딜라이트닷넷

서비

인도 업체에 IT아웃소싱을?...도대체 어느 은행일까요

박기록 기자의 IT와 人間 09.10.21 18:11

"도대체 어느 은행일까요?" 최근 금융권과 관련 IT업계 관계자들 사이에서 난데 없는 '숨은 그림찾기'가 진행되고 있습니다. 사실 숨은 그림찾기라는 말은 좀 과한거 같고, 알만한 사람은 알것도 같습니다. 지난해부터 글로벌 금융위기 이후 금융권에서 IT비용 절감차원에서 IT아웃소싱에 대한 관심이 높아지고 있습니다.  이런 가운데 최근까지 국내 시중 은행중 한 곳이 인도 IT업체에 IT아웃소싱을 매우 강도높게 검토했었던 것으로 알려져 흥미롭습니다. 최근 만난 금융권의 한 관계자는 기자에 매우 흥미로운 사실을 하나 전해주었습니다.   "국내 시중 은행중 한 곳이 IT아웃소싱을 매우 폭넓게, 전향적으로 검토했었는데 그 대상 업체가 국내 IT업체가 아닌 인도 IT업체를 포함한 해외 IT업체였고, 이 때문에 은행 안팎에서 관심이 컷었다"는 내용이었습니다. 그러나 이 관계자는 "우리 나라 금융 당국의 규제를 포함해 비교적 상세하게 IT아웃소싱이 가능한 수준을 검토했으나 노조와의 사전 교감단계에서 일단 백지화 된 것으로 알고 있다"고 말했습니다. 현재 금융 당국(금융감독원)은 국내에서 금융영업을 하는 금융회사가 해외에 전산장비(서버)를 두는 오프쇼어 IT아웃소싱은 원천적으로 불가능하다는 입장을 고수하고 있습니다. (참고로, 메트라이프와 같은 경우는 해외에 서버를 두고 있지만 국내에 백업서버를 둠으로써 이 규정을 피하고 있다고 합니다. 아예 원천적으로 불가능한것은 아니네요.)   따라서 결국 이 은행이 국내 규제사항을 감안해  전향적으로 IT아웃소싱을 검토했다면 시스템 운영을 제외한 업무시스템 개발 전반을 아웃소싱하는 방안이었을 것으로 추측됩니다. 금융 IT업계 관계자들은 현재 국내 시중은행중에서 고위 경영진 차원에서 IT아웃소싱 비중을 늘리려는 은행은 주로 SC제일은행, 씨티은행, 외환은행 등 외국계 자본이 대주주인 은행을 꼽고 있습니다. 이와함께 차세대시스템 프로젝트를 완료해 IT인력이 상대적으로 많아진 대형 시중은행들도 IT인력 절감차원에서 IT아웃소싱에 대한 물밑 검토가 강한 것으로 판단하고 있습니다. 물론 기자로서는 어느 은행인지 대략 짐작은 갑니다. 그러나 이런 내용은 끝까지 베일에 쌓여 있는 게 때론 더 유익하기도 합니다. 정치적인 부문을 배제한 채 IT아웃소싱에 대한 객관적이고 합리적인 판단과 접근이 가능하니까요.   댓글 쓰기

하나아이엔에스의 유별난 人材구하기

박기록 기자의 IT와 人間 09.10.23 20:44

삼국지의 주인공 유비는 알고보면 참 어리석고 답답한 사람입니다. 전투에 승리하고도 처세에 약해 번번히 무시당하고, 미관말직을 전전합니다. 요즘 이런 CEO를 만났다간 직원들은 시쳇말로 '개고생'을 피할 수 없을 겁니다. (참고로 '개고생'은 표준어라고 합니다. 물론 욕도 아닙니다.) 잘한것이 있다면 제갈공명을 얻기위해 삼고초려를 했다는 것 하나입니다.  하지만 유비도 결국은 가장 중요한 순간에 이성을 잃고 공명의 말을 듣지 않습니다. (관우의 원수를 갚기 위애 공명의 만류에도 불구하고 동오정벌에 나섰다가 결국 대패하고 백제성에서 죽습니다) 동서고금을 막론하고 뛰어난 인재에 대한 기대와 환상은 항상 존재하는 것 같습니다. 삼성 이건희 전 회장의 '천재론'은 유명하죠. 시간이 지나고 보니 사실은 이 회장 자신이 천재였던 것 같습니다.    본론으로 돌아가, 하나금융그룹 계열사들의 IT지원을 맡고 있는  하나아이엔에스(대표 조봉한)가 요즘 금융IT업계의 관심을 받고 있습니다. 이 회사가 쏟고 있는 끝없는 인재에 대한 갈망(?)때문입니다. 하나은행을 비롯한 하나금융그룹 계열사들에 대한 IT지원이 주 업무인 이 회사의 성격을 고려할 때 좀 의외입니다.  잘 알다시피 KB데이타시스템이 KB금융그룹을, 우리금융정보시스템(WFIS)이 우리금융그룹을 지원하는 IT회사들입니다.  대체적으로 이러한 IT자회사들의 분위기는 상당히 조심스럽고 조용합니다. 어디까지는 그룹 계열사들과의 관계에서 늘상 '을'의 위치에 있기때문에 정서적으로 '튀는 문화'에 대한 거부감이 강합니다.  그런데 이 하나아이앤에스는 이 회사들과 많이 다릅니다. 하나아이앤에스는 올해 상반기에 연봉 1억원이 넘는 '슈퍼 그래머'를 찾기위한 공개 이벤트를 벌였습니다. 개발자에게 연봉 1억원은 상징적인 의미가 부여되는 금액입니다. (물론 특급 기술자들에게 연봉 1억원은 그리 큰 의미를 부여할 만한 금액은 아니라고 하더군요.)   당연히 언론에도 소개가 됐고, 나름대로 IT업계의 주목을 끌었습니다.  슈퍼 프로그래머 3~5명을 채용함으로써 팀을 만들고, 업계 최고 수준의 시스템 품질 수준을 확보하겠다는 방침이었죠.   슈퍼 프로그래머는 IT 애플리케이션 품질 콘트롤 타워, 기술 컨설팅, 튜닝 등 프로젝트 지원, 신규 솔루션 연구 개발 작업을 수행하는 역할을 맡습니다. 사실상 슈퍼맨입니다. 하나아이앤에스는  슈퍼 프로그래머를 뽑는데 있어 전공과 국적을 가리지도 않았으며 내부 직원들에게도 응시의 기회를 줬습니다.  그건 그렇고, 과연 '슈퍼 프로그래머'는 찾았을까요? 찾았다고는 합니다. 그러나 슈퍼 프로그래머팀은 만들지 못한 것으로 알려졌습니다. 정확하지는 않지만 전해지는 말로는 슈퍼 프로그래머로 영입된 사람이 1명에 그쳤기 때문이랍니다. 그렇다면 이에 대한 다른 금융 IT자회사들의 평가는 어떨까요. (물론 '튀는 문화'에 기본적으로 부정적인 시각을 가진 사람들의 평가임을 감안해야 합니다) 인재에 대한 열정은 긍정적이라는 평가도 일부 있었지만 예상외로 비판적인 평가가 많이 나오네요. 심지어 한 금융IT 자회사 관계자는 "하나아이앤에스가 왜 그런 이벤트를 하는지는 모르겠지만 말그대로 이벤트에 불과하다"고 비꼬더군요. 논리적으로는 이렇습니다. 하나은행의 차세대시스템 프로젝트가 1년6개월의 여정을 거쳐 지난 5월 모두 완료됐습니다.  차세대 프로젝트가 모두 완료된 시점에서 뒤늦게 슈퍼 프로그래머팀이 만들어지는 것이 어쩐지 시기적으로 논리가 맞지 않는다는 느낌을 주나 봅니다. 제 3자의 시각에서 봤을땐 그렇게 생각할 수도 있겠네요.  물론  '슈퍼 프로그래머'의 영입 자체에 대한 실효성에 의문을 표시하는 사람도 있습니다.  심지어 조직력을 해칠 수 있다는 경고도 합니다. (언뜻 이해가 잘 되지 않았습니다) 금융 IT업계에 20년이상 몸담아 온 C부장의 말을 요약하면 이렇습니다.  "시스템 개발이라는 것은 실상은 조직화된 힘에서 나오는 결과물이다. 업무시스템 개발은 어느 한 사람만 완성된다고해서 이뤄지는 것도 아니다. 프로그램 관리자가 감당할 수 있는 역할과 역량은 별개이다. 현업을 이해하는 것은 정말로 또 다른 문제이고 이것은 어쩌면 천재성만으로는 넘을 수 없는 것이다. 이것이 냉엄한 현실"라고 지적했습니다.   그는 "(슈퍼 프로그래머의 효과에) 크게 기대를 하지 않는다"고 결론을 내리더군요. 물론 하나아이앤에스는 부정적인 효과도 염두에 뒀겠지요. 한편 이것과는 별개로, 하나아이엔에스는 인재찾기 열정은 계속됩니다. 최근 하나아이엔에스는 포스텍(포항공대)에 직접 내려가 취업설명회를 가졌습니다. (국내 금융IT 자회사중 포스텍에서 취업설명회를 연 회사는 하아아인앤에스가 유일하다고 하더군요) 물론 이같은 적극성에 대해서도 역시 금융IT업계 일각에서는 비판적 시각이 있는듯 합니다. "최고의 인재를 구하겠다는 열정은 좋지만 그 인재를 어디에 어떻게 사용하겠다는 것인지 알 수 없다"는 식의 반응인데요.  현재 하나아이앤에스가 수행하는 금융IT지원 업무 수준을 감안했을때 좀 오버 스펙이 아닐까 생각된다는 평가인 듯 합니다.   그렇다면, 하나아이엔애스는 왜 인재를 모으려고 할까요? 아마도 대외 IT사업을 위한 브랜드관리 차원으로 받아들여 집니다. (물론 당장 인재를 모으는 것이 시급한 일인지는 잘 모르겠지만)  '하나아이앤에스는 최고의 인재가 모입 집단'이라는 엘리트라는 이미지를 수립하려는 것일까요?  앞서 말했다시피   하나은행 차세대프로젝트가 완료되는 등 이제 굵직 굵직한  IT현안사업은 거의 완료됐습니다.  이제 남은 것은 대외 사업입니다. 하나아이앤에스는 최근 중국 베이징 대학 출신들이 주축이 된 파운더 그룹과 제휴를 맺었습니다. 중국의  IT시장에 진출한다는 원대한 계획입니다. 아마도 대외  IT사업을 적극적으로 해볼려는 모양입니다.  물론 대외  IT사업을 성취하기 위해서는 천재성을 갖춘 인재도 필요하겠지만 열정으로 하나되는 조직화된 힘도 절대적으로 필요합니다.  어쩌면 지금 하나아이앤에스에게 더  필요한 것은 조직화된 힘이 아닐지도 모르겠습니다.    댓글 쓰기

아이폰과 트위터, SNS에 눈뜬 하나은행...혁신에 성공할까

박기록 기자의 IT와 人間 09.11.04 17:10

은행은 '보수적'입니다. 태생이 그렇습니다. 남의 소중한 재산을 관리해야하는 입장에서는 당연히 보수적이어야 합니다. 그런데 그런 보수적인 조직일수록 혁신(革新)에 대한 목마름은 더 큰가봅니다. 오늘은 하나은행 '신사업추진본부'를 다녀왔습니다. 말그대로 신사업추진본부는 '신사업'을 발굴하는 것이 주업무입니다.  며칠전 하나은행 신사업추진본부는 '드림위즈'(대표 이찬진)와 아주 흥미로운 MOU를 체결한 바 있습니다. 아이폰과 트위터를 활용한 뱅킹(Banking)서비스를 제공하기 위한 MOU가 그것인데요, 내용이 너무 솔깃해서 좀 더 구체적으로 알아보고 싶었습니다. 한준성 하나은행 신사업추진본부장을 만났습니다. "아이폰과 트위터를 활용해서 어떻게 수익을 낼 수 있지요?" 그의 대답은 간단했습니다. "지금은 가능성을 찾는 과정이고, 그 가능성은 무궁무진합니다."  그리고 그는 SNS(소셜네트워킹서비스)에 대한 폭발적인 잠재력을 자세하게 설명했습니다. 그런데 기자의 입장에서는 한 본부장의 얘기가 피부와 와닿지는 않았습니다.  뜬구름 잡는 얘기처럼 들렸습니다.  보기에 좀 답답했던지 한 본부장이 갑자기 흥미로운 제안을 하더군요. "박기자, 같이 한번 트위터의 위력을 직접 보시죠" 한 본부장은 즉시 자신의 pc로 데려가 하나은행의 트위터 계정 'hananplaza'에 접속된 네트워킹 현황을 보여주었습니다. 약 1200명에 가까운 접속자 현황이 떴습니다. 이미 누군가가 '박용오 전 두산그룹 회장의 자살'을 속보로 벌써 올렸더군요.(사실 트위터를 통해 처음 그 뉴스를 접했습니다.) 한 본부장은 곧바로 아주 재미있는 실험을 했습니다. 한 본부장은 트위터 입력창에 "지금 기자님이 트위터를 믿지 못한다. 반응을 보여달라"고 짧막하게 입력했습니다. 그러자 순식간에 수많은 반응글이 쏟아져 올라왔습니다. (솔직히 놀랍더군요.) 나이가 지긋한 점잖은 분도 있었고 심지어 그 짧은 시간에 해외에서 반응글을 보내준 분도 있었습니다. 짧은 실험을 통해 두 가지를 새삼 깨달았습니다. 트위터가 젊은 애들의 전유물이 아니라는 점과, 분명한 소통의 툴로써 트위터의 영향력이 벌써 막강하게 자리잡았다는 점입니다.    한 본부장은 hananplaza에 직접 참여해 하나은행의 금융신상품 정보및 금융시장 정보를 제공함으로써 신뢰를 쌓았다고 합니다. 그는 신뢰를 특히 강조하더군요. 오프라인 모임도 하는데 두 번 정도 나갔다고 합니다. 질문이 많을때는 계정을 나눠서 충실하게 답변한다고 합니다. 물론 그리고 그 자신도 트위터를 통해 많은 유용한 정보를 얻는다고 합니다. 한 본부장은 SNS를 어떻게 볼 것이고, 또 그것을 어떻게 금융비즈니스에 연결시킬 수 있는가를 고민하고 있다고 말했습니다. 물론 그것에 대한 결과물들에 대해서는 철저하게 기밀입니다. 그런점에서 국내 은행권에서는 처음으로 시도되는 '아이폰'과 '트위터'를 활용한 하나은행의 혁신적인 비즈니스 모델이 어떤 것일지에 대해 벌써부터 기대가 됩니다.  기자의 입장에서 미리 결론을 내려본다면, 획기적인 기술적 진보를 당장 기대하는 것은 무리입니다. 하나은행이 획기적인 아이디어를 구상하더라도 이와는 별개로 금융감독원 등 금융 당국이 정한 규제를 다 준수해야하고, 또 그것이 서비스로써 상용화되려면 승인을 받아야 하기 때문입니다. 혁신의 속도는 거기에 맞게 조금씩 조금씩 맞춰질 것으로 예상됩니다.  일단 예감은 좋습니다. 물론 하나은행이 새로운 혁신을 통해 성과를 보이면 다른 은행들도 곧바로 벤치마킹에 들어갈 것입니다. 하나은행이 누릴수 있는 혁신의 열매는 어쩌면 의외로 짧을 수도 있습니다.   그래도 그런 과정을 통해 우리나라 금융산업은 발전하게 될 겁니다.    댓글 쓰기

아이폰뱅킹 첫 서비스, 그러나 허탈한 하나은행

박기록 기자의 IT와 人間 09.12.10 16:51

"1등만 기억하는 더러운 세상!" 일요일밤 KBS 2TV '개그콘서트'를 시청하다보면 이 대사를 들을 수 있습니다.  실제로 역사는 2등을 선명하게 기억해 주지 않습니다. 2009년 12월10일 목요일 오후,  서울 날씨는 겨울비에 매우 음산하고 을씨년스럽습니다. 그러나 이날은 우리 나라 금융산업 역사에 소박하게나마 기억될만한 날입니다. 국내 최초로 스마트폰 기반의 차세대 모바일뱅킹서비스가 선보인 날이기 때문입니다. 하나은행은 이날 오전 국내 금융회사중에서는 처음으로 아이폰(i-Phone)을 이용한 모바일 뱅킹서비스를 조용하게  시작했습니다. 역사적인 첫 상용서비스입니다. 그런데 이렇게 의미있는 날, 정작 하나은행 홍보부는 보도자료를 내거나 어떠한 공식행사도 갖지 않았습니다.  미스테리합니다.  그리고 좀 의도적으로도 보입니다. 하지만 그럴 수 밖에 없는 이유를 대충 짐작할 것 같습니다. 하나은행 입장에서는 이번 아이폰뱅킹서비스가 본질에서 벗어나 기업은행과의 '원조 경쟁' 으로 언론에 비춰지는 것이 바람직하지 않다고 판단한 것 같습니다.   불과 하루 전, 하나은행 신사업추진본부는 경악했습니다. IBK기업은행이 보도자료를 내고, 국내 은행권에서 최초로 아이폰뱅킹서비스를 시작한다고 발표했기 때문입니다. 다만 이날 기업은행은 당장 상용서비스에 들어가는 것이 아니라 앱스토어(App Store)에서 어플리케이션 검수가 완료되는 오는 28일쯤 서비스가 시작될 것이라고 밝혔습니다. 12월10일을 D데이로 정해놓고, 그동안 만반의 준비를 해왔던 하나은행 신사업추진본부는 매우 격앙됐습니다. 통상 경쟁이라 함은 어느 정도 경쟁자의 실체가 파악된 상태에서 성립될 수 있습니다. 하지만 하나은행 입장에서 기업은행은 전혀 예상치 못한 변수였기 때문에 충격이 더 컸습니다. "심지어 행장님한테까지도 날짜를 가르쳐드리지 않았는데 어떻게 이 정보가 빠져나갈 수 있었을까요?" 하나은행  관계자는 무척이나 허탈함을 토로했습니다.   하나은행은 기업은행이 자신들이 아이폰뱅킹 서비스 론칭 날짜를 미리 알았으며, 하루전에 선수를 쳤다고  생각하고 있습니다.  결에서 이를 지켜보는 기자는 안타깝고, 또 한편으론 담담합니다. 어차피 앞으로 아이폰뿐만 아니라 다양한 형태의 스마트폰을 활용한 모바일뱅킹서비스가 계속 나올테고, 결국 중요한 것은 누가 먼저 서비스를 시행했느냐보다는 안정적으로 수익을 내고 우량 고객을 확보할 수 있느냐이기 때문이죠.   물론 하나은행도 이같은 기자의 생각에 이의는 없을 겁니다. 총론은 맞는 말입니다.   그러나 아무리 그래도 하나은행이 그동안 새로운 비즈니스 전략을 창출하기 위해 쏟은 불면의 시간과 노력, 땀 이런 것들이 주위의 축하와 스포트라이트를 받으며 마무리됐다면 하는 아쉬움은 어쩔 수 없이 남습니다. 정확하지는 않으나, 기자는 당초 하나은행이 아이폰뱅킹 서비스를 론칭하려 했던 시점은 11월25일~30일 사이였던 것으로 알고 있었습니다. 그런데 금융감독원의 '보안성 심사'가 늦어지는 바람에 12월로 이월됐습니다. (국내에서 제공되는 모든 전자금융서비스는  금감원의 보안성 심의를 거쳐야 합니다) 참고로,  이와관련해 이제와서 밝힐 것이 또 하나가 있습니다. 지난 12월2일 <디지털데일리>는 서울 프라자호텔(시청앞)에서 <2010년 금융IT 혁신과제 전망 컨퍼런스>를 개최한 적이 있습니다. 이날 컨퍼런스에서 하나은행 신사업추진본부는 마지막 순서로 '트위터, 아이폰, SNS(소셜네트워킹서비스)을 활용한 새로운 금융 비즈니스'라는 주제로 발표를 했습니다. 사람들의 관심이 참 많았습니다. 당초 하나은행은 이날 세미나에서 '아이폰뱅킹 서비스'를 보다 구체적으로 설명할 계획이었습니다.  그 시점이면 하나은행이 이미 아이폰뱅킹 서비스를 발표한 이후가 될 것으로 생각했기때문이었습니다.   그런데 그때까지도 금감원의 보안성 심의가 끝나지 않았습니다.  결국 그날 하나은행은 아이폰뱅킹과 관련한 핵심 내용들을 한마디도 공개적으로 할 수 없었습니다.   'SNS(소셜네트워킹서비스) 트랜드를 어떻게 금융 비즈니스에 접목시킬 수 있을 것인가'에 대한 큰 그림을 설명하는데 그쳤습니다.  아이폰뱅킹 서비스에 대한 보다 구체적인 정보를 들으려 했던 참석자들에겐 다소 아쉬움으로 남았습니다.   어쨌든 상황을 정리하면, 아이폰뱅킹 서비스 발표는 기업은행이 먼저했고, 실제 서비스는 하나은행이 먼저 했습니다. 그래도 누군가가 굳이 아이폰 기반의 스마트 모바일뱅킹 서비스의 원조를 따진다면 주인공은 분명합니다.   '하나은행'입니다.      댓글 쓰기

정말 소설(?)같은 얘기 하나은행 차세대...'팍스하나'스토리를 읽고

박기록 기자의 IT와 人間 10.01.25 17:27

오늘은 독후감을 써볼까 합니다. 혹시 며칠전 짤막한 뉴스를 기억하십니까? '하나은행이 차세대시스템 개발과정을 소설로 엮어냈다'는 다소 황당한 그 뉴스... 소설 제목은 '팍스하나 스토리'(Paxhana Story)입니다.   '팍스하나'라는 이름에서 유추할 수 있듯이 '글로벌 금융시장 제패'를 지향하는 하나금융그룹의 혼이 느껴집니다. 마침 궁금하던차에, 며칠전 본지 후배인 이상일 기자가 이 책을 한권 가져다 주었습니다.  적지 않은 분량이었지만 업무를 보면서 시간날때마다 읽느라 꼬박 일주일이 걸렸습니다. 그리고 다 읽고 난후의 느낌은 이렇습니다. "개고생 했겠네...." (비하의 뜻이 아닙니다. '정말 고생하셨다'는 강조어법 ^^) 소설의 형식이지만 그 내용을 들여다보니, 결코 소설이 아닌 숨넘어갈듯한 한편의 진한 리얼스토리더군요.  오히려 소설의 형식을 빌리지 않았다면 하나은행 IT직원들이 차세대 프로젝트에 임하는 결연한 자세, 고독, 엄청난 책임감 등을 이렇게 실감나게 표현하기 힘들었을 것이란 생각이 듭니다.  참고로 어느 은행이나 '차세대'가 주는 압박감은 상당한 가 봅니다.    이보다 앞서 몇년전 모은행의 차세대시스템  개발과정에서는 격무에 시달렸던 여직원이 그만 아기를 유산하는  남모를 아픔을 겪었고, 프로젝트가 성공된 후 뒤늦게 그 사실이 밝혀져 직원들을 숙연하게 만들기도 했습니다.  책을 들여다 보니, 그동안 하나은행 차세대 프로젝트와 관련해 미처 몰랐던 사실들이 참 많이 있었더군요.  소설은, 처음 하나은행 이사회에 차세대프로젝트 규모를 '3000억원, 연인원 1만2000명 투입'으로 보고했다가 '그돈이면 만리장성도 쌓겠다'는 비아냥만 들었다고 밝히고 있습니다.  (결국 차세대프로젝트는 우여곡절끝에 2년간 2000억원 수준으로 재조정된 후 추진됩니다.)  차세대 프로젝트가 시작되자 하나은행은 기존에 생각했던 차세대 업무개발 요건과 범위를 정합니다.  특히  채널시스템을 통합해 하나의 마케팅 인프라로 환골탈퇴시키기 위한 MCA(멀티채널 아키텍쳐)에 대한 기대감과는 별개로 하나은행 직원들이 MCA구현 과정에서 겪었던 어려움과 두려움들도 솔직하게 묻어납니다. 또한 하나은행은 기존의 메인프레임에서 유닉스(UNIX)환경으로 전환하는 데 따른 당위성도 비교적 자세하게 적었습니다. "유닉스는 개방형 시스템이라 새로운 기능이나 업무추가가 쉽다. 또 이런 점은 금융상품이 은행, 보험, 증권, 카드 등을 결합한 복합 상품으로 변화하는 추세에도 맞았다. - 중략-" 또한 C와 자바, 두개의 개발언어를 놓고도 은행 내부적으로 첨예하게 대립했었던 내용도 기록했습니다. 기자들 사이에서도 예전  '하나은행이 차세대때문에 계급장떼고 싸웠다'는  얘기가 돌았었는데 이제보니 그게 사실이더군요. 그리고 치열한 내부 논쟁끝에 상품처리시스템을 제외한  모든 시스템은 자바를 적용하기로 의견이 모아졌다고 밝히고 있습니다.  이외에 시스템 선정과정, 시스템 개발과정에서 현업 담당자들과의 커뮤니케이션 과정, 그리고 시스템 개발이 완료되고 테스트에 들어가기 앞서 현업 직원들이 새로운 시스템에 익숙해 질 수 있도록 교육게임을 개발해 변화관리에 나선 일 등이 시간의 순서에 따라 파노라마처럼 펼쳐집니다. 그동안 기자의 입장에서는, 그리고 겉에서 보기에는 아무렇지도 않은 일상적인 일들처럼 보였지만 정작 차세대프로젝트를 담당하는 직원들에게는 22개월이 피를 말리는 고통의 시간이었다는 것을 새삼느끼게 합니다.  실제로 '시간과의 싸움'이 주는 고통은 당해보지 않은 사람은 모릅니다.  하는 것 없이 시간은 왜 그렇게 쏜살같이 지나가는지, 그리고 그러다보면 새벽에 문득문득 눈이 떠지고 소화도 되지 않습니다. 그리고 할 수 있는 것은 최선을 다하는 것과 기도뿐.  그런 절박한 모습들이  엿보여지는 군요.  그리고 2009년5월4일, 대망의 시스템 가동일을 불과 몇시간 앞두고, 프레임워크 형상관리의 오류가 발견돼 1000개의 프로그램을 한치의 오차도 없이 다시 바꾸기까지... 일부러 그런것은 아니겠지만 극적인 효과까지 손에 땀을 쥐게 하더군요.  물론 이 소설은 재미있지 않습니다. 이순신 장군도 등장하고...언뜻보면 배달의 기수와 같은 정신교재용 느낌도 좀 받습니다.    하지만 찬찬히 들여다보면 감동이 느껴집니다. 금융업에 종사하시는 분들이라면 더욱 그럴 것 같습니다.  (물론 하나은행 입장에서는 차마 소설로도 드러내지 못하는 부분, 공개하기 쉽지않은 부분도 분명히 있었을 것이라 생각됩니다.) 개인과 조직, 권한과 책임, 현재와 미래에 대한 가치....결국 이 소설은 차세대시스템 이라는 기계적 성공보다는 지난 22개월간 치열하고 열정적으로 살았던 우리 나라 금융인들의 이야기였습니다.  수고 많이 하셨습니다.  다만 한가지 아쉬웠던 부문도 있습니다.  이 프로젝트의 주사업자였던 LG CNS를 포함해 수많은 IT업체들도 이번 프로젝트 성공을위해 하나은행 직원들만큼이나 고생했습니다. 다음번에는 어떤 형식으로든 그들의 노력과 땀방울도 함께 조명해보는 기회가 주어진다면 좋겠습니다.       댓글 쓰기

역사적 가동앞둔 국민은행 차세대.... 그러나 부끄러운 과거

박기록 기자의 IT와 人間 10.02.08 16:54

금융 차세대시스템 이야기 (1) 며칠 있으면 짧은 설 연휴(2월13일~15일)입니다. 그러나 이번 설에 국민은행 IT직원들은 고향을 찾지 못할겁니다. 설 연휴기간 ?동안 국민은행이 역사적인 차세대시스템 가동에 들어가기 때문입니다.   국민은행이 차세대시스템 가동에 들어간다면 지난 10년, 주요 시중은행들의 차세대 논의도 사실상 일단락되게 됩니다.  어찌됐든 역사적(?)인 종결입니다. 현재로선 국민은행 차세대시스템은 별 이상없이 정상적인 가동에 들어갈 것으로 예상됩니다.  그러나 국민은행 차세대시스템에는 우리 나라 금융권 차세대시스템 역사에 부끄러운 흔적들이 고스란히 투영돼 있습니다.  물론 정도의 차이만 있을뿐 그러한 흔적들은 우리 금융권 어디에서도 발견할 수 있습니다. 과거는 미래에 투영되는 거울입니다. 지난 10년간, 국내 금융권의 차세대 이야기를 되짚어 보는 시간을 갖도록 해보겠습니다. <편집자>  국민은행 차세대... 그러나 '부끄러운 과거' 지금 금융권에서 흔히 쓰이는 '차세대시스템(Next Generation)'이란 단어는 아마 국민은행이 처음 썼을 것입니다.  지난 1998년 IMF사태로 인한 은행권 구조조정이 본격화됩니다.    이러는 과정에서 당시 은행들의 '신시스템' 구축 사업도 모조리 중단되는 상황을 맞이하게 됩니다. 상업은행과 합병한 한일은행, 동화은행, 장기신용은행, 경기은행 등의 신시스템 프로젝트가 한꺼번에 좌초됩니다.    그후 2년여의 시간이 흐른 뒤, 은행권 구조조정에서 한발 비켜나 있었던 국민은행이 차세대시스템 개발에 본격적으로 나섭니다. 그리고 2002년1월 드디어 성공적인 가동에 들어갑니다.   그런데 여기서 말하는 국민은행은 현재의 국민은행이 아닙니다. 예전의 국민은행입니다. 혹시 2002년 주택은행과 합병하기전의 옛 국민은행을 기억하십니까? 그 국민은행이 바로 '차세대시스템'이란 표현을 처음 썼습니다. 그러나 이 차세대시스템은 우리 나라  은행 역사상 가장 불행한 시스템이 되고 맙니다. 새로운 시스템을 가동한지 불과 몇개월만에, 주택은행과 합병한 통합 국민은행의 윤곽이 그려졌기 때문입니다. 그리고 '통합 국민은행'의 주전산시스템으로 지난 옛 주택은행이 사용하던 기존 시스템을 채택하기로 결정되는 상황을 맞게 됩니다. 결국 이제 갓 가동에 들어간 국민은행의 차세대시스템은 졸지에 전원을 내려야 하는 '시한부 시스템'이 되고 맙니다. 왜 이런 상황이 벌어졌을까요? 여전히 미스테리합니다. 그러나 정황은 있습니다.  합병 주도권을 쥔 은행이 IT부문에서도 권력을 행사했기 때문일까요?  만약 그렇다면 그것은 합리적 결정이었을까요? 당시 통합 국민은행장은 김정태 주택은행장이 맡았습니다. 아시다시피, 김정태 행장은 과거 DJ정부 시절 우리 나라 금융계의 황태자로 평가받는 인물입니다.  일각에서는 김정태 행장이 IBM을 싫어했기때문에 한국IBM이 주도한 옛 국민은행이 구축한 차세대시스템에 부정적인 평가를 내렸을 거라는 추측을 합니다. 그러나 그것이 전부를 설명하기에는 역부족이라고 생각합니다. 아무튼 통합 국민은행은 합병은행의 IT시스템을 결정하기 위해 형식적인 컨설팅을 받게 됩니다.  (당시 일반 현업뿐만 아니라 IT부서에서도 국민-주택은행 출신들간의 신경전이 곳곳에서 벌어지고 있었습니다. 한지붕 두가족이 된 구성원들에게 '대표성'을 차지하는 것은 매우 중요한 가치였습니다. 당시에는 그랬습니다. 업무 프로세스를 옛 주택은행 것으로 하느냐, 옛 국민은행 것으로 하느냐에 따라 양측의 노조까지 민감하게 반응했습니다. 결국 컨설팅업체들이 민감한 사안에 대해 형식적으로라도 결정을 내려야 했습니다. 합병은행들에게서 쓸데없는 컨설팅이 많은 이유이기도 합니다.)  아무튼 이 극도로 민감한 주제의 컨설팅을 '캡제미니언스트영'이 수행합니다. 지금 이 회사는 한국에서 철수하고 없습니다. 그리고 얼마뒤 캡제미니언스스트영은 다소 황당한 컨설팅 결과를 발표하게 됩니다. 기존 주택은행 시스템이 이제 갓 가동에 들어간 국민은행 차세대시스템을 능가한다는 결론을 내려버린 것입니다. 주택은행의 손을 들어준 것이죠. 일차적으로 캡제미니언스트영에게 비난이 쏟아졌습니다만 그러한 컨설팅 결과가 도출된 배경(?)에 대해서도 논란이 적지않았습니다.  결국 이 컨설팅은 분명한 메시지를 담고 있습니다. 통합 국민은행의 IT인프라로써 옛 국민은행이 구축한 차세대시스템은 결코 인정하지 못하겠다는 것입니다.  한편으로 이는 곧 통합 국민은행이 또 다른 차세대시스템 프로젝트를 구축해야 하는 명분이 됩니다.  물론 이 당시의 결정이 과연 합리적인 결정이었는지에 대해서는 지금도 말이 많습니다. 시중 은행중에서 가장 뒤늦게 개통하면서까지 6000억원 쏟아부을 만큼 가치가 있었는지 말이죠.  결국 국민은행은 2003년 1월, 공식 합병에 앞서 미리 차세대시스템 구축 논의에 본격 착수하게 됩니다.  그러나 이는 앞으로 통합 국민은행이 맞이하게될 수많은 비효율적 상황, 드라마틱한 반전의 반전, 그 시작에 불과합니다.  역사는 때때로 아이러니합니다.   가장 먼저 '차세대'의 개념을 잡았던 국민은행이 어찌됐든 결과적으로 시중 은행중에서 가장 늦게 차세대시스템을 가동하게 됐기 때문이죠. 은행 합병과 IT통합, 메인프레임과 유닉스 논쟁속에서의 IBM의 역할, 의사결정 구조의 비합리성이 어우러졌던 과거, 그러나 우리는 거기에서 교훈을 발견하게 됩니다. - 계속 - <사진>국민은행 여의도 전산센터  댓글 쓰기

차세대 가동앞둔 국민은행....그러나 부끄러운 과거

박기록 기자의 IT와 人間 10.02.12 11:10

금융 차세대시스템 이야기 (1) 며칠 있으면 짧은 설 연휴(2월13일~15일)입니다. 그러나 이번 설에 국민은행 IT직원들은 고향을 찾지 못할겁니다. 설 연휴기간 ?동안 국민은행이 역사적인 차세대시스템 가동에 들어가기 때문입니다.   국민은행이 차세대시스템 가동에 들어간다면 지난 10년, 주요 시중은행들의 차세대 논의도 사실상 일단락되게 됩니다.  어찌됐든 역사적(?)인 종결입니다. 현재로선 국민은행 차세대시스템은 별 이상없이 정상적인 가동에 들어갈 것으로 예상됩니다.  그러나 국민은행 차세대시스템에는 우리 나라 금융권 차세대시스템 역사에 부끄러운 흔적들이 고스란히 투영돼 있습니다.  물론 정도의 차이만 있을뿐 그러한 흔적들은 우리 금융권 어디에서도 발견할 수 있습니다. 과거는 미래에 투영되는 거울입니다. 지난 10년간, 국내 금융권의 차세대 이야기를 되짚어 보는 시간을 갖도록 해보겠습니다. <편집자>  국민은행 차세대... 그러나 '부끄러운 과거' 지금 금융권에서 흔히 쓰이는 '차세대시스템(Next Generation)'이란 단어는 아마 국민은행이 처음 썼을 것입니다.  지난 1998년 IMF사태로 인한 은행권 구조조정이 본격화됩니다.    이러는 과정에서 당시 은행들의 '신시스템' 구축 사업도 모조리 중단되는 상황을 맞이하게 됩니다. 상업은행과 합병한 한일은행, 동화은행, 장기신용은행, 경기은행 등의 신시스템 프로젝트가 한꺼번에 좌초됩니다.    그후 2년여의 시간이 흐른 뒤, 은행권 구조조정에서 한발 비켜나 있었던 국민은행이 차세대시스템 개발에 본격적으로 나섭니다. 그리고 2002년1월 드디어 성공적인 가동에 들어갑니다.   그런데 여기서 말하는 국민은행은 현재의 국민은행이 아닙니다. 예전의 국민은행입니다. 혹시 2002년 주택은행과 합병하기전의 옛 국민은행을 기억하십니까? 그 국민은행이 바로 '차세대시스템'이란 표현을 처음 썼습니다. 그러나 이 차세대시스템은 우리 나라  은행 역사상 가장 불행한 시스템이 되고 맙니다. 새로운 시스템을 가동한지 불과 몇개월만에, 주택은행과 합병한 통합 국민은행의 윤곽이 그려졌기 때문입니다. 그리고 '통합 국민은행'의 주전산시스템으로 지난 옛 주택은행이 사용하던 기존 시스템을 채택하기로 결정되는 상황을 맞게 됩니다. 결국 이제 갓 가동에 들어간 국민은행의 차세대시스템은 졸지에 전원을 내려야 하는 '시한부 시스템'이 되고 맙니다. 왜 이런 상황이 벌어졌을까요? 여전히 미스테리합니다. 그러나 정황은 있습니다.  합병 주도권을 쥔 은행이 IT부문에서도 권력을 행사했기 때문일까요?  만약 그렇다면 그것은 합리적 결정이었을까요? 당시 통합 국민은행장은 김정태 주택은행장이 맡았습니다. 아시다시피, 김정태 행장은 과거 DJ정부 시절 우리 나라 금융계의 황태자로 평가받는 인물입니다.  일각에서는 김정태 행장이 IBM을 싫어했기때문에 한국IBM이 주도한 옛 국민은행이 구축한 차세대시스템에 부정적인 평가를 내렸을 거라는 추측을 합니다. 그러나 그것이 전부를 설명하기에는 역부족이라고 생각합니다. 아무튼 통합 국민은행은 합병은행의 IT시스템을 결정하기 위해 형식적인 컨설팅을 받게 됩니다.  (당시 일반 현업뿐만 아니라 IT부서에서도 국민-주택은행 출신들간의 신경전이 곳곳에서 벌어지고 있었습니다. 한지붕 두가족이 된 구성원들에게 '대표성'을 차지하는 것은 매우 중요한 가치였습니다. 당시에는 그랬습니다. 업무 프로세스를 옛 주택은행 것으로 하느냐, 옛 국민은행 것으로 하느냐에 따라 양측의 노조까지 민감하게 반응했습니다. 결국 컨설팅업체들이 민감한 사안에 대해 형식적으로라도 결정을 내려야 했습니다. 합병은행들에게서 쓸데없는 컨설팅이 많은 이유이기도 합니다.)  아무튼 이 극도로 민감한 주제의 컨설팅을 '캡제미니언스트영'이 수행합니다. 지금 이 회사는 한국에서 철수하고 없습니다. 그리고 얼마뒤 캡제미니언스스트영은 다소 황당한 컨설팅 결과를 발표하게 됩니다. 기존 주택은행 시스템이 이제 갓 가동에 들어간 국민은행 차세대시스템을 능가한다는 결론을 내려버린 것입니다. 주택은행의 손을 들어준 것이죠. 일차적으로 캡제미니언스트영에게 비난이 쏟아졌습니다만 그러한 컨설팅 결과가 도출된 배경(?)에 대해서도 논란이 적지않았습니다.  결국 이 컨설팅은 분명한 메시지를 담고 있습니다. 통합 국민은행의 IT인프라로써 옛 국민은행이 구축한 차세대시스템은 결코 인정하지 못하겠다는 것입니다.  한편으로 이는 곧 통합 국민은행이 또 다른 차세대시스템 프로젝트를 구축해야 하는 명분이 됩니다.  물론 이 당시의 결정이 과연 합리적인 결정이었는지에 대해서는 지금도 말이 많습니다. 시중 은행중에서 가장 뒤늦게 개통하면서까지 6000억원 쏟아부을 만큼 가치가 있었는지 말이죠.  결국 국민은행은 2003년 1월, 공식 합병에 앞서 미리 차세대시스템 구축 논의에 본격 착수하게 됩니다.  그러나 이는 앞으로 통합 국민은행이 맞이하게될 수많은 비효율적 상황, 드라마틱한 반전의 반전, 그 시작에 불과합니다.  역사는 때때로 아이러니합니다.   가장 먼저 '차세대'의 개념을 잡았던 국민은행이 어찌됐든 결과적으로 시중 은행중에서 가장 늦게 차세대시스템을 가동하게 됐기 때문이죠. 은행 합병과 IT통합, 메인프레임과 유닉스 논쟁속에서의 IBM의 역할, 의사결정 구조의 비합리성이 어우러졌던 과거, 그러나 우리는 거기에서 교훈을 발견하게 됩니다. - 계속 -     * 사진 / 국민은행 여의도 전산센터 ?댓글 쓰기

‘2기 차세대’사업 검토하는 금융권...., 고민은?①

박기록 기자의 IT와 人間 10.03.15 21:19

‘2기 차세대’사업 검토하는 금융권...., 고민은?① 요즘 금융권에서는 '2기 차세대(Next Generation)'란 말이 심심치 않게 나오고 있습니다. 차세대시스템 구축 랠리가 겨우 10년만에 끝나는가 싶었는데 또 다시 ‘차세대’ 얘기를 할려니 벌써부터 지겨워집니다.2기 차세대시스템이란 이미 6년~7년전에 차세대시스템 환경으로 전환한 바 있는 금융회사들이 또 다시 차세대시스템을 검토하고 있는 것을 말합니다. 기존에 구축한 차세대시스템과 구분짓는 개념으로 '2기' 라는 명칭을 굳이 부여하고 있는 것이죠. 그러나 '2기 차세대'란 말도 그냥 언론에서 편의적으로 쓰는 말일 뿐 규정화된 명칭은 없습니다. 옷이 낡으면 새 옷을 입듯이 금융회사도 그냥 '새 시스템' 또는 '신 시스템'이라고 쉽게 표현하면 그만입니다. 최근 일부 금융회사들이 2기 차세대를 준비하고 있어 주목을 받고 있습니다. 은행권에서는 산업은행이, 보험업계에서는 삼성생명이 이미 2기 차세대 사업을 진행하고 있고 최근에는 교보생명이 2기 차세대를 검토한다고 밝혔습니다. 또한 올해들어 롯데손해보험도 2기 차세대 계획을 올 상반기중으로 타진할 것으로 예상되고 있습니다. 롯데손해보험은 지난 2008년 롯데그룹이 대한화재를 인수해 출범한 보험사인데요, 대한화재는 이미 지난 2004년 차세대시스템 환경으로 전환한 바 있습니다. 비록 몇 군데 되지는 않지만 ‘2기 차세대시스템’ 사업을 앞두고 이들 금융회사들의 고민도 미리 엿볼 수 있는 것 같아 흥미롭습니다. 기존의 차세대시스템을 굳이 1기로 표현한다면, 앞으로 진행될 금융권의 2기 차세대시스템 사업에는 여러 가지 면에서 1기와 차별화된 고민이 투영될 것으로 예상됩니다. 이미 2기 차세대시스템 작명에서 그런 느낌을 받습니다. 앞서 지난 2001년 국내 은행권에서 가장 먼저 차세대시스템으로 전환한 바 있는 산업은행은 올해 상반기중으로 EA(엔터프라이즈 아키텍처)컨설팅을 통해 2기 차세대시스템 추진 여부를 결정할 계획입니다. 그런데 산업은행은 2기 차세대시스템의 명칭을 내부적으로 '미래 시스템'이라고 표현하고 있습니다. 흥미로운 상상이지만, 만약 10년이 또 다시 흘러 산업은행이 '3기 차세대시스템'을 준비해야 될 시기가 오면 어떻게 작명하게 될까요? 그런면에서 본다면 오히려 교보생명의 작명이 더 현실적인 것 같습니다.  교보생명은 v2로 명명했습니다. v는 버전을 뜻합니다. 2.0 버전이란 뜻이죠. 너무 드라이하지만 구분은 확실하게 되는 것 같습니다. 그런데 2기 차세대시스템 작명을 곰곰히 유추해 보면 회사별로 미묘한 뉘앙스의 차이가 느껴집니다. 사실 이것은 금융권 IT전략에 있어서 매우 큰 의미일수도 있습니다. ◆ “비즈니스 환경변화 수용”.... 2기 차세대에서도 여전한 숙제 산업은행의 경우 '미래 시스템'이란 표현을 썼는데요. 그만큼 2기 차세대시스템을 실행에 옮길 경우 프로젝트의 범위가 넓어질 수 있음을 의미합니다. 산업은행의 기존 차세대시스템은 은행권에서 차세대시스템의 개념 정립이 미처 완성되지 않았던 지난 2000년초반에 완성된 시스템입니다. 최근 2~3년전에 차세대시스템을 오픈한 은행들이 통합고객정보 전략, 프로덕트 팩토리(Product Factory), MCA(멀티채널아키텍처) 등에 보다 무게를 둔 것과는 다소 차이가 있습니다. 당시 계정계 중심의 코어뱅킹시스템 개편이 차세대시스템의 화두였습니다. 더구나 그때만해도 산업은행은 일반 고객들이 별로 왕래하지 않는 엄숙하고 조용한 국책은행이었습니다. 정부의 민영화계획에 따라 현재 산은금융지주회사 체제로 변해버린 10년후의 모습을 당시에 과연 상상이나 했을까요. 결국 산업은행이 표현한 '미래 시스템'이란 작명속에는 과거에 비해 너무나 많이 달라져버린 산업은행의 모습, 그리고 앞으로는 민영화된 DNA로 살아가야하는 산업은행의 운명을 IT로 담아내야 하는 숙제가 같이 숨어있다고 봐야 합니다. 산업은행의 경우, 결국 2기 차세대시스템 사업에의 핵심은 ‘변화된 비즈니스 환경’을 어떻게 IT로 반영시키느냐로 귀결됩니다. ‘새로운 시대에 맞은 IT환경의 구현’ 은 앞으로 2기 차세대 사업에 나서는 모든 금융회사들의 공통된 숙제와 고민으로 남게될 것입니다. 한편 산업은행은 2기 차세대시스템에서의 구현 요건이 많다고 하더라도 '빅뱅'식 모델을 추구하지는 않을듯 합니다. 이미 기존에 구축한 유닉스 기반의 오픈환경 등 하드웨어 아키텍처는 2기 차세대에서도 크게 달라지지 않기때문에 '오히려 애플리케이션 개발에 상대적으로 많은 노력을 기울일 것으로 생각됩니다. 이럴경우에는 빅뱅보다는 국민은행이 선택한 '단계적 구축'방식이 효과적일 수 있습니다.   -2편 계속- 댓글 쓰기

범정부 DDoS 대응체계 구축 사업 분야별 RFP 분석 시작합니다

이유지의 안전한 네트워크 세상 09.10.21 22:20

현재 보안업계 최고의 관심사는 범정부 차원에서 진행할 DDoS(분산서비스거부) 대응체계 구축 사업입니다. 조만간 정식 발주될 이번 사업은 지난 7월 청와대를 비롯한 국가기관이 줄줄이 DDoS 공격을 받으면서 심각성을 깨달은 정부가 긴급히 200억원의 예산을 편성해 교육·과학기술, 경제, 사회, 경찰, 시·도의 5대 분야 132개 공공기관에 한꺼번에 DDoS 대응체계를 구축하기 위해 긴급히 추진됐습니다. 계획에 없던 대규모 보안 사업이고, DDoS 방어 장비를 주축으로 방화벽, 침입방지시스템 등 유해트래픽 차단 장비 등 다양한 보안 솔루션들이 한꺼번에 도입될 것이기 때문에 많은 SI 및 보안업체들이 열심히 사업을 준비하고 있습니다. 개별 부처에서 발주한 단일 보안 사업으로 40~50억원 이상을 넘은 사례는 거의 전무합니다. 워낙 규모가 커서 그런지 벌써부터 이번 사업을 끝으로 적어도 앞으로 6개월 동안 공공 정보보호 사업은 거의 없을 것이란 이야기도 나오고 있습니다. 교육과학기술부, 지식경제부, 보건복지부, 경찰청, 행정안전부가 각각 주관해 연말까지 완료되는 이번 사업은 지난주 사전규격이 공개됐습니다. 이번주 중 정식 사업공고가 나올 것으로 예상됩니다. 사전규격을 기반으로 각 분야별로 목표로 하고 있는 DDoS 대응체계를 순차적으로 살펴볼 생각입니다. 분야별로 사업범위나 진행방식, 기본적인 도입품목은 유사하지만, 환경이 다른 만큼 초점은 조금씩 다를 것으로 예상됩니다. 순서는 이렇습니다. 1. 교육·과학기술 2. 경제 3. 사회 4. 경찰 5. 시·도의 DDoS 대응체계 구축 사업 제안요청서(RFP) 분석입니다.  다만 모든 부처마다 ▲기관별 네트워크 보안상태 점검과 DDoS 대응체계 설계를 위한 컨설팅을 시작으로 ▲DDoS 대응체계 구축 ▲모의시험 및 검증, 기관별 통합보안관제 체계 구축 ▲DDoS 총괄 체계 마련 ▲좀비PC 탐지·제거 체계 및 선제적 DDoS 방어체계 구축 ▲기관별 DDoS 대응 지침 및 매뉴얼 수립 ▲교육체계 마련까지 총 8단계 순서로 사업이 진행됩니다. 주요하게 도입될 장비는 DDoS 방어 전용장비, 좀비PC 탐지·제거 장비 등과 보안관제와 연계하는 체계가 공통적으로 구축될 예정입니다. 이번 사업은 단순히 DDoS 공격 탐지·차단 전용으로 개발된 보안 장비를 구매하는 것만이 아니라 사전 컨설팅을 거쳐 다른 부족한 보안 제품까지 함께 구성하고, 실시간 통합보안관제, 정책과 교육까지 연계하게 된다는 점에서 체계적인 대응체계 구축 사업계획이 수립됐다는 것이 대체적인 보안업계 전문가들의 분석입니다.  이 사업에서 보안업체들에게 가장 아쉬운 점은 아마 가격 측면이 될 것 같군요. 댓글 쓰기

범정부 DDoS 대응체계 구축 사업 RFP 분석-‘교육과학’편

이유지의 안전한 네트워크 세상 09.10.22 16:32

교육과학기술부는 45억원의 예산으로 35개 기관을 대상으로 DDoS 대응체계를 구축할 예정입니다. DDoS 대응체계 구축 사업을 진행하는 5개 부처 중 시·도 다음으로 큰 규모입니다. 지난 7.7 DDoS 공격에서 교육과학기술 분야 주요 서비스에 대한 DDoS 공격은 발생하지 않았습니다. 현재 수준에서는 DDoS 방어 전용장비 도입이 안돼 있어 앞으로 공격이 발생한다면 대응이 어려운 상황으로 평가되고 있습니다. 가장 큰 문제는 액티브X 실행 등 사용자 부주의로 인해 DDoS 공격에 활용되는 좀비PC 감염 수치가 월등히 높은 수준이라는 데 있습니다. 중앙부처 중 1위라는군요.  따라서 교육과학기술부는 이번 사업에서 DDoS 대응 장비 구축을 통한 업무(서비스) 연속성과 안정성 확보, 악성코드 근원지 추적, 좀비PC 감염현황 신속한 탐지·제거를 중심으로 대응체계를 수립하게 될 예정입니다. 대상기관은 16개 시·도 교육청, 10개 대학, 한국과학기술원, 한국원자역연구원 등 7개 기타·공공기관, 교육사이버안전센터(ECSC)·과학기술정보보호센터(S&T-SEC) 두 곳입니다. RFP에 나와 있는 목표시스템 개념도를 보시죠. 시스템이 한눈에 들어옵니다.    DDoS 대응시스템 DDoS 대응 전용장비는 백본 통신경로 선상에 설치하는 방식과 백본 통신경로 외에 설치하는 방식, 즉 인라인과 아웃오브패스 방식의 장비는 모두 사업 참여에 참여할 수 있습니다.  인라인 방식은 로드밸런싱을 담당하는 L4 스위치와 무관하게 충분한 처리용량을 지원해야 하며, 하드웨어와 소프트웨어 장애에 대비한 이중화, 바이패스 기능 등 무중단 방안을 제시해야 합니다. 아웃오브패스도 백본 경로 상 통신흐름에 영향 없이 충분한 처리용량을 지원해야 합니다. 장애에 대비한 무중단 방안 제시는 역시 필수적입니다. 향후 IPTV 활성화나 인터넷 회선 대역폭이 증가할 경우를 위해 안정적으로 비정상 트래픽을 처리할 수 있도록 모듈을 추가하거나 업그레이드 등 확장 방안을 제시해야 한다는 점이 눈길을 끄는군요. 네트워크 및 보안통합관제와도 연계돼야 합니다. 10Gbps 이상의 트래픽 처리성능을 제공하는 DDoS 방어 장비도 많이 요구하고 있군요.(7식) 4Gbps 성능 장비는 3식, 1G 이상은 33식이 설치될 예정이네요. 좀비PC 탐지 및 제로데이 공격 차단 장비 PC에서 발생하는 웜·악성코드 관련 정보를 수집하고 실시간 모니터링·분석, 좀비PC를 발견할 수 있는 일체형 장비는 33식을 설치할 계획입니다. 방식은 오프라인 모드에서 미러(Mirror)된 트래픽을 가상머신을 이용해 악성코드 분석 및 제어기능을 제공해야 합니다. 가상머신을 통해 OS의 취약점 및 악성코드의 활성화 재현을 위한 분석기능과 활동내역을 자동 분석하는 기능을 제공해야 합니다. 일종의 ‘허니팟’ 같은 기능과 형태가 포함될 수 있겠습니다. 제로데이 공격 탐지시스템은 공격 패킷의 시그니처를 자동 생성, 실시간 실행코드 검증을 통한 악성코드 확인, 트래픽 모니터링을 수행하는 기능에 1Gbps 이상의 처리성능을 요구하고 있습니다. 방화벽과 침입방지시스템(IPS) 등과 연동해 적용할 수 있도록 해야 합니다. 세부사항은 표를 참조하세요. 댓글 쓰기

범정부 DDoS 대응체계 분석 - ‘경제’, ‘사회’, ‘시·도’편

이유지의 안전한 네트워크 세상 09.11.03 15:33

범정부 분산서비스거부(DDoS) 대응체계 분석 두번째입니다. ‘경제’와 ‘사회’, ‘시·도’ 분야의 요구사항은 비슷하기 때문에 한꺼번에 특징만 짚어보겠습니다. (첫번째는 교육과학기술 분야를 다뤘지요.) 각 분야의 DDoS 대응체계는 사전 네트워크 보안취약점 점검과 DDoS 공격 대응 능력 분석, 공격형태에 따른 영향분석 등 구축에 들어가기에 앞서 사전 컨설팅을 수행합니다. 구축 과정은 사전 컨설팅 후 DDoS 대응체계 구축, 모의시험 및 검증, 통합보안관제체계 구축, 취약한 좀비PC 제거체계 구축, 기관별 DDoS 대응지침 및 매뉴얼 수립, 교육체계 마련하는 과정으로 이뤄지게 됩니다. 경제 분야 지식경제부가 주관하는 경제 분야 DDoS 대응체계는 국토해양, 환경, 관세 등 37개 기관을 대상으로 합니다. 특히, 중앙관리체계와 통합보안관제체계 구축을 통한 DDoS 예·경보체계를 마련하고 다양한 공격 유형에 대한 사전분석으로 선제적 대응전략 수립을 목적으로 하고 있습니다. 때문에 DDoS 방어 전용 장비 외에 통합보안관리(ESM) 서버 에이전트를 많이 요구하고 있습니다. ESM 업체들이 경제 분야에 관심이 많겠군요. DDoS 탐지·차단 시스템은 48식을 요구하고 있습니다. 처리성능은 2Gbps로 인라인이나 아웃오브 패스 방식 모두 관계없습니다. 바이패스 기능 등 고가용성 기능과 전원공급장치 이중화와 같은 안정성을 높이는 기능은 스펙에 당연히 포함돼 있습니다. 보안관제센터로의 위협정보 수집, 분석 기능도 중요합니다. ESM 에이전트는 57식을 도입합니다. 지경부, 국토해양부 등 각 기관별 ESM 매니저에 연동 가능해야 하는 것이 조건입니다. 보안 장비로는 1Gbps 이상 성능을 내는 침입방지시스템(IPS)를 8대를 도입하는군요. 방화벽도 1대 도입합니다. 트래픽관리(QoS) 장비와 네트워크 장비(백본 스위치)도 한대 도입하네요. 교육과학기술 분야에서 많이 도입하는 좀비PC 탐지·차단 장비는 도입하지 않고 제로데이 공격 탐지 장비만 2식을 도입하는 것 같습니다. 사회 분야 보건복지가족부가 주관하는 사회 분야는 청와대, 검찰청, 국방, 질병관리본부, 국회 등 19개 기관을 대상으로 합니다. 지난 7.7 DDoS 공격 대상이 됐던 청와대, 국회 등이 포함돼 있네요. 국민건강보험공단, 국방부, 검찰청, 중앙선관위, 헌법재판소 등 아주 중요한 기관들이 상당수 포함돼 있습니다. 경제 분야와 마찬가지로 중앙관리체계 및 통합보안관제체계를 강화함으로써 DDoS 예`경보, 대응체계를 수립하는 것을 목표로 하고 있습니다. 역시 DDoS 전용 대응시스템과 ESM 에이전트를 많이 도입합니다. DDoS 탐지 및 차단 시스템은 36식, ESM 에이전트는 42식을 요구하고 있습니다. 기타 보안장비는 1Gbps 이상 성능의 IPS 6식과 제로데이 공격 탐지 장비 1식을 도입하네요. QoS 장비 4식, L3스위치 1식도 구축합니다.  시·도 분야 행정안전부가 주관하는 시·도 분야는 말그대로 서울시·부산광역시·경기도 등 16개 시·도와 시·도 사이버침해대응지원센터를 운영 중인 한국지역정보개발원, 정부통합전산센터까지 총 18개 기관을 대상으로 DDoS 대응체계를 구축한다. DDoS 대응체계를 구축하는 것 외에도 시·도 사이버침해대응센터와 연계해 즉시 관제·차단할 수 있도록 통합보안관제체계가 대폭 보강됩니다. DDoS 대응체계는 DDoS 방어 전용장비와 IPS, QoS, 방화벽 등 보안·트래픽관리 장비로 구성된다. DDoS 탐지·차단 시스템은 2Gbps 성능의 32식, 10Gbps 이상 성능을 처리하는 장비 4식이 구축됩니다. 정부통합전산센터에 설치될 10G급 4대는 시스코 가드 앤 디텍터 모듈로 스펙이 박혔습니다. 기존에 설치된 제품이 있기 때문이라고 돼 있네요. IPS는 17식이, 방화벽은 9식, QoS 장비 29식이 구축됩니다. ESM 서버 2식과 에이전트 62대도 도입합니다. 각 에이전트는 기관별 ESM 매니저와 연동하게 되고, 다양한 정보보호 제품들로부터 보안이벤트를 수집하는 역할을 하게 됩니다. 시·군·구 등의 취약한 사용자 ‘좀비PC’를 제거할 수 있도록 좀비PC 탐지 장비 2식, 제로데이 공격 탐지 장비 2식도 도입될 예정입니다. 백본스위치, LG스위치도 각각 3대, 8대가 필요하네요. 이 사업은 오늘 입찰이 마감됩니다. 댓글 쓰기

“손바닥으로 하늘을 가리려는” 시스코

이유지의 안전한 네트워크 세상 09.11.09 16:34

“손바닥으로 하늘을 가리려는 심보.” “대기업이 어찌 이리 부도덕할 수 있나?” “지사가 있지만 국내 고객은 안중에도 없나보다.” “이래서야 외산 보안제품 쓰겠습니까?” 시스코시스템즈를 두고 최근 나오는 이야기입니다. 많은 분들이 분노하고 있는 것 같습니다. 시스코 본사에서 사업성이 없다는 판단으로 국내에 5년 이상 공급해온 분산서비스거부(DDoS) 공격 탐지·차단 시스템인 ‘시스코 가드앤디텍터’를 조만간 단종한다는 계획이 이미 알려질대로 알려진 상태에서도 아직까지 한국지사가 묵묵부답으로 일관하고 있는 탓입니다. 이러다간 자칫 시스코시스템즈 때문에 국내 진출해 있는 외산 보안 솔루션 공급업체들까지 난감한 입장이 될 듯하네요.  기사로 나가기 전까지 시스코는 이같은 사실을 숨겼습니다. 이제 비공식적으로 인정은 하고 있습니다. 내년 초 발표가 유력시되고 있네요. 난감해하던 협력사들도 대책 강구에 적극 나섰습니다. 국내에 가장 많이 ‘시스코 가드앤디텍터’를 판매했던 안철수연구소는 분산서비스거부(DDoS) 방어 전용 장비 개발에 나섰습니다. 가능한 빨리 출시한다는 계획입니다. 발빠른 대처입니다. 국민기업 안철수연구소가 외산 제품을 팔다가 국내 고객들에게 피해를 주는데 앞장섰다는 비난을 면케 됐습니다. 직접 고객을 대하는 안철수연구소같은 국내 협력사들은 얼마나 난감할까요.  물론 국내지사인 시스코코리아도 마찬가지로 어려운 입장일 것입니다.  무엇보다 당장 수요가 많은데 본사의 제품 단종 방침이 아주 아쉽겠지요. 어쩌면 본사 입장에서도 크게 문제될 것이 없다고 생각할 지 모릅니다. 고객의 네트워크를 보호하기 위한 시스코 DDoS 공격 방어 솔루션인 ‘클린파이프’는 그대로 유지하는 것이고, 여기에 아버네트웍스와 협력하는 그림이기 때문입니다.  DDoS 방어 장비 ‘단품’ 차원으로만 보면 전세계적으로 큰 수요가 없는데 굳이 자체 개발·지원할 필요가 없다고 판단했을 겁니다. 사업성이 없다고 판단되면 사업을 중단하고 충분히 다른 대안을 모색할 수 있습니다. 문제는 DDoS 방어 장비를 도입한 국내 고객이 많다는 것입니다. 그럼에도 사실을 숨기면서 계속 판매하려 했던 괘씸죄는 아주 큽니다.  시스코의 한국시장 매출 비중이 전세계 매출의 1% 수준이면, DDoS 방어 장비 시장 비중만은 전세계 20% 정도일 정도라는 이야기도 들립니다.  그만큼 최근 국내의 DDoS 방어 장비 수요는 전세계 이례적으로 큽니다.  지사 입장에서는 특히나 7.7 DDoS 공격 이후 대규모 사업들이 잇달아 생겨난 상황에서 매출을 올려야 하는 지사의 입장에서는 당연히 ‘가능한 팔 수 있을 때까지’ 팔고 싶었겠지요. 일단은 본사에서 발표도 안했고, 또 발표하지 말라는데 원칙적으로 할 수도 없고, 재고도 있는데 굳이 할 필요도 없겠지요.   그렇지만 단종계획을 모르던 고객들이 이 제품을 산 직후에 알게 된다면 얼마나 황당하겠습니까. 완전 뒤통수맞는 격일 수밖에요. 공공기관의 경우엔 예산낭비 문제가 불거져 나올 수도 있습니다. 부도덕하다거나 고객은 안중에 없나보다라는 이야기가 당연히 나올만도 합니다. 그런데도 시스코코리아는 아직까지도 아무 입장이나 대안을 내놓지 않고 있습니다. 그래서인지 소문도 점점 커지고 있습니다. “제품을 단종하더라도 5년 간 유지보수 서비스는 그대로 지원되는 것이 원칙”이라는 것이 시스코의 이야기이지만, 그 중 하나가 기존까지와는 달리 단종 이후 모든 제품 업데이트까지 중단될 것이라는 이야기입니다. 마이그레이션 혜택도 제시하지는 않을 것이란 소문까지 있습니다. 만일 이게 사실이라면 어떻게 될까요? 보안제품은 업데이트가 안되면 무용지물이 됩니다. 공격형태가 계속 바뀌고, 수준은 점점 높아지기 때문입니다. 이 장비에 만일 취약점이라도 발견됐는데, 패치를 안해주면 더 큰일입니다.  본사의 입장이 어떻든 지사가 국내에서 계속 사업을 하려면 한국고객에게 최선을 다해야 합니다. 국내 고객을 위해 본사도 설득해야 한다는 것이 제 생각입니다. 이러다가 우리나라에서 큰 재미를 보지 못한다고 판단되면 고객이야 어떻든 철수해버렸던 외국 기업들의 사례가 시스코의 이번 일에서 다시 떠오르지 않도록 했으면 좋겠네요.  시스코까지 이러는데, 만일 국가 주요 정보통신망을 보호하는 보안 제품에 외산 도입을 더 막아야 한다는 과격한 주장이 나온다면 외국계 업체들이 까다로운 공공 시장 납품제도를 두고 더이상 “억울하다”거나 “너무하다”고 할 말도 없게 될 겁니다. U-City(유시티)와 같이 유망하고 향후 크게 얻고자 하는 사업에는 회장이 직접 와서 대통령까지 만나 한국에 수십억 달러를 투자하겠다고 발표하던 와중에, 한쪽으로는 이렇게 고객을 기만하려 한 행위를 어떻게 해석해야 할까요? 더 큰 오해를 불러오기 전에 시스코는 빨리 공식 입장과 고객을 위한 대책을 내놔야 할 것이라 생각됩니다. 댓글 쓰기

일관성 없는 국가정보원 IT보안인증 정책

이유지의 안전한 네트워크 세상 09.11.24 16:13

범정부 DDoS(분산서비스거부) 대응체계 구축 사업자와 공급 제품이 모두 선정되고, 프로젝트가 본격 착수되고 있습니다. 국가정보원은 이 사업에 앞서 시험해온 DDoS 대응 장비 11개에 대한 시험 결과를 우선협상대상자가 선정된 직후에야 공개했습니다. 그것도 최종 결과가 아니라면서 말이지요. 그 때문에 결국 경찰청 DDoS 대응체계 구축 사업에 공급될 예정이던 제품이 바뀌는 일이 벌어졌습니다. 구축 과정 중에 바뀐 것이 아니라서 그나마 다행이지만, 최종 확정되기 전까지 혼선이 빚어졌습니다. 국정원이 유발한 혼선은 결과 발표에만 있었던 것은 아닙니다. 7.7 DDoS 공격 후 정부기관이 DDoS 대응장비를 활용해 대응체계를 시급히 구축할 수 있도록 시중 DDoS 대응 전용장비를 대상으로 별도지정 하겠다는 계획을 수립한 이후 국정원은 계속적으로 방침을 뒤바꿨습니다. 그 과정에서 당연히 혼란이 계속됐습니다. 국정원이 보안 제품을 평가하는 주된 이유가 보안성 평가에 있음에도 이번 별도지정은 계측기 등을 이용한 성능평가 위주로만 시험됐습니다. 별도지정에서 나타나는 국정원의 일관성 없는 정책은 홈페이지를 통한 공지에서조차 확연히 드러납니다. 7월 17일자로 올라온 별도지정 목록입니다. 5개 제품이 올라와 있습니다. 이미 별도지정한 것처럼 공지돼 있습니다. 그 후 지난 8월 21일자로 올린 국정원 공지입니다. 업계에서 혼란이 있자 시험 제품을 11개로 재공지합니다. CC평가 막바지에 있던 LG CNS 제품은 빠졌습니다. 그 사이 3개월이란 시간이 흘러갑니다. 행정안전부는 조달청을 통해 범정부 DDoS 대응체계 구축 사업에 대한 사전공고를 내면서 제안요청서(RFP)를 공개하고, 사업을 본격 예고합니다. 주관기관(4개 부처)들과 지난 10월 22일 입찰설명회를 개최한 데 이어 23일 정식 사업공고를 내면서 본격화합니다. 11월 3일 5개 분야 입찰이 실시되고 9일과 10일 5개 사업 우선협상대상자가 모두 선정됩니다. 삼성SDS, LG엔시스, 에스지어드밴텍이 각각 선정되면서 이들이 제안한 DDoS 탐지·차단 제품인 나우콤과 시큐아이닷컴, LG CNS, 라드웨어 장비가 범정부 DDoS 대응체계 구축 사업에 공급될 장비가 됐습니다. 그 동안 국정원은 “11개 제품에 대한 시험을 실시하고 있다”는 것과 “시험이 완료되면 공지하겠다”고만 밝힐 뿐, 언제 시험을 완료하고 결과를 발표할지, 어떤 식으로 할지, 또 시험방법과 그 배경에 대한 구체적인 내용에는 함구했습니다. 그리고는 11월 11일자로 이렇게 결과를 공지합니다. 나우콤과 시큐아이닷컴 뿐입니다. LG CNS는 CC인증을 보유한 제품이니 문제가 없지만 라드웨어 제품은 빠져 있어 혼선이 예상됐습니다. 그런데 국정원은 이 때도 “현재까지 시험이 완료된 제품만 올린 것”이라며, “나머지 제품은 아직 시험중”이라고만 밝혔습니다. 라드웨어 제품에 대한 시험이 아직 안끝난 것처럼 받아들일 수밖에 없는 정황입니다. 알고 보니 모든 제품에 대한 시험은 완료된 상태였습니다. 또 하나 별도지정 목록에 등재된 시큐아이닷컴 제품이 4G 장비가 2G로 국정원이 공지했습니다. 당연히 또 혼란이 생깁니다. 국정원이 장비에 대한 성능 시험 결과, 제대로 성능이 나오지 않으면 ‘다운그레이드’ 하도록 한다는 이야기가 있었기 때문에, 시큐아이닷컴의 장비가 해당된 것은 아닌가 하는 궁금증이 유발됩니다. 교육과학부는 2G, 4G, 10G 장비를 요구했고, 모두 시큐아이닷컴의 장비가 제안됐었기 때문입니다. 결국 국정원은 성능 측정 기준이 단방향이라는 내용을 공지에 추가합니다. 업계에서는 보통 양방향 성능을 기준으로 삼습니다. 교과부에 문의결과, 제안요청 기준도 ‘양방향’이었답니다. 단방향 성능측정 결과를 두배를 곱한 결과가 양방향 성능치라고 할 수는 없습니다. 아직도 별도지정 시험 과정에서부터 성능측정 등 시험방법, 결과, 발표시기 등을 놓고 업계의 말이 많습니다. 범정부 DDoS 대응체계에 구축될 제품은 정해졌지만 별도지정 시험이 끝난 것도 아닙니다. 국정원도 아직도 시험이 진행 중이라고 이야기하고 있습니다. 결국 별도지정에 소요되는 기간은 준비기간을 포함해 4개월을 훌쩍 넘기게 됐습니다. 별도지정된 제품도 내년 2월까지는 국제공통평가기준(CC)평가계약을 맺어야 합니다. CC인증을 받아야 하는 것입니다.그리고 구축 시기에 보안적합성 검증을 또 거쳐야 합니다. 국정원도 아직도 시험이 진행 중이라고 이야기하고 있습니다. 생각해보니 별도지정이 한시적으로 운영되는 제도이고, CC인증을 받아야 하는 것도 나중에 알렸군요.  국정원의 일관성 없는 정책에 업체들은 힘이 듭니다. 결국 공급장벽은 더 높아지고 업체들의 리소스는 엄청나게 소진됩니다. 국정원의 시험 결과는 향후 사업에 보이지 않는 막강한 영향력으로 작용하게 됩니다. 그만큼 신중하고도 일관성 있는 정책을 수립해야 합니다. 그리고 공개할 것은 공개해줘야 뒷탈도 없습니다.   7.7 DDoS 공격 전까지 국내 시장과 전세계 시장에 유수의 레퍼런스를 자랑하는, 국산 장비들보다 더 경험이 풍부한 외산 제품들이 모조리 시험을 통과하지 못한 것은 여전히 의아한 점으로 남아있을 뿐입니다.   댓글 쓰기

한심한 정부기관 정보보호 수준지표

이유지의 안전한 네트워크 세상 09.12.01 19:14

- 정부기관 정보보호 전담부서 43곳 중 9곳, 정보보호 전담인력 평균 1.45명 지난 7월 분산서비스거부(DDoS) 공격이 발생해 온나라가 들썩인지 5개월째에 접어들고 있습니다. 청와대와 국가정보원(국가사이버안전센터), 정부통합전산센터, 주요부처 등 정부 주요기관들조차 줄줄이 공격 대상이 됐던 충격 탓인지, 한동안 정부와 여당인 한나라당은 사이버 침해사고에 대한 보안 대책을 마련하겠다는 강력한 의지를 보여줬고, 계획도 냈습니다. 그런데 정부의 사이버 위기 대응 조직체계와 정보보호 전담인력 및 투자는 여전히 크게 미흡한 수준입니다. 이같은 문제점을 지적하고 대책을 제시한 의미있는 보고서를 국회 입법조사처에서 발표했습니다. (관련기사) 이 보고서에는 DDoS 공격 대응 문제점으로 사이버 공격에 대한 훈련 및 국제공조 미흡, 사이버 정보보호 기능의 분산, 장비노후화 및 악성코드 분석 전문인력 부족, 사이버 위협에 대한 인터넷 이용자의 대응 미흡, 정보보호 인력 및 투자 부족 등 5가지를 지적했습니다. 정부의 정보보호 총괄기능이 분산돼 있고 민간부문 정책부서가 축소돼 있다는 점과 정보보호 전담 부서나 인력 부족 문제는 지난 7.7 DDoS 공격 당시 전문가들과 언론이 가장 많이 지적했던 것이 '콘트롤타워 부재'와 '정보보호 전문인력 부족'이었다는 점에서 맥락이 통합니다.  이것이 현재 정부의 미흡한 정보보호 수준을 보여주는 지표가 되겠지요. 보고서에서는 정보보호 2008년 정부 조직개편에 따라 정보보호 정책기획 기능이 방송통신위원회, 행정안전부, 지식경제부 등으로 분산됨에 따라 사건 발생 후 해당 사안을 주도적으로 관장하는 기관이 없었다고 지적합니다. 또 정보보호 중요성이 증가함에 따라, 공공부문의 사이버위기 대응을 담당하고 있는 행정안전부, 국정원 등은 관련 조직이 지속 확대되고 있는 반면에, 민간부문의 사이버침해 위협수준이 더욱 높아지고 피해규모가 커져가고 있음에도 불구하고 민간부문 사이버위기 대응을 맡고 있는 방송통신위원회 정보보안 정책관련 조직은 옛 정보통신부 시절 국 규모에서 1개 팀 수준으로 축소돼 있다는 점도 문제시 하고 있습니다. 특히, 이 보고서를 보면 정부의 43개 중앙부처 가운데 자체 정보보호 전담부서를 운영중인 부처는 9개에 불과할 정도로 한심한 수준입니다. 자체 정보보호 전담인력 현황은 부처당 평균 1.45명에 불과하네요. 국무총리실(0.6명), 감사원(0.2명) 및 방송통신위원회(0.8명) 등 16개 기관이 1명 이하의 전담인력이 배치되어 있습니다. 보고서에 첨부돼 있는 표를 보시죠. 보고서는 이러한 문제점 지적뿐 아니라 국회에 제출한 내년 정부 예산안과 주요 사업에 대한 분석도 하고 있습니다. DDoS와 같은 사이버 침해사고 재발방지 방안도 제안하고 있습니다. 보고서에서 제시하는 방안을 참고해 국가 정보보호 정책과 투자현황에서 나타나는 문제점이 신속하게 개선되길 기대합니다. 관심이 있는 분은 전문을 살펴보세요. 보고서 파일을 첨부하겠습니다. 국회 입법조사처 현안보고서 48호.pdf 국회입법조사처 홈페이지(www.nars.go.kr)의 ‘자료마당’에서도 전문을 확인하실 수 있습니다. 댓글 쓰기

시스코 DDoS 탐지·차단 장비 단종! 국내 고객은?

이유지의 안전한 네트워크 세상 10.02.03 14:25

시스코시스템즈가 홈페이지에 시스코 분산서비스거부(DDoS) 공격 탐지 차단 제품인 가드·디텍터 장비를 단종한다고 공지했습니다. <관련 기사> 이에 따라 지난 2008년 3월 어플라이언스 제품에 이어 시스코 카탈리스트 6500/7600 시리즈 라우터 모듈형 제품도 단종, 안티DDoS 전용장비 사업을 중단하게 됐습니다. 7월 31일 이후로는 판매도 완전히 중단하게 됩니다. 이와 관련한 시스코 공지 링크합니다. EOL/EOS for the Cisco Catalyst 6500/Cisco 7600 Series Router Anomaly Guard Module and Anomaly Detector Module 그리고 주요 내용을 캡처해봤습니다. 지난 2008년 공지도 함께 링크합니다. 이번 단종 일자가 1월 31일입니다. 이미 단종하고 나서 1일자로 공지했군요. 문제는 소프트웨어 유지보수인데요. 버그 수정을 포함해 소프트웨어 유지보수는 내년 7월까지만 지원됩니다. 반면에 하드웨어 장비 지원은 2015년 7월 말까지입니다. 시스코의 이 안티DDoS 장비는 국내에서 독보적으로 많이 팔린 장비입니다. DDoS 공격이 이슈가 되기 전부터 시스코는 계속해서 DDoS 공격에 대비해야 한다고 알려왔고 실제 공격 피해사례가 많이 나타나면서 좀 과장을 보태 불티나게 팔렸었습니다. 안철수연구소에 합병된 안랩코코넛과 인포섹이 파트너로서 초기부터 판매를 담당해왔습니다. 아마 작년 하반기 단종 소문이 확산되기 전까지 2008년 한 해 동안과 작년 상반기에 가장 많이 판매됐을 겁니다. 이 제품은 포털, 게임, 쇼핑몰, 아이템거래 등 인터넷서비스 업계를 비롯해 통신, 금융, 정부에 이르기까지 여러 산업군에서 사용하고 있지요. 2008년에 구매한 고객은 2년 남짓, 작년에 구매한 고객은 1년 남짓 사용하고는 소프트웨어 유지보수를 받을 수 없게 됐네요. 시스코는 마이그레이션 혜택 등 이번 단종으로 인해 고객에게 제공할 특별한 지원 프로그램을 갖고 있지는 않은 것 같습니다. 전세계에서 우리나라만큼 안티DDoS 장비 수요가 많은 곳도 없을 정도라는 말이 종종 나왔던 것처럼 아마 다른 지역이나 국가는 크게 이슈는 안될 것 같습니다. 한국 고객이 많다고 해도 외국 기업이 작은 한국 고객만을 위한 지원혜택을 만들어주진 않을 것 같네요. 정부통합전산센터, 한국인터넷진흥원, 행정안전부 등 정부/기관을 비롯해 시스코 고객들이 이 사실을 어떻게 받아들이고 있을지 궁금합니다. 댓글 쓰기