금융정보화 주요동향 제 제90호 2007. 7. 24 1. 금융업계 IT동향 2. IT 동향 3. 주요 IT용어 정 보 시 스 템 본 부
종 합 2007. 7월 제90호 1. 금융업계 IT동향 보험사 차세대 프로젝트, 손보사 및 중소형 생보사가 주도 보험업계 ERP 구축 활기 금융상품 개발 속도 전쟁 2. IT 동향 인터넷뱅킹 공인인증서, '모바일'로도 가능 AMD-인텔, 쿼드코어 경쟁 본격화 안연구소 "웹2.0시대 악성코드 지능화" 3. 주요 IT용어 오픈아이디(OpenID) WIPI 동 자료는 주요일간지ㆍIT전문지ㆍ자료실ㆍ외부 세미나 등의 발췌내용을 토대로 주요이슈를 선정ㆍ요약한 자료로서 우리 원의 공식적인 견해가 아닙니다.
금융업계 IT동향 보험사 차세대 프로젝트, 손보사 및 중소형 생보사가 주도 보험업계의 최근 차세대 프로젝트 추진은 손보사의 빅 4 인 LIG손해보험, 삼성화재, 현대해상화재, 신동아화재 등을 비롯 해 신한생명, 동양생명, 알리안츠생명, 미래에셋생명 등 손해보 험사와 중소형 생명보험사들이 주도 차세대시스템 구축 요인은 자통법 등 금융환경의 변화가 최대 요인으로 작용 자본시장통합법 시행 시 자본시장을 구성하는 다양한 투자금융 상품은 더욱 복잡해지며, 자본시장 규모는 커질 것으로 예상되 며, 상품 경쟁력의 확보 필요 또한, 다양한 보험상품의 변화 역시 차세대 프로젝트의 추진 요 인. 보험 업계의 비즈니스 요건은 5~10년의 주기로 변화하며, 이 러한 변화 요건에 맞춰 시스템 도입 및 교체 등의 프로젝트 진행 신한생명은 보험처리계 시스템의 전면 재구축, 정보계 및 채널 시스템 일부 개선을 주 내용으로 하는 차세대 프로젝트를 2008년 12월까지 완료 계획 현대해상화재는 보험 업무 기간계 핵심 업무 시스템, 정보계 EDW, 데이터 마이그레이션, 유닉스 기반의 오픈 환경 시스템 구축 등의 차세대 프로젝트를 진행 중이며 22개월에 걸쳐 추진할 예정 - 1 -
보험업계 ERP 구축 활기 보험업계에서는 지난해부터 이미 차세대 프로젝트를 끝낸 대 형 보험사를 중심으로 시작된 ERP 프로젝트는 올해 들어 중 소형 보험사들도 가세하고 있으며, ERP 시스템을 이미 구축했 거나 구축 사업자를 선정한 곳은 삼성생명, 교보생명, 대한생 명, 현대해상, 동부화재 등이며 중소형 보험사로는 동양생명, 미래에셋생명 등이 ERP 구축 중 보험업계 ERP는 회계부분을 중심으로 이뤄지고 있는 점이 특 징이며, 글로벌 표준 준수 및 프로세스 개선 등이 구축 배경 동양생명은 ERP 프로젝트를 위해 삼일 PwC를 우선협상대상 자로 선정했으며, 재무회계를 중심으로 진행 예정 LIG 손해보험은 SOA기반의 차세대 프로젝트와 ERP 프로젝트 를 함께 추진 중이며, ERP 프로젝트는 재무회계, 관리회계를 중심으로 한 ERP 패키지 형태로 진행할 계획 대한생명은 금년 완료계획이며, 알리안츠생명, 미래에셋생명, 삼성생명 등이 ERP 프로젝트 추진 금융상품 개발 `속도 경쟁 방카슈랑스에 이어 자본시장통합법의 국회 통과로 은행, 보험, 증권 등 금융권이 상품개발 속도전에 돌입한 가운데 IT 부서 를 거치지 않고 현업에서 바로 상품을 개발할 수 있는 `프로덕 트 팩토리' 도입이 금융권의 대세로 등장 프로덕트 팩토리란 상품의 구성을 위한 각 컴포넌트들을 미리 만들어 두고 상품 개발이 필요할 때 컴포넌트를 불러와 조합시 - 2 -
키는 플랫폼으로 프로그래밍을 모르는 현업에서도 간단하게 상 품을 구성할 수 있는 것이 프로덕트 팩토리의 최대 장점 은행권에서는 기업은행이 프로덕트 팩토리를 통해 현업이 상 품 개발을 진행하는 대표적인 곳으로 꼽히고 있으며, 대구은 행이 방카슈랑스 업무에 프로덕트 팩토리를 도입해 운영하고 이 달부터 기존 비즈니스 룰 엔진 업그레이드를 통해 이 기능 의 대폭 강화 추진 대우증권은 자통법 통과에 따라 프로덕트 팩토리를 구축중이 고 현대증권 역시 은행과 경쟁할 수 있는 여수신 상품 개발을 위한 프로덕트 팩토리 도입 추진 LIG생명과 현대해상이 프로덕트 팩토리를 심사업무에 적용 시작 대구은행의 경우 IT 부서를 통해 프로그램을 변경하지 않고 프로덕트 팩토리를 이용해 상품개발에 걸리던 시간을 1주일에 서 1~2일로 단축했으며, 타행에서 방카슈랑스 상품이 발표되 면 바로 그에 대응하는 제품을 출시해 고객 이탈 방지 및 신 규고객 유치에 활용 - 3 -
IT 동향 인터넷뱅킹 공인인증서, 모바일 로도 가능 소프트포럼(대표 윤정수)은 6월28일 전용 칩을 탑재할 필요 없이 위피(WIPI) 기반 휴대폰과 3G 이동통신 서비스상에서도 안전한 거래를 수행할 수 있는 신개념 모바일 공인인증서비스 발표 사용자가 휴대폰으로 다운로드한 공인인증서를 이용해 모바일 뱅킹과 PC를 이용한 인터넷 뱅킹 등에서 안전하게 본인을 확 인할 수 있으며, 자체 인증연산을 수행하는 모바일 HSM(하드 웨어보안모듈)으로서 강력한 보안성 제공 특히, 휴대폰에서 암호화된 서명데이터를 저장, 전송, 관리하는 HSM은 최근 전자금융거래 안전성 강화대책에서 인터넷뱅킹 1 등급에 해당하는 대규모 이체거래자에 사용이 의무화돼 있고, 모바일 VM(가상머신)뱅킹의 보안취약성이 지적되고 있는 상 황이어서 이 서비스가 큰 장점을 발휘할 수 있을 것으로 전망 - 4 -
소프트포럼 소프트웨어사업본부의 이순형 상무는 "공인인증서 는 유비쿼터스 환경에서 이뤄지는 각종 서비스와 거래에서 안 전성을 제공할 수 있는 기본이 되는 보안 수단이며, 모바일 HSM 공인인증서비스의 안정성을 검증해 폭넓게 적용할 수 있 도록 노력할 것"이라고 언급 AMD-인텔, 쿼드코어 경쟁 본격화 AMD가 쿼드코어 옵테론 프로세서인 `'바르셀로나'를 조만간 출시한다고 밝혀 연말 경에 쿼드코어 '제온' 신제품을 출시할 예정인 인텔과의 경쟁 격화 전망 AMD의 이번 출시 제품은 동작속도 2.0GHz 이하이며 4분기 중 2.5GHz 이상의 동작속도 성능을 갖춘 제품을 출시 예정으로, 이 제품이 인텔의 쿼드코어 제품 보다 성능이 뛰어난 설계구조 를 갖추고 있다고 주장하고 있는 반면, 인텔은 이미 지난 5월에 쿼드코어 판매 100만개를 돌파한 데 이어 연말에 3.0GHz 속도 제품을 내놓을 예정으로 양측 간의 경쟁 심화 양상 AMD코리아는 "단일 실리콘 판(die) 제품이라서 기존 쿼드코 어 제품에 비해 전력, 성능 면에서 뛰어나며, 뛰어난 후방 (backward) 호환성을 갖춰 듀얼코어를 쿼드코어로 교체 시 보 드, 전력 등 연관 주변기기를 다 교체할 필요 없이 CPU만 바 꿔주면 된다"고 강조 인텔코리아 관계자는 "AMD 제품이 출시되지 않은 상황에서 듀얼코어 2개를 붙인 방식의 설계구조보다 성능이 뛰어나다는 게 검증된 바 없고, 인텔은 이미 지난해 5월에 앞으로 나올 5-5 -
세대 프로세서까지 모두 호환성을 지원한다고 발표하였으며, 연말에 나올 제품은 현재 쿼드코어 제품 가격과 동일하면서 소비전력, 성능을 크게 개선한 것"이라며 "3GHz 동작속도, 12MB 캐시 성능, 소비전력 20% 절감, 누설전류 50% 절감 등을 지원한다"고 강조 안연구소 "웹2.0 시대 악성코드도 지능화" 안철수연구소(대표 오석주 www.ahnlab.com)는 7월11일 올 상 반기 보안 10대 이슈를 발표하고 사용자제작콘텐츠(UCC)를 이용한 스파이웨어가 급증, 이에 대한 대책마련 시급성 언급 금년 상반기에 발견된 신종 악성코드는 3,306개로 전년 동기 1,531개에 비해 2배 이상 증가, 스파이웨어는 1,070개로 전년 동기 3,160개의 1/3수준으로 감소하였으나 허위 안티스파이웨 어 기승 등으로 위협은 확대 UCC를 이용한 스파이웨어 유포는 동영상 또는 플래시 파일에 스파이웨어 설치를 유도하는 코드를 삽입하는 형태로 알려졌 으며. 또한 동영상을 보기 위한 필수 프로그램 혹은 미니홈피 - 6 -
방문자 추적용 프로그램이라고 속이는 사용자제작 소프트웨어 (UCS)가 스파이웨어를 설치하는 도구로 악용 보안이 허술한 웹사이트에 개설한 블로그가 해킹 대상으로 부 상, 메신저를 통한 악성코드 유포 사례 증가, 특정 인터넷 주 소를 클릭하도록 유도하는 웜 및 photo album.zip 파일 등을 전송하는 셰도봇 웜 변종이 등장 윈도 비스타와 인터넷 익스플로러7에 존재하는 ANI 파일의 취 약점을 노린 제로 데이 공격이 처음 발견되었고 뱅키(Banki) 트로이목마가 국내 최초로 PC에 있는 호스트(hosts) 파일을 변조해 가짜 금융권 웹사이트로 사용자를 유도하는 파밍 공격 이 존재 안철수연구소 강은성 상무는 "웹2.0의 개방 공유 참여의 철 학은 보안 대책이 뒷받침될 때 빛을 발할 수 있다"며 "안전을 위해서 보안 패치 적용을 비롯해 V3, 빛자루 등 통합 보안 제 품의 실시간 감시가 필요하다"고 언급 - 7 -
주요 IT용어 오픈아이디(OpenID) 분산된 SSO (Single Sign On) 시스템으로써 하나의 아이디로 여러 인터넷 사이트를 이용할 수 있는 인증 서비스 오픈아이디를 만들어두면 오픈아이디를 지원하는 다른 웹사이 트에서도 쉽고 편리하게 로그인이 가능하며, 하나의 아이디와 비밀번호만 기억해두면 되고, 본인의 인증 정보를 한 곳에서 관리할 수 있는 것이 장점 오픈아이디는 로그인 인증과 서비스 이용이 분리되어 있다는 점에서 기존 로그인 방식과 차이. 즉, 인증 전용 웹사이트(오 픈아이디 프로바이더)에서 인증을 하고, 인증 후에는 원하는 웹사이트에서 서비스를 이용하는 방식 오픈아이디를 발급하는 곳(IDP:ID Provider)은 국내의 경우 고 슴도치플러스의 '아이디테일(idtail)', 오픈마루 스튜디오의 마이 아이디넷(myid.net), 이니텍의 아이디피아(idpia.com) 등이 있으 며, 오픈아이디를 채택한 웹사이트(Relying Party)는 아직 많지 않지만 올해 들어 급격히 증가하고 있는 추세 WIPI 위피는 영어 'Wireless Internet Platform for Interoperability' 의 약어이며, 이동통신 업체들이 같은 플랫폼을 사용하도록 함 으로써 국가적 낭비를 줄이자는 목적으로 2001년부터 국책사 업으로 추진되기 시작 - 8 -
한국의 이동통신 업체들은 그동안 회사마다 각기 다른 방식으 로 무선인터넷 플랫폼을 만들어 사용하였기 때문에 콘텐츠 제 공업체들도 같은 콘텐츠를 여러 개의 플랫폼에 맞게 별도 제 작함으로써 콘텐츠 제작과 서비스에 따르는 여러 가지 불필요 한 낭비 요소가 발생 위피는 국가적인 차원에서 이러한 낭비 요소를 줄일 목적으로 탄생하였으며 한국무선인터넷표준화포럼(KWISF)의 모바일 플 랫폼 특별 분과에 소속되어 있으며 SK텔레콤, KTF, LG텔레콤, 삼성전자, LG전자, ETRI, TTA, 전파연구소가 정회원으로 가입 2005년 4월 1일부터 전기통신설비의 상호접속기준 고시에 따 라 신규 출시되는 모든 단말기에 위피가 의무 탑재 - 9 -