지춘우 한국은행 전산정보국장
▲ 지춘우 한국은행 전산정보국장
한국은행의 전산화를 주도적으로 이끌어온 지춘우 전산정보국장이 정년퇴임을 앞두고 있다. 재임 기간은 32년. 그 가운데 절반이 넘는 17년여 동안을 전산과 관련된 업무에 종사해 왔다. 한국은행 전산화의 산증인이자 대표적인 인물인 셈이다. 특히 한국은행은 타 금융기관과는 달리 국내에는 경쟁대상이 없어 홀로서기를 하지 않으면 안 됐는데, 그는 그 역할과 책임을 충실히 수행해 왔다는 평가를 받고 있다. 타 금융기관들보다 앞서나가야만 했고, 또한 주도해야만 한다는 부담과 압박감을 안고 있었지만 선진 외국 사례를 찾아 나서는 등 남다른 노력과 열정으로 어려움을 극복해 왔던 것이다. 특히 그는 조직을 우선시 하는 개인적인 생활철학으로 근무하는 동안 '순리'를 벗어난 행동은 하지 않았던 것으로 잘 알려지고 있다. 선배, 후배, 그리고 동료 등 주변 관계자들로부터 지 국장이 존경과 선망의 대상이 되고 있는 이유이다. 지춘우 국장은 "주요 요직 여부를 따지지 않고 조직이 필요로 하는 업무라면 어떤 업무든 맡는 게 당연하다"며, "어떤 업무든 한 눈 팔지 않고 성실하게 열심히 하다보면 좋은 일이 생기게 마련이다"고 강조한다. 그렇다. 그는 그렇게 한국은행에서의 근무를 모범적으로 수행해 왔고, 타의 귀감이 되기에 충분했다는 평가이다. 한국은행은 좀처럼 언론에 노출되지 않는다. 그 구성원들도 마찬가지이다. 한국은행 전산화의 산증인으로 평가되는 지춘우 국장을 만나 그 동안의 발자취와 미래 나아갈 방향 등에 대해 직접 들어봤다.
정보화 초점은 '물가안정과 금융안정 정책'
그 동안 추진한 대표적인 정보화 사업 가운데 기억에 남는 게 있다면.
▶ 한국은행이 추진한 정보화 사업은 내부 업무의 자동화 및 효율성 제고를 위한 사업과 대외적으로는 금융시장, 외환시장, 정부를 고객으로 하는 전산망 구축 사업으로 대별할 수 있습니다.
한국은행의 전산망으로는 금융기관 등의 자금거래를 실시간으로 결제하는 한은금융망, 외환수급 상황의 상시 모니터링을 위한 외환전산망, 그리고 정부의 세출을 실시간으로 공급자에게 입금 처리해 주는 국고전산망 등이 있습니다.
이 가운데 지급결제업무의 핵심 인프라인 한은금융망을 간략히 말씀 드리면, 한은금융망은 1994년에 가동된 이후 2004년에는 최신의 정보기술을 적용한 시스템 환경 개선, 2009년에는 지급결제 알고리즘을 획기적으로 개선 적용한 신한은금융망으로 발전해 왔습니다. 신한은금융망에서는 금융기관의 결제유동성을 제고하고 자금거래가 일중 특정시간에 집중되지 않도록 하는 혼합형결제 방식을 도입하였으며 금융기관에서 재입력 과정 없이 일관처리(straight through processing)를 수행할 수 있도록 Server to server computing 체계를 구축하였습니다.
한국은행은 업무 특성상 IT사업추진 시 특별히 어떤 부분에 초점을 맞춰야 하겠지만, 최근 비즈니스 및 IT환경변화에도 민감해야만 할 것으로 판단되는데 어떻게 대응하고 있는지요.
▶ 한국은행은 중앙은행이기 때문에 물가안정 및 금융안정에 정책의 우선순위를 두고 있습니다. 따라서 정보화 사업도 이러한 당행의 미션과 역할을 효과적으로 수행하도록 지원하는 것에 초점을 두고 있습니다.
최근 유럽 등 선진국 글로벌 금융시장의 불확실성이 그 어느 때보다 높아지면서 중앙은행의 역할이 보다 중요해지고 있는 상황이므로 한국은행은 중앙은행으로서의 역량 강화와 글로벌 위상 강화를 위한 정보화 사업이 필요한 시점입니다.
예를 들면 금융기관 및 시장에 대한 모니터링 및 분석평가 시스템, 통화신용정책 수립을 지원할 수 있는 정책결정 지원시스템 구축 등입니다. 또한 앞으로 모바일 업무 수요가 크게 증대될 것으로 예상됨에 따라 태블릿PC, 스마트폰 등을 통한 내부정보시스템 이용환경 구축과 모바일 기기 활용 관련 정보보호체제 강화 등이 요구되는 상황입니다.
금융시장 관련 DB는 한국은행이 최고
여타 기관 및 기업들과 비교해 내세울 수 있는 차별화된 강점은 무엇인지요.
▶ 여러 가지가 있겠지만 다음 몇 가지로 나눠 말씀을 드릴 수 있습니다.
첫 번째는 다양한 경제통계 정보를 효과적으로 제공하고 있습니다. 한국은행은 다른 기관에 비해 통화, 환율, 재정, 외환 등 금융시장 관련 정보들과 GNP, 물가, 국제수지, 기업경영분석 등 실물경제 관련 통계에 관한 방대한 규모의 데이터베이스를 구축하고 이를 기업, 학교, 연구소 및 일반인들에게 제공하는 역량을 가지고 있습니다. 금융시장 관련 정보는 양적인 측면뿐만 아니라 질적인 측면에서도 타 기관에 비해 앞서 있다고 볼 수 있습니다.
두 번째는 IT거버넌스 고도화를 위하여 COBIT, ITIL 등 선진프로세스를 적극적으로 도입하고 이를 내재화하고 있다는 점입니다. IT 품질향상을 위하여 전문조직을 운영하고 있고, 2007년에는 국내 최초로 IT서비스관리체계의 국제표준인 ISO20000 인증을 획득하였습니다.
세 번째는 당행의 정보시스템이 대외적 영향도가 매우 높기 때문에 시스템의 안정성 제고에 많은 노력을 기울여 왔습니다. 2001년 금융권 최초로 독자적인 전산백업센터를 구축하고 주기적인 재해복구모의훈련과 은행 전체 차원의 BCP 훈련을 통해 그 실효성을 확보하고 있습니다.
최근 진행한 주요사업은 어떤 것들이 있고, 사업추진 배경과 그로 인한 효과 등에 대해서도 말씀해 주십시오.
▶ 당행은 통상 5년을 주기로 중장기 정보화 로드맵을 수립하여 업무 정보화를 추진하고 있는데, 지난해에는 2012년에서 2016년을 대상기간으로 하는 제8차 정보화전략계획(ISP)을 수립하였습니다. 정보화전략계획 수립을 통해 당행의 중장기 경영전략을 IT가 보다 적극적으로 지원할 수 있는 기반을 마련하였고, 또한 당행의 IT역량을 한층 강화시킬 수 있을 것으로 예상하고 있습니다.
2011년 중에는 정보보호 강화사업에도 역량을 집중하였습니다. 문서보안시스템(DRM) 구축이 그 중 하나입니다. DRM구축을 통해 당행의 문서가 외부에 불법적으로 유출되지 않도록 하고 내부적으로는 직원들 간에 문서공유가 활성화될 수 있을 것으로 기대하고 있습니다.
최근에는 태블릿PC, 스마트폰 등 무선 기술을 활용한 정보기술이 비약적으로 발전하고 있는데, 이에 대응하는 정보보호체제 강화를 위해 네트워크접근통제시스템(NAC)을 구축운용하고 있습니다. 그리고 마이크로소프트가 주도권을 가졌던 웹브라우저 시장이 구글, 애플 등으로 다양화 되고 있는 추세에 맞추어 당행도 모바일 홈페이지 서비스를 시작하였고 당행의 홈페이지 서비스도 인터넷 웹브라우저에 관계없이 이용할 수 있도록 개편하였습니다. 동 사업을 통해 국민들의 경제마인드가 전반적으로 제고되는 효과를 기대하고 있습니다.
가장 큰 어려움은 '벤치마킹 대상이 없는 것'
현재 IT적인 고민거리와 관심사항이라면.
▶ 글로벌 금융시장에서 중앙은행으로서 한국은행의 위상이 점점 높아지면서 외국중앙은행들과의 연계를 보다 강화하고 글로벌 위상에 걸맞은 IT역량의 강화가 절대적으로 필요하다고 생각됩니다. 정보인프라 등 하드웨어적인 요소뿐만 아니라 IT인력의 역량과 IT서비스의 수준 제고 등 소프트웨어 역량을 선진국 중앙은행 수준으로 높이는 것도 반드시 필요하다고 생각하고 있습니다.
또한 교육 강화를 통한 직원의 전문성 제고와 전임CIO제 도입 등을 통해 한국은행 내에서 IT부서의 위상을 높일 수 있는 방안이 무엇인지, 그리고 점점 고령화되고 실무인력이 감소하고 있는 IT부서의 인력구조를 어떻게 보다 탄력적으로 운영할 수 있을 것인지에 대한 방안도 모색하고 있습니다.
특히 중앙은행인 당행의 업무 특성상 업무 정보화 추진과정에서 국내에서는 벤치마킹할 대상기관이 없기 때문에 당행의 정보화 현주소와 역량수준이 어느 정도인지 가늠하기가 쉽지 않습니다. 따라서 미국, 유럽 등의 선진국 중앙은행들과 비교하여 당행의 정보화 역량을 어떻게 한 단계 업그레이드 할 것인가를 고민하고 있습니다.
그 동안 IT사업을 추진해오면서 기억에 남는 가장 어려웠던 점과 보람 있었던 일이라면.
▶ 당행의 IT사업 특징 중 하나는 IT성과와 사업성과 간의 연계가 쉽지 않다는 것입니다. 이에 따라 예산과 인력의 확보 또한 쉽지 않습니다. 그럼에도 불구하고 시스템의 대외 영향도는 매우 지대하기 때문에 사소한 장애라도 발생하지 않도록 항상 긴장의 끈을 놓을 수 없다는 어려움도 있습니다.
특히 2004년에 발생한 한은금융망 장애사고는 저로서는 가장 어려웠던 일이었습니다. 그러나 사고 이후 수립한 30여 가지의 장단기 수습대책들이 하나 둘씩 결실을 맺음으로써 비온 후 땅이 더욱 굳어지듯 당행의 정보시스템이 더욱 견고해지는 계기가 되었다는 점에서 보람을 많이 느꼈습니다. 동사고는 저에게 명암이 교차되는 사건으로 평생 기억에 남을것 같습니다.
또한 2006년부터 개최하고 있는「금융IT컨퍼런스」도 큰 보람 중의 하나입니다. 동 컨퍼런스는 금융기관 IT부문의 공동 관심사 및 현안을 논의하고 축적된 경험과 정보를 공유함으로써 금융IT의 발전방향을 모색하는 교류협력의 장입니다.
그리고 무엇보다도 가장 보람을 느끼는 일은 인사적체가 극심하기로 소문난 한국은행에서 열심히 일하고 성과를 낸 부하직원이 승진하거나 석사 또는 박사 과정의 해외학술연수원으로 선정된 것 등이 가장 큰 희열과 보람을 느끼고 있습니다.
총 11개 정보화 전략과제 도출
지난 해 중장기 정보화 전략(ISP)를 수립한 것으로 알고 있는데, 주요 내용과 올해 IT역점사업이 궁금합니다.
▶ 지난 해 당행은 전행적인 관심과 지원을 바탕으로 중장기 정보화전략계획을 수립하였습니다. 변화하는 IT기술동향을 분석하고 당행의 IT수준을 진단하였으며 사용부서의 다양한 요구사항을 바탕으로 정보시스템, IT인프라 및 거버넌스 분야에서 총 11개의 정보화 전략과제를 도출하였습니다. 이 가운데 금년에 중점적으로 추진하고자 하는 사업은「금융기관 경영분석시스템 재구축」,「 경제분석 및 조사연구 지원을 위한 데이터웨어하우스 구축」등 정보시스템 구축 사업과 정보보호 강화를 위한「내부망과 인터넷망 분리」사업 등 입니다.
「금융기관 경영분석시스템 재구축」사업과「경제분석 및 조사연구 지원을 위한 데이터웨어하우스 구축」사업은 2011년 한은법 개정에 따라 한국은행의 설립목적에 추가된 금융 안정 임무를 효과적으로 수행토록 지원하기 위하여 경제 및 금융시장 관련 정보 수집, 그리고 분석 기능을 제고하기 위한 것입니다.
「내부망과 인터넷망 분리」사업은 직원들의 업무처리 방식 및 조직문화에 커다란 변화를 주고 예산도 많이 소요되기 때문에 단계적으로 접근할 예정이며, 금년 중에는 IT부서를 대상으로 사업을 진행하여 기술의 강약점을 도출하고 보완사항을 적용한 후 향후 2년에 걸쳐 전행에 확산할 계획입니다.
전자금융감독규정 전부개정으로 금융권에 미치는 영향이 큰 것으로 알고 있습니다. IT및 보안의 중요성이 다른 어느 때보다 강조되고 있는데 어떤 변화가 예상되며 대응방안은 무엇인지요.
▶ 금융기관의 전자금융감독규정 개정의 핵심은 최근 금융기관에서 전산사고가 빈번하게 발생함에 따라 금융기관의 IT역량, 특히 보안 역량을 강화하는데 초점을 두고 있습니다. 즉 'IT인력은 전체인력의 5%', '보안인력은 IT인력의 5%'로 확보하며 'IT예산의 7%를 보안예산'으로 배정하라는 것입니다. 이러한 감독규정은 장, 단기적으로 금융권에 많은 영향과 부담을 줄 것으로 사료됩니다.
무엇보다 감독규정 개정은 중요성에 비해 상대적으로 관심이 적었던 보안에 대한 인식을 제고하고, IT 업무의 중요성과 역할도 한층 강화되는 계기가 될 것입니다. 특히 IT운영에 있어서도 변화가 예상됩니다. 그 동안 내부인력은 가급적 증원을 최소화하면서 지속적으로 외부 IT아웃소싱을 확대해 왔지만 향후에는 위탁업체에 대한 관리감독이 강화되고 내부인력의 역량이 강화될 것이며, 궁극적으로 이러한 변화는 전자금융거래의 안정성과 효율성을 제고하는 계기가 될 것으로 예상됩니다.
다만 개정된 전자금융감독규정을 개별 금융기관의 특수성을 고려하지 않고 획일적이고 엄격히 적용할 경우 나타날 수 있는 부작용에 대해서도 정책당국은 예의 주시해야 할 것으로 봅니다.
대기업과 중소기업 간 불균형 해소 시급
IT 및 보안인력 확충, 외주 인력제한, 임직원 CISO 지정 등도 업계의 큰 이슈인데, 한국은행은 이와 관련 변화는 없는지요. 아울러 금융IT 전문성을 높이기 위한 방법은 무엇이라고 보시는지요.
▶ 한국은행은 전자금융감독규정 적용대상은 아닙니다만, 당행의 IT 및 보안인력의 비율은 정부 등에서 권고하는 가이드라인을 충족하고 있습니다. 당행은 2009년 8월 IT보안의 중요성을 인식하여 정보보호 전담조직을 신설하였고, 또한 지난해 공표된 개인정보보호법에 따라 전산정보국장을 CISO로 지정하고 개인정보보호를 위한 내부 규정도 준비 중에 있습니다.
당행은 지난 해 중장기 정보화전략을 수립하면서 IT거버넌스 관점에서 전산정보국 직원의 역량을 진단하고 이들을 전문화하기 위한 CDP 기본방향을 설계하고 올 해 이를 구체화할 예정입니다.
지난해부터는 IT직원을 대상으로 IT학점 취득제도를 운영하고 IT전문연수 수강을 한층 독려하고 있습니다. 아울러 선진IT프로세스에 대한 구축성공사례를 만들어 내기 위하여 유럽중앙은행(ECB) 등과의 인력교류도 추진할 예정입니다.
IT를 오랫동안 해오셨는데요. 국내 중소 S/W 업체 및 정보통신산업 발전을 위한 조언 및 고견을 부탁드립니다.
▶ 그 동안 우리나라의 정보통신(ICT)산업은 외형과 질적인 측면 모두 비약적인 발전을 해 왔고 글로벌 차원의 경쟁력도 높아졌지만 구조적인 측면에서 대기업과 중소기업 간, H/W와 S/W 간의 불균형이 매우 심각하므로 앞으로는 중장기적인 관점에서 균형을 이루는 방향으로 정책이 추진되어야만 할 것으로 판단되고, 기업들도 이러한 상생체계가 구축될 수 있도록 노력해야 할 것입니다.
최근 정부가 공공기관 IT사업 수₩발주 제도 개편을 통해 대기업의 SI사업 참여에 제한을 강화하고 본격적인 시행에 들어갈 것으로 알고 있습니다. 전반적으로 S/W업계 생태계 측면에서 공생발전형 정책방향은 바람직하다고 판단되지만, 무엇보다 중소 S/W업체들은 사업수행이 가능하도록 역량강화를 해야 할 것으로 봅니다.
단기적으로는 전문화된 사업관리역량을 제고하기 위해 프로젝트 관리조직(PMO: Project Management Office) 제도를 운영하는 것이 적절하다고 생각됩니다. 중기적으로는 M&A 등을 통해 경쟁력 있는 중소 IT업체들이 육성되어야 할 것입니다. 대기업들은 해외시장 진출 및 Embedded S/W등 신기술 개발에 보다 전념하고 중소기업은 특화된 영역에서의 경험을 축적하고 본질적인 역량강화를 도모함으로써 전체적으로 정보통신산업이 진화 발전하는 형태가 되어야 할 것입니다.
김용석 기자
yskim@itdaily.kr