KB금융은 클레온의 철학 ‘연결’과 ‘협업’에 맞게 독립적이고 단일화된 인프라를 구성하고, 오프라인 사업자들과 협업을 이어나가고 있다.
한편 KB금융은 금융보안원의 안전성 평가로부터 클레온이 100% 적합 판정을 받으면서 ‘MVNO플랫폼’ 등 주요 서비스들을 순차적으로 탑재할 계획이다.
◇ NHN-AWS ‘멀티 클라우드’ 구축
AWS는 IoT와 블록체인 등 글로벌 금융시장에서 이미 검증된 대표적인 클라우드 사업자로 기존 NHN의 ‘TOAST’ 클라우드에 AWS까지 더해지면서 클레온 서비스 이용의 편의성과 안전성이 강화될 전망이다.
또한 클레온에 AWS의 175개 이상의 신기술 서비스를 신속하게 도입할 수 있으며, AWS 본사와 직접 계약하면서 EA 계약에 따라 본사와 한국지점으로부터 전담 지원을 받을 수 있게 됐다.
KB금융은 NHN의 TOAST 전용 데이터센터 TCC에 클레온을 구축해 통신서비스 ‘리브엠(Liiv M)’ 등을 ‘TOAST’ 클라우드를 활용해 운영하고 있다.
KB금융은 통합 운영 관리를 위해 멀티 클라우드 자원에 대한 모니터링, 빌링 관리 기능 등을 탑재하고, TOAST로부터 보안 솔루션과 보안 관제 서비스를 지원받고 있다.
KB금융은 그룹 차원에서 고객의 편리하고 안전한 금융거래를 위해 외부 파트너와의 기술제휴를 지속해서 확대할 계획이다.
네이버와 AI분야의 협력을 통한 IoT뱅킹의 핵심 음성분석 엔진을 도입 준비하는 등 다양한 오프라인 사업자들과의 협업을 준비 중에 있다.
◇ ‘안정성’ 확보…단일화된 인프라 구성
KB금융은 지난 2018년 클라우드 기반 플랫폼을 통해 디지털 혁신을 선도하고, 새로운 수익원을 창출하기 위해 클레온을 오픈했다.
지난해부터 전자금융감독규정의 개정 시행으로 금융 분야에서 중요 정보를 클라우드를 활용해 서비스할 수 있는 법률적인 근거가 마련되면서 클레온도 본격적인 금융 클라우드로 확대 추진 중이다.
KB금융은 10여 개의 솔루션을 연계한 전용 보안관제 플랫폼 ‘Secure Gateway’를 구성해 계정관리·접근통제·암호화·가상보안 등 8가지 의무사항에 대해 안정성 확보조치를 충족시켰다.
또한 2개 이상의 서로 다른 클라우드 서비스를 사용하도록 멀티클라우드 방식으로 설계하면서 대고객 서비스의 안정성을 확보했다.
인프라 장애 발생 시 물리적으로 분리된 서로 다른 클라우드 사업자의 시스템을 작동시키면서 기존 DR(재해복구)센터의 서버 간 전환 중 일시적으로 발생중단 현상도 보완했다.
기존 금융기관의 IDC(인터넷데이터센터)에서 금융정보를 보호하기 위해 구축한 물리적 망 분리와 출입 통제, 보안 관제 등에 준하는 보안과 안정성을 확보한 것이다.
KB금융은 운영체계 간 이슈를 해결하기 위해 피보탈(Pivotal)의 PAS를 도입해 개발자가 인프라 구축이나 설정 고민 없이 개발에 착수할 수 있는 환경을 구성했다.
또한 KB금융은 개발과 운영, 배포에 필요한 DevOps 인프라를 완전히 금융 클라우드 상에 구현했으며, 기존 IDC를 거치지 않고 클라우드에 기반을 둔 독립적이고 단일화된 인프라를 구성했다.
다른 경쟁사들이 실제 서비스 운영은 클라우드를 활용하고, 서비스 개발과 배포는 기존 시스템을 활용하는 하이브리드 구성방식과 차별화된 부분이다.
한편 KB금융은 클레온 플랫폼을 개발하면서 전통적으로 개발·테스트·배포·운영을 단계적으로 시행했던 폭포수(Waterfall)개발에서 사용자·개발자·테스터가 한 조를 이뤄 진행하는 애자일(Agile) 개발 문화로 바꿔나가는 기점을 마련하기도 했다.
김경찬 기자 kkch@fntimes.com
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지