[2015 금융 IT전략④]컴플라이언스 대응 지속… DR운영, FDS 강화에 역점
올해 국내 금융 IT시장의 역동성은 기대하기 어려울 전망이다. 무엇보다 금융 IT투자를 힘차게 견인할 새로운 테마가 보이지않고, 구조적으로는 전체 IT비용의 대부분을 차지하는 금융회사들의 고정비때문에 신규 IT사업에 적극적으로 나설 여유가 더욱 없어졌기 때문이다.
다만 최근 핫이슈로 떠오른는 ‘핀테크’ 등 디지털 금융시장이 본격 개화할 조짐을 보이고 있어 금융IT 시장에 긍정적인 영향을 미칠지가 관심사다. 핀테크에 대한 투자 전략이 아직 금융권에선 구체화되지는 않고 있으나 금융권 내부적으로 ‘핀테크에 대한 투자를 게을리하는 것은 향후 경쟁력 확보에 있어 걸림돌로 작용할 수 있다’는 위기감이 작용하고 있다.
한편으론 차세대, 모바일 업무 강화 등 기존 IT 업무시스템에 대한 고도화사업도 꾸준히 추진될 전망이다. <디지털데일리>는 10회에 걸쳐 올해 금융권 IT투자 전략 및 신기술 동향을 살펴볼 계획이다. <편집자>
[디지털데일리 이상일기자] 컴플라이언스(규제대응)는 금융권에서 보안 못지않게 중요하게 부각되는 사업이다. 컴플라이언스 대응 사업은 국제회계기준(IFRS) 미국 해외계좌납세순응법(FATCA), 바젤Ⅲ 등 꾸준한 규제 대응이슈가 발생한 탓에 금융 IT시장의 한 축을 담당해 왔다.
올해도 이들 규제대응과 관련한 금융 IT사업은 이어질 것으로 전망된다. 우선 지난 1월 해외금융계좌납세협력법(FATCA)이 시행된 가운데 금융권의 대응사업도 점차 속도를 내고 있다. IBK기업은행은 FATCA 대응을 위한 신규 시스템 구축 사업에 나섰으며 농협은행을 비롯해 광주은행, 경남은행, 전북은행 등 특수은행과 지방은행의 FATCA 사업이 발주됐다.
다만 중소 규모 금융사와 저축은행들은 일러야 올 하반기에 관련 사업을 진행할 수 있을 것으로 보인다. 해외계좌 보유 고객수가 현저하게 떨어지는 일부 중소금융사의 경우 FATCA 시스템 구축이 배보다 배꼽이 더 큰 상황이 벌어질 수 있기 때문이다. 따라서 이들 금융사들은 FATCA 관련 시장 동향을 주시하며 사업 시기를 모색한다는 계획이다.
바젤Ⅲ의 경우 은행지주회사는 바젤Ⅲ 대응을 위해 은행 외 증권·보험·저축은행 등 금융계열사에도 표준화된 신용평가모형을 적용해야 해 관련 사업이 이어질 전망이다. 은행지주회사는 바젤Ⅲ에 맞춘 은행의 신용평가모형을 표준 모형으로 개발, 그룹 표준으로 활용하는 방안을 검토한다.
한편 올해 금융권의 컴플라이언스 사업 중 중요하게 부각되고 있는 것은 금융감독 당국의 권고 및 이행지침에 따른 대응사업일 것으로 보인다.
지난해 6월에 금융당국은 ‘금융회사 정보기술(IT)부문 보호업무 이행지침’을 발표했다. 여기에는 FDS(이상금융거래탐지시스템) 운영, 재해복구시스템(DR) 운영 등에 대한 내용이 담겼다. FDS의 경우 금융회사 자율책임을 강조하기로 한 금융당국이 최소한의 안정장치로 요구하는 사안으로 FDS 구축에 대한 관리감독을 강화할 것으로 보여 금융사들의 대응이 시급한 상황이다.
현재 금융회사들은 FDS 구축에 속도를 내고 있다. 하나은행, 신한은행, 농협은행, 우리은행, 국민은행, 외환은행, 부산은행 등이 FDS 구축에 나섰거나 검토를 진행중인 상황이다. 금융당국은 은행의 FDS 구축이 완료되면 이후 지불대행(PG)사들에게도 FDS 구축을 지시할 계획이다. 특히 금융당국은 금융사가 사기방지시스템(FDS) 구축 및 전담조직을 갖추지 않을 경우 금융사고에 따른 분쟁조정에서 금융사에 불이익을 주는 방안까지 검토하고 있다.
대형 금융사와 달리 중소 금융사의 경우 FDS 구축에 아직까지 적극적인 대응에 나서고 있지 못한 상황이다. 시스템 구축에 따른 비용 부담이 가장 큰 이유로 지적되고 있다. 하지만 분쟁조정 과정에 FDS 구축 여부를 주요 판단 기준으로 삼게되면 이러한 금융사의 미온적인 태도에도 변화가 올 것으로 기대된다.
지난해 4월 20일 삼성SDS 과천 데이터센터에서 화재가 발생, 건물 내부에 있던 일부 데이터 보관장비 등이 소실됐다. 이 화재로 삼성카드 시스템 장애가 발생해 당시 일주일 가량 온라인 카드결제 등 삼성카드 서비스가 중단됐다.
이번 사태는 특히 삼성카드와 같은 대형 금융사도 장애 발생 시 원상복구에 필요한 재해복구(DR: Disaster Recovery) 센터 운영에 허점을 노출하고 있다는 점이 드러나며 문제로 부각됐다. 이에 금융당국은 금융사에 대한 DR센터 운영에 대해 ‘재해복구센터 구축, 운영 가이드라인’을 지난해 말 배포해 금융사의 대응을 독려하고 나선 상태다.
이번 가이드라인에서 재해복구에 걸리는 시간을 기존 3시간으로 유지했다. 다만 3년간 금융사를 대상으로 독려 후 2시간으로 줄이는 방법을 검토 중이다. 재해복구 시간을 1시간 줄일 경우 금융사가 투자해야 하는 네트워크, 하드웨어 자원 투자비용이 증가할 수 있는 만큼 유예기간을 두고 검토하겠다는 복안이다.
<이상일 기자>2401@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18