데이터ㆍ분석 / 데이터센터 / 보안 / 소셜미디어 / 애플리케이션

금융 IT, 이제는 효율성보다는 보안이다 - Finance IT World 2012

편집부 | IDG Korea 2012.05.17
모든 변화가 좋은 것은 아니나 IT는 모두 대응해야
열띤 토론에 이어 유충근 HP 기술 컨설팅본부 이사는 엔터프라이즈를 위한 미션크리티컬 x86 시장 전망과 사례라는 제목으로 인프라에 대한 주제를 꺼냈다. 
 
유충근 이사는 "변화가 항상 좋은 것은 아니지만, IT는 이에 모두 대응해야 한다"고 말했다. 
 
특히 금융 산업에서 고객의 경험은 편리한 채널에서 자기가 원하는 시간, 장소에서 서비스받기를 원하고 있어 IT는 이에 모두 대응해야 하는 상황이며, 정보 처리에 있어서 비정형 정보를 상당부문 끌어안고 가야 하는데, 이를 얼마나 빨리 처리할 수 있느냐가 차별화가 될 수 있다.  
 
미션 크리티컬의 정의는 시스템 장애 발생시 조직의 비즈니스에 심각한 영향을 받는 시스템을 의미한다.  
 
유충근 이사는 "엄청나게 빠른 변화를 대처하기 위해서는 미션크리티컬한 IT 시스템 또한 변해야 한다"며, "지금껏 3~5년 주기의 차세대 구축으로는 시장 요구를 충족시킬 수 없다"고 주장했다. 유 이사는 현재 서버 프로세스 성능 관점에서는 유닉스와 x86과의 차이는 거의 없다"며, "서버의 선택기준에서 성능 부문은 더이상 이슈가 되지 않는다"고 말했다.  
 
2011년 x86 서버는 대수 기준으로는 90%, 매출로는 75%를 차지하고 있다. 그러나 다운타임과 관련해서는 아직 유닉스가 조금 나은 상황이다. 하지만, x86의 활용도는 점차 넓어질 것이 확실하다. 유 이사는 "유닉스는 앞으로도 미션크리티컬 업무에 지속적으로 사용될 것으로 전망되지만, x86 서버도 미션크리티컬 업무에 대한 활용 영역이 넓어질 것으로 전망된다"고 예견했다. 
 
유 이사는 이런 시장 변화에 대한 대표적인 사례를 들면서 x86 기반의 고성능 DB 솔루션 HPDBS와 스케일아웃 형태의 SAP HANA 어플라이언스, HP 빅 데이터 분석 엔진인 베르티카를 소개했다. 
 
끝으로 유 이사는 미션크리티컬 IT에 대한 네 가지 제언을 설명했다. 
차세대 시스템이 무엇이든 개방형 기반으로 가야만 시장 요구에 손쉽게 대응할 수 있으며, 빅뱅식 차세대 모델 대신 환경변화에 즉시 대응할 수 있는 지속적인 리플레시(Refresh) 모델을 제안했다. 또한 분야별로 각자의 강점이 있는 유닉스/ x86 하이브리드 채택과 IT 프로세스 개선을 위해 클라우드를 적용해야 한다고 제시했다. 
 
암호학적 위장 기술 통해 모바일 해킹 원천 봉쇄 
하봉문 CA 솔루션기술본부총괄 상무는 암호학적 위장(Cryptographic Camouflage) 기술을 이용한 안전한 모바일 결제 방안 제안이라는 어려운 주제를 아주 쉽게 설명하면서 새로운 보안 트렌드와 CA의 암호학적 위장기술을 응용한 솔루션을 소개했다.  
 
모바일, 클라우드와 같은 트렌드로 인해 PC의 사용부문은 점차 줄어들고, 노트북, 스마트폰으로 이뤄지는 업무의 양이 많아지고 있다. IT가 아주 빠르게 소비자화되고 있다는 것이다. 그래서 IT는 모바일 디바이스에 대한 대응과 결합 등이 중요한 역할이 됐다. 
 
최근 스마트폰이 왠만한 PC 만큼의 파워를 지니게 됐다. 이렇게 빠른 변화는 실생활에도 영향을 미쳤으며, 이는 기업 업무에서도 마찬가지다. 이런 경향으로 인해 IT부서는 백엔드 시스템과 모바일 디바이스와의 연동, 주요 업무와 연계 등 이메일도 쓰고, 애플리케이션도 사용할 수 있게끔 해야 하겠지만 무엇보다 보안 측면 이슈가 많아지고 있다. 
 
하봉문 상무는 "우리가 보유한 IT 시스템은 1990년대 중반에 나온 아키텍처를 사용하고 있는 것이어서 변화무쌍한 현재 상황에는 맞지 않다"고 지적하면서 "해킹 방법은 나날이 발전되고 있는데, 이를 막는 보안 시스템은 10년 전에 만들어진 것으로 안티바이러스, 방화벽, 네트워크 보안 등의 한계가 드러나고 있다. 
 
이런 한계로 인해 금융 당국은 보안 분야에 투자를 늘이라고 요구하고, 각 금융업체들은 대대적인 보안 투자에 나서고 있다. 하 상무는 "중요한 것은 예전 보안 방법으로는 눈뜨고 당하는 경우가 많아 기존 구조로는 보안에 자신을 할 수 없기 때문에 새로운 구조로 접근해야 한다"고 주장했다. 
 
국가적 차원에서 컴플라이언스 대응이나 개인정보보호법 등 다양하게 대응하고자 하지만, 기업들은 계속 담을 쌓을 수 밖에 없는 실정이다. 이로 인해 사용자의 편의성을 훼손하게 되는데, 곧바로 비즈니스 손실로 이어진다. 하 상무는 "IT 운영자들은 보안을 싫어한다"고 말했다. 
 
다른 국가의 경우 보안 기술이 조금씩 발전해 왔지만, 국내는 독특한 사정이 있었다. 공인인증서, 아이핀 등 몇가지 구성요소로 인해 새로운 기술의 발전을 저해했다. 하봉문 상무는 우리나라가 보안 기술에 대해 몇년간 정체되어 있는 사이에, 다른 국가들은 5, 6년정도 빠르며, 인터넷 뱅킹 보안 분야에서도 기술이 발전되어 있다고 말했다. 우리나라는 타 금융업체와의 통합 서비스 관점에서는 굉장히 빨랐지만, 이는 곧 기술 발전의 저해 요인이 됐다. 
 
현재 소비자 IT화로 인해 새로운 보안 마인드가 필요해진 상황이다. 최근 서비스 관점에서 보안을 어떻게 볼 것이냐가 중요해졌다. 
 
하봉문 상무는 "CA의 경우 인증, 계정에 대한 투자를 많이 했으며, 그 결과 인증 관련해 가장 많은 솔루션 셋을 갖고 있다"고 말했다. CA는 전체 인프라를 방어하기보다는 권한 관리 측면에서 사람과 정보를 어떻게 제어할 것이냐 초점을 맞췄다. 
 
하 상무는 인증 관련해 알기 쉬운 예를 들었다. 공항에서 비행기를 타려면 여권이 필요한데, 여권이 바로 계정이며, 비행기 표가 권한, 여권과 실제 탑승자와 동일인물이지 파악하는 것이 인증이라고 설명했다. 
 
모든 사람을 막고, 풀고 하는 것이 아니라 어떤 사람이 어떤 권한을 들고 들어와 어떻게 제어하는지에 대한 보안 체계다. 
 
그는 CA 아콧(Arcot)을 소개하면서, 특허받은 암호학 위장 기술을 통해 안전한 패스워드 보안 방법으로 개인키를 보호한다고 말했다. 이 기술을 통해 접속하고 난 뒤에는 핀이나 QR코드, NFC 등을 이용해 전자 금융 거래를 자유롭게 할 수 있다고 설명했다.  
 
이 솔루션은 현재 1만 2,000개 금융업체에서 하루에 1억 6,000만 건을 처리하고 있는 시스템으로, 기본적으로 해킹이 불가능하다고 밝혔다. 암호학 위장 기술이라는 특허는 해커가 128비트 암호화를 뚫고 키를 찾기 위해 지속적으로 응답을 받아내는데, 그 응답에서 올바른 키를 찾았는지 확인할 수 없게 값이 나온다는 것이다.  
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.