‘금융기관 IT부문 아웃소싱 관련 지도방향’ 분석

금감원, 재벌계열 SI업체 IT아웃소싱 참여 제한

금융권의 전산아웃소싱 논의가 수면밑에서 활발하게 진행되고 있는 가운데 최근 금감원이 금융기관의 IT아웃소싱추진에 따른 지도대책안을 마련함으로써 금융권의 큰 관심을 끌고 있다. 금감원은 최근 ‘금융기관 IT부문 아웃소싱 관련 지도방향’이란 문건을 통해 현재의 토털 아웃소싱 논의는 금융정보의 유출등 적지않은 리스크에 노출돼 있다고 적시했다. 또 토털아웃소싱 도입시 재벌SI계열이 참여함으로써 정보의 집중화현상이 가속화된다는 점도 우려했다. 이에따라 금감원은 앞으로 아웃소싱업체에 대한 감독기능을 확보할 계획이며 토털아웃소싱보다는 단계적으로 부분아웃소싱을 유도하는 방향으로 아웃소싱 논의의 윤곽을 잡아나갈 방침인 것으로 나타났다. 이를 요약한다. <편집자>

▲금융기관이 IT아웃소싱을 왜 추진하고 있나…금감원은 최근 국내 금융기관들이 IT투자비용의 절감, 조직의 슬림화, 고품질 금융서비스의 제공, 노사문제 회피등을 위해 IT부문 아웃소싱을 검토중이라고 밝혔다. 다만 미국의 CIO 1천5백명에 대한 설문조사결과 31%만이 비용절감효과가 있었고 아웃소싱의 기대효과 못지 않게 문제점도 많아 백소싱(Back-Sourcing)움직임도 있었다는 최근의 언론보도도 참조했다.

▲국내 금융기관의 아웃소싱 현황은…금감원은 현재 국내 은행들이 1백40개 단위업무를 부분 아웃소싱을 통해 개발, 운용중이라고 밝히고 삼성과 LG등 대기업계열 26개 증권, 보험, 비은행 금융기관은 그룹계열의 SI업체가 대부분 아웃소싱중이라고 밝혔다.

또 지난 3월 산업은행이 전산업무 아웃소싱과 관련 이미 당국에 보안성심의 의뢰를 해놓은 상태라고 밝혔다. 또 한빛은행이 차세대시스템 구축 플랜과 병행해 토털아웃소싱 방안도 신중히 검토중이며 평화은행도 삼성SDS의 경영전략정보시스템 컨설팅 결과 아웃소싱 범위를 구할것이라고 예상했다. 그러나 금감원은 외국의 경우 토털아웃소싱에 따른 리스크 때문에 대부분 자체시스템에 의해 금융업무를 수행중이라고 밝히고 호주의 커먼웰스뱅크, 미국의 콘티넨탈뱅크등 극히 소수 일부 은행만 토털아웃소싱을 진행중이라고 적시했다.

▲대기업계열 SI업체들에게는 아웃소싱 업무 제한…금감원이 인식하고 있는 토털 아웃소싱의 리스크는 지금까지 제기되온 것과 다르지 않다. 우선 수익창출수단이라고 할 수 있는 IT부문이 아웃소싱업체에 종속될 우려가 있고 특히 소수의 대기업계열 SI업체가 금융기관의 IT부문과 금융정보를 장악하게 됨으로써 대기업에 의한 기업집중 심화가 우려된다는 점을 가장 우려했다. 이는 앞으로 금감원이 삼성,LG, 현대등 대기업계열 대형SI업체들에게는 금융기관 토털아웃소싱 허용을 제한하겠다는 의미로 해석될 수 있다. 이밖에 아웃소싱업체의 도산시 금융기관 업무중단, 장기적인 관점에서의 비용절감효과의 의문등도 위험요소로 꼽았다.

▲투명한 정보처리는 금융실명제에 위반되지 않는다…가장 관심을 끌만한 대목이다. 금감원은 금융기관의 아웃소싱업체와 계약을 맺고 정보처리를 목적으로 순수하게 금융정보를 제공하는 행위는 금융실명제에 위반되지 않는다는 해석을 내렸다. 다만 아웃소싱업체가 적정수준의 내부통제를 유지하도록 감독당국이 직접 아웃소싱 업체의 재무상태를 상시 모니터링하는등 수시로 감시할 수 있는 제도적 장치가 필요하다는 점을 강조했다.

이로써 금감원은 아웃소싱 도입 초기단계에서부터 보다 엄격한 검사기준을 적용함으로써 금융기관이 IT부문 아웃소싱을 추진하는 경우 선진국 수준의 베스트 프렉티스를 사전에 충분히 고려하도록 유도하고 미국 은행감독당국의 검사기준을 채택해 금융기관 IT검사시 적용하는 방안도 필요하다는 점을 강조했다.

▲금감원은 부분 아웃소싱에 비중…금감원이 작성한 ‘IT부문 아웃소싱 지도방향’이란 문건은 아웃소싱을 추진하고 있는 금융기관이나 아웃소싱 시장공략에 나서고 있는 IT업체들에게나 매우 중요한 의미를 준다.

먼저 IT부문 아웃소싱에 대한 금감원은 의중. 금감원은 선진국의 예를 들어 IT부문 아웃소싱의 도입 이 적지않은 리스크를 내재하고 있고 아웃소싱 업체에 대한 엄격한 감독과 해당 금융기관의 비상계획수립등 안전장치가 필요하다고 보고있지만 IT아웃소싱에 대해서는 비교적 긍정적인 입장이다. 다만 아직까지는 토털아웃소싱보다는 부분아웃소싱에 포커스가 맞춰져있다. 실제로 금감원은 부분아웃소싱인 경우에는 지도기준을 완화해 아웃소싱의 장점을 최대한 활용토록 한다는 방침이다. 한편 해당 금융기관이나 IT업체들에게는 다소 부담스런 조건들이 많다. IT 아웃소싱을 감행했을 경우 강력한 감독당국의 지도감독이 우선 달갑지 않으며 시스템 중단에 대비한 백업자료보존 및 백업설비의 확보등 만만치 않은 시설투자 부담도 적지않을 것으로 예상되기 때문이다.

박기록 기자 rock@kftimes.co.kr