[컴퓨터월드] 지티원이 지난 9월 10일 서울 강남 메리츠타워에서 ‘2015 커스터머 데이(Customer Day)’ 세미나를 개최했다. 지티원의 연례행사인 이 고객 초청 세미나는 고객들과 파트너들의 실제 목소리를 들어보는 한편, 각 고객사별 도입사례들을 공유함으로써 보다 발전적인 활용방안을 함께 고민해보기 위해 기획됐다.

올해 행사에서 지티원은 통합적인 관점에서의 거버넌스 프레임워크를 제시해 주목받았으며, 위험기반접근(RBA) 방식의 자금세탁방지(AML) 시스템의 필요성을 환기시켰다. 또 데이터 프로파일링을 위한 신제품을 공개했으며, 전자서식 기반 비즈니스-프로세스-리엔지니어링(BPR) 동향을 짚었다. ‘글로벌 No.1 거버넌스 및 컴플라이언스 소프트웨어(SW) 기업’을 목표로 하고 있는 지티원의 행보를 들여다본다.

지속적인 소통으로 경쟁력 제고

IT현장의 요구사항을 파악하고 이를 제품연구개발에 반영하는 것은 곧 SW기업의 경쟁력을 좌우한다. 12년 동안 거버넌스 및 컴플라이언스 분야에서 전문적인 솔루션을 개발해온 지티원은 올해에도 ‘커스터머 데이’ 세미나를 개최, IT현장에서 직접적인 도움이 될 수 있는 다양한 솔루션을 선보이면서 고객과의 소통에 나섰다.

이수용 지티원 사장은 인사말을 통해 “통합적인 관점에서 지티원의 거버넌스 프레임워크를 어떻게 적용하면 좋은지 실제 사례들을 공유함으로써 각 고객사들이 고유의 환경에 응용할 수 있는 아이디어를 발견하는 한편, 제품의 발전을 위해 고객의 목소리를 직접 듣는 자리를 마련하는데 초점을 맞췄다”고 밝혔다.

이어 이 사장은 “올해에도 해외시장 매출이 더욱 커질 것으로 예상되며, 지속적인 R&D 투자를 통해 보다 혁신적인 제품을 만들어 일본과 중국 등 해외에 대한민국 SW를 수출하는데 선봉장 역할을 계속하겠다”고 덧붙였다. 글로벌에서 새로운 한류로 ‘K-SW’ 붐을 이루는 것이 지티원의 목표다.

글로벌 시장 공략을 지속하며 성장해온 지티원은 올해 약 30억 원의 매출을 해외에서 올릴 것으로 바라보고 있다. 특히 애플리케이션 변경 영향 분석 도구인 ‘체인지마이너(ChangeMiner)’의 경우, 일본의 유력 시스템통합(SI) 기업의 표준으로 채택돼 현재 다양한 현지 프로젝트에 적용되고 있다.

한편, 지티원은 4년여의 연구개발을 거쳐 새로운 분석엔진을 탑재한 ‘체인지마이너’ 9.0 버전을 내년 상반기 출시 예정이다. 새로운 엔진은 더욱 자동화된 기능을 지원해 보다 빠르고 편한 사용성을 제공한다.

통합 앱 거버넌스 프레임워크로 IT현안 해결

첫 번째 세션에서는 기업의 IT현안들을 보다 효율적이고 체계적으로 해결해보자는 취지에서 ‘애플리케이션 거버넌스 프레임워크 적용방안 및 사례’를 주제로 삼았다. 업무 관점의 정보를 참고하면서 프로그램 변경 영향 분석을 수행하고 특정 데이터베이스 데이터의 원천까지 그 흐름을 쉽게 파악할 수 있는 시스템의 구축, 재해복구(DR)센터 구축 시 운영과 DR시스템 사이의 차이점을 분석 및 관리하는 방안, IT부문 사용자와 현업 사용자 사이의 커뮤니케이션 시스템 구축을 통한 애플리케이션 거버넌스 체제 확립 방안 등이 다뤄졌다.

현재 기업들은 IT시스템 운영·관리상의 많은 문제점들을 차세대 시스템 구축 또는 고도화를 통해 해결하고 있다. 그러나 이 과정에서 기존 시스템 지식의 재활용 비율이 현저히 낮고, 아웃소싱 등에 의존하면서 IT자산의 내재화가 결여돼, 이로 인해 현업과 IT부문 사이의 의사소통에 있어 격차(gap)가 생기게 된다. 이는 운영비용의 지속적인 증가와 함께, 결국 반복적인 차세대 프로젝트 수행으로 이어진다.

지티원은 이 같은 문제를 해결하기 위해 애플리케이션 거버넌스 체계 확립의 필요성을 강조한다. 현업과 IT부문 간 소통(communication) 가능한 동기화(synchronization) 시스템을 구축, 기존 IT자산과 지식을 최대한 재활용할 수 있어야 한다는 것이다. 이를 위해 지티원은 통합적인 애플리케이션 거버넌스 프레임워크를 준비하고 있다.

지티원의 애플리케이션 거버넌스 프레임워크는 ▲애플리케이션 변경관리를 위한 ‘체인지플로우(ChangeFlow)’ ▲애플리케이션 품질관리를 위한 ‘코드프리즘(CodePrism)’, ‘시큐리티프리즘(SecurityPrism)’ ▲애플리케이션 자동분석을 위한 ‘체인지마이너’ ▲시스템 갭(gap) 분석을 위한 ‘갭마이너(GapMiner)’ ▲현업과 IT부문 간 소통을 위한 ‘비즈싱크(BizSync)’, ‘도큐싱크(DocuSync)’ 등으로 구성된다. 각 제품을 모듈 방식으로 따로 적용하거나, 고객의 제안을 통해 새롭게 구성할 수 있는 유연성도 제공한다.

아울러 지티원은 고객의 제안을 통해 솔루션의 기능도 발전시키고 있다. ‘체인지마이너’의 경우 고객의 제안을 통해 ▲업무 관점의 변경 영향 분석 ▲변수 레벨 장애 원인 추적 ▲데이터 흐름 추적 등의 기능을 강화했다. 또한 소스코드와 관련해서도 ▲온디맨드(on demand) 소스코드 검사 ▲DR시스템 갭 분석 ▲업무와 IT자산 매핑 등을 위한 새로운 기능을 선보였다.

지티원의 통합 애플리케이션 거버넌스 프레임워크는 IT현안의 해결을 위해 시나리오로 가정된 하나의 모델로, 지티원은 고객의 요청에 따라 이를 유연하게 변경하고 대응하며 지속적으로 발전시켜나간다는 방침이다.

데이터 진단도구들도 새롭게 선봬

두 번째 세션에서는 지티원의 다양한 경험을 녹인 ‘데이터 프로파일링 적용방안 및 사례’가 시연과 함께 발표됐다. 미리 잘 정의된 통계적 기법들을 이용해 잘못된 데이터를 찾아내고 관리할 수 있는 방안과, 개인정보 암호화 프로젝트에서 암호화 전후의 모니터링 방안이 소개됐다.

데이터 프로파일링은 중요 의사결정에서 부정확한 오류 데이터를 사용함으로써 발생할 수 있는 비즈니스 위험을 최소화해주며, 데이터의 품질을 지속적으로 유지할 수 있도록 돕는다. 지티원의 ‘GT데이터프로파일러(GT Data Profiler)’는 기업이 보유한 데이터는 물론 정부3.0으로 개방된 공공데이터에 대해서도 품질을 자동으로 진단해주고, 공공·민간의 데이터베이스(DB)를 대상으로 한 데이터 품질 인증인 한국DB진흥원 ‘DQC-V’를 기준으로 어느 등급에 해당되는지도 알려준다. 도메인별 프로파일링 니즈를 내재화, 더 적은 인원으로도 더 빠르게 작업을 수행할 수 있게 했다.

지티원은 이와 함께 개인정보 암호화 프로파일링 자동화 솔루션인 ‘GTPIP프로파일러(GT PIP Profiler)’도 선보였다. 개인정보 암호화는 단순 시스템 변경 작업이 아닌, 다양한 이슈를 고려해야 하는 복합 작업이다. 부정확한 분석이나 진단은 암호화 프로젝트를 위험에 빠뜨린다. ‘GTPIP프로파일러’는 12개 단계의 방법론으로 구성됐으며, 관련 애플리케이션이나 데이터에 대한 주기적인 모니터링을 수행한다. 이를 통해 암호화 대상 데이터의 유형 분류 및 규모를 제대로 파악할 수 있고, 암호화된 데이터의 지속적 검증과 품질 관리가 가능해진다.

AML, 이제는 RBA 방식이 대세

세 번째 세션에서는 ‘RBA 기반 AML 시스템 구축방안’이 화두로 던져졌다. 지티원은 최근 들어 다시금 수요가 확산되고 있는 AML 시장과 그 속에서 이슈가 되고 있는 RBA 방식에 대해 조명했으며, 기존 시스템을 고도화하면서 위험관리시스템을 추가 구축하는 동향에 대한 설명이 이뤄졌다.

RBA(Risk Based Approach)란 금융 권역·회사·고객·상품·업무 등에 내재된 자금세탁위험을 식별·평가해 부문별 위험 수준에 따라 관리 수준을 차등화하는 접근법을 의미한다. 위험을 기반으로 AML/CFT 정책의 범위 및 수준을 결정, 위험이 높은 권고사항에 대해서는 강화된 정책을 적용하고, 위험이 낮은 권고사항에 대해서는 간소화된 정책 또는 예외사항을 적용한다.

지난해까지의 AML 관련 정책과 제도가 핵심적인 시스템의 조기 안착에 주력했다면, 올해부터는 FATF(국제자금세탁방지기구)의 새로운 가이드라인에 따라 사전예방 및 위험평가 중심으로 전환되기 시작했다. 지난해 10월 발표된 FATF의 ‘은행 위험기반접근법 적용 기준’에 따라 우리나라의 금융정보분석원(KoFIU)도 ‘은행 위험기반접근법 처리기준 및 시행계획’을 마련했으며, 보험과 증권 분야에 대한 FATF의 가이드라인도 내년 상반기 중 발표될 것으로 예상되고 있다. 게다가 올해부터 우리나라가 FATF 의장국을 맡음에 따라 오는 2018년 예정된 4차 상호평가에 대한 부담도 한층 더해진 상황이다.

이에 따라 지티원은 FATF 및 KoFIU 지침을 수용해 자체적인 위험 식별, 분석, 평가 절차를 수립하고 KoFIU에 보고하는 체계를 구축 가능한 RBA 기반 AML 솔루션을 개발했다. RBA 관련 기능이 내장된 ‘AML익스프레스(AMLExpress)’의 새로운 버전을 선보이는 한편, 새롭게 ‘RBA익스프레스(RBAExpress)’를 출시해 기존 버전을 사용 중인 고객들도 RBA 기반 AML 시스템을 구축할 수 있도록 지원한다. 지티원은 RBA 기반 AML 고도화와 위험평가시스템 구축은 이제 선택이 아니라 필수가 됐다고 강조했다.

전자문서 전용 통합 플랫폼 수요 확대

마지막 세션에서는 ‘전자서식 기반 BPR 동향 및 사례’가 시연과 함께 소개됐다. 백엔드 시스템과 긴밀하게 실시간으로 연계돼 아웃도어세일즈(ODS), 페이퍼리스(paperless) 창구 시스템, 태블릿 브랜치, 전자문서 기반 인터넷뱅킹 등을 모두 아우를 수 있는 통합 전자서식 플랫폼의 중요성이 강조됐다.

모바일 기기의 보급으로 언제 어디서나 은행 업무를 볼 수 있게 되면서 은행 간의 인수합병과 점포 축소가 가속화되고 있고, 인터넷전문은행의 정식 출범도 머지않았다. 이러한 가운데 은행의 경쟁력 제고를 위한 BPR은 외부뿐만 아니라 내부적인 업무에도 해당된다는 것이 지티원의 생각이다. 금융권에서는 차세대 시스템 구축 이후 BPR에 관심을 두고 있지만, 분야별로 각기 다른 전자서식 솔루션이 적용되면 업무 변화 시 효율성이 저하돼 기대했던 효과를 거두지 못하게 된다.

이 같은 문제를 해결하기 위해서는 ODS, 전자서식, 태블릿 브랜치, 인터넷 기반 등을 동시 지원하는 전자문서 전용 통합 플랫폼이 요구되는 것이다. 이에 따라 지티원은 전자서식 통합 솔루션인 ‘아이폼(i-Form)’을 공급하고 있다. TR매핑엔진을 통한 자동매핑으로 다채널을 지원해 서식작성부터 실제거래에 이르기까지 한 번에 처리할 수 있는 것이 특징이고, 업무 변화에 따른 내용을 유연하게 반영·관리하고 장애에 신속하게 대응할 수 있는 통합적인 프레임워크를 갖췄다.

모든 세션 발표가 종료된 후, 지티원은 이번 세미나에 참여한 고객들을 대상으로 경품을 증정하는 이벤트를 열었다. 특히 고객사뿐만 아니라 파트너사들을 대상으로도 따로 감사의 자리를 마련한 것이 눈에 띄었다. 백지장도 맞들면 낫다는 옛말이 있듯, ‘글로벌 No.1 거버넌스 및 컴플라이언스 솔루션 기업’이라는 목표는 상생을 통해 더욱 앞당겨질 수 있기 때문이다. 글로벌 시장을 향하는 지티원의 행보에 귀추가 주목된다.