[디지털데일리 박기록기자] KB금융그룹이 ‘아마존 웹서비스(AWS)’와 함께 금융 클라우드 이용을 위한 ‘금융보안원’의 안전성 평가를 성공적으로 완료했다고 25일 밝혔다.
이번 '클라우드 보안 안정성 평가' 완료로, 국민은행을 포함한 KB금융그룹 계열사들은 AWS의 클라우드 인프라를 활용한 업무시스템의 운영 비중을 점차 높일 것으로 예상된다. KB금융은 비핵심업무에 대해 자체 IT인프라가 아닌 소정의 사용료를 지불하고 AWS의 클라우드 인프라의 활용 비중을 높이는 것이다.
그동안 KB금융그룹은 핵심업무 중심으로 자체 IT를 운영하고, 비핵심업무는 단계적으로 외부 클라우드 인프라를 활용하는 '하이브리드(Hybrid) 클라우드' 모델을 지향해 왔는데, 이번 보안 안정성 평가를 계기로 더욱 탄력이 붙게될 전망이다.
이처럼 은행이 업무의 외부 클라우드를 통한 위탁 운영을 위해서는 금융보안원이 2019년부터 시행에 들어간 보안 안정성 평가를 필수적으로 완료해야한다. 안전성 평가는 기술적·관리적 보호조치 등 클라우드 서비스의 안전성에 대해 109개 기본 보호조치 항목과 32개 금융부문 추가 보호조치 항목에 대한 평가이다.
한편 KB금융그룹은 지난 3월 AWS와 EA계약을 체결한데 이어, 안전성 평가까지 성공적으로 완료함에 따라 우수한 보안성과 신뢰성을 갖춘 클라우드 서비스를 본격적으로 활용할 수 있게 됐다고 의미를 부여했다.
이번 안전성 평가결과는 KB금융그룹의 각 계열사와도 공유할 수 있으며, 이를 통해 KB금융그룹 전체적으로 ‘AWS 클라우드 서비스’ 도입 절차와 시간을 단축할 수 있게 됐다.
관련하여 국민은행은 알뜰폰 서비스인 ‘리브모바일(Liiv M)’ 운영을 AWS 클라우드 환경에서 운영하고, KB국민카드가 클라우드 서비스 사업자로 AWS를 선정해 추진중인 ‘마이데이터 플랫폼 구축’ 사업 추진에도 더욱 가속도가 붙을 전망이라고 소개했다.
이밖에 KB금융의 자체 금융 클라우드 시스템 ‘CLAYON’은 비상상황 발생시에도 끊김 없는 서비스 제공을 위해 시스템 센터를 지리적으로 복수 운영하고 있었는데, 앞으로는 클라우드 사업자까지 이중으로 활용하게 됨으로써 ‘CLAYON’의 서비스 제공 안전성은 더욱 높아지게 되었다.
KB금융 관계자는 “마이데이터 등의 규제 변화 대응 및 고객 중심의 서비스 제공을 위해서는 금융권의 클라우드 도입이 필수적인 상황”이며, “KB금융은 국내 전자금융감독규정을 준수하면서 디지털 혁신을 거듭하기 위해 AWS와 밀접하게 협력해 왔으며, 이를 바탕으로 KB금융그룹 고객들에게 한 단계 더 차별화된 경험과 가치를 제공해 나가겠다”고 말했다.
클라우드서비스제공자 안전성평가란 금융보안원이 금융분야 클라우드 서비스 제공자(CSP)에 대해 13개 분야, 109개 항목의 기본보호조치와 법규에 따른 32개 금융권 추가보호조치의 보안항목을 평가하여 클라우드 서비스의 안전성을 점검하는 절차이다.
기본보호조치에는 정보보호정책·조직, 인적보안, 자산관리, 서비스공급망관리, 침해사고관리 등이 포함되고, 추가보호조치에는 사고보고 및 분석수행절차, 금융권 통합보안관제 수행체계지원 등의 항목이 있다.