* 본 기사는 <디지털데일리>가 올해 6월말 발간하는 <디지털금융 혁신과 도전, 2020년판>에 게재된 내용중 일부를 요약한 것으로, 편집사정상 책의 내용과 일부 다를 수 있습니다. 책의 구매는 디지털데일리 홈페이지를 통한 온라인으로만 가능하며, 일반 서점에는 판매되지 않습니다.<편집자>
<2020 금융 디지털 IT전략-⑤>
5대 은행 디지털&IT전략 분석- 하나금융/하나은행
- 글로벌 표준시스템, 3월부터 해외주요 거점에 적용
- 클라우드 전환위한 U2L착수, '차세대' 프로젝트 없이 IT인프라 단계적 혁신
- 글로벌 보안전략도 강화, 단계적 적용
[디지털데일리 박기록, 이상일기자] 하나금융그룹과 하나은행의 디지털&IT 부문에서 가장 높게 평가되는 부분은 ‘전략적 안정감’이다. 방대한 디지털과 IT부문의 전략을 실행하는 데 있어 어수선함이 없다. 이같은 신중함 때문에 의외로 하나은행의 행보는 다른 은행에 비해 한 템포 느리다는 느낌을 준다.
물론 하나금융도 디지털 & IT 부문의 전략적 지향에 오류가 있을 수 있겠지만 그것과는 별개로 탄탄한 조직력에서 나오는 실행력은 그동안 시장이 공감하는 결과물들을 만들어냈다.
올해 하나은행 지성규 행장의 경영전략 메시지는 리셋(Reset), 리빌드(Rebuild)이다. 하나금융그룹 전체의 방향과 같다. 사업모델을 재구축하고, 업무 프로세스의 고도화, 임직원의 역량강화도 동시에 추진한다. 특히 IT부문에선 강력한 모바일화(All Mobile!), 글로벌 지향(Global Best!), 데이터기반 (Data Driven!) 전략 세가지로 압축된다.
하나은행의 올해 IT예산(경비예산+자본예산)규모는 3100억원 수준으로, 2019년과 거의 같은 수준이며 큰 변화는 없다. 올해 3월말 현재 전체 IT인력수는 1016명(하나금융티아이 소속 하나은행 지원인력 포함)이다.
한편 하나금융그룹 전체에서 볼때, 디지털 역량 강화와 IT인프라 지원에 있어 그룹 내 IT계열사인 하나금융티아이의 역할이 갈수록 중시되고 있다는 점은 주목된다. 그룹의 IT자원을 통합 운영하는 SSC(Shared Service Center) 모델로 빠르게 진화하고 있다고 판단되기 때문이다 .
또한 하나금융티아이는 하나금융그룹의 글로벌 사업과 병행해 글로벌 IT지원뿐만 아니라 자체 IT자산을 상품화해 이를 글로벌 시장에 출시하고, 또 인도네시아에 2017년 현지 법인(법인명 '넥스트TI')을 설립해 현지에 진출한 하나금융계열사에 대한 IT지원은 물론 현지의 IT시장에 적극적으로 참여해 수익을 내고 있다.
◆ '모바일 혁신' 총력… “생활밀착형 금융 서비스 더 강화”
올해 하나은행이 지향하고 있는 디지털 & IT 혁신 전략의 방향성은 크게 4가지다. ▲생활밀착형 금융서비스의 제공 ▲디지털 사업역량 강화 ▲글로벌 디지털 사업 확대 ▲디지털 성과관리가 그것이다.
무엇보다 '생활밀착형' 금융서비스 제공은 모바일뱅킹 전면 개편 사업이 촛점이다. '생활 중심'이란 정의를 어떻게 내리느냐가 중요한데, 하나은행은 전통적으로 손님(고객) 친화적 전략을 중시한다. 편리성이 강조된 실용적 기능과 디자인에 집중한다.
또 하나은행은 '디지털 사업역량 강화'를 위해 하나은행은 API 기반 비즈니스 확대, 금융상품 및 서비스의 디지털화, AI 기반 챗봇 시스템 고도화, 빅데이터 실시간 분석 플랫폼 구축을 올해 주요 추진 과제로 정했다고 밝혔다.
사실 디지털사업 내용만 놓고보면, 다른 은행들과 비교해 큰 차이는 없다. 핀테크 기반 혁신금융서비스의 확대, 마이데이터에 대한 시장 대응과 빅데이터 플랫폼 강화를 통한 '초개인화'서비스는 올해 은행권 IT투자의 공통적인 핵심 관심사다. 이와함께 하나은행은 '디지털 성과관리'부문에서는 디지털 부문 책임경영체계 구축, 디지털 금융 인재 육성을 핵심 과제로 꼽고 있다.
◆ 코로나19 뚫고, 글로벌 전략 실행 … 차세대 '글로벌 표준시스템' 단계적 적용
올해 하나은행이 다른 은행들과 비교해 뚜렷하게 차별화되는 부분은 '글로벌'부문의 혁신이다. 2025년까지 그룹 전체 매출의 40%를 해외에서 올리겠다는 비전을 제시한 이후 글로벌 IT인프라에 쏟는 정성이 적지 않다.
비록 올 상반기 코로나19 때문에 사업 진행에 다소 불편함이 있지만 글로벌 디지털 IT인프라의 혁신 노력은 예정대로 진행되고 있다. 관련하여 ▲글로벌 금융혁신 서비스 개발, ▲글로벌 핀테크 투자, ▲글로벌 차세대시스템 구축 적용 및 해외 영업점 적용이 올해 중점 추진 과제다.
특히 올해 3월부터 단계적 적용에 들어간 차세대 '글로벌 표준시스템'은 기존 글로벌뱅킹시스템의성능을 획기적으로 개선한 것으로, 해외 현지의 리테일 뱅킹서비스 확대에 따른 IT측면에서의 대응이다. 하나금융그룹 IT계열사인 하나금융티아이(TI)의 주도로 개발되고, 현지 법인 적용이 진행되고 있다. '글로벌 표준시스템'은 오픈 아키텍처 기반이기때문에 세계 어느곳에서든지 원격으로 신속한 관리와 유지보수가 가능하다.
◆클라우드 속도, 은행 일부 업무 U2L전환…“신규 업무는 반드시 리눅스 적용” = 하나은행은 클라우드에 비교적 보수적으로 접근하는 은행으로 손꼽힌다. 그렇다고 속도가 늦은 것은 아니다. 철저하게 ‘프라이빗’ 단계에서부터 클라우드 부분의 내부 경험치를 쌓고, 클라우드 관련 자체 인력을 육성하는 중장기 전략에 충실하다.
특히 글로벌 표준시스템이 올해부터 가동됨에 따라 IT비용 절감을 위한 글로벌 클라우드의 확장도 이제는 서서히 시동을 걸때가 된 것으로 분석된다.
앞서 하나금융그룹은 2018년에 금융권 최초 그룹공용 프라이빗(Private) 클라우드 시스템인 ‘클라우디아’(Cloudia)를 오픈한 이후, 지속적인 고도화를 진행하고 있다. 아울러 하나은행은 2019년 디지털전환(DT) 추진을 위한 컨설팅을 통해 클라우드 적합성 분석 및 전환방안을 수립한 상태다.
관련하여 하나은행은 2020년에는 1차적으로, 클라우드 환경 전환을 위해 일부 업무에 대하여 우선적으로 U2L(Unix to Linux)을 추진할 계획이라고 밝혔다. 기존 은행의 업무시스템 중에서 U2L전환이 가능한 업무는 클라우드 환경으로 곧바로 전환하겠다는 전략이다.
또한 하나은행은 “신규 업무에 대하여 최우선적으로 클라우드 적용검토를 하고 있으며, 클라우드 전환을 용이하기 위해 우선적으로 리눅스(Linux)시스템을 적용하고 있다”고 밝혔다. 물론 계정계 등 코어시스템에 대한 클라우드 전환은 아직까지는 유보적이지만 가능한 한 클라우드 혁신의 범위를 넓게 잡겠다는 의지가 강하다.
한편 하나은행이 일부 업무를 대상으로 U2L을 시작했다는 것은 당분간 차세대시스템 프로젝트를 추진하지 않겠다는 뜻으로도 해석된다. 차세대시스템을 추진한다면 지금처럼 업무시스템 별로 U2L을 추진할 필요없이 한꺼번에 x86기반으로 전환하는 것이 효율적이기 때문이다.
하나은행은 퍼블릭 클라우드에서 이미 GLN(Global Loyalty Network)서비스를 탑재하여 대고객 서비스를 시행하고 있다. 또 머신러닝 등 일부 분석 시스템에 대하여 그룹 공용 클라우드인 ‘클라우디아’에 적용하여 사용중이다..
◆국내외 보안 투자 크게 강화 = 하나은행은 언택트, 클라우드, 비대면 금융업무 확산 등으로 금융 보안의 중요성이 확대됨에 따라 올해 정보보호(보안) 전략을 크게 강화했다. 디지털 보안 강화와 글로벌 정보보호 체계 마련이 핵심사업이다.
특히 디지털 보안 강화는 은행의 DT 전환 전략과 4차 산업혁명에 맞춰 ‘하나원스(Hana One Security), 3S(Safe, Speedy, Simple) 정책 기반의 강하고 편리한 보안 프레임웍)’이라는 하나은행만의 보안체계를 마련해 운영중이다.
관련하여 하나은행은 개방형 인증 플랫폼을 개발했으며, 이를 보안 신기술과 바이오 인증 기술을 접목했다. 이를 기반으로 금융 서비스의 안전성과 손님의 편의성을 동시에 충족시키는 신개념의 비대면 인증 플랫폼으로써 모바일 뱅킹에 적용하고 있다. 또한 고객 모바일 전자금융 서비스에도 적용할 계획이다.
이와함께 하나은행은 글로벌 시장 비중이 높아짐에 따라 글로벌 보안 강화를 전한 ‘표준화, 현지화, 통합화’ 추진 전략도 마련했다. 이에따라 하나은행이 영업 중인 24개 국가의 현지 금융보안 규제를 분석한 글로벌 정보보호 표준 거버넌스 수립과 국제 보안 규격에 맞는 관리체계와 보안 인프라를 구축 중에 있다.
하나은행은 이를 올해 4월 베트남에서 1차 적용 완료하였으며 나머지 국외점포에도 계속 적용할 계획이다. 또한 현재 구축 중인 글로벌 정보보호에 대한 객관적 입증을 위해 본국 및 국가별 시스템에 대해서도 국제적인 정보보안 인증(ISO27001) 취득도 함께 추진중이다.