금융 서비스에서 중단을 방지하는 방법
금융 서비스의 가동 시간을 극대화하기 위한 3가지 모델
금융 서비스 산업에서 가동 중지 시간은 단순한 불편이 아니라 재앙입니다. 단 한 번의 중단으로도 막대한 재정적 손실, 징벌적 규제 벌금, 장기적인 평판 손상으로 이어질 수 있습니다.그렇기 때문에 금융 기관은 복원력을 보장하는 “파괴되지 않는” 인프라를 추구하고 있습니다. 이 과정에서 많은 기관이 비교적 단순한 단일 클라우드 모델부터 복잡한 멀티클라우드 모델에 이르기까지 여러 아키텍처 모델을 검토하게 되었습니다. 이러한 �탐구의 핵심에는 복원력 추구 대 비용, 복잡성, 운영 위험이라는 현실 사이의 근본적인 긴장 관계가 존재합니다.
오늘날 복원력 확보 여정을 가속화하는 것은 시급한 과제입니다. 금융 서비스 산업은 아직도 사이버 공격의 가장 빈번한 표적 중 하나로 남아 있습니다. 국가의 지원을 받는 세력을 포함한 사이버 범죄자들은 귀중한 데이터를 탈취하려는 것뿐 아니라 금융 시스템에 심각한 혼란을 일으키려 하고 있습니다. 또한 AI 도구와 (곧 도입될) 양자 컴퓨터를 포함한 신기술의 등장은 공격자들이 혼란을 야기하는 데 더 성공적인, 더 크고 정교한 공격을 감행할 수 있도록 지원하고 있습니다.
동시에 2024년 CrowdStrike의 중단 사태는 금융 서비스 회사와 규제 기관에 큰 경각심을 불러일으켰습니다. 기업들은 이제 단일 장애점을 피할 수 있는 새로운 IT 아키텍처를 모색하는 데 주력하고 있습니다.
선도적인 금융 서비스 기업들과 협력하면서, 저는 복원력에 이르는 단 하나의 길도, 모두에게 완벽한 단일 아키텍처 모델도 없다는 것을 알게 되었습니다. 그러나 거의 모든 기업이 세 가지 접근 방식 중 하나를 선택합니다. 온프레미스 인프라에서 클라우드로 이전하거나, 단일 클라우드 공급자에서 멀티 클라우드로 전환해 복원력을 강화하려는 경우에도 각 모델의 장단점을 검토하는 것은 귀사의 조직에 적합한 선택을 보장하는 데 도움이 될 것입니다.
모델 1: 단일 클라우드 공급자로 가용성 개선
클라우드는 오랫동안 복원력을 강화하는 수단으로 인정받아 왔습니다. 클라우드 서비스를 활용하면 조직은 데이터 보호를 위한 백업 데이터 센터나 애플리케이션 가용성을 유지하기 위한 고가용성(HA) 클러스터를 포함해 자체 인프라를 구축,관리,유지하는 데 드는 비용과 복잡성을 방지할 수 있습니다.
대다수의 금융 서비스 조직에서 클라우드 기반 복원력은 신뢰할 수 있는 단일 클라우드 공급자로부터 시작됩니다. 이 조직들은, 예를 들어 워크로드를 여러 가용 영역(AZ)에 분산시키는 등 해당 공급자의 기본 제공되는 HA 기능을 활용합니다. AZ 하나가 다운되더라도, 애플리케이션의 트래픽이 다른 AZ로 재라우팅되도록 설계되어 비즈니스 연속성을 보장합니다.
모델 2: “폴리클라우드” 전략으로 위험 감소
저는 “폴리클라우드”라는 용어를 2022년경 Goldman Sachs의 기술 경영진으로부터 처음 들었지만, 이 용어는 아마도 더 이른 시기에 만들어졌을 수 있습니다. “멀티클라우드” 접근 방식이 단순히 여러 클라우드 공급자의 서비스를 사용하는 것을 의미하는 반면, 폴리클라우드 전략은 두 개 이상의 공급자 간에 워크로드를 전략적으로 분할하는 것을 의미합니다. 공급자들이 반드시 동일한 워크로드를 동시에 실행하는 것은 아닙니다. 오히려 조직은 종종 특정 워크로드에 적합한 클라우드 서비스에 따라 워크로드를 서로 다른 클라우드에 배치합니다.
예를 들어, 한 은행은 소매 은행 애플리케이션은 한 클라우드 플랫폼에서 실행하고 투자 은행 업무는 다른 클라우드에서 실행할 수 있습니다. 또한 웹 사이트는 한 클라우드 공급자에서, 모바일 애플리케이션은 다른 공급자에서 호스팅하기로 선택한 몇몇 대규모 기관들을 접한 적도 있습니다.
모델 3: 액티브-액티브 멀티클라우드 접근 방식으로 서비스 중단 제거
시스템적으로 가장 중요한 대형 금융 기관(SIFI)의 경우, 폴리클라우드 모델조차도 충분한 복원력을 제공하지 못합니다. 이 소수의 기관은 대신 “액티브-액티브” 멀티클라우드 아키텍처를 구현합니다. 이 아키텍처를 사용하면 코어 뱅킹 애플리케이션과 같은 동일한 핵심 워크로드가 두 개 이상의 클라우드 공급자에서 동시에 실행됩니다. 트래픽은 그 사이에서 부하 분산되므로, 한 공급자에 장애가 발생하더라도 모든 트래픽이 서비스 중단 없이 자동으로 다른 공급자로 재라우팅됩니다.
이 기관들의 리더에게 왜 이 모델을 채택했는지 물으면, 대답은 거의 항상 규제 요건과 관련이 있었습니다. 이러한 기관은 연방준비제도나 EU 디지털 운영 복원력법(DORA)에 명시된 운영 복원력 요건과 같은 규제를 반드시 준수해야 합니다.
이러한 어려움에도 불구하고, 이 모델은 “대마불사(too big to fail)”로 간주되는 소수의 기관에는 필수 요건이 되는 경우가 많습니다. 이 모델은 금융 기관이 금융 안정을 보장하기 위해 가능한 모든 조치를 취했다는 필요한 증거를 규제 당국에 제공합니다. 따라서 이러한 기관에 있어 이 모델의 높은 비용은 비즈니스를 영위하기 위해 감수해야 할 비용입니다.
지능형 복원력의 미래 구상하기
모든 경우에 적용되는 만능 해결책은 없습니다. 개별 금융 기관에 적합한 아키텍처는 규모, 복잡성 처리 능력, 위험 감수 성향, 규제 의무에 따라 달라집니다. 귀사가 복원력을 강화하기 위해 노력할 때, 핵심은 장단점을 신중하게 비교하여 정보에 입각한 결정을 내리는 것입니다.
기술 옵션은 계속 진화할 것이며, 이는 귀사의 의사 결정을 바꿀 수 있�다는 점을 명심해 주세요. 예를 들어, AI와 머신 러닝은 중단을 예측하고 예방하는 데 점점 더 중요한 역할을 하게 될 것이며, 새로운 도구들은 복잡한 폴리클라우드 및 멀티클라우드 환경의 관리를 간소화하는 데 도움이 될 것입니다.
Cloudflare는 모든 금융 기관이 더 복원력 있고 안전한 미래를 구축할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 수백 개의 이중화된 데이터 센터를 갖춘 고가용성 아키텍처를 제공하는 당사의 글로벌 네트워크는 이 세 가지 아키텍처 모델 모두에 견고한 기반을 마련합니다. Cloudflare의 클라우드 연결성은 팀이 주요 워크플로우를 자동화할 수 있도록 API 우선 접근 방식을 통해 클라우드 네이티브 서비스의 통합 플랫폼을 제공합니다. Cloudflare를 통해 금융 서비스 조직은 높은 성능의 연결성을 달성하고, 새롭게 등장하는 위협을 방어하며, 규정 준수를 간소화하고, 혁신 가속화를 이룰 수 있으며, 이 모든 것을 비용 통제와 복잡성 감소와 동시에 실현할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아�보세요.
사이버 보안 환경을 형성하는 요인들을 살펴보고, 2025년 Cloudflare Signals 보고서: 대규모 복원력에서 더욱 복원력 있는 조직을 구축하는 방법을 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
금융 서비스 기업의 운영 복원력을 강화하는 3가지 IT 아키텍처 모델
각 아키텍처 모델의 장단점
비즈니스 연속성과 위험, 비용, 복잡성 간의 균형을 유지하는 방법