'가맹점 매출·포인트 조회' 등 대국민 서비스 안정성 확보
여신금융협회가 노후화된 정보시스템과 정보보호 체계를 전면적으로 점검·정비하는 작업에 착수한다. 서버와 운영체제(OS), 데이터베이스(DB) 등 핵심 정보기술(IT) 자산의 기술지원 종료(EOS)가 이어지면서 보안 취약성과 서비스 중단 위험이 커졌다는 판단에서다.
10일 금융권에 따르면 여신금융협회는 전날 ‘정보시스템 및 정보보호 마스터플랜(ISMP) 수립 컨설팅’ 입찰공고를 냈다. 사업 기간은 착수일로부터 5개월 이내로, 예산은 3억원으로 책정됐다. 입찰 등록은 다음 달 6일까지다. 이번 컨설팅은 협회 IT 환경 전반을 점검하고 향후 시스템 구축을 준비하기 위한 사전 단계 성격이다.
협회는 가맹점 매출 통합조회, 포인트 통합조회 등 대국민 서비스를 운영하고 있는데, 최근 이용량이 늘어나면서 시스템 부담이 커졌다. 개인정보보호법과 신용정보법, 전자금융감독규정 등 금융권 규제가 강화된 점도 이번 컨설팅 추진의 배경이다.
또 협회가 운영 중인 서버와 OS, DB, 보안 장비 가운데 상당수가 이미 기술지원 종료를 앞두고 있다. 이 경우 제조사의 보안 패치나 기술 지원을 받을 수 없어 새로운 보안 취약점이 발견돼도 즉각적인 대응이 어렵다. 문가 발생하더라도 신속한 복구에 한계가 있다.
협회 관계자는 “외부 연계 정보에 대한 보호를 강화하기 위해 컨설팅을 진행하는 것”이라며 “협회 예산 규모를 고려하면 적지 않은 사업으로, 필요성을 인식해 준비해 왔고 올해 본격적으로 추진하게 됐다”고 말했다.
사업 착수 대상자가 선정되면, 우선 협회가 보유한 모든 하드웨어와 소프트웨어를 전수 조사한다. 이를 통해 각 자산의 사용 연한과 기술지원 종료 시점을 분석하고 즉시 교체가 필요한지, 일정 기간 더 사용할 수 있는지를 구분한다. 이후에는 노후 자산을 중심으로 최신·안정 버전으로 전환하는 목표 시스템 구조를 설계한다.
이 과정에서 가맹점 매출·포인트 조회 등 주요 서비스가 중단 없이 운영될 수 있도록 시스템을 이중화하고 네트워크를 업무 성격별로 나눠 접근 통제를 강화한다. 중요 정보가 오가는 구간에는 암호화를 적용하는 등 보안 강화 방안도 함께 마련된다. 서비스 변경이나 배포 과정에서의 혼선을 줄이기 위해 IT 운영 절차를 정비하고 자동화하는 방안도 포함된다.
협회는 이번 컨설팅 결과를 내부 시스템과 업무 전반에 단계적으로 적용해 나갈 방침이다. 여신금융협회 관계자는 “컨설팅 결과를 내부적으로 적용해 나갈 계획”이라며 “조직 운영이나 업무 방식 측면에서도 개선이 이뤄질 것으로 기대한다”고 덧붙였다.
이번 컨설팅은 향후 시스템 구축을 위한 기초 작업 성격이다. 실제로 협회는 이번 컨설팅 결과를 토대로 향후 시스템 구축 사업의 제안요청서(RFP)를 작성할 계획이다.
