시리즈

AWS가 내세우는 금융 클라우드 사례…캐피탈원, AON, 나스닥

박기록
디지털데일리는 오는 25일 발간예정인 <디지털금융, 혁신과 도전 2017년판 특별호>에 수록된 주요 내용중 일부를 요약해 공개합니다.

첫 순서는 금융권 클라우드 동향과 함께, 이 분야의 글로벌 트랜드를 주도하고 있는 AWS, IBM, HPE 등 주요 IT기업들의 글로벌 사례와 전략을 제시합니다. 본 제시된 내용은 관련 기고문을 기반으로 작성됐으며, 기고 내용은 본지의 편집방향과는 관계없습니다. <편집자>
AWS 서밋 2017, 서울
AWS 서밋 2017, 서울

①AWS의 글로벌 Cloud 전략

AWS(아마존웹서비스)는 ‘뱅킹 및 결제’ 회사들을 대상으로 현재 AWS(아마존웹서비스)는 다양한 클라우드 기반의 고객 서비스 모델 및 글로벌 사례를 제시하고 있다. 금융회사는 필요한 만큼 리소스에 액세스하고 사용한 만큼만 비용을 지불하면되기 때문에 핵심 비즈니스에 집중할 수 있다.

이와함께 AWS는 보안에 민감한 금융회사를 위해 AWS 플랫폼에서는 PCI, ISO, SOC 및 기타 규정준수 표준을 위한 감사 친화적인 서비스 기능을 기본적으로 제공한다. 또한 강력한 분석 실행을 통해 데이터 웨어하우징(DW), 비즈니스 인텔리전스(BI), 배치 처리, 스트림 처리, 머신러닝 등 분석 프로세스의 모든 단계를 처리하는 서비스를 보유하고 있다.

금융회사는 AWS 클라우드를 통해 자본시장 환경에 적극 대응할 수 있다. 즉, 상품 출시기간 단축, 보안 강화, 풍부한 고객 경험, 데이터 중심의 의사결정 체계 구현이 클라우드를 통해 가능하다. 사용자가 클라우드에서 빅데이터를 수집, 저장, 처리, 분석 및 시각화할 수 있도록 많은 데이터 서비스를 제공한다.

특히 보험사들에게 AWS 클라우드는 확장 가능한 인프라를 지원하고, IT 총소유비용을 줄이며, 보안 및 규정 준수 프로토콜 자동화를 구현한다. 고객이 데이터센터와 서버를 관리할 필요없이 인프라를 코드처럼 다루고, 제품 품질을 개선할 수 있다. AWS는 빈번한 서버 인스턴스 백업, 데이터 중복 복제, 다중 리전 및 다중 가용영역 배포 아키텍처와 같은 기능을 제공한다. 다음은 AWS를 통한 주요 클라우도 도입 사례다.

캐피탈원(Capital One)
미국의 대형 은행인 캐피탈원은 AWS 클라우드를 사용함으로써 오는 2018년까지 데이터센터 개수를 8개에서 3개로 줄일 계획이다. 모바일뱅킹 애플리케이션을 포함한 대부분의 핵심 워크로드를 개발, 테스트, 구축및 운용하기위해 AWS의 거의 모든 서비스를 사용하거나 테스트하고 있다.

롭 알렉산더(Rob Alexander) 캐피탈원 CIO는 “금융산업은 최악의 사이버 범죄에 노출돼 있다. 캐피탈원은 자체 데이터센터에서 서비스를 운영하는 것 보다 클라우드에서 더욱 안전하게 운영할 수 있다고 믿고 있고, 안전한 보안모델을 만들기위해 AWS와 협력하고 있다”고 말했다. 캐피탈원은 AWS의 안전한 보안모델, 수요에 따라 바로 바로 인프라를 공급할 수 있는 능력, 피크 타임 때의 구매 수요를 처리할 수 있는 탄력성, 고가용성, 빠른 혁신 속도 때문에 AWS 클라우드를 선택했다고 밝히고 있다.

FIRNA
미국 금융산업규제위원회(FINRA)는 금융거래 활동을 모니터링하고 규제하기 위해 설립됐다. FIRNA는 AWS 클라우드로의 이전을 통해 애널리스트에게 페타바이트 규모의 데이터 세트를 대화식으로 쿼리할 수 있는 도구를 제공하는 유연한 플랫폼을 구축했다. FINRA는 기존 운영 시스템의 약 75%를 AWS 클라우드로 이전했다. AWS를 사용해 매일 유입되는 750억 개의 레코드를 캡처, 분석 및 저장하고 있다. 특히 자체 데이터센터 대신 AWS 클라우드를 활용함으로써 매년 최대 2000만 달러를 절감할 것으로 예상하고 있다.

미국 나스닥(NASDAQ)
나스닥은 현재 6개 대륙에 걸쳐 24개 시장, 3개 거래소 및 5개의 중앙 증권을 운영중이다. 나스닥의 ‘글로벌 데이터 제품 사업부’는 고객들이 과거의 주가 정보를 신속하게 접근 할 수 있도록 몇 년전 ‘마켓 리플레이’(Market Replay)를 출시한 바 있다. 나스닥측은 "마켓 리플레이는 사용자들이 1000분의1초 단위로 주식 시장을 다시 재생할 수 있도록 도와준다. 어느 시점에서든지 고객들은 원하는 정확한 정보를 찾을 수 있다”고 말했다. 또 ‘마켓 리플레이’를 사용해 고객 질문을 검증한다. 특별감사 책임자들은 마켓 리플레이를 사용해 실행 요구사항을 검증하고, 증권거래소시스템(NMS) 컴플라이언스를 평가한다.

나스닥은 또한 1년 전쯤에 ‘주문형 테이터’(Data-On-Demand) 제품을 출시했다. 주문형 데이터는 고객들이 API를 통해 AWS에 저장된 기본 마켓 리플레이 파일에 접근할 수 있다. 고객들은 Xignite 기반의 주문형 데이터를 사용해 레벨1(top-of-book) 데이터의 저장 및 소비 비용을 낮춘다. 또한 대규모의 데이터를 저장하거나 복구하는데 있어 과거 데이터들을 감사 목적이나 법적 목적으로 검증 할 수 있다. 실제로 Quant, Algo 등 관련 기업은 트레이딩 알고리즘의 백테스팅(back-testing)을 위해 이를 사용한다. 주문형 테이터는 또한 레벨1 데이터를 위해 아웃소싱된 백업 솔루션의 역할을 한다. 또 내부적으로 정보를 저장하는 비용을 크게 절감한다.

다양한 솔루션들을 검토할 때 나스닥은 자체 스토리지를 고려했지만 이는 적합하지 않다고 판단했다. 나스닥은 스토리지를 늘리고 정보를 무기한으로 저장하기를 원했다. 1000분의 1초까지, 10년분의 틱 데이터(tick data)를 어떻게 지원할 지와 자체 인프라도 고민했다. 이런 상황에서 나스닥은 AWS의 ‘Amazon S3’를 통해 해답을 얻었다.

나스닥은 ‘Amazon S3’가 하루에 수십만 개의 작은 파일을 AWS로 전송한 다음, 단 몇 초 만에 고객에게 전송하는 것을 보고, S3가 그들이 찾던 저렴한 비용의 이상적인 솔루션임을 확인했다. 나스닥측은 “솔루션 비용이 첫 달에 50달러라는 말에 경영진이 매우 공감했고, 결국 우리는 제품 출시를 가속화 할 수 있었다”고 설명했다. 나스닥의 글로벌 데이터 제품관리 담당 제프 킴지(Jeff Kimsey)부사장은 "AWS는 필요한 인프라를 대신 구축해줌으로써 우리의 부담을 덜어줬다. 이것은 우리와 고객 모두에게 윈-윈"이라고 말했다.

AON (Aon Benfield Securities, Inc)
AON은 영국에 본사를 둔 세계적 보험및 재보험 중개업체다. 재해채권, 전환자본, 사이드카, 담보 재보험, 산업손실 보증 및 파생상품이 주력이다. 전 세계 120개국, 500개 사무소, 6만5000명의 직원이 연간 115억 달러의 매출을 올린다.

AON의 보험 상품중 ‘재정보증’은 성과를 내기까지 30년 이상 소요되는 것도 있다. 장기간 그 투자가 안전한지 파악하는 것이 중요하다. 그러나 이를 위해서는 500만 가지의 정책, 향후 30~50년 동안 발생할 수 있는 잠재적인 경제 시나리오, 그리고 위험 분석을 1 년에도 여러번 업데이트해야한다. 이를 계산하는 것은 결코 쉽지 않다. 이 엄청난 계산 작업에는 수백만 달러에 달하는 고성능, 높은 확장성을 지닌 컴퓨팅 및 하드웨어를 필요로 한다.

AON은 수백만 개의 잠재적 경제 시나리오를 시뮬레이션하고, 확률 시뮬레이션을 사용해 잠재적 결과를 평가하는 ‘패스와이즈’(PathWise)라는 재무적 모델링 도구를 적용했다. 이 솔루션을 통해 투자 상품을 평가하고 위험을 분석하며, 규제 상항을 해결한다.

AON의 고객은 2,000개의 CPU코어를 통해 자체 데이터센터와 견고하게 그리드를 유지하고 있다. 하지만 재무 모델링이 갈수록 복잡해짐에 따라 GPU 또는 그래픽처리장치 같은 컴퓨팅 성능의 비약적인 발전도 요구되고 있다. AON의 GPU는 병렬작업을 효율적으로 처리하기 위해 수만 개의 코어를 가지고 있다.

AON 고객은 AON의 GPU를 기반으로 하는 모델링 도구로 전환해 성능을 향상시켰다. AON의 피터 필립스(Peter Phillips)관리 이사는 “우리의 비즈니스 솔루션을 사용하는 것은 일부 고객의 경우, 달러당 성능면에서 500배나 더 효율적일 수 있다”고 설명했다. AON이 처음 ‘패스와이즈’를 출시했을 때 코로케이션 데이터센터에서 광대역 HPC 프로세서를 사용했다. 하지만 이후에 코로케이션 데이터센터가 제공할 수 있는 것보다 더욱 뛰어난 확장성의 서비스가 필요하다는 것을 깨닫게 됐다. 값비싼 데이터센터를 구축할 필요없이 필요에 따라 확장이 가능한 방법을 찾는 것이 과제였다. AON은 피크 시간대에 확장할 수 있는 솔루션이 필요했고, 클라우드 컴퓨팅에 관심을 갖기 시작했다.

결국 AON은 AWS를 통해 많은 수의 GPU를 저렴하게 활용할 수 있음을 알게 됐다. AON은 코로케이션 데이터센터 운영을 중지키로 결정하고 자사 인프라를 AWS 클라우드로 이전했다. AON측는 “AWS를 사용함으로써 턴키 환경으로 즉시 가동할 수 있음을 알았다. 새로운 인프라 구축에 시간 및 노력을 할애하지 않아도 됐다”고 전했다.

AON은 자사가 특허받은 알고리즘을 사용해 수십 년에 걸친 경제 시뮬레이션을 생성한다. 예를 들어‘패스와이즈’ 모델링 스튜디오(Pathwise Modeling Studio)의 알고리즘을 사용해 헤지 시뮬레이션을 실행한다. 이는 몬테카를로(Monte Carlo) 시뮬레이션으로 불리며 AON의 고객들은 이러한 시뮬레이션을 여러 변수로 병렬 방식으로 수백만 번 실행한다.

AON은 AWS 클라우드에서 이같은 패스와이즈 모델링 스튜디오를 사용해 자사의 프로세스 솔루션을 위한 프론트엔드를 구축했다. 이를 통해 해당 알고리즘을 사용, 프로그램을 취합하고 보안을 위해 아마존 VPC 상에서 아마존 EC2의 GPU 인스턴스를 자동으로 운영할 수 있었다. 또한 AON은 영구 저장을 위해 아마존 EBS를 사용하고 있다.

AWS 클라우드를 활용하면 정책을 재검토 하는 시간이 몇 시간 또는 며칠에서 수 분내로 대폭 줄어든다. 이는 AON의 고객들이 보험 상품에 대한 자신들의 헤지 프로그램의 위험을 보다 효과적으로 판단할 수 있다는 것을 의미한다. AON측은 “고객이 거래를 할 때가되면 현재 시장의 정보에 입각해 모든 것을 온전히 다시 계산한다. 이러한 계산은 불과 수 분만에 가능한데, 기존 솔루션에서는 불가능했던 것”이라고 말했다. AWS 클라우드를 통해 열흘이 걸리던 작업이 10분만에 가능해 졌다. 결국 AWS를 통해 AON은 매우 효과적으로 수 백개의 GPU로 업무를 확장할 수 있었으며 고객들에게 훨씬 세분화된 위험 평가를 제공할 수 있게됐다.

Xignite
금융서비스 신생기업인 Xignite는 온디맨드 플랫폼을 통해 씨티, GE 커머셜 파이넌스, ING등 전세계 400개가 넘는 기업 고객의 기업 애플리케이션, 포털 및 웹 사이트에 금융 데이터를 제공하고 있다. Xignite의 경영진은 컴퓨팅 및 네트워크 리소스의 낭비를 최소화하면서도 효율적으로 실시간 금융정보를 전달하며 이를 동적으로 조정할 수 있는 솔루션을 찾기 시작했다. 결국 Xignite는 AWS의 클라우드 컴퓨팅 인프라가 가장 적합하다고 판단했다.

Xignite의 CTO인 레오 챈(Leo Chan)은 “AWS는 중복 컴퓨팅 인프라를 제공하며 컴퓨팅 및 네트워크 대역폭 비용면에서 많은 혜택을 제공한다"고 선정 이유를 밝혔다. 현재 Xignite는 아마존 EC2와 S3를 사용해 트래픽 로드에 따라 규모가 증가하거나 축소되는 온디맨드 애플리케이션 서버의 호스트와 로드 밸런서의 중복 클러스터, 금융정보 캐시를 구동한다. 또한 새로운 서비스와 클라이언트를 출시하면 AWS의 컴퓨팅 인프라를 신속하게 확장한다. 이를 통해 확장성을 개선하고 비용을 절감할 수 있다.

Xignite는 AWS를 사용해 시장출시 기간을 2개월 단축했으며, 추가적인 중복 공간에 사용할 서버를 구하거나 설치하는 작업을 할 상근 운영 엔지니어가 필요하지 않게돼 수천 달러의 인건비 절감 효과도 누렸다. 챈 CTO는 "하드웨어, 인프라 및 네트워크 대역폭, 인력 비용을 포함해 전체적으로 대략 수십만 달러의 비용이 절감된 것으로 추정한다"고 말했다.

Xignite는 특히 사전 인프라 비용을 받지 않으며 리소스 활용에 있어서 효율성이 높다는 점을 AWS의 장점으로 꼽았다. 챈 CTO는 "피크 타임에는 용량이 추가되고 피크 타임이 끝나면 다시 용량이 감소하므로 중복을 위한 예비용량이 필요하지 않다. 고정 용량과 기존 컴퓨팅 모델에서는 이를 달성하기 위해 엄청난 비용이 든다. AWS로 이동하기 전에 Xignite는 서비스를 프리미엄 병설 시설에 있는 서버 클러스터에 배포했는데, 이는 고정 비용이 높았으며 활용되지 않는 용량도 많았다”고 말했다.

AWS, 국내 금융권 클라우드 적용 사례 – 미래에셋자산운용, 피플펀드

미래에셋자산운용
미래에셋자산운용은 주식 및 고정수익상품, 상장지수펀드와 부동산, 사모펀드 및 헤지펀드 등 다양한 자산관리서비스를 제공하고 있다. 직원수 약 250명의 이 회사는 고객 및 잠재고객 마케팅을 위해 글로벌 웹사이트에 크게 의존하고 있다. 그러나 기존 코로케이션 서버, 스토리지, 네트워크 및 관련 시스템의 노화 및 성능 저하, 서버 하드디스크 용량 부족은 웹사이트의 성능을 저하시켰다. 이 문제를 해결하기위해 미래에셋자산운용은 여러 클라우드 서비스를 검토한 후 AWS를 도입하기로 결정했다.

이 회사 최용민 차장은 "클라우드 서비스를 제공하는 두 개의 글로벌 업체와 AWS를 비교 분석한 결과, AWS에서 제공하는 가격 모델과 확장성이 미래에셋자산운용의 요구사항을 가장 잘 충족했다”고 말했다. 이 프로젝트는 국내 금융사 최초로 워크로드를 AWS로 이전한 케이스이다.

미래에셋자산운용은 2개월에 걸쳐 웹 서버와 DB를 AWS로 이전했으며, 이 중 6주는 기술 검토를 위해 사용했다. 미래에셋자산운용측은 자사의 요구사항을 충족하는 아키텍처를 설계하고 마이그레이션을 진행하는 데 있어 AWS로부터 많은 도움을 받았다고 밝혔다.

미래에셋자산운용은 웹서버를 ‘아마존 EC2’ 인스턴스에서 실행하며, 금융거래정보를 제외한 고객 데이터를 저장하기 위해 ‘아마존 RDS’로 DB를 관리하고 있다. 또 ‘아마존 CloudFront’를 통해 신속하고 안정적으로 웹 콘텐츠를 사용자에게 배포하고 있으며, 아마존 ‘Route 53’을 이용해 사용자를 AWS 인프라에서 실행되는 웹 자원으로 라우팅하고 있다.

이밖에 ‘아마존 SES’(Simple Email Service)를 통해 사용자에게 마케팅 정보이메일을 보내고, ‘아마존 S3’에 서버의 로그를 저장하고 있다. ‘아마존 CloudWatch’를 통해 인프라가 원활하게 운영되지않는 경우 작동되는 경보를 포함한 모니터링 서비스를 제공받고 있다.

마이그레이션 완료 후, 미래에셋자산운용 기술팀은 AWS 서비스에 대해 자세히 배우기 위해 3일에 걸쳐 ‘부트캠프’에 참여했다. 현재 미래에셋자산운용은 비즈니스 등급 AWS 서포트를 사용하고 있으며 AWS팀의 신속한 대응과 더불어 기술적인 문제를 해결하는 전문성에 만족하고 있다. 미래에셋자산운용은 “운영비용을 절반이상 감소하고 기존 웹사이트 운영에 사용했던 노후화되고 불안정한 서버를 교체하는 데 자본을 투자할 필요도 없어졌다”고 밝히고 있다. 이와함께 웹사이트 불가용성에 대한 잠재 고객의 의구심을 극복할 수 있었고, 현재 웹사이트는 99.999%의 가용성을 유지하는 인프라에서 운영되고 있다.

기존 코로케이션 데이터센터에서 물리적 인프라로 운영했을 때와 비교하여 AWS 클라우드 도입 이후 고객들의 접속속도가 상당히 개선됐으며, 자체 시뮬레이션 결과 해외 접속자의 경우 약 3배의 속도개선 효과가 있는 것으로 나타났다.

미래에셋자산운용은 위험관리분석, 인트라넷 시스템 및 대규모 고성능 컴퓨팅과 같은 임무 수행에 필수적인 워크로드를 위해 AWS 클라우드 사용 확장을 고려하고 있다. 현재 AWS의 선진 인프라 시스템을 갖춘 글로벌 투자기업으로 도약하는 데 초점을 맞추고 있다.

피플펀드
2015년 설립된 피플펀드는 P2P 대출서비스가 주력인 핀테크 기업이다. 대부업 등록을 하지 않고 제1금융권과 협업하는 구조를 운영한다. 대출을 받으려는 사람과 이들에게 돈을 빌려줄 사람을 직접 연결해주는 금융시스템을 제공한다. ‘대부업’이 아닌 은행 부수업으로 서비스를 런칭했으며, 지난해 6월부터 AWS 클라우드 상에서 서비스를 제공하기 시작했다. 대출을 원하는 고객은 대출 신청 정보를 입력하고 신용보고서를 제출하면 피플펀드의 신용평가 알고리즘이 40초 안에 실시간으로 대출 조건을 제안한다.

초기에 피플펀드는 온프레미스 데이터센터를 구성할 예정이었다. 하지만 초기 투자비용과 금융업 특성상 보안성을 위해 이중화구성에 필요한 인프라 장비와 서비스 개발, 테스트, 및 배포 시간이 2개월 이상 걸리는 등 어려움이 있었다. 강대성 피플펀드 CTO는 “많은 초기 비용을 소모하지 않고도 간단하고 다양한 방법으로 인프라를 테스트할 수 있는 클라우드 서비스로 이전을 고려하게 됐다”고 말했다.
피플펀드는 전세계에 데이터센터를 보유한 글로벌 업체에 다양한 고객 레퍼런스를 확보한 클라우드 서비스 업체가 필요해 AWS를 선택했다. 강 CTO는 “피플펀드는 금융업 특성상 자체적으로 온프레미스 데이터센터와 AWS 클라우드 기반 호스팅 인프라를 함께 구성했다. AWS는 필요한 인프라를 구성하고 테스트해 볼 수 있는 편의성과 효율성을 제공하고, 비트패킹 및 스마트 스터디 등의 다양한 레퍼런스를 가지고 있다”고 말했다.

피플펀드는 3개월의 준비 기간 후 지난해 6월에 서비스를 런칭했다. 현재 피플펀드는 온프레미스에서 AWS 클라우드로 전용 네트워크 환경을 통해 연결을 쉽게 설정하고 암호화할 수 있는 ‘AWS 다이렉트 커넥트’를 사용하고 있다. 클라우드에서 관계형 DB를 더욱 간편하게 설정, 관리 및 확장할 수 있는 ‘아마존 RDS’를 액티브-스탠바이로 구성해 데이터센터 장애 방안을 마련했다. 또한 클라우드에서 컴퓨팅 파워 규모를 자유자재로 변경할 수 있는 ‘아마존EC2’를 사용중이다. 이밖에 데이터를 안전하게 보관하고 외부접근을 차단하기위해 ‘아마존 S3’를 사용 중이다.

당초 피플펀드는 서버를 안전한 네트워크와 서버 운영환경에 구축하고 무중단 서비스를 만들기 위해선 최소 4개의 서브넷(Subnet)과 이중화를 포함한 8대의 서버 구성이 필요했다. 이러한 네트워크와 서버 자원을 온프레미스로 구축하려면 최소 몇 천만 원의 초기 비용과 하드웨어 스펙도 고민했다. 하지만 AWS는 낮은 사양으로 시작했더라도 간단하고 빠르게 높은 사양으로 변경할 수 있고 서버 인프라를 빠르게 구축할 수 있다는 점에서 최적의 솔루션으로 평가했다. 강 CTO는 “AWS는 모든 구성을 클릭 몇 번만으로도 간단하게 구성할 수 있고 또 테스트 후 프로젝트에 맞지 않을 경우, 다시 인프라를 구성할 수 있게 해줬다”고 말했다.

기존의 온프레미스와는 다르게 AWS는 대부분의 고객이 사용하고자 하는 리눅스, 윈도우 등의 운영체제를 AWS에서 선택하고 인프라 구축까지 가능하게 한다. 구축 과정에서 발생할 수 있는 문제로부터 자유로울 수 있고, 수 분 안에 몇 번의 클릭으로 서버 리소스를 프로비져닝 받을 수 있기 때문에 리소스를 효율적으로 활용할 수 있다. 피플펀드도 AWS를 통해 온프레미스 인프라를 관리하는 과정에서 생길 수 있는 많은 작업을 간단하게 수행할 수 있었다.

<정리 = 박기록 기자>rock@ddaily.co.kr
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널