美 DTCC, '제로터치' 쿠버네티스 도입…금융보안 자동화 새 기준 제시

초 단위로 성패가 갈리는 금융 산업에서, 클라우드 환경에서의 보안은 더 이상 선택이 아닌 필수다. 이를 빠르게 인식한 미국 예탁결제기관(DTCC)은 쿠버네티스 기반에서 ‘제로터치’ 자동화를 기반으로 한 혁신적인 보안 아키텍처를 도입하며 새로운 기준을 제시하고 있다. 빠른 속도, 신뢰, 그리고 지속적인 변화라는 세 가지 원칙 아래 디지털 전환을 가속화하면서, 금융 인프라 보안을 획기적으로 재정의하고 있다.

브라이언 쿡 DTCC 쿠버네티스 플랫폼 디렉터는 최근 ‘KubeCon + CloudNativeCon North America 2025’ 행사에서 “6년 반 전, 조직 내 쿠버네티스 보안을 전담한 유일한 인력이었지만 현재는 고속으로 확장된 팀 전체를 이끌고 있다”며 변화의 배경을 밝혔다. 그는 “보안은 전통적으로 느리고 방어적인 분야였지만, 역동적이고 애자일한 접근이 이뤄져야만 오늘날 금융 환경에서 경쟁력을 갖출 수 있다”고 강조했다.

DTCC는 지난 50여 년 간 글로벌 금융시장의 후선 업무를 책임지며 막대한 양의 증권 데이터를 처리해왔다. 이 거대한 유산을 클라우드 네이티브 환경에 맞춰 전환하는 핵심 전략은 완전 자동화와 코드 중심 운영이다. ‘제로터치’ 정책을 통해 운영 환경은 사람이 직접 접근하거나 변경할 수 없도록 설계했다. 모든 설정은 쿠버네티스 선언형 방식으로 구현되며, Helm 차트와 Kustomize 도구 등을 활용해 수정 사항을 코드화된 프로세스로만 관리한다.

이처럼 설정을 중앙에서 선언적으로 관리하면, 환경 간 불일치나 수동 오퍼레이션으로 인한 오류를 원천 차단할 수 있다. GitOps 방식으로 변경사항을 통제하며, 설정이 원본 상태에서 벗어날 경우 수 분 내 원상 복구된다. 이는 주기적인 보안 감사에도 유리하며, 업무 규모가 커져도 시스템을 안정적으로 확장할 수 있게 한다.

쿡 이사는 앞으로 DTCC가 나아갈 차세대 과제로 ‘제로터치’를 넘어 ‘제로트러스트’ 모델 도입을 꼽았다. 인증서 서명과 주기적인 교체 등 민감한 보안 요소까지 자동화 범위에 포함시킴으로써 개발팀이 신경 쓸 부분을 줄이고, 핵심 비즈니스에 집중하게 하겠다는 전략이다.

이번 발표가 열린 행사는 실리콘앵글 미디어의 라이브 방송 스튜디오인 더큐브(theCUBE)를 통해 생중계됐으며, 클라우드 네이티브 생태계의 보안 패러다임 전환을 실시간으로 조명했다. AI, 클라우드, 자동화 기술이 융합되는 금융 IT 분야의 첨단 사례로, DTCC의 접근법은 다른 대형 금융사에도 영향을 줄 것으로 평가된다.