e비즈*솔루션

“SW만료일까지 실시간 관리”…서비스나우의 리스크 관리법은?

오병훈 기자
박혜경 서비스나우코리아 대표가 16일 <디지털데일리>와 서비스나우가 주관 및 주최하는 세미나에서 인사말 하고 있다.
박혜경 서비스나우코리아 대표가 16일 <디지털데일리>와 서비스나우가 주관 및 주최하는 세미나에서 인사말 하고 있다.

[디지털데일리 오병훈기자] 생성형 인공지능(AI) 등장 이후 금융산업에서는 활용 방법을 두고 금융산업계 고민이 깊어지고 있다. 특히 라이선스나 규제 등 취약점 관리가 중요한 금융 산업 입장에서는 AI를 활용한 리스크 관리 사업에 큰 관심이 집중되고 있다.

박혜경 서비스나우코리아 대표는 16일 <디지털데일리>와 서비스나우가 주관 및 주최하는 ‘생성형 AI 시대에서 금융 산업의 퍼스트 무버로 도약하기 위한 서비스나우 혁신세미나’에서 금융산업 내 생성형 AI 활용 움직임이 가속화되고 있다고 강조했다.

박 대표는 “AI 등 새로운 기술 도입이 점차 가속화되고 있는 현상들을 목격할 수 있다”며 “금융권에서도 화제가 되고 있는 생성형 AI가 다양한 금융 서비스 및 운영 부분에 혁신적인 변화를 가지고 올 수 있다는 점에 주목하고 있다”고 말했다.

금융 고객 대상 서비스에서부터 자산관리, 리스크 관리, 데이터 관리 등 산업 내 다양한 요구 사항이 생길 때 다양한 분야에서 생성형AI가 활용될 수 있다는 것이 그의 설명이다.

서비스나우는 ‘나우 플랫폼’을 통해 비즈니스 프로세스를 최적화하는 IT 서비스 매니지먼트(ITSM)와 인사 관리 서비스, 디지털 자산 관리 서비스를 제공한다. 특히 지난해 11월에는 기자 간담회를 통해 최신 나우 플랫폼 ‘밴쿠버 릴리스’를 공개하기도 했다. 해당 플랫폼은 업무 프로세스에 생성형 AI를 탑재한 정보기술(IT) 서비스 관리, 고객 서비스 관리, 인적자원(HR) 서비스 등을 위한 ‘나우 어시스트’를 제공한다.

아비쉐크 굽타 서비스나우 솔루션컨설턴트가 무대에 올라 ‘금융산업을 위한 효과적인 기술 리스크 및 규정 준수 관리 방안’을 주제로 발표 중이다
아비쉐크 굽타 서비스나우 솔루션컨설턴트가 무대에 올라 ‘금융산업을 위한 효과적인 기술 리스크 및 규정 준수 관리 방안’을 주제로 발표 중이다

이어지는 발표에서 아비쉐크 굽타 서비스나우 솔루션컨설턴트가 무대에 올라 ‘금융산업을 위한 효과적인 기술 리스크 및 규정 준수 관리 방안’을 주제로 나우 플랫폼 활용 사례를 소개했다.

굽타 컨설턴트는 “전 세계적으로 금융과 은행 업계가 철저한 감독에 놓여있기 때문에 정책을 잘 따르는 것이야 말로 리스크관리 핵심”이라며 “취약성 관리에 있어서 업무 프로세스가 사일로화(고립화)되면 취약점을 일으키는 리스크가 무엇인지 파악 못할 수 있다”고 말했다.

그는 기업 리스크 관리를 3단계로 분석했다. 1차 방어선에서 실무자가 라이선스 만료 날짜 등을 기재하고 2차 방어선에서 이 데이터를 정리해 관리한다. 3차 방어선은 사내 내부 감사로 최후 보루 역할을 한다. 3차 방어선까지 무너질 때 회사에는 각종 소송 및 규제 위반 리스크에 노출될 수 있다는 설명이다.

굽타 컨설턴트는 익명 아시아 지역 파트너사 사례를 소개하며 위험성을 강조했다. 해당 파트너사는 오라클 데이터베이스(DB)를 사용하고 있었는데, 5년 동안 DB 만료 날짜나 규정 준수 등을 관리하지 않았고, 결국 오라클의 감사 결과 약 1000만달러(한화약 140억원) 벌금을 물기도 했다는 것이다.

그는 “서비스나우는 단일 플랫폼 안에서 취약성 관리 보안 관리 등 1차 2차 3차 방어선에 연계돼 있어 가시성을 쉽게 확보할 수 있다”며 “예를 들어 (1차 방어선에서) 데이터에 스프레드시트에 정보를 적지 않으면, 탐지 솔루션이 이를 발견하고 이와 관련된 정보를 실시간으로 제공한다”고 강조했다.

실무자가 손으로 라이선스 만료 날짜를 직접 입력하지 않아도, 위험 탐지 솔루션이 실시간으로 이를 탐지해 자동적을 데이터를 수집하고 전사 업무 프로세스에 적용한다. 인간 실수로 발생할 수 있는 취약점을 최소화 하고, 위험 발생 때는 대응법까지 제공하는 등 단일 플랫폼으로 관리한다는 것이다.

굽타 컨설턴트는 서비스나우 적용 실사례로 호주 인터넷 뱅킹 서비스사 ANZ뱅크 사례를 소개했다. 서비스나우는 AMZ뱅크의 파편화된 업무 사일로(고립)를 제거하고, 전사적으로 이를 확인할 수 있는 엔터프라이즈 아키텍처를 제공해 리스크 및 규정 준수를 실시간으로 확인할 수 있도록 조치했다.

그는 마지막으로 “서비스나우 플랫폼의 차별점은 요람에서 무덤까지 기업 자산을 관리해 준다는 점”이라며 “데이터센터와 같은 하드웨어 뿐 아니라 소프트웨어 등 자산까지도 데이터화해 고객 요청 순간부터 종합적인 가시성을 제공한다”고 강조했다.

오병훈 기자
digimon@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널