[디지털데일리 이상일기자] 이달 초 금융위원회가 ‘금융회사 정보기술(IT)부문 보호업무 이행지침’을 발표하며 금융권의 대응작업이 본격화되고 있는 가운데 수혜가 예상되는 IT사업에 대한 관련업계의 기대감이 높아지고 있다.

지난해 7월 금융당국은 ‘금융전산 보안 강화 종합 대책’을 내놓으면서 다수의 IT시스템 사업을 통한 금융권 보안강화 방안을 내놓은 바 있으며 이번 이행지침에선 세부적인 내용이 보강됐다.

우선 금융권에서 재해복구센터 구축 움직임이 본격화되는 가운데 관련 시장을 잡기 위한 IT업체들의 움직임도 분주해질 전망이다.

지난 4월 삼성SDS 전산센터 화재로 삼성카드 서비스 장애가 발생하면서 재해복구센터에 대한 사회적 관심이 더욱 높아진 상태다.

또 금융당국이 재해복구센터 운영에 대한 금융사들의 주의를 환기시키는 등 재해복구센터에 구축에 대한 금융당국의 ‘권고’가 구체화되면서 금융사들도 재해복구센터 구축 및 운영에 대한 검토에 들어간 상황이다.

재해복구센터 운영은 금융사 자체적인 데이터센터 구축을 통한 운영과 IDC(인터넷데이터센터)를 통한 운영으로 나뉘는데 업계에서는 증권, 보험사 등 중소중견 금융사들의 재해복구 아웃소싱 운영이 본격화될 것으로 보고 있다.

업계 관계자는 “일부 은행들도 재해복구센터를 아웃소싱하는 상황으로 투자여력이 여의치 않은 금융사들의 아웃소싱 움직임이 주목된다”고 설명했다.

우선 가장 관심을 끄는 것은 기업은행의 재해복구센터 운영 사업자 선정사업이다. 기업은행은 최근 관련 공고를 내고 재해복구센터 구축 및 운영업체 선정에 나섰다. 그동안 KT를 주사업자로 재해복구센터 운영을 진행해 온 기업은행은 3년간 새롭게 재해복구센터를 구축, 운영할 사업자를 선정할 계획이다.

이를 위해 기업은행은 오는 23일까지 업체들에 대한 제안요청서 접수를 마감하고 사업자 선정을 마무리한다는 계획이다.

이밖에 몇몇 대형 증권사들을 중심으로 재해복구센터 아웃소싱 사업이 검토되고 있어 데이터센터를 보유하고 있는 통신업체와 IT서비스업체, IBM과 같은 글로벌 벤더들이 이 시장을 주시하고 있는 것으로 알려졌다.

이상금융거래 탐지시스템 구축도 업계에서 관심있게 지켜보고 있는 상황이다. 그동안 카드사들을 중심으로 확대됐던 이상금융거래 탐지시스템은 이번 금융위의 이행지침에서 구축이 의무화되면서 관련 시장이 들썩일 것으로 보인다.

실제로 SAS코리아 등 분석 전문 업체들 외에도 금융IT 전문 솔루션 업체들의 제품 개발이 마무리 되면서 새로운 시장 경쟁이 이뤄질 것으로 보인다. 은행, 증권, 보험 등은 각 업무영역별로 이상금융거래 탐지의 패턴이 다르기 때문에 각 업무영역에 특화된 기능을 내세운 업체들의 경쟁이 이뤄질 것으로 전망된다.

금융사들이 정기적으로 진행하던 보안 취약점 분석도 그 범위가 확대되면서 사업 규모가 커질 것으로 보인다.

금융위는 금융사 전산시스템 중 이메일, 그룹웨어 등 ‘비금융 전산시스템’에 대한 침해사고가 전자금융기반 시설로 전파될 가능성이 있는 경우 ‘비금융 전산시스템’을 취약점 분석‧평가 대상에 포함하도록 했다.

이밖에 각 금융사에 대한 금융정보공유 분석센터(금융ISAC)연계 대상 확대 권고에 따른 금융ISAC 가입 금융사도 늘어나는 추세다. 실제로 금융ISAC은 추가 가입 금융사의 증가에 대비해 전산장비 인프라를 추가 도입하고 나서고 있는 것으로 알려졌다.

<이상일 기자>2401@ddaily.co.kr