블로그

디지털 운영 복원력: 금융 서비스가 반드시 진화해야 하는 이유와 F5 및 NetApp이 어떻게 선도하는지

Scott Laster 썸네일
스콧 라스터
2025년 8월 11일 발표

오늘날 금융 생태계에서 회복력은 더 이상 뒤편 업무가 아니라 최고경영진의 핵심 과제가 되었습니다. 디지털 혁신, 사이버 위험, 규제 강화가 맞물리며 금융 기관에 새로운 책임이 생겼습니다. 바로 중단 상황을 견뎌내고 신속히 복구하며 핵심 서비스를 흔들림 없이 지속 제공할 수 있음을 입증하는 것입니다.

이 의무는 디지털 운영 복원력(DOR)에 중점을 둔 전 세계적인 규제 물결로 구현되고 있습니다. 가장 선두에 있는 것은 2025년 1월 시행된 EU의 디지털 운영 복원력 법안(DORA)입니다. 영국, 싱가포르, 미국 등 다른 지역에서도 유사한 규제 프레임워크가 확산되며, 금융 기관이 인프라를 보호하는 데 그치지 않고 위기 상황에서도 안정적으로 운영할 수 있음을 입증해야 합니다.

금융 서비스 리더들에게 명확한 현실이죠: 회복력은 선택지가 아닙니다. 이는 경쟁 우위이자 규정 준수 의무이며 혁신을 가능하게 하는 전략적 요소입니다.

왜 F5와 NetApp인가요?

디지털 운영 안정성을 구축할 때 두 기술 리더가 돋보입니다.

F5는 애플리케이션 보안과 멀티클라우드 네트워킹 분야에서 세계적인 권위를 지닌 기업입니다. 20년 이상 F5는 기업이 데이터 센터, 클라우드, 엣지 환경 전반에서 가장 중요한 디지털 서비스를 안전하게 제공하고 보호하도록 지원해왔습니다. 지능형 트래픽 관리부터 고도화된 위협 대응에 이르기까지, F5는 변화하는 위험 속에서도 조직이 안정적이고 안전하며 규정을 준수할 수 있도록 돕습니다.

NetApp은 엔터프라이즈 스토리지와 데이터 관리 분야에서 전 세계를 선도합니다. 수천 개 금융기관이 신뢰하는 NetApp은 하이브리드 및 멀티클라우드 환경에서 고성능 워크로드를 실행합니다. 저희 기술은 AI 모델, 고객 거래, 규제 보고 등 다양한 업무에서 데이터가 항상 가용하고 안전하게 보호되며 철저히 관리되도록 만듭니다.

F5와 NetApp이 함께 DOR과 DORA 요구에 맞춰 설계된 통합 솔루션을 제공합니다. 두 회사는 보안 연결, 견고한 스토리지, 단순화된 운영을 결합해 금융 기관이 규제를 준수하면서도 민첩성, 성능, 혁신을 실현할 수 있도록 돕습니다.

규제 환경: DORA 그리고 그 이후

EU의 DORA 규정은 운영 회복력의 새로운 기준을 만듭니다. 은행과 보험사는 물론 클라우드 및 데이터 서비스 공급업체 같은 제3자 기술 제공자에게도 적용됩니다. 이를 준수하지 않으면 회사 일일 평균 글로벌 매출의 최대 1%에 달하는 벌금을 물게 됩니다.

하지만 DORA는 전체 과제 중 한 부분에 불과합니다. 전 세계 규제 당국도 비슷한 규정을 도입하고 있습니다.

  • 영국: 금융행위감독청(FCA)은 기업에게 영향 허용 한계를 정하고 그 범위 내에서 유지할 수 있는지 검증할 것을 요구합니다.
  • 싱가포르: 싱가포르 금융청(MAS)은 사이버 복원력과 사고 대응 역량을 반드시 갖추도록 요구합니다.
  • 미국: 연방 기관이 연방준비제도, 통화감독청(OCC), 연방예금보험공사(FDIC)의 새 지침에 맞춰 제3자 위험 관리와 연속성 계획을 더욱 강화하고 있습니다.

이 프레임워크들은 금융 서비스가 큰 위기 상황에서도 안전하고 안정적으로 운영될 수 있도록 돕는 데 초점을 맞추고 있습니다. 또한 회복력은 단순한 인프라를 넘어 데이터, 애플리케이션, 그리고 실시간 대응 능력까지 포함한다는 점을 명확히 보여줍니다.

과제: 복잡함, 클라우드 위험, 사이버 위협

클라우드와 AI로 전환하면서 금융 서비스는 크게 변화했지만, 새로운 위험도 함께 커졌습니다. 기관들은 이제 여러 클라우드, 지역, 공급업체 전반에서 운영하며, 각각 다른 구성과 정책, 취약점을 관리해야 합니다.

주요 과제는 다음과 같습니다:

  • 클라우드 집중 위험: 하나의 하이퍼스케일러에 과도하게 의존하면 장애 및 공급업체 종속에 취약해집니다.
  • 분산된 보안: 환경별로 정책이 달라지면 위협을 식별하고 대응하기가 더 어려워집니다.
  • 제한된 가시성: 분리된 데이터와 인프라가 실시간 모니터링과 규정 준수를 방해합니다.
  • 운영 부담: 하이브리드 환경 전체에서 회복력을 관리하려면 복잡하고 많은 자원이 필요합니다.

이러한 과제로 인해 중대한 서비스의 가용성, 무결성, 기밀성, 연속성 기준을 충족하기 어렵습니다. 이 때문에 AI 도입, 신규 서비스 출시, 시장 변화 대응 속도가 늦어집니다.

해결 방법: 디지털 운영 복원력을 위한 F5와 NetApp

F5와 NetApp은 DOR와 DORA의 핵심 요소를 직접 해결하는 종합 솔루션을 공동 개발했습니다. F5의 보안과 네트워킹 전문성과 NetApp의 스토리지 및 데이터 이동 기술을 결합해, 금융 기관이 하이브리드 및 멀티클라우드 환경에서 데이터를 안전하게 연결하고 보호할 수 있도록 돕습니다. 이 솔루션은 운영을 간소화하고 비용 부담을 낮추며, AI와 디지털 전환을 가속화하고, 복원력 관련 규정을 철저히 준수할 수 있도록 지원합니다.

F5 테크놀로지 넷앱
분산 클라우드 서비스(MCN, AppConnect) ONTAP(온프레미스 및 클라우드)
BIG-IP(LTM, DNS, Kubernetes용 Next) 클라우드 볼륨 ONTAP(CVO)
WAAP (웹 애플리케이션 및 API 보호) 스냅미러
봇 방어와 API 보안 스토리지그리드
글로벌 부하 분산 및 DDoS 방어 BlueXP

F5와 NetApp이 함께 선보인 솔루션은 디지털 운영 탄력성 요구를 충족하는 핵심 기술을 제공합니다.

이 통합 스택은 안전한 데이터 접근, 지리적 장애 복구, 지능형 트래픽 라우팅과 실시간 위협 대응을 제공합니다. 이러한 기능은 운영 안정성에 반드시 필요합니다.

중단 방지 및 차단

DORA 제9조에 따라 기관은 ICT 관련 중단을 예방하고 완화해야 합니다. F5 애플리케이션 전송 및 보안 플랫폼 (ADSP)의 일부인 F5 분산 클라우드 서비스F5 BIG-IP는 지능형 부하 분산과 장애 조치를 제공하며, NetApp의 SnapMirror와 StorageGRID는 영역과 지역 전반에 걸쳐 데이터 복제와 가용성을 보장합니다.

예를 들어, 여러 유럽 지역에서 운영하는 은행은 F5를 활용해 클라우드 장애 시 트래픽을 효율적으로 라우팅하고, NetApp이 고객 데이터를 복제해 대체 구역에서 언제든 접근할 수 있게 만들어 서비스 연속성과 규제 준수를 보장합니다.

클라우드 복귀 및 종료 전략

DORA 제28조는 제3자 제공업체에서 철수하는 전략의 필요성을 강조합니다. F5는 프라이빗 백본을 통해 안전하고 암호화된 데이터 마이그레이션을 지원하며, NetApp은 클라우드와 온프레미스 환경 모두에서 일관된 스토리지로 워크로드 환수를 단순화합니다.

규제 변경, 비용 문제, 공급업체 불안정으로 인해 업무를 다시 사내로 이전해야 하는 기관에 특히 중요합니다. F5와 NetApp을 통해 업무 이전은 최후의 수단이 아닌 전략적 선택이 됩니다.

사이버 보안 및 위협 대응

F5 ADSP의 한 부분인 F5 웹 애플리케이션 및 API 보호 (WAAP) 솔루션은 분산 서비스 거부(DDoS), 봇, API 남용에 강력한 방어를 제공합니다. NetApp의 안전한 저장소와 함께 사용하면, 기관은 사전 테스트, 모니터링, 사건 대응에 필요한 DOR 요구사항을 충족할 수 있습니다.

예를 들어, F5는 Heyhack 같은 통합 기능을 활용해 실시간으로 대규모 공격을 탐지·차단하고, 속도 제한을 적용하며, 자동 침투 테스트를 실행합니다. NetApp은 민감한 데이터를 안전하게 보호하고 감사 가능하도록 관리해 규제 준수와 고객 신뢰를 확실히 지원합니다.

AI와 데이터 접근

생성 AI 애플리케이션을 만드는 금융 기관은 독점 데이터에 안전하게 접근해야 합니다. F5와 NetApp은 기존 인프라를 건드리지 않으면서 AI 모델과 기업 데이터를 안전하고 확장 가능하게 연결합니다.

Azure OpenAI 같은 공개 모델을 활용하는 기관에 특히 유용합니다. F5가 안전한 연결과 정책 집행을 책임지고, NetApp이 데이터의 가용성, 관리, 추론 최적화를 보장합니다.

규정 준수를 넘어: 전략적 우위

DOR과 DORA는 규제 요구지만, 준수함으로써 얻는 이점은 처벌 회피를 훨씬 넘어섭니다.

운영 회복력에 투자하는 기관은 AI와 디지털 서비스를 더 빠르게 시장에 출시하고, 더욱 높은 가용성과 성능으로 고객 경험을 향상합니다. 사이버 위협과 클라우드 중단 위험을 줄이면서 변화하는 비즈니스 및 규제 요구에 신속히 대응할 수 있는 민첩성도 확보합니다.

F5와 NetApp은 회복력을 혁신의 토대로 만듭니다—장애물이 아니라.

여러 지역에 AI 기반 위험 모델을 배포하는 글로벌 투자 회사 사례를 살펴보겠습니다. F5와 NetApp 덕분에 회사는 안전한 데이터 접근을 보장하고, 클라우드 전반에서 모델을 복제하며, 현지 규정을 철저히 준수하면서도 통찰력을 얻는 속도를 높일 수 있습니다.

새로운 모바일 앱을 출시하는 소매 은행을 생각해 보십시오. F5는 엣지 지점 전반에 걸쳐 안전하고 고성능의 서비스를 제공하며, NetApp은 확장 가능한 저장 공간과 백업 솔루션을 지원합니다. 두 기술이 함께 작동하여 최대 수요 시기나 예상치 못한 장애 상황에서도 끊김 없는 고객 경험을 제공합니다.

왜 F5와 NetApp을 선택해야 할까요?

디지털 운영 회복력 강화를 위해 적합한 파트너를 선택하는 것이 당신에게 매우 중요합니다. F5와 NetApp은 조직에 필요한 전문 지식과 입증된 기술을 제공하며, 고객 성공을 위해 함께 노력합니다.

  • F5는 전 세계 20,000개 이상의 고객이 신뢰하는 애플리케이션 보안과 멀티클라우드 네트워킹 분야의 선도 기업입니다. 당사의 플랫폼은 분산 환경 전반에 걸쳐 지능형 트래픽 관리, 실시간 위협 대응, 일관된 정책 집행을 제공합니다.
  • NetApp은 전 세계 10,000개 이상의 기업 고객과 함께 AWS, Azure, Google Cloud와 협력하는 엔터프라이즈 스토리지 및 데이터 관리 분야의 선도 기업입니다. 저희 기술은 고성능 워크로드를 지원하며, 데이터 이동성을 간편하게 만들고, 하이브리드 및 멀티클라우드 환경 전반의 규정 준수를 강화합니다.

우리는 단순히 규정을 준수하는 수준을 넘어 실제 변화를 이끄는 공동 솔루션을 제공합니다.

회복력 강화를 이끄실 준비가 되셨나요?

디지털 운영 복원력은 이제 선택 사항이 아닌 비즈니스 필수 요소입니다. 지금 행동하는 금융 기관은 규제 요구를 충족하는 것은 물론, 변동성이 크고 데이터 중심인 시장에서 장기적인 성공을 주도할 수 있습니다.

F5와 NetApp은 검증된 기술과 글로벌 전문성, 그리고 통합 솔루션으로 당신이 자신 있게 앞서 나갈 수 있도록 돕습니다.

자세한 정보를 원하시면 연락해 주시고 대화를 시작해 보세요.