[F1컬럼] 금융IT의 기능 확대와 리스크 관리

사용자 인터페이스(UI)구축과 정보보안 관리 위해 금융IT기능 확대 필요

IT시스템 활용이 필수 불가결해 짐에 따라 장애리스크 과소평가 말아야

최근 들어 ‘사용자 중심의 인터페이스(User Interface) 통합’이란 용어를 자주 사용하고 있지만 실제 적용에 있어서는 상대적으로 부각되지 못했던 것이 현실이다. 다만 기존의 응용 프로그램의 통합 시 일부분으로 화면에 표현되는 형태 정도로 인식되어 오고 있다.
그러나 최근 자본시장통합법 시행 이후 증권회사는 결제 및 송금업무가 가능해지고 다양한 복합 금융상품을 개발해 취급할 수 있게 되었고, CMA 등의 수신업무를 통하여 자산 규모도 급속히 확대되고 있다. 이미 금융지주회사 체계로 편입된 시중은행들은 자회사간 시너지 효과를 배양하기 위하여 다양한 형태의 결합상품을 개발하고 있다.

이와 같이, 업종간 장벽이 없어지고 시장이 확대되면서 금융회사들은 다양한 상품을 고객맞춤형 방식으로 내놓았고 동시에 기존에 하지 않았던 다양한 형태의 금융업무를 수행해야 하는 상황에 놓이게 되었다. 금융회사가 직면하는 저빈도-고위험 리스크(Low Frequency & High Impact event)는 주로 이런 업무 프로세스로부터 발생하는 경우가 빈번하다.

금융회사가 제공하는 서비스의 종류와 방법도 이미 다양해져 폰뱅킹, 인터넷뱅킹에서 휴대전화를 통한 모바일 뱅킹 서비스, 디지털 TV를 통한 금융업무 등이 자리 잡아 가고 있어 이를 지원하기 위한 금융 IT의 기능은 더욱 확대되고 있다. 특히, 금융업무 수행을 위한 사용자 인터페이스(UI)는 더욱 다양해지고 시스템은 엄청나게 복잡해져 가고 있다. 이미 각 인터페이스별로 전략 및 정책 변동 등에 의하여 수정되는 내용을 반영하는데 많은 어려움 및 비용을 경험하고 있다.

금융회사의 규모 확대와 경쟁이 치열해지고 있는 시점에서 다양한 상품을 일목요연하게 한 화면에서 고객이 볼 수 있는 사용자 인터페이스(UI)에 대한 관심은 이미 다양하게 시도되고 있고 여기에 한걸음 더 나아가 사용자에게 단순히 비주얼로 소개하는 것이 아닌 사용자 경험(User experience)을 기반으로 한 편의성 및 접근성 증대의 중요성이 부각되고 있다.

이는 고객 니즈의 만족, 브랜드의 충성도 및 신뢰도 향상, 시장에서의 비교우위를 점할 수 있는 필수적인 요소로 간주되고 있으며, 경쟁이 심화되고 치열해질수록 사용자 인터페이스(UI)를 통한 전반적인 사용 체험의 차별화는 상품의 차별성만큼이나 중요한 요소가 될 것이다.
이와 같은 회사의 경쟁력 제고를 위한 기능 이외에 금융 IT 기능 확대의 또 다른 필요성은 인터넷 뱅킹의 안정성 확보 및 고객정보 보안관리의 필요성 증대 때문이다. 얼마 전 국내에서 발생한 디도스(DDos) 해킹 공격과 같이 인터넷 기반의 금융업무 수행을 위협하는 다양한 형태의 리스크가 증대되고 있으며, 전자상거래법 개정 등으로 인한 고객정보 보안관리도 강화할 필요가 있기 때문이다.

8월 19일자 디지털타임즈의 보도에 따르면, 지난 17일 미국에서도 사상 최대 규모인 1억 3천만 개의 고객정보 유출사고가 발생한 것으로 알려지고 있다. 해커들은 편의점 및 대형 마트의 지급결제 네트워크를 해킹해 고객들의 신용카드 및 직불카드 정보를 유출하여 보관하였다고 한다.

국내에서도 옥션 및 GS칼텍스 고객정보 유출, 디도스 대란까지 금융업무의 IT 의존도가 높아질수록 이러한 사고의 발생 가능성 및 피해 익스포져는 커질 수 밖에 없을 것이다. 국제적인 금융회사의 건전성 평가 방안인 Basel II의 자본규제에서도 이러한 위험을 반영하기 위하여 인터넷 해킹, 고객정보 유출, 시스템 장애 등의 사건을 포함하는 ‘운영리스크’(operational risk)를 위한 관리체계를 금융회사 자체적으로 구축하여 자기자본 산정 시 포함하도록 요구하고 있다.

이에 따라 국내 금융회사들은 금융 IT시스템의 안정성 확보를 위하여 운영리스크 관리체계 구축, 영업연속성계획(BCP) 수립, 차세대시스템 구축 등 다양한 노력을 기울이고 있으나 회사 내 안정적인 정착을 위해서는 아직 시간이 좀 더 필요할 것으로 판단된다. 한편으로, 해킹 등의 사건 발생을 회사 내부적으로 억제하려는 노력도 필요하지만 불가피하게 발생 가능성을 제로(0)로 만들 수 없다면 전자상거래 관련 보험 가입 등을 통하여 영속기업(on-going business)으로서의 업무연속성을 확보할 필요가 있을 것이다.

이를 위하여, 보험회사들도 이와 관련된 보험상품에 대한 정확한 프리미엄 산정을 통하여 ? 이를 위해서는 국내 데이터에 기반한 분석이 필요함 ? 초기에 보험 가입을 원하는 금융회사들의 비용 부담을 경감시켜줄 필요가 있을 것이다.

이제 IT 시스템이 없으면 정상적인 금융업무의 수행이 불가능할 정도로 우리의 일상생활에 대한 IT 의존도는 높아지고 있다. 그에 따라 예전에 막연하게 과소평가했던 IT시스템 장애로 인한 업무중단의 위험성도 점차 증대되고 있는 것이다.

이러한 종류의 리스크는 우리가 익숙한 시장 및 신용리스크와 달리, 노출된 익스포져가 점증하는 형태가 아니라 방심하는 어느 한 순간에 갑작스레 사건이 발생하여 금융회사를 파산에 이르게 하는 괴물 같은 특성을 가지고 있으므로 나심 탈레브가 언급한 진정한 의미에서의 ‘검은 백조’(Black swan)라고 할 수 있을 것이다. 따라서 불확실성을 다루는 리스크관리 차원에서 이에 대한 위험도 분석 및 대응방안 수립이 요구된다.



관리자 기자