IBM은 8일 레드햇 오픈시프트와 다양한 클라우드 네이티브 서비스가 포함된 금융 서비스 전용 IBM 클라우드(IBM Cloud for Financial Services)가 상용 서비스를 시작한다고 발표했다.

2019년 처음 공개된 금융 서비스 전용 IBM 클라우드는 뱅크오브아메리카(Bank of America)와 협업해 설계되었다. 금융 서비스 전용 IBM 클라우드는 금융 기관과 그 파트너 및 핀테크 기업이 감수해야 할 위험을 줄이고, 전체 에코시스템에 적용되는 기본 제어 기능으로 혁신을 가속화할 수 있다.

IBM은 뱅크오브아메리카 외에 BNP 파리바(BNP Paribas), 루미노뱅크(Luminor Bank), 미쓰비시UFJ파이낸셜그룹(MUFG) 등의 글로벌 금융 기관, EY 및 타타 컨설턴시 서비스 등 90곳 이상의 독립 소프트웨어 제공업체(Independent Software Provider, ISV) 및 서비스형 소프트웨어 제공 업체와도 협력하고 있다. SAP도 8일 IBM 에코시스템에 합류했다고 발표됐다.

금융 서비스 전용 IBM 클라우드는 안전한 비즈니스용 개방형 클라우드인 IBM 클라우드를 기반으로 구축되었으며, 엔터프라이즈 전반에서 컨테이너화된 소프트웨어를 관리하기 위해 기본적인 쿠버네티스 환경으로 레드햇 오픈시프트를 사용한다. 클라우드 네이티브 앱을 만들기 위한 200개 이상의 API 기반 클라우드 네이티브 PaaS 서비스를 지원한다.

클라우드 네이티브 및 VM웨어 워크로드의 데이터를 보호하기 위해, IBM의 4세대 컨피덴셜 컴퓨팅 기술과 KYOK(Keep Your Own Key) 암호화 기술을 활용한다. KYOK 암호화는 IBM 하이퍼 프로텍트 서비스를 통해 제공되며 상용으로 제공되는 최고 수준의 보안 인증을 지원한다1.

이 암호화 기술은 기업 고객이 스스로 암호화 키를 관리할 수 있어 해당 고객만이 데이터에 대한 액세스를 관리할 수 있다. 이 하드웨어 기반의 보증 기술은 컨피덴셜 컴퓨팅을 가능하게 하는데, 금융 기관은 퍼블릭 클라우드 환경 내의 보안 영역에서 중요 데이터를 처리할 수 있다.

규제가 엄격한 금융업의 보안 요구사항과 규제 요건 충족을 지원한다. 퍼블릭 클라우드에서 은행의 민감한 정보로 안전하게 작업하는 데 필요한 업계 맞춤형 보안 및 규제 준수 관련 기능을 제공한다. 이 프레임워크는 프로몬토리 및 뱅크오브아메리카와 함께 개발했으며, IBM 하이브리드 클라우드 플랫폼 총괄인 하워드 보빌이 이끄는 IBM의 금융 서비스 클라우드 위원회(Financial Services Cloud Council)에서 계속 관리할 예정이다.

파리에 위치한 BNP 파리바 전담 멀티존리전(MZR)은 이제, IBM Cloud 기술을 기반으로 은행의 워크로드와 에코시스템 파트너를 금융 서비스 전용 IBM 클라우드로 옮기는 데 필요한 보안 및 제어 기능을 갖출 예정이다. BNP 파리바는 이미 40개 이상의 현업 애플리케이션을 금융 서비스 전용 IBM 클라우드로 마이그레이션했으며, 앞으로 마이그레이션을 더욱 가속화할 계획이다.

IBM 하이브리드 클라우드 플랫폼(IBM Hybrid Cloud Platform) 총괄인 하워드 보빌(Howard Boville)은 “IBM의 컨피덴셜 컴퓨팅 및 첨단 암호화 기술을 통해 데이터 보안 구현에 주력하면서, 은행, 보험사, 기타 금융 서비스 기업을 위해 공급망의 위험 완화를 지원하는 동시에 이러한 금융 기관들의 혁신 추진 및 활용까지의 기간을 앞당기고 있다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr