금융IT

농협은행, 사활건 ‘차세대 정보계’ 혁신…보안은 EDR · SOAR 주목

박기록
* 본 기사는 디지털데일리가 7월1일자로 발간한 <디지털금융 혁신과 도전, 2020년판>에 수록된 내용중 일부를 게재한 것으로, 편집사정상 일부 내용과 다를 수 있습니다.
NH통합IT센터 전경 (경기도 의왕)
NH통합IT센터 전경 (경기도 의왕)
<2020 금융 디지털 IT전략->
5대 은행 디지털&IT전략 분석- NH농협금융 / 농협은행

- 정보계 차세대시스템 추진 ‧ 데이터 혁신 사업에 IT역량 집중
- 전자창구 디지털화 확대, RPA활용한 AML(자금세탁방지)시스템도 주요 과제
- 최고 수준의 지능형 보안자동화 'SOAR' 체계 도입 추진

[디지털데일리 박기록기자] 농협은행은 가장 적극적으로 핀테크 지원에 앞장서 온 은행으로 손꼽힌다. 오픈API 초기부터 이를 이용한 혁신금융서비스 개발에 적극적이었고, IT 관련 부서와 핀테크기업간 실질적인 현장 중심의 협업을 통해 지난 2~3년간 좋은 성과들을 많이 창출해냈다.

비단 핀테크 뿐만 아니다. 과거 농협은행은 국내 금융권에서 외산 IT제품이 아니면 비딩에 참가하는것 조차 쉽지않았던 시절에도, 국산 SW업체들에게 기꺼이 테스트베드의 역할을 흔쾌히 해줬다. 리고 그런 덕분에 몇몇 국산 SW업체들은 이제 외산을 뛰어넘는 경쟁력을 갖추게 됐다. 그런 점에서 농협은행이 우리 IT산업 발전에 기여한 부분은 추후에라도 높게 평가를 받아야 한다 .

구조적으로 농협은행은 다른 대형 은행들과 비교해 상대적으로 IT조직및 보안에서 수행해야할 과제가 많다. 농협 및 NH농협금융 그룹의 IT및 디지털, 보안전략에 있어 농협은행이 사실상의 컨트롤타워를 맡아 직간접적으로 수행하는 역할이 적지않기 때문이다.

농협은행이 플레그십을 맡아 먼저 '베스트 프렉티스'를 창출하면, 이후 NH금융그룹 계열사들이 그 노하우를 안정적으로 공유함으로써 그룹 전체의 정보화와 디지털 혁신 역량의 수준을 동시에 끌어올린다. 이러한 NH농협금융의 IT전략은 올해도 변함없이 유지되며 더욱 강화될 것으로 예상된다.

한편으론 2011년 4월, 어느덧 10년이 다 돼가는 농협 전산사태는 농협금융에게는 아직도 트라우마로 남아있다. 이 때문인지 그동안 농협은행이 IT 및 보안부문에 쏟아온 노력에는 남다른 긴장감과 함께 애틋한 고단함도 함께 엿보인다. (* 농협은행은 농협중앙회가 신용-경제사업 부문을 분리함에 따라 2012년 3월에 공식 출범했기때문에 그 이전까지의 명칭은 농협 신용사업부문이다.)

지난해 말 단행된 2020년 임원 인사에서 농협은행은 IT부문(CIO) 박상국 부행장, 디지털금융부문(CDO) 김남열 부행장, 정보보안부문(CISO) 김유경 부행장을 각각 새로 선임한 바 있다. 공교롭게도 IT와 디지털, 보안 부문을 총괄하는 세명의 수장이 1년만에 모두 교체됐기때문에 금융권의 주목을 끌었다.

이런 가운데 농협은행은 올해 7월1일자로 신임 디지털금융부문장(CDO, 부행장)으로 이상래 전 삼성SDS 상무를 선임했다고 밝혔다. 농협은행에서 외부 영입을 통한 CDO 선임은 처음이다. 이번 인사는 그동안 CDO를 맡아왔던 김남열 부행장이 휴직을 신청함에 따라 이뤄진 것으로 전해진다.

◆‘차세대 정보계시스템’ 하반기 발주… 1500억 국민은행 '더 K 프로젝트' 능가할수도

지난해 농협은행은 신용카드 차세대시스템을 성공적으로 오픈했다. 올해 IT부문의 최대 역점 사업은 정보계 차세대시스템 프로젝트다. 앞서 올해 상반기 농협은행은 정보계 차세대 컨설팅에 착수했으며 6월까지 컨설팅 결과를 도출해, 이를 기반으로 올해 하반기 시스템 구축 일정 및 주사업자 선정에 나설 계획이다.

농협은행은 정보계 차세대사업의 추진 이유로 “데이터경제 시대에 대응할 데이터 비즈니스 모델 개발 및 데이터자산 관리·활용 필요성때문”이라고 밝혔다. 데이터 중심 비즈니스의 성패를 좌우할 핵심 1차 과제로 차세대 정보계시스템의 성공적 구축을 꼽고 있는 것이다. 이와함께 '마이데이터' 사업에 농협은행이 진출하는 것은 기정사실화된 상황이다. 이 때문에 농협은행이 추진하게될 '마이데이터 플랫폼' 구축에도 관심이 쏠린다.

다만, 정보계 차세대사업의 규모는 아직 구체적으로 알 수 없다. 직접 비교하기가 어렵지만 앞서 정보계시스템을 중심으로 차세대사업(더 K 프로젝트)을 진행한 국민은행이 약 1500억원을 투입한 것을 감안하면 그 정도 선에서 결정될 것으로 보인다.

정보계 차세대 프로젝트 일정도 1년6개월~2년 정도 예상된다. 농협은행 IT기획부 관계자는 “정보계시스템의 역할이 이젠 과거에 비해 매우 중요해졌기 때문에 예전 차세대시스템 사업때 진행했던 정보계사업 보다는 상당히 개발 범위가 넓을 것”이라고 말했다.

정보계 차세대시스템 이외의 주요 IT사업으로는 크게 ▲마이데이터 플랫폼 구축 ▲전자창구(PPR) 창구확대 ▲RPA(로봇프로세스자동화) 확대 개발이 꼽힌다.

‘전자창구(PPR) 창구 확대’ 사업은 농협은행이 지난 2013년 국내 은행 최초로 전자창구 도입을 진행해온 것과 맥락을 같이한다. 농협은행측은 "창구업무 디지털화를 통한 대고객 경쟁력 강화, 거래서식 전자화를 통한 비용절감 차원에서 추진되는 것"이라고 설명했다.
농협은행은 전자창구(PPR)에 대해 ‘전자기기를 이용하여 고객이 작성한 전자서식을 영업점 업무시스템과 연계하여 거래하는 업무’로 정의하고 있다.

RPA(로봇프로세스자동화)사업은 농협은행이 각별한 관심을 가지고 지난 2018년부터 이어온 업무 혁신 사업이다. 농협은행은 지난해 30개 업무에 적용했던 RPA 대상으로 올해는 50개 업무로 확대할 계획이다. 특히 올해 농협은행은 RPA를 AML(자금세탁방지)시스템에도 적용해 한차원 업그레이드된 AML 대응 체계를 갖출 계획이다. AML시스템에 대한 상시 혁신을 통해 미국 금융감독 당국에 또 다시 빌미를 주지 않겠다는 의지가 보인다.
손병환 농협은행장
손병환 농협은행장

◆ ‘초격차 디지털 뱅크 구현’, 신임 손병환 행장의 주문

지난 3월26일, 이대훈 행장의 퇴임으로 손병환 행장(사진)이 새롭게 농협은행장에 취임했다. 기존 농협은행이 세웠던 디지털 및 IT 전략에스 이전과 큰틀의 변화는 없는 것으로 분석된다. 다만 손 신임 행장은 ‘디지털혁신을 통한 초격차 디지털뱅크 구현’을 디지털 및 IT조직에 주문하고 있다.

손 행장은 이와함께 밀레니얼 세대 등 새로운 경제 구성원들이 주도하는 트렌드에 적극 대응하고, 온라인·오프라인 채널 간, 은행·비은행 업종 간 경계가 없는 디지털 시대 대응을 강조하고 있다. 또 내부적으로는 임직원들에게 디지털 마인드를 강화하고, 전 조직에 디지털기술 기반의 업무효율화를 추진할 것을 주문했다. 이는 AI기반의 업무시스템 전반의 고도화를 의미한다.

농협은행은 올해 IT예산를 별도로 공개하지 않았지만 예년과 같은 수준의 3700억~4000억원 선으로 추산된다. 3월말 현재, 전체 IT인력 수는 IT그룹, 보안조직(CISO) 및 외주인력을 포함해 1,035명이며, 이 중 농협은행 자체 IT직원수는 700명 수준이다.
농협은행은 올해 1분기, 코로나19 사태로인한 언택트 대응에도 적극적으로 대처했다. 관련하여 농협은행은 업무중단 방지를 위해 모바일 재택 단말기를 활용한 서버 작업 등 긴급한 업무 대응체계를 구축했다.

또한 금융 당국의 일시적 허용(물리적 망분리 예외 적용)에 따라 원격지에서 농협은행 PC에 접속하여 업무 수행할 수 있는 환경을 만들었다. 또한 모바일 그룹웨어 환경을 통해 원격지에서 메일·문서 확인, 결재 등 다양한 업무를 편리하게 수행할 수 있도록 모빌리티 환경을 개선했다.

◆ 클라우드 고도화 전략, 올해부터 2023년까지 3년 계획으로 추진

관심이 높은 농협은행의 클라우드 도입 전략은 올해를 기점으로 향후 3년간 새롭게 전개된다. 앞서 농협은행은 지난 3년간 클라우드 도입 기반을 착실하게 준비해왔다.

앞서 농협은행은 지난 2017년 '클라우드 단계별 고도화 및 전환 확대' 추진을 위한 로드맵을 만들었고, 1단계 3개년(2018년~2020년)계획에 따라 단계적으로 전략을 실행에 옮겨왔다. 지난 3년간 농협은행이 진행한 클라우드 1단계 3개년 로드맵의 추진 목표는 ①민첩하고 유연한 차세대 인프라 구축 ②인프라 유연성 및 비용 효율성 향상 ③ 신기술 내재화 및 역량 강화였다.

이 과정에서 2018년 IaaS(서비스형 인프라) 플랫폼 도입, 2019년에는 신속한 개발 환경 구현을 위한 PaaS 플랫폼과 네트워크가상화(SDN)도입을 완료했다.

그리고 이어 2020년에는 이를 기반으로 다시 2단계 3개년(2021년~2023년) 클라우드 신전략 수립에 나선다. 앞으로 3년간 클라우드의 고도화 전략을 구현함으로써 클라우드 체계로의 전환을 완전히 달성하겠는 것이다.

관련하여 농협은행은 2단계 3개년 클라우드 로드맵을 위한 컨설팅을 올해 5월말부터 착수했다. 농협은행은 2단계 중장기 클라우드 로드맵 과정에서 핵심 업무와 비핵심 업무를 분리해, 하이브리드(Hybrid) 클라우드를 구현할 방침이다. 핵심업무를 제외한 업무는 대부분 외부 클라우드로 전환시킴으로써 IT운영의 최적화와 비용절감 달성하겠다는 전략이다. 또한 컨설팅을 통해 U2L (Unix to Linux)로 전환하는 업무 등 구체적인 대응방안이 올 하반기에 제시될 것으로 예상된다.

◆EDR에 이어 SOAR까지 준비, 적극적인 보안 투자 '눈길'
농협은행이 타 은행들과 비교해 IT및 보안부문 전역에 걸쳐 가장 두드러진 차별화는 보안 투자로 평가된다. 최신의 보안기술을 적극적으로 수용해 내재화시키되 이 과정을 서두르지 않고 매우 꼼꼼하게 진행한다.

올해 농협은행의 보안부문 투자 사업중 가장 핵심은 국내 은행권 최초로 시도하고 있는 ‘EDR’(단말이상행위탐지시스템)구축 사업이 꼽힌다. EDR은 농협은행의 전 영업점 단말기의 보안 수준을 획기적으로 증대시키기위한 대규모 보안 사업이다.

이미 농협은행은 지난해 EDR 1차 시범사업을 통해 영업점 4000대 PC에 대한 EDR 구현을 마쳤으며, 올해는 2단계 EDR사업을 통해 적용 대상 PC를 대폭 늘린다는 계획이다. 농협은행은 총 10만대 PC에 대한 EDR 프로젝트는 진행주이며 내년 3단계 사업을 통해 적용을 모두 완료할 방침이다.

농협은행은 보안분야에서 오는 2022년까지 32개 추진 과제를 선정했는데 올해는 이 중 9개 과제를 완료할 예정이다. 올해 보안 과제중 단연 주목되는 것은 오는 2022년까지 완성을 목표로 논의중인 ‘보안관제 대응체계 SOAR’ 구축이다.

‘SOAR’는 가트너가 2017년 제시한 개념으로, 보안시스템 운영시 유입되는 사이버위협에 대한 대응 레벨을 자동적으로 분류하는 체계다. 국내 은행권에서 SOAR체계를 도입한 곳은 아직 없다. 지능형 보안이 국내 은행권의 올해 보안 투자의 화두인데, 농협은행은 깊이 뿐만 아니라 대응 범위까지도 획기적으로 넓히겠다는 의지로 풀이된다 .

농협은행은 SOAR 체계를 도입해 침해위협 분석 대상을 내부 시스템 뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 대폭 확대시킴으로써 보안위협의 방어 범위를 최대한 높힌다는 방침이다. 현재 농협은행은 오픈API를 통해 많은 핀테크 기업들과 다양한 혁신 금융서비스 개발에 나서고 있는데, 오픈API를 통해 제공되는 데이터까지도 종합관제의 틀속에서 관리해 보안 위협을 줄이겠다는 의도다.

다만 농협은행은 SOAR에 대한 기술적 개념이 아직 완벽하게 시장에서 정립되지 않았다고 보고, 올해는 SOAR에 대한 검토 및 사전분석, 컨설팅에 집중하겠다는 방침이어서 본격적인 사업자 선정은 2021년부터 시작할 것으로 예상된다.

<박기록 기자>rock@ddaily.co.kr




박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널