운영 복원력의 정의
운영 복원력이란 손실과 운영 중단을 방지하고 이러한 문제가 발생했을 때 복구할 수 있는 시스템의 능력을 의미합니다. 점점 제3자 리스크를 관리하고 특정 클라우드 인프라 공급업체에서 발생한 장애에 대응하는 것이 중심이 되고 있습니다.
뱅킹, 보험 및 그 외 금융 서비스 기업의 경우, 운영 복원력은 대규모 디스럽션에 직면했을 때 중요 서비스를 제공할 수 있는 조직의 능력을 뜻하기도 합니다.
오늘날 디지털 운영 복원력이 중요한 이유
COVID-19 팬데믹 이전에도 디지털 서비스가 빠르게 확장되면서 금융 기관은 점차 더 많은 애플리케이션을 클라우드 인프라 공급업체와 같은 제3자 기술로 이전해야 했으며, 팬데믹 이후에는 이러한 현상이 더욱 가속화되었습니다.
금융 서비스 기관은 항상 제3자 기술을 사용하고 있기는 했지만, 이러한 디지털 서비스로의 이전이 가속화되면서 유럽, 중동 및 아프리카(EMEA) 지역의 규제 기관은 추가적인 거버넌스와 통제의 필요성이 제기되었고, 이는 전 세계적으로 디지털 운영 복원력이라는 동향이 나타났습니다.
주요 입법 현안 가운데 하나인 디지털 운영 복원력법(Digital Operational Resilience Act, DORA)은 특히 대규모 클라우드 인프라 공급업체에 대한 금융 기관의 의존도에 집중하고 있습니다. 규제 기관은 이처럼 높은 종속성을 시스템상의 잠재적인 리스크로 간주하고 있습니다. 주요 클라우드 공급업체 중 한 곳에 문제가 발생하는 경우, 금융 시장 전반의 안정성과 신뢰에 영향이 미칠 만큼 그 결과가 광범위하고 글로벌할 수 있다는 것입니다. DORA는 금융 서비스 공급업체의 운영 복원력을 규제하여 이와 같은 리스크를 줄이고자 합니다.
클라우드 플랫폼에 운영 복원력이 적용되는 방식
IoT는 종종 소비자의 관심의 대상이 되는데, 웨어러블 스마트워치와 같은 기술을 경험하는 데에는 그 지속적인 연결성으로 인한 개인 정보 보호 및 보안 문제가 수반되기 때문입니다. 이러한 소비자 관점은 특히 최종 사용자가 일반 대중인 경우 모든 유형의 엔터프라이즈 IoT 프로젝트 전체에 확산되어 있습니다.
엔터프라이즈 IoT 솔루션을 통해 기업의 기존 비즈니스 모델을 개선하고 고객 및 파트너와의 새로운 관계를 형성할 수 있긴 하지만 그렇다고 어려움이 없는 것은 아닙니다. 스마트 기기에서 생산하는 데이터의 양은 엄청날 수 있어 종종 빅데이터로 불릴 정도입니다. 이러한 빅데이터를 기존 시스템으로 통합하고 데이터 분석 기능을 설정하여 이를 활용하는 것은 복잡할 수 있습니다.
IoT 보안은 IoT 시스템을 구축할 때 고려해야 하는 주요한 과제입니다. 그러나 많은 기업이 IoT의 투자 가치를 인정해 왔으며, 거의 모든 산업에서 성공적인 엔터프라이즈 IoT 활용 사례를 찾아볼 수 있습니다.
운영 복원력이 비즈니스에 중요한 이유
운영 복원력과 디지털 운영 복원력에 관한 동향이 금융 서비스 기관에 중요한 이유는 여러 가지가 있는데, 이들 비즈니스 모델의 핵심 요인을 포괄하기 때문입니다.
1. 중요 서비스에서 발생하는 매출 손실: 운영 중단으로 인해 중요 서비스와 비즈니스 연속성이 저해되어 고객이 서비스를 이용할 수 없는 경우, 금융 서비스 기관에 발생할 수 있는 매출 손실은 시간당 $5,000,000 USD 정도로 추산됩니다. 게다가 이러한 중요 서비스에 의존하는 고객, 시민, 파트너 역시 중요한 순간에 이러한 서비스를 이용할 수 없게 된다면 매출에 심각한 손실이 발생할 수 있습니다.
2. 제재 및 벌금으로 인한 비용: 금융 서비스 기업은 엄격한 규제 요건을 준수해야 합니다. 주요 서비스의 운영이 중단되면 규정을 준수하지 못하게 되므로 매출에 타격을 줄 수 있는 벌금, 과태료 또는 제재로 이어질 수 있습니다.
고객, 규제 기관, 파트너를 비롯한 이해관계자는 기술 문제가 발생하더라도 중요 서비스를 중단 없이 이용할 수 있기를 기대합니다. 기업이 CSP와 같은 제3자 솔루션에 점차 의존하게 되면서 무중단 액세스는 더욱 중요해졌습니다. 그 결과 서비스의 가용성과 연속성 보장에 대해 기업이 최종 책임을 지는 방향으로 규제가 진화해 왔습니다.
디지털 운영 복원력이 전 세계적인 동향으로 자리 잡은 가운데 DORA와 같은 법안이 이르면 2025년까지 제정되는 경우, 이러한 비용은 더욱 늘어날 수 있습니다. 게다가 운영 복원력 요건을 법제화하는 하는 법안이 DORA만 있는 것은 아닙니다. 영국의 건전성 규제 기구(Prudential Regulations Authority, PRA) 및 금융감독원(Financial Conduct Authority, FCA) 등 다른 규제 기관 역시 이와 유사한 요건을 제시하고 있습니다.
북미, 중남미(LATAM) 또는 아시아 태평양 지역(APAC) 기관에서는 DORA가 적용되지 않을 것으로 보고 있지만, 2022년 6월부터 시행된 캐나다의 새로운 금융 소비자 보호 프레임워크(Financial Consumer Protection Framework)처럼 DORA와 같은 규제의 영향을 받을 수 있습니다.
3. 평판 비용: 디지털 신뢰의 시대에 운영 복원력의 부재로 인한 서비스 중단은 고객의 인식에 큰 영향을 미칠 수 있습니다. 점점 더 많은 금융 서비스 기관이 서비스를 제공하기 위해 디지털 플랫폼에 의존하면서 고객은 중단 없는 경험에 익숙해졌습니다. 따라서 서비스 운영 중단은 기업에 대한 고객의 신뢰도를 떨어뜨리고, 고객과 매출을 모두 놓칠 가능성도 있습니다.
시장 경쟁이 격화되면서 고객에게는 서비스 공급업체 선정과 관련하여 다양한 선택권을 갖게 되었습니다. 강력한 신뢰 기반은 고객을 유지하고 신규 고객을 유치하는 데 결정적인 요인이 될 수 있습니다. 기업은 서비스의 신뢰성과 가용성을 보장하여 고객 전체의 신뢰를 구축하고 더욱 강화할 수 있습니다.
4. 시장 디스럽션: 오늘날 기업은 서로 긴밀하게 연결되어 있습니다. 따라서 단 하나의 기업이 문제가 되어도 국가 전체의 경제가 휩쓸리고 와해될 수 있습니다.
이러한 현상은 비단 금융 서비스 부문에만 국한되는 것이 아니라 통신, 에너지와 같은 다른 산업까지도 확장됩니다. 거미줄처럼 복잡하게 얽혀있는 기업 간 종속성은 운영 중단이 한층 대규모로 광범위한 결과를 야기할 수 있음을 의미합니다.
이와 같은 상호 연결성으로 인해 발생하는 문제 역시 광범위합니다. 따라서 시스템 운영 중단을 막기 위해 비즈니스 연속성을 보장하고 리스크를 완화하는 것이 점차 중요해지고 있습니다. 기업은 강력한 사이버 보안 조치, 재해 복구 계획, 운영 복원력 등 탄탄한 리스크 관리 전략에 투자해야 합니다. 또한 다른 업종 간 협업과 커뮤니케이션을 장려하면 취약점을 식별하고 모범 사례를 개발하여 잠재적인 연쇄 효과를 방지하는 데 도움이 될 수 있습니다. 이러한 문제에 정면으로 대응함으로써 기업은 더욱 안정적이고 탄력적인 글로벌 경제에 기여할 수 있습니다.
5. 주요 서비스 수준 요건 향상: 서비스 디지털화로 인해 금융 서비스 기관의 운영 방식에도 트랜스포메이션이 일어나고 있습니다. 사실상 거의 모든 기본 시스템이 1년 365일 상시 가동될 것으로 생각되면서, 서비스는 이러한 기관에 "미션 크리티컬" 요소가 되었습니다. 운영 복원력은 점차 늘어나는 고객 서비스를 관리하면서, 비용 낭비를 초래하는 운영 중단 리스크를 최소화하는 데 매우 중요합니다.
6. 제3자 툴 간의 상호 운용성 부재: 금융 서비스가 점차 더 많은 제3자 툴을 사용하면서, 이러한 툴이 서로 원활히 호환되지 않는 경우 비즈니스 연속성이 위협받을 수 있습니다. 따라서 운영 복원력은 다양한 제3자 툴 전반에서 통합된 단일 플랫폼을 생성할 수 있는 툴의 지원을 받아야 합니다.
또한 온프레미스, 오프프레미스, 클라우드 서비스, 엣지와 같은 상호 연결된/복잡한 플랫폼과 환경은 최종 사용자 서비스를 제공할 수 있는 통합 연동 플랫폼이 필요합니다.
Red Hat 리소스
Red Hat의 지원 방식
운영 리스크를 완화할 방안을 모색하는 금융 기관에, 현대적인 클라우드 플랫폼은 낮은 비용과 노력으로 이러한 리스크를 해결하는 방안이 될 수 있습니다. 단일 인프라 공급업체도 탄력적인 전략을 도입하여 재해 발생 시 다른 위치나 지역으로의 이식성을 제공할 수는 있지만, 이는 공급업체 이용을 종료해야 하는 시스템 상의 제3자 문제를 해결하지는 못합니다.
Red Hat은 쿠버네티스를 개선하는 클라우드 서비스를 제공하여 여러 클라우드에서 통합된 환경으로 운영할 수 있도록 합니다. 이러한 서비스는 리스크를 관리하고 복원력을 개선하고자 하는 기업에 다음과 같은 장점을 제공합니다.
- 쿠버네티스 클러스터 관리: 모든 곳에서 운영을 실행하고 보유한 기기에서 모든 쿠버네티스 클러스터를 관리합니다.
- 개발에서 프로덕션으로 가속화: 셀프 서비스 프로비저닝으로 애플리케이션 개발 파이프라인을 가속화합니다.
- 애플리케이션 가용성 향상: 분산된 클러스터 전반에서 레거시 애플리케이션과 클라우드 네이티브 애플리케이션을 신속하게 배포합니다.
- 중앙에서 자동화된 관리:애플리케이션을 자동으로 제공하는 셀프 서비스 클러스터 배포로 IT 부서의 업무 부담을 해소합니다.
- 간편해진 컴플라이언스: 클러스터 전반에서 중앙집중식으로 정책을 실행하여 보안 컴플라이언스를 간소화합니다.
- 운영 비용 절감: 통합 관리 인터페이스로 운영 비용을 절감합니다.
Red Hat® OpenShift®는 애플리케이션을 규모에 맞춰 빌드하고 현대화하고 배포할 수 있는 통합 클라우드 플랫폼입니다. 또한 Red Hat Advanced Cluster Management for Kubernetes는 빌트인 보안 정책을 갖춘 단일 콘솔에서 클러스터와 애플리케이션을 제어합니다. 다중 클러스터를 관리하고, 규모에 맞게 다중 클러스터 전반에서 정책을 실행하여 Red Hat OpenShift®의 가치를 더욱 폭넓게 활용하세요. 더욱 효과적으로 컴플라이언스를 보장하고, 사용량을 모니터링하고, 일관성을 유지할 수 있습니다.
Red Hat Consulting과 Red Hat 교육은 고객이 높은 이식성과 가용성을 갖춘 클라우드 네이티브 애플리케이션을 개발할 수 있도록 지원하여 중요 데이터와 워크로드가 재해 복구 시 빠르게 복구될 수 있도록 합니다.
또한 Red Hat의 광범위한 파트너 에코시스템을 통해 클라우드 및 비 클라우드 시스템과 환경에서 모두 비즈니스 연속성을 관리할 수 있는 역량을 갖출 수 있습니다.
레드햇 공식 블로그
레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.