금융산업은 규제요건은 강화되고 데이터는 폭발적으로 증가하고, 고객의 기대는 높아지고 경쟁은 심화되는 등 도전에 직면해 있다. 그러나 이를 해결한다면 기회를 얻게 되는 셈이다. 이런 점에서 세계 주요 은행권에서 클라우드를 업무에 도입하며 돌파구를 찾고 있다. 세상에 선보인지 2년된 삼성페이도 AWS 클라우드 기반으로 기회를 만들고 있다.
삼성전자가 지난 2015년 내놓은 삼성페이는 현재 약 20여개국에 서비스를 하고 있으며, 1000만 명의 사용자와 누적 거래 규모가 13조원이다. 삼성전자 삼성페이 사업팀 임형진 수석은 “삼성페이는 세 가지 차별점인 간편성, 보안, 범용성으로 마켓에 진출했다. 지갑에서 카드를 꺼내는 것 같은 UX 디자인과 강력한 보안을 위한 토큰화(tokenization)와 생체 인증 구현 그리고 NFC와 MST 결제 방식 모두 사용할 수 있다는 장점이 있다.”고 한다.
삼성페이가 오픈 되기 까지는 사실 도전도 만만찮았다. 우선 국가마다 규제가 달라 모두 다르게 준비를 해야 했다. 국가가 직접 관리하면 국가가 제공하는 프레임워크 안에서 파트너와 협력이 쉽다. 그러나 미국과 같이 국가적 프레임이 없는 경우에는 파트너사들마다 다른 규제와 요구사항들이 존재해 이를 맞추기가 쉽지 않았다. 각국에 있는 R&D 센터를 활용했는데 각 나라의 조직과 협업할 때 언어나 시차의 적용 그리고 토큰화도 문제가 됐다. 토큰화의 주기는 삼성페이에서 결정하는 것이 아니라 각 지역의 네트워크 사업자나 은행이 결정해서 지역마다 다르게 구현될 수 밖에 없다. 또 기획자가 만든 개발 요건을 개발해서 사용자에게 신뢰감을 줄 수 있는 인력과 조직구성도 중요하다.
삼성페이가 AWS 클라우드를 적용하면서 얻는 이점에 대해 임 수석은 “AWS는 공인된 인증체계를 가지고 있다. PCI-DSS, SOC2, SLA를 갖추고 있어 해외에서 협업뿐만 아니라 신뢰성을 얻을 수 있다. 해외 R&D 센터와의 협업에서도 ITSM 트레이닝북을 통해 표준화에 따라 원활하게 소통할 수 있어 개발에 도움이 되었다. 삼성페이가 클라우드에서 각종 금융 규제를 준수하며 서비스 할 수 있었던 것은 서비스를 세 지역으로 나눴기 때문이다. 한 리전은 각 나라만을 위한 서비스로 다른 리전은 전세계를 대상으로 또다른 리전은 금융규제가 강한 곳에 두었다. 여기에 온프레미스를 두 곳에 두어 가용성을 높였다. 비식별화 데이터는 AWS로 옮겨 분석 작업을 해 확장성을 확보했다. 여러가지 변경 사항에 대한 시스템 운영의 위험을 줄이기 위해 테스팅 툴을 활용하고 보안 면에서도 IDC 수준인 AWS WAF나 KMS를 활용해서 키를 관리한다.”고 한다. 임수석은 AWS 클라우드가 삼성페이가 글로벌 서비스를 가능하게 하는 조력자라고 강조한다.
클라우드의 활용은 비즈니스 측면에서 볼 때 비용은 중요하다. 온프레미스는 유지할 때 비용이 많이 들고, 확장성이나 유연성이 부족하다. 특히 금융 서비스에서는 기존의 시스템에서 클라우드로 이전할 때 여러 요소가 고려돼야 한다. 데이터 활용 측면에서도 중요한 데이터와 일반적인 데이터를 구분해야 한다. 이런 점에서 금용 서비스에서는 하이브리드를 활용하고 있다고 한다.
클라우드의 장점은 비용적인 측면에서 효과적이다. 그러나 지속적으로 과금되기 때문에 관리가 중요하다. 관리가 제대로 될 때 클라우드 효과를 제대로 볼 수 있다. 클라우드가 기존 개발영역을 침범하지 않을까라는 우려에 대해 임 수석은 “여러 개발자들이 사실 염려하는 부분이다. 그러나 새로운 영역을 넓혀가는 기회가 될 수도 있다. 클라우드를 통해서 자신의 기술 역량을 키워갈 수 있으므로 실제 ‘Job skillset Transformation’의 기회를 만들어야 한다”고 당부한다.
이향선기자 hyangseon.lee@etnews.com