NH투자증권, “금융권 최초로 HPC 클라우드 적용해보니”

가 +
가 -

“국내 금융권 최초로 HPC 클라우드를 적용했습니다. 이를 통해 경쟁력 있는 미래 인프라를 마련했다고 생각합니다.”

김근호 NH투자증권 시스템운영부 차장은 지난 4월5일 열린 ‘오라클 Voice of Customer 컨퍼런스’에서 실시간 분석과 시뮬레이션 등 높은 계산능력이 필요한 산업에서 속도와 증설 문제를 해결하기 위해 금융권에서 최초로 고성능 컴퓨팅(HPC)을 클라우드로 도입하게 된 배경을 설명했다.

수년 전까지만 해도 HPC는 주로 연구소나 대학에서 사용했다. 연구 과정에서 발생하는 무수히 많은 데이터를 분석하기 위해서였다. HPC는 연구 과정에서 꼭 필요한 전유물이었다고 할까.

김근호 NH투자증권 시스템운영부 차장

김근호 NH투자증권 시스템운영부 차장

신속한 대응 위해 HPC 고려

그러나 최근 들어 의학, 교육, 제조, 금융 등 분야를 가리지 않고 HPC를 도입하는 추세다. 모바일 기기 사용자와 사물인터넷을 도입한 곳이 늘어나면서 다양한 산업 분야로 활용 범위가 넓어졌다.

특히 금융업에서는 파생상품 분석, 금융리스크 분석, 국제회계기준 분석 등 HPC에 대한 요구가 높다. 비용 효율성을 고려해서 HPC 클라우드 도입을 검토하는 기업도 늘고 있다. 국내에서 NH투자증권이 최초로 HPC 클라우드를 도입을 고려, 적용했다.

“시시각각 변하는 금융환경에 대응하기 위해서입니다. 그리스 사태, 브렉시트, 트럼프 미 대통령 당선 등 빠른 시장 변화에 신속하게 대응할 필요성이 높아졌습니다. 기존 시스템으로는 자원 추가가 제한적이고, 내부 절차를 다 밟고 나면 상황이 바뀌니 어렵습니다. 금융업계에서는 즉각적인 시장 대응이 곧 경쟁력이고, 정확한 위기 분석이 생존력으로 작용합니다.”

이런 모든 상황을 고려해서 NH투자증권은 HPC 클라우드 도입이 필요하다는 판단을 내렸다. 물론 처음에는 개별 구축한 인프라를 이용했다. 부서별 업무 요구량에 맞춰 최대 사용치를 정하고, 그에 맞춘 용량으로 구성하고 컴퓨팅 시스템을 관리했다.

2008년부터는 매년 서버 여러대를 구매했다. 오래된 서버는 처음엔 연산 서버로 구성해 사용하다가, 개발로 용도를 변경했다. 더 좋은 성능이 필요한 경우엔 새로운 서버를 샀다. 이 과정이 매년 되풀이됐다.

“A 부서는 2008년 초기 구축 이후부터 컴퓨팅 인프라가 평균 80% 증설이 이뤄졌습니다. B 부서는 2013년 HPC 구축 후 2015년까지 221% 증설했습니다. 지난해엔 960코어 증설 요청이 들어오더군요. 매년 어려울 정도의 컴퓨팅 인프라 추가 증설 요청이 이어졌습니다.”

VoC NH_2

김근호 차장은 이렇게 되풀이되는 과정을 줄일 방법을 고민했다. 각 부서에서 다뤄야 할 데이터는 점점 많아지고, 자연스레 더 좋은 컴퓨팅 인프라를 제공하는 장비를 요청했다. 사용량 증가에 따라 장비는 매년 늘어만 가지만, 비용 효율성은 점점 떨어졌다. 특히, 특정 시점에만 몰리는 정보량을 기준을 장비를 증설하고 나면, 나머지 시점에는 노는 장비가 늘어 효율성이 떨어졌다. 상황에 맞춰 탄력적으로 대응하는 컴퓨팅 인프라에 대한 요구가 높아졌다.

NH투자증권은 평균적으로 24시간 기준 400코어가 필요하다. 그러나 이 중 8시부터 11시 사이 3시간 동안 2400코어가, 11시부터 14시까지는 1400코어, 14시부터 18시까지 다시 2400코어가 필요하다. 이 외 시간은 보통 400코어 수준을 유지한다. 최대 사용기준인 2400코어를 바탕으로 컴퓨팅 인프라를 구성하면 나머지 14시간 동안 약 2000코어를 놀려야 한다.

VoC NH_3

금감원 보고도 꼼꼼하게 챙겨야

“컴퓨팅 자원을 탄력적으로 구성하기 위해 클라우드 형태로 하고, 관리는 당사 IT센터에 구축하기로 참고 모델을 잡았습니다. 사용자 클라이언트와 매니지먼트 관리 노드 쪽은 당사 IT센터, 연산 노드는 클라우드센터 퍼블릭 클라우드 센터에 구성하는 모델을 생각했습니다.”

지난해 10월 금융보안원에서 ‘금융권 클라우드 서비스 이용 가이드’를 발표했다. 비중요 정보처리시스템 지정 가능 예시를 보면, 그동안 법규 제약에 묶여 사용하지 못한 클라우드를 제시된 영역에 한해 적극적으로 사용할 수 있도록 길이 열렸다. NH투자증권도 HPC를 클라우드로 적용하기 위한 검토를 시작했다.

초창기엔 NH투자증권 클라이언트와 오라클 퍼블릭 클라우드 쪽에 VPN 연결부터 시작해 관리 노드, 연산 노드를 구성했다. 병목현상이 발생하는지 확인하기 위해 네트워크 응답시간도 꼼꼼히 따졌다. 전통적인 환경에서 18분 걸리던 작업이 클라우드 환경에서는 13분37초, 14분12초로 이뤄졌다.

효율적인 컴퓨팅 자원 활용을 위해 연산 서버를 필요한 시간에 스케일 업하고 줄이는 방안도 시험했다. 예를 들어, 특정 시간에 가상머신(VM) 100대가 필요하다면, 이를 스케일아웃하는 과정까지 따졌다.

VoC NH_4

금융감독원 보고 진행절차도 챙겼다. 최초로 클라우드 인프라를 구성하다 보니 시행착오도 많이 겪었다. 김근호 차장은 ‘비중요 정보처리 시스템 지정결과 보고’가 필요하다고 강조했다.

“전자금융감독규정에 의해 비중요 정보처리 시스템을 지정 보고하면, 조항에 의해 인프라 해외 설치와 무선통신망을 허용한다는 부문이 있습니다. 물리적인 망 분리를 예외로 받을 수 있다는 내용 때문에 비중요 정보처리 시스템 지정결과 보고를 해야 하지요.”

금융보안원이 발간하나 ‘금융권 클라우드 서비스 이용 가이드’ 제2장 2항 가호의 ‘지정 절차’에 따르면, 금융회사는 비중요 정보처리시스템 지정 시 내부 ‘정보 보호위원회’의 심의, 의결을 거쳐야 한다. 지정한 날부터 7일 이내에 정보자산 중요도 평가기준, 지정 결과, 관리 방안 등을 포함한 보고서를 금융감독원에 제출해야 한다.

즉, 기업에서 HPC를 도입하려면 정보 보호위원회를 거쳐 심의위원회를 연 다음 7일 이내에 금융감독원에 보고서를 제출한다. 비중요 정보처리 시스템으로 지정되면 이를 보고서로 작성해서 금융감독원에 보고한다. 금융감독원이 적합성 검토를 하고, 보고하면 모든 절차가 끝난다.

“진행하다보니, 금감원에서 강조하는 부분이 있더군요. 비중요 정보처리 시스템 지정결과를 보고하면서, 처리하는 시스템이(파생상품평가) 고유 식별정보 또는 개인 신용정보를 포함하고 있는지를 중요하게 확인하더군요. 기밀성, 무결성, 침해 사고 발생 시 피해 규모, 장애 복구를 위한 목표 시간 등은 지정결과 처리할 때 참고할 요소입니다.”

네티즌의견(총 0개)