주간 IT 동향
2011년 5월 첫째 주(2011년 4월 25일~2011년 5월 1일)
Contents
I. 보험 소식 및 금융업계 IT 동향
II. 주요 벤더 동향
III. IT 트렌드 및 신기술 소개
현대캐피탈과 농협의 대형 보안사고에 이어 부산저축은행에서는 불법 편법에 의한 공모 인출이 문제가 되고 있습니다. 이 사례 역시 넓은 의미의 보안사고로 봐야 할 것 같습니다. 아이폰 이용한 신용카드 리더 앱은 모바일 결제 시장에 큰 충격을 던질 위험성이 커 보입니다. <편집자>
I. 보험 소식 및 금융업계 IT 동향
█ 동종업계 동향
● 부산저축은행 인출
금감원 “종합관리시스템 구축한다”
-부산저축은행 부당 인출로 비난 받는 금융감독원이 체계적인 공시심사 위한 종합관리시스템 구축 프로젝트 발표. 기업 심사과정 전산화하고 기업의 주요 경영현황 등 체계적 점검.
-현행 전자공시시스템(DART)의 검토시스템 확장 개발하고 ‘UI개발 아키텍처’는 X인터넷 기반 ‘MiPlatform’ 적용. 검토시스템 전 메뉴를 활용빈도 및 심사 프로세스 고려해 재구성.
● 아이폰 카드결제
치명적 앱 결함, 당국과 업계 대응 안일
-애플 아이폰 이용한 신용카드 리더기 앱 치명적 보안 결함 드러나. 숙달된 개발자가 소비자의 금융 및 개인 정보 손쉽게 빼내. 국내 금융당국과 신용카드업계 규제나 대응은 전무.
-국내 모바일 결제에서는 NFC 표준가이드로 등장하고 있으나 스퀘어는 이를 완전히 무시한 시도. 국내 모바일 뱅킹의 등록 고객은 1575만명. 애플 iOS 이용자는 200만명 수준.
# 쓰나미급 파장 아이폰 카드리더 앱
# 이통사, 앞다퉈 NFC 스마트폰 결제 확대
● 전자결제
토종 ‘간편 결제’ 시스템 뜬다
-이니시스, 온라인 신용카드 결제에서 신용카드 필요없이 SMS 인증번호만 입력하면 결제 이뤄지는 ‘간편결제’ 서비스 제공. 카드번호, 비밀번호, CVC값 입력 등 없애 절차 간소화.
-고객이 직접 신용카드 정보를 카드사에 등록하고 등록된 정보를 카드사가 보관. 카드 도용 및 정보 유출의 위험 최소화. 서비스 제공자가 고객 정보 보유하는 약점 근본적 해결.
● 제일저축은행
누리솔루션과 차세대 분쟁 “산 넘어 산”
-미지급 용역대가 문제로 갈등의 골 더욱 깊어져. 누리솔루션은 28억5000만원의 용역 대가 받지 못했다고 주장. 개발 업무 재하청받은 십여 개 개발업체의 비용 누리가 지급해야.
-별도 계약했던 IFRS시스템 구축 프로젝트도 문제. 6월 가동 예정이었으나 차세대시스템 개발실 폐쇄를 이유로 더 이상 작업이 진행되지 못하는 상황. 산출물 저작권 문제도 걸려.
● KT
"롯데마트서도 스마트폰 하나로 결제 가능"
-NFC 기반 모바일 결제 활성화 위해 통합 서비스 선보여. 전국 롯데마트에서 '올레 터치' 앱 이용하면 쿠폰사용, 멤버십 적립, 롯데신용카드 결제. NFC의 대형마트 적용은 최초.
● 비씨카드
카드사용 한때 불능… 거래량 폭증?"
-서울 일부 카드맹점에서 전산장애 발생, 결제 안돼 불편. 1시간여 가량 카드 사용 불가능한 현상. 비씨카드 관계자 "점심시간 전후로 카드승인 건수 급증하면서 생긴 현상” 설명.
# "비씨카드 결제지연은 `DB 버그' 탓"
█ 기타
● 우리금융지주
카드분사 소수 정예 TFT 구성
-카드분사준비위원회 구성. 정현진 전무가 준비위원장, 실무총책은 정기화 상무. 구성인원은 지주회사에서 1명, 은행에서 4명 선발. 우리카드에서 전략기획, 상품개발 등 업무 담당.
-상반기 내 인허가 요건 충족여부, 분사시 경쟁력 제고 등 시장조사 진행하고 과제 도출한다는 계획. 시장경쟁력 제고 위해 이동통신사 등과의 전략적 제휴 방식 적극 검토할 방침.
● 모바일브랜치
은행권 “고객님, 이제 찾아가도 될까요”
-스마트폰, 아이패드 등의 급속한 성장과 함께 은행권의 모바일(포터블) 브랜치 사업도 본격화. 기존 창구영업으로는 신규고객 확보에 한계. 직접 찾아가는 서비스 기획에 나서.
-대상 고객 분류하고 직접 찾아가서 대출 및 투자 컨설턴트 서비스 제공해주는 맞춤형 금융서비스로 은행의 수익 창출하는 시대. 10년 내에 없어질 직종 중 하나가 은행 텔러일듯.
● 농협중앙회
올해 IT사업 차질 예고
-올 IT 사업 상당부분이 차질 빚을 듯. 현재 개발중인 IFRS 대응 IT시스템도 적지 않은 타격. 개발서버를 온라인으로 운영, 개발 완료한 상당수 소스프로그램 삭제. 영향도 분석 중.
-IFRS 자체 업무 연계성과 현 카드시스템 불안정에 따른 연동 등 재설치는 상당한 시간 필요. 당초 12월 가동 목표. 영향도 분석 결과 따라 1~2개월 가량 프로젝트 기간 연장 방침.
● 우리은행
그래픽 보안 인증 서비스 오픈
-개인정보 유출 방지 위해 유니디아의 그래픽 보안 인증서비스(GOTP) ‘디멘터’를 구축, 인터넷뱅킹 서비스 개시. 피싱, 파밍 방지 위해 6개월 전부터 대책 마련에 나서 서비스 도입.
-숫자로 구성된 일회용 패스워드인 OTP와는 달리 특정 그래픽 아이콘을 암호로 사용, 화면상의 방향키로 입력하는 방식. 사용자가 선택한 개인화된 그림 인증 체계가 인증 역할.
● IBK기업은행
한국보훈복지의료공단에 자금관리시스템 구축
-한국보훈복지의료공단과 협약 맺고, 맞춤형 통합자금관리시스템(CMS) ‘이브랜치' 구축하기로. 기업이 필요로 하는 자금관리 수요에 따라 맞춤형으로 구축되는 통합자금관리시스템.
● 외환은행
외환 M 뱅킹 서비스 업그레이드
-아이폰 뱅킹서비스인 ‘외환 M 뱅킹’ 업그레이드. 영어서비스 지원과 증강현실 활용한 위치기반서비스 및 사이버환전 서비스 등 제공. 1인당 2천만원 한도 스마트폰 정기예금 판매.
II. 주요 벤더 동향
● 정보보호
2금융권 등 예산 대폭 늘린다
-정부가 보험, 증권, 신용카드 등 2금융권을 주요 정보통신 기반시설로 신규 지정하는 방안 추진. 올해 6% 수준인 정보화 예산 대비 정보보호 예산 비중을 선진국 수준으로 늘릴 계획.
-공공기관 경영평가에 인력ㆍ예산 등 정보보호 수준 반영도. 행정기관부터 개인정보 관리체계 강화를 위해 개인정보 암호화, 신종 서비스분산거부(DDoS) 공격 대응장비 등 집중투자.
● 금융 보안
잇딴 해킹사고에도 "보험가입은 NO"
-현대캐피탈과 농협 등 대규모 해킹피해 잇따르고 있지만 전자금융거래배상책임보험 등 관련 보험은 시장에서 외면. 금융회사가 반드시 가입해야 하는 의무보험. 해킹 등 피해 보상.
-현대캐피탈은 보험 가입하지 않고 책임준비금 1억원 적립. 피해액은 최소한 1260억원 추정. 금융권의 보험 평균 가입금액은 은행 17억원(43곳)이며 증권사 10억원(32곳) 불과.
● 전자서명법
‘개정’ 가능성… 공인인증기관 ‘술렁’
-정부가 제출한 전자서명법 개정안이 4월 국회에 상정돼 6월부터 심사 본격화될 것으로 전망. 공인인증업계 “불공정 경쟁 부추기고 산업 위축시킬 수 있는 조항 담겨있다”고 주장.
-개정안은 사설인증서 허용해 공인전자서명 제도와 산업의 근간 흔들고, 시장 독과점 부추긴다는 지적. ‘당사자간 약정에 따른’ 서명, 서명날인 또는 기명날인 효력 여부가 쟁점.
● 보안강화
금융권, ‘천리길도 한걸음부터’
-하나은행은 계정정책과 인력에 대한 보안조치 강화. 야간 계정거래 뱃치작업에서 공통계정 이용했던 과거와 달리 개인별 계정을 부여해 관리할 예정. 관리자별로 로그기록 관리감시.
-보안정책의 취약점 적극적으로 개선. 금융권 보안담당 직원은 2~3명 내외이지만, 신입직원들 대상으로 보안인력 확대 나서. 모든 주요 서버에 계정이나 OTP 인증 거치도록 조치.
● 재해 · 침해사고
국내기업 “복구 계획없다” 82.7%
-국내 기업 중 재해나 침해사고 대비 비상복구 계획 없는 곳이 82.7%. 대기업의 비율이 40.2%. 서버 보유한 기업의 43.9%(대기업 17.8%)가 보안 침해사고에 별다른 활동 없어.
-직원 대상 정보보호 교육 실시하는 기업도 18.4%. 정보보호에 투자하지 않는 기업의 비중 역시 63.5%. 정부의 영향권인 금융·통신 등에 비해 제조업 협력업체는 더욱 열악한 상황.
● PSN 해킹
소니 '최악의 사태'… 피해액 240억달러
-플레이스테이션 네트워크(PSN) 가입자 7700만명 정보가 해킹으로 대량 유출. 소니 측의 피해액이 240억달러 이상이 될 수도 있다는 분석. 한국 이용자들은 약 20만명 수준.
● OTP
美서 해킹 당해… 금융社 '비상'
-미국 보안업체 RSA의 OTP 제품 '시큐어 ID'의 주요 기술이 최근 해킹으로 유출. 시큐어 ID는 세계 OTP 시장 1위. 비밀번호 생성 방식을 해커들이 알아낼 경우 엄청난 보안 위협.
● 한국IBM
IT 아웃소싱 위상 약화 조짐
-농협 전산장애 사태로 한국IBM IT 아웃소싱 사업 위기. 전산장애 명령 내린 노트북PC가 한국IBM 직원용인데다 보안규정 어기고 수시로 외부로 유출된 정황 검찰조사에서 드러나.
-보안 관리 허점이 속속 드러나면서 IBM 아웃소싱 사업 이미지 훼손. 지난해 OB맥주·신용보증기금·에스콰이어 등 주요 아웃소싱 고객을 경쟁사에 잇따라 빼앗겨. 위기의식 고조.
# 한국IBM 구설수와 마찰 ‘시련’
# IT 아웃소싱 시장 반IBM 정서 급속 확산
# 차기 대표 놓고 하마평 무성
● 위치 추적
애플 이어 구글도 소송당해
-스마트폰의 사용자 위치추적 문제로 애플 이어 구글도 제소 당해. 스마트폰에 사용자가 모르는 위치추적 기능 있어 회사들이 사용자 위치정보를 정기적으로 수집했다는 의혹 제기.
# ‘애플 위치수집’ 국내 첫 집단소송
● 페이스북
"도전! 위치기반 소셜커머스"
-페이스북 ‘딜스’가 그루폰과 유사하게 바뀔 계획. 특정 장소에 방문해 ‘체크인’하면 혜택을 주는 서비스였으나 향후 파격적인 할인가격 제시해 주의를 끌고 손님을 모으는 전략 추구.
● 모바일 플랫폼
금융권 시장 선점 경쟁 ‘치열’
-기업은행의 모바일 신영업지원시스템 구축 이어 우리은행도 모바일 플랫폼 사업자 선정 나서. 기업은행의 사업권 따낸 삼성SDS는 ‘SEMP’를 적용키로. 5월에 금융 버전 출시 예정.
-우리금융그룹은 전사 차원의 모바일오피스 구축 진행. 우리은행이 표준화된 플랫폼 구현과 다양한 애플리케이션 개발 및 적용 나서. 삼성SDS, SK C&C, 웹케시, 한국IBM 등 경쟁.
# 가격전쟁 본격화? 웹케시의 파격
● 클라우드 서비스
“법·제도 바뀌어야 제대로 정착”
-개인이나 기업의 데이터를 보관/관리하는 클라우드 서비스 사업자의 법적 책임과 권한에 대한 명확한 규정 없어. 애매한 법적 책임 문제가 클라우드 사업의 확산 가로막는 요인.
-정보통신망법 등 현행법에서도 사업자들이 클라우드 컴퓨팅 서비스 자체를 어렵게 만드는 규정도 존재. 클라우드 서비스 이용 활성화 위해 법·제도 개선과 정비 필요하다는 지적.
# 저비용 내세워 컨택센터 시장 공략
● 아이패드2
감탄사 연발해도 "옥의 티 있네"
-노트 한 권 크기에 6만5천여 다양한 전용 앱 실행. 게임과 콘텐츠 감상 등 엔터테인먼트 기능, 넷북 대체하기 위한 프리젠테이션과 워드 프로세서, 음악 영상 편집 등 우수한 편.
-성능과 기능을 대폭 확장하기보다 두께와 무게 줄이며 대중화 노려. 듀얼코어 A5 프로세서와 전후면 카메라는 기능 면에서도 기존 아이패드 확장. 카메라 화소수 낮은 것이 흠.
● 팔로알토
차세대 방화벽으로 한국시장 공략
-'차세대 방화벽'으로 주목받는 팔로알토네트웍스가 국내 지사 설립과 총판 계약 체결 발표. 유퀘스트를 첫 국내 총판으로 선정. 금석현 지사장 영입하여 5월 초부터 본격활동 계획.
-팔로알토 '차세대 방화벽'은 포트와 프로토콜에 의존한 트래픽 분류에서 벗어나 애플리케이션을 세분화해서 기능별로 제어. 애플리케이션 자체 차단 없이 하위 기능별로 제어 가능.
● SAS 솔루션
비즈니스 분석 사내 공모전 이용 활발
-금융권에서 컴플라이언스 준수 위한 바젤Ⅱ, 자금세탁방지, 사기방지 등 다양한 비즈니스 분석 솔루션이 도입되면서 SAS 솔루션 활용한 금융회사 사내 공모전 계속 늘어나는 추세.
● 한국CA
IT모니터링 및 서비스 관리 통합 솔루션 출시
-인프라 모니터링과 서비스 관리 기능 통합한 '님소프트 유니파이드 매니저' 출시. 모니터링과 서비스 관리 기능 통합해 공공 및 사설 클라우드 등 내외부 IT 인프라 효율적으로 활용.
● LG CNS
융합 IT전문가 적극 육성
-신입사원과 사원·대리급 직원 대상으로 '컨버전스 엔지니어링 육성 과정' 시작. 전통적인 IT의 영역 뛰어넘어 IT와 건축, 교통, 에너지 등 다양한 산업이 결합된 융합IT 분야 개척.
III. IT 트렌드 및 신기술 소개
● CIO
신생 IT 벤처에게 배워라
● IT 프로젝트
갑(甲) 노릇 제대로 하기