금융정보화 주요동향 제129호 2010. 10. 29 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부
종 합 2010. 10월 제129호 1. 금융업계 IT동향 현대해상, 국내 손해보험업계 첫 보험사기 방지 시스템 구축 은행권, IT테스트 자동화 시스템 관심 고조 은행권, 폰 ATM 서비스 오픈 증권사, ELW 시스템 구축 확산 제2금융권, 차세대 사업 발주 연말에 집중될 전망 2. IT 동향 H/W와 S/W를 통합한 어플라이언스 솔루션 부상 스마트폰용 VPN 제품 출시 및 개발 활발 삼성SDS, 2011년 IT메가 트렌드 선정(Smart, Social) 대기업, 내부정보 유출 방지 위한 IT시스템 도입 확산 IFRS 긍정적 효과 부각, 전세계 IFRS 도입확산 3. IT 용어 스턱스넷(Stuxnet) 동 자료는 주요일간지ㆍIT전문지ㆍ자료실ㆍ외부 세미나 등의 발췌내용을 토대로 주요이슈를 선정ㆍ요약한 자료로서 우리 원의 공식적인 견해가 아닙니다.
금융업계 IT동향 현대해상, 국내 손해보험업계 첫 보험사기 방지 시스템 구축 개 요 - 보험사기에 따른 보험금 누수액은 연평균 2조2300억원, 2009년도 보험사기 적발 금액은 전년대비 29.7%, 적발 인원수는 5만4268명 으로 32.3% 증가 추세 - 현대해상화재는 보험사기가 서서히 증가하던 2004년부터 FDS 구축을 검토, 2008년 1월 FDS 구축 프로젝트에 본격 착수 - 2010년 4월 모델과 비즈니스 규칙을 최종 확정하고 리스크마트 수정 보완을 완료, 안정화 기간을 거친 후 10월 공식 오픈 - 향후 사차익 개선 및 보험금 누수를 사전에 방지하고 선의의 가입자 및 보험료 지급 기간을 단축을 기대 시스템 구축 주요내용 - 보험사기방지시스템은 청구된 보험 건에 대해 조사자의 경험과 지식을 바탕으로 규칙을 만든 비즈니스 룰 과 다양한 IT시스템에서 추출된 데이터에서 과학적 통계 기법으로 생성한 규칙인 모델 룰 을 통합 적용해 그 결과를 실시간으로 사고 조사 업무자에게 제공 - 대용량 데이터의 신속한 분석을 가장 중시, 데이터마이닝 기술 강점과 FDS 구축 노하우를 가진 SAS를 선택 시사점 - 보험사기 적발 수준을 높일 수 있을 것으로 기대, 또 사기혐의 분석이 신속해져 정당한 청구 건일 때는 빠른 보험금 지급이 가능 - 기존 조사 과정에서 사기 적발 프로세스를 고도화해 보험사기 적발을 사후 뿐만 아니라 사전 차단 의 관점으로 변화시킬 수 있다는 점이 특징 [출처 : 디지털타임스, 아이뉴스, 전자신문] - 3 -
은행권, IT테스트 자동화 시스템 관심 고조 은행권이 테스트 자동화 시스템에 관심을 갖는 이유는 상품출시 기간을 단축하고 산출물의 오류율을 낮추기 위함 IT부서에서는 현업의 요구에 맞춰 적시에 신상품(시스템)을 개발하고 테스트해야 하는데 그동안의 테스트는 많은 인력과 시간이 소요, 테 스트 자동화 시스템 도입 시 이문제가 해결되기 때문 국민은행이 최근 테스트 자동화시스템(TAS) 특허를 획득했으며, 신한은행은 지난 9월부터 시스템 구축 프로젝트에 착수, 외환은행과 기업은행, 우리은행도 TAS의 일부 기능을 구현했고 하나은행은 현재 검토 중 [은행권의 IT테스트 자동화 시스템 추진현황] 은행명 국민은행 신한은행 기업은행 내 용 - 최근 테스트 자동화 시스템(TAS)에 대해 특허 획득 - 2007년부터 진행됐던 3단계 프로젝트를 통해 UI, 전문, 대외계의 모든 부분을 위한 TAS 구축을 진행 - 신한은행은 국민은행의 TAS 구축 협력사인 인터넷 커머스코리아와 계약을 맺고 9월부터 시스템 구축을 추진 중, 이 프로젝트의 최종 완료 시점은 올 연말 - 단말의 사용자화면(UI)을 이용한 테스트 자동화와 전문만을 이용한 테스트 자동화 2가지를 이번 프로 젝트를 통해 구현할 계획 - 2009년 11월부터 시작해 올 3월 TAS 구축 완료 - 협력업체는 DK UNC, HP의 테스트 자동화 솔루션을 토대로 구축 - 기업은행의 TAS는 현재 웹상에서의 테스트는 지원 되지만 전문 방식의 테스트 자동화 기능은 없는 상 태, 이에 따라 기업은행은 전문 방식을 위한 시스템 고도화를 계획 중 - 올해 안에 테스트 전담반도 별도로 조직한다는 계획 [출처 : 전자신문, 디지털타임스] - 4 -
은행권, 폰 ATM 서비스 오픈 폰ATM은 집이나 사무실에서 사용하는 인터넷 전화기에 현금 IC카드를 삽입해 계좌이체, 거래내역 조회 등 은행 업무를 이용할 수 있는 신개념 서비스 그 동안 여러 차례 연기 되었던 시중은행들의 폰 ATM 서비스가 10월 25일부터 서비스 오픈 [은행권의 폰 ATM 서비스 추진현황] 기업명 폰 ATM 서비스정의 참여은행 오픈일정 장점 내 용 - 폰 ATM은 금융IC 카드가 장착된 현금카드나 신 용카드를 인터넷 전화에 부착된 카드 리더기가 읽 어 들여 계좌이체, 거래내역 및 잔액조회, 지로납 부 등을 이용할 수 있는 것이 특징 - 인터넷 전화의 액정화면을 통해 일반 시중에서 볼 수 있는 ATM 기기처럼 음성 안내와 버튼을 사용한 서비스가 가능 - 기업은행, 농협중앙회, SC제일은행, 우리은행, 하나 은행, 광주은행, 대구은행, 부산은행 등 8개 은행 - 당초 폰 ATM 서비스는 6월 서비스가 예정, 이후 두차례 서비스 오픈 일정이 연기. 은행들의 내부 직원들을 대상으로 한 파일럿 테스트가 9월 추석 연휴 등과 맞물려 길어지면서 서비스 오픈이 지연 - 폰 ATM 서비스는 보안성 논란이 있었던 인터넷 전화를 이용한 텔레뱅킹 거래를 개선해 거래정보의 암호화와 보안 S/W를 탑재한 전용 단말기 사용 등 보안성을 한층 강화 - 서비스 이용고객은 잔액조회, 거래내역조회, 당행 이체, 타행이체, 전자화폐(K-CASH)와 같은 금융 서비스를 은행 방문없이 24시간 이용가능, 보안카 드, 공인인증서가 필요하지 않다는 장점 [출처 : 헤럴드경제, 경인일보] - 5 -
증권사, ELW 시스템 구축 확산 주식워런트증권(ELW, Equity Linked Warrant)시장 급성장으로 ELW 시스템 구축이 확산되고 있음 증권사들의 ELW 시스템 구축이 활발한 것은 높은 수익성에 비해 IT시스템이 다른 상품에 비해 뒤 쳐졌기 때문 한국거래소에 따르면 2010년에만 85건의 주식워런트증권 유동성 공급자(LP, Liquidity Provider) 전산장애가 발생, 한국거래소는 각 증권사에 ELW를 운용하기 위한 IT투자를 권고하고 있는 상황 ELW 시스템 구축에는 규모에 따라 차이는 있지만 대략 5억원 내외의 비용이 소요될 것으로 예상 [증권사들의 ELW시스템 구축 현황] 구분 ELW 시스템 구축 완료기업 ELW 시스템 구축 진행기업 VIP 위한 ELW 시스템 구축기업 기업명 - 신한금융투자, 현대증권, 대우증권, 우리투자증권, 대신증권이 시스템 구축 완료 - 2010년 안으로 신영증권, 솔로몬투자증권 등이 시스템 오픈 계획, 현재 개발 진행중 - 현재 KTB투자증권, HMC투자증권, 우리투자증 권 등이 VIP ELW 시스템을 구축하거나 완료 - VIP 고객을 별도로 관리하기 위한 시스템 구축을 다른 증권사들도 계획 [출처 : 디지털타임스] - 6 -
제2금융권, 차세대 사업 발주 연말에 집중될 전망 하반기 발주 예정이던 제2금융사의 차세대 사업이 연말에 몰림에 따라 관련 업계는 관련 인력의 수급 불균형이 예상 - 이미 수협, 대구은행, 부산은행, 비씨카드, 교보증권, 동부화재, 우리은행 카드사업부문 등이 대규모 차세대 시스템 구축사업을 진행 중이고 곧 메리츠화재가 프로젝트를 착수할 예정이어서 관련 개발 인력 상당수가 사업에 투입돼 있는 상태 [제2금융권의 차세대시스템 사업 발주 현황] 금융사명 흥국화재 아주캐피탈 메리츠증권 현대스위스저축 은행 신한카드 효성/기은캐피탈 내 용 - 차세대 시스템 구축 1차 입찰은 유찰, 2차 입찰 진행 - 11월중 우선협상대상자를 선정, 늦어도 연내 사업 에 착수 할 계획 - 11월중 차세대 시스템 구축을 위한 사업자 선정 추진, 약 150억원 규모의 사업에 앞서 10월중 컨 설팅을 완료하고 12월경 사업자 선정을 할 것으 로 예상 - 약 300억원 규모의 차세대 프로젝트를 연말에 추진 할 계획 - 2010년 연말에 차세대 프로젝트 추진할 계획 - 1,000억원 규모의 차세대 프로젝트 준비 중 - 80억~100억원 규모의 차세대 프로젝트 추진, 이르 면 연말 사업자 선정이 본격화 될 계획 [출처 : 디지털타임스] - 7 -
IT 동향 H/W와 S/W를 통합한 어플라이언스 솔루션 부상 H/W와 S/W의 결합은 데이터양이 급증하면서 발생하는 응답속도 지연 문제, 비용 절감 요구에 대응이 가능하고, 기업 전산실이 공통적 으로 갖고 있는 처리속도 향상, 복잡성을 제거할 수 있어 새로운 트렌드로 부상 [오라클, IBM의 S/W와 H/W 결합전략 추진현황] 구분 오라클 IBM 내 용 - 2009년 하반기 데이터웨어하우스(DW)와 온라인 트랜잭션 프로세싱(OLTP)을 동시에 지원하는 SW, 서버, 스토리지 통합제품인 엑사데이터 v2 출시 - 2010년 9월말 열린 오픈 월드 행사에서 HW와 SW가 통합된 미들웨어 머신인 엑사로직엘라스틱 클라우드를 발표 - 엑사데이터 v2가 HW 조립과 운영 환경을 위한 SW를 사전에 구성해 제공하여 시스템 구성시간 을 최소화하고, DW 구축비용을 대폭 줄일수 있다 는 특징 - HW와 SW의 결합솔루션인 스마터시스템을 강조 - 파워7 시스템과 데이터베이스 관리시스템(DBMS), 미 들웨어, 업무프로세스관리(BPM) 등 다양한 SW 솔루 션의 최적화된 결합을 통해 처리 속도 향상과 비용절감 방안을 제시하는데 역점 - 최근 SW사업과 HW사업의 영업, 마케팅, 유통조 직 통합을 진행 중 [출처 : 디지털타임스] - 8 -
스마트폰용 VPN 제품 출시 및 개발 활발 스마트폰 기반의 스마트오피스가 부각됨에 따라 스마트폰용 가상 사설망(VPN) 개발이 활발 [주요 보안업체들의 스마트폰 VPN 사업 현황] 기업명 어울림 정보기술 주요사업내용 - 윈도 모바일용과 ios용 VPN 클라이언트를 최근 개발한데 이어 안드로이드용 VPN도 이달내 개발 하여 선보일 것으로 예상되며, 기타 OS를 채택한 모바일용 VPN 클라이언트도 있따라 출시할 계획 - 스마트폰과 더불어 최근 출시가 늘어나고 있는 아이패드, 갤럭시탭 등 이동형 패드에 대해서도 VPN를 개발할 예정 넥스지 - 스마트폰 VPN을 차기 주력 모델로 선정한 가운 데 내년 상반기 스마트폰 시장 진출을 목표로 개 발에 착수 정보유출 차단을 위해 ios, 윈도 모 바일, 안드로이드 등 스마트폰 OS에 적합한 VPN 클라이언트 개발 - 또한, 기존 유선 환경에서 제공하던 VPN PC 클 라이언트와 함께 스마트폰 VPN을 제공하고, 원격 접속 네트워크 보안 토털 솔루션을 제공할 예정 주니퍼 - 지난 6월 모바일 기기용으로 발표한 SSL 방식 의 VPN 솔루션(주노스펄스)을 ios, 심비안, 윈 도 모바일 등의 스마트폰에 제공하기 시작 하였 으며, 올해 하반기에 안드로이드 계열 스마트폰 에도 VPN를 제공할 계획 [출처 : 전자신문] - 9 -
삼성SDS, 2011년 IT메가 트렌드 선정(Smart, Social) 삼성SDS, 2011년 8대 IT메가 트렌드 발표 - 삼성SDS는 'Smart', 'Cloud', 'Social', 'Open', 'Hybrid'를 미래 IT기술의 핵심키워드로 꼽고 2011년 산업전반을 관통하고 사회 경제적으로 반항을 일으킬 IT트렌드를 발표 - 1)소셜 비즈니스 2)몰입형 인터페이스 3)하이브리드 웹 4)커넥티드 단말 5)모바일 클라우드 6)지속적인 인텔리전스 7)개방형 협업 8) 서비스 주도형 네트워크 등이 선정 하드웨어가 점차 스마트해지고 IT인프라는 모바일 클라우드로 전환될 전망 - 휴대폰과 PC뿐만 아니라 TV, 냉장고, 자동차 등으로 인터넷 접속 제공 범위가 확대되면서 디바이스 간 자동 통신이 이뤄지는 M2M 통신이 확산될 것이며, PC용 OS가 사라지고 웹 기반 중심의 애플리케이션이 등장하는 하이브리드 시대가 도래 할 전망 - 또한 IT인프라 측면에서는 시시각각 사용자간 주고받는 데이터를 실시간으로 원활하게 처리할 수 있는 환경이 모바일 클라우드를 중심으로 구축될 것으로 예상 소셜 네트워크의 확산에 따라 상거래 및 기업문화 변화 예상 - 소셜 비즈니스가 부상하고 스마트한 첨단 장비들과 IT기술, 서비스가 만나 상거래에서도 사용자가 몰입되어 체험이 가능한 IT기술이 본격화 될 것으로 예상 - 또한 소셜 네트워크는 개인뿐만 아니라 공유와 협업을 통해 기업의 빠른 의사결정을 지원하는 형식으로 진화하고, 조직문화의 근본적 변화를 이끄는 개방혁명으로 이어질 전망 [출처 : 뉴시스, 아이뉴스] - 10 -
대기업, 내부정보 유출 방지 위한 IT시스템 도입 확산 최근 기술유출 사례가 잇따라 발생함에 따라 대형 제조기업과 제약사들이 IT를 활용한 정보유출 방지 추진 통신사와 카드사들도 내부의 고객정보 유출방지를 위해 내부통제 시스템 강화 추진 [기업들의 내부정보 유출방지 위한 IT시스템 도입 현황] 기업명 삼성전자 현대자동차 중외제약 SKT/LG U+ 내 용 - 9월 기술유출 방지를 위해 전자문서 관리시스템 (EDMS) 도입을 위한 기술검증(PoC)실시, 내부 도면 유출방지를 위한 통합 모니터링 시스템 구 축사업을 최근 발주 - 반도체 사업부에서 생성되는 모든 문서를 EDMS 통해서만 작성 관리하는 정보시스템 구 축 - 최근에는 중국 현지 반도체연구소와 해외사업장에 확대 적용하는 방안을 추진 중 - 현재 보안 모니터링시스템을 운영 중이나 대용량 데이터로 인해 검색시간이 과다 소요되는 등의 문제점이 있어 통합 모니터링 시스템 구축을 추진 - 통합 모니터링 시스템 구축사업 사업자를 10~11 월 중에선 정할 계획. 시스템 구축이 완료되면 패 턴별로 복합 조회가 가능, 데이터 슬림화 등을 통 해 검색시간이 빨라질 전망 - 영업과 관리부문에 서버기반 컴퓨팅(SBC)을 도입 한데 이어 올해는 연구소 및 개발부문에 문서의 저장, 유출, 이력관리를 위해 프로젝트 관리시스템 (PMS)과 EDMS 구축 중 - 대화제약, 보령제약도 EDMS 도입을 적극 검토 중 - SKT는 2006년부터 내부통제 시스템 강화중, 2010년 3차 고도화 추진 - LG U+는 내부정보 유출 분석 및 통제를 강화하기 위해 정보시스템 구축 [출처 : 디지털타임스] - 11 -
IFRS 긍정적 효과 부각, 전세계 IFRS 도입확산 IFRS 도입으로 EU 주요기업의 재무보고 질이 향상, 회원국 간 재무 정보를 쉽게 비교할 수 있게 되면서 세계적으로 IFRS 도입 공감대 확산 - 국가별로 IFRS의 추진 속도 및 적용범위는 다르지만, IFRS는 이미 전 세계적으로 도입 확산 추세 - 한국의 경우 한국관광공사 등 정부 산하 24개 공기업은 상장기업과 동일하게 오는 2011년까지, 한국거래소 등 80개 준정부기관은 2013년까지 IFRS를 전면 도입하기로 결정 - 2011년 IFRS를 반드시 도입해야 하는 기업은 1,694개 상장법인을 포함해 총 1,884개 기업으로 전체 기업의 93%에 해당하는 1,753개 기업이 IFRS 도입에 착수 국가 한국 일본 중국 인도 호주 유럽연합(EU) 브라질 멕시코 미국 [IFRS 국가별 적용 현황] 현 황 - 2011년 상장사 전면 도입 - 2012년 결정 예정 - 2007년 적용 - 2011년 상장사 전면 도입 - 2005년 모든 회사 전면 도입 - 2005년 상장사 전면 도입 - 2010년 상장사 전면 도입 - 2012년 상장사 전면 도입 - 2014 ~ 2016년 도입 예정 (일부 거대기업 조기 적용 허용) [출처 : 전자신문] - 12 -
주요 IT용어 스턱스넷(Stuxnet) 개 요 - 수퍼 산업시설 바이러스 웜 을 뜻함. 바이러스 코드 안에 Stuxnet 으로 시작하는 이름의 파일이 많아 이렇게 불림 주요 내용 - 스턱스넷은 독일 지멘스사의 산업자동화제어시스템을 공격 목표 로 제작된 악성코드로 폐쇄망으로 운용되는 원자력, 전기, 철강, 반도체 등 주요 산업기반시설의 제어시스템에 침투해 오작동을 일으키는 악성코드를 입력해 시스템을 마비 - 155개 국가, 총 4만 개의 스턱스넷 감염 인터넷주소(IP) 중 독일 지멘스 소프트웨어를 사용하는 호스트를 기준으로 조사한 결과 67.6%가 이란이었고, 한국이 큰 격차긴 하지만 8.1%로 둘째로 많았음 - 스턱스넷은 호스트가 감염됐다면 그와 연결된 시설도 감염됐을 가능성이 높음 - 행안부는 유관기관등과 협조해 산업자동화제어시스템을 사용하고 있는 국내 주요 정보통신기반시설에 대해 악성코드 감염 여부를 일제조사하고 백신프로그램을 설치하도록 긴급 조치한 상황 - 스턱스넷은 명령제어(C&C)서버를 차단하더라도 P2P 등을 통해 업데이트가 가능할 정도로 정교하게 만들어져서 유포위험에 대한 관심이 필요 시사점 - 뚜렷한 목표를 가지고 특정한 대상을 겨냥하는 사이버 공격이며 악성 코드가 전략적으로 이용될 가능성을 보여주는 사례, 향후 유사한 공격이 더욱 늘어날 것으로 예측 - 13 -