또 IT 프로세스 및 인프라에 대한 관리적 측면의 위험진단과 함께 위험완화방안을 도출, IT위험관리시스템도 구축할 계획이다.
26일 금융계에 따르면 한국은행은 이와 관련해 IT위험관리 컨설팅 진행과 IT위험관리시스템 구축을 위한 사업자 대상의 제안요청설명회를 지난 25일 개최, 내달 4일까지 제안 신청서를 접수받고, 3일후인 7일 제안설명회를 열 계획이다.
사업 규모는 컨설팅이 7억원대, 시스템 개발이 2억2000만원대로 책정돼 총 9억2000만원대이다.
사업자는 컨설팅과 시스템 구축을 통합해 내달 9∼10일경에 선정될 예정이다. 하드웨어 사업자는 별도로 선정된다.
현재 LG CNS, SK C&C, 삼정KPMG, 삼일PwC, 안진딜로이트 등 국내 SI업체와 컨설팅 업체들이 관심을 보이고 있다. 컨설팅은 이르면 내달 시작해 연내로 완료할 계획이고 시스템 구축은 8월 중순부터 11월까지 진행된다.
이번 컨설팅의 목적은 중요 정보자원에 대한 기술적 위험진단 및 개선방안과 IT프로세스 및 인프라에 대한 위험진단 및 위험완화방안 도출이다.
한국은행과 컨설팅 사업자는 중요 정보자원에 대한 기술적 위험진단 및 개선 방안을 마련하기 위해 주요 응용프로그램, 데이터베이스, 플랫폼(서버, O/S 등), 통신망 등에 잠재돼 있는 기술적 위험요소를 진단, 평가할 예정이다.
개선방안이 도출되면 즉시조치, 단기, 중기, 장기 대책을 마련하게 된다.
응용프로그램 위험진단은 지급결제시스템의 핵심 프로그램을 중심으로 직원과 컨설턴트가 공동으로 수행하게 된다.
진단 결과 현 시스템에 대한 기술적 요소 변경이 필요할 경우 구체적 기술적용 지침을 제시토록 돼 있다.
IT프로세스 및 인프라에 대한 위험진단 및 위험완화방안 도출을 위해서는 IT업무프로세스의 국제표준인 COBIT에서 제시하는 34개의 IT프로세스와 조직, 인력, 기술 등의 IT인프라를 기준으로 위험을 진단한다.
IT 위험진단 결과가 나오면 이를 기초로 위험완화를 위한 전략적 방안 및 구체적인 실행계획이 필요 자원(H/W, S/W, 조직, 인력 등)과 함께 로드맵으로 제시될 것으로 보인다.
특히 IT위험관리 활동을 수행하기 위한 IT위험관리 시스템 구축 방안도 포함될 예정이다.
IT위험관리 활동을 지속적이고 체계적으로 수행하기 위해 구축되는 시스템은 IT위험요소에 대한 평가·통제·관리체계와 한국은행의 정보자산에 대한 위험관리 체계를 구현하게 된다.
이밖에 주요 업무 프로세스에 대한 중앙통제나 모니터링 시스템을 구현하고 컨설팅 산출물을 직원들이 쉽게 참조할 수 있도록 DB(데이터베이스)화 하게 된다.
한편 한국은행은 지난 4월 금융공동망이 전산장애로 마비된 적이 있다.
신혜권 기자 hkshin@fntimes.com