금융 클라우드 가이드라인이 요구하는 통합보안과제시스템과 침입차단(IPS), 바이러스차단, 취약점 진단 등 종합적인 침해대응 가능 시스템으로 꾸려졌다. CSA STAR와 같은 글로벌 보안인증도 획득해 안정성 요건도 높였다.

특히 금융보안원(이하 금보원)이 클라우드 이용 가이드라인(금융 클라우드 안정성 평가)으로 제시한 기본보호조치109개 항목과 32개의 금융부문 추가보호조치를 처음으로 완료한 KEB하나은행을 첫 고객으로 맞았다. 하나은행은 자사의 ‘글로벌 결제 네트워크 플랫폼 GLN(Global Loyalty Network)’을 현재 KT 금융 클라우드 서비스에서 운영 중이다.

하나금융그룹의 GLN은 전세계 14개국 총 58개사가 파트너십을 갖고 있는 해외 결제서비스 플랫폼이다. 쉽게 설명하면 한국에서 모은 포인트로 해외에 송금하거나 해외 편의점 등에서 물건을 사는데 사용할 수 있는 서비스다. 하나금융그룹 통합멤버십 ‘하나멤버스’의 포인트나 제휴사 포인트를 현재 태국, 대만 등에서 사용 가능하다. 

사실 하나은행의 GLN 플랫폼은 KT 클라우드가 아닌 오라클 클라우드 인프라 상에서 구축될 예정이었다. 지난해 2월 하나은행은 GLN을 발표하면서 오라클과의 전략적 파트너십을 체결했다. 

양사는 싱가포르에서 열린 전략 파트너십 행사에서 GLN 플랫폼의 성공적 구축 및 글로벌 확장, 공동 마케팅을 위한 상호 협력을 약속했다. 오라클의 클라우드, 블록체인 등 기술 역량을 활용하는 것이 주요 내용이었다. 

▲지난해 2월 하나은행과 오라클 간의 GLN 구축 전략적 파트너십 체결 장면

하지만 당시 오라클은 국내에 클라우드 데이터센터도 구축하지 못한 상태였다. 이에 따라 오라클은 국내에서 가장 풍부한 IDC 인프라 및 네트워크를 갖춘 KT에 협조를 구했고, 하나은행의 GLN 인프라를 KT 클라우드에 구축하게 됐다. 

KT에 따르면, 이 과정에서 오라클은 배제되고(?) 올해 1월부터 KT의 목동IDC 2센터에 하나은행 GLN 인프라 구축을 위한 준비를 시작했고, 금융위의 새로운 전자금융감독규정 개정안에 맞춰 금융 클라우드 안정성 평가를 시작했다. 약 1달 간 센터 현장실사, 통제/운영방식 점검 등을 거쳐 지난 3월에 평가를 완료하면서 제1금융권 최초로 금융 클라우드 시스템을 적용했다.

이후 오라클도 올해 5월 14일 국내에서 클라우드 데이터센터를 런칭했다. 공교롭게도(?) 오라클은 KT의 목동IDC 2센터 일부를 임대해 구축했으나 하나은행 GLN 인프라가 오라클 데이터센터로 옮겨가진 못했다.

그 이유는 금보원의 클라우드 안정성 심사의 까다로움 때문이다. 안정성 평가에는 센터 현장실사를 비롯해 관리 시스템이 국내에 있어야 한다. 또한 금보원이 별도의 IP를 통해 거래 이상유무를 감지할 수 있는 탭(tab) 장비를 필수적으로 구축해야 하는데, 이러한 요건은 본사 지침에 따르는 글로벌 회사들은 맞추기 어려운 것이 사실이다. 탭 장비 보유 규정은 사고보고나 분석 수행 등의 절차를 위한 것으로, 현재 자체 전산센터를 운영하는 금융권에도 필수 요건이다.

KT 측은 “하나은행의 금보원 클라우드 안정성 평가 노하우를 바탕으로 향후 구축될 신규 금융서비스 수용 적합성 심사기간도 약 1주일 정도로 단축할 수 있을 것”이라고 내다봤다. 

실제 KT의 금융 전용 클라우드 서비스에는 하나은행 GLN 플랫폼 이외에 제로페이 포인트 플랫폼, BNK부산은행의 핀테크 시스템이 구축될 예정이다.