유석흥 KB국민은행 부행장
▲ 유석흥 KB국민은행 부행장
KB국민은행은 국내 금융시장을 주도하는 대표적인 금융그룹이라고 해도 과언이 아니다. 실제로 KB국민은행 자산규모는 258조 원으로 국내 은행들 중 1위다. KB국민은행은 고객들의 안전하고 편리한 금융거래를 위해 정보보호에 대한 과감하면서도 체계적인 투자를 지속적으로 진행해 왔다. 뿐만 아니라 정보보호 인력 양성과 고객을 중심으로 하는 업무처리 조직문화 정착을 위해 꾸준히 노력해 왔다. 이러한 공로를 인정받아 KB국민은행은 지난 7월 11일 처음 개최된 정보보호의 날 기념식에서 유일하게 대통령상 표창을 수상했다.
KB국민은행은 유석흥 부행장을 최고정보책임자(CIO)로 연임시키면서 최신 금융 IT 기술을 중심으로 한 대고객 서비스 개선에 박차를 가하겠다는 전략에 더욱 힘을 실을 수 있게 됐다. 유석흥 부행장을 만나 KB국민은행의 금융IT 전략에 대해 알아봤다.
"보안은 CEO+CIO의 철학과 IT인재들의 노력이 만나 이뤄지는 것"
최근 몇 년 사이에 금융권에는 크고 작은 보안 사고들이 많이 발생했고, 이로 인해 금융권의 IT 기술력은 빠른 속도로 진화했다. 실제로 다수의 금융권 관계자들은 농협과 현대캐피탈 등에서 발생한 보안사고로 인해 금융권의 IT보안 기술력은 타 국가들에 비해 10년 이상 앞섰다고 해도 과언이 아니라고 입을 모으고 있을 정도이다.
금융권 중에서도 금융사들이 KB국민은행의 움직임에 예의주시하고 있다. 금융권에서 높은 성장세를 보이고 있는 것은 물론, 정보보호와 관련된 IT기술 도입에 대한 공로를 인정받아 대통령상 표창을 수상했다는 점도 그 이유중 하나다.
그래서일까. 유석흥 부행장은 KB국민은행의 IT 전략 수립에 대해 이렇게 말했다.
"보안은 CEO와 CIO의 철학은 물론, 우수한 IT인재들의 노력이 만나야만 시너지 효과가 날 수 있다고 생각한다. 원론적으로 봤을 때, 물적 보안도 중요하고 인적 보안도 중요하다. 하지만 CEO와 CIO 같은 경영진의 생각과 실무진의 생각, 그리고 그들이 생각하는 투자규모에서 충돌이 일어난다면, 보안은 구멍이 생길 수밖에 없다. 이 부분은 금융은 물론이고, 다른 산업군에서도 동일할 것이다."
유석흥 부행장은 "현재 우리는 민병덕 행장의 철학과 실무를 진행하는 실무팀의 철학이 잘 맞아떨어져 왔다 해도 과언이 아니다. IT 투자에 대한 부분은 아끼지 않아야 하며, 구성원들 간의 팀워크가 잘 맞아떨어져 왔기 때문에 지금까지 왔다고 생각한다"라며 그간 KB국민은행의 IT전략 구축 및 실천에 대한 공로를 다른 이들에게 돌렸다.
IT에 대한 끊임없는 투자만이 살길이다
오프라인을 위주로 운영돼 왔던 옛날의 금융서비스는 IT와 만나면서 더욱 편리하게 이용할 수 있게 됐다. 그러나 금융은 고객의 정보 하나하나가 매우 민감한 분야다. 때문에 IT보안에 대한 투자와 끊임없는 서비스 개발만이 경쟁력을 키울 수 있는 기반이 된다.
KB국민은행이 그간 고객의 정보를 보호하기 위해 도입한 IT기술은 매우 다양하다. 대표적인 기술들이 바로 인터넷뱅킹 마우스 입력기능, 피싱 방지용 홈페이지 개인화 이미지, 계좌이체 전화승인 서비스, 트리플-액티브(Triple-Active) 방식의 3중 거래 분산 설계 인터넷뱅킹시스템 등이다.
이외에도 KB국민은행은 첨단 IT보안시스템과 연계된 24시간 보안관제 시스템을 구축해 고객의 개인정보 유출방지에 총력을 다하고 있다. 또한 고객의 비정상적인 금융거래를 모니터링할 수 있는 거래정밀분석시스템을 구축, 운영함으로써 보안사고 발생을 미연에 방지하는 것은 물론, 고객의 금융서비스 활용 패턴을 모니터링 해 차세대 금융서비스 개발에 도움이 될 수 있는 자료를 데이터화하는 데에도 적극적으로 나서고 있다.
특히 24시간 보안관제 시스템과 거래정밀분석시스템은 부행장실 한편에 마련된 대형 모니터를 통해 실시간으로 확인할 수 있었고, CIO의 의사결정에도 도움이 되는 역할을 하고 있었다.
유석흥 부행장은 "과거 CIO들에게는 두 가지 미션이 있었다고 해도 과언이 아니다. 첫째가 바로'어떻게 해야 밑빠진 독과 같은 IT부문을 적은 비용으로 고효율을 낼 수 있도록 할 것인가'라는 부문이고, 두 번째가 '어떤 새로운 기술을 접목해서 고객들에게 새로운 서비스를 제공할 수 있도록 할 것인가'라는 부분이다"라며 "지금까지 우리는 IT기획부와 IT보안관리부를 중심으로 관련 부서들 간의 긴밀한 협업을 통해 다양한 아이디어를 모아 왔고, 이를 하나하나씩 실천해 가는 중이다. 실제 대고객 서비스로 적용된 신기술들은 그들의 아이디어를 모티브 삼아 개발해 도입한 기술들"이라고 강조했다.
'IT쟁이'아닌 'IT철학가'· 'IT미학가'로서의 자긍심 가져야 지금까지 금융IT 시장은 보안기술을 중심으로 성장해 왔다. 하지만 더 큰 성장을 모색하기 위해서는 그들만의 신기술을 중심으로, 새로운 비즈니스 모델을 만들어 내야 한다.
이러한 고민은 KB국민은행 유석흥 부행장 또한 피해갈 수 없는 고민 중 하나라고 수긍했다.
유석흥 부행장은 "그간 우리는 금융부문에 있어서 토털솔루션 프로바이더로서의 역할을 다해왔다. 하지만 최근에는 '고객을 찾아가는 서비스'가 큰 화두로 자리매김하면서 IT가 그 부분에 대한 만족도를 높이기 위해 움직이고 있고, 노력하고 있다"고 밝혔다.
유석흥 부행장은 "고객들이 만족할 수 있는 서비스를 만들어 내는 것은 물론, IT를 활용한 금융권의 성장을 이끌어내려면, 이 시장에서 IT를 하는 모든 사람들에 대한 체질개선이 필요하다. 이 부분은 CIO는 물론이고, 실무진들도 피해가지 못할 부분일 것"이라며 "이 시장에서 IT를 하는 사람들만큼은 지위를 막론하고 'IT쟁이'가 아니라 'IT철학가'혹은 'IT미학가'라는 자부심을 가지고 서비스를 개발할 수 있어야 한다"고 강조했다. 전형적인 금융 전산인으로 출발해 부행장까지 오른 인물답게 금융 전산인으로 철학도 확실하다.
다음은 유석흥 부행장과의 일문일답이다.
KB국민은행이 새로운 IT기술 도입에 적극적으로 나서고 있는 것으로 평가를 받고 있는데.
▶ 금융환경과 고객의 금융생활 패턴이 급속하게 변화하고 있다. 영업점 방문보다는 인터넷이나 스마트폰으로 간편하게 업무를 보는 고객들이 점차 늘어나고 있고, 통신이나 유통사에서 제공하는 다양한 지급결제수단의 등장은 은행으로 향하는 고객들의 발길을 더욱 뜸하게 한 것이 사실이다. 해외자료에 따르면 향후 은행환경의 변화를 '리얼리티(Reality)에서 버추얼리티(Virtuality)로', '자연적인(Physical)에서 디지털(Digital)로', '전통적인(Traditional)에서 사회적인(Social)로'라는 3가지 키워드의 변화로 표현하고 있다.
또한 애플이나 웰스파고 은행의 예를 들지 않더라도 IT신기술을 적극적으로 도입해 가치를 높인 기업들이 업계의 리더로 부상되고 있는 상황이다.
이러한 금융 패러다임 전환에 따라 IT 신기술을 통한 고객 중심적 서비스 개발과 신속하고 편리한 채널 접근성 제공은 금융회사가 생존하기 위한 필수조건으로 인식돼 많은 금융회사 들이 전담부서를 만들어 IT 신기술과 금융의 접목을 위한 다양한 시도를 하고 있는 상황이다.
또한 IT기술이라는 것이 기업가치로 연결되기 위해서는 업무 프로세스와 유기적으로 연결돼야 하고 은행이 고객을 생각하는 철학이 담겨져 있어야 한다.
업계에서 KB국민은행의 IT 기술력을 높게 평가하고 있다면 아마 고객관점에서의 기술개발, 장기적 안목에서의 최적의 솔루션 선정 능력, 그리고 이러한 일들을 가능하게 한 IT직원들의 역량과 조직문화 때문이 아닐까 라고 생각한다.
지난 2010년 2월 오픈한 차세대시스템은 자체적으로 개발한 프레임워크와 현업과 공동으로 마련한 블루 프린트, 그리고 내부적으로 양성한 아키텍터 및 PMO에 의해 추진됐다. 유명한 SI업체 아니면 대형 프로젝트를 착수할 수 없었던 당시 국내 IT문화로는 신선한 충격이었고, 일부에서는 프로젝트 위기론까지 나돌 정도였다.
하지만 이렇게 마련한 IT자생력 덕분에 우리는 고객관점의 서비스를 제공할 수 있는 IT신기술에 대한 혜안을 가지게 되었고, 이를 통해 우리의 가치관과 사상이 담긴 시스템을 개발할 수 있는 역량을 갖추게 됐다.
아울러 현업의 적극적인 IT프로젝트 참여문화도 IT경쟁력 핵심요소 중에 하나라고 생각한다.
현업이 IT 프로젝트의 성공과 실패에 대한 공동책임 의식을 가지고 개발 초기부터 이행까지 더 나아가 시스템의 라이프 사이클 전반에 걸쳐 지속적인 관심과 책임의식을 가지고 있기 때문에 문제가 발생하더라도 신속한 결정과 전폭적인 지원을 받을 수 있기 때문이다.
'제 1회 정보보호의 날'KB국민은행이 유일하게 대통령 표창을 받았다. 수상자로서의 소감과 향후 전략은.
▶ 민병덕 행장의 취임 이후 정보보호에 대한 과감하고 지속적인 투자와 IT보안 거버넌스 강화가 결실을 맺은 것이라 생각하고 있다. 아울러 IT보안의 3대 요소인 관리적, 기술적, 물리적 전반에 걸친 체계적이고 균형 있는 성장과 첨단IT 보안기술에 대한 선도적 내재화가 국내 관련 산업의 발전에 크게 기여한 것으로 평가받아, 이번 대통령상 수상의 원동력이 되지 않았나 생각하고 있다.
앞으로도 KB국민은행은 '고객의 소중한 재산과 정보를 지키기 위해 최선을 다하는 것은 금융회사의 가장 기본적인 사명'이라는 민병덕 행장의 철학이 계속 시스템에 반영될 수 있도록 IT보안인력 양성과 내부통제 프로세스 개선 등에 중점을 둘 생각이며, 국내 정보보호 산업의 발전에 도움이 되도록 첨단 보안기술 개발과 산학 연계 프로그램 발굴에 더욱 매진할 예정이다.
구체적으로 언급하자면, 최신 보안인프라 구축과 내부통제시스템 강화, 해킹 및 DDoS 등 외부 침해사고 대응시스템 구축 등에 연 평균 330억 원 수준의 투자를 진행할 방침이다.
또한 정보보호 거버넌스 강화를 위해 IT보안조직을 팀에서 부서로 격상해 운영하고 있고, IT보안 인력을 올해 연말 까지 50여 명 수준으로 확대할 방침이다. 기존 금융권 IT보안인력은 최대 30명 수준인 것으로 알고 있다.
이외에도 KB국민은행의 모든 IT사업 진행 시 초기 검토단계부터 IT보안인력이 참여할 수 있도록 해 정보보호 취약성을 최대한 제거할 수 있도록 IT보안 프로세스를 강화할 방침이다. 더불어 국제 수준의 정보보호 역량 강화를 위해 3대 국제 IT인증 (ISO27001, ISO20000, BS25999) 달성은 물론, 국제대회 수상경력을 가진 화이트 해커를 통한 불시 시스템 점검 및 외부 보안전문가와 공동 실시하는 모의해킹 실시 등을 수시로 진행할 생각이다.
이외에도 통합 계정권한관리시스템 고도화와 생체인증 및 2채널 인증(전화승인) 추가 등 많은 전략을 수립, 진행할 생각이다.
금융 보안 시장이 성장 발전 가능성 큰 시장으로 떠오르고 있는데 금융권 대표 기업으로서 어떻게 보고 있는가.
▶ 금융은 예로부터 중요 보안시장 중 하나였으나, 지난해 연이은 보안사고와 관련 법령정비로 인해 시장의 파이가 매우 커졌다.
이러한 시장의 변화를 감지하고 많은 보안업체들이 새로운 솔루션과 시스템을 들고 금융시장에 뛰어들고 있는 상황이다. 하지만 지금까지 우리가 접해본 보안솔루션 중 혁신적이라 할 것은 그리 많지 않은 것 같다. 대부분 외국제품을 기반으로 하고 있거나, 기존의 제품들을 중심으로 통합솔루션화 한 것들이 대부분이었다. 때문에 보안 신기술제품보다는 기존 보안시스템을 보완해줄 솔루션을 제안하는 것이 더 시급하다고 생각한다.
왜냐하면 대형 보안사고 대부분이 새로운 기술을 수용하지 못하여 발생했다기 보다는 기존 보안시스템에 대한 취약성을 보완하지 못했거나 관련된 보안정책을 준수하지 못했다는 데 원인이 있기 때문이다.
중요한 것은 국내 보안기업들이 클라이언트가 속한 산업의 특성과 비즈니스의 가치를 이해할 수 있는 높은 시각을 가지고 해당기업이 놓치기 쉬운 근본적인 보안 취약성을 지적하고 보완해 줄 수 있어야 한다는 것이다.
예를 들어 인터넷을 통해 악성코드가 시스템을 파괴할 수 있다면 새로운 기술로 만든 바이러스 백신이나 침입탐지 솔루션을 권장하기에 앞서, 인터넷을 어떻게 내부시스템과 분리할 것인가, 아니면 허가받지 않은 소프트웨어를 어떻게 차단할 것인가 등 근본적 원인에 대한 해결방안을 제안해야 할 것이다.
따라서, 새로운 보안기술로 영원한 방패를 만들었다고 기업을 현혹시키기 보다는 해당기업이 갖는 관리적, 절차적 보안 취약점을 이해하고 함께 고민해 최소의 비용으로 최대의 효과를 가져다 줄 수 있는 보안솔루션의 조합을 제공하는 것이 보다 효과적이 것이라 생각한다.
금융 IT기술 도입과 관련해 가장 중요하게 생각하는 분야는 어느 부분인가.
▶ 우리는 최근 차세대시스템을 완성해 서비스나 상품과 관련된 새로운 IT기술에 대한 갈증은 없으나, IT경영의 경제성, 유연성, 확장성을 달성할 수 있는 가상화(Virtualization), 통합(Integration), 그리드(GRID), 인메모리 데이터베이스, 스케일 아웃 인프라 구축 기술 등은 비용절감과 관련해 계속 연구중이다.
비허가 소프트웨어 차단(White List), 무선차단, 인터넷망분리, 생체기반 인증기술 등도 IT보안 고도화에 필요한 것으로 인식하고 있다.
또한, 스마트 금융시장 지속 확대에 대응한 위치기반서비스(LBS), NFC기반 지급결제기술, 음성인식 및 게임기술 등도 계속 확보할 예정이며, 전자문서 처리기술과 통합커뮤니케이션 기반 스마트워크 플레이스 기술, 실시간 지능형 분석기술 등도 미래 금융환경에 대비해 준비 중이다.
금융권의 IT기술 도입과 관련한 현안은.
▶ 금융회사마다 처한 상황과 IT기술환경이 다르기 때문에 예산 확보, 인력부족 등 IT기술도입에 따른 다양한 현안이 존재 하겠지만, 결국 사람과 일하는 문화에 대한 고민이 가장 크다고 생각한다. 최근 클라우드, 빅데이터 등 마치 지금 동참하지 않으면 낙오될 것 같은 다양한 IT기술이 소개되고 있지만, 아무리 혁신적인 IT기술이라 하더라도 해당 기업의 비즈니스 고민을 해결해 주거나 고객니즈를 만족시킬 수 없다면 의미가 없다고 생각한다.
이렇게 IT기술을 기업가치 향상의 도구로 활용하기 위해서는 무엇보다 현업의 고민을 해결할 수 있는 적절한 IT기술을 수많은 후보군 중에서 선별하고, 이를 맛있게 프로세스, 상품, 서비스에 버무릴 수 있는'IT 재주꾼'들이 필요하다.
기업 내 많은 IT재주꾼들을 양성하기 위해서는 무엇보다 다이나믹한 조직 문화 형성이 중요하다. 격의 없이 소통이 가능한 수직적·수평적 열린 커뮤니케이션 공간과 열정이 식지 않도록 계속 군불을 지펴줄 수 있는 적절한 성과보상체계, 그리고 비즈니스와 IT 스킬을 지속적으로 균형 있게 배양할 수 있는 CDP 마련이 선행돼야 할 것이다.
김미리 기자
milkyway@itdaily.kr