시리즈

[기획③] ‘금융권 IT 조직’, 과연 변화에 민첩한가

박기록
* 본 특집 기사는 <디지털데일리>가 오는 6월말~7월초 발간 예정인 '디지털금융 혁신과 도전 (2018년판)'에 게재된 원고중 일부를 요약한 것입니다. 향후 발간될 책의 내용과 일부 다를 수 있습니다.
[기획③] 금융회사는 IT회사로 변신할 수 있을까

#3 금융 IT 조직은 과연 변화에 민첩하고 효율적인가

국내 금융권 IT조직은 매우 경직됐다. 디지털금융 시대로 바뀌었는데 IT조직의 운영은 그 기대치를 따라잡지 못하고 있다. IT조직을 효과적으로 활용할 수 있도록 방법론을 찾는 것은 여전히 불편하다.

2011년4월 농협 전산마비 사태, 2014년초 카드정보 대량 유출사태 등 금융권 전산사고를 거치면서 전자금융감독규정 등은 이전보다 훨씬 강화된 것도 이러한 경직성을 키우는 원인이 됐다. 가뜩이나 엄격한 금융전산 관련 제도에 그룹사내 고객 데이터공유 금지, 망분리, 암호화, CISO 도입 의무화 등 강력한 금융보안 조치가 더해졌기 때문이다.

또한 국내 금융지주회사 주도로 논의됐던 SSC(Shared Service Center)방식의 IT조직 통합 운영전략도 수면밑으로 가라앉았다. 물론 그룹 계열사의 IT조직을 한 곳으로 모으는 SSC 방식은 내부 조직의 반발, 노조의 반대 등 비 IT적인 이유때문에 활성화되지 못했다. 제도적으로도 계열사의 고객 데이터를 공유하고 마케팅 활용하지 못하는 상황에서 SSC 조직으로의 전환은 사실 큰 효과를 거두기 어려웠다.

하지만 지난 2017년1월, 금융위는 금융그룹사 경쟁력 강화 전략의 일환으로 ‘IT 부문 등 후선업무는 비용 효율을 위해 통합운영할 수 있다’고 허용함으로써 다시 SSC가 중요한 IT조직 운영의 옵션으로 부활했다. 고객의 동의하에 계열사간 공동 마케팅도 가능해졌다.

지난 2011년 KB금융그룹이 SSC를 시도하다가 실패했고, 국내 금융권에선 정서적으로 아직 여러 걸림돌이 남아있지만 SSC는 가장 현실적으로 대형 금융그룹사의 IT전략 옵션으로 떠오르고 있다. 여러 그룹계열사의 IT조직을 물리적으로 통합하는데서 오는 1차적인 비용절감 효과, 그리고 IT조직 운영의 효율성을 확보할 수 있다는 측면에서 다시 한번 발전적인 논의가 필요한 시점이다.

실제로 한국은행 금융정보화현황에 따르면, 은행권의 경우, 전체 IT인력중 시스템개발 인력이 47.4%로 가장 높은 비중을 차지하고 그 외 관리자, 시스템운영, 행정지원 부문은 10% 내외다. 금융지주사의 경우는 SSC와 같은 IT조직 전체의 통합이 아니더라도 행정지원 및 기타 등 중복조직만 효율적으로 운영해도 상당한 IT비용절감 효과를 거둘 수 있다.
자료 : 한국은행 금융정보화현황(2016년 기준)
자료 : 한국은행 금융정보화현황(2016년 기준)

하나금융그룹은 과거 하나아이앤에스 시절부터 SSC방식의 그룹 IT통합을 진행해왔다. 현재 KEB하나은행을 제외한 하나금융그룹 소속 계열사들은 거의 대부분 하나금융티아이로 부터 IT아웃소싱을 받는 구조로 소프트랜딩하는 데 성공했다. 사실상 현재 국내 금융권에서 가장 진화된 SSC모델로 이동했다는 평가다. 이처럼 성공적인 소프트랜딩이 가능했던 것은 하나금융티아이의 자체 IT역량을 크게 강화함으로써 스스로의 가치를 크게 높였기때문으로 풀이된다.
하나금융그룹의 경우, 국내 뿐만 아니라 글로벌 시장에서 좋은 성과를 내고 있고 여기에 그룹의 IT역량을 집중시키고 있다. 하나금융티아이를 통해 축적된 IT노하우를 상품화하고 이를 통해 회사의 브랜드 경쟁력과 시장 경쟁력을 높이는 선순환 구조를 마련했다는 평가다.

BNK금융 ‘부산은행-경남은행’ IT표준화 논의 주목

한편 아직 전자금융감독규정 등에서 현재는 허용되고 있지는 않지만 BNK금융내 부산은행과 경남은행이 시도하고 있는 ‘IT 표준화’ 전략 행보도 IT조직 강화 전략과 관련해 매우 흥미롭게 지켜봐야 할 장면이다.

두 은행의 IT조직은 별도로 존재하되 IT인프라는 하나로 통합해서 사용하겠다는 게 IT표준화 논의의 핵심이다.

앞서 BNK금융그룹 소속의 부산은행과 경남은행은 지난 2016년부터 IT표준화 프로젝트를 통해, 전산시스템은 사실상 하나의 인프라에서 운용되는 '투 뱅크 원 프로세스'(Two Bank, One Process)를 준비해왔다. 각각 별도의 은행으로 존재하지만 IT는 하나로 통합함으로써 운영비용을 줄이고, 효과적인 IT 조직으로 거듭나겠다는 것이 BNK금융그룹의 전략이다.

다만 서버 등 IT를 통합운용하게 하더라도 철저하게 망분리 등을 통해 각각의 고객데이터는 논리적으로 따로 관리한다. 앞서 BNK금융측은 2019년부터 13개월의 일정으로 '투 뱅크-원 프로세스' 체제 전환을 위한 IT통합 작업에 나서기로 했다.

앞서 BNK금융지주는 EY한영을 통해 지난 2017년9월~12월까지 4개월간 ‘투 뱅크’ 체제하에서의 IT효율을 확보하기 위한 IT표준화(공동화) 전략 컨설팅을 진행했다. 컨설팅 결과, '부산은행과 경남은행 두 은행중 한 은행의 기존 시스템을 메인으로 정하고, 나머지 은행은 채택할만한 좋은 기능이 있으면 메인시스템으로 통합시킨다는 '투 뱅크-원 프로세스'체제 구현을 위한 IT혁신의 방향이 결정됐다.

또 컨설팅에서는 부산은행과 경남은행 모두 2010년 이후, 차세대시스템을 각각 성공적으로 이행했기 때문에 ‘투 뱅크-원 프로세스’를 위한 별도의 차세대 프로젝트는 진행할 필요없이 고객데이터만 이관시키도록 권고했다.

이같은 컨설팅 결과를 바탕으로, BNK금융그룹측은 부산은행과 경남은행의 IT 통합전략을 고민중이다. BNK금융그룹측은 앞으로 '투 뱅크-원 프로세스' 체제가 구현되면, 지속적으로 늘어나고 있는 IT의 중복 투자비의 위험을 최대한 줄이고, 동시에 IT표준화에 따른 투 뱅크 브랜드의 장점은 계속 살릴 수 있을 것으로 기대하고 있다.

앞서 BNK금융그룹은 올해 금융감독 당국에 사전 ‘비조치 의견서’ 제출, 그리고 시스템 이관에 앞선 ‘갭(GAP)분석’ 등을 진행하는 데 중점을 두고 있다.

만약 금융감독 당국이 ‘투 뱅크-원 프로세스’ 방식의 IT통합을 승인하지 않는다면 부산은행과 경남은행간의 IT통합 일정은 다소 늦춰질 수 있다. 아직 현행 전자금융감독규정 등에서는 2개의 금융회사가 1개의 IT를 공동 활용하는데 대한 규정이 별도로 명시된 것이 없다.

현행 국내 금융 IT감독체계에서는 ‘고객정보보호를 위해 금융회사별로 독립적인 IT운영 환경을 갖추도록 규정하고 있다. 따라서 이 부분에 대해 금융감독 당국이 어떠한 유권해석을 내릴지가 관심사다

BNK금융지주측은 금융감독 당국에 고객정보보호를 위한 물리적, 논리적 접근제어 방안을 제시하는 비조치 의견서를 제출해 법적인 문제를 해결하겠다는 방침이다.

BNK금융측은 비조치의견서를 통해 고객정보및 금융데이터를 보호하기 위한 데이터암호화, 망분리, 접근제어 등을 통해 기술적으로 완벽하게 부산은행과 경남은행의 데이터를 논리적, 물리적으로 분리 운영하겠다는 점을 강조할 계획이다. 기술적으로 설득력있는 근거를 제시한다면 기존 전자금융감독규정 등에서 제시하고있는 금융IT 보안규정의 취지를 충분히 충족시킬 수 있을 것으로 보고 있다.

<박기록 기자>rock@ddaily.co.kr



박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널