안녕하세요.
23.11.08일 금융감독원이 '금융 IT 안전성 강화를 위한 가이드라인'을 발표하였습니다.
아래와 같이 크게 두 가지 관점에서 나누어 볼 수 있습니다.
하드웨어 관점에서는 자원 임계치 구분 및 DR 인프라 확보(그에 따른 BCP 훈련)
소프트웨어 관점에서는 개발·변경 내용 검증을 위한 제3자 검증·통제 별도 조직 구성
두 가지 관점에서 금융사가 고민하는 부분은 소프트웨어 관점입니다.
임계치 및 DR은 비용을 투입하여 수행하면 끝이지만
제3자 검증·통제를 위한 별도 조직 구성은 각 금융사에 맞는 도입 전략이 필요하기 때문입니다.
이번 글은 제 3자 검증 조직 도입을 위해 현 시점 가장 빠르게 해야하는 실행 과제를 도출하려 합니다.
금융IT 안전성 강화를 위한 제 3자 검증 조직 도입 이슈트리
금융IT 안전성 강화를 위한 제3자 검증 조직을 어떻게 구성할 것인가?
| Level1 | Level2 | Level3 |
| 내부 역량 개선 | ||
| 내부 직원 검수 역량 증대 | ||
| 조직: 제 3자 검수 업무를 수행하기 위한 내부 팀 생성 | ||
| 인력: 기존 임직원 검증/테스트 교육을 통한 인력풀 확보 | ||
| 프로세스: SR/개발 프로세스 상 제 3자 검수 프로세스 도입 | ||
| 신규 채용 검수 역량 확보 | ||
| 인력: 검증/테스트 경력 채용을 통한 신규 인력 풀 확보 | ||
| 프로세스: 외부 경험을 활용한 제3자 검수 프로세스 개발 | ||
| 외부 역량 도입 | ||
| SI사 솔루션 활용 역량 증대 | ||
| 시스템: SI사 검증 솔루션 통한 제 3자 검수 시스템 도입 | ||
| 컨설팅사 컨설팅 활용 역량 증대 | ||
| 전략: 컨설팅 통한 Best Practice 분석 및 도입 |
이슈트리 구성 후에는 실행용이성/효과 측면에서 우선순위를 산정해 보면 아래와 같습니다.
| 실행 과제 | 실행 용이성 | 효과 | 상세 |
| 제 3자 검수 업무를 수행하기 위한 내부 팀 생성 | 상 | 상 | - 제 3자 검수 업무를 수행하는 팀 생성을 통해 독립적/전문적인 업무 수행 가능 |
| 기존 임직원 검증/테스트 교육을 통한 인력풀 확보 | 상 | 상 | - 제 3자 검수 업무 수행이 가능한 인력을 가장 빠르게 인큐베이팅 가능 |
| SR/개발 프로세스 상 제 3자 검수 프로세스 도입 | 중 | 중 | - 프로세스 도입은 필수적이나 전사적인 효과를 위해 Soft-Landing 시간이 필요 |
| 검증/테스트 경력 채용을 통한 신규 인력 풀 확보 | 상 | 상 | - 제 3자 검수 업무 수행이 가능한 인력을 가장 빠르게 구성 가능 |
| 외부 경험을 활용한 제 3자 검수 프로세스 개발 | 하 | 중 | - 외부 경험을 내부 프로세스에 결합하는 프로세스가 쉽지 않음 |
| SI사 검증 솔루션 통한 제 3자 검수 시스템 도입 | 중 | 상 | - 상용화 솔루션을 내부 시스템에 도입해 커스터마이징하는 시간 필요 |
| 컨설팅 통한 Best Practice 분석 및 도입 | 중 | 상 | - Best Practice를 내부 시스템에 도입해 커스터마이징하는 시간 필요 |
결론적으로
내부 팀 생성/기존 임직원 교육을 통한 인력풀 확보/경력직 채용을 통한 인력풀 확보
이 세가지가 현 시점 가장 시급하게 수행되어야 할 과제라고 할 수 있습니다.
이후
SR/개발 프로세스에 제 3자 검수 단계 적용 및 솔루션/컨설팅을 통한 외부 역량 도입을 수행하는 것이
한정된 자원에서 가장 효율적으로 '금융 IT 안전성 강화를 위한 가이드라인'을 구현하는 전략이라고 할 수 있습니다.
'금융 IT' 카테고리의 다른 글
| 금융IT 직원의 디지털 역량 발전 한계 (0) | 2020.06.30 |
|---|---|
| 디지털 시대, 금융IT 아키텍처 핵심 변화 (0) | 2020.06.28 |
| 금융IT 코어시스템을 MSA로 전환하기 2편 (0) | 2020.06.28 |
| 금융IT 코어시스템을 MSA로 전환하기 1편 (0) | 2020.06.28 |