legacy를 우선 검토해야 하는 시점은 언제인가요?

수작업 예외 처리와 운영 병목이 반복되기 시작하면, 구현을 늘리기 전에 아키텍처 경계를 먼저 고정하고 지표로 검증해야 합니다.

fintech 관점에서 가장 먼저 확인할 항목은 무엇인가요?

기능 확장 전에 폴백 경로, 로그/모니터링 기준, 책임 경계를 먼저 점검해야 운영 리스크를 줄일 수 있습니다.

블로그

한국 금융권 레거시 시스템 전환 전략: 2026년 현실적인 로드맵

15~20년 된 코볼/자바 모놀리식에서 클라우드 네이티브로. 빅뱅 전환의 함정을 피하고 스트랭글러 피그 패턴으로 점진적으로 이전하는 전략. 규제 준수와 무중단 운영을 병행하는 현실적 방법.

2026년 3월 5일•Timeware Engineeringlegacyfintechenterprisecloud-migrationkorea

요약

진단 시작 관련 서비스 유사 사례

한국 금융권 레거시 시스템 전환 전략: 2026년 현실적인 로드맵

Executive Summary - Topic: 한국 금융·보험·증권사 레거시 시스템의 단계적 현대화 전략 - Target: CTO, IT 기획팀장, 디지털 전환 담당자, SI 프로젝트 매니저 - TL;DR 1: 빅뱅 전환은 실패 확률이 높다 — 스트랭글러 피그 패턴이 현실적 대안 - TL;DR 2: 전자금융감독규정과 ISMS-P 준수를 설계 단계부터 포함해야 한다 - TL;DR 3: 레거시 연동 API 레이어가 전환의 핵심 — 이것을 먼저 만든다

한국 금융권 IT 담당자와 이야기를 나누면 비슷한 이야기를 듣습니다:

"이 시스템이 15년 됐는데, 소스 코드를 아는 사람이 팀에 아무도 없어요." "전환 프로젝트를 시작했다가 2년 만에 중단했습니다. 너무 복잡했어요." "레거시는 건드리면 안 된다는 게 불문율이에요."

이 상황이 익숙하다면, 오늘 이야기가 도움이 될 수 있습니다.

1. 한국 금융권 레거시의 특수성

일반 엔터프라이즈 레거시와 금융권 레거시는 다릅니다:

규제 레이어가 두껍습니다:

전자금융감독규정: 소프트웨어 변경 시 금융보안원 신고 또는 인증 필요 케이스 존재
ISMS-P: 정보보호 관리체계 인증 유지 요건
개인신용정보보호법: 금융 데이터 처리의 엄격한 제한

24/7 무중단 요건이 강합니다:

코어뱅킹 시스템은 야간 배치 처리 창도 점점 줄어들고 있음
장애 허용 범위가 0에 가까운 SLA 요구

기술 부채의 깊이가 다릅니다:

코볼(COBOL) 시스템: 1980~90년대 도입, 유지보수 인력 풀 급감
자바 모놀리식: 2000년대 도입, 레이어 간 의존성이 엉켜있음
오라클 DB + 저장 프로시저: 비즈니스 로직이 DB에 매장된 구조

2. 왜 빅뱅 전환은 실패하는가

"전부 새로 만들자"는 유혹은 이해할 수 있습니다. 하지만 현장 데이터가 다른 이야기를 합니다.

빅뱅 전환의 전형적 실패 패턴:

code

11단계 (착수): "3년 안에 전부 바꾸자!"
2 
32단계 (6개월): 요구사항 분석 중
4요건이 계속 늘어남
5레거시 시스템에서 "몰랐던" 비즈니스 규칙 발견
6 
73단계 (18개월): 개발 중
8레거시와 신규 시스템이 병렬로 운영 필요 → 이중 유지 비용 발생
9연동 복잡도 폭발
10 
114단계 (30개월): 전환 계획 무산
12"일단 레거시를 유지하면서 신규에 기능만 추가하자"
13→ 결국 두 개의 레거시 시스템이 생겨남

실제로 국내 한 시중은행이 5년 프로젝트를 3년 만에 중단하고, 레거시 유지 비용이 2배로 늘어난 사례가 있습니다.

3. 스트랭글러 피그 패턴: 점진적 전환의 현실적 방법

Martin Fowler가 제안한 스트랭글러 피그(Strangler Fig) 패턴입니다. 열대우림의 덩굴식물이 나무를 서서히 감싸고 결국 대체하는 것처럼, 새 시스템이 레거시를 점진적으로 대체합니다.

code

1[1단계: API 파사드 구축]
2레거시 시스템
3    ↕
4[API Gateway / Facade Layer]  ← 새로 만드는 것
5    ↕
6외부 시스템/사용자

code

1[2단계: 새 기능은 새 서비스로]
2레거시 시스템 (기존 기능 유지)
3    ↕
4[API Gateway]
5    ↕
6새 마이크로서비스 (신규 기능)

code

1[3단계: 레거시 기능을 하나씩 이전]
2레거시 시스템 (점점 줄어듦)
3    ↕
4[API Gateway]
5    ↕
6새 마이크로서비스 (점점 늘어남)

code

1[최종: 레거시 은퇴]
2[API Gateway]
3    ↕
4새 마이크로서비스 시스템 (전체)

핵심: 레거시를 한 번에 버리지 않습니다. API 레이어를 먼저 만들고, 새 기능과 이전된 기능을 점진적으로 쌓아올립니다.

4. 금융권 스트랭글러 피그 구현 패턴

typescript

1// API Gateway (Facade Layer) 구현 예시
2// 레거시와 신규 서비스를 라우팅
3 
4interface LegacyAccountService {
5  getAccountBalance(accountNo: string): Promise<LegacyBalanceResponse>;
6}
7 
8interface NewAccountService {
9  getBalance(accountId: string): Promise<BalanceResponse>;
10}
11 
12class AccountServiceFacade {
13  constructor(
14    private legacy: LegacyAccountService,
15    private newService: NewAccountService,
16    private featureFlags: FeatureFlagService
17  ) {}
18 
19  async getBalance(accountId: string): Promise<BalanceResponse> {
20    // 피처 플래그로 트래픽을 점진적으로 전환
21    const useNewService = await this.featureFlags.isEnabled(
22      'new-account-service',
23      { accountId }
24    );
25    
26    if (useNewService) {
27      // 신규 서비스 호출
28      return this.newService.getBalance(accountId);
29    } else {
30      // 레거시 호출 + 응답 형식 변환
31      const legacyResponse = await this.legacy.getAccountBalance(accountId);
32      return this.transformLegacyResponse(legacyResponse);
33    }
34  }
35 
36  private transformLegacyResponse(legacy: LegacyBalanceResponse): BalanceResponse {
37    return {
38      accountId: legacy.ACCT_NO,
39      balance: parseFloat(legacy.BAL_AMT) / 100,  // 레거시는 전으로 저장
40      currency: legacy.CURR_CD || 'KRW',
41      updatedAt: this.parseKoreanDate(legacy.UPD_DT)
42    };
43  }
44}

피처 플래그 전환 전략:

code

11주차: 내부 테스트 트래픽 1%만 신규 서비스로
22주차: 10%로 확대, 오류율 모니터링
34주차: 50%로 확대, 성능 비교
48주차: 100%로 전환
512주차: 레거시 해당 기능 비활성화

5. 규제 준수 설계 포인트

금융권 시스템 전환에서 규제는 "나중에 처리"가 아닌 "설계 단계 포함"이 필수입니다.

전자금융감독규정 주요 체크포인트:

항목	요건	설계 영향
접근통제	역할 기반 접근 제어(RBAC) 필수	API 레이어에 세분화된 권한 체계
암호화	전송 중 AES-256, 저장 시 암호화	DB 컬럼 레벨 암호화 설계
감사추적	모든 거래 접근 로그 5년 보관	불변(Immutable) 감사 로그 저장소
비상계획	RTO 2시간, RPO 1시간 (권고)	다중화 + 자동 페일오버 설계
소프트웨어 변경	중요 변경 시 금감원 보고	변경 관리 프로세스 정의

감사 로그 설계:

typescript

1// 불변 감사 로그 (수정/삭제 불가)
2interface AuditLog {
3  eventId: string;          // UUID
4  timestamp: string;        // ISO 8601
5  userId: string;           // 직원 ID
6  action: string;           // 'read' | 'write' | 'approve' | 'reject'
7  resourceType: string;     // 'account' | 'transfer' | 'loan'
8  resourceId: string;       // 계좌번호 등
9  ipAddress: string;        // 접근 IP
10  result: 'success' | 'failure';
11  hash: string;             // 이전 로그 해시 (체인 구조)
12}
13 
14// 감사 로그는 별도 불변 스토리지에 저장
15// (PostgreSQL Append-only 테이블 또는 전용 감사 DB)
16CREATE TABLE audit_logs (
17  event_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
18  timestamp TIMESTAMPTZ NOT NULL DEFAULT NOW(),
19  -- ... 기타 컬럼
20) WITH (autovacuum_enabled = false);  -- 자동 삭제 방지
21 
22-- 삭제 방지 규칙
23CREATE RULE no_delete_audit AS ON DELETE TO audit_logs DO INSTEAD NOTHING;
24CREATE RULE no_update_audit AS ON UPDATE TO audit_logs DO INSTEAD NOTHING;

6. 단계별 로드맵 (24개월)

code

1[1~3개월: 준비 단계]
2□ 레거시 시스템 전수 조사 (기능 목록, 데이터 흐름 맵)
3□ 비즈니스 로직 문서화 (DB 저장 프로시저 역공학 포함)
4□ 규제 준수 체크리스트 작성
5□ API Facade 아키텍처 설계
6□ 파일럿 도메인 선정 (가장 독립적인 도메인)
7 
8[4~9개월: 파일럿 실행]
9□ API Gateway/Facade 레이어 구축
10□ 파일럿 도메인 신규 서비스 개발
11□ 레거시 ↔ 신규 데이터 동기화 설계
12□ 스테이징 환경 검증
13□ 규제 기관 사전 협의 (필요 시)
14 
15[10~18개월: 확장]
16□ 파일럿 결과 기반 전환 패턴 표준화
17□ 2~3개 도메인 동시 전환
18□ 데이터 마이그레이션 검증
19□ 성능 테스트 (레거시 동등 이상)
20 
21[19~24개월: 레거시 축소]
22□ 전환된 도메인의 레거시 기능 비활성화
23□ 레거시 운영 비용 단계적 절감
24□ 전체 시스템 안정화
25□ 감사 및 컴플라이언스 최종 검토

7. 데이터 마이그레이션의 가장 어려운 문제

레거시 데이터를 신규 시스템으로 옮길 때 가장 어려운 것:

데이터 품질 문제:

NULL이 아닌데 사실상 NULL인 값 (예: '00000000'이 날짜 NULL 의미)
인코딩 문제 (EUC-KR → UTF-8 변환 오류)
비즈니스 규칙이 데이터에 암묵적으로 박혀있음

마이그레이션 검증 전략:

python

1# 레거시 ↔ 신규 시스템 데이터 정합성 검증
2def verify_account_migration(legacy_db, new_db, sample_size=10000):
3    legacy_accounts = legacy_db.query(
4        "SELECT ACCT_NO, BAL_AMT FROM ACCOUNTS ORDER BY RANDOM() LIMIT %s",
5        sample_size
6    )
7    
8    mismatches = []
9    for acct in legacy_accounts:
10        new_balance = new_db.get_balance(acct.ACCT_NO)
11        legacy_balance = float(acct.BAL_AMT) / 100
12        
13        if abs(new_balance - legacy_balance) > 0.01:  # 1원 오차 허용
14            mismatches.append({
15                'account': acct.ACCT_NO,
16                'legacy': legacy_balance,
17                'new': new_balance,
18                'diff': abs(new_balance - legacy_balance)
19            })
20    
21    accuracy = (sample_size - len(mismatches)) / sample_size * 100
22    return accuracy, mismatches

마치며

금융권 레거시 전환은 기술 문제이기 전에 의사결정 문제입니다. "지금 건드리면 큰일 난다"는 공포를 극복하는 것이 먼저입니다.

스트랭글러 피그 패턴은 이 공포를 줄여줍니다. 레거시를 한 번에 버리지 않고, 작은 부분부터 검증하면서 신뢰를 쌓아가기 때문입니다.

24개월 로드맵도 처음에는 첫 3개월이 중요합니다. 레거시 시스템을 제대로 이해하지 못한 채로 전환을 시작하면, 이해하고 시작하는 것보다 훨씬 더 오래 걸립니다.

FAQ

Q. 금융권 레거시 시스템 전환 시 가장 큰 리스크는 무엇인가요? A. 데이터 정합성 손실과 서비스 중단 리스크가 가장 큽니다. 이를 최소화하려면 빅뱅 전환 대신 스트랭글러 피그 패턴으로 점진적으로 전환하고, 각 단계마다 데이터 정합성 검증을 실행해야 합니다.

Q. 한국 금융권 IT 시스템 전환 시 규제 준수 체크포인트는? A. 전자금융감독규정의 접근통제·암호화·감사추적·비상계획 요건과 ISMS-P 인증 유지 요건을 설계 단계부터 포함해야 합니다. 중요 시스템 변경 시 금융감독원 사전 협의가 필요한 경우도 있습니다.

Q. 코어뱅킹 레거시 전환에 얼마나 걸리나요? A. 규모와 복잡도에 따라 다르지만, 스트랭글러 피그 패턴 기반 단계적 전환은 24~36개월을 권장합니다. 빅뱅 전환을 시도했다가 중단한 프로젝트들의 평균 지연 기간이 2~3년인 것을 감안하면, 처음부터 점진적 접근이 더 빠른 결과를 냅니다.