[기획/2012 금융IT 혁신①] IT조직 재편 고심...금융권, 내년 IT전략에 어떤 변
[기획/2012 금융IT 혁신①]
<디지털데일리>는 총 7회에 걸쳐 주요 금융 IT 현안을 중심으로, 올해 전개됐던 상황을 되짚어보고 아울러 2012년의 주요 IT혁신과제를 전망해 볼 계획이다.
다뤄볼 주제들은 ◆강화된 전자금융 감독규정과 IT조직의 변화 ◆금융권의 빅 데이터 화두 ◆ ‘스마트 브랜치’(Smart Branch) 전략의 구현 ◆ 금융 IT인프라의 보안강화 전략 ◆투자은행(IB) 구현과 IT고도화 전략 ◆ ‘모바일 플랫폼’을 통한 모바일 서비스 개발 혁신 (MEAP 도입과 적용, 활성화 등) ◆ 포스트(Post) 차세대 시스템 전략 ◆ 금융권 가상화 및 클라우드 컴퓨팅 확산 전략 등이다.
이와관련 <디지털데일리>는 오는 12월22일(목) 서울 프라자호텔 별관(그랜드볼룸)에서 ‘2012, 금융IT 혁신’ 컨퍼런스를 개최하고, 2012년 금융IT 부문 감독방향(금융감독원)을 비롯해 금융IT 혁신과 관련한 다양한 주제를 제시할 방침이다. <편집자>
◆'치명적 보안사고'의 후폭풍
올해 금융 IT부문에서는 의미를 둘만한 많은 '변화'들이 있었다. 당초 금융권에서는 지난해에 이어 올해에는 보다 고도화된 ‘스마트뱅킹’(Smart Banking) 논의가 폭풍처럼 거세게 몰아칠 것으로 예상했다.
무엇보다 차세대시스템 프로젝트를 대부분 완료한 주요 금융회사들이 ‘페이퍼리스(Paperless)’, ‘스마트 브랜치(Smart Branch)’, ‘스마트 워크’를 비롯한 다양한 형태의 업무 프로세스 혁신에 적극적으로 나설 것으로 예상됐다.
하지만 지난 4월 현대캐피탈 해킹, 그리고 이어진 농협 전산마비 사태로 인해 상황은 급반전됐다. 이 사고는 대형 금융회사도 보안사고의 위험에 심각하게 노출될 수 있다는 점에서 엄청난 사회적 파장을 초래했고, 이는 결국 금융권의 IT 전략 전반에도 예상치 못했던 기류를 촉발시켰다.
지난 8월초, 금융위원회가 ‘전자금융감독규정’ 개정안을 입법예고하면서 금융IT 부문 전반에 걸친 강력한 후폭풍이 현실화됐다.
무엇보다 금융 당국은 금융회사의 IT인프라 안정성 확보를 위해 수치화된 강력한 가이드라인을 제시했다.
전체 인력대비 IT인력의 비율을 5%이상 확보, 또 IT인력중 외부인력(IT아웃소싱)비중을 50%가 넘지 않도록 했다. 아울러 전체 IT예산의 5%이상으로 보안예산으로 확보하도록 했다.
이같은 변화는 한편으론 지난 수년간 금융지주회사 중심의 대형 금융그룹들이 수년간에 걸쳐 세어드서비스센터(Shared Service Center)방식으로 IT아웃소싱을 진행하려했던 계획에도 차질을 가져왔다.
국내 주요 금융회사들은 당분간 IT조직 운영전략 기조를 수정하는 데 역량을 쏟을 수 밖에 없게됐다. 아마도 내년 상반기까지는 IT조직의 재정비 문제가 금융권 IT부문의 핫이슈가 될 것으로 예상된다. 특히 주요 금융그룹들은 올해 4분기 다양한 형태의 IT컨설팅을 진행하고 있으며, 금융 당국의 가이드라인에 따른 IT인력 확충및 재편안 마련에 나서고 있다.
그러나 결론이 쉽게 도출될 것으로 보이지는 않는다.
단순히 가이드라인을 충족시킬 수 있는 정도의 IT인력의 확충에서 문제가 끝나는 것이 아니라 금융회사 전체의 인력을 동시에 고려해야 하기 때문이다. 상황에 따라서는 노조의 입장, 정규직과 비정규직의 비율까지도 세세하게 따져야 한다. 그 과정에서 터져나오는 내부적 갈등은 스스로 극복해야 할 IT의 범주를 넘어선 과제이다.
이와함께 금융 당국은 앞으로 총자산규모 2조원 이상, 직원수가 300명 이상인 대형 금융회사들은 CISO(보안담당최고책임자)를 의무적으로 둬야한다고 못박았다. CISO를 의무적으로 둬야하는 대상은 국내 전체 금융회사중 약 20%에 해당한다.
물론 금융위원회 측은 "CISO 자격 요건만 갖춘다면 기존의 CIO가 CISO를 겸직해도되고, 또한 별도의 보안조직을 따로 두지 않아도 된다"고 말하고 있지만 기존 IT조직의 틀을 새로짜야하는 부담감은 여전한다.
일각에선 "대형 금융사보다는 정작 보안문제에 취약한 저축은행, 캐피탈회사 등 2, 3금융권의 중소 금융회사들에 대해서는 아직 이렇다할 대책이 없다"며 문제점을 지적하고 있다.
하지만 과거의 경험상, 9.11테러 이후 '금융 재해복구' 대책 단계별 대응과정에서 나타났듯이 단계적으로 중소 금융회사들 수준에 맞는 강력한 보안대책도 곧 뒤따를 것으로 예상된다.
◆"IT인력 부족사태로 당분간 IT전략 혼선 불가피"= 최근 시중 은행들은 IT기획부서를 중심으로 '숫자 맞추기'에 한창이다.
은행들에게는 언제나 다양한 IT현안들이 존재하지만 그나마 지난 수년간에 걸쳐 차세대시스템 프로젝트를 포함해 굵직한 IT현안이 대부분 완료된 상황이기 때문에 IT조직 운영전략에 상대적으로 집중할 수 있다는 것이 위안이다.
주지하다시피, 최근 은행들이 제일 고민하는 것은 역시 전체 직원수 대비 IT인력을 5%선으로 맞추는 것이다. 예를 들어, 금융위원회의 가이드라인에 따라 2만명의 직원수를 가진 시중은행은 IT인력을 최소 1000명(5%)선으로 맞춰야 한다. 1000명중 외부인력(IT아웃소싱)비율이 50%를 넘을 수 없기때문에 은행은 500명 수준의 자체 IT인력을 확보해야한다. 물론 여기서 자체 인력은 정규직을 의미한다.
현재 이런 기준으로 한다면, 시중 은행들은 개별적으로 차이가 있겠지만 여전히 정규직 IT인력을 최소 100명~200명씩은 더 충원시켜야 한다. 이는 은행권 공통의 고민이다.
한 은행 관계자는 "e비즈니스및 관련 부서를 IT본부에 새롭게 편입시킨다 하더라도 40~50명 정도밖에 증원효과가 없다"고 말했다.
결국 금융 당국의 요구하는 IT인력 기준 가이드라인을 완화시키던가, 아니면 금융회사 IT조직의 범위를 기존보다 획기적으로 늘리는 방법밖에는 현실적 대안이 없다.
물론 새롭게 IT인력을 외부에서 수십명씩 무더기로 뽑아 정규직으로 충원시키는 방법은 은행 내부에서도 '현실적인 방법'이 될 수 없다고 보고 있다.
한편으론 그룹내 IT자회사를 통한 자산공유형(세어드서비스센터) 전략을 취해왔던 주요 금융그룹들은 내년 IT전략 마련이 여전히 안개속이다.
우리은행은 경우, 기존 우리FIS 소속의 지원인력을 IT아웃소싱 룰에서 금융 당국이 예외로 인정해주고 있지만 '우리은행 전체 직원수 대비 자체 IT인력의 확보 문제'에 있어서는 여전히 해법을 찾아야하는 상황이다.
시중 은행들이 IT자회사를 중심으로 IT인력을 이동시키려던 계획을 완전히 백지화시키는 것도 문제지만 기존 처럼 개별적으로 IT조직을 운영한다고 했을때 IT업무를 어떻게 분장해야할지도 문제점으로 제기되고 있다.
당장 IT아웃소싱 비율을 줄이는 방안이 제시되고 있는데 막상 이를 실천에 옮기기도 싶지 않다.
기존 IT업무의 연속선상에서 고려해야 할 것들이 너무 많기 때문이다. 그러나 궁극적으로는 IT아웃소싱 비중이 컷던 업무를 줄여 자체 비중을 높이는 식의 업무재편이 불가피할 것으로 보인다.
이 때문에 금융IT업계 전문가들은 당분간 대형 금융회사들의 IT전략이 당분간 혼선을 빚게 될 것으로 보고 있다.
<박기록 기자>rock@ddaily.co.kr
<이상일 기자>2401@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48