안녕하세요.

 

23.11.08일 금융감독원이 '금융 IT 안전성 강화를 위한 가이드라인'을 발표하였습니다.

아래와 같이 크게 두 가지 관점에서 나누어 볼 수 있습니다.

 

하드웨어 관점에서는 자원 임계치 구분 및 DR 인프라 확보(그에 따른 BCP 훈련)

소프트웨어 관점에서는 개발·변경 내용 검증을 위한 제3자 검증·통제 별도 조직 구성

 

두 가지 관점에서 금융사가 고민하는 부분은 소프트웨어 관점입니다.

임계치 및 DR은 비용을 투입하여 수행하면 끝이지만

제3자 검증·통제를 위한 별도 조직 구성은 각 금융사에 맞는 도입 전략이 필요하기 때문입니다.

이번 글은 제 3자 검증 조직 도입을 위해 현 시점 가장 빠르게 해야하는 실행 과제를 도출하려 합니다.

 

금융IT 안전성 강화를 위한 제 3자 검증 조직 도입 이슈트리

 

금융IT 안전성 강화를 위한 제3자 검증 조직을 어떻게 구성할 것인가?

Level1 Level2 Level3
내부 역량 개선    
  내부 직원 검수 역량 증대  
  조직: 제 3자 검수 업무를 수행하기 위한 내부 팀 생성
인력: 기존 임직원 검증/테스트 교육을 통한 인력풀 확보
프로세스: SR/개발 프로세스 상 제 3자 검수 프로세스 도입
신규 채용 검수 역량 확보  
  인력: 검증/테스트 경력 채용을 통한 신규 인력 풀 확보
프로세스: 외부 경험을 활용한 제3자 검수 프로세스 개발
외부 역량 도입    
  SI사 솔루션 활용 역량 증대  
  시스템: SI사 검증 솔루션 통한 제 3자 검수 시스템 도입
컨설팅사 컨설팅 활용 역량 증대  
  전략: 컨설팅 통한 Best Practice 분석 및 도입

 

 

 

이슈트리 구성 후에는 실행용이성/효과 측면에서 우선순위를 산정해 보면 아래와 같습니다.

실행 과제 실행 용이성 효과 상세
제 3자 검수 업무를 수행하기 위한 내부 팀 생성 - 제 3자 검수 업무를 수행하는 팀 생성을 통해 독립적/전문적인 업무 수행 가능
기존 임직원 검증/테스트 교육을 통한 인력풀 확보 - 제 3자 검수 업무 수행이 가능한 인력을 가장 빠르게 인큐베이팅 가능 
SR/개발 프로세스 상 제 3자 검수 프로세스 도입 - 프로세스 도입은 필수적이나 전사적인 효과를 위해 Soft-Landing 시간이 필요
검증/테스트 경력 채용을 통한 신규 인력 풀 확보 - 제 3자 검수 업무 수행이 가능한 인력을 가장 빠르게 구성 가능  
외부 경험을 활용한 제 3자 검수 프로세스 개발 - 외부 경험을 내부 프로세스에 결합하는 프로세스가 쉽지 않음
SI사 검증 솔루션 통한 제 3자 검수 시스템 도입 - 상용화 솔루션을 내부 시스템에 도입해 커스터마이징하는 시간 필요
컨설팅 통한 Best Practice 분석 및 도입 - Best Practice를 내부 시스템에 도입해 커스터마이징하는 시간 필요

 

결론적으로

내부 팀 생성/기존 임직원 교육을 통한 인력풀 확보/경력직 채용을 통한 인력풀 확보

이 세가지가 현 시점 가장 시급하게 수행되어야 할 과제라고 할 수 있습니다.

 

이후

SR/개발 프로세스에 제 3자 검수 단계 적용 및 솔루션/컨설팅을 통한 외부 역량 도입을 수행하는 것이

한정된 자원에서 가장 효율적으로 '금융 IT 안전성 강화를 위한 가이드라인'을 구현하는 전략이라고 할 수 있습니다.

+ Recent posts