카카오뱅크가 새해를 맞이해 그간 공개하지 않던 주전산센터를 전격 공개했다.
현재 카카오뱅크는 서울 상암동에 주전산센터, 성남 야탑에 재해복구센터(DR센터), 부산에 제3센터 등 총 3개 데이터센터를 가동하고 있다.
지점이 없는 '온리(Only) 모바일 뱅크'로 2018년 금융시장에 메기역할을 했던 카카오뱅크 경쟁력은 주전산센터 내재화와 차별화한 ICT 인프라 덕분이다.
고객 거래 데이터 보관 안정성을 강화하기 위해 제3센터는 주전산센터, 재해복구센터와 함께 고객 거래 데이터(계정계 원장 데이터)를 실시간 복제·저장한다. 실시간 고객 데이터 백업은 국내 금융권 최초다. 출범 후, 해킹과 보안 장애가 한 번도 없던 이유가 궁금했다. 카카오 ICT전문가가 모여 구축한 주전산센터를 다녀왔다.
◇허공에 떠 있는 케이블
카카오뱅크 주전산센터에 들어가기 위해서는 반도체 장비를 생산하는 공장과 비슷한 수준의 출입통제 과정을 거쳐야 했다. 별도 ID카드는 물론 정맥인증 출입 시스템을 거쳐야 한다. 외부인 출입이 거의 불가능했다.
주전산센터 입구에 진입하자, 타 금융사 전산센터와 달리 케이블이 하나도 보이지 않았다. 통상 타금융사 주전산센터는 케이블을 묶어 관리하거나 바닥에 매입하는 방식을 사용한다. 반면 카카오뱅크는 효율적인 케이블 관리를 위해 모든 선을 공중 위로 올려 관리한다.
별도 랙을 직접 주문해 관리한다. 통상 랙 후면은 서버 등 장비에 연결할 케이블(광,CM UTP)이 있고 이 케이블은 키트(KIT)라는 곳에 모두 뭉쳐져 있다. 반면 카카오뱅크는 이런 랙 후면을 매쉬 형태 랙 구조로 변경해 각 케이블을 용도별로 구분, 정리해 관리한다. 비용은 다소 비싸지만 케이블 간 간섭 없이 증설, 변경업무를 효율적으로 할 수 있다. 에러 발생도 최소화하도록 설계했다. 또 서버관리에 필요한 케이블을 상단 트레이로 모두 올려 정리해 관리한다. 하단으로 가면 추후 케이블이 계속 쌓여 작업 시 휴먼 에러와 공조효율 저하 등 장애 위험이 발생한다. 서버 하부가 아닌 상단을 이용해 관리 효율을 극대화했다.
아래로 묻어서 관리하는 방식이 아닌 하이테크 트레이를 사용해 업무 공조 효율을 높이는데 주력했다. 이 방식은 구글 등 IT글로벌 기업이 운영하는 방식이다. 카카오를 통해 얻은 ICT노하우를 카카오뱅크에 그대로 접목시켰다.
◇수평적 확장(Scale Out), 덩치보다 유연성
카카오뱅크는 출범 1년 반만에 실 이용고객 700만을 넘어섰다. 오프라인 지점은 없지만 혁신 서비스로 핀테크 기반 금융 혁명을 촉발했다는 평가다. 모바일 뱅크 1호라는 수식어가 붙는다.
최적의 모바일 금융 환경을 구축한 데에는 주전산센터를 비롯해 IT인프라 내재화와 안정적 운영이 필수다. 큰 장애 없이 카카오뱅크가 금융권 역할을 할 수 있었던 것은 국내 최고 ICT 전문가가 뭉쳤기 때문이다. 카카오뱅크 IT인력은 과거 포털에서 오랜기간 x86기반 리눅스 시스템과 오픈소스 개발, 운영 경험을 보유한 베테랑들이다. 타 금융사는 x86 기반 리눅스 시스템과 오픈소스 도입이 새로운 시도인 반면 카카오뱅크는 이미 경험을 내재화했다. 운영에 있어 큰 이슈가 발생해도 안정적으로 관리가 가능한 이유다.
카카오뱅크 IT인프라의 가장 큰 경쟁력은 바로 스케일 아웃 방식을 채택한 것이다.
통상 시스템 확장을 이야기 할 때 수직적 확장과 수평적 확장으로 구분한다. 수직적 확장은 기존 서버에 CPU, 메모리, 디스크 등을 추가해 확장하는 방식이다. 반면 수평적 확장은 기존 시스템 구성에 새로운 서버를 추가하는 방식이다. 카카오뱅크는 전통 금융사와 달리 수평적 확장을 기본 방향으로 채택했다. 규모보다 유연한 확장성을 우선했다. 서비스 오픈 과정에서 대규모 트래픽 유입에 대해 적절히 대응할 수 있었다.
카카오뱅크는 계정계를 포함한 전 은행 전산시스템을 x86과 리눅스로 구축한 첫 은행이다. 모든 서버를 유닉스가 아닌 인텔 CPU기반 x86으로 구성했다. 예비장비 적시 보유, 이중화를 강화하는데 x86시스템이 보다 용이하기 때문이다. 2년 가까운 운영 과정에서 안정성은 증명됐고 구축비용도 시중 은행 대비 크게 낮출 수 있었다. 카카오뱅크는 절약된 비용을 시스템 개발과 테스트에 적극 투자할 계획이다.
◇오픈소스
카카오뱅크 IT주전산센터는 관제 아웃소싱을 배제하고 모든 영역을 내재화했다. 그것도 오픈소스 기반이다. OS, 데이터베이스관리시스템(DBMS), WEB·WAS 등 다양한 영역에 오픈소스를 도입했다. 열린 공간에서 여러 IT전문가를 통해 성능과 안정성을 꾸준히 업그레이드하기 위함이다. 이는 카카오뱅크가 추구하는 공유, 오픈 가치와 맥을 함께한다.
OS는 다양한 배포판이 존재하지만 은행이라는 속성을 고려해 엔터프라이즈급 상용 리눅스를 기본으로 선택했다. 대고객 서비스용이 아닌 내부 사용 시스템은 무료 배포판인 CentOS를 다수 도입했다. 미들웨어는 다양한 채널영역에 아파치톰캣 웹 애플리케이션 서버를 적용했다. DBMS의 경우 계정계와 정보계에서 사용되는 오라클 외에 채널·인증·MCI·CSS·UMS 등 다양한 영역에 MySQL을 사용한다. 향후 장기보관 DB와 고객센터 DB 등에 오픈소스인 PostgreSQL11 기반 EPAS도 도입 중이다.
◇자동복구와 이중화, 지독한 장애감지
모든 카카오뱅크 인프라는 고객 위주로 설계됐다. 네트워크와 장애 관련 대응능력도 마찬가지다. 카카오뱅크는 국내외 다중 ISP망을 수용할 수 있도록 망 중립 데이터센터와 계약을 맺고 있다. 망 중립 데이터 센터가 아닌 곳과 계약을 할 경우 통신 이원화를 비롯해 유연한 망 구성에 많은 제약이 생기기 때문이다. 이런 제약사항을 방지하기 위해 망 중립 데이터센터와 계약을 맺고 유연한 망 설계, 라우팅 정책 적용을 가능케 했다.
고객이 사용하는 인터넷 구간은 통신 3사와 협력 진영을 갖추고 있다. 특정 통신사 장애가 발생하면 다른 통신사로 트래픽을 우회해 처리하도록 했다. 네트워크도 모두 이중화 설계를 했다. 네트워크 장애 시 수초 이내에 자동 복구가 가능하도록 운영한다. 네트워크 회선 또한 모두 이중화, 듀얼 액티브 구성을 통해 회선 사용에 대한 서비스 가용성을 극대화했다.
네트워크 모니터링 시스템 최적화 작업을 통해 네트워크 구간에 장애가 발생하면 수초 이내에 장애 감지가 가능하다. 지독한 장애감지 시스템을 고집했다. 장애 원인을 바로 분석하고 패킷분석 시스템을 도입, 보다 빠르고 정확한 분석이 가능토록 했다.
이 같은 인프라를 바탕으로 카카오뱅크는 금융권 최초 실시간 데이터 백업체계를 갖춘 1호 은행으로 등극했다. 시중 은행도 완벽하게 구현하지 못한 실시간 고객 데이터 백업 체계를 완성했다.
◇화이트 해커 의뢰, 외부침입 실시간 테스트…'보안 또 보안'
금융 IT인프라가 아무리 잘 돼 있어도 보안에 구멍이 생기면 의미 없다.
카카오뱅크는 초기 설계부터 이 부분을 최우선 과제로 삼았다. 세계 최고 수준 보안 전문인력(화이트 해커)에 의뢰해 인터넷을 통한 외부침입뿐 아니라 내부 임직원 업무 환경에 이르기까지 정기적 침해 점검 테스트를 실시하고 있다. 고객 서비스망과 금융거래정보 취급 시스템 네트워크는 물리정 망 분리를 완료했다. 인터넷을 통한 외부 공격은 원천 차단된다. 내부 임직원도 데스크톱가상화(VDI)와 접근통제시스템을 통해서만 접근이 허용된다. 다중으로 엄격한 보안 접근 체계를 운영 중이다. 또 연속성 있는 보안관리체계 구축을 위해 초기 설계단계부터 교수 등 보안전문가가 참여하고 있다. 국가공인기관으로부터 정보보호관리체계(ISMS) 인증을 획득했다.
카카오뱅크 IT인프라는 관제를 제외한 모든 영역에 외주 인력이 없다. 수동적 외주업무 방식이 아닌 책임감을 갖고 직원이 모든 영역에서 철저한 관리체계를 갖췄다고 할 수 있다.
엄준식 카카오뱅크 인프라파트장은 “카뱅은 지점 없는 모바일 퍼스트 전략을 구현하기 때문에 재해 대응능력이 매우 큰 비중을 차지한다”며 “실제 재해가 발생했을 때 서비스 중단을 최소화하기 위해 여러 비상 시나리오를 가동하는 체계를 갖추고 있다”고 설명했다. 직접 운영을 통한 빠르고 능동적인 업무 방식이 카카오뱅크의 가장 큰 강점이다.
길재식 금융산업 전문기자 osolgil@etnews.com