[2023년 결산/디지털금융②] 만만치않은 '차세대시스템' 여정… 'IT인프라 안정성'도 숙제
[디지털데일리 박기록 기자] 올 하반기 은행권을 중심으로 한 주요 금융회사들은 만사를 제쳐두고 금융당국이 제시한 '내부통제' 강화를 위한 보안 투자에 집중할 수 밖에 없었다.
대표적인 것이 생체인증 기반의 보안시스템을 금융회사 내부 결재라인에 적용하는 것이다. 주먹 구구식으로 관리돼왔던 결재 라인부터 손보는 것이다.
그동안 비대면 금융서비스의 안정성 확보 및 프로세스 개선 차원에서 특정 고객들을 대상으로 적용됐던 생체인증(안면인식, 지정맥 등)기술이 이제는 금융회사 내부의 내부통제 리스크에 대응하기위한 계정관리 수단으로 서둘러 적용되고 있는 것이다.
적나라하게 드러난 금융권 내부통제의 부실함은 디지털금융 혁신서비스 방향을 고객이 아닌 금융사 내부로 돌리게 했다.
또한 코로나19 팬데믹 이후, 비대면 금융거래의 비중이 더욱 커지면서 금융서비스 인프라의 안정성을 강화하기위한 투자 압력도 커졌다.
작년 10월, SK(주) C&C 분당 데이터센터 화재로 카카오톡을 비롯한 국민 SNS가 무려 9시간 넘게 먹통이 된 사고는 올해 금융권에도 적지않은 후폭풍을 미쳤다.
당시 카카오 먹통 사태가 국내 금융권의 시스템 체계에는 영향을 미치지는 않았다.
하지만 조그만 더 범위를 넓히면 핀테크기업들과 연계된 간편결제시스템 등 다양한 형태의 혁신 금융서비스들에 중차대한 충격을 미칠 수 있다는 점에서 경종을 울렸다.
이로인해 금융권에서는 BCP(업무연속성계획)에 대한 집중적인 재점검이 이뤄졌다. 또 외부 데이터센터를 이용한 금융 클라우드 확산에 따른 '제3자 리스크'를 재점검하고, 전자금융서비스 중단시 서비스를 재개할 수 있는 대응 수단 보완도 시급한 과제로 떠올랐다.
실제로 금융감독원은 지난 18일 발표한 '제3자 리스크' 현황을 보면, 이같은 우려는 결코 기우가 아닌 것으로 드러났다.
금감원이 올해 전자금융업무를 수행하는 국내 금융회사 269개사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전․상호․신용정보 49개사)를 대상으로 한 점검한 결과, 일부 금융회사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있는 것으로 확인됐다.
또 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 드러났다.
금감원은 금융회사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, 특히 '단일장애지점(Single Point Of Failure)으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속히 대응할 수 있는 체계를 마련할 계획이라고 밝혔다.
◆'생성형AI'의 출현…'금융 초개인화'서비스 등 경쟁 격화
한편으론 외부의 어선수한 분위기에도 불구하고, 지난 수년간 금융권 내부적으로 진행돼왔던 디지털혁신 및 핵심 IT 현안들에 대한 대응이 지속적으로 이뤄졌다.
특히 올해 2월 첫 선을 보인 ‘챗 GPT’와 같이 혁신적인 AI(인공지능)기술이 빠르게 제시되면서 이에 기반한 초개인화·초자동화 서비스를 중심으로 금융권의 투자 열기가 고조됐다.
'생성형 GPT' 적용에 따른 보안문제가 여전히 민감한 사안으로 대두되고 있지만 국내 주요 시중 은행들은 이미 이에 기반한 혁신금융서비스를 속속 선보이고 있다.
기존의 AI보다 성능이 월등해진 '생성형AI'는 금융권 대고객 상담서비스의 질을 획기적으로 높일 수 있게됐다는 점에서 큰 기대를 모았고, 이를 통한 금융권의 '초개인화'서비스가 또 다른 차원으로 진화될 것이란 기대를 갖게했다.
전문가들은 ‘AI 뱅커’(Banker, 은행원)를 통한 금융회사의 대고객 서비스 및 내부 업무 지원, AI기반 ‘초자동화’와 프로세스 혁신(PI)범위 확대, AI기반의 AICC(컨텍센터 지능화) 콜센터 혁신 사례도 금융업종을 불문하고 역동적인 투자가 이뤄질 것으로 전망하고 있다.
내부 기간계시스템의 종합적인 혁신을 의미하는 ‘차세대시스템’(Next Generation) 투자 전략은 과거와 같은 일률적인 ‘빅뱅’ 방식이 아니라 각 금융회사별로 최적화된 시나리오에 따라 진행되는 각자의 방식으로 전환됐다.
◆혁신금융서비스를 뒷받침하는 핵심 골격 … '차세대시스템' 사업 활발
신속하고 빠른 혁신 금융서비스가 제공되기위해서는 이를 전산적으로 뒷받침할 수 있는 ICT체계가 갖춰져야한다. 차세대시스템의 역할이 그것이다.
올해 은행권에선 국민은행, 신한은행, 하나은행의 차세대시스 사업이 주목을 받으면서 진행돼고 있다.
신한은행의 차세대시스템 프로젝트인 ‘N.E.X.T’는 내년 하반기 가동을 목표로 3년째 진행중이다. 신한은행은 이 프로젝트가 끝나면 기존 유닉스 기반의 주전산시스템 환경을 완전히 x86기반의 클라우드 환경으로 전환할 수 있는 기반을 마련하게 되며, 지속적으로 늘어나는 IT인프라의 확장 요구에도 유연하게 대처할 수 있는 기반을 밤련하게 된다.
하나은행이 올해 3월부터 진행한 ‘프로젝트 O.N.E’(Our New Experience)는 초개인화 마케팅 플랫폼과 데이터허브 구축, 계정계 일부 업무의 클라우드 환경 전환 등을 핵심으로 하는 계정계 및 정보계 혼합 프로젝트의 성격을 갖는다.
다만 하나은행의 신한은행처럼 모든 IT인프라체계를 한꺼번에 바꾸는 빅뱅 방식은 아니라 필요한 곳만 혁신하는 핀셋형 혁신 방식이다. 그래서 하나은행 뿐만 아니라 하나금융계열사들은 차세대시스템이란 명칭대신 'ICT 리빌딩'으로 조정해 사용하고 있다.
KB국민은행의 ‘코어뱅킹 현대화 2단계’ 프로젝트는 올 하반기부터 본격화됐다. 다른 국내 은행들과는 달리 주전산시스템을 IBM 메인프레임 환경에서 탈피하지못한 국민은행은 기술적으로 곧바로 계정계시스템의 클라우드 환경 전환이 여의치 않은 상황이다.
결국 국민은행은 국내 은행권에선 처음으로 기존 코어뱅킹(Core Banking)시스템을 이중으로 운영하는 듀얼 방식으로의 전환을 시도하는 방법을 채택하게 됐는데 이것이 올해 하반기부터 본격화된 ‘코어뱅킹 현대화 2단계’ 사업이다.
당분간 두 개의 심장을 움직이는 셈인데, 국민은행은 기존 코어뱅킹시스템외에 영국 소트머신사의 코어뱅킹솔루션을 적용한 별도의 코어뱅킹시스템을 동시에 가동하면서 단계적으로 클라우드 환경 전환을 모색하게 된다.
어느 은행의 차세대시스템 혁신 전략이 결과적으로 더 효율적이고, 성공적인지는 현재로선 판정하기 어렵다. 향후 시간이 흐르면 판명될 것으로 보인다. 물론 프로젝트의 효율성만을 따로 떼 평가한다면 세 은행의 우열은 가려진다.
한편 2금융권에서는 우체국금융이 올해 5월 차세대시스템 공식 가동에 들어갔고, 같은달 OK저축은행도 차세대시스템 가동에 들어갔다.
그러나 우체국금융, OK저축은행 두 곳 모두 당초 예정했었던 프로젝트 추진 일정을 넘김으로써 프로젝트 부실화 논란이 끊임없이 제기되는 등 적지않은 우여곡절을 겪었다.
KB손해보험이 내년 2월까지 완료를 목표로 1200억원을 투입한 차세대시스템 프로젝트를 진행중이며, 공금융기업에선 예금보험공사가 2년간 400억원을 투입한 '디지털뉴딜 IT구축' 사업을 마쳤다.
IP캠 취약점 알아내기 쉽다…'자급자족' 스캔도구 만드는 해커들
2024-11-15 08:57:33토스, 올해 3분기 매출 5021억 원…분기 최대 실적 기록
2024-11-15 08:55:39삼성전자 노사, 임협 5.1% 인상·패밀리넷 200만 포인트 합의
2024-11-14 19:53:31SK C&C, 3분기 매출 5835억원…전년비 12.1%↑
2024-11-14 18:06:27