 프로세스들을 이전할 수 있는지 조사해야 하며, 현재 자신이 보유한 데이터 센터와 고도로 안전하고 신뢰할 수 있는 연결상태를 유지해야 함을 의미한다. 이런 요건들을 성공적으로 완화시키기 위해서, 금융기관들은 잘 짜인 계획을 단계적으로 실행해야만 하는데, 이동 툴들이 점점 좋아지며 포괄적이 되어가고 있으므로 이런 이전작업이 가능해졌다. 좀 더 멀리 내다보는 금융기관들은 클라우드로의 이동이 순조롭게 진행될 것이라는 확신을 얻기 위해 클라우드를 테스트베드로 사용하고 있다.

위에서 언급한 세 가지로 인해 많은 금융기관들에게 클라우드로의 이동은 대체로 프라이비트 클라우드로의 이동이 되야 하는 것으로 여겨져 왔다. 정부가 최소자본 요건을 점점 강화하고 규정준수에 들어가는 비용이 커져감에 따라 비용을 절감할 수 있는 새로운 방법을 모색하는 금융기관들이 이러한 프라이빗 클라우드로의 이동을 주도해왔다. 프라이빗 클라우드를 사용하면 많은 금융기관들이 이런 목적을 달성하면서 역동적으로 변하는 비즈니스 요구사항들을 해결할 수 있도록 돕는다.

다음 글에서는 아시아태평양 지역의 금융서비스 산업에서 클라우드를 사용하고 있는 다섯 가지 핵심 방법에 대하여 알아보기로 한다.