주간 IT 동향

2011년 4월 셋째 주(2011년 4월 11일~2011년 4월 17일)

 

Contents

I. 보험 소식 및 금융업계 IT 동향

II. 주요 벤더 동향

III. IT 트렌드 및 신기술 소개

 

금융 역사상 최악이라는 전산마비 사태가 발생했습니다. 관련 정보가 알려질수록 애초에 예상했던 것보다 훨씬 심각한 사태라는 것이 드러나고 있습니다. 이번 호는 아무래도 농협과 금융 보안이라는 두 개의 키워드에서 크게 벗어나기 어려운 것 같습니다. <편집자>

 

I. 보험 소식 및 금융업계 IT 동향

 

█ 동종업계 동향

 

● 우리투자증권

이수시스템 인사관리 솔루션 도입

-이수시스템에 ‘인사시스템 재구축 프로젝트’ 발주. 연말까지 약 8개월간 시스템 구축 진행. 글로벌 경쟁력 갖춘 인재 양성하기 위한 HR 활동의 일환. 전략적 인적자원관리 체계 강화.

 

● 푸르덴셜생명

보험업계 첫 여성CEO 탄생

-신임 대표이사 사장으로 손병옥 전 푸르덴셜생명 부사장 선임. 체이스맨하탄은행, HSBC 등 외국계 은행 근무. 96년 인사부 부장으로 푸르덴셜생명에 입사. 2003년 부사장 승진.

 

█ 기타

 

● 기업은행

포스트 차세대 컨설팅, 액센츄어 수주

-‘포스트 차세대 구축설계 및 실행계획 수립’ 프로젝트 우선협상 대상자로 액센츄어-삼성SDS-투이컨설팅 컨소시엄 선정. 과제수행 능력과 비즈니스 지원 측면에서 높은 점수 얻어.

-올 9월까지 5개월 일정으로 추진. 올해 안에 본 사업에 착수한다는 목표. 프로젝트 전반적 관리는 액센츄어코리아가 담당. 삼성SDS와 투이컨설팅은 기술과 업무 설계 등 지원 작업.

 

● 우체국금융

소프트포럼 피싱방지 프로그램 도입

-소프트씨큐리티의 피싱방지 프로그램인 ‘터치엔세이프’를 도입, 인터넷뱅킹 이용 고객들에게 피싱 피해 방지 위한 보안서비스 시작. 자사 홈페이지를 피싱 안전 웹사이트에 등록.

 

● 농협

신경분리 착수 위한 IT전략 수립 본격화

-사업개편(신경분리) 따른 IT운영전략 수립 본격화. 국회 통과된 농협협동조합법(농협법) 일부개정법률 공포안에 대통령이 서명. 농협의 신용부문과 경제부문 분리하는 사업 본격화.

-‘사업구조개편 따른 농협 IT운영전략 수립’ 공고 내고 컨설팅 사업자 선정 나서. 중앙회와 금융지주 IT시스템 분리계획 수립, 사업구조개편 따른 그룹 IT조직 최적 운영방안 수립 등.

# LG엔시스 통합 단말 6600여대 도입

 

● 농협

파일 삭제 경위 여전히 미궁

-최원병 회장, 전산망 중단 사태 기자회견 갖고 사고 경위와 피해배상, 책임자 문책 등 입장 발표. 275대 서버에서 파일 삭제 사고 발생해 165대 복구하고 카드 제외한 업무 복구.

-농협 전체 500여대 서버의 절반 넘는 규모. 고객 금융거래 데이터에는 이상 없다고 밝혔으나 데이터 일부 손실됐으며 복구 과정에서 적지않은 시간 소요. 예상보다 심각한 수준.

# 전산장애 6일째 "거래량 기준 95% 복구"

# 농협 피싱사이트까지 버젓이 등장

# 사상 최악… 고강도 보안대책 착수

# 전산장애 본격소환 조사 예고

# “회장님 또한 공범입니다”

# 사건발단 제공 의혹… 한국IBM ‘곤혹’

# 농협사태 “이것이 수상하다”

  

II. 주요 벤더 동향

 

● 내부 감사

IT 활용한 e감사시스템 도입 증가

-한전KPS, e감사시스템 구축. 리스크 영역의 실시간 모니터링·조기경보·감사행정 및 감사정보 전산화·반부패 청렴 감시 기능. 청렴평가계획·실적관리 등을 감사실과 실무 부서가 공유.

-SC금융지주, 삼성카드, 삼성화재, 예금보험공사, 우체국예금보험지원단, 서울시 등도 시스템 도입했거나 구축 진행. 3월 현재 110개 공기업·준정부기관 중 80개(73%)가 시스템 도입.

 

● 아시아나IDT

금융IT 대외사업 잇단 수주

-ING생명의 ‘PC 유지보수 및 IT 헬프데스크 서비스 사업’ 수주. 이달부터 2014년 3월까지 3년간 수행. 올 1분기에 금융IT 분야 대외사업 잇단 수주에 성공. 독자적 사업영역 확보.

-AIA생명의 ‘IT 애플리케이션 운영 아웃소싱’ 수주. 2014년 3월까지 생명보험운영, 영업관리 시스템 및 데이터센터 등 개발과 운영. KJI대부금융의 ‘DB 이중화 구축사업’도 수주.

 

● 다음·네이트 제휴

검색광고 시장에서 네이버 넘을까

-다음과 네이트가 1위 업체 네이버 타도 목표로 전방위 연합. 6월 1일부터 검색광고 공동으로 판매하고 운영. 한곳에서 수주한 광고 같이 실어. 한 곳에서 검색해도 같은 광고 노출.

-네이버의 검색시장 점유율은 약 73.1%, 다음과 SK컴즈는 각각 18.2%, 5.2% 수준. 네이버는 전체 1조2000억원으로 추정되는 검색광고 시장에서 지난해 7370억원의 매출 독식.

 

● 알티베이스

日 외환거래 기업에 DBMS 공급

-일본 외환거래 업체 FX프라임에 DBMS 공급. FX프라임은 알티베이스 DBMS로 초당 1천건 넘는 약정처리, 초단위 시가평가, 손절매 감시하는 솔루션 개발. 일본시장서 안정성 입증.

-지난해 리테라크레아증권 등 2개 증권사에 DBMS 공급. 현지 파트너 인터넷 이니셔티브 재팬(IIJ) 통해 제품 공급. IIJ는 나스닥에 등록된 인터넷 액세스, 네트워크 솔루션 제공사.

 

● 아이패드2

전세계 시장 3월에 260만대 판매

-아이패드2의 3월 전세계 판매량 260만대. 애플 1분기 실적은 올해 초 예상치(매출액 220억달러, 주당 순이익 4.9달러) 뛰어넘을 전망. iOS가 올해 전체 태블릿PC 68.7% 점유할듯.

 

● 사물지능통신

방통위, 모다정보통신·KT 등과 표준 만든다

-방송통신위원회, 사물지능통신(M2M) 육성 위해 핵심기술 연구 착수. 이동통신사와 망 종류 관계없이 적용하는 M2M 단말기 생산 위해 '와이브로·LTE 기반 표준 플랫폼 개발' 연구.

-표준 마련되면 2G나 3G, 와이파이, 지그비, 와이브로, LTE 등에 공통으로 적용 가능. 무선접속, 인증·보안, 품질보장, 원격제어 등 플랫폼에 상관 없이 M2M SW와 HW 개발 가능.

 

● IBM

산업별 맞춤 클라우드 어플라이언스 출시

-프로세스 최적화 일환으로 애플리케이션 설치와 DB 구성 자동화, 단순화한 클라우드 어플라이언스 '워크로드 디플로이어' 선보여. 금융, 소매유통, 통신사의 내부 클라우드 구축 지원.

-웹 기반 인터페이스로 클라우드 환경에 애플리케이션과 DB 구성. 모니터링과 수명주기 관리, 자원 사용량 확장 기능 내장. 업그레이드 주기와 유지보수 자동화해 관리 부담 줄여.

 

● 美 FDC

한국 모바일커머스 시장 진출한다

-미국 최대 전자지불 결제업체 ‘퍼스트데이터’(FDC)가 국내 모바일 커머스 시장 진출 준비. 미국 금융기관이나 신용카드 계좌 7억개 관리. 백화점, 소매점 선불카드에도 서비스 제공.

-매출 규모는 약 100억달러로 포춘 500대 기업 중 250위. 한국 지사와도 연락하며 시장진출 협의 진행. 지난해 SK브로드밴드 등 국내 30여 IT회사와 컨소시엄 구성 MOU 교환.

# SK C&C, 미국시장 모바일 결제 사업 본격화

 

● 오라클 등

금융계 리스크·규제 워킹그룹 출범

-글로벌 금융전문지 <아시안뱅커>와 함께 아태지역과 전세계 금융업계 리스크 관리 의제 형성 위한 워킹그룹 출범. 금융 서비스 지식 활성화에 기여하는 대화와 토론의 장 제공.

-세계 최고 은행의 수석 리스크 매니저 역할 수행 예정. 아태지역 리스크 관리자와 규제 관리자 사이의 조율 위한 플랫폼 제공 주력. 규제변화 대응 능력 개발 플랫폼 제안 목표.

 

● SAS-테라데이타

테라데이타 어플라이언스 기반 분석 솔루션 출시

-테라데이타 어플라이언스 기반 ‘SAS 고성능 분석’ 솔루션 국내 출시. 분석가들이 부분 모델링이 아닌 데이터 세트 전체를 메모리 내에서 모델링 가능해진 것이 과거 대비 개선돼.

-테라데이타 아키텍처와 SAS 인메모리 프로세싱 접목하여 기존의 제한된 입출력(I/O)을 최소화함으로써, 다양한 산업에서 대용량 데이터 문제들을 매우 정밀하게 다룰 수 있게 돼.

# 한국EMC DW 어플라이언스 ‘대공세’

 

● IBM

대규모 분석용 유닉스 서버 신제품 출시

-유닉스 기반 파워750과 16코어, 32코어 블레이드센터 등 신제품 출시. 파워750은 최근 미국 퀴즈쇼에서 우승 차지한 왓슨과 동일한 시스템. 초고난이도 분석 워크로드에 최적화.

-파워750은 오라클 스팍 T3-2의 32코어 서버의 3배, HP 인티그리티 BL890c i2의 2배 성능 제공하는 파워7 프로세서 등 다양한 옵션 추가. 16/32코어 블레이드 서버 제품도 출시.

 

● 포스코ICT

올해 매출 1조원 넘긴다

-IT와 엔지니어링 화학적으로 통합하고 지식경영·글로벌화 확산해 매출 1조1000억원과 수주 1조5000억원 달성할 것이라고 밝혀. 2010년에 매출 8300억원, 수주 1조1000억원 기록.

-철강 분야 생산현장 계측 제어와 경영관리 등 기술을 인도네시아 해외제철소 건설사업에 적용. 제조·서비스 분야로 영역 확장 나서. 해외 수주 비중은 30% 이상으로 높일 계획.

 

● 모바일기기

관리솔루션 경쟁도 뜨거워져

-애플의 iOS까지 지원하는 모바일 디바이스 관리(MDM) 솔루션 속속 등장. 인포섹, 지란지교소프트, 소프트시큐리티 등 상반기 중 iOS 지원기능을 가진 MDM 신버전 발표 예정.

# IT서비스도 올해는 모바일로 통한다

 

● SK텔레콤

깜짝 조직개편·임원인사 이유는

-14일 이례적인 비정기 인사. 3개 CIC 8부문 74실·본부를 3개 CIC 7부문 68실·본부로 줄여. 13명의 임원이 새 자리에 선임됐고, 7명의 임원 보직 못받아. B2B 역량 강화 노린 포석.

-데이터 급증, 아이폰 도입 등 경영환경 변화 지원 위해 조직 개편. 유통, 물류, 금융, 교육 등 신사업 분야 담당하는 IPE 사업단을 C&S(컨설팅 앤드 솔루션) 사업단으로 명칭 변경.

 

● 한국HP

함기호 신임대표 선임 발표

-5월 1일자로 함기호 대표이사 사장을 스티븐 길 대표이사 겸 엔터프라이즈 비즈니스 부문장의 후임으로 선임. HP에서 14년 이상 재직하며 엔터프라이즈 비즈니스 분야 경험 쌓아.

 

● 금융보안

스마트시대 환경변화 따라가지 못한다

-전체 금융권의 인터넷뱅킹 시스템 구축 등 IT 투자 규모는 2009년 1조2천억원이었으나 지난해에는 7700억원. 대부분이 외국산 서버와 데이터센터 구축 등 하드웨어 분야에 집중.

-보안 솔루션 등 프로그램 개발 투자 드물어. 전산운영이나 관리, 보안 등 다룰 IT보안 전문인력 대폭 줄이면서 대부분의 업무를 하도급과 재하도급 통해 소규모 업체에 위탁 운영.

 

● 로그 기록

암호화 방치… 금융권 2차피해 키운다

-금융사들이 아이디, 주민번호 등 로그 기록 암호화하지 않고 방치. 주민번호 대체수단 도입도 지체. 대량의 주민번호 유출사고로 이어져. 명의도용, 보이스피싱 등 2차 피해 위험.

-대부분의 은행 및 카드, 캐피탈 등은 비밀번호, 금융거래 정보 등 중요 DB를 암호화하고 있으며, 제2금융권도 암호화 솔루션 도입 늘렸지만 로그 기록은 대부분 암호화하지 않아.

 

● 금융권

해커에게 왜 매력적일까?

-악성 해커들에게 금융권이 매력적인 이유는 양질의 개인정보 DB가 많기 때문. 해킹한 DB를 이용해 보이스피싱 같은 부가 이익 창출 쉬워. 대출스팸이나 도박사이트 광고 등 가능.

 

● 개인정보보호법

“금융권 대책 마련 시급” 지적

-개인정보보호법이 발효될 경우 금융권이 일종의 사각지대 될 수 있어 금융권 개인정보보호에 대한 대책 및 방안 모색이 시급하다는 지적. 문제 발생할 경우 집단소송 위험성도.

-금융보안연구원은 최근 ‘개인정보보호법, 금융권에 미치는 영향’이라는 보고서 발표. 정작 금융사들은 어느 부분 정확히 대비해야하는지에 대해 모르는 경우가 대다수라는 평가.

 

● 내부 보안

평소 소홀하게 다루더니 “결국 터졌다”

-농협, 현대캐피탈 등 금융권 보안사고는 내부보안 문제를 소홀하게 취급한 결과라는 지적. 상대적으로 내부 보안에 더 취약한 제2금융권 및 카드, 캐피탈 등 제2의 농협 사태 우려도.

-금융감독원 등 금융권 자체 보안감사 진행됨에도 불구하고 이같은 일이 발생한 것은 감사가 허례허식에 그치고 관행상 별다른 보안 절차 없이 내부 업무 진행되기 때문이라는 지적.

 

● 정보보안

담당자 절반 이상 “다른 업무 하고파”

-기업 정보보안담당자 절반 이상이 다른 업무로 전환하길 원한다는 조사 결과. 사내에서 위상이 낮고 정보보안 업무에서 비전 발견하기 힘들어. 보안사고 발생 따른 스트레스 높아.

-응답자의 절반이 넘는 53.9%가 기회 된다면 다른 업무로 이동하기 원해. 1년차 미만의 담당자 66.7%가 다른 업무를 수행하고 싶다고 밝혀. 1~3년차 종사자는 47.2%의 비율.

 

● 금융권 등

'키보드 해킹'에 무방비 노출

-국세청 연말정산시스템과 국가 증권거래망 운영하는 코스콤, 건강보험관리공단, 비씨카드, 교보생명 등의 키보드 보안시스템 취약. 지난해 새로 발견된 보안공격은 총 2억8600만건.

 

● 미국 정부

사이버 인증 ID 제도 도입

-백악관, 사이버 공간 접속과 거래의 신뢰성과 보안성, 효율성 강화한 인증 ID 체제 도입 나서. 소비자가 온라인에서 사용하기를 원하는 인증 ID 제공. 패스워드보다 보안성 높아.

 

III. IT 트렌드 및 신기술 소개

 

● IT관리

차세대 이후의 대책 필요하다