금융정보화 주요동향 제103호 2008. 8. 19 1. 금융업계 IT동향 2. IT 동향 정 보 시 스 템 본 부
종 합 2008. 8월 제103호 1. 금융업계 IT동향 금융권 차세대와 IFRS의 하반기 전망 신설 증권사 IT전략, 아웃소싱에 큰 비중 해외 인터넷 전문은행 현황 및 시사점 2. IT 동향 행안부, 공공 민간 포괄하는 개인정보처리원칙 입법 예고 행안부, 정보화 법제 정비 대형 SI, 보안사업 강화 스파이웨어 제거 프로그램 08년 상반기 실태조사 결과 파이어폭스 3.0 돌풍 주춤 동 자료는 주요일간지ㆍIT전문지ㆍ자료실ㆍ외부 세미나 등의 발췌내용을 토대로 주요이슈를 선정ㆍ요약한 자료로서 우리 원의 공식적인 견해가 아닙니다.
금융업계 IT동향 금융권 차세대와 IFRS의 하반기 전망 은행 - 상반기 국민은행 차세대 시스템의 본격화에 이어 부산은행과 대구은행 차세대 프로젝트 사업이 가시화 - 수협중앙회 역시 상반기 PMO 사업자 선정을 시작으로 올 하 반기엔 공제 업무, 신용 업무 등으로 차세대 시스템 개발을 본격화할 것으로 전망 - 차세대 구축을 완료한 은행들도 새로운 시장 상황요건 반영 요구 및 SOA와 같은 새로운 기반 아키텍처 패러다임의 적극 검토에 따른 차세대 논의가 보다 구체화 될 전망 - 국민은행을 필두로 외환, 하나, 신한은행 등 다른 은행들도 하반기에 IFRS 시스템 구축에 나설 것으로 전망 - AML 컨설팅 시장 또한 하반기에 들어서면서 지방은행과 제2금 융권으로 확산되어 이에 대한 컨설팅이 진행될 것으로 예상 - 그외 은행권의 사업다각화 요구에 따른 퇴직연금시스템, 자본시장업무 시스템 구축 등이 지속적인 이슈로서 시장에서 논의 될 것으로 전망 증권 - 자본시장통합법 대응 방안으로 차세대 시스템의 구축이 하반 기에는 더욱 본격화 될 것으로 전망 - 한국투자증권, 동양종합금융증권, 메리츠증권, 한화증권, 교 보증권 등의 증권사들의 차세대 시스템 사업도 계속 이어질 것이라 예상 - 현대증권, 대신증권, 굿모닝신한증권, 대우증권, 하나대투증 권 등은 CRM에 대한 재구축이나 업그레이드 작업을 추진할 것으로 예상 - 하반기 말부터 본격적인 IFRS에 대한 대응이 이뤄질 것으로 보임 - 1 -
카드 - 하나은행과 농협중앙회 등의 카드사업부 분사 논의에 따른 카드 신 시스템 구축사업이 2008 상반기에 본격화, 하반기에 본격적인 구축이 시작될 예정 - 은행과 연계된 카드사들은 IFRS와 AML에 대응하기 위해 이미 그 룹 차원에서 상반기에 컨설팅 등의 준비작업을 완료, 하반기에 본격적인 시스템 구축이 진행될 것으로 전망 보험 - 삼성생명, 교보생명 등의 생보사와 메리츠화재, 동부화재 등 의 손보사들이 하반기부터 차세대 시스템 구축을 진행할 것으 로 전망 - 차세대 시스템에는 생명보험과 손해보험간 교차판매, 지급결 제업무 허용에 대한 대응을 위해 채널을 통합하는 과제와 융 복합 상품의 개발을 위한 상품 시스템 구축도 포함 - 자본시장통합법에 따른 소액결제 시스템도 이슈가 될 것임 - 이외에도 IFRS에 대한 본격적인 대응이 하반기 말부터 구체적 으로 나타날 것으로 보여지며, 보험업계 통합리스크관리제도 인 RBC 제도의 도입을 앞두고 있어, 아직까지는 RBC에 운영 리스크가 어떤 비중으로 반영될지 구체화되지는 않았으나 은 행권의 바젤II에서처럼 주요 요소로 작용할 것으로 전망됨 [출처 : 아이티투데이] - 2 -
신설 증권사 IT전략, 아웃소싱에 큰 비중 토러스투자증권, LIG투자증권, IBK투자증권, KTB투자증권, 한 국스탠다드차타드증권, ING증권중개, 애플증권중개, 바로증권 중개 등 8개 신규 증권사들이 지난달 25일 시장에 가세 이들 신규 증권사들 중 일부는 IT인력 확보가 충분치 않아, 당장 은 올 하반기까지 대부분의 IT 프로젝트는 자체개발보다는 대부분 아웃소싱에 의존할 계획 신설 증권사 IT프로젝트 추진 현황 - IBK투자증권 : 내년 초 가동을 목표로 통합리스크관리시스템 구축을 진행하고 있으며 최근 유니타스를 구축 사업자로 선 정, 본격적인 구축 작업에 들어감 - KTB투자증권 : 현재 리스크관리시스템 구축 컨설팅에 들어갔 으며, 1단계로 8월 5일부터 2008년 11월까지 통합 리스크관 리 시스템 구축을 위한 마스터플랜을 수립하고 2단계로 2009 년 9말까지 관련 리스크 관리 시스템 구축을 완료한다는 계획 - 토러스투자증권 : 자체 트레이딩 시스템 구축을 완료하고 원 장시스템은 코스콤과 아웃소싱 계약을 맺음 - LIG투자증권 : 큰 규모의 IT시스템은 아웃소싱으로 진행하고 내부적인 그룹웨어와 영업 시스템 등은 SI와 연계해서 시스 템을 구축할 계획 - 애플투자증권중개 : 총 3단계로 진행되는 홈페이지 개편작업 중 현재 2단계 완료를 앞두고 있으며 3단계 작업을 완료하는 대로 차별화 된 웹 서비스를 제공한다는 계획 - 이밖에 ING증권중개, 바로증권중개 등도 대규모의 프로젝트 보다는 영업에 대한 지원을 중심으로 영업에서의 요구가 발 생할 때마다 대응하는 수준으로 올 하반기를 보낼 전망 [출처 : 디지털데일리] - 3 -
해외 인터넷 전문은행 현황 및 시사점 현 황 미 국 일 본 구 분 대기업계열 (12) 독립계열 (8) 시중은행 (5) 지방은행 * (6) 주요 기관 Countrywide Bank, ING Bank, ETrade Bank, IndyMac Bank, GMAC Bank, American Express Bank, Charles Schwab Bank, Metlife Bank, BMW Bank of North America, Principal Bank, Allstate Bank, Nordstrom Ever Bank, NetBank, Lydian Private Bank, Bancorp Bank, Bank of Internet USA, Nexity Bank, First Internet Bank of Indiana, Earthstar Bank Sumishin SBI Net은행, e뱅크은행, JapanNet은행, 소니은행, 미쓰비씨토쿄 UFJ은행 동경도민은행, 이와테은행, 키요은행, 후쿠오카은행, 칸사이AVAN은행, 센슈은행 주) 지방은행은 사이버 지점 개설 및 쇼핑몰 뱅킹서비스 제휴 형태로 운영 특 징 - 미 국 고객 지명도 및 시장 안정성 측면에서 우세한 대기업 계열 위주 인터넷 전문은행 성행 중 비은행금융기관 계열은 개인대출, 보험 및 증권기관 계열은 모기 업이 취급하지 못하는 은행상품 판매 중심으로 영업전략 상이 - 일 본 시중은행 위주 인터넷 전문은행 성행 중으로, FY'07 경상이익 흑자 시현으로 수익 기반 안정화 기조 지급결제 및 상품판매 등을 통한 수수료 수익 보다는 자금조달을 통한 외환거래 및 유가증권 투자 등 자산운용 수익 비중 확대 추세 무점포 영업력 한계 극복을 위한 지속적인 마케팅 및 IT투자 등 고정비 지출 부담으로 비용절감 효과는 미진한 실정 시사점 수익구조 측면에서, 저비용 고금리를 지향해 온 기존 인터넷 비즈니스 모델에 대한 인식 전환 필요 전통적인 수수료 수익 구조에서 투자운용 수익 비중 확대 긴요 사업구조 측면에서, 독자적 업무수행 형태에서 벗어나, 도매금융 및 타금융부문 등과의 전략적 제휴를 통한 업무 복합화 필요 인터넷 은행의 강점인 자금이체 및 자금관리 기능 특화 긴요 [출처 : 한국은행] - 4 -
IT 동향 행안부, 공공 민간 포괄하는 개인정보처리원칙 입법 예고 행정안전부는 개인정보의 유출 및 오ㆍ남용 근절을 통해 안전하 고 신뢰받는 정보사회를 구현하기 위하여 공공 민간을 포괄하는 개인정보보호법 제정(안)을 마련하고, 8.12(화) 입법예고함 그간 국회, 시민단체 등에서 지속적으로 요구해 온 바 있는 개인정보보호법 을 제정하여, 공공ㆍ민간의 모든 영역에 적용 되는 개인정보 수집에서 파기까지의 단계별 처리원칙을 제시함 특히, 주민등록번호 등 개인식별번호의 수집ㆍ이용 제한, CCTV 개인영상정보보호, 개인정보 유출사실의 통지제도, 개 인정보분쟁조정위원회 등 개인정보의 실질적 보호와 국민의 사후 권리 구제 강화를 위한 제도적 장치를 도입키로 함 개인정보보호법 제정(안)의 주요 골자 - 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대 해소 - 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준 강화 - 주민등록번호 등 고유식별정보에 대한 보호 강화 - 개인정보파일등록제, 개인정보영향평가제 도입 등 공공부문 의 개인정보관리 강화 - CCTV 개인영상정보보호 위한 법적 근거 마련 - 개인정보 침해에 따른 국민의 신속한 권리 구제 위한 개인정 보 유출사실 통지제도 도입 - 개인정보보호정책의 객관성과 전문성 및 피해 구제의 독립성 확보하기 위한 추진체계 마련 [출처 : ITDAILY] - 5 -
행안부, 정보화 법제 정비 행정안전부 8월17일 '정보화촉진기본법'과 '전자정부법' 전부 개정안을 마련해 18일부터 9월 7일까지 20일간 입법예고 개정 이유 - 정보화촉진기본법 : 국가정보화 추진 환경의 변화 및 전세계적 인 국가정보화 패러다임의 변화를 반영하여, 기존 국가 주도의 정보화 촉진이 아닌 민관 협력의 거버넌스를 통하여 지식과 정 보가 사회 각 분야의 가치를 창출하는 지식정보사회를 구현 - 전자정부법 : 정보기술의 혁신 및 융합 등 정보사회의 새로운 흐름을 법안에 반영하여 효율적으로 전자정부를 구현 발전시 킴으로써 대국민 행정서비스를 보다 효율적으로 제공 개정 주요 내용 - 정보화촉진기본법 '정보화촉진기본법'이 시대의 흐름에 뒤쳐진다는 이유로 ' 지식정보사회기본법'으로 전면 개편 중앙행정기관뿐만 아니라 헌법기관과 지방자치단체가 참여 하여 국가정보화 기본계획인 '지식정보사회기본계획'을 5년 단위로 수립하고, 각 기관은 매년 시행계획을 수립해 시행 하도록 하며, 국가정보화 정책의 총괄ㆍ조정을 위한 추진체 계로 현행 공무원 중심으로 운영중인 정보화추진위원회를 전면 개편하여 중앙행정기관ㆍ헌법기관ㆍ지방자치단체 및 민간이 참여하는 대통령 소속의 지식정보사회위원회(위원 장 국무총리와 민간전문가 공동) 로 격상 - 전자정부법 전자정부서비스를 이용하는데 어려움이 발생하지 않도록 보편적 활용에 관한 대책을 추진하고, 이용률이 낮거나 내 용이 중복되는 서비스는 통폐합 공동이용 대상기관을 행정기관뿐만 아니라 공공기관으로 확대해 각종 행정정보의 공동이용을 확대 정보화기본설계도인 정보기술아키텍처를 본격적 도입운영 등 [출처 : 행정안전부] - 6 -
대형 SI, 보안사업 강화 삼성SDS, LG CNS, SK C&C, 롯데정보통신 등 대기업계열 IT서 비스업계가 차기 전략사업의 일환으로 보안사업 강화 최근 옥션 등 대형 개인정보 유출사고와 연이은 해킹사고로 각종 IT 서비스 프로젝트에서 보안전략과 역량 확보가 핵심 지표로 대두되고, 정부부처별 망 분리사업과 사이버침해대응 센터 구축사업 등 공공시장을 중심으로 중대형 보안 시스템통 합(SI) 프로젝트가 활기를 띠고 있는 것도 주된 이유 대형 SI 보안사업 추진 현황 SI 업체 추진 조직 주요 추진현황 삼성 SDS LG CNS 롯데정보통신 SK C&C 보안컨설팅사업 단 신설 -한국증권선물거래소의 통합관제 사업을 수주 -내년 신규 사업으로 내부정보유출방지(DLP) 와 통합인증관리시스템(IAM) 시장 진출 -IT 정보자산관제솔루션 및 PC보안솔루션 등 보안솔루션 사업에도 진출 -'건강보험공단 정보보호체계 강화사업'을 수주 LG엔시스로부터 -분산서비스거부공격(DDoS) 방어장비를 출시 보안사업을 이 -하반기에는 고성능 침입방지시스템(IPS)도 관 개발해 출시한다는 계획 -보안사업에 대한 해외진출도 본격 추진 보안전문업체인 -롯데 주요 계열사에 대한 보안 컨설팅 및 관 이니텍으로부터 리를 강화 보안컨설팅 사 -이를 기반으로 대외 보안사업에 적극 나서기 업부문을 인수 위한 포석으로 풀이됨 자회사인 인포 -올 상반기 인포섹과 함께 통합보안관제센터 섹을 통해 보안 사업을 추진 를 설립, 원격 보안관제 사업을 크게 확대 -일본 관제시장 진출도 고려 시사점 - 이처럼 IT서비스업계의 보안시장 합류로 기존 전문 벤처기 업 위주로 형성돼온 국내 보안시장이 대기업 위주로 빠르 게 재편될 가능성 있음 [출처 : 머니투데이] - 7 -
스파이웨어 제거 프로그램 08년 상반기 실태조사 결과 방송통신위원회는 한국정보보호진흥원을 통하여 08년 상반 기 스파이웨어 제거 프로그램 실태조사 를 벌인 결과, 아직 도 일부 제거 프로그램은 성능 및 설치과정 등에 문제점이 있 다고 발표 스파이웨어(Spyware) : 스파이(Spy)와 소프트웨어의 합성어로 사용 자의 동의없이 설치되어 인터넷 시작페이지를 임의로 변경하거나 컴퓨터의 주요 정보를 유출하는 등의 악의적인 행위를 하는 프로 그램 이번 실태조사는 08년 6월 기준으로 국내에 유통되고 있는 유료 107종, 무료 15종 등 총 122종의 스파이웨어 제거 프로 그램을 대상으로 실시 조사결과 프로그램 설치시 동의 절차가 명확하지 않은 프로그램 이 20%(25종)로 나타났으며, 이는 07년도 하반기 실태조사 당시 34%(41종)와 비교하여 14% 감소한 수치 성능시험 결과 1,500개 스파이웨어 샘플 중 10%(150개) 이상 을 진단한 프로그램이 26종(21%), 150개 미만을 진단한 프로그램 이 85종(69%), 기타(프로그램 실행오류 등)가 11종(9%)으로 나타 났으며, 많은 제거프로그램들이 단순 파일명이나 레지스트리명 검색 기법을 사용하고 있어, 스파이웨어의 파일명이나 설치 폴더가 바뀌 면 탐지하지 못하는 것으로 조사됨 또한, 성능이 우수한 것으로 조사된 상위 12종(10%) 프로그램 중에는 무료로 배포되고 있는 5종의 프로그램도 포함됨 - 상위 10%프로그램 : 네이버툴바, 노애드, 다음툴바(안철수 연구소 빛자루), 라이브콜, 메가닥터, 바이러스체이서, 알 약, 야후툴바, AD-Spider, nprotect, PC닥터, PC지기 [출처 : 방송통신위원회] - 8 -
파이어폭스 3.0 돌풍 주춤 출시 하루만에 830만건이 다운로드 되는 등 폭발적인 호응을 얻었던 모질라재단의 오픈소스 웹브라우저, 파이어폭스3.0 의 돌풍이 주춤 출시 이전부터 마이크로소프트(MS)의 인터넷 익스플로러(IE) 에 맞설 최대 적수로 점쳐져왔던 파이어폭스3.0 은 속도, 보 안성 등에서 크게 개선을 이루었으나 세계시장 점유율은 19.22%로 전월 대비 0.2% 상승 반면 고전이 예상됐던 IE는 전월과 마찬가지로 73%대를 유지 웹브라우저 점유율 IE 73.02% Firefox 19.22% Safari 6.14% Netscape 0.69% Opera 0.69% Mozilla 0.08% Other 0.07% 넷어플리케이션즈(Net Applications) 국내 파이어폭스의 시장점유율은 1%에도 못 미침 - 지난 7월초 3.0버전의 다운로드 건수가 국내는 15만여건에 머물 러, 말레이시아와 태국에 비해서도 적은 수준을 기록 공인인증서가 필요 없는 포털 사이트 등에 접속하는 국내 이용자 들의 IE 웹브라우저 선택은 96.8%(2007년 전반기), 95.3%(2007년 하반기), 92.3%(2008년 전반기)로 지속적 감소 반면, 금융 관련 사이트들에 접속하는 이용자들의 IE 웹브라우 저 점유율은 2000년 이후 99.89% 유지(출처: http://internettrend.co.kr) 보험권 웹사이트 등 ActiveX를 많이 사용하는 분야에서는 아직 다양한 웹브라우저를 지원하지 않는 실정 그러나 향후 파이어폭스 사용자 증가 등 시장상황에 따라 IE외의 다양한 웹브라우저를 지원하기위한 표준 웹사이트 구축을 고려 [출처 : 헤럴드경제] - 9 -