기업들의 경영리스크를 줄여주는 대신 경영투명성을 높이는 `IT 컴플라이언스 솔루션`이 주목받고 있다. 최근 버진아일랜드 등 조세피난처를 이용한 탈세가 한국은 물론이고 영국 등 세계적 이슈로 떠올랐기 때문이다. 이에 따라 시만텍을 비롯 RSA, 나일소프트 등 IT 컴플라이언스 시장을 잡기 위한 기업들의 행보도 본격화되고 있다.
IT리스크란 임직원들의 고의나 과실에 의해 IT 부문 운영에 예상치 못한 차질이 발생, 기업의 전반적인 비즈니스 운영까지 영향을 미칠 수 있는 가능성을 의미한다. 여기에 새로운 규제나 법안, 권고 등 각 나라별 또는 글로벌 감독당국이 제시한 각종 요건을 만족시키기 위해 IT시스템과 업무프로세스를 재정비해야 하는 기업들의 부담도 늘고 있다.
실제로 포레스터리서치가 IT관리자를 대상으로 실시한 설문조사에 따르면 절반이 넘는 기업들이 재무, 운영, 규제, 평판 등 전반적인 리스크 관리가 필요하다고 답했다. 100명 중 58명의 응답자는 `규제에 의한 필요`라고 답했다.
이미 미국과 유럽은 기업에 엄격한 회계 및 감사 제도를 적용하는 사베인즈-옥슬리법(SOX), 의료정보보호법(HIPPA), 카드업계 보안 표준인 `PCI DSS(Payment Card Industry Data Security Standard)` 등의 법이 도입된 상태다. 현재 새로운 국제은행자본규제 기준인 `바젤Ⅲ` 시행을 앞두고 대응 시스템 준비도 한창이다.
국내 상황도 크게 다르지 않다. 금융당국이 3·20 사이버테러를 비롯해 최근 일련의 은행 전산마비 사태 이후 `IT·보안 강화 종합대책`을 마련해 IT 보안업무에 관한 규제 및 처벌 규정을 강화하고 나섰다. 금융권을 중심으로 IT 리스크 관리 시스템 구축이 주요 과제로 떠오르고 있다.
여기에다 미국의 해외계좌납세순응법(FATCA) 발효에 따른 IT 대응과제도 이슈가 되고 있다. 미국은 올해 중으로 국내 은행, 보험사 등 금융기관이 일정 금액 이상 미국 거주자나 법인의 거래계좌를 보유하면 이를 미국 정부에 정기적으로 보고하도록 의무화했다. 현재 외국환거래가 허용된 대부분의 국내 은행들은 이 FATCA 규정에 영향을 받을 수밖에 없다. 또 다른 컴플라이언스 이슈로 자금세탁방지(AML) 시스템을 들 수 있다. 2000년대 미국이 북한을 포함한 테러지원국 경제 제재 차원에서 국제적인 불법자금 흐름을 감시하기 위해 만든 AML 체제가 박근혜정부가 공약한 `지하경제 양성화` 대책의 수단으로 조명되고 있기 때문이다.
시만텍코리아 관계자는 “시만텍 컨트롤 컴플라이언스 스위트는 IT 인프라부터 비즈니스 환경에 이르기까지 IT 리스크에 대한 이해도를 넓히고 문제를 해결할 수 있도록 도와주는 대표적인 솔루션”이라고 소개했다.
김원석기자 stone201@etnews.com
