* 본 기사는 6월말 디지털데일리가 출간하는 <2019년판 디지털금융 혁신과 도전>에 수록된 내용중 일부를 발췌한 것입니다. 편집사정상 책의 내용과 기사가 다소 다를 수 있습니다.
-‘오픈뱅킹’, 금융산업 지형 변화 불가피
-클라우드發 금융 IT인프라 전략, 지각변동
- 금융권 '데이터 중심 경영' 전략 확대
[디지털데일리 박기록기자] 어느새 2019년 상반기가 마무리되고 있다. 올해 금융권이 직면하고 있는 디지털 및 IT관련 현안들은 그 범위가 넓다. 사안 마다 민감하다. 이에 적극적으로 대응해야하는 금융권의 고충도 적지않다.
‘디지털 전환’전략을 위한 대규모의 조직체계 정비, 고강도 금융규제 완화에 따른 시장의 후폭풍, AML과 같은 복잡한 규제대응(Compliance) 이슈에도 신속하게 대응해야 한다. 여기에 핀테크기업 등 비금융회사들의 시장진입 그리고 오픈API, 오픈뱅킹을 통해 등장하게될 새로운 플레이어들과의 협업 전략을 짜는 것도 금융회사들에게는 고민이다.
로봇 프로세스 자동화(RPA)를 통한 업무 혁신은 올해에는 은행, 보험업계를 중심으로 2단계인 AI에 기반한 고도화 단계로 점차 넘어갈 전망이다. 다만 RPA에 대한 지나친 환상을 경계하는 지적도 나온다.
한편 클라우드, 인공지능(AI), 빅데이터, 블록체인 등 신기술의 적용은 금융회사 IT인프라와 서비스의 혁신성 못지않게 보안위협도 동시에 상승시키는 결과를 가져왔다. 최고의 보안수준을 유지할 해법을 찾는 것 또한 금융권의 중요한 과제로 떠오르고 있다.
이와함께 ‘금융 IT의 꽃’으로 불리는 차세대전산시스템 프로젝트는 올해도 변함없이 발주되지만 구축 범위와 방식, 사업의 목적 등에서 과거와는 방향성이 많이 달라졌다. 2019년 금융IT 부문의 주요 현안들을 다음과 같이 요약 정리한다. <편집자>
① 금융권, 디지털전환 – 조직 혁신 가속화 = 금융지주사를 정점으로 한 금융그룹 차원의 ‘디지털 전환’ 전략이 올해는 더욱 강화되고 있다. 특히 2019년에는 금융그룹의 핵심 계열사인 ‘은행’을 중심으로 디지털 및 IT조직 개편이 어느해 보다 파격적으로 이뤄졌다.
빅데이터, 인공지능 등 신기술부문에서는 여전히 외부 전문가의 영입이 상시적으로 이뤄지고 있다. 주로 본부장급의 실무형 인재를 중심으로 조직 보강이 이뤄지고 있는 모습이다. 다만 외부 전문가 영입을 통한 인력 보강이 금융권 전반의 현상은 아니며 역할도 제한적이다. 또한 예상했던 것 만큼 영입이 활발하지는 않은 것으로 분석된다.
오히려 금융권에서는 무분별한 외부 영입인사 보다는 신기술 분야에 경험을 쌓은 조직 내부의 인사를 중심으로 조직을 재정비하는 모습도 나타나고 있다. 검증된 역량있는 외부 전문가를 찾기가 쉽지 않은 것도 물론 이유가 되겠지만 디지털금융 전략을 폭넓게 구현하는 데 이제는 금융그룹내 협업과 소통, 리더십의 결합이 매우 중요해졌기 때문에 내부 출신자에게 중책을 맡겨야한다는 논리가 더 중시되고 있는 것으로 풀이된다.
과거 금융권의 사례를 봤을 때, CIO 등 일부 특정 보직에서 외부 전문가가 영입됐지만 내부 주도권 잡기에 어려움을 겪으면서 결과적으로 실패한 사례가 많았던 게 사실이다.
IT부문에선 IT통합 전략이 중시되고 있다. 우리금융, 하나금융그룹 등은 그룹의 IT조직과 자원을 통합운영하는 SSC(Shared Service Center)중심의 IT전략을 더욱 강화하고 있다. 아직 SSC방식은 국내 금융권 전반의 컨센서스가 모아진 방향은 아니지만 앞으로 통합 IT전략이 다시 중시됨에 따라 또 한차례 뜨거운 논의는 불가피할 전망이다.
또한 그룹차원의 IT역량을 집중시키기 위한 고차원의 협업체계의 구축도 중요해졌다. 그런점에서 우리FIS, 하나금융티아이, 신한DS, KB데이타시스템, BNK시스템, DGB데이터시스템 등 기존 금융 그룹내 금융 IT자회사들의 역할 제고에도 관심이 높아지고 있다.
②‘빅데이터’ & 핀테크 기반 금융 혁신서비스 경쟁 가열 = 금융권에서는 통합 빅데이터 플랫폼 구축, 오픈 API를 통한 혁신적인 금융서비스의 구현, 레그 테크 플랫폼 구축, 마이데이터(My data)정책과 핀테크 서비스의 확장 등이 동시 다발적으로 진행되고 있다.
금융산업에서 ‘빅데이터’가 가지는 산업적 가치는 폭등하고 있다. 금융감독원이 밝힌 올해 금융권의 디지털전환 예산 5844억원중 상당수는 직간접적으로 ‘빅데이터’와 연관성이 깊다. 특히 ‘빅데이터’는 인공지능(AI) 이슈과 직접적으로 맞물려 있기 때문에 금융권은 2019년 조직개편에서 데이터 관련 조직을 더욱 강화하는 흐름을 보였다. 또한 외부 전문인력에 대한 니즈가 가장 높은 분야도 빅데이터다.
금융권은 데이터 활용성을 극대화하기 위해 빅데이터 분석 플랫폼 고도화에 투자를 강화하고 있다. 금융그룹 차원에서 계열사들의 고객 데이터를 공유하고, 통합 마케팅전략을 구현하는 것은 과거보다 상당히 정교해지고 있다. 하나금융그룹은 ‘손님 중심의 데이터 기반 정보회사’를 새로운 전략지표로 설정했다. 발생한 모든 데이터와 외부 시장 정보를 수집해 데이터 기반의 의사결정 프로세스를 정립하겠다는 전략이다.
한편 ‘빅데이터’에 대한 금융 당국의 과감한 규제완화는 앞으로도 지속될 전망이다. 지난해 금융위원회가 ‘금융권 빅데이터 활성화방안’을 발표한 이후 금융권에서는 빅데이터의 활용을 높이기 위한 다양한 전략이 분출되고 있다. 또한 이같은 빅데이터의 폭넓은 활용은 금융권의 ‘생활금융플랫폼’분야에서 치열한 경쟁을 촉발시키는 촉매가 되고 있다.
③금융 클라우드, 더 이상 뜬구름 아니다 = 2019년1월부터, 그동안 금융 클라우드의 핵심 제약 사항이었던 ‘비중요 정보시스템’이외의 금융 정보도 외부 클라우드 환경에서 위탁, 관리가 가능해졌다. 예상보다 빠른 개방이며 그 내용도 파격적이다. 감독권 행사의 불편함 때문에 ‘해외 데이터센터에는 금융정보를 둘 수 없다’는 규정도 한시적이다.
AWS, IBM, MS 등 글로벌 클라우드 기업뿐만 아니라 NBP(네이버비즈니스플랫폼) 등 국내 기업들도 안정적인 인프라와 서비스를 무기로 금융 클라우드 시장 공략에 나서고 있다.
‘금융 클라우드’가 전면적으로 허용된 배경에는 기술의 진화, 시장 여건, 정책적 필요성 등 몇가지 주변 상황들이 시기적으로 절묘하게 맞물렸기 때문이다. 특히 핀테크 활성화를 통한 양질의 일자리 창출을 위해서는 ‘오픈 API’의 폭넓게 활용이 필요했고, 결국 ‘금융 데이터의 원활한 활용’이 요구됐다. 이를 위해 금융 당국은 기존 금융 클라우드의 제약을 해소할 수 밖에 없었다.
금융권의 클라우드 도입도 상당한 가속이 붙고 있다. KB국민은행은 차세대시스템 사업(더 K 프로젝트)을 추진하면서 ‘프라이빗’ 클라우드를 동시에 도입하기로 했다. 신한은행은 올해 은행권에서는 처음으로, 클라우드 전환을 염두에 두고 인터넷뱅킹시스템에 대한 리눅스 전환(U2L) 프로젝트를 추진한다. 하나금융그룹은 지난해 공용 클라우드 플랫폼(Hana Cloudia)를 가동한데 이어 클라우드 도입 대상 업무그룹(A, B, C)로 분류해 단계별 확대할 계획이며, U2L과 오픈소스 전환을 계획하고 있다.
④오픈API·오픈뱅킹, 무한 확장되는 금융서비스 = 핀테크 기업들이 은행, 증권, 보험 등 기존 금융회사가 제공하는 데이터를 API 방식으로 제공받아 이 데이터를 기반으로 다양한 비즈니스를 개발하는 시대로 본격 진입하고 있다.
금융회사는 데이터(정보)를 폐쇄적으로 소유하지않고 개방함으로써, 핀테크기업과 협업에 기반한 혁신적인 금융서비스를 신속하게 창출할 수 있다. 금융서비스의 생태계는 기존보다 획기적으로 넓어지고, 그에 따른 부가가치의 창출, 일자라의 창출을 기대할 수 있다는 점에서 정부의 ‘생산적 금융’전략에 적극적으로 부합하는 정책으로 평가된다. 과거 오픈API에 대해 부정적인 시각을 가졌던 금융회사들은 이제 윈-윈 전략이 가능한 환경이 됐다고 평가하고 있다.
지난 2016년, 16개 은행이 참여한 ‘은행권 공동 핀테크 오픈플랫폼’이 구축된 바 있으나 이용률이 기대만큼 높지는 않았다. 이와는 별개로 은행권에선 ‘공동 오픈 플랫폼’외에 개별 은행들이 독자적으로 핀테크 업체와 제휴를 맺고, API기반의 비즈니스를 시작했다.
금융 당국은 올해 4월, 워킹그룹을 출범시키고 ‘금융권 공동의 표준 오픈API’ 전략을 구체화했다. 여기에는 금융권 뿐만 아니라 통신사, 정부·공공기관 등도 함께 참여하기 때문에 시장 파급력이 기존 공동 API보다 배가될 전망이다. 이와함께 정부는 금융결제망 및 데이터 분야에서 경쟁과 혁신을 촉진시키기위해 지급결제망을 과감히 개방하는 ‘오픈 뱅킹’ 계획도 구체화한 상태다.
⑤달라진 ‘차세대시스템’ 전략 변화 = 과거는 지나갔고 미래는 아직 오지 않았다. 금융권의 차세대전산시스템 구축 전략은 지금 금융권의 기술적, 경영 전략적 과도기를 지나고 있다. 2018년 하반기, KB국민은행이 차세대시스템 사업인 ‘더 K 프로젝트’를 추진하면서 기존의 빅뱅 방식을 채택하지 않고, 또 계정계는 기존대로 두고 정보계 중심으로 프로젝트를 진행한 것은 이러한 과도기적 현상을 상징한다.
또한 국민은행은 ‘프라이빗 클라우드’를 구축하고 x86시스템으로 일부 업무시스템을 구성함으로써 향후 클라우드 확산에 대응하는 모습을 보였다. 이는 향후 금융권의 차세대시스템의 범위가 기존과는 완전히 달라질 수 있음을 예고한다.
금융권 주전산시스템의 변화는 예정된 수순으로 가고 있다. ‘x86 / 리눅스’ 기반의 시스템 환경은 이미 5~6년전부터 제시돼왔지만 아직 국내 금융권에서는 주류로 인정받고 있지는 못하고 있는게 사실이다. 다만 이제 거의 대부분의 금융회사들은 이 조합을 염두에 두기 시작했다. 클라우드 규제 완화가 직접적이다.
또한 비대면채널이 크게 중시되면서 금융권 차세대 전략에선 인공지능(AI)기반의 업무자동화 부문, 채널시스템 혁신에 대한 요구가 크게 중시되고 있다. 또한 빅데이터 기반의 비즈니스 인텔리전스 경쟁력을 확보하는 데 향후 차세대전산시스템 전략이 맞춰지고 있다. 2019년 주목되는 금융권 차세대시스템 사업은 우체국금융의 차세대시스템(차세대종합금융시스템) 사업, 한화생명의 차세대시스템 사업이 꼽힌다.
⑥‘레그 테크’의 중요성 급부상 = 지난 수년간 다양한 금융 융복합서비스의 확산과 각종 보안규제, 핀테크서비스의 출현, 글로벌시장 확대와 AML(자금세탁방지)시스템 분야의 고강도 강화 등으로 컴플라이언스 이슈는 지속적으로 늘어나고 있다. 더구나 금융회사내 준법감시팀의 제한된 인력과 조직만으로 모든 규제에 대응하기가 사실상 불가능해졌다.
이런 점에서 복잡하고, 난해한 컴플라이언스 이슈에 효과적으로 대응하기위한 인공지능(AI)기반의 빅데이터 분석을 활용한 ‘레그 테크’(Regulation Technology)플랫폼 도입이 활발하게 시도되고 있다. ‘레그 테크’ 기반의 컴플라이언스 대응이 본궤도에 오르고 있다.
2019년 금융권에서 가장 뜨거운 컴플라이언스 이슈는 ‘자금세탁방지(AML)’ 대응이다. 미국 뉴욕 금융시장에 진출한 은행들을 중심으로 기존보다 훨씬 강화된 고강도의 대책 마련에 나서고 있고, 그 여파가 금융권 전체로 확산되는 모습이다.
특히 올해는 국제자금세탁방지기구(이하 ‘FATF’)가 한국을 대상으로 자금세탁방지(AML)와 테러자금조달금지(CFT) 운영에 대한 ‘상호평가’를 진행하기 때문에 긴장이 더욱 고조되고 있다. 금융회사를 비롯한 민간부문 현장조사까지 강도높게 진행되고, 평가결과가 국제 금융 신인도와 직결된다는 점에서 우리 금융감독 당국의 대응도 적극적이다.
⑦금융위협 고조, ‘지능형 보안시스템’ 고도화 증대 = 데이터의 산업육성, 오픈API 확대, 클라우드 허용, 혁신금융특별법에 의한 특례(4.1) 시행 등으로 핀테크 비즈니스가 한층 탄력을 받고 있다. 그러나 한편으론 사이버공격을 포함한 다양한 형태의 보안 위협도 그에 비례해서 크게 고조되고 있다. 특히 클라우드, 빅데이터와 관련한 규제 해소는 극도로 민감한 금융 데이터에 관한 내용들을 담고 있다는 점에서 각별한 신경을 쓰지않을 수 없다.
국내외 주요 보안IT기업들은 ‘디지털 전환기’기를 맞아 IT인프라 혁신에 나서고 있는 금융권에 강력한 수준의 금융보안 체계로 전환하라고 경고하고있다. 무엇보다 AI에 기반한 ‘지능형 보안시스템 구축을 포함한 보안관제, 보안위협의 가시성 확보 등 보안시스템 전반에 대한 고도화 전략의 필요성이 커지고 있다.
올해 금융 보안 IT분야에서는 AI 기반의 지능형 보안시스템 구축, 클라우드 도입에 따른 클라우드보안 전략의 수립, 생체인증(바이오인증) 이용자 확대 등 크게 세분야에 집중할 것으로 예상된다. 특히 AI기술로 무장한 다양한 사이버 공격이 시도될 것으로 예상됨에 따라 ‘지능형 보안시스템’체계를 갖추기위한 움직임이 분주해지고 있다.
공인인증서 시대가 사실상 막을 내림에 따라, 편의성이 좋고 안전한 차세대 금융 보안수단이 필요해진 상황이다. ‘생체인식’(바이오인증)에 대한 관심이 커질 수 밖에 없는 상황이다. 국제생체표준기술의 최신 버전인 ‘FIDO2’ 기술이 상용화되면서 모바일이 아닌 웹브라우저상에서도 바이오보안의 활용이 가능해졌다. 또한 금융결제원의 ‘바이오정보 분산관리체계’가 안정화됨에 따라 금융권의 바이오보안 확산을 위한 기술적 기반은 완성됐다.
⑧글로벌뱅킹시스템, 다시 진화한다 = 주요 은행권을 중심으로 모바일 기반의 ‘디지털뱅킹’플랫폼을 앞세운 신남방 국가의 리테일뱅킹 시장 공략을 강화하고 있다. 무엇보다 디지털뱅킹 전략을 통해 과거에는 엄두를 못냈던 저비용 고효율 고객 채널의 해법을 찾았다는 점에서 의미가 크다.
이에따라 은행권의 글로벌뱅킹시스템 고도화도 올해 중요한 IT과제로 부상하고 있다. KEB하나은행은 지난 수년간 해외의 거점 지역 단계별로 진행해왔던 글로벌뱅킹시스템 업그레이드를 완료하고, 500억원의 사업비를 투입해 14개월의 일정으로 ‘오픈 아키텍처’ 환경으로 글로벌 차세대시스템 개발에 착수했다. 2020년 상반기중 가동이 목표다. 하나은행은 해외 사업장을 원격에서 신속하게 전산지원하기위해 표준화된 시스템이 필요하다고 판단했으며, 향후 클라우드 전환을 염두에 두고 x86시스템 기반으로 진행된다는 점도 주목된다.
한편 현지에 진출한 국내 핀테크 및 e뱅킹 전문회사들도 디지털뱅킹 플랫폼을 구축하는 것 외에 현지 시장에서 직접 O2O 비즈니스를 창출하는 모습도 보여주고 있다. 20년간 국내에서 e뱅킹 분야를 선도했던 웹케시와 핑거는 현지에 진출한 금융회사들과 손잡고 디지털뱅킹 인프라 확산에 회사의 역량을 집중시키고 있다. 최근 몇년새 신남방 지역의 경제지표가 빠르게 올라오면서 20년전보다는 양호한 시장 환경이 조성되고 있는 것이 고무적이다.