[디지털투데이 황치규 기자]은행들이 소수 퍼블릭 클라우드 서비스에 점점 더 의존하는 상호아은 금융 안정성에 위협이 될 수 있는 만큼, 보다 엄격한 감시가 필요하다는 주장이 영국 금융 당국에 의해 제기됐다.  발언의 당사자가 다른 사람도 아니고 영국 중앙은행인 영란은행 총재 앤드류 베일리여서 주목된다.

최근 지디넷 보도를 보면 영란은행은 최근 내놓은 금융 안정성에 초점을 맞춘 보고서에서 퍼블릭 클라우드 적용이 은행들 사이에서 확산되고 있는 점을 주목했다. 특히 은행들이 쓰는 클라우드 서비스가 시장을 지배하는 소수 회사들에 의해서만 제공되고 있다는 점에 대해 우려의 목소리를 내 눈길을 끌었다.

영란은행에 따르면 핵심적인 금융 데이터와 서비스를 소수 클라우드 서비스에 아웃소싱하는 것은 금융 시스템 안정성이 희생되는 상황으로 이어질 수 있다. 소수 클라우드 서비스 업체들이 시장 파워를 앞세워 자신들 기준을 강제할 가능성이 있다는 이유에서다.

클라우드 업체들이 내부 시스템을 제3자가 감시할 수 있도록 하지 않을 것이라는 점도 문제가 될 수 있다. 이렇게 되면  클라우드를 쓰는 은행들은 클라우드가 운영에 필수적인 회복 탄력성 수준을 보장하는지 여부를 알 수 없다는게 영란은행 지적이다.

앤드류 베일리는 총재는 이와 관련한 기자회견에서 "클라우드 서비스 제공 업체(CSP)들이 점점 금융 시스템에 필수적인 것으로 되어 가는 가운데, 규제 당국과 사람들이 금융 안정성을 우려하고 있기 때문에, CSP들이 필요로하는 회복 탄력성 수준을 맞추도록 보장을 받을 수 있어야 한다"고 말했다.

최근까지 은행들 사이에서 클라우드 서비스는 인사관리(HR) 시스템 같은 비은행 관련 업무에 주로 사용됐다. 하지만 이제 이같은 상황은 바뀌고 있다. 클라우드 서비스들은 점점 핵심적인 은행 업무들을 돌리는데 사용되고 있다.

영국 건전성감독청(Prudential Regulation Authority; PRA)의 샘 우드 CEO는 "클라우드로 아웃소싱되는 시스템 종류, 시스템과 데이터 규모 측면에서 한계점을 건넜다"면서 "예상하는 대로 우리는 이것을 매우 면밀하게 살펴보고 있다"고 말했다고 지디넷은 전했다.

물론 클라우드를 쓰면 혜택 또한 많다. 비용 절감 효과에 회사 탄력성 측면에서도 클라우드가 온프레미스(구축형) 방식 보다 나을 수 있다.

하지만 규제 당국은 클라우드 시장이 소수 메이저 업체들에 의해 집중화돼 있다는 것을 가장 큰 난제로 보고 있다고 지디넷은 전했다.

가트너 최근 수치에 따르면 상위 5개 클라우드 업체들은 전체 시장의 80%를 틀어쥐고 있다. 아마존웹서비스(AWS)는 41%, 마이크로소프트 애저는 20%에 가까운 점유율을 갖고 있다.

앤드류 베일리 총재는 "클라우드 시장이 점점 하나 또는 소수 공급 업체로 통합되면서 이들 업체는 비용 뿐만 아니라 기준에서도 시장 파워를 행사할 수 있다"면서 "이점이 우려스럽고 신중하게 살펴봐야 하는 부분"이라고 말했다.

베일리 총재가 지적한 것처럼 클라우드 서비스 업체들이 시스템에 대해 비밀을 유지하는 이유들에는 잠재적인 해커들에 핵심 정보가 공개되지 않도록 함으로써 고객을 보다 잘 보호하기 위한 측면도 있다. 

하지만 영란은행은 사이버 보안을 침해하지 않고서도 적절한 리스크 이해와 시스템 회복 탄력성이 가능하도록 투명성에 대한 보다 신중한 균형이 유지되어야 한다는 입장이다.

공공기관들에게 멀티 클라우드 솔루션을 제공하는 업체 UK클라우드 CTO인 레이톤 제임스는 "이같은 문제는 유례가 없는 것이 아니다. 우리는 이미 공공 영역에서 이같은 문제가 일어나는 것을 봐왔다"고 지적했다. 리스크 일부는 전통적인 은행들이 새로운 핀테크 플레이어들을 상대로 경쟁을 시도하는 것에서 나올 수 있다고 덧붙였다.

그는 "금융영역에서 디지털 기술을 현대화하고 적용하는 것은 시급한 일이지만 질문은 디지털 전환에 따르는 위험에 균형을 맞추면서 이걸 얼마나 잘 할 수 있느냐 하는 것이다"면서 "이 시나리오에서 은행들이 몇몇 클라우드에 달걀을 모두 두는 것은 리스크가 너무 크다"고 강조했다.

영란은행도 금융 회사들이 디지털 트랜스포메이션 전략을 만들 때 신중할 것을 촉구하고 나섰다. 영란은행은 또 다양한 규제 당국들과 어떻게 이들 리스크를 잘 다룰지도 논의하고 있다. 지디넷은 "클라우드에 대한 우려는 다른 나라들에서도 광범위하게 공유되고 있다. EU는 특히 그렇다. 이들 논의는 국제적인 것이 될 가능성이 높다. 영란은행은 이들 이슈에 접근하기 위해 국제 표준이 만들어질 것으로 예상하고 있다"고 전했다.