금융위원회 산하 공기업은 업무의 상당 부분이 금융기관과 연계돼 있기 때문에 보안과 리스크 관리가 중요하다. 따라서 이들 공기업의 IT부서는 보안을 강화하고 리스크를 최소화 시키는 시스템의 구축과 운영에 초점을 맞추고 있다. 이와 함께 올해에는 모바일 오피스 구축과 스마트워크의 도입이 적극적으로 추진될 계획이다. 신용보증기금, 한국주택금융공사, 예금보험공사의 CIO를 만나 지난해 추진한 사업과 올해 계획에 대해 들어봤다.

이종수 js_lee@biziton.com

기사 개요 ∷ 1. 2010년 주요 추진 사업 ∷ 2. 올해 사업 전망 1. 2010년 주요 추진 사업 _ 리스크 관리에 초점 맞췄다

정보보호체계 강화와 리스크 관리 시스템 구축은 작년 금융위 산하 공기업들이 가장 초점을 맞춘 분야이다. 특히 보증과 보험과 관계된 공공기관에서는 리스크를 최대한 감소시키기 위해서 자동화된 모니터링 시스템을 구축*운영하고 있다. 신용보증기금은 작년에 리스크 관리를 위한 핵심 시스템인 부실징후알람시스템과 기업가치평가 보증시스템을 구축했다. 부실징후알람시스템은 보증 대상 기업을 지속적으로 모니터링해서 부실 징후를 조기에 탐지해 내는 시스템이다. 신용보증기금은 기업이 은행에서 돈을 빌릴 때 대신 보증을 서주는 역할을 하고 있기 때문에 항상 리스크를 안고 있다고 할 수 있다. 때문에 부실징후 알람 시스템은 여러 가지 로직에 따라 자동으로 정보를 수집하고 감시 체제를 유지해 리스크를 상당부분 감소시킬 수 있을 것으로 기대된다. 부실징후알람시스템이 보증 후 감시 체제를 갖추는 시스템이라면 기업가치평가 보증시스템은 사전에 기업의 가치를 도출해 내 리스크를 최소화 시키는 시스템이다. 기업의 가치를 정해진 로직에 의해 도출해내서 보증을 해주는 것이 합당한 것인지를 판단할 수 있도록 하고 있다. 리스크가 발생된 후의 상황에도 시스템으로 대응할 수 있도록 했다. 기업이 보증을 선 기업이 도산했을 경우 어느 정도의 구상권을 행사할 수 있는지에 대해서 시스템적으로 계산해 내도록 하는 것이다. 예금보험공사도 예금동향관리시스템을 운영하고 있다. 이는 금융감독원에 집중되는 정보를 한국은행과 예금보험공사가 공유해서 이를 바탕으로 예금동향에 대한 데이터를 분석하도록 하는 것이다. 이를 통해 금융기관에서 예금이 갑자기 증가하거나 감소하는 동향을 빠르게 파악해 대응할 수 있도록 하고 있다. 정형수 신용보증기금 IT전략본부장은 “신용보증기금은 기업의 신용을 바탕으로 보증을 서주고 있기 때문에 리스크 관리가 매우 중요하다”며 “시스템을 통해서 부실 징후를 체크할 수 있다면 보증 대상 기업의 상황에 따른 리스크를 크게 감소시킬 수 있을 것”이라고 말했다. 정보보호 이슈 지속적으로 떠올라 정보보호에 대한 측면은 작년에도 금융위 산하 공기업들에게 중요한 이슈로 작용했다. 특히 민감한 고객 정보에 대한 보호 측면에서 외부 공격에 대응하기 위한 보안 솔루션 도입이 적극적으로 이뤄졌다. 한국주택금융공사는 지난 2009년 정보보호체계 1단계 구축 사업으로 개인정보와 내부자료 유출 방지 시스템 등 개별 시스템 구축에 주력한 이후 2010년에는 이 시스템의 활용을 극대화 시킬 수 있는 방안에 중점을 뒀다. 특히 정부의 통합보안관제센터 운영권고를 준수하기 위해서 전사보안관리시스템(ESM, Enterprise Security Management)을 도입하고, 네트워크접근제어(NAC, Network Access Control) 시스템을 구축해 사용자의 PC에 필수 보안 소프트웨어 설치를 통제할 수 있도록 했다. 신용보증기금에서도 정보보안을 위해서 많은 노력을 기울였다. 우선 DRM(전자문서보안체계)과 매체제어시스템을 구축해서 정보의 이동에 대한 보안 관리를 철저하게 할 수 있도록 했다. 또한 UTM(Unified Threat Management) 장비와 NAC 시스템을 도입해서 고객정보 등 중요 정보에 대한 관리체계를 향상시켰다. 예금보험공사는 작년 초에 DDoS 공격 방어 장비를 도입했다. 이를 통해 월 평균 49만 건의 공격을 미리 차단했는데, 전산 시스템 전체에 대한 안정성과 대외 신뢰도로 향상시켰다는 평이다. 박경순 한국주택금융공사 IT기획실장은 “개인고객 수십만명에 대한 정보를 가지고 있는 만큼 이것이 유출되지 않도록 관리하는 것이 중요하다”며 “모바일 오피스 등 새로운 시스템의 구축에 있어서도 보안을 우선적으로 고려하도록 할 것”이라고 말했다. 업무 효율화 위한 시스템 고도화 추진 금융위 산하 공기업들은 업무 시스템의 고도화를 통한 효율성 향상을 지속적으로 추진했다. 각 기관마다 추진한 사업에는 차이가 있지만 궁극적으로는 업무 효율화를 통한 고객 편의성 향상을 공통적인 목표로 삼고 있었다. 시스템의 고도화가 업무 효율화를 가져오고, 이것이 결국에는 고객의 요구를 신속하게 만족시킬 수 있다는 것이다. 작년에도 각 기관들은 중장기정보화계획(ISP)에 맞춰 크고 작은 IT 사업을 진행했다. 우선 신용보증기금은 전자문서관리시스템(EDMS)를 구축했다. 신용보증을 진행하는 과정에서 각종 신용조사를 위한 서류를 기업으로부터 제출 받는데 지금까지 전부 종이로 보관됐던 것을 디지털화 시켜서 보관하도록 하는 것이다. 이를 통해서 서고라는 물리적인 공간이 없어진 것은 물론 고객과 관련된 신용보증 정보를 검색을 통해 쉽게 찾을 수 있게 되면서 직원들의 업무 효율성을 향상시킬 수 있을 것으로 기대된다. 이와 함께 서버 가상화도 진행했다. 유동적으로 서버용량을 사용할 수 있도록 진행한 이번 프로젝트를 통해 23대의 서버를 5대로 줄일 수 있었으며, 자원의 가용성 향상과 효율적인 관리가 가능해질 전망이다. 예금보험공사는 유지보수업무와 IT서비스 운영관리에 초점을 맞췄다. 특히 유지보수업무를 효율적으로 관리하고 IT품질을 높일 수 있도록 통합유지보수 계약을 작년 5월에 체결했다. 이는 IT사업관리와 계약 관련된 비용을 절감하고 통합 서비스의 제공을 통해서 서비스 품질 향상은 물론 유지보수의 안정성을 강화시킬 수 있을 것으로 기대된다. 예금보험공사는 IT서비스 요청 창구를 통합하는 IT서비스운영관리시스템을 국제표준에 부합 되도록 구축해 지난 달 ISO/IEC20000 인증을 획득하기도 했다. 이를 바탕으로 사용자가 요청한 처리 결과를 빠르게 피드백해서 사용자 만족도를 높여 나간다는 계획이다. 양태영 예금보험공사 정보시스템실장은 “ISO/IEC 20000 인증획득은 IT서비스 운영관리체계 품질관리를 위한 중요한 시점”이라며 “프로세스, IT서비스관리시스템 등에 대한 지속적인 개선으로 지속적인 품질향상을 이뤄낼 것”이라고 말했다. 고객 서비스 시스템 구축 고객과의 접점이 좀 더 넓은 한국주택금융공사는 고객 서비스 차원의 시스템 구축에 더욱 초점을 맞췄다. 특히 금융기관에서 수행했던 보금자리론 대출심사를 공사에서 직접 수행하게 됨에 따라 ‘U-보금자리론’ 시스템을 구축했다. 이는 보금자리론 대출 신청접수에서부터 심사까지 시스템을 통해 진행할 수 있도록 함으로써 고객이 무방문으로도 업무 처리가 가능하도록 하는 것이다. 이와 함께 별도로 운영되고 있던 홈페이지와 보금자리론 포털을 통합해서 단일화된 HF포털 시스템을 구축했다. 이 전까지 홍보를 위한 홈페이지와 보금자리론 판매를 위한 페이지가 별도로 존재해서 접근성이 떨어지는 문제가 있었던 것을 개선한 것이다. 이렇게 구축된 홈페이지를 모바일로도 연결해 접근성을 높였는데 향후 보안 문제만 해결된다면 모바일 안에서 모든 프로세스를 처리할 수 있도록 할 계획이다. 2. 올해 사업 전망 _ 보안 해결되면 모바일 오피스 구축 활발해 질 것 금융위 산하 공기업 CIO들은 2013년으로 예정돼 있는 지방이전 전 까지 대규모 IT투자를 자제한다는 분위기 속에서 모바일 오피스와 스마트 워크를 가장 큰 이슈로 꼽았다. 이는 공기업의 특성상 정부 정책에 영향을 많이 받기 때문인 것으로 풀이된다. 현재 각 기관들은 스마트폰을 활용해 모바일 오피스와 모바일 서비스 등 다양한 방식으로의 구축을 검토하고 있다. 다만 핵심 업무와의 연동은 보안 유출을 고려해 국정원의 명확한 가이드라인이 나올 때 까지 기다린다는 계획이다. 최근 행정안전부가 모바일 오피스와 관련한 가이드라인을 제시하긴 했지만 간단한 메모보고 위주의 시스템으로 이 역시 핵심 업무는 가능하지 않은 상황이다. 국정원은 올 3월까지는 보안 기준을 마련할 계획이다. 한국주택금융공사는 작년 8월 일부 영역에 모바일 오피스를 구축해 사용하고 있다. 현재 보금자리론, 주택보증, 주택연금 등 현장 마케팅 상황에서 상품안내와 기존정보를 활용할 수 있도록 구성돼 있으며 내부 전산시스템과 스마트폰의 상호 연결을 통해서 업무처리가 가능하도록 구축됐다. 다만 이메일 조회나 자료 송수신 업무처리, 모바일 대출 신청 등 거래용 프로그램 개발은 내부 전산 시스템과의 연계가 필요한 만큼 보안 대책이 정확하게 마련 된 후에나 추진한다는 계획이다. 예금보험공사도 올해 모바일 오피스 구축을 추진할 계획이다. 우선 홍보 기능 위주로 공사에 대한 정보를 쉽게 제공받을 수 있는 모바일 홈페이지 구축 사업을 추진하고 있으며, 향후에는 모바일 오피스 구축과 모바일 보안 체계의 구축을 단계적으로 추진할 계획이다. 신용보증기금도 모바일을 하나의 흐름으로 보고 적용 업무 범위를 고려해 단계적인 구축을 추진할 계획이다. 우선 1차적으로 그룹웨어와 연계한 전자결재, 문서, 메일, 게시판 등의 기능을 개발하고 신용보증과 기간 업무와 관련된 기능은 보안성 검토 이후 2차적으로 진행할 계획이다. 현재 신용보증기금은 모바일 오피스가 스마트폰, 태블릿PC, 노트북 등 다양한 디바이스 중에서 어떤 것이 가장 효율적인지 판단하는 등 사전 준비 작업을 진행하고 있다. 스마트워크 적용, 장기적으로 지방이전이 이슈 모바일 오피스 구축과 함께 업무 방식에 스마트워크의 적용도 활발히 추진될 전망이다. 이 역시 정부의 강력한 추진 정책에 따른 것으로 공기업 전체에 이슈가 되고 있다. 따라서 금융위 산하 공기업들도 정부와 연계해 스마트워크 센터 근무를 활용하거나 각 기관의 시설을 활용하는 형태로 스마트워크의 활용도를 높여나갈 계획이다. 예금보험공사는 스마트워크 체험 기관으로 선정돼 체험 근무를 실시하고 있다. 아직까지는 체험 근무 과정이기 때문에 활용도가 높지는 않지만 유연근무에 대한 선호도는 상당히 높게 나타나고 있다고 한다. 따라서 예금보험공사는 유연근무환경을 적극적으로 도입해 정부 정책에 부합되도록 전체 근무의 30% 정도까지 스마트워크의 활용도를 높여나갈 계획이다. 한국주택금융공사도 스마트워크의 도입을 추진하고 있다. 우선 지사의 건물을 활용한 스마트워크센터를 강북과 강남에 각각 한 개 지사씩을 지정해 직원들의 접근성에 맞는 유연한 근무를 지원할 계획이다. 다만 이러한 공기업들의 스마트워크 도입은 지방이전이 변수가 될 전망이다. 지방이전을 할 경우 스마트워크 활용이 다시 논의돼야 하기 때문이다. 따라서 각 공기업들은 대규모 IT 투자를 진행하기 보다는 향후 추이에 맞게 순차적으로 확대해 나갈 계획이다. 또한 지방 이전에 따른 시스템이나 DR센터의 이전에 관한 사항이 장기적으로는 각 기관의 가장 큰 이슈가 될 전망이다. 박경순 한국주택금융공사 IT기획실장은 “중장기적으로 지방이전이 최대 이슈기 때문에 그 전까지 IT에 대한 신규투자는 많이 자제될 것”이라며 “지방이전을 하게 되면 차세대 시스템이나 DR센터의 이전도 고려해야 하기 때문에 대대적인 투자가 이뤄질 전망”이라고 말했다. IT예산은 동결수준, 시스템 고도화 추진 올해 금융위 산하 공기업들의 IT예산은 작년과 비슷한 수준이다. 신용보증기금이 약 133억원, 한국주택금융공사가 약 100억원, 예금보험공사가 약 50억원이 투입될 예정이다. 이렇게 예산이 작년과 비슷한 이유는 신규사업에 대한 수요보다는 유지보수 측면에 대한 요구가 많기 때문이다. 따라서 모바일 오피스, 스마트워크 등의 이슈 외에도 각 기관별로 업무 특성에 맞게 기간 시스템에 대한 고도화 사업도 진행된다. 이들 사업은 주로 오래된 시스템을 재구축하거나 고객관리시스템 구축에 초점이 맞춰져 있다. 올해 약 133억원이 IT 예산으로 투입될 신용보증기금은 자체적으로 진행했던 ISP 수립을 올해에는 외부 전문가를 통해 받을 계획이다. 새로운 트렌드나 신기술에 대해 뒤처지지 않기 위해서이다. 이를 통해 회사 전체의 시스템을 진단하고 무엇이 필요한 것인지에 대해 파악해 나갈 계획이다. 우선 당면과제로 구축된지 오래된 회계결산시스템, 콜센터, 크레딧바 시스템 등을 재구축할 계획이다. 특히 크레딧바 시스템은 최대 위험 손실 한도를 측정해 내는 것으로, 리스크 관리에 상당히 중요한 역할을 하고 있다. 이미 3년 전 구축돼 사용되고 있긴 하지만 성능 향상을 위해서 재구축을 진행할 계획이다. 한국주택금융공사는 올해 100억원의 예산을 투입할 계획인데 이 중 IFRS(국제회계기준) 도입을 위한 시스템 구축사업에 절반가량인 47억원이 투입된다. 주택금융공사는 2013년부터 국제회계기준에 기반한 재무보고를 해야 하기 때문에 올해 안으로 대부분 시스템 구축이 완료돼야 하는 상황이다. 이 때문에 주택금융공사는 올해 IFRS 구축 사업에 초점을 맞추고 있으며, 이를 통해 각종 정보가 신속하게 산출될 수 있도록 할 계획이다. 이는 인적 운영에 따른 운영리스크를 감소시킬 수 있을 것으로 기대된다. 고객 관리 시스템 구축 고객관리를 위한 시스템 고도화도 활발히 추진된다. 공공기관들은 고객만족이라는 측면에서 다소 소홀했던 것이 사실이다. 때문에 올해에는 고객을 밀접하게 지원*관리할 수 있는 시스템 구축에 적극적으로 나설 계획이다. 올해 예금보험공사는 고객의 소리(VOC, Voice of Customer)를 체계적으로 관리할 수 있도록 통합CS(Customer Satisfaction) 경영관리시스템을 고객만족센터와 함께 구축할 계획이다. 이는 고객이 어떤 불만을 제기했을 때 시스템을 통해서 어떻게 처리가 이뤄지고 있는지 알 수 있도록 하는 시스템이다. 실무자뿐만 아니라 CEO도 알 수 있도록 대쉬보드에 게시되기 때문에 고객 관리가 철저히 이뤄질 수 있을 것으로 기대된다. 한국주택보험공사는 CRM 시스템을 도입할 예정이다. 특히 주택금융공사는 대상 고객층이 연령에 따라 구분돼 있는 경우가 많은데, 시스템을 통한 철저한 분석으로 상품에 대한 타겟 마케팅을 강화한다는 계획이다. 예산 한계 존재, 클라우드는 시기상조 공공기관들은 일반 기업에 비해 신기술에 대한 대응이 적극적이지 못하다. 시장이 한정돼 있고 경쟁 측면에서도 독점형태를 띄고 있는 구조적인 환경 때문이다. 즉, 필요한 수행 기능이 한정돼 있기 때문에 초기에 시스템이 개발되고 나면 추가적인 개발 보다는 유지 보수에 더 많은 예산이 사용되게 되는 것이다. 또한 정부기관인 만큼 예산이 통제되기 때문에 검증되지 않은 시스템 도입에 더욱 신중할 수 밖에 없다. 양태영 예금보험공사 정보시스템실장은 “공공기관은 일반 기업체와는 입장이 다르기 때문에 IT 측면에서 예산의 한계가 분명히 존재한다”며 “이 때문에 시스템을 구축하는 초기에 많은 예산을 쓰더라도 시간이 지나면 유지보수나 기능 개선에 초점이 맞춰질 수 밖에 없다”고 말했다. 물론 공사에 새로운 업무가 추가되거나 시스템의 노후화에 따라 차세대 시스템을 구축할 때는 많은 예산이 투입되기도 하지만 전체적으로 공공기관은 예산이 한정될 수 밖에 없는 상황이다. 올해 큰 이슈로 작용했던 클라우드 컴퓨팅에 대해서도 금융위 산하 공기업들은 ‘시기상조’라고 입을 모았다. 보안에 대한 확실한 대안이 나오기 전 까지 선도적으로 도입할 수는 없다는 것이다. 정형수 신용보증기금 IT전략본부장은 “돈하고 관련된 기관에서 인프라적인 측면을 외부에 맡기고 빌려 쓰는 것은 아직까지는 어려울 것”이라며 “클라우드 컴퓨팅 과정에서 보안에 대한 확실한 기술적 대안이 없다면 공공기관에서 클라우드 컴퓨팅을 도입하기는 힘들 것”이라고 말했다.