ARTICLES특집
금융IT 기획 | 오픈소스 필요성과 전망금융권 오픈소스 시각 변하고 있다
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2016.07.21  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

금융IT 기획 | 오픈소스 필요성과 전망  


금융권 오픈소스 시각 변하고 있다
비용절감, 비즈니스 민첩성, 새로운 트렌드에 빠르게 대응
 
방창완 편집국장 bang@ciociso.com 
 
금융권 CIO CISO들이 전략적 차원에서 ‘오픈소스 파워’를 확보하기 위한 노력을 기울이고 있다. 오픈소스의 필요성은 늘 강조되어 왔지만 CIO들은 지금까지 직접적인 행동에 나서지는 못했다. 기존에 라이선스 기득권을 확보하고 있는 소프트웨어 업체들의 횡포(20~30%에 달하는 유지보수 비용)에 늘 불만을 갖고는 있지만, 이미 운영 중인 데이터베이스와 서버를 교체할 정도로 무리수를 두기에는 역부족 이었다.
 
비용절감, 자유로운 활용이 오픈소스 촉발시킨다 
라이선스 소프트웨어의 대안으로 오픈소스가 거론되고 있다. 하지만, 검증되지 않은 OS와 소프트웨어를 사용하기에는 아직까지 시기상조라는 지적이다. 안정적인 서비스 지원을 표방하고 있는 금융권의 경우, 더더욱 오픈소스 도입을 망설일 수 밖에 없다. 하지만 최근에 x86서버 기반의 리눅스 OS 및 소프트웨어를 채용하는 사례가 늘고 있으며, 기존에 서버와 소프트웨어를 물리적으로 구매했던 방식이 가상환경에서 OS와 스토리지를 서비스로 내려받는 형태로 진화하면서 오픈소스 도입의 필요성을 더욱 가속화 시키고 있다. 
 
기존 유닉스 서버에 비해 x86서버 가격이 절반 이하로 내려가면서 비용절감 차원에서 오픈소스에 대한 매력은 더욱 커질 수 밖에 없다. CIO들이 오픈소스에 매력을 느끼는 이유는 비용절감의 효과도 있지만, 자사가 주체적으로 서비스를 활용할 수 있고, 스토리지의 경우 낭비 없이 자원을 충분히 활용할 수 있다는 장점이 있기 때문이다. 
 
더 나아가서는 가상머신 환경에서 일부 프라이빗 클라우드 서비스를 구축할 때 최적의 환경을 구현할 수 있다는 매력이 있다. 이보다 더욱 중요한 것은 적은 비용으로 비즈니스에 신속히 대응할 수 있다는 ‘민첩성’을 오픈소스가 보장해 주기 때문이다. 
 
대신증권의 IT본부 김병철 전무(CISO)는 “새로운 경쟁력을 위해 오픈소스가 거론되면서 x86 서버를 기반으로 한 리눅스 OS를 모색하고 있다. 유닉스에 비해 70% 이상 비용절감 효과를 꾀할 수 있다는 것과 자유롭게 회사 전략에 맞게 솔루션을 추가개발 할 수 있다는 점이 장점으로 작용하고 있다”고 말했다. 
 
IT 투자 부담을 오픈소스로 해소 
미래에셋생명 IT지원본부 박경구 본부장은 “IT 비용절감이 최근의 이슈인 만큼 새로운 경쟁력을 확보하기 위해서는 유닉스 서버를 대체할 x86 서버 기반의 시스템이 필요하다. x86 기반의 가상 환경은 향후 클라우드 서비스 도입과 연결선상에 있으며 앞으로 기업 IT 인프라 투자의 어려움을 해소하는 첨병 역할을 담당할 것”이라고 말했다. 
 
그는 “앞으로 데이터 용량이 계속 확대되면 전반적으로 하드웨어와 소프트웨어 비용은 늘어날 수 밖에 없다. 기업 입장에서는 새로운 비즈니스를 추진할 때 IT 비용이 커지면 새로운 비즈니스 기회를 잃어버릴 수도 있다”고 말했다. 가격 경쟁력을 확보하고 비즈니스 상황에 유연하게 대처하기 위해서는 오픈소스가 대안이라는 지적이다. 
 
이와 관련 미래에셋생명은 리눅스 도입을 위해 최근 기술혁신팀인 SA그룹을 신설 했다. 이 그룹의 미션은 오픈소스를 연구하는 것으로, 아직 미개척 분야인 다양한 리눅스 환경을 테스트하고 검증하기 위한 기술개발연구 집단이라고 할 수 있다. 보통 기업들이 오픈소스의 장점을 파악하고 있지만 쉽게 이전하지 못하는 것은 기술력 때문이다. 그동안 벤더에게 제공하는 라이선스 제품에 익숙해 있어서, 기술을 깊게 이해하지 못하고 운영 수준에 머물러 있는 경우도 많다. 
 
미래에셋생명, 하드웨어 x86으로 점진적 교체
미래에셋생명은 앞으로 전산 시스템의 하드웨어를 x86서버로 전면 교체한다는 중장기 계획을 세워놓고 현재 유닉스 대체 시스템으로 x86서버 기반의 가상화 환경을 모색하고 있다. 가상 환경을 구현하게 되면 사용량이 둘쭉 날쭉한 서버 활용의 집적도를 높여 자원을 효율적으로 활용할 수 있다는 것. 미래에셋생명은 이와 함께 서비스에 대한 원활한 지원을 위해 오픈소스 서비스 업체를 새로운 파트너를 모색하는 방법도 고민 중이다. 
 
박경구 본부장은 앞으로는 오픈소스만을 전문으로 하는 엔지니어링 회사가 도래할 지도 모른다고 예측했다. 기업 입장에서는 명확한 서비스 계약만 하게되면 손쉽게 리눅스 서비스를 지원 받을 수 있다. 이와 함께 미래에셋생명은 올해 회사 네트워크도 SDN(소프트웨어정의네트워크)으로 전환하기 위해 백본망에 대한 전면 교체작업도 진행할 계획이다. 궁극적으로는 모든 자사의 서버를 클라우드 서비스 환경으로 묶는다는 계획이다. 
 
현재 사내 운영계 서버는 가상화가 이뤄진 상태로, 운영효과와 기술적인 안정성은 입증이 된 상태다. 과거에는 서버 구매방식이 하드웨어와 소프트웨어를 묶어서 물리적으로 구매하는 방식을 취했지만, 서버 가상화가 보편화되면서 가상화 풀에 하드웨어를 붙이는 방식으로 진화할 것으로 보인다. 이런 방식은 하드웨어 자원을 효율적으로 활용하면서 비용을 효과적으로 줄일 수 있다는 이점이 있다. 
 
미래에셋생명은 4년 이후에는 시스템을 오픈소스로 전면 전환한다는 것을 목표로 점차 x86 서버 비중을 늘려나갈 계획이다. 
 
증권사, 오픈소스 교육등 공동 대응나서  
대신증권은 라이선스 소프트웨어의 유지보수 비용부담을 해소하기 위해 앞으로 국산 소프트웨어 사용 비중을 점차 늘려갈 계획이다. 비용절감의 대안은 오픈소스이다. x86서버 기반의 리눅스 OS 선택을 모색하고 있으며 국내 증권사를 중심으로 공동 대응에 나서고 있다. 
 
현재 대부분의 증권사들이 참여하고 있는 금융투자협회 산하 오픈소스 교육과정을 신설한 바 있다. 여기에는 대신증권을 비롯해 현대증권, NH투자증권, 미래에셋증권 등이 참여하고 있다. 각 증권사 개발인력 150여명이 참여하고 있는 오픈소스 교육과정을 통해 오픈소스에 대한 이해도를 높이고 진입장벽을 낮추기 위한 노력을 기울이고 있다. 금융투자협회는 증권업 요구에 맞는 솔루션 기업에게 경쟁을 붙여서 비용을 절감할 수 있는 방법을 유도 하고 있다. 또한 라이선스 소프트웨어 업체들의 횡포를 견제하고 경쟁을 유도하는 방편으로도 활용할 방침이다. 
 
현재 대신증권은 특수목적에 한정하거나 사내 직원용으로 국산 데이터베이스를 활용하고 있다. 이런 적용 단계가 지나면 OS와 ETL(데이터 추출) 툴로 적용 범위를 넓히고, 오픈소스 사용에 대한 확신을 넓혀 나갈 계획이다. 
 
서울보증보험, 홈피 관리 위해 티베로 데이터베이스 적용
SGI서울보증보험은 아직까지 사내에서 오픈소스를 활용하지는 않고 있지만, 10월에 오픈하는 정보계 시스템 이후 다음 차세대 즈음에 오픈소스를 고려할 생각이다. 서울보증보험 정보시스템부 양창국 이사(CIO)는 “오픈소스가 앞으로는 대세가 될 것이다. 업계동향을 살피면서 추진 상황을 꾸준히 살펴 볼 것”이라고 말했다. SGI서울보증보험은 내부 IT 직원들을 중심으로 ‘신기술연구회’와 같은 스터디 그룹을 활성화 시키고 있다. 
 
카카오톡의 기업서비스와 같은 새로운 트렌드를 회사에 적용하는 방법이나 리눅스와 같은 오픈소스에 대한 연구를 꾸준히 진행하고 있다. 대형 프로젝트외에는 대부분 자체 개발을 통해 IT 인프라를 구축하고 있는 SGI서울보증보험은, 신기술에 대한 트렌드를 살피고 항시 뒤지지 않도록 노력하고 있다. 
 
SGI서울보증보험은 중요도가 덜한 영역인 홈페이지 관리를 위해 티베로 데이터베이스를 사용하고 있다. 현재는 미미하지만, 이것이 나중에 새롭게 확대된다면 기존 라이선스 소프트웨어 업체에 대한 견제장치가 될 가능성도 있다. 베트남 하노이 지점의 자체 홈페이지 구축을 위해 아마존의 클라우드 서비스도 활용하고 있다.
 
오픈소스는 비용절감을 통해 비즈니스에 신속히 대응할 수 있고, 사용자가 주체적으로 솔루션을 입맛에 맞게 가공할 수 있다는 이점 등 무수한 장점이 있지만, 아직까지 금융권에서 상용화하기에는 갈 길이 멀다. 오라클과 같이 수년간 기업용 업무 시스템에 적용된 솔루션은 수많은 레퍼런스를 통해 검증됐다는 장점이 있다. 
 
오픈소스 활성화 위해선 검증돼야 한다
안정성을 가장 중요시하는 금융권에서 오픈소스가 상용화되기 위해서는 검증이 돼야한다. 검증을 위해서는 그동안 내부의 수고를 덜기 위해 지불했던 라이선스 비용을 없애는 대신 내부의 수고를 높여야 할 필요가 있다. 현대증권 IT본부 박창선 상무(CIO)는 “사실 오픈소스 인력을 키우기는 힘들다. 시간과 노력이 요구되며, 오픈소스 전문 집단이 있다고 해도 경우에 따라서는 종속될 우려도 있다”고 말했다.
 
그는 “상용 소프트웨어의 맨파워는 높다. 하루아침에 이뤄질 일은 아니다”라며 “연구 집단과 개발, 자원 등이 필요하며 메인 시스템이 아닌 경우에는 큰 비용절감을 기대할 수 없을지도 모른다”고 말했다. 무엇보다 어느 시점에서 검증이 입증됐다고 해도 초기 투자에 대한 후유증을 감안해야 한다는 것이다. 
 
보안부분도 가장 큰 걸림돌이다. 미래에셋생명 박경구 본부장은 “오픈소스는 밖에서는 위협요소를 막을 수 있을지 몰라도 안으로 들어오게 되면 막을 방법이 없다”고 토로했다. 최근 리눅스 보안 소프트웨어가 출시되면서 OS단에서 침해요소를 막을 수 있는 방법이 있지만 문제가 발생할 경우, 서버와 OS 경계에서의 책임요소를 명확히 하기가 어렵다. 
 
경험과 기술력이 오픈소스 상용화를 좌우한다
오픈소스 전문 집단을 통해 자사의 부족한 기술력을 일부 보충을 할 수 있을지는 모르지만 문제가 발생될 경우, 명확한 판단과 조율을 하기 위해서는 사용자 입장에서 오픈소스에 대한 높은 기술력을 확보해야 한다. 결국은 경험과 기술력이 오픈소스를 상용화하는데 핵심 지표가 될 것이라는 견해이다. 
 
대신증권 김병철 전무는 “오픈소스가 비용절감에 가장 큰 이점이 있지만, 오픈소스에 대한 해박한 지식과 노하우가 선행돼야 한다. 개발자를 보유해야 시스템에 대한 업그레이드와 관리가 이뤄질 것”이라고 말했다. 그는 정보보호에 있어서도 모든 경우의 수를 준비해 둘 필요가 있다고 지적했다. 해커에 대한 특성 파악, 악성코드, 왜곡되는 DB,정보유출에 대한 모든 방어로직과 회피기술이 선행돼야 한다고 강조했다. 
 
하지만 현재의 금융IT 기술수준으로는 이런 오픈소스 지식에 해박한 인력을 확보하기는 어렵다. 결국 오픈소스의 진입장벽을 낮추기 위해서는 이해도를 높이기 위한 교육과 같은 사람에 대한 투자가 필요하다. 
       
업계에서는 점진적으로 리눅스와 같은 오픈소스 교육을 활성화 시키는 등 자체 경쟁력을 키울 것을 주문하고 있다. 또한 비 핵심 분야부터 오픈소스 시스템을 채용해 검증해보고 활용도를 점차 늘려나가는 전략이 필요하다는 지적이다. 이와 함께 한해에 거의 사용하지 않는 백업센터와 같은 경우, 클라우드 서비스로 활용하는 방안도 모색해 볼 수 있을 것이다. 
 
과거에는 오픈소스의 도입 필요성에 대해 비금융권 시장을 중심으로 많은 주장이 오고갔지만, 최근 변화하고 있는 것은 이런 주장이 가장 보수적인 금융권에 점차 확산되고 있다는 점이다. 이것은 클라우드 컴퓨팅을 비롯해 IoT(사물인터넷), 핀테크와 같은 새로운 기술이 등장하면서 비즈니스에 민첩하게 대응하기 위해서는 그만큼 자원을 효율적으로 활용해야한다는 필요성이 대두되고 있기 때문이다. 오픈소스가 기업에 새로운 전략 무기가 되기 위해서는 기업 자체적인 자구노력과 함께 앞으로는 혁신적인 사고가 필요할 것으로 보인다. 
 
      
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com