금융IT

[전문가기고] 쿠버네티스로 가속화되는 금융권 클라우드 도입 전략

박기록
* 본 기고문은 디지털데일리가 2020년7월 발간한 <디지털금융 혁신과 도전>2020년판에 게재된 내용으로, 편집사정상 책의 내용과 다소 다를 수 있습니다.

글: 한국레드햇 김현수 기술대표 (사진.)

지난해부터 퍼블릭 클라우드에 대한 금융 관련 규제가 완화되면서 국내 금융권에서 클라우드 대한 관심이 늘어나는 추세다.

최근 금융 클라우드 안정성 평가에 개별 평가없어도 퍼블릭 클라우드 이용할 수 있도록 하는 ‘대표평가’가 도입된다는 소식으로 클라우드 시장 성장이 탄력을 받고 있다.

금융권에서 화두가 되고 있는 ‘디지털 금융’은 코로나19로 인한 비대면 및 일명 “언택트”의 부상으로 인해 더욱 더 빠르게 진행되고 있다. 이러한 상황에서 많은 주목을 받는 기술이 ‘쿠버네티스’이다.

멀티 하이브리드 클라우드 플랫폼 구축의 기반이라고 할 수 있는 쿠버네티스는 컨테이너화된 애플리케이션들을 자동구축, 확장 및 관리하는 오픈소스 시스템이다. 유연성과 확장성을 제공해 빠르게 움직이는 시장 내 기업의 경쟁력을 강화할 수 있다.

쿠버네티스로 기업이 얻을 수 있는 이점은 크게 다음 2가지다.

1. 고객 경험 개선과 운영 효율성 향상
2. 데브옵스 구현으로 민첩성 향상과 규정 및 규제 준수 강화

고객 경험 개선을 위해 금융사는 기술을 현대화하고 비즈니스 프로세스를 개선해야 한다. 하이브리드 클라우드로 경쟁력 있는 신규 서비스들을 지속적으로 제공하길 원한다면 모든 환경에 걸쳐 자동화되고 표준화된 플랫폼을 구축해야 한다. 쿠버네티스는 클라우드에서 컨테이너 기반 애플리케이션을 운영하는 표준이 되어 이를 지원한다.

API와 마이크로서비스 애플리케이션 아키텍처로 현대화된 애플리케이션들은 대부분 리눅스 컨테이너에 구축된다. 백오피스 시스템 프로세스 개선, 고객 경험 강화와 규제 준수를 위한 지속적인 변경이 필요한 상황에서, 컨테이너와 마이크로서비스 기술은 금융사가 전체 애플리케이션을 중단할 필요 없이 업데이트할 수 있도록 한다. 이를 통해 금융사의 민첩성은 향상되고 업데이트에 소요되는 시간과 인력이 줄어들면서 비용도 절감할 수 있다.

‘데브옵스’는 디지털 금융을 가속하는 핵심 요소이다. 컨테이너 기술, 쿠버네티스 및 마이크로서비스 기반의 모던 애플리케이션과 데브옵스를 통해, 금융사는 보다 안정적이고 혁신적인 금융 서비스를 빠르게 제공할 수 있게 된다.

IDC의 조사에 의하면, 기업을 위한 쿠버네티스 솔루션인 레드햇 오픈시프트를 개발 플랫폼으로 활용한 9개 기업의 개발 주기가 66% 빨라지고 IT 직원의 근무시간이 1/3 이상 절감되었으며 평균 5년 531%의 투자자본수익률(ROI)을 얻은 것으로 나타났다.

금융권에서 어떻게 쿠버네티스를 활용하는지는, 레드햇의 쿠버네티스 기술을 도입한 국내 고객 사례로 잘 알 수 있다. 신한은행은 고객 중심 서비스를 20개국의 해외 법인에서 제공하기 위해 오픈뱅킹 서비스를 지원하는 글로벌 대외계(FEP) 시스템을 구축하기로 했다.

이를 위해서는 데브옵스 CI/CD 체계에 대한 금융권의 규정을 준수하고 강력한 보안 기능을 갖춘 클라우드 네이티브 서비스를 구현할 수 있는 플랫폼이 필요했다. 신한은행은 레드햇 오픈시프트 및 미들웨어 기술을 활용해 컨테이너와 마이크로서비스에 기반한 제반을 구축했다.

레드햇 오픈시프트 컨테이너 플랫폼을 통해, 신한은행 해외 법인의 워크로드를 국내에서 손쉽게 관리하게됐다. 또한 한번 개발해서 만들어진 컨테이너화된 애플리케이션은 변경없이 해외 법인의 오픈시프트 컨테이너 플랫폼 위에 쉽게 배포하여 바로 서비스할 수 있게됐다. FEP 플랫폼을 각 국가의 인프라 환경에 맞게 추가 개발할 필요가 없어진 것이다. 그 결과, 디지털 서비스 시장 출시 기간 50% 이상 단축할 수 있었고 하이브리드 클라우드에 최적화된 표준 CI/CD 체계를 구축했다.

쿠버네티스를 도입할 때 고려해야 할 점은 다음 3가지 영역으로 정리할 수 있다.

1. 기존의 레거시 인프라도 같이 활용할 수 있는가?
2. 지속적이며 신뢰할 수 있고 안정적인 기술 지원을 제공받을 수 있는가?
3. 벤더 락인(lock-in)의 위협이 있는가?

금융권에서 퍼블릭 클라우드로 완전히 넘어가는 건 여전히 시기상조이다. 이미 기존 인프라에 대한 투자가 많이 들어간 만큼, 효율적이지 않기 때문이다.

클라우드를 도입할 때, 기존 레거시 인프라도 같이 활용할 수 있는지를 반드시 살펴보아야 한다. 레드햇이 전 세계 고객을 대상으로 하는 설문조사인 ‘2020 Red Hat 글로벌 고객 기술 전망 보고서’에 의하면, ‘기존의 IT 인프라 최적화(18%)’가 최우선적인 기술 투자 분야로 나타났다. 그만큼 많은 기업들이 기존의 IT 인프라도 같이 활용하기를 원하고 있는 것이다.

쿠버네티스를 통해, 금융사는 데이터센터 또는 여러 퍼블릭 클라우드 공급업체를 사용하여, 컨테이너화된 애플리케이션을 하이브리드 클라우드에서 실행할 수 있다.

독립형 오픈소스 프로젝트로서 쿠버네티스는 효율적인 컨테이너 관리 툴이지만, 한가지 짚고 넘어가야 할 부분이 있다. 기업용 하이브리드 클라우드 플랫폼으로서의 쿠버네티스를 활용하려면 이를 보완하는 클라우드 네이티브 툴들이 필요하다는 것이다. 간단히 설명하면, 쿠버네티스 자체만으로는 하이브리드 클라우드로의 활용이 충분하지 않다.

안정적인 기술 지원과 더불어, 금융권에서 많이 고려하는 것은 바로 ‘벤더 락인(vendor lock-in)’이다. 일부 쿠버네티스 솔루션들은 오픈소스 요소와 벤더 종속적인 요소를 포함한다. 어느 한 벤더에 종속될 경우, 클라우드의 강점인 유연성을 해치고 혁신의 속도가 저하될 수 있다. 그래서 쿠버네티스 솔루션을 선택할 때 대부분의 클라우드 벤더가 지원되는지를 고려해야 한다.

비대면 금융 거래의 부상으로 디지털 금융으로 전면 전환하는 이때, 안정적이며 신뢰할 수 있는 쿠버네티스 기술을 활용해 고객 경험을 향상시키고 경쟁 우위를 갖추어야 한다. <끝>

* 본 기고문은 본지의 편집 방향과 무관합니다.
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널