주간 IT 동향
2011년 5월 둘째 주(2011년 5월 2일~2011년 5월 8일)
Contents
I. 보험 소식 및 금융업계 IT 동향
II. 주요 벤더 동향
III. IT 트렌드 및 신기술 소개
어린이날 연휴가 낀데다, 농협사태의 여진이 남아있는 탓인지 이번 주에는 뉴스의 절반 가량이 직·간접적으로 보안 등 농협 관련 이슈인 것 같습니다. 괜히 죄송한 생각이 들 정도입니다. 다음주쯤이면 보다 다양한 기사가 올라오게 될 것으로 기대해봅니다. <편집자>
I. 보험 소식 및 금융업계 IT 동향
█ 동종업계 동향
● 유진투자증권
차세대시스템 사업 9월 착수 예정
-주요 SI업체 대상으로 ‘차세대시스템 구축 제안요청서’ 발송하고 사업자 선정에 착수. 개발기간 명시하지 않아. 제안요청서에 목표 아키텍처 제시. 제안사에 따라 개발기간 달라질듯.
-개발 착수시기 9월쯤으로 예상. 사업규모는 200억원 내외. 매매체결 등 증권 서비스, CRM 및 고객관리 등 고객부문, 재무회계·유가증권 등 후선업무, 내부통제 등 경영지원 등 포함.
● 신한카드
고령 고객 전문상담 '골드 케어' 서비스 개시
-65세 이상 고령 고객 상담수요에 대처하는 전담 상담조직 ‘골드케어’ 상담그룹 신설 운영. 콜센터에 전화상담 요청하는 65세 이상 고객의 평균 통화시간은 일반 고객보다 16% 길어.
# '플래티늄샵' 시리즈 출시
● 비씨카드
유비벨록스 IC카드 도입 계약
-유비벨록스와 IC카드 공급계약. 신용카드(저용량 VISA, 마스터 컨택카드) 및 후불 하이패스카드 공급받기로. 유비벨록스는 스마트카드관리시스템(SCMS)을 금융 및 증권사에 보급.
█ 기타
● 농협 사태
금융당국 후속 대책 `부산`…실효성은 “글쎄?”
-금융당국이 보안 관련 태스크포스(TF) 구성해 금융권 전반의 IT 보안상황 재점검과 재발방지 대책 마련 나서. 금융업계 정보시스템 현황을 파악, 정부 차원의 종합대책 마련키로.
-보안예산 확대와 CSO 설치 의무화 추진. 금융회사별 보안 실태조사 착수. 업종별로 특성이 다르고 기관마다 천차만별인 내용을 모아 어떤 종합대책이 나올지 의문이라는 지적도.
# 긴급예산 편성 · 인력 확충, 금융권 초비상 체제 가동
# ‘노트북 반.출입 관리’ 통제 수위 높아진다
# 농협 후속 조치 착수
# 금융권, 검찰 발표에 대응책 마련 고심
# 각종 의혹에 검사기간 연장
● 농협
대규모 IT사업 재개 나선다
-중단됐던 IT사업 재개. 6월까지는 금융감독원과 농림수산식품부 감사 예정돼 있어 계획보다 몇 개월씩 늦춰질 듯. 보안 예산 증가에 따라 전체 예산은 예년 비해 크게 늘어날 전망.
-IT운영 전략 수립 위한 컨설팅 사업 재공고. 중앙회와 금융지주IT시스템 분리계획, 사업구조 개편 따른 농협그룹 IT조직 최적 운영방안 등 모색. 15억원 규모 컨설팅 3개월 진행.
# 보안시스템 구축위해 5000억원 투자
● 농협-한국IBM
대규모 소송전… 세계적 관심사 될수도
-검찰 수사결과 발표 후 초유의 대규모 소송전에 촉각. 직간접적 피해 입은 고객들이 농협 상대로 제기하는 집단 손해배상 소송, 농협이 한국IBM 상대로 구상권 행사하는 소송 등.
-농협의 IT유지보수 담당했던 한국IBM의 책임 묻는 소송의 경우, 예측 어려워. 한국IBM의 명백한 과실이 법정에서 인정될지 의문. 한국IBM의 법률대리인 김&장이 소송대비 착수.
● 농협IT
지주사 설립… 新운영전략으로 ‘환골탈태’ 다짐
-지주사 설립 앞두고 농협중앙회와 금융지주간의 IT시스템 분리 및 효과적 운영 위해 컨설팅 착수. 농협법 개정안 따라 중앙회 산하에 농협경제지주와 농협금융지주 둘 수 있어.
-사업부문별 IT시스템 현황, 중앙회 및 자회사의 IT관련 조직, 인원, 역량, 프로세스, 운영전략 등 세밀한 분석 및 진단. 최적의 IT조직 마련하고 적정인력 및 규모 등 추정할 계획.
● KB금융
6월 카드시스템 오픈 후 인력 문제로 고민
-6월 국민카드 시스템 오픈 앞둔 국민은행과 국민카드가 난처한 입장. 국민은행 내부의 카드시스템 운영인력 50여명이 KB국민카드 시스템 관리. 국민카드 IT기획인력은 20명 남짓.
-국민카드 전 시스템 운영에 70여명 인력은 턱없이 부족. 은행 소속으로 카드업무 담당하는 50여명이 국민카드로 전직한다는 보장도 없어. 국민카드 IT인력은 100명이 최소 규모.
● 신한금융그룹
SK C&C에 ITSM 구축 맡겨
-SK C&C 통해 ITSM 구축 사업에 착수. 신한금융그룹 차원의 IT서비스 관리체계 정립해 업무 효율성 높이고 금융시장 변화에 대한 IT대응력 확보 목표. 신한데이타시스템도 포함.
-신한은행, 신한카드, 신한금융투자, 신한생명 등 4개 금융계열사의 IT 포괄. IT관리 표준 프로세스 체계 정립 위한 ITSM 프로세스 체계화, 사용자 및 운영 포털 시스템 등 구축.
● 기업은행
IT · 보안 인력 증원 나서
-IT와 보안 역량 강화 위해 전문 인력 증원할 계획. IT 정보보호 인력을 13명에서 24명으로 늘려 IT 전체 인력의 4.3% 수준까지 끌어올리기로. 현재 정보보호 인력 비중은 2.3%.
-상반기에 IT보안 분야의 경력직 4명과 자회사 아웃소싱 2명 포함해 총 6명 특별 채용. 하반기에 5명을 추가 채용할 계획. 각종 해킹 시도의 패턴분석 및 징후 탐지·추적·복구 수행.
● KB국민은행
스마트폰 뱅킹 서비스가입자 100만명 돌파
-스마트폰 뱅킹서비스 ‘KB스타뱅킹’의 가입고객 100만명 돌파. 행정안전부의 심사 통해 안전성 인정받은 스마트폰 공인인증서 발급서비스를 국내 최초 실시. 금융거래 안전성 강화.
-스마트폰 공인인증서 발급서비스는 PC 이용하지 않고 스마트폰 통해 공인인증서 직접 발급. 스마트폰에서 시간과 장소 구애없이 예금조회 및 이체, 신용카드 이용내역 조회 가능.
II. 주요 벤더 동향
● MEAP 솔루션
금융권 중심으로 본격 확산 추세
-금융권 중심으로 모바일 전사애플리케이션 플랫폼(MEAP) 솔루션 도입 확산. 다양한 모바일 플랫폼의 서비스를 쉽고 빠르게 개발하려는 노력. 스마트 금융 서비스 요구 대응 차원.
-One-Source Multi-Use 플랫폼에 관심. 롯데카드 이어 기업은행 프로젝트 예정. 우리은행은 사업자 선정 중. 농협, 국민은행, 신한금융투자, 메트라이프생명, 메리츠화재 등도 검토.
● 유라클
이토마토에 모바일 증권거래 특허 소송
-이토마토 상대로 모바일 증권거래 특허침해금지 및 손해배상청구 소송. 개인 휴대단말기용 증권서비스 시스템 대상. 증권사 서버의 시세처리 독자 구축한 뒤 각 증권사 시스템 연동.
-이 기술 활용하면 각 증권사는 주문시스템만 구축하고 시세처리시스템은 공통으로 사용. 서비스 구축 비용과 시간 절감. 유라클은 2002년 PDA 증권서비스 개발하면서 특허 출원.
● 스마트워크
대기업과 정부 등 개발 박차
-KT, 직원 2만명 대상으로 4월부터 스마트워크 시작. 분당, 서초, 고양 등 7곳의 ‘스마트워킹 센터’나 자택 등 자유롭게 선택해 일할 수 있어. 연내에 스마트워킹 센터 2곳 추가 계획.
-삼성SDS도 5월부터 전 직원이 스마트오피스 이용. LG CNS는 2월부터 클라우드 서비스 도입해 사무실 밖에서 회사 네트워크에 접속. 한국IBM 직원 66%가 모바일오피스 근무.
● 모바일표준화
관련 협의체 3곳… 눈치 보느라 진전 없어
-모바일카드 표준 위해 기술표준국가원, 방송통신위원회, 여신금융협회 등 3개 협의체 출범했지만 구체적 실행을 위한 작업 논의조차 못해. 작업에 나서지 못하고 눈치만 보는 상황.
-각 단체마다 국가표준이 되지 못했을 경우의 손해 생각해 섣불리 작업에 착수하지 못하는 실정. 카드사들과 민간사들이 서로 다른 협의체에 동시에 발을 담그고 있는 경우 많아.
● 한국IBM
농협 전산마비 단초 제공 ‘모르쇠’ 일관
-검찰의 수사결과 발표 이후 농협 전산시스템 구축하고 유지보수해온 한국IBM의 역할과 책임에 관심 높아졌지만, 한국아이비엠은 이번 사태와 관련해 전혀 모습 드러내지 않아.
-홍보에 적극적인 태도와 달리 국내에서 서비스하는 금융기관의 보안 시스템이나 금융 사고에 언급 없어. “검찰 발표가 이해되지 않는다”며 아이비엠의 설명 기다리는 고객 많아.
● 북한소행?
농협사태 수사결과에 남는 3가지 의문
-농협 전산망 마비가 ‘북한 소행’이라는 검찰수사결과 발표. 일부에서 기술적 문제 제기하며 석연치 않다는 반응. 북한발 IP의 가능성도 서버 경유와 IP주소 변조 통해 증거능력 빈약.
-두 차례 디도스 공격의 경우 설치되면 별도 명령 전달하지 않아도 지정된 시간에 자동으로 동작. 농협의 경우 좀비PC를 인터렉티브하게 통제하는 형태여서 성격이 다르다고 봐야.
● 금융권 보안
노이로제 심각 “USB 사용마라”
-농협전산망 해킹 사건 계기로 금융권에 '보안 노이로제' 확산. 은행 보험 증권사 등 대부분의 금융회사가 USB 등 외장형하드 사용 전면 금지. 스마트폰과 태블릿PC 등도 사용 제한.
-삼성 · 대우 · 현대 · KB 등 대형 증권사들은 사내 보안규정 바꿔. PC통제 프로그램을 사내 전 PC에 설치. 직원들의 업무용 PC와 개인 PC 간에도 장벽 치는 등 인터넷보안 강화.
● 넥스젠NCG
“금융 보안 해법은 'IT 거버넌스' 관리”
-농협사태 등 금융회사 보안 문제의 해법으로 '철저한 IT거버넌스 관리' 제시. IT거버넌스 혁신조직(IGR) 신설, 컨설팅 강화하고 'IT거버넌스 진단 프레임워크' 개발하여 서비스 시작.
-고객의 IT거버넌스 구성을 조직, 프로세스, 법·제도, 시스템 등 4가지로 구분. 체크리스트와 조직 특성에 맞는 표준 조직구조, 프로세스 맵, 시스템 구성 등 개별 패키지로 제공.
● 와이파이
방통위 “금융거래 할 때 각별한 주의” 당부
-방송통신위원회 무선랜 이용자 수칙 발표. “개인정보 유출 방지하기 위해 금융거래에서 무선랜(와이파이)보다 3세대(3G) 통신망 이용하고 불명확한 무선랜 사용하지 말 것” 당부.
-와이파이 이용자가 직접 암호 설정해 이용하는 사설 무선공유기나 KT, SK텔레콤, LG유플러스 등이 제공하는 암호화 및 인증 기능 강화된 보안AP(자물쇠 표시) 사용이 바람직.
● 포어사이트
카운터액트 NAC로 금융 보안 시장 노려
-자사 ‘카운터액트 NAC’ 제품이 PCI-DSS(Payment Card Industry Data Security Standard), SOX 법률 등 금융보안 컴플라이언스 툴키트을 기본으로 탑재한다고 밝혀.
-현대캐피탈, 농협 등 금융회사 보안사고가 발생하는 가운데 PCI-DSS, SOX 등 금융보안 컴플라이언스 내장한 카운터액트 NAC가 금융보안 강화 솔루션으로 관심 커지고 있다고.
● 방통위-KISA
스마트폰 보안 암호기술 보급
-스마트폰에서 저장·전송하는 정보를 보다 안전하게 보호할 수 있는 국산암호 라이브러리와 애플리케이션 개발해 보급. 문서관리, 사진 및 동영상 관리, 모바일 결제 앱 등에서 사용.
-PC 기반으로 개발한 국외 공개 암호 라이브러리에 비해 60% 가량 암호화 속도 향상. 홈페이지 통해 앱 개발자에게 무료 배포하고 이동통신 3사 앱 개발자 사이트에서도 안내.
● 보안 업계
컨설팅 등 문의 급증, 일관된 거버넌스 수립 급선무
-이글루시큐리티, 회사 설립 이후 가장 바쁜 시기 보내. 기업들이 단일 보안 제품 아닌 통합솔루션 통한 종합적인 보안 대책 마련 나서. 무방비 상태였던 2금융권의 움직임 활발.
-시만텍코리아, 이글로벌, 인포섹 등 보안업체도 비슷한 상황. 언스트앤영은 대한주택보증의 보안 컨설팅 프로젝트 착수. “지속적이고 일관된 보안 거버넌스 체계 마련이 시급” 강조.
● 상용 SW
유지보수율 올라갈까?
-지식경제부, ‘상용 SW 유지보수율 개선 토론회’ 주최. 유지보수 대가기준 연구용역, 5월 완료 예정. 조사 대상 국내 SW기업들은 평균 약 17%의 유지보수요율이 적당하다고 응답.
● 기업용 SW
2010년 세계 시장 8.5% 성장
-2010년 전세계 기업용 SW시장은 8.5% 성장률로 2450억달러 규모. 2009년에는 전년 대비 2.5% 하락한 2260억달러. MS가 시장점유율 22.4%로 1위. IBM은 2009년에 이어 2위.
● 우리금융정보
우리에프아이에스로 사명 변경
-회사명을 ‘우리에프아이에스’로 변경하고 현판식 가져. 지난달 임시주주총회를 개최, 정관 개정 완료하고 새 사명 사용하기로 의결. 글로벌 브랜드 이미지 구축 작업 일환으로 추진.
● 한국테라데이타
박진수 신임 사장 선임
-한국지사 신임 사장에 영업 마케팅 담당 박진수 전무 선임. IBM, 애플컴퓨터, 맥아피 등 IT 기업에서 국내 및 아태지역 비즈니스와 컨설팅, 세일즈 총괄 담당. 연세대학교 졸업.
III. IT 트렌드 및 신기술 소개
● IT 조직구조
‘해체’ 관련한 5가지 가상화 관리 원칙
