‘IT인프라 안정성 강화 기조’… 금융권, 보수적 IT전략으로 전환되나

실시간
뉴스

금융IT

‘IT인프라 안정성 강화 기조’… 금융권, 보수적 IT전략으로 전환되나

디지털데일리 발행일 2011-09-14 11:51:10

박기록 기자

URL복사

[진단/ 감독 강화되는 금융IT 전략②]

[디지털데일리 박기록기자] ‘전자금융감독규정’ 개정을 통해 금융 당국이 국내 금융권에 요구하고자 하는 핵심 가치는 ‘금융 IT인프라의 안정성 확보’이다.

실제로 금융회사의 업무 처리에 있어 IT의존도의 확대와 그에 따른 강력한 IT인프라의 안정성 확보는 불가피한 정책 방향이다.

따라서 현대캐피탈 해킹, 농협 전산마비 사태와 같은 대형 금융사고의 발생 가능성에 대비하기 위해 선제적으로 기존 ‘IT 관련 규정’을 강력하게 손보는 것은 금융 당국으로선 당연한 역할이다.

다만 금융회사 IT인력과 조직 구성의 비율, 물리적인 IT인프라의 안정성 확보에 이르기까지 세세하게 명문화시키다보니 이를 그대로 이행해야하는 금융권의 입장에서는 곤혹스런 상황에 직면하는 경우가 종종 생길 수 밖에 없다.

쉽지 않겠지만 현재로선 금융 당국이 원하는 ‘정책적 방향성’과 금융회사의 ‘현실적 대응력’을 어떻게 효과적으로 절충시키느냐가 금융권에 던져진 중요한 과제다.

◆변화 불가피해진 금융권 IT투자 기조

한편으론 이같은 ‘IT 인프라 안정성 강화’의 기조는 당분간 금융권 IT전략을 지배할 중요한 변수로 자리잡게될 것으로 예상된다. 올해 1분기까지만해도 미처 예상치 못했던 변수라고 할 수 있다.

금융IT업계 전문가들은 당초 ▲혁신적인 모바일 플랫폼에 기반한 ‘스마트 금융’의 구현 ▲빅데이터(Big Data)전략에 기반한 정보계 혁신 ▲페이퍼리스 전략을 비롯한 스마트점포 구현 ▲기존 노후화된 IT인프라의 고도화 등을 올해 금융IT 투자 전략의 주요 과제로 예측했었다.

은행 등 주요 금융업종을 중심으로 차세대시스템으로의 전환, IFRS(국제회계기준) 대응과 같은 IT현안과제가 완료된 이상, 이같은 투자가 상대적으로 활발할 것으로 예상했었다.

물론 ‘보안시스템의 강화’도 필수 IT투자 항목이었기는 하지만 이는 어디까지나 기존 IT인프라를 확충하거나 모바일 시스템을 새로 도입하는 과정에서 부가되는 정도로 생각하는 수준이었다.

하지만 현재로선 보안시스템을 비롯해 크게 염두에 두지 않았던 재해복구(DR)시스템 확충 등 IT인프라의 안정성 확보에 IT투자의 포커스를 맞춰야하는 상황에 직면해 있다. 세부적으로는 CISO(정보보호담당 최고책임자) 도입, 기존 IT조직내의 보안인력 비율 확충, 나아가 금융회사 전체 인력중 IT인력 비율의 확대(전체 5%) 등이다.

◆혼선겪는 금융권... IT투자 ‘보수적’기조 예상

일반적으로 금융권이나 금융 IT업계는 금융 당국이 요구하는 ‘IT인프라의 안정성 강화’를 ‘보안 투자의 확대’로 받아들인다.

하지만 이를 위한 IT투자의 방법론에서 아직까지 뚜렷한 방향성은 잡히지 않고 있다. 일부 대형 시중은행들을 중심으로 ‘마스터 플랜’ 차원의 중장기 보안투자 전략을 도출하기 위한 움직임을 보이고 있다. 2금융권은 아직 관망세가 강하다.

시기적으로 대부분 올해 연말쯤에 컨설팅 결과가 나올 것으로 예상된다. 물론 컨설팅 결과가 전혀 예상치 못할 정도로 특별할 가능성은 별로 없다. 이미 예측했던대로 기존 보안시스템 강화를 비롯한 IT인프라의 안정성 확보를 위한 IT투자 전략을 짤 것으로 예상되기 때문이다.

이와 관련 금융 IT업계 전문가들은 대체적으로 “금융권이 보안투자에 본격적으로 나서더라도 전체적으로는 IT투자 전략이 ‘보수적’기조를 유지하게 될 것”으로 전망하고 있다.

일단 보안시스템의 강화 또는 DR시스템 확충에 나서더라도 거기에 소요되는 IT투자금액의 절대액이 크지 않을 것이란 분석이다.

금융 IT서비스업계의 한 관계자는 “1개 은행이 통상 1500억~2000억원의 연간 IT예산을 편성한다고 가정했을 때, 당분간 보안시스템 등 IT인프라의 안정성 확보에 많이 투자를 한다고 해도 연간 200억~300억원 정도 수준일 것”이라고 전망했다. 금융 당국의 압박에 따라 ‘IT인프라 안정성 확보’에 금융권이 신경을 쓴다 하더라도 국내 IT시장을 자극할만한 규모는 아니라는 것이다.

또한 국내 금융권은 전통적으로 보안처럼 ‘눈에 보이지 않는 투자’, 또는 ‘잘해야 본전’인 투자에 대해서는 IT투자 예산 지출에 상당히 보수적이었다는 점도 감안해야 한다.

은행권은 대개 매년 10월부터 2012년 IT 소요예산 책정에 착수한다. 한 시중은행의 IT기획 담당자는 “내부적으로 보안투자를 확대한다는 IT투자 기조를 확정한다 해도 막상 기존의 체계를 완전히 갈아 엎을만큼 혁신적이고 새로운 무엇이 있는 것도 아니다. 사실 보안 투자의 범위를 어떻게 잡을지에 대해서는 고민이다.”고 말했다.

그렇다면 ‘IT고도화’ 등 기존에 생각했던 금융 IT투자에는 전자금융감독규정 개정안 등 달라진 IT투자 환경 변화가 어떠한 영향을 끼치게 될까.

이에 대해 금융IT업계 전문가들은 “큰 영향을 받지는 않을 것”이라는 의견이 대체적으로 많았다.

보안 강화가 중요한 IT업무 과제이기는 하지만 전체 금융IT 예산중에서 차지하는 비중이 상대적으로 작고, 또 IT인프라의 강화에는 기존 IT고도화 프로젝트와 성격상 중복되는 것이 많기때문에 금액적으로 큰 변화는 없을 것으로 보고 있다.

다만 그럼에도 불구하고 금융권 전반적으로 IT투자가 다소 위축될 가능성은 높게 점쳐졌다. IT투자 금액의 문제라기 보다는 전자금융감독규정 개정안에 예고된 바 있는 금융권의 IT조직 정비가 여전히 숙제로 남아있기 때문이다.

실제로 시중 은행들의 관심사는 IT조직의 규모를 전체 직원수 대비 5%로 맞추는 것을 놓고 해법 찾기에 골몰하고 있다. CISO제도 도입에 따른 IT조직의 운영전략도 여전히 미지수이다.

더구나 금융 당국이 'IT아웃소싱 비율을 50% 이하로 유지'하도록 하면서 기존 금융지주회사 체제의 금융회사들의 IT조직 운영 전략이 혼선에 빠져있는 상황이다.

전문가들은 오히려 이러한 금융IT 조직의 불안정성이 올 연말, 내년 초까지 IT투자의 불확실성을 키우고 IT투자를 위축시키는 요인으로 작용할 가능성이 높다는 지적이다.

실제로도 과거의 사례를 보면, IT조직이 정비되지 않았을 때 IT투자 전략이 활발하게 집행되기는 어렵다.

<박기록 기자>rock@ddaily.co.kr