금융권이 차세대시스템 구축 후 데이터 분석과 정보보호 역량 강화에 주력한다. 차세대시스템 가동으로 빠른 금융거래 처리와 상당수 업무를 자동 처리함에 따라 데이터 생산량도 급증했다. 급증한 데이터 관리와 활용이 비즈니스 경쟁력을 좌우한다는 판단이다. 해킹과 정보유출 등 사이버 보안 위협을 예방하는 것도 핵심 경쟁력이다.
◇대형 금융사, 데이터 기반 분석 체계 구축 중
은행 등 금융회사들은 차세대시스템 구축 후 데이터 활용 고민을 본격화했다. 차세대시스템 가동 후 2년 만에 데이터 생산량은 두 배 이상 급증한 반면에 데이터 활용도는 낮았기 때문이다. 정보계 인프라 구축에도 막대한 자금을 쏟아 부었지만 비즈니스 경쟁력을 강화시키지 못했다.
현업이 데이터를 활용하지 않는다는 것이 큰 문제였다. 여전히 수작업으로 상당 수 보고서를 만들고 경영층은 즉각적인 경영정보를 받아보지 못했다. 데이터 오류는 수도 없이 발생했다. 정보계시스템과 업무처리 시 데이터 활용 프로세스에 문제가 있었던 것이다.
이러한 해법으로 업무처리 시 데이터를 즉각적으로 활용할 수 있는 인프라 구축을 선택했다. 데이터 분석지원시스템과 업무시스템을 연동, 활용할 수 있도록 하는 방안이다. 이를 통해 산출된 데이터가 경영정보시스템으로 이어져야 한다.
데이터는 활용과 확장성을 고려해 저장, 관리하는 방법도 적용한다. 거버넌스 프로세스로 통제, 관리되고 정보 생성 기준도 공유한다. 데이터 관리에 대한 전사적 인식 변화를 끌어내기 위해 교육도 강화한다. 대형 시중은행들은 데이터 기반 분석을 강화하기 위해 상당수 프로젝트를 진행하고 있다.
빅데이터 분석도 추진한다. 코스콤이 주가 예측을 위해 빅데이터 분석 연구를 시작했다. 한국스탠다드차터드은행도 고객센터에서 생산되는 빅데이터를 분석, 경영에 활용하는 방안을 검토한다. 변성욱 투이컨설팅 컨설턴트는 “스마트 디바이스가 확산되면서 금융회사 경쟁력은 지능이 좌우하게 됐다”며 “지능의 핵심은 데이터 분석”이라고 강조했다.
◇금융권, 정보보안 강화도 핵심 과제
인터넷뱅킹과 스마트폰뱅킹 등 전자금융 거래 확대, 영업점 업무의 전산화 등으로 금융회사는 과거보다 엄청난 보안 위협에 직면했다. 2011년 농협은행 주전산시스템 해킹과 지난 3월에 발생된 주요 은행과 방송사 해킹사건이 대표적이다. 금융권 대응도 적극적이다.
금융감독원은 기존에 최고정보책임자(CIO)가 최고정보보호책임자(CISO)를 겸직하도록 한 법률을 개정, 분리하는 방안을 검토하고 있다. 현 전체 직원 대비 IT인력 5% 보유 규정도 강화하는 방안을 논의하고 있다. IT 내부통제 강화도 요구하고 있다.
금융회사들은 사고방지 체계 구축을 추진한다. 이 시스템은 해킹 등 사이버테러 발생 시 사고방지시스템에 거래정보와 실제 IP정보를 수집, 역추적이 가능하다. 각종 우회접속도 역추적한다. 이외에 실시간 블랙리스트 등록과 접속 탐지기록을 저장, 관리한다. 수사기관 대응 자료 요구 시 즉시 생성, 제공하는 기능을 갖는다. 금융 내부에서 데이터베이스 접근 통제 방안도 수립한다. 프로그램 변경을 실시간으로 관리, 허가 없이 프로그램을 변경하지 못하도록 한다.
금융회사들은 앞다퉈 보안 취약 부문을 집중 투자하고 있다. 농협 등 대형 은행들이 대규모 망분리 사업을 준비 중이다. 보안시스템 투자는 물론이고 SW 개발 시 보안 코딩 적용 의무화 등 내부 보안 체계도 강화하고 있다.
신혜권기자 hkshin@etnews.com
