올해 삼성SDS의 금융IT 사업을 전담하는 금융본부는 천당과 지옥을 오고갔습니다.

삼성SDS는 전통적으로 금융 IT시장에서 강자로 군림해왔습니다. 예전 한국IBM이 차지하던 영광을 이어받으며 굵직굵직한 금융IT 프로젝트를 연이어 수주하는 등 승승장구 했지요.

하지만 올해 금융IT 시장은 다소 우려되는 부분이 많았습니다. 삼성SDS는 물론이고 IT서비스업계에선 올 초 금융위기로 인해 대부분 금융사들이 시스템 투자에 조심스러운 반응을 보이면서 시장 자체가 활성화되지 않을 까 하는 고민을 하기도 했습니다.

결과적으로 상반기 예정돼있던 금융IT 사업들이 다소 축소되는 경향은 있었지만 차세대시스템 구축을 기획했던 금융사들은 당초 예정대로 시스템 구축을 진행키로 하면서 금융IT 시장도 숨통이 좀 트였지요.

그런데 삼성SDS는 올 초부터 꼬였습니다. 상반기 가장 큰 사업 중 하나였던 한국예탁결제원 차세대시스템 구축 사업에서 그만 고배를 마셨지요. 치열한 경쟁을 통해 고배를 마셨다면 서로 어깨라도 토닥이며 격려라도 할 텐데 고배를 마신 이유가 입찰 실수에 따른 사업 탈락이었다는 것이 문제였습니다.(관련기사)

삼성SDS로선 상당히 억울할 수밖에 없는 사업이었습니다. 이후 삼성SDS의 고난은 계속됩니다.

이후 벌어진 약 1000억원 규모의 수협중앙회의 차세대사업에서도 LG CNS에게 사업을 내줘야 했습니다. 별도로 진행된 수협공제의 차세대사업은 SK C&C가 가져갔으니 빅3 중 맏형이라는 체면을 구기게 됐죠.

증권사 증 규모급으로 진행된 한국투자증권 차세대사업에서도 일찌감치 탈락했습니다.

압권은 동부증권의 차세대시스템 사업입니다. 규모면에서는 앞서 언급된 금융사보다 작지만 감정싸움과 세력(?)싸움이 겹치면서 자존심에 상처를 입었습니다.

SK C&C와 치열한 경쟁 끝에 그만 사업을 또 내주고야 만 것이죠. 사정을 들어보면 양 사 모두 이번 사업에 대해서는 할 말이 많은 듯 하지만 언젠가 기회가 되면 두 사의 주장을 정리해 보죠.

하지만 희망의 서광은 올 하반기에 비춰졌습니다.

대구은행 차세대사업을 수주한 것이지요. 부산은행과 더불어 지방은행 차세대의 마지막이라는 점을 고려하면 사실상 시중은행의 차세대사업은 이들 은행으로 마무리됩니다. 따라서 그 상징성은 상당히 크지요.

여기에 부산은행도 차세대사업을 공식적으로 진행하고 있습니다. 현재 삼성SDS, LG CNS, SK C&C, 티맥스소프트 등이 제안을 한 것으로 알려져 있습니다.

부산은행은 당초 대구은행과 차세대시스템 공동 구축을 논의할 정도로 시스템의 유사성이 큰 것으로 알려져있습니다.

과거 공동으로 컨설팅 사업을 진행하면서 나온 결과물을 바탕으로 시스템 구축에 나서기 때문에 전체적으로 비슷한 사업이 될 가능성도 높습니다.

따라서 대구은행 차세대사업을 수주한 삼성SDS로선 선정과정에 유리한 위치에 있다고 자평할 수 있겠지요. 하지만 나머지 사업자들도 녹록치만은 않습니다.

LG CNS도 수협 차세대는 굵직굵직한 사업을 수주하면서 업계에서 영향력을 발휘하고 있고 SK C&C는 올해 금융사업에서 상당한 재미를 봤기 때문에 그 여세를 몰아 부산은행 차세대에 군침을 흘리고 있습니다.

어찌됐던 부산은행의 차세대시스템 구축 사업자 선정 향방에 따라 올해 금융권 차세대시스템 사업의 1년 농사 향방이 갈릴 것 같습니다.

삼성SDS가 만약 부산은행의 차세대사업을 수주한다면 다음해를 준비해볼 수 있겠지만 만약 다른 업체들이 사업을 가져간다면 금융IT 시장에서 삼성SDS의 위상 변화가 올지도 모르겠습니다.

부산은행 차세대시스템 사업에 업계의 관심이 쏠리는 이유입니다.
2009/10/23 13:23 2009/10/23 13:23

디지털데일리의 블로그전문미디어 딜라이트닷넷의 창간에 맞춰 '전자금융서비스, 새로운 도전'이라는 주제로 기사를 올려봅니다. 대략 다음과같은 주제로 글을 써볼까 합니다.

1. 인터넷 뱅킹에서 모바일 뱅킹으로 그리고 저 너머로

2. 숫자로 보는 인터넷 뱅킹

3. '귀차니즘' 극복한 모바일 뱅킹

입니다. 하지만 지속적으로 전자금융서비스에 대해선 글을 포스팅할 생각입니다. 인터넷 뱅킹, 모바일 뱅킹 말고도 TV뱅킹, IPTV 뱅킹 등 다양한 채널이 속속 등장하고 있으니깐요. 또한 실패한 전자금융서비스도 있습니다. 앞으로 다양한 주제로 만나게 될 것 같습니다.

최근 금융서비스 시장의 최고 화두 중 하나는 금융과 통신의 결합서비스입니다.


쉽게 얘기하면 모바일 뱅킹을 예를 들 수 있을 것 같습니다. 인터넷 뱅킹으로 대표되는 전자금융거래는 금융권 지급거래의 상당수를 차지할 정도로 이미 보편화됐습니다.


그런데 최근 들어 변화의 조짐이 불어오고 있습니다. 바로 모바일 서비스의 발달입니다.


그동안 모바일 뱅킹으로 대표되는 모바일 금융서비스는 여러가지 이점에도 불구하고 활성화에 제약이 많았습니다.


우선 단말

기의 기능상 제약입니다. 불과 몇년전만 해도 휴대폰을 통한 데이터 처리는 불가능한 것이 많았습니다.


하지만 최근 모바일 CPU의 발달로 이러한 제약은 사라졌습니다. 또 최근 스마트폰이 발달해 데스크탑 애플리케이션과 비교해 크게 떨어지지 않는 솔루션들이 대거 탑재될 수 있는 환경이 도래했습니다.


물론 휴대폰의 성능변화도 모바일 뱅킹을 활성화시키는 데 큰 역할을 하고 있습니다. 3G 통신서비스로 진화하면서 대용량 데이터처리가 가능해졌고 굳이 스마트폰이 아니더라도 웬만한 애플리케이션을 운영하는데는 무리가 없습니다.


두번째로 통신 환경의 변화입니다. 앞서 언급한대로 3G 서비스가 활성화되면서 휴대폰으로 처리할 수 있는 데이터의 양이 확대됐습니다. 이는 다시말해 고객에게 제공할 수 있는 서비스의 질과 양이 확대됨을 의미합니다.


모바일 금융서비스의 가능성은 어떤 기관에서도 큰 기대감을 가지고 지켜보고 있다고 합니다. 로아그룹코리아에 따르면 모바일 금융서비스는 3G의 확산과 스마트폰 시장의 성장과 함께 공동화될 가능성이 높다고 합니다.


또한 모바일 금융서비스와 더불어 관심을 받고 있는 것은 다양한 뉴미디어 채널을 통한 금융서비스 개발입니다.


통신환경의 발달로 IPTV 등 새로운 미디어채널이 개발되면서 새로운 채널과 전자금융거래의 결합이 이뤄지고 있는 것입니다.


사실 전자금융거래라는 것이 통신이 연결된 디지털 단말기에서는 언제든지 가능하기 때문에 새로운 채널이 개발될 수 록 전자금융거래 플랫폼역시 지속적으로 개발될 수 밖에 없습니다.


이를 반영하듯 지난 2005년에는 TV를 통한 TV뱅킹이 시도되는 등 이제는 모든 디지털 기기에서 뱅킹 업무를 볼 수 있는 환경이 구축될 조짐이 불고 있습니다.


제 블로그에서는 금융IT와 IT서비스를 다루고 있는 만큼 앞으로 블로그를 통해 국내 인터넷 뱅킹의 역사와 모바일, 다채널 뱅킹 금융서비스 시장의 향후 전개방향을 다뤄보고자 합니다.


우선 인터넷 뱅킹, 모바일 뱅킹 등에 다뤄보고자 합니다. TV뱅킹 등은 금융권에선 e비즈니스 사업으로 분류하고 있습니다.


따라서 앞으로 금융권의 e비즈니스에 대한 전략과 개발 방향에 대해 얘기할 수 있을 것 같습니다.


많은 관심 부탁드립니다.

저작자 표시 동일 조건 변경 허락
2009/10/21 21:39 2009/10/21 21:39
은둔의 IT기업이 우리 주변에는 많습니다. 제가 금융IT를 취재해서 그런지 몰라도 금융시장에서 은둔의 IT기업은 정말 많은 것 같습니다.

매출액도 상당하고 해당 분야에서 기여하는 바도 크지만 이상하게도 특화된 분야의 IT기업들은 언론에 대한 노출도 적고 정보도 많지 않습니다.

하지만 최근 들어 은둔의 기업 중 대외로 노출이 된 기업이 있습니다. 바로 코스콤입니다. 그런데 외부로 노출된 사연이 좋지만은 않습니다. 코스콤의 노출에는 항상 검찰, 경찰, 노조 등이 엮여 있었습니다.

코스콤, 코스콤이라고 하면 모르는 분도 많습니다. 그래서 코스콤의 홍보실에서 보도자료를 내면 꼭 회사명에 괄호를 열고 ‘구 증권전산’이라는 설명을 붙입니다.

하지만 증권전산이라는 단어도 익숙지 않은 분들이 많습니다. 그만큼 특화되고 은둔의 기업이라는 뜻이지요.

이러한 코스콤이 주목을 받은 것은 지난해 들끓었던 비정규직 문제였습니다.

코스콤은 비정규직 노동자들의 장기투쟁으로 인해 여의도 증권거래소 앞을 농성자들의 천막으로 장식한 바 있습니다.

코스콤의 비정규직 근로자들은 2007년 4월 코스콤이 협력업체와 도급계약을 갱신하는 과정에서 직접고용과 정규직 전환을 요구했지만 받아들여지지 않자 농성에 들어갔습니다.

특히 언론을 통해 대표적인 비정규직 장기투쟁 사업장으로 비춰지면서 이른바 매스컴의 관심을 받았죠. 비정규직에 대한 인식의 차이가 있겠지만 다소 비정상적인 사업장으로 볼 수 있는 개연성이 있었던 것이죠.

하지만 이러
한 분쟁을 해결한 것이 지난해 10월 민간공고로 선출된 김광현 사장<사진>입니다.

한국IBM, 현대정보기술 등 IT서비스업체들을 거친 김광현 사장은 특유의 추진력과 비즈니스 마인드를 통해 475일간의 분규를 종식 시켰죠.

이후 대외
사업과 해외사업을 강화하는 등 은둔의 기업이었던 코스콤을 긍정적인 방향에서 도약의 기업으로 변신시키고자 했습니다.

그런데 이런 김광현 사장이 21일 검찰의 압수수색을 받으면서 또 다시 코스콤이 언론의 주목을 받게 됐습니다.(관련기사)

좀 더 수사가 진행돼야 하겠지만 최근 모회사인 한국거래소가 7년만에 감사원의 감
사를 받고 있는 와중에 터진 이번 사태는 그 여파가 오래 갈 듯 합니다.

어찌됐던 코스콤은 매년 언론의 주목을 받아왔고 본의 아니게 부정적인 부분이 부각되고 있습니다. 보통 업체의 수장이 검찰의 수사를 받게 되면 구성원들의 불안감도 증대된다고 합니다.

향후 코스콤의 대외사업에 어떤 영향이 있을지 관심이 가는 대목입니다.

덧붙여 아이러니 한 것은 김광현 사장이 지난 13일 전자·IT 산업 발전 유공자로 선정돼 대통령상을 수상했다는 것입니다.

10월, 대통령상과 검찰의 압수수색이라는 천당과 지옥을 오가는 한달을 보내고 있는 김광현 사장의 심중이 궁금하네요.
2009/10/21 18:12 2009/10/21 18:12

마이크로소프트(MS)의 새로운 운영체제인 윈도7의 출시가 얼마남지 않았습니다. MS의 윈도는 이제 IT산업의 성장을 결정짓는데 큰 역할을 할 만큼 PC사업 등에 지대한 영향을 끼치고 있습니다.

물론 최근 나온 윈도 비스타(VISTA) 덕에 MS의 명성에도 다소 흠이간 바 있습니다. 물론 MS의 이런 실패는 윈도 미(Me)에서도 겪은바 있기때문에 MS정도 되는 회사라면 어느정도 리스크 관리차원에서도 대응이 있었을 것으로 봅니다.

흔히 윈도 하면
PC운영체제로 많은 분들이 알고 있을 텐데요. 최근 스마트폰의 유행으로 스마트폰 운영체제인 '윈도 모바일'에 대한 인지도도 좀 올라간 것 같습니다. 이 외에도 PMP에 많이 탑재되던 '윈도 CE'에 대한 존재도 IT에 관심있는 분들은 잘 알고 있을 듯 합니다.

오늘 할 얘기는 윈도 임베디드에 대한 얘기입니다. 임베디드 소프트웨어는 흔히 제품에 내장된 소프트웨어로 이해하시면 될 듯 합니다. 요즘 많이 사용되는 네비게이션의 운영체제로 윈도가 많이 쓰이고 있는데요 여기에 들어가는 운영체제가 바로 임베디드 OS라고 보면 될 듯 합니다.

MS는 새로운 윈도 제품이 나올때 마다 마찬가지로 해당 윈도 제품의 임베디드 버전을 발표했습니다. 윈도 2000 임베디드, XP 임베디드 등이 그것입니다. 물론 비스타 임베디드도 있습니다.

MS의 임베디드 운영체제는 의외로 우리의 삶의 곳곳에 파고 들고 있습니다. 일부 지하철 역에 설치돼있는 안내패널에도 윈도 임베디드가 깔려 있습니다. 가끔 이 안내패널에 친숙한 화면이 뜰때가 있습니다. 바로 블루스크린이지요. "치명적 오류가 발생했습니다"라는 좌절과 분노를 일으키는 이 문장은 유명하지요.

이처럼 곳곳의 기기에 깔려 있는 윈도 임베디드가 설치된 기기가 또 있습니다. 바로 우리가 자주 사용하는 자동화기기(ATM) 입니다.

메인 화면에 항상 출금, 입금과 같은 메뉴만 있다보니 ATM의 운영체제가 윈도우라는 사실을 겉만 봐서는 어렵습니다.

하지만 오래전부터 ATM 기기에는 윈도 임베디드가 설치돼왔습니다. 좀 노후화된 ATM기기의 경우 윈도 2000 임베디드가 깔려 있고요 최근 ATM 기기 대부분은 XP 임베디드가 운영체제로 탑재돼 있습니다.

국민 우리 신한 하나 외환 등 5개 시중은행이 보유한 ATM 기기만 약 3만여대로 추산되는데요. 최근 ATM 기기를 도입하고 있는 증권사들까지 합치면 ATM 기기 시장은 MS로도 무시하기 어려운 시장입니다.

하지만, 적어도 ATM 기기에서 윈도 운영체제는 XP 임베디드에서 멈춰있는 상태입니다. 앞서 말씀드린 대로 윈도 2000, 윈도 XP 임베디드가 대부분 ATM 기기에 설치된 상황입니다.

윈도 비스타 임베디드의 경우 국내에선 유일하게 시티은행의 ATM 일부에 설치된 바 있습니다. 이를 제외하곤 비스타 임베디드가 설치된 ATM 기기는 국내에는 없다고 보시면 될 듯 합니다.

역시 비스타의 굴욕은 ATM 시장에서도 계속되고 있군요. 그렇다면 주목되는 점은 바로 윈도 7 임베디드의 ATM 운영체제로의 진입일 것입니다. 이미 ATM 시장 공략을 위한 윈도 7의 준비는 시작되고 있습니다(관련 기사)

ATM 기기의 운영체제가 2000, XP에 국한돼 있는 이유는 사실 보안과 호환성 문제 때문입니다.

금융권은 국내에서 IT투자를 항상 대규모로 하는 것으로 유명합니다. 사실 IT시스템이 없다면 국내에서 금융거래를 하기가 힘든 상황이지요. 그래서 몇 백억, 몇 천억이 투자되는 차세대시스템 사업을 꾸준히 진행하고 있는 것입니다.

그런데 이처럼 대규모 투자를 진행하는 금융권의 특성은 그들이 매우 보수적이라는 점입니다. 막대한 금전거래가 이뤄지는 업무의 특성상 시스템의 안정과 보안은 정말 중요한 문제이지요. 그래서 검증된 솔루션과 하드웨어를 선호합니다.

현재 ATM에 설치된 윈도 2000과 XP 운영체제는 그동안 안정성과 보안 모두 검증이 완료된 상황입니다. ATM은 독립적으로 운영되는 기기가 아닙니다. 은행의 지급결제시스템과 모두 연동돼 있지요.

따라서 해당은행의 시스템과 ATM은 밀접하게 연동돼 있습니다. 현재 대부분 기업의 IT시스템은 윈도 2000, XP에 최적화돼 있다고 보시면 될 듯 합니다. 그만큼 오래 사용됐고 안정성도 어느정도 확보됐지요.

그러나 윈도 7은 말그대로 검증이 안된 상태입니다. ATM 기기 관련회사의 말을 들어보니 ATM에 윈도 7을 도입하기 위해선 우선 해당은행의 의사결정이 우선돼야 한다고 합니다.

하지만 검증이 안된 상태에서 윈도 7으로 갈아탈지도 의문이거니와 은행의 시스템 역시 윈도 7에 최적화돼있지 않기 때문에 급속한 도입은 어렵다는 것이 전문가들의 의견입니다.

물론 희망도 있습니다. 최근 ATM 기기가 단순한 지급결제 수준에서 벗어나 금융생활을 영위하는 주도적인 역할을 하기 위한 다양한 기능등이 개발돼고 있기 때문입니다. 멀티미디어 기능이 강화되고 시스템에 요구되는 성능이 많아지면서 윈도 7도 도약을 노릴수 있겠지요.

하지만 여전히 금융권의 보수적인 문화는 ATM 기기에 윈도 7이 도입되기 어려운 장벽으로 작용항 듯 합니다.

언제쯤 ATM 기기에 윈도 7이 도입될 수 있을까요. 흥미진진한 대목이 아닐 수 없습니다.
2009/10/13 09:53 2009/10/13 09:53
올 하반기 IT시장의 최대 화두 중 하나는 아이폰 출시에 관련한 언론의 무조건적인 관심일 것입니다. 물론 사용자층에서도 아이폰에 대한 관심은 높은 것 같습니다.

저도 국내 스마트폰 시장은 그동안 꾸준한 관심을 가져왔는데요. 디바이스 하나가 패러다임을 이렇게 흔들주는 저도 예상하지 못했습니다. 결과적으로 그동안 나름 노력해온 윈도 모바일에는 측은한 마음이 들기도 합니다.

어찌됐건 금융IT와 IT서비스를 취재하다보니 아이폰은 관심의 대상이었지 취재의 대상은 아니었는데요. 이제는 슬슬 움직여야 할 것 같습니다. 오늘 하나은행에서 보도자료가 하나 나왔는데요. 내용은 트위터에서 아이폰 전도사로 자리매김을 확고히 하신 이찬진 대표의 드림위즈와 하나은행이 아이폰을 통한 인터넷 뱅킹 등 전자금융 부분에서 협력을 하기로 했다는 것입니다.

모바일 뱅킹은 은행에서도 이젠 중요한 수단이 된 지 오래입니다. 전자금융시장에서 모바일 뱅킹의 성장률은 뚜렷하죠(참고기사).

따라서 금융권서도 모바일 뱅킹, 모바일 주식거래를 위한 다양한 프로모션을 진행하고 있습니다. 증권가에서는 삼성 옴니아를 통한 모바일 주식거래 가입자 확보 경쟁에 나선 지 오래일 정도입니다.

그런데 여기서 중
요한 포인트가 있습니다. 증권가에선 모바일 증권거래 이벤트를 시행하는 때가 따로 있습니다. 바로 새로운 스마트폰이 나올 때입니다.

삼성 옴니아가 대표적인 사
례죠. 증권가에선 일정 금액 이상의 거래량을 가지고 있는 고객을 대상으로 옴니아 지급 캠페인을 벌입니다 좋은 약정 조건으로 제공하기 때문에 고객 입장에서는 이득입니다.

고객은 최신 휴대폰을 받아서 좋고 증권사는 생색은 내면서 모바일 트레이딩 고객을 모객할 수 있다는 장점이 있습니다.

그런 측면에서 최
근 초미의 관심사로 떠오르고 있는 아이폰을 통한 마케팅도 조만간 등장할 것으로 보입니다(아이폰 출시는 기정사실화된 것 같으니깐요)

하나은행은 어쩌면 아이폰을 통한 마케팅을 노리고 있는지도 모릅니다. 전자금융시장에서 모바일 뱅킹을 선점하기 위해 아이폰을 이용해보자는 것이지요.

사실 모바일 뱅
킹은 아직은 그 사용자수가 많지 않습니다. 은행이나 증권사에서 최첨단 기술을 적용한 뱅킹 서비스를 선보이고 있는데요. 사실 이들 입장에서 이러한 서비스가 큰 수익이 되는 것은 아닙니다.

대부분 20대에서 30대 사이가 모바일 뱅킹의 수요자로 파악됩니다. 저도 그렇지만 통장의 잔고는 간당간당 하지요. 거래량이 많을수록 수수료를 통한 이익을 내는 금융업의 특성상 20대 30대는 그다지 큰 고객이 아닙니다.

오히려 40대
이상의 고객들이 은행입장에선 중요한 분들이죠. 문제는 이분들은 모바일 뱅킹에 관심이 없다는 점입니다. IC칩을 받으러 은행에 가는것도 귀찮아하시고 VM방식으로 프로그램을 다운받는 것은 생각도 안하시는 분들이 많습니다.(물론 잘 쓰시는 분들도 있겠죠)

결과적으로 모바일 뱅킹 서비스의 이용자가 늘어나고 있긴 하지만 은행 입장에서 수익측면
에선 도움이 별로 안된다는 것으로 정리할 수 있습니다.

물론 하나은행에서는 아이폰을 이용한 모바일 뱅킹에 상당한 기대를 드러내고 있습니다.
관련 담당자와 통화해봤는데요. 상당한 열의를 드러내고 있다는 느낌을 받았습니다.

이 담당자의 얘기
는 인터넷 뱅킹도 초창기에는 그 활용도가 높지 않았다. 하지만 지금은 월급도 인터넷 뱅킹을 통해 지급된다. 모바일 뱅킹도 그런 측면으로 봐야 한다든 것입니다.

저도 동의합니다. 다만 시간이 걸릴 뿐이지요.

다시 아이폰 얘기로 돌아와서 조만간 앱스토어에 하나은행이 개발한 애플리케이션이 올라갈 수 있을 것으로 보입니다.

애플이 운영하는 앱스토일수도 있겠구요 정책이 어떨지는 잘 모르지만 이통사들이 운영하는
앱스토어에도 올라갈 수 있겠지요.(가능하다면요)

하나은행 관계자에
따르면 아이폰 브라우저(사파리)에서 돌아갈 수 있는 인터넷 뱅킹 애플리케이션을 앱스토어를 통해 제공할 계획이랍니다. 물론 무료 제공입니다.

이외에도 모바일 뱅킹
, 자산 관리 등 금융 서비스를 이용하는데 있어 기존 고객들이 불편해하던 점들을 수집해 애플리케이션을 개발, 앱스토어에 연이어 공개할 것으로 보입니다.

물론 고객 서비스 차원에서 무료로 제공되겠지만 혹시 모르죠 앱스토어의 특성 상 편의 제공을 위한 금융권 특화 솔루션이 개발돼 팔릴수도 있겠죠. 물론 금융권 특유의 보안 문제 해결등이 과제겠지만요.

참고로 드림위즈와 연계한 이유에 대해서 물었더니 드림위즈가 금융권에 대한 노하우는 없
지만 아이폰과 트위터 등 새로운 기술에 대한 경험이 많다는 것을 감안했다고 합니다.

이찬진 대표님. 트위터를 통한 아이폰 홍보 전략(의도튼 의도치 않던) 성공적으로 사료됩니다. 
2009/10/08 14:22 2009/10/08 14:22
지난 5일부터 국회의 국정감사가 시작됐습니다. 국정감사 자체는 국민들에게 별 관심대상이 되지 못합니다. 딱딱하기 그지없고 이따금 오고가는 고성이 가끔 생동감을 더해줄 뿐입니다.

저 역시 별로 관심은 없었습니다. IT부분에 있어서도 정책관련한 내용이 많이 오고가고 특히 통신분야에서 요금정책 등 그나마 알아먹기 쉬운 내용이 나오는 것 빼고는 고리타분하기 그지 없기 때문입니다.

그런데 저와는
전혀 상관이 없을 듯 한 농림식품위원회의 국감이 관심을 끌더군요. 바로 농협에 대한 흥미로운 감사가 진행돼서 저의 시선을 끌었던 것입니다. 5일 모 국회의원실에서 오전에 배포한 보도자료에 따르면 농협의 OTP(보안토큰)에 허점이 노출돼 인터넷 뱅킹의 해킹이 가능하다는 내용이었습니다.

특히 의혹을 제기한 의원은 국감 현장에서 시연을 통해 이를 증명하겠다고 했습니다. 흥미로운 부분이 아닐 수 없지요. 직접 OTP 허점을 이용해 해킹을 하는 장면은 범죄자 친구를 두지 않은 이상 경험하기 어려운 일일테니깐요.

하지만 결과적으로 해킹 시연은 이뤄지지 않았습니다. 국회에서 도입한 IT시스템 중에 가장 쓸만한 솔루션인 '영상회의록시스템'을 통해 국감장면을 시청했는데요 시연 부분은 커녕 이 부분 자체가 질문에서 빠졌더군요.

국감에선 십수명의 의원들이 돌아가면서 질의를 하게 돼 있습니다. 국감은 자연히 질의과정에 시간이 많이 걸리고 예정된 시간이라는 것이 애시당초 존재하지 않는 시스템입니다.

따라서 애초 의원들이 준비한 질문 중 대부분은 서면질의로 처리되게 됩니다. 실제로 이번 국감에서도 추후에 서면질의로 답변을 바란다는 의원들의 말이 마무리 멘트로 자주 사용되더군요.

처음에는 시연이 언제 이뤄질 지 해당 의원실에 문의했는데요 시간 상 실제 시연이 이뤄질 지는 장담하지 못한다고 했는데 결국 그냥 넘어가더군요.

문제는 애초에 농협의 전자금융시스템에 대한 허점과 여기에 낭비된 농민들을 위한 자금이 허투로 쓰여졌다는 점을 부각시키려 했다는 것인데 여기에 약간의 무리가 있었다는 점입니다.

결론적으로 농협의 OTP는 아무런 문제가 없었습니다. 굳이 문제가 있었다면 키보드 보안에서 생겼다고 할 수 있지요.

OTP는 금융권 최후의 보안수단으로 각광받고 있습니다. 시간에 따라 비밀번호가 다르게 생성되기 때문에 현실적으로 비밀번호를 외부에서 알아내기가 어렵죠.

어쨌든 이번 시연이 진행됐다면 OTP보다는 OTP 번호를 사용자가 키보드로 누르는 과정에서 이를 해킹하는 키보드 해킹을 통한 인터넷 뱅킹 해킹 방법이라고 보는 것이 정답일 듯 합니다.

의원실에선 농협의 방만한 경영을 지적하면서 수십억이 투자된 농협의 인터넷 뱅킹 보안에도 문제가 있다. 따라서 시정해라 뭐 이런 의도로 질의를 준비한 것 같습니다.

하지만 업계에서는 이번 의혹 제기가 OTP 자체에 초점이 맞춰져 있었지만 OTP보다는 키보드 보안에 대한 문제라는 의견을 내비치고 있습니다.

OTP를 통한 해킹은 현실적으로 어렵다고 합니다.  공인인증서, 인증서 패스워드, 계좌이체 비밀번호 등 민감한 고객 정보가 모두 유출되어 공격자가 의미 있는 OTP 값을 얻어내었다 하더라도, 1분 이내에 공격을 성공해야 하므로, 공격이 성공할 확률은 거의 없는 것으로 알려져있는데요.

하지만 농협의 경우 그동안 법인 사용자의 편의성을 제고하기 위해 1분 이내에 2번의 로그인을 허용했습니다. 농협 관계자 말로는 멀티 로그인이라는 것인데 이를 통해 OTP 값을 얻어내고 공격할 수 있는 가능성이 내비쳐진 것이지요.

어쨌든 이는 OTP의 결함이라고 보기에는 어렵고 메모리 해킹과 키보드 해킹 등을 통한 해킹 방법으로 보는 것이 타당할 것 같습니다. 의원실에서는 '농협 OTP, 뚫려도 너무 쉽게 뚫린다' 라는 내용으로 보도자료도 배포했는데요.(보도자료는 파일로 첨부하니 참고하세요)

결과적으로 보도자료의 제목이 좀 비약된 것 같습니다. 의원실에서도 이러한 문제를 감지해 국감에서 질의를 뺀 것으로 추측됩니다.

차라리 농협 키보드해킹에 속수무책 정도로 질의를 꾸몄으면 시연이 가능했을 수도 있겠네요.

한편 농협은 위에 거론된 문제점에 대비하기 위해 관련 시스템을 오는 11월 도입할 계획으로 알려져 있습니다.
2009/10/06 10:53 2009/10/06 10:53
4개월여를 질질끌어왔던 동부증권의 차세대시스템 사업자 선정이 슬슬 윤곽을 드러내고 있다.

애초에는 단순한 증권사의 차세대사업이었지만 그 전개과정을 보면 그리 순탄치 않았음을 느낄수 있다.

삼성SDS와 SK C&C가 정면대결을 펼쳤는데 업계에선 단순한 기술력 싸움이 아닌 영업력 싸움과 정치논리로 귀결되는 듯한 인상을 받았다.

어찌됐던 동부증권의 결정은 동부CNI를 주사업자로 그리고 SK C&C는 동부CNI와 계약하는 모양새를 취할 것으로 전망된다.

사실 동부CNI는 이번 사업자 선정과정에 참여하지 않았다가 막판에 쌩뚱맞게 튀어나온 형국이 됐다. 결과적으로 업계에서 제기되던 의구심(?)이 일부분 맞았다는 반증이 되고 있는 상황이다.

기술력과 영업력, 그리고 정치논리 사이에서 쌍방(?)이 윈윈하는 방식으로 결정된 듯 하다.

재미있는 것은 의도하던 의도하지 않았던 동부CNI가 동부생명, 동부증권 2개 계열사의 차세대사업을 모두 떠앉았다는 것이다.

또한 둘다 좋지않은 선례(?)를 가졌다는 점에서도 마치 동부CNI가 그룹사의 골치덩이 프로젝트를 떠앉는 모양새라 IT서비스당당으로서 기분이 썩 좋지많은 않다.



2009/09/22 10:17 2009/09/22 10:17

건국 이래 최대의 데이터센터 이전작업(물론 그들의 주장이다)이라는 우리금융그룹의 데이터센터 이전이 다음달로 다가왔다.

총 8차로 나뉘어 진행되는 이번 이전작업은 테스트 장비를 시작으로 내년 초까지 진행되는 광범위하고 장기적인 이전 작업이다.

본격적인 서버와 같은 하드웨어 이전은 11월부터지만 10월 말 테스트 장비가 먼저 상암동 IDC에 자리를 틀게 된다. 가장 관심을 끄는 것은 내년 2월에 예정돼 있는 우리은행 메인프레임 이전 작업이다.

6차 이전작업으로 기록될 메인프레임 이전 작업은 잠실에 위치한 데이터 센터의 한쪽 벽면을 헐어 메인프레임을 분해하지 않고 그대로 들어내게 된다.

처음에는 건물의 한쪽 벽면을 통째로 헐어 모든 서버를 옮기는 줄 알았는데 관계자 얘기를 들어보니 한 층에 서버가 드나들 정도로만 벽을 허물 것으로 보인다.

우리금융정보시스템 관계자는 내년 1월부터 벽을 허무는 작업에 들어간다고 하니 1월 중순 경 우리금융그룹의 잠실 전산센터에 가면 멀쩡한 벽을 허무는 진귀한(?) 장면을 볼 수 있을 듯 하다.
 
어쨌든 내년 2월 설 기간에 우리은행의 메인프레임은 건물 벽을 통과하는 묘기를 보여준 후 상암동 데이터센터로의 여행을 떠나게 된다.

벽을 허무는 이유는 간단하다. 보통 데이터센터 이전 작업을 할 때는 서버를 분해해 이동하게 된다. 덩치 큰 서버를 들어서 나른다는 것은 상상도 못하거니와 이동시키기도 어렵기 때문이다.

하지만 벽을 허물어서까지 극단적으로 서버를 이동하는 사례 또한 흔치않다.

하지만 민감한 전자제품 패키지 박스에 ‘취급주의’가 붙어있는 것 처럼 하물며 우리은행의 장사 밑천인 모든 정보가 담겨있는 메인프레임을 움직이는 데 각고의 주의

가 기울여질 것은 뻔한 사실이다.
때문에 멀쩡히 잘 돌아가는 서버를 굳이 분해해서 다시 조립하는 위험을 부담하기 보다는 차라리 통 크게 통째로 이동하는 방법을 찾은 것이다.

이 동과정도 흥미롭다. 자세히 알아보지는 못했지만 서버와 같은 진동에 민감한 제품은 무진동 차량을 통해 운반되며 규정 속도도 준수해야 한다고 한다. 평균 40km 내외로 알려져 있는데 잠실에서 상암동까지 짧지 않은 거리인 만큼 교통 체증유발을 피하기 위해 주로 야간에 이동작업이 이뤄질 것으로 보인다.

특히 어쩔 수 없이 주간에 이동할 경우 경찰의 호위까지도 고려하고 있다고 하니 서버하나 이동하는데 웬 호들갑이냐는 반응이 나올 수 도 있을 것 같다.

하 지만 1967년 국내 최초의 컴퓨터인 후지쯔의 ‘화콤(FACOM222)’이 설치장소인 한국생산성본부로 이동할 때의 모습<사진>을 보면 상황에 따라 다르겠지만 예나 지금이나 컴퓨터가 극진한 대접을 받고 있음을 알 수 있다.

물론 이번 우리금융그룹의 데이터 센터 이전작업에서 1967년처럼 거리에 사람들이 쏟아져 나와 신기한 눈길로 줄지어 늘어선 컨테이너 트럭을 바라보지는 않을 것이다.

하지만 컴퓨터를 둘러싼 대역사가 수면아래서나마 다시 한번 되풀이된다는 점에서 흥미롭기 그지 없는 것은 사실이다. 

<사진>1967년 3월24일에 들여와 5월 14일에 가동을 시작한 화콤222의 한국생산성본부 이동 모습


 

2009/09/21 08:59 2009/09/21 08:59