지난해까지 증권사의 CIO는 트레이딩 시스템의 경쟁력을 확보하기 위해 트레이딩 업무에만 집중하고 이외의 업무는 기타 업무로 취급할 수밖에 없었다. 회사의 경영자나 업무 부서들도 이런 상황을 기꺼이 감수했다. 이는 마치 성능 좋은 버스 한 대로 교통 서비스를 제공하는 것과 같다. 정해진 시간에만 운행되고, 정류장이 멀고 불편한 곳에 있어도 당연히 걸어서 가야 하는 상황을 승객들이 기꺼이 감수한 것이다.
그러나 올해 초 시행된 자본시장법에 따라 이처럼 획일적으로 운행되는 대중교통의 불편을 승객에게 더 이상 강요할 수 없게 됐다. 증권사들은 고객의 차별화된 요구에 맞춰 남들보다 신속·정확·안전하게 목적지에 도착할 수 있도록 기사가 딸린 자가용 서비스를 만들어냈다.
이제 증권사가 뱅킹, 카드, 장외파생상품 등 새로운 금융상품을 각기 다른 차별화된 시스템으로 뒷받침해야 함은 물론이고 급여생활자, 증권투자자, 연금가입자, 스캘퍼, 거액자산가, 부동산 투자자, 해외 고객, 연기금·기관투자자 등 다양한 시장 참여자들의 입맛을 맞추기 위한 서비스 시스템을 개발하고 유지하는 데 역량을 분산해야 하는 시대가 도래한 것이다.
해외 선진 금융회사의 사례에서도 알 수 있듯, 조만간 사업본부별로 입맛에 맞는 IT인프라를 구축하기 위해 IT조직이 현업조직에 전진 배치되거나 경우에 따라서는 어떤 사업 분야의 IT인프라를 통째로 아웃소싱하게 될 것으로 예견된다.
중앙집중적으로 통제되던 IT인프라가 분산된다면 중복 투자, 시스템 자원 확보를 위한 이해충돌, 시스템 난개발 등의 문제는 물론이고 법규 준수, 시스템 보안, 비상대응계획과 같은 공통 이슈들에 대한 대응 능력이 떨어지게 될 위험이 크다. IT 거버넌스를 생각해야 할 때가 지금이라고 하는 이유가 바로 여기에 있는 것이다.
IT 거버넌스는 IT 자원의 효율성을 극대화하면서 동시에 사용자의 요구에 신속하고 능동적으로 대응하기 위해 IT 자원(IT 조직체계, IT 업무 프로세스, 성과관리, IT인력 역량개발, IT인프라 관리 등)을 통제한다는 의미로 해석할 수 있다.
그렇다면 IT 거버넌스의 출발점은 어디일까. 역시 사람이다. IT 거버넌스 솔루션을 구입해서 적용하는 것만으로 IT 거너번스 체계를 정립할 수는 없다. 결국은 사람이 해답이다. IT 거버넌스에서 사람의 문제는 사용자에게 ‘어떻게 만들어드릴까요’라고 묻던 사람을 ‘이렇게 만들어보는 게 어떨까요’라고 말할 수 있도록 하는 것, 즉 IT로 일하는 태도를 수동형에서 능동형으로 변화시키는 작업이라고 생각한다.
시장 흐름과 기술 동향에 밝은 사람, 사용자의 요구 사항을 기가 막히게 잡아내는 사람, 프로젝트 수행 능력이 뛰어난 사람, 품질 관리·시스템 감리에 정통한 사람, 시스템의 취약점을 분석할 수 있는 사람, 금융 신상품을 체득한 사람. 이런 인재들이 있다면 CIO는 이들을 엮어서 시너지 효과를 극대화하며 일할 수 있게 하면 되는 것이다.
이와 동시에 이들이 일할 수 있는 체계가 준비되어야 한다. 바로 IT 자원의 운영 현황·가용성 계획, 자원 투입 현황·자원 배분 계획, 프로젝트 진행 현황·위험 요인 등을 제어할 수 있는 절차와 틀, 그리고 사용자(고객)의 요구사항을 수용하기 위한 장치가 그것이다.
지난 3월 말 차세대 시스템을 가동한 현대증권은 프로젝트를 진행하면서 이미 조금씩 IT 거버넌스 체계를 정비하기 시작한 바 있다. ITMS(IT Management System)를 통해 시스템 점검 현황, 서버 가동 현황, 네트워크 현황, 장애 현황 등 IT 운용 현황을 전반적으로 관리하고, 모든 IT 프로젝트를 전사프로젝트매니저(EPM) 시스템으로 통제하며, 프로그램 소스와 데이터베이스 등 IT 자원의 변경을 위한 PROD 시스템 접근이 형상관리시스템(HCMS)을 경유해야만 가능하게 하는 등의 작업이었다. 그리고 RM(Relation Manager) 조직을 창설해 신규 업무의 IT 프로젝트를 컨설팅하고 인큐베이팅하는 일을 맡겼다.
금융IT 전문인력의 양성은 중장기적인 과제로서 단계적으로 접근할 수밖에 없다. 외국 금융회사들처럼 필요한 인력을 그때그때 채용해 투입하고, 회사 경영상황에 맞춰 인력을 정리하는 체계는 우리나라의 현실에 적합하지 않다. 현대증권은 우선 IT분야 전 직원이 IT 관련 자격증에 더하여 투자금융업 관련 자격증을 취득하게 하는 것부터 출발했다. 이미 95% 이상의 IT인력들이 증권투자상담, 파생상품투자상담, 펀드투자상담 등 기본적인 자격증을 취득했다.
현대증권은 이제 한걸음 더 나아가 각각의 담당업무에 대한 전문 자격증을 취득하도록 독려하고 있다. 자산관리시스템을 담당하는 직원은 자산관리상담이나 보험판매 자격증을, 리스크관리시스템 담당자는 FRM 자격증을, 전략매매업무 담당자는 자산운용인력 자격증을 준비하게 하는 것이다. 즉, IT와 금융업무 지식을 겸비한 진정한 하이브리드형 금융 전문 인재를 만들어가고 있다.
최근 IT 거버넌스를 포함한 거버넌스(Governance), 리스크관리(Risk management), 컴플라이언스(Compliance) 즉, GRC의 상호연관성을 강조하면서 통합적인 접근이 필요하다는 논의가 활발한 것으로 알고 있다. 실현 가능한 작은 시도부터 하나씩 실천해야 할 때다.
또 왜 기업 경영 관리의 여러 분야 중 유독 IT 분야에서 제일 먼저 GRC에 관심을 기울여야 하는가 하는 질문에는 ‘우리 IT는 기술의 리더십으로 업무를 차별화함으로써 회사의 경쟁력을 제고해야 하는 막중한 목표를 지니고 있기 때문’이라고 답하고 싶다.
박선무 현대증권 상무 smpark@stockmarket.co.kr
