클라우드

[주간 클라우드 동향/8월②] 금융권 망분리 작업 시동...글로벌 경쟁력 갖출까

이안나 기자

[디지털데일리 이안나기자] 한국 금융권에 큰 변화의 바람이 불고 있습니다. 바로 오랫동안 지켜온 엄격한 망분리 정책이 완화되고 있는 것인데요. 이 변화는 금융 산업 혁신을 이끌고 경쟁력을 강화한다는 점에서 중요한 의미를 갖고 있습니다.

2013년 대규모 금융 전산사고 이후, 한국 금융권은 내부망과 외부망을 물리적으로 분리하는 엄격한 망분리 정책을 도입했습니다. 이 정책이 사이버 공격으로부터 금융 시스템을 보호하는 데 큰 역할을 한 건 사실입니다. 하지만 시간이 지나면서 이러한 엄격한 분리가 새로운 기술 도입과 업무 효율성 향상에 걸림돌이 된다는 지적이 나왔습니다.

현재 국가정보원(이하 국정원)을 중심으로 이 정책을 개선하려는 움직임이 나타나고 있는데요. 금융권에서도 이를 적용하기 위한 사전작업이 시작됐습니다. 첫 주자는 한국은행입니다. 한국은행은 '망개선(안) 실증 및 정보보호전략 수립 컨설팅'이라는 사업을 통해 새로운 망 구성 방식을 검토하고 있습니다.

이는 금융권에서 최초로 시도되는 사례로, 앞으로의 변화를 예고하는 신호탄이라고 볼 수 있습니다. 새로운 방식 핵심은 '다중계층보안(MLS)' 체계입니다. 이는 기존 획일적인 망분리 정책이 아닌, 업무의 중요도에 따라 보안 수준을 다르게 적용하는 방식입니다. 이 방법으론 한 대 컴퓨터로도 내부망과 외부망에 접속할 수 있어, 업무 효율성을 높일 수 있습니다.

이러한 변화는 단순히 편의성 향상에 그치지 않습니다. 인공지능(AI), 클라우드 컴퓨팅 등 첨단 기술을 금융권에 도입하는 데 촉매제가 될 수도 있죠. 또한, 서비스형소프트웨어(SaaS) 도입도 보다 수월해질 전망입니다. 이는 한국 금융권이 글로벌 시장에서 뒤처지지 않고 경쟁력을 유지하는 데 중요한 전략이 될 예정입니다.

망 개선 작업이 보안을 약화시키는 것은 결코 아닙니다. 오히려 더 스마트하고 효율적인 보안 체계를 구축하는 것이 목표입니다. 국정원은 이 정책 변화가 단순히 보안을 완화하는 것이 아니라, 보안을 고려하면서도 새로운 기술을 적극적으로 활용할 수 있게 하는 것이라고 강조하고 있습니다.

앞으로 한국은행의 사례를 시작으로 다른 금융기관들도 이러한 변화에 동참할 것으로 예상됩니다. 이는 한국 금융권 전반의 IT 인프라를 현대화하고 혁신을 가속화하는 계기가 될 것입니다. 물론 이 과정에서 보안과 혁신 사이의 균형을 잘 유지하는 것도 중요하겠죠.

이러한 변화를 시작으로 국내 금융 서비스 품질이 높아지고 더 나은 고객 경험을 제공하게 됐으면 좋겠습니다. 궁극적으로는 한국 금융 산업의 발전으로 이어지면 가장 좋겠죠. 앞으로 이 변화가 어떻게 진행되고 어떤 결과를 가져올지 지속적으로 지켜봐야할 것 같습니다.

아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다. 개별 기사에 대한 자세한 내용을 원하시는 분은 기사 제목을 검색하면 전체 내용을 읽으실 수 있습니다.

◆'스패로우 클라우드 2.0' 출시…오픈소스 분석 추가=스패로우는 서비스형소프트웨어(SaaS) 기반 '스패로우 클라우드 2.0'을 출시했다. 새롭게 출시된 스패로우 클라우드는 오픈소스 분석 서비스가 추가돼, 소프트웨어자재명세서(SBOM)를 활용한 공급망 관리를 돕는 것이 특징이다.스패로우는 소스코드 보안약점(SAST)과, 웹취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스를 제공한다. 스패로우 클라우드에 SBOM 기능이 포함된 오픈소스 분석 서비스를 추가한 이유도 여기에서 찾을 수 있다. 사용자는 코드 결함을 사전에 식별하고, 취약점을 모니터링해 SW 개발 및 배포 과정 품질을 높일 수 있다. 아울러 SW 구성 요소를 가시화하는 SBOM으로 공급망 위험 관리를 할 수 있다.

◆"계속되는 M&A…포티넷, 이번엔 데이터 보안기업 '넥스트DLP' 인수=포티넷이 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체를 '레이스워크(Lacework) 인수를 완료했다. 구축형(온프레미스) 및 클라우드 환경 전반에서 일관된 보안을 제공하는 혁신 솔루션을 통해 고객을 보호하기 위함이다. 이어 최근엔 엔터프라이즈 데이터 보안 기업 '넥스트DLP(Next DLP)'를 인수했다. 이번 인수를 통해 포티넷은 엔터프라이즈 데이터 손실 방지(DLP) 시장에서 입지를 강화하고, 비즈니스 전략에 따라 엔드포인트 및 SASE 통합 DLP 시장에서 입지를 넓힐 계획이다.

◆SK C&C, AI 활용한 클라우드 기술력 입증…AWS·MS애저 인증 획득=SK C&C는 ‘아마존웹서비스(AWS) MSP(Managed Service Provider) 6.0 파트너’와 ‘애널리틱스 온 마이크로소프트 애저 스페셜라이제이션(Analytics on Microsoft Azure Specialization)’ 인증을 취득했다.

이번 인증은 기존 클라우드 서비스 능력에 더해 고객 시스템 및 애플리케이션에 맞는 최적의 데이터 분석 체계와 머신러닝(ML) 구현 역량을 강조하며, 생성형 인공지능(AI) 서비스 기반 클라우드 매니지드 서비스 능력을 평가한다. AWS MSP 6.0 인증은 5.0 대비 애플리케이션 운영지표 개선, 애플리케이션 장애 사전예방, 다양한 생성형 AI 서비스 활용에 중점을 뒀다.

◆메가존클라우드, MS 애저 스페셜라이제이션 인증 획득=메가존클라우드는 마이크로소프트(MS)의 클라우드 고급 인증 자격 중 하나인 스페셜라이제이션 ‘애널리틱스 온 마이크로소프트 애저’를 획득했다. ‘애널리틱스 온 마이크로소프트 애저’는 MS의 다양한 데이터 분석 솔루션을 통해 기업이 데이터를 효과적으로 활용하도록 지원해온 파트너에 부여되는 공식 인증 프로그램이다. 메가존클라우드는 MS로부터 ▲다양한 데이터 프로젝트 경험 ▲전문성과 기술력을 갖춘 엔지니어 보유수 측면에서 높은 평가를 받아 이번 자격을 획득했다.

이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널