[레포트] 교보생명의 첫 클라우드 여정
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Partner Summit Korea 2022 세션중「교보생명의 첫 클라우드 여정」세션을 정리해 봤습니다.
세션 개요
DESCRIPTION
교보생명은 디지털 전환을 통해 기존의 전통 사업을 혁신하고, 미래 성장동력을 확보하기 위해 AWS와 첫 클라우드 여정을 시작했습니다. 교보생명의 중요 워크로드인 ‘오션(Ocean)‘과 ‘바로(Baro)‘, ‘케어(Kare)’를 AWS 클라우드로 이관했고, 이를 통해 교보생명은 방대한 빅데이터의 분석과 자유로운 인프라 확장, 통합 분석 개발 환경을 마련하게 되었습니다. 교보 그룹 전체의 디지털 전환을 준비하는 시작점이 된 교보생명과 AWS의 첫 클라우드 여정을 소개합니다.
SPEAKERS
강연자
세션
Agenda
- 보험산업에서의 데이터 분석 트랜스포메이션 (AWS 박인규 매니저)
- 교보생명의 첫 클라우드 여정 (교보생명 채홍병 차장)
보험산업에서의 데이터 분석 트랜스포메이션 (AWS 박인규 매니저)
- 현 국내의 보험산업은 안타깝게도 산적된 리스크로 인해 생존의 갈림길에 서있으며, 새로운 패러다임의 변화를 필요로 하고 있음
- 당장 내년 1월부터 시행이 되는 IFRS17으로 인해 부채를 원가가 아닌 시가로 평가하는 만큼 충분한 자본확충이나 회계대응 없이는 보험사들의 부채가 크게 늘어날 전망이며 국내 보험협회에 가입된 총 54개 보험사 숫자 대비 국내 출생률은 계속적으로 저하됨에 따라 과포화된 시장이 되어 있음
- 더불어 코로나의 시작으로 설계사 중심의 전통적인 대면 영업이 어려워지고 있는 반면 고객 친화적인 플랫폼 기반의 카카오, 토스 등의 빅테크와 인슈어테크의 디지털 비대면 채널과의 경쟁이 고조 되고 있음
-
사실 보험산업은 데이터 기반의 금융 서비스 비즈니스라고 표현해도 과언이 아님
-
보험사는 고객 또는 대리인으로부터 다양한 채널을 통해 보험 대상 자산에 대한 정보를 수집
-
이후 심사등급 및 가격에 대해서는 사전정의 된 등급모델과 고객을 비교하고
-
보험약정을 기반으로 새로운 비즈니스나 리뉴얼을 통해 리스크 평가 및 손실 처리 분석을 위한 데이터를 활용하여 관리
-
관련 정보를 수집하여 손해에 따른 보상금을 지급
-
이러한 모든 프로세스에 따른 회계상의 리스크를 파악하기 위해 보험계리사는 가격 모델을 만들고 이에 따른 필요적립금을 계산함
-
기존에 보유한 정형 또는 비정형 형태의 다양한 내부 데이터와 여러 기관을 통한 외부데이터를 효과적으로 수집하기 위해 ETL의 기능을 제공하는 AWS Glue와 Hadoop 기반의 Amazon EMR을 제공하며, 실시간 데이터 수집을 위한 Amazon Kinesis와 Amazon MSK(Managed Streaming for Apache Kafka)를 제공
-
이렇게 수정된 데이터는 데이터 레이크의 핵심인 Amazon S3에 저장하게 되며, DW 기반 서비스인 Amazon RedShift와 Ad-hop 기반의 분석을 위한 Amazon Athena 등을 통해 분석 서비스를 유연하게 활용할 수 있으며, 필요에 따라 Amazon DoumentDB나 DynamoDB를 활용하여 분석 작업을 기록하고 Lake Formation을 통해 효율적으로 관리
-
또한 Amazon SageMaker를 활용하여 머신러닝 기반의 데이터 분석 모델링을 필요에 따라 활용 하고 마지막으로 Amazon QuickSight를 이용해서 시각화함에 따라 데이터의 수집, 저장, 소비, 시각화에 이르는 모든 데이터 프로세스를 위한 서비스를 다양하게 제공
-
이러한 AWS의 데이터 기반 서비스를 활용하여 혁신적인 데이터 분석 환경을 구축한 보험사의 사례는 계속 늘어나고 있음
-
Asurion은 AWS에 데이터 레이크를 구축하고 전 세계 10억 개가 넘는 디바이스의 데이터를 통합하여, 검색 및 새로운 애플리케이션 개발을 위해 데이터 사이언티스트들에게 정보를 신속하게 제공할 수 있었음
-
Digit와 FWD 보험은 AWS의 AI와 머신러닝 서비스를 적용해 보상청구 프로세스의 혁신을 만들었고, 150년 이상의 역사를 자랑하는 Guardian Life는 데이터 레이크를 통해 소비자가 보험 부문에서 Guardian 제품과 타사 제품을 동시에 비교하며 고객이 직관적인 선택을 할 수 있도록 디지털 플랫폼인 Guardian Direct를 구축하였음
-
이와 더불어 인도의 최대 생명 보험사 중 하나인 HDFC는 고객의 데이터를 기반으로 추천엔진을 구축하고, 이를 통해 HDFC 생명보험 제품을 추천하거나, 이메일, 푸시 알림 또는 SMS를 통해 맞춤상품을 고객에게 안내함으로써 또다른 혁신을 만들어 가고 있음
교보생명의 첫 클라우드 여정 (교보생명 채홍병 차장)
-
Baro서비스는 언더라이터를 대신해 보험 계약의 승낙/거절에 대한 의사결정을 AI모델이 학습을 통해 자동으로 결정을 내리고, 청약 과정 중 가입자의 질문에 응답하며, 청약에 필요한 부족 서류들을 안내할 수 있어 실제 언더라이터들이 고위험계약 등 중요 업무에 집중할 수 있도록 하여 업무 효율성을 증대시키고 고객만족도를 높여주는 서비스.
-
교보생명은 이러한 서비스 클라우드로 전이하기 위해 어떻게 Architecture를 고민하고 설계 했을까?
-
클라우드 환경 전환을 통해 가지고 있는 자원을 보다 더 효율적이고 유연하게 사용하고 디지털 비즈니스 요구에 민첩하게 대응하며 서비스 경쟁력을 향상시키기 위하여 다음과 같은 랜딩존 기반의 클라우드 환경으로 아키텍쳐를 구성
-
각 영역별 아카운트의 특성에 맞게 AWS Native Services를 적극적으로 활용하여 설계 및 구축
-
대표적으로 사용한 네이티브 서비스들은 자료에서 보시다시피, AWS CloudTrail, Amazon CloudWatch, AWS Config 등을 활용하여 공통영역을 구성하였고, 모바일 앱 서비스는 Amazon CloudFront, Amazon EC2, Amazon Relational Database Service(Amazon RDS)
-
빅데이터 서비스 영역에서는 Amazon EMR, Amazon Athena, ETL을 위한 AWS Glue 등으로 구성되어 있음
-
교보생명 클라우드의 공통영역은 여러개의 어카운트들이 연계되어 있고, 각각의 VPC로 나눠서 가상의 분리된 구성을 제공
-
VPC 기반으로 나뉘어진 어카운트들의 리소스 연계는 유기적으로 연동이 가능하게 구성
-
Common Account는 AWS Console 접속을 담당하는 영역으로 IAM 계정을 통해 어카운트 간 Switch Role로 접근을 담당
-
해당 영역을 통해 IAM의 통합관리 및 접근 권한에 대한 요소 뿐만 아니라 운영의 편의성까지 확보할 수 있음
-
DMZ Account는 Internet Facing 즉, 외부 서비스와 연계되는 WEB서버 및 프록시 서버 구성등을 담당함
-
주로 외부와의 통신이 필요한 서비스의 웹서버에 해당하는 자원들이 주를 이루며, 해당 영역에서는 보안의 요소들이 다른 영역보다 철저하게 관리되도록 구성되어 있음
-
Share Account는 IPS/WAF, FireWall 등을 활용하여 Share Network가 구성되어 있고, 해당 영역에서는 침입방지/차단, 즉 대내/외의 Source에 대한 전반적인 부분을 처리하고 있음
-
Log Account는 각각의 AWS Native 서비스 로그 및 정책 수집의 중앙화를 담당
-
각 영역의 로그와 정책등을 로그 어카운트로 수집하여 보다 편리하게 로그에 대한 분석이 가능할 뿐 아니라, 감시의 영역에서도 안전하고 편리하게 접근하여 확인할 수 있도록 구성
-
클라우드 서비스 영역 중에 하나인 모바일 앱 서비스 Kare 영억
-
기존 Kare 서비스는 온프레미스 환경으로 구성되어 있었고, 앱의 리소스 업데이트시 사용량 증가에 따른 병목의 한계를 가지고 있었음
-
이에 클라우드 환경으로 전환하여 클라우드 프론트와 S3 스토리지를 활용하여 캐시된 파일을 제공함으로 급격한 사용량 증가에도 안정적 속도 및 서비스를 제공할 수 있음
-
또한 기존 온프레미스 환경에서 사용되었던 다양한 상용 WEB/WAS 서버, 솔루션, DBMS등을 Open Source 기반으로 전환하여 특정 벤더와 기술에 종속되지 않는 교보생명 오픈소스 표준 인프라 환경을 구성
-
빅데이터플랫폼 영역은 기존 온프레미스 환경의 Hadoop 에코시스템 기반 데이터 파이프라인 및 분석 환경을 클라우드 환경으로 전환하였고, AWS의 서버리스 서비스인 Amazon Athen, AWS Glue, Amazon SageMaker 등으로 대체하여 활용성 및 편의성을 높임
-
데이터 저장 역시, AWS의 Amazon S3 Object Storage를 활용하여 관리적인 데이터 아키텍처의 효율성을 높일 수 있었음
- 빅데이터플랫폼의 클라우드 전환은 Baro서비스의 처리 속도의 탁월한 개선이 가능
- 기존 온프레미스 하둡 에코시스템에 구동되던 패러럴 처리가 힘든 순차 처리 방식으로 구성된 Baro 서비스를 개선하고, 아마존 네이티브 서비스들을 활용하여 프로세스를 병렬 처리 수행함으로써 3배 이상의 처리시간 단축과 효율 극대화라는 결과를 만들어낼 수 있었음
참고
본 블로그에서 사용한 이미지는 AWS Summit Korea에서 제공된 발표자료와 영상을 사용했습니다.