해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 


해커즈뉴스 제공 리눅스 + 스마트폰의 모든것
 
 
No, 5899
구분: 정보
사이트: 해커즈뉴스
종류: 리눅스
조회: 111
x86·리눅스체계, 최초지만 모험은 아니었다  

엄준식 카카오뱅크 인프라파트장 인터뷰
"전산체계 자부심..충분한 인력·준비시간 필요"
"스토리지 분리·클라우드 도입 등 과제 착실히 준비"

카카오뱅크는 국내 두번째 인터넷전문은행으로 출범했다. 등장은 2등이지만 1등도 많다. 그중 은행업계가 주목하는 것은 카카오뱅크가 전산시스템을 'x86과 리눅스'로 꾸린 최초 국내 은행이라는 점이다.

전산전문가 사이에서 금융기관의 'X86과 리눅스' 도입은 획기적인 이슈다. 금융기관의 전산시스템은 엄격한 보안과 안정성을 필요로 하기 때문에 상대적으로 저가인 x86과 리눅스 체계에 대한 선호도가 낮다. 실제로 이를 도입한 국내 은행은 없었다.

중간에 교체하기도 어렵다. 과거 KB가 가장 고가의 메인프레임을 유닉스 체계로 한단계 다운사이징 하려다가 내홍을 겪은 적도 있다.

하지만 카카오뱅크는 개발 초기부터 x86과 리눅스 체계를 도입하기로 했다. 이를 위해 카카오뱅크는 2016년 인터넷전문은행 예비인가를 받은 뒤 곧바로 전문가를 소환한다. 엄준식 카카오뱅크 인프라파트장이다.

◇ 은행 첫 x86·리눅스 도입…"모험은 아니었다"

"판교에서 왔습니다. 한시간 정도 걸렸네요. 반갑습니다."

서울 마포구 상암에 위치한 카카오뱅크 주 전산센터 1층에서 만난 엄준식 파트장의 근무지는 예상과 달리 카카오뱅크 본사가 위치한 경기 성남시 판교였다.

장수가 전장을 떠나 있는 것이 아닌가 생각할 수 있지만 그건 아니었다. 마포구 상암의 주 전산센터와 경기도 성남시 분당 야탑의 재해복구센터, 부산의 제3센터를 모두 카카오뱅크 본사에서 모니터링하는 구조이기 때문이다.

이같은 광범위한 모니터링이 가능한 것은 카카오뱅크의 데이터가 실시간으로 동기화와 백업이 이뤄지고 있기 때문이다. 그리고 이를 가능하게 한 것은 x86과 리눅스 체계 덕분이라는 설명이다.

엄준식 카카오뱅크 인프라파트장 /사진=이명근 기자 qwe123@

카카오뱅크는 계정계를 포함한 모든 전산시스템을 x86과 리눅스로 구축한 첫 은행이다. 개발환경이 자유로운 오픈 소스 사용을 지향한다. 모임통장과 26주적금 등 새로운 서비스 도입이 빠른 것도 이 덕분이다.

엄준식 파트장에게 다른 은행이 꺼리는 x86과 리눅스 체계를 도입하게 된 배경을 묻자 의외로 간단한 답변이 돌아왔다. 오히려 그 환경이 익숙했다는 것.

"처음 우리가 x86과 리눅스로 은행시스템을 꾸린다고 하자 주변에서 걱정이 많았습니다. 모험이라는 평가가 대부분이었죠. 하지만 우리는 x86과 리눅스 환경이 익숙합니다. 초기 개발자들은 이미 십수년간 해당 환경으로 다양한 시스템을 구축하고 운영한 경험이 있습니다. 우리는 안해본 것을 갑자기 도전한 게 아닙니다."

현재 은행 대부분은 유닉스 체계를 쓴다. KB는 메인프레임 체계를 유지하고 있다.

"우리의 성공을 본 뒤 많은 금융회사가 x86과 리눅스를 도입하리라 생각합니다. 하지만 반드시 충분한 시간과 인력을 확보하고 도전해야 합니다. 준비없이 뛰어들었다가 실패한 뒤 '역시 x86과 리눅스는 안된다'고 말하지 않기를 바랍니다."

x86과 리눅스를 이용한 개발환경은 고가의 메인프레임과 유닉스를 사용하는 것과 대비해 금액에서 약 8배 차이가 난다. 그렇다고 카카오뱅크가 돈이 없어서 x86과 리눅스를 도입한 것도 아니다.

카카오뱅크는 절감된 비용을 따로 챙기는 것이 아니라 시스템 개발과 테스트 환경에 재투자했다. 시스템만 믿기보다 가혹한 테스트를 계속 시도해 실전에서 오류를 줄이자는 얘기다. 현재 카카오뱅크는 x86과 리눅스 체계로 2년 가까이 운영했는데 큰 오류없이 구동 중이다.

변수가 있더라도 유연한 시스템 덕분에 대응이 빠르다.

"카카오뱅크 오픈 전에 많은 성능 테스트를 진행했지만 고객분들이 보여주신 반응이 폭발적이어서 온라인으로 긴급히 장비를 투입하며 대응했던 기억이 지금도 생생합니다. 사전에 예비장비를 충분히 확보해 놓았고 x86 기반의 리눅스 시스템을 사용했기에 더 빠른 대응이 가능했다고 생각합니다."

◇ "수평적 문화가 큰 도움…스토리지 분리·클라우드 도입 착실히 준비"

엄준식 파트장은 금융사에서 일한 경험이 없다. 한국오라클에서 일하다가 다음커뮤니케이션으로 직장을 옮기고 이후 회사가 카카오와 합병을 하면서 사명이 바뀌었다. 그러던중 카카오뱅크 출범을 준비하기 위해 합류했다.

금융기관 경험이 없지만 금융기관의 인프라를 구축하는 것에 대해 어려움은 없었다는 설명이다.

"ICT(정보통신기술) 업무가 은행이라고 크게 다르다고 생각하지 않았습니다. 망분리를 포함해 엄격한 보안환경에서 업무를 진행하는 것만 달랐습니다. 인력을 뽑을때도 금융기관 경력은 보지 않습니다. 얼마나 ICT분야에서 기술이 있고 일을 해왔는가가 중요한 척도입니다."

카카오뱅크 주 전산센터 /사진=이명근 기자 qwe123@

엄 파트장은 금융경험이 없으면서도 편하게 일을 할 수 있던 것은 카카오 특유의 수평적인 문화 덕분이라고 설명했다. 금융과 ICT의 융합에 있어 기업문화가 큰 역할을 했다는 설명이다.

"카카오는 각자 영어이름을 부를 뿐 직책을 부르지 않습니다. 일을 할때도 수평적인 관계가 주는 장점이 많습니다. 카카오뱅크 인프라를 구축할 때도 실무자가 현장에서 판단한 의견을 얼마든지 제시하고 다같이 검토할 수 있습니다. 서버실의 디자인이 다른 은행과 다른 것도 실무자들이 자유럽게 의견을 내고 이를 수용한 결과입니다. 제가 파트장이라고 해서 명령을 내리고 직원들은 이를 실행하는 그런 구조가 아닙니다."

카카오뱅크는 두번째 인터넷전문은행이다. 카뱅에 앞서 케이뱅크가 먼저 선을 보였다. 카카오뱅크의 시스템 개발이 한창일때 케이뱅크가 먼저 서비스를 시작한 것이다. 위기감은 없었을까.

"케이뱅크가 처음 출시됐을 때 주변에서 성공적이라는 평가가 많았습니다. 우리는 후발주자였기 때문에 당연히 케이뱅크의 서비스를 자세하게 살펴봤습니다. 그 결과 전략수정은 없었습니다. 일정에 차질없이 인프라를 구축하면 되겠다고 생각했습니다."

완성도 높은 시스템을 선보인 카카오뱅크지만 아직 숙제는 남았다. 당장 급한 것은 스토리지(저장장치)의 업무별 분리작업이 남았다.

카카오뱅크 출범 초기에는 업무별로 스토리지를 세밀하게 구분하지는 않았다. 하지만 데이터가 방대해지고 향후 개발환경을 고도화하기 위해서 물리적으로 나눌 필요가 커졌다는 게 엄 파트장의 설명이다.

"초기에는 비용 문제도 있고 구축시 산정한 스토리지 용량으로 운영하는데 문제가 없어 업무별로 스토리지를 구분하지 않았습니다. 하지만 이제 고객수가 늘고 업무가 세밀해지면서 각 업무별로 스토리지를 분리하는 작업을 오는 6월부터 실시할 예정입니다. 아주 크리티컬한 작업이라 준비할 것이 많습니다."

/사진=이명근 기자 qwe123@

금융권의 새로운 화두로 떠오른 클라우드시스템 도입도 검토중이다. 클라우드시스템이란 컴퓨터 통신망 관리기법 중 하나로 서비스와 데이터를 인터넷과 연결된 중앙시스템에 모두 저장해 두고 필요하면 언제든지 이를 꺼내 쓸 수 있게 만드는 방식이다. 우리가 돈을 각자 지갑에 넣어두고 다니는 대신 은행에 넣어두고 필요할 때 체크카드를 통해 사용하는 것과 같은 개념이다.

클라우드시스템이 은행에 도입되더라도 소비자 입장에서 크게 체감되는 부분은 없다. 다만 개발환경이 최적화되면서 새로운 서비스를 도입하는데 필요한 자원과 시간이 크게 절약된다.

"클라우드시스템의 도입은 업계와 당국이 함께 검토하고 고민하는 작업입니다. 우리에게 필요한 것이 클라우드시스템 도입을 통한 비용절감인지, 아니면 개발주기 단축인지 잘 판단해서 결정할 예정입니다. 보안이 크게 강화되기 때문에 금융당국도 고민이 많다고 들었어요."

인터뷰가 끝나가자 그가 꼭 하고싶은 말이 있다고 했다.

"그동안 우리 멤버들이 고생을 많이 했습니다. 인프라 운영에 있어서 외주 없이 모든 작업을 직접하기 때문에 고생이 많았습니다. 주 52시간 근무체계를 위해서라도 사람을 더 뽑을 예정입니다. 그동안 고생해준 직원들에게 감사하다는 말을 꼭 전하고 싶어요."


                    수정/삭제     이전글 다음글    
번호제 목종류작성일
5901   효과적인 리눅스 보안을 위한 방안 리눅스  03-18
5900   useradd와 adduser의 차이점 우분투  03-17
5899   x86·리눅스체계, 최초지만 모험은 아니었다 리눅스  03-16
5898   클라우드 네이티브와 클라우드 록인에 대한 오해 클라우드  03-15
5897   보안.해킹 서적 '해커스바이블' 소개 보안  03-14
5896   리눅스재단, 오픈소스SW 보안강화 프로젝트 시동 리눅스  03-13
5895   윈도우즈에서 유닉스/리눅스 툴을 쉽게 설치하기 리눅스  03-12
5894   온라인명예훼손 출석요구서는 악성이메일, 주의 요... 악성코드  03-11
5893   시스코 CCIE 자격증, 여전히 유효한가? 자격증  03-10
5892   호스트의 취약점 패치 안 하면 컨테이너 탈출 가능... 리눅스  03-09
 
 

 
처음 이전 다음       목록 홈