"KB금융그룹, 클라우드 비용 최적화 노하우 쌓았다"
“KB금융그룹은 2018년부터 디지털 전환 전략을 수립하고 넘버원 금융플랫폼을 만들자는 목표를 세웠다. 시장의 변화에 대응할 수 있는 민첩성을 확보하고, 새로운 도전의 투자를 비용 효율적으로 진행하는데 클라우드는 매력적인 방법이었다. 그동안 민첩성을 위한 공유 기반의 협업 플랫폼과, 그룹사 공통의 클라우드인 'KB 원 클라우드'를 구축했다. 비용 절감과 기술 내재화 문제가 있었지만, 아마존웹서비스의 지원을 받으며 역량을 확보하고 노하우를 쌓았다.” 김주현 KB금융그룹 클라우드 센터장 겸 KB국민은행 클라우드 플랫폼부 본부장은 26일 아마존웹서비스(AWS)코리아 사무실에서 열린 미디어 브리핑에서 이같이 밝혔다. KB금융그룹은 2018년 이후 클라우드 전략을 발빠르게 진행해왔다. 2020년 프라이빗 클라우드인 '더케이(The K) 클라우드'를 구축해 IaaS와 컨테이너 활용 환경을 확보했고, 2021년 퍼블릭 클라우드를 활용하는 공통 플랫폼 'KB 원 클라우드'를 구축 완료했다. 김주현 본부장은 “금융 클라우드의 제한이 많이 해소됐지만 여전히 금융 규제를 만족시켜야 하는 문제는 있다”며 “이를 보장하기 위해 KB금융그룹 내부에서 활용 가능한 랜딩존 개념의 네트워크 격리와 보안 요소를 적용한 KB 원 클라우드를 구축할 수 있었다”고 말했다. 그는 “이후 많은 서비스를 클라우드 환경에서 출시했다”며 “올해부터 멀티 가용성존(AZ)를 추진해 필요한 자원과 서비스 배치를 프로덕션과 재해복구(DR) 환경 구분없이 임의로 정의할 수 있게 하고, KB 원 클라우드 지원 창구 단일화와 운영 안정성 강화를 위한 통합운영체계를 구축하고 있다”고 밝혔다. 정부의 노력과 금융업계의 요청으로 퍼블릭 클라우드의 금융권 활용을 위한 규제 완화가 다소 이뤄져왔다. 하지만 망분리 규제는 금융권의 공격적인 IT 혁신에서 주요 걸림돌이다. KB금융그룹은 망분리 규제를 준수하면서 외부의 개발 요소를 민첩하게 활용하기 위한 개발 환경으로 '퍼블릭 샌드박스'를 만들어 활용중이다. 김 본부장은 “금융사는 외부 자료를 내부에서 접근하기 불가능한데, 요즘처럼 외부에 개발 자원이 많이 퍼져 있는 상황에서 외부의 개발 필요 요소를 내부 망으로 인입시키는 별도의 작업을 해야 한다”며 “이처럼 개발생산성을 저해하는 상황을 해결하기 위해 도입한 퍼블릭 샌드박스는 망분리 환경에서도 외부망을 유연하게 사용할 수 있는 별도 개발환경을 구축한 것”이라고 설명했다. 퍼블릭 샌드박스는 현재 KB국민은행에서 활용되고 있고, 앞으로 KB금융 전 계열사로 확대될 예정이다. KB금융그룹의 IT 환경은 현재 크게 세 그룹으로 나뉜다. 기존 코어 시스템의 레거시 환경과, KB원클라우드, 퍼블릭 샌드박스 등이다. KB원클라우드는 프라이빗 클라우드와 AWS 기반 퍼블릭 클라우드 환경을 포함하며, 퍼블릭 샌드박스는 AWS를 활용한다. 퍼블릭 샌드박스에서 젠킨스 HARBOR, NEXUS, Argo 등의 CI/CD 환경과 지라, 깃 등의 협업 도구를 운영한다. KB금융그룹의 클라우드 전환이 순탄했던 건 아니다. 개발 완료 후 실제 운영으로 전환하면서 비용 문제가 대두됐고, 내부 기술 인력 확보 문제는 처음부터 지금까지도 KB금융그룹에게 고민거리다. 김 본부장은 “금융사는 그동안 예산을 기반으로 프로젝트를 진행해 예산 범위내에서 비용을 유지하는 방식이었지만, 클라우드는 쓰는 만큼 과금해 예상치못한 비용 발생 시 회계처리에 대한 우려가 있다”며 “비용 타당성 문제도 있어 작년부터 비용 최적화 노력을 계속하고 있다”고 말했다. 그는 “클라우드 인력은 외부에서 찾기도 어렵고, 개발자 채용도 쉽지 않아 인력 확보를 해결하지 않고 클라우드를 사용하는 것의 위험성을 해결해야 했다”고 덧붙였다. KB금융그룹은 비용최적화를 위해 AWS의 스트래티직비즈니스리뷰(SBR)와 웰아키텍트리뷰(WAR)란 프로그램을 활용했다. SBR은 AWS에서 제공하는 비용최적화 보고서로 KB금융그룹의 사업별비용분석과 RI/SP 구매추천등 비용절감 방안을 제시했다. 전체 AWS 계정의 아마존 EC3, 아마존 RDS 등의 비용 증감 사항을 파악하고, 합리적인 비용 절감 방안을 추천한다. WAR은 클라우드 아키텍처의 효율적 구성을 위한 보고서다. 아키텍처 측면에서 실질적으로 비용을 효율적으로 사용할 수 있는 구성을 제안한다. 김 본부장은 “서비스 운영 중에 스케일을 키우거나 줄이거나, 혹은 일부 서비스를 중단하는 방식을 활용하려면 잘 짜여진 아키텍처가 필요하다”며 “AWS의 기술적 역량을 지원받고 우리 환경에 반영하는 작업을 진행하고 있으며, WAR로 아키텍처를 개선하고 SBR로 비용을 효율화하는 방향으로 가고 있다”고 말했다. 그는 “비용 최적화를 하려면 비용 감시, 비용 정책 수립, 실행 등의 사이클을 이루는 핀옵스 체계를 갖춰 지속적으로 유지해야 한다”고 덧붙였다. 클라우드 파이낸셜 매니지먼트(CFM) 프로그램도 활용했다. 클라우드 재무 관리 서비스로 6주간AWS 재무팀과 기술팀이 비용 진단과 절감 가이드를 지원한다. KB금융그룹은 현재 야간에 개발환경 시스템의 운영을 중단하고 있다. 국내 금융권에서 보기 드문모습이다. 금융권은 안정적 서비스 유지를 최우선하기 때문에 인프라를 중단하는 것을 쉽게 생각하지 않는데 KB금융그룹의 이같은 정책은 비용 절감에 큰 효과를 주고 있다고 한다. 클라우드 인력 확보는 기술 내재화 측면에서 반드시 해결해야 할 부분이었다. KB금융그룹은 AWS의 교육 프로그램을 활용해 내부 인력의 자격증 취득과 기술 노하우 확보를 진행했다. 김 본부장은 “작년 본부 인력의 절반 가까이가 IT 비전공자였지만, 현재는 AWS 자격증이나 국가 기술 자격증을 취득하면서 기술 내재화를 이뤄가고 있다”며 “전문 직무 직원이란 인력을 채용하며 그들의 역량을 내부에 레버리지 하는 식으로 내재화를 서두르고 있다”고 밝혔다. 그는 “KB금융그룹이 타 금융사 대비 클라우드에서 앞서 갈 수 있는 건 각 실무자가 기술을 채득하고 실제로 실행하며 노하우를 갖게 되고, 그 경험을 통해 나아갈 방향성을 갖게 된다는 점이라 생각한다”고 강조했다. 이날 미디어 브리핑에서 국내 금융 클라우드 동향을 소개한 노경훈 AWS코리아 금융고객팀 총괄은 “클라우드 환경에서 상황에 따라 시스템을 끄고 켜고, 중복된 자원을 줄이는 건 아키텍처를 최적화할 때 가능한 것으로 온프레미스 환경이라면 불가능한 옵션”이라며 “경기침체 상황에서 여러 체질을 가선할 가능성과 옵션을 갖게 된다는 게 클라우드의 장점”이라고 말했다. 그는 “KB금융그룹은 내부의 비용 절감 노하우를 쌓았는데, 이게 클라우드에서 엄청난 경쟁력”이라며 “비용 절감 노하우와 최적화 경험은 그 어느것으로도 대체할 수 없는 노하우”라고 덧붙였다.