Announcements
IBM, 금융 서비스 전용 IBM 클라우드로 금융업계 혁신 주도 레드햇 오픈시프트 및 다양한 클라우드 네이티브 서비스 지원
서울, 2021년 4월 8일 – IBM은 오늘 금융 서비스를 지원하는 클라우드 플랫폼인 금융 서비스 전용 IBM 클라우드(IBM Cloud for Financial Services)가 상용 서비스를 시작한다고 발표했다. 여기에는 레드햇 오픈시프트(Red Hat OpenShift)와 다양한 클라우드 네이티브 서비스에 대한 지원이 포함된다. 2019년 처음 공개된 금융 서비스 전용 IBM 클라우드는 뱅크오브아메리카(Bank of America)와 협업해 설계되었다. 그 이후 IBM은 업계 최고의 보안 및 규제 준수 기능을 적용하여 미션 크리티컬한 워크로드 및 데이터를 보호해야 하는 금융 서비스 업계의 요구를 충족할 수 있는 클라우드 환경을 구축해왔다[1]. 금융 서비스 전용 IBM 클라우드는 금융 기관과 그 파트너 및 핀테크 기업이 감수해야 할 위험을 줄이고, 전체 에코시스템에 적용되는 기본 제어 기능을 통해 혁신을 더욱 앞당길 수 있도록 지원한다.
IBM은 뱅크오브아메리카 외에 BNP 파리바(BNP Paribas), 루미노뱅크(Luminor Bank), 미쓰비시UFJ파이낸셜그룹(MUFG) 등의 글로벌 금융 기관, EY 및 타타 컨설턴시 서비스(Tata Consultancy Services)가 추가된 90곳 이상의 독립 소프트웨어 제공업체(Independent Software Provider, ISV) 및 서비스형 소프트웨어(Software as a Service, SaaS) 제공업체와도 협력하고 있다. 이와 함께 금일 금융 서비스 전용 IBM 클라우드 에코시스템에 SAP가 합류함으로써 이 플랫폼을 통해 고객들에게 더욱 다양한 애플리케이션 세트를 제공할 수 있게 되었다.
IBM 하이브리드 클라우드 플랫폼(IBM Hybrid Cloud Platform) 총괄인 하워드 보빌(Howard Boville)은 “IBM은 전 세계에서 업계를 선도하는 은행, 규제 준수 부문의 선도 기업들과 함께, 금융업계의 보안 및 규제 준수 역량을 향상한다는 목표 아래, 규제가 엄격한 산업에서의 클라우드 도입에 있어 변화를 주도하고 있다”며, “IBM의 컨피덴셜 컴퓨팅 및 첨단 암호화 기술을 통해 데이터 보안 구현에 주력하면서, 은행, 보험사, 기타 금융 서비스 기업을 위해 공급망의 위험 완화를 지원하는 동시에 이러한 금융 기관들의 혁신 추진 및 활용까지의 기간을 앞당기고 있다”고 밝혔다.
개방형 혁신을 위해 설계된 안전한 플랫폼
금융 서비스 전용 IBM 클라우드의 상용화를 통해, 기술 파트너를 비롯한 금융 서비스 업계는 이제 레드햇 오픈시프트로 애플리케이션을 구축하고 가상 머신 워크로드를 마이그레이션할 수 있게 됐다. 이와 함께 워크로드 전체에 대한 규제 준수 프로파일을 확립함으로써 지속적인 규제 준수 달성이 가능해졌다. 이제 금융 서비스 기관은 클라우드 네이티브 및 VMware 워크로드 모두에 대해 금융 서비스 전용 IBM 클라우드의 기본 제공 보안 및 규정 준수 제어를 통해 클라우드 여정을 가속화할 수 있다.
금융 서비스 전용 IBM 클라우드는 안전한 비즈니스용 개방형 클라우드인 IBM 클라우드를 기반으로 구축되었으며, 엔터프라이즈 전반에서 컨테이너화된 소프트웨어를 관리하기 위해 기본적인 쿠버네티스 환경으로 레드햇 오픈시프트를 사용한다. 이와 함께 새롭고 더 나은 클라우드 네이티브 앱을 만들기 위한 200개 이상의 API 기반 클라우드 네이티브 PaaS 서비스를 지원한다. 따라서, 개발자와 에코시스템 파트너는 안전한 환경에서의 구축과 현대화를 통해 오늘날의 현대적인 고객을 위한 혁신을 추진할 수 있다.
컨피덴셜 컴퓨팅으로 데이터 보호
금융 서비스 전용 IBM 클라우드는 클라우드 네이티브 및 VM웨어 워크로드의 데이터를 보호하기 위해, IBM의 4세대 컨피덴셜 컴퓨팅(confidential computing) 기술과 KYOK(Keep Your Own Key) 암호화 기술을 활용한다. KYOK 암호화는 IBM 하이퍼 프로텍트 서비스(IBM Hyper Protect Services)를 통해 제공되며 상용으로 제공되는 최고 수준의 보안 인증을 지원한다1. 이 암호화 기술은 기업 고객이 스스로 암호화 키를 관리할 수 있도록 기술적으로 보장하므로 해당 고객만이 데이터에 대한 액세스를 관리할 수 있다. 또한, 이 하드웨어 기반의 보증 기술은 컨피덴셜 컴퓨팅을 가능하게 하는데, 이를 통해 금융 기관은 퍼블릭 클라우드 환경 내의 보안 영역에서 중요 데이터를 처리할 수 있다.
IBM은 금융 서비스 업계의 고객이 더 쉽게 클라우드를 채택할 수 있도록 하기 위해, 규제가 엄격한 금융업의 보안 요구사항과 규제 요건 충족을 지원하는 금융 서비스 전용 IBM 클라우드를 개발했다. 이 플랫폼의 핵심인 금융 서비스 전용 IBM 클라우드 플랫폼(IBM Cloud Framework for Financial Services)는 퍼블릭 클라우드에서 은행의 민감한 정보로 안전하게 작업하는 데 필요한 업계 맞춤형 보안 및 규제 준수 관련 기능을 제공한다. 이 프레임워크는 금융 서비스 규제 준수 컨설팅 분야의 선도 기업인 프로몬토리(Promontory) 및 뱅크오브아메리카와 함께 개발했으며, IBM 하이브리드 클라우드 플랫폼 총괄인 하워드 보빌이 이끄는 IBM의 금융 서비스 클라우드 위원회(Financial Services Cloud Council)에서 계속 관리할 예정이다.
SAP, 금융 서비스 전용 IBM 클라우드 에코시스템 합류
금융 서비스 전용 IBM 클라우드는 90곳 이상의 ISV와 SaaS 제공업체로 구성된 에코시스템을 조성했고 계속 확장 중이다. 이로써, 금융 서비스 조직이 써드파티의 오퍼링을 손쉽게 통합하고 핵심 애플리케이션을 현대화하여 고객 경험을 개선할 수 있도록 지원하고 있다. 이 에코시스템에 SAP가 새롭게 합류함에 따라, 고객은 이제 세계 최대 규모의 엔터프라이즈 애플리케이션 기업인 SAP와 워크로드 전반에 걸쳐 빠르고 간편하게 협력할 수 있다.
IBM은 클라우드 도입 프로세스의 각 단계마다 ISV와 SaaS 제공업체에 지침을 제공하는데, 여기에는 써드파티 위험을 낮추기 위한 기술 평가 및 보안 평가, 워크로드 마이그레이션, 준비 상태 검증 등이 포함된다. 금융 서비스 전용 IBM 클라우드는 금융 기관이 비용을 줄이고 수익 증대를 가속화하는 동시에 규제를 준수하고 안전한 파트너 에코시스템을 조성하는 데 보탬이 되도록 설계된 제어 프레임워크를 제공한다.
이 프로세스는 IBM의 기술, 보안 및 규제 팀이 지원하는 체계적인 접근 방식을 통해 금융 서비스 전용 IBM 클라우드 요구 사항 및 효율적인 도입을 통해 파트너 규정 준수 이니셔티브를 지원한다. 자세한 정보는 여기에서 확인할 수 있다.
에코시스템 파트너와 함께 혁신을 추진하는 BNP 파리바
파리에 위치한 BNP 파리바 전담 멀티존리전(MZR)은 이제, IBM Cloud 기술을 기반으로 은행의 워크로드와 에코시스템 파트너를 금융 서비스 전용 IBM 클라우드로 옮기는 데 필요한 보안 및 제어 기능을 갖출 예정이다. BNP 파리바는 이미 40개 이상의 현업 애플리케이션을 금융 서비스 전용 IBM 클라우드로 마이그레이션했으며, 앞으로 마이그레이션을 더욱 가속화할 계획이다. BNP 파리바의 기술 파트너들 역시 안전한 환경에서 솔루션을 개발하고 거래하기 위해 마이그레이션 프로세스를 시작하고자 협력하고 있다.
BNP 파리바의 글로벌 CIO인 버나드 가브가니(Bernard Gavgani)는 “IBM은 BNP 파리바의 오랜 파트너이며, 이러한 파트너십을 유지할 수 있었던 주된 이유는 IBM이 클라우드 기술, 데이터 암호화 등의 보안 기술에 대한 지식과 은행업계의 규제와 관련된 심층적인 전문성을 갖추었기 때문”이라며, “BNP 파리바는 현재 전 세계 규제 기관의 모든 규제 요건을 충족하는 BNP 파리바 전용 클라우드를 만들기 위해 IBM과 협력하고 있다”고 덧붙였다.
금융 서비스 전용 IBM 클라우드에 대한 자세한 정보는 www.ibm.com/cloud/financial-services에서 확인할 수 있다.
금융 서비스 전용 IBM 클라우드 고객은 곧 IBM 클라우드 트레이닝 센터(IBM Center for Cloud Training)를 통해 온디맨드 교육 및 인증 프로그램에 참여할 수 있다. 4월 말에 제공되는 이 프로그램은 금융 서비스 전용 IBM 클라우드의 핵심 개념, 주요 구성 요소 및 실제 애플리케이션과 솔루션 아키텍처를 소개할 예정이다.
# # #
[1] FIPS 140-2 레벨 4 인증 하드웨어를 기반으로 하는 IBM 하이퍼 프로텍트 크립토 서비스(IBM Hyper Protect Crypto Service)를 기반으로 한다. FIPS 140-2 보안 수준 4는 이 표준에 정의된 최고 수준의 보안을 제공한다. 이 보안 수준에서 물리적 보안 메커니즘은 물리적 액세스에 대한 모든 무단 시도를 탐지하고 대응할 목적으로 암호화 모듈 주변에 포괄적인 보호 기능을 제공한다.