딜라이트닷넷

금융감독원

[시큐리티잡(7)] 하반기 신입사원 채용 나선 ‘시큐아이’

최민지 기자의 안전한 네트워크보안 세상 17.11.13 09:11

   2000년 창립 후 네트워크 보안 전문기업으로 성장한 시큐아이가 하반기 신입사원 채용에 나섰습니다. 삼성SDS 자회사인 시큐아이는 지난 9월 취임한…

금융 자동화의 새로운 화두로 떠오른 '레그테크', 정책 및 제도 수립 중요

이상일 기자의 IT객잔 17.11.07 09:11

금융과 IT기술(IT)의 결합을 일컫는 ‘핀테크(FinTech)’라는 용어가 나타난 이후 금융권에선 …

빅데이터는 과연 만병통치약인가?... 역설의 경제학

박기록 기자의 IT와 人間 16.07.18 20:21

'역설'(Paradox)이라는 표현은 논리적이면서도 가끔은 문학적이다.  무엇을 원하면 원할수록 해소되는 것이 아니라 오히려 갈증의 강도는 더욱 깊어진다. 사랑도 그렇고 삶이 그렇다. 실제로 살아가다보면 '역설'이란 단어 말고는 따로 설명할 수 없는 일들이 너무나 많다. '저축의 역설'. 경제학원론에 나오는 말이다. 케인즈언의 총수요이론을 설명하기위한 개념이다. 경제적인 풍요을 위해 사람들이 현재 소비를 포기하는 대신 허리띠를 졸라매고 저축을 늘린다. 하지만 그럴수록 시장은 침체된다. 소비의 감소로 생산이 감소하고…

P2P 누적대출 1100억원 돌파, 대부업 굴레 벗고 날개펼까?

이상일 기자의 IT객잔 16.05.17 09:17

국내 P2P(Peer to Peer) 대출형 크라우드 펀딩 서비스의 누적대출액이 1100억원을 넘어선 것으로 알려졌다. 이는 지난 2015년 대비 213%의 성장률이다. 물론 현재 P2P 시장에는 200여개에서 많게는 300여개에 달하는 P2P 업체들이 존재하고 있다. 하지만 상위 20여개의 P2P업체가 실제로 수익을 내고 있다는 점을 감안하면 의미있는 수치다. P2P 업체 빌리가 집계한 결과에 따르면 17일 국내 상위 20여 개의 P2P 업체가 지금까지 대출한 금액이 1100억원을 넘어섰다. 지난해 12월 기준 총 누적 대출액은 약 351억원으로 5개월 만에 약 749…

우리금융 상암 IT센터, 깜짝 방문한 금감원장

박기록 기자의 IT와 人間 10.07.01 10:51

김종창 금융감독원장이 어제(30일) 오전, 서울 상암동에 위치한 우리금융 IT센터를 '깜짝' 방문했습니다.1년전 발생했던 '7.7 DDoS 대란' 의 기억을 상기시키고, 금융권의 DDoS 공격 대응태세를 점검하기위한 차원이었는데요.물론 금감원장의 이번 방문은 갑작스런 것이 아니고 사실 며칠전부터 예정돼있었습니다. 그래도 '깜짝' 방문이라고 표현한 것은  금감원장이 직접 금융회사의 IT센터의 상황통제실을 찾은 것이 금감원 출범이후 처음이기 때문입니다. '깜짝 방문'이 아니고 '깜짝 놀랄만한 방문'인 셈이죠.  한편 금감원장이 도보로 10분 거리에 있는 가까운 국민은행 전산센터를 제치고, 일부러 거리가 먼 상암동 우리금융 IT센터를 택했는지 궁금해하는 사람도 있었는데요. "며칠전 2시간 동안 발생한 국민은행 전산장애때문에 금감원장이 행선지를 바꾼 것 아니냐"는 추측도 있었습니다.그런데  사실은 금감원측 인사가 지난 5월 중순 공식 개소한 우리금융 상암 IT센터의 훌륭한 시설을 눈으로 확인하고 감탄한 나머지 금감원장 방문 일정을 잡았다고 합니다.때마침 금융권의 DDoS 대응태세 이슈와 맞물려 이날 방문이 '의미있는 행사'로 발전됐습니다. 물론 환영인사는 단촐했습니다.  우리금융 IT센터 로비에 걸린 '방문 환영' 플랭카드가 전부였습니다.  우리금융 상암 IT센터는 지상 12층, 지하 5층으로 진도7의 강진에 견딜수 있도록 설계된 최첨단 IT센터입니다. 데이터센터외에 BPR(후선업무집중처리)센터, R&D센터도 같이 운영중인데요, 우리금융그룹 8개회사외에 우리은행 해외법인 등 3000여개 글로벌 네트워크에 대한 원격감시및 관리, IT서비스를 제공하고 있는 글로벌 IT센터로의 역할도 수행하고 있습니다.IT센터의 안정도 레벨은 4등급으로 최고 단계이며, 연장애시간 24분(합산) 미만의 99.995%의 가용성을 확보했음을 의미합니다.    어쨌든 이날 금감원장의 방문으로 평소 절간처럼 조용하던 우리금융 IT센터는 하루종일 분주했습니다.이종휘 우리은행장이 직접 상황실에서 금감원장을 맞았으며, 우리금융 IT센터의 운영을 총괄하고 있는 권숙교 우리금융정보시스템 대표가 우리은행을 비롯한 우리금융그룹의 DDoS 대응 태세름 설명했습니다. 참고로, 지난해 7.7 DDoS 대란 당시 우리은행은 2차 DDoS 공격을 받았었는데 큰 피해는 없었습니다. 대개 3단계 정도면 DDoS 공격은 잡힌다고 하지만 우리금융정보시스템은 총 8단계에 걸친 DDoS대응 시나리오를 갖춰놓고 있습니다. 각 단계별 세세한 대응 시나리오는 당연히 비공개 입니다. 대응 시나리오가 공개되면 그것은 우회하는 공격루트를 또 다시 만들 수 있기 때문입니다.  약 30분간의 브리핑을 들은 김종창 금감원장은 직접 상황실로 들어가 "금융전산시스템의 안전한 운영을 위해 묵묵히 자리를 지키고 있는 여러분들에게 감사한다"며 직원들을 격려하 고, IT센터내의 주요 시설들을 둘러보는 것으로 이날 방문 일정을 마쳤습니다. 이날 김 원장은 우리금융 IT센터의 최첨단 시설과 운영 상황을 매우 진지하게 지켜보았습니다.  이날 오후,  금감원은 보도자료를 통해 "앞으로 사이버테러 대응 능력을 금융회사의 경영실태 평가에 반영할 계획"이라고 발표했습니다.  김종창 금감원장이 금융 IT에 대한 이해도는 일반인과 별반 다르지 않을 것입니다. 그러나 IT현장을 찾아 보이지 않는 곳에서 묵묵히 자리를 지키고 있는 직원들을 격려하는 모습은 보기 좋았습니다.   댓글 쓰기

숫자로 보는 시중은행 IT현황

이상일 기자의 IT객잔 09.10.26 17:59

최근 금융감독원이 이성헌 한나라당 의원실에게 제출한 ‘최근 3년간 금융기관별 IT예산’ 자료를 살펴봤습니다. (표를 클릭하시면 확대됩니다) 18개 시중은행의 올해 IT예산이 나와있더군요. <디지털데일리>에서 매년 금융권 IT예산을조사해 단행본으로 펴내고 있어서 사실 IT예산에는 별 다른 관심은 없었습니다. 다만 금융 IT 예산 중 보안분야 투자비율과 은행별 보안 담당자 비율 등이 나와서 흥미롭더군요. 뭐 이부분은 디지털데일리 보안담당 기자분이 다뤄주실수 있을 것 같고요. 저는 전체 IT인력에 대해서 얘기해볼려고 합니다. 편하게 말해서 쪽수가 모든 경쟁력을 의미하진 않겠지만 그래도 활용인력이 많다면 유리한 것만은 사실일 것입니다. 물론 효율적 운용이 우선돼야 하겠지요. 그런면에서 국민은행과 농협이 자체 보유 IT인원수에선 난형난제군요. IT인원만 600여명이 넘는 수준입니다. 외부용역인원까지 합치면 두 금융사 모두 1000여명을 넘어섭니다. 정말 대단한 조직이 아닐수 없습니다. (농협의 경우 외부용역인원이 프로젝트 진행 인원까지 포함돼있기 때문에 좀 확대됐다고 합니다. 원래대로라면 100-200명 사이라는 군요) 우리은행은 규모에 비해 은행소속 IT인력이 31명에 불과해 의구심이 생길수도 있는데요 반면 외부용역 임직원 수가 591명에 달합니다. 그만큼 우리금융정보시스템을 통한 IT아웃소싱이 활발하다는 반증인듯 싶습니다. 광주/경남은행이 은행내 IT인력수로는 1자리수를 기록하며 최저수준인데요. 역시 우리금융그룹의 계열로서 우리금융정보시스템에 IT아웃소싱을 맡기고 있는 만큼 적정한 수준으로 보여집니다. 나머지는 그냥 참고로 알아두시면 될 듯 합니다. 외국계 은행을 살펴보니 시티은행이 가장 IT보유인원이 많고 HSBC가 가장 적네요.댓글 쓰기

아이폰 뱅킹 서비스 '오리무중'

이상일 기자의 IT객잔 09.12.28 10:05

기업은행의 아이폰 뱅킹 서비스 오픈이 결국 불발됐습니다.(관련 기사) 기업은행에 따르면 당초 28일 예정돼있던 아이폰 뱅킹 서비스의 앱스토어 등록이 지연되고 있는 것으로 알려졌습니다. 표면적으로는 앱스토어의 심의절차가 끝나지 않아서라고 하지만 결론적으로는 금융위원회의 보안성심의 절차를 통과하지 못했기 때문입니다. 문제가 되는 것은 보안성 심의 가이드라인이 데스크톱 보안성 심의 가이드라인을 그대로 따라갈수도 있다는 우려때문입니다. 현재 데스크톱 기반의 인터넷 뱅킹 서비스는 MS의 인터넷 익스플로러(IE) 기반에서만 구동되고 있습니다. 이에 대한 자세한 내용은 그동안 많은 언론이 다룬바 있으니 넘어가기로 하죠. 지금 아이폰 사용자들은 모바일 환경에서도 액티브X 기반의 공인인증서 사용이 확산될 지에 대해 우려의 시선을 보내고 있습니다. 데스크톱 환경이야 그동안 IE 점유율이 90%를 넘었던 상황을 감안할 때 너그럽게 “그럴수도 있다”고 할 수 있습니다. 하지만 모바일 웹 환경에서까지 IE의 독점을 소비자들은 바라지 않고 있습니다. 이미 네이버가 2010년은 모바일 웹의 원년으로 삼고 적극적인 육성에 나서는 등 모바일 웹 환경이 전반적으로 확대되고 있는 상황에서 데스크톱 시장 구도가 그대로 모바일로 전이되는 것에 거부감이 많기 때문입니다. 실제로 삼성 등 휴대폰 업체들도 스마트폰에 ‘오페라’와 같은 IE의 대안으로 떠오르고 있는 브라우저를 탑재하는 등 발 빠르게 움직이고 있습니다. 이러한 상황에서 금감원의 선택이 주목되고 있습니다. 보안성 강화를 위해 데스크톱 환경처럼 액티브X 인증서와 키보드 보안, 해킹방지 솔루션 등 각종 보안 프로그램을 깔면서 편의성을 훼손할 지 아니면 발달한 기술을 믿고 웹 방식의 보안성 강화 움직임을 받아들일지가 관건입니다. 한편 기업은행의 경우 아이폰 뱅킹 서비스를 위해 인증서 방식의 보안을 채택하고 있습니다. 참고로 하나은행은 PIN 방식입니다. 인증서 방식이라고 해서 액티브X 기반은 물론 아닙니다. 운영체제가 다른만큼 새로운 인증서 시스템을 개발한 것입니다. 특히 당초 기업은행은 인증서를 금융결제원에게 제공받으려고 했습니다만 금융결제원에 이러한 시스템이 구축돼지 않아서 독자적으로 인증서 시스템을 구축하고 있습니다. 기업은행에 따르면 다음주중이면 오픈이 가능할 전망이랍니다. 어쨌든 기업은행은 관련 시스템 구축은 물론 보안성 부분에서도 자신감을 표현하고 있습니다. 공은 금감원으로 넘어갔는데요. 어떤 결과가 나올 지 주목됩니다. 댓글 쓰기

아이폰 모바일 뱅킹 서비스, 금감원발 직격탄 맞나(?)

이상일 기자의 IT객잔 10.01.06 15:39

금융감독원이 아이폰으로 촉발된 스마트폰 모바일 뱅킹에 대한 가이드라인을 6일 내놓았습니다.(관련기사) 결론적으로는 PC수준의 강력한 보안기준을 내놓은 것으로 풀이됩니다. 금감원의 가이드라인은 사실상 준수사항이기 때문에 스마트폰 모바일 뱅킹 서비스를 준비하고 있는 은행들은 이러한 가이드라인을 따라야 합니다. 가이드라인에 따르면 스마트폰 뱅킹을 위해서는 별도로 보안카드나 OTP(일회용번호생성기)를 휴대하고 다녀야 합니다. 또한 바이러스나 악성코드 감염을 막기 위한 백신 등을 스마트폰에 설치해야 합니다. 기존에 아이폰 사용자를 위해 서비스되고 있는 하나N뱅크 유저들은 별도로 보안카드와 백신을 휴대하거나 설치해야 한다는 뜻이죠. 다시 말해 기존에 스마트폰 뱅킹이 가지고 있었던 편의성이 상당부분 훼손되는 결과를 가져온 것입니다. 이러한 지침에 대해서 일부 사용자들은 많은 유감을 가지고 있는 것으로 생각됩니다. 그동안 꾸준하게 웹 기반의 전자금융거래도 충분히 안정적이라는 주장을 비롯해 강력한 보안 대책이 편의성을 저해하는 일이라는 주장이 제기돼왔습니다. 금감원도 이러한 ‘여론’을 모르고 있었던 것은 아닙니다. 그러나 일단 ‘보안’이라는 측면에서 다소의 편의성 감소는 어쩔 수 없다는 입장입니다. 금감원 관계자는 “OTP나 보안카드 휴대에 대해선 보안업계와 은행사간에도 의견이 많이 갈린 부분”이라며 “하지만 물리적 보안을 위해선 2중의 보안장치가 마련돼야 한다는 것이 보안의 기본이라는 점에 동의했다”고 설명했습니다. 스마트폰 자체내에서 인증을 통해 전자금융거래가 이뤄지면 편의성은 좋겠지만 보안이라는 측면에서 중요 정보를 한군데 모아놓은 것은 위험이 크기 때문이라는 지적입니다. 한편 바이러스 백신도 의무적으로 설치해야 합니다. 문제는 아이폰이나 스마트폰 모바일 뱅킹을 위한 바이러스 백신 솔루션이 아직 상용화는 되지 못했다는 점입니다. 관련해서는 저희 보안기자의 글을 포스팅합니다(관련기사) 아직 백신이 상용화되지 못했으므로 이미 서비스를 진행하고 있는 하나은행의 서비스는 어떻게 될런지 궁금해서 물었더니 금감원 측에서는 은행이 자발적으로 해결해야 할 문제라고 설명하더군요. 물론 덧붙여서 TF팀을 운영하면서 관련 업계의 의견을 종합한 결과 올 상반기 중으로는 아이폰이던 스마트폰이던 바이러스 백신은 물론 해킹방지 프로그램까지 모두 상용화가 가능하다는 결론을 내렸다고 설명했습니다. 마지막으로 금감원 관계자는 이번 보안 가이드라인에 대해 “보안 가이드라인 마련의 취지가 기술의 혁신과 보안수준의 만족성을 동시에 만족시키기 위해서였다”며 “보안기술개발을 견인하고 유도하는 차원에서 이해돼야 할 것”이라고 지적했습니다. 스마트폰 등 기술이 변화하고 있는 시점에서 좀더 편의성이 확보된 새로운 보안기술이 이번 스마트폰 모바일 뱅킹 서비스 가이드라인을 통해 촉발될 수 있을 것이란 기대입니다. 하지만 금감원의 이러한 취지(?)에도 불구하고 벌써부터 사용자들의 불만이 감지되고 있습니다. 무엇보다 편의성이 강조되던 스마트폰 뱅킹에 PC수준의 보안정책이 강요되면서 시대를 역행하고 있다는 지적입니다. 금감원은 앞으로도 스마트폰 뱅킹을 위한 TF팀을 지속적으로 운용하겠다고 밝혔지만 오늘 나온 가이드라인의 내용이 크게 바뀔 가능성은 없어 보입니다. 금감원 관계자도 수정에 대해선 “크게 생각하고 있지 않다”고 언급하고 있습니다. 상반기에 등장하게 될 바이러스 백신과 악성코드 방지 솔루션이 어떤 형태를 띠게 될지 관심이 쏠릴 것으로 보입니다. 댓글 쓰기