기업 생산성 향상과 투명성 강화 프로세스 ‘IT컴플라이언스’ 관심 집중
기업의 리스크 관리와 투명성 강화를 위해 각국의 정부나 관련 기관들이 새로이 제시한 규제나 법안 등의 각종 요건을 정비한 프로세스인 컴플라이언스에 세계 기업들의 이목이 집중되고 있다.
하지만 국내 시장의 경우는 미국, 유럽은 물론 가까이 위치한 일본 등과도 사뭇 다른 양상이다. 강력한 법적인 규제 등이 없어 컴플라이언스에 대한 인식이 미약할 뿐만 아니라 컴플라이언스는 귀찮고 비용 소모적인 것으로 잘못 아는 경우가 대부분이다.
그러나 컴플라이언스는 비즈니스의 효율성을 향상시키고 리스크를 최소화시키기 위해 반드시 필요한 장치다. 컴플라이언스를 만족시키지 못 한다는 것은 단지 벌금이나 기타의 처벌들만을 의미하는게 아니라 IT가 효율적·통합적으로 관리되지 못하고 있다는 의미이고, 기업의 비즈니스 수행에 있어 경쟁력이 그만큼 떨어진다는 것을 의미한다.
컴플라이언스와 관련된 국내 법령과 금융, 제조, 의료, 공공 등의 국내 고객들의 동향, 관련 업체들의 솔루션과 향후 전략 등을 통해 컴플라이언스에 대한 흔한 오해들을 알아본다.
| 장윤정 기자·linda@datanet.co.kr |
IT컴플라이언스란 기업의 리스크 관리와 투명성 강화를 위해 각 정부나 관련 기관들이 새로이 제시한 규제나 법안 등의 각종 요건을 충족시킬 수 있도록 기업의 정보인프라와 업무 프로세스를 재정비하는 것을 말한다.
세계적인 시장조사 기관인 IDC에 따르면 2005년 92억 달러 수준이었던 전 세계 IT컴플라이언스 시장의 규모가 연평균 18.4%의 높은 성장률을 기록하면서 2010년에 이르면 210억 달러 규모로 성장할 것이라고 내다봤다. 한국소프트웨어진흥원도 국내 IT 컴플라이언스 관련시장이 최소 2천억원대에서 최대 1조원대 규모로 성장할 가능성이 크다고 예측하고 있다.
이미 상당수의 기업들은 이런 다양한 IT컴플라이언스의 진행에 대해 관심을 갖고 대응책을 마련중이다. IT컴플라이언스는 강제력이나 영향력이 매우 큰 사안이기 때문에 기업들은 IT컴플라이언스에 대해 더욱 체계적이고 합리적인 대응 방향을 설정해야 한다고 지적되고 있다.
거버넌스·보안·스토리지 등 조화 ‘필수’
각종 규제나 법안을 충족시키도록 기업의 정보인프라와 업무 프로세스를 재정비한다는 IT컴플라이언스의 정의를 한마디로 내리기란 어렵다. 정보인프라와 업무 프로세스를 어떤 측면으로 어떻게 정비해야 각종 규제와 법안을 충족시킬 수 있는지 그 범위와 실현방법이 광범위하기 때문이다. 우선 법적인 부분을 조사하고 해당 기업이 준수해야할 각종 법에 입각한 원칙을 수립한 후 IT인프라를 정비해 미흡한 장비, 소프트웨어 등을 구입한다. 아무래도 각종 규제와 법안을 지킨다는 측면은 어떤 산업분야든 회계와 감사 등에 지적되지 않는 것을 목표로 하기 때문에 전자문서의 위변조가 없다는 증명을 위해 한번 쓰여지면 수정이 불가능한 ‘WORM(Write Once, Read Many)’과 ‘리텐션(Retention)’ 기능 등이 장착된 스토리지 시스템 일명 CAS(Content Adress Storage) 등이 주로 구입하는 IT인프라의 대상이 된다.
여기에 수립된 법적 원칙들과 장비들이 안전하게 운영될 수 있도록 보안 프로세스도 구비해야 한다. 각종 시스템과 애플리케이션, 데이터 및 프로세스를 무단 접근이나 무단 사용으로부터 보호할 수 있는 강력한 보안 인프라 없이는, 어떠한 규제 준수도 쉽지 않기 때문이다.
이렇게 규제 준수를 위해 IT전략을 세우고 시스템을 구축하며 운영에 들어가 IT의 비즈니스적 성과를 최적화한다는 점에서 보면 컴플라이언스는 IT거버넌스와 일맥상통한다. IT거버넌스도 IT전략, 구축, 운영 등 세 분야에 대한 IT의 비즈니스적 성과를 최적화한다는 방안으로 정의되며 통제와 규제준수, 비즈니스 연계성을 IT거버넌스 전략의 핵심으로 하기 때문이다.
따라서 IT컴플라이언스가 효과적으로 구축, 운용되기 위해서는 스토리지와 같은 IT시스템, 보안 프로세스 등을 망라해 규제준수를 위한 IT거버넌스적인 측면의 IT전략을 총체적으로 세워야한다.
그러나 이런 IT컴플라이언스의 궁극적인 측면을 무시한 채 국내에서는 흔히 공인전자문서보관소(이하 공전소)와 동일시돼 컴플라이언스=공전소라는 공식으로 대부분의 사람들이 알고 있지만 공전소와 컴플라이언스는 앞서 설명한 개념에 비춰보면 같은 동일선상에 놓고 볼수는 없다.
공인전자문서보관소는 전자문서의 법적 보관을 비롯, 전자문서의 위/변조 및 훼손/멸실 방지를 위해 중요 전자문서의 보관을 대행하고 전자문서의 내용 및 송수신 여부를 공증해주는 제 3의 기관을 말한다.
법률상 해당 요건을 심사해 산업자원부 장관이 지정하며 공인전자문서보관소는 전자문서를 안전하게 보관하는 보관 서비스와 전자문서의 내용 및 송수신 여부를 증명하는 증명서비스를 제공하게 된다.
IT컴플라이언스의 기본이 될 각종 전자문서를 법적인 효력을 가질 수 있도록 보관과 위변조 방지, 송수신 여부까지 공증해주는 기관이니 공전소가 IT컴플라이언스를 대표할 키워드처럼 인식되고 있다는 측면도 이해는 가지만 이는 IT컴플라이언스의 단편적인 부분에 지나지 않는다.
특히 공전소가 향후 IT업계에 수익적인 측면에서 몰고 올 파장이 엄청나기 때문에 이를 이슈화해 반사이익을 보려는 벤더들의 입김이 크게 작용했다는 점도 무시할 수 없다.
업계의 한 관계자는 “컴플라이언스는 문서보관뿐 아니라 정보를 어떻게 검색하고 인덱싱하며 탐색하고 그룹핑할 것인가에 대한 전반적인 정책”이라며 “컴플라이언스 시장은 공인전자문서보관소 시장을 포함하는 큰 개념으로 컴플라이언스 시장과 공전소의 요구사항이 다르다는 점을 확실히 해야 한다”고 지적했다.
그렇다면 공전소의 필요성을 가장 먼저 제기하며 IT컴플라언스의 실현을 위해 발빠르게 나서고 있는 금융 고객들의 동향을 살펴보고 공공, 제조, 의료 등 각 산업분야별 고객들은 어떻게 컴플라이언스에 대응하고 있는지 알아보자.
금융권, IT컴플라이언스 최대 격전지
IT컴플라이언스의 필요성이 가장 절실하며 제일 큰 수요가 기대되는 고객은 뭐니뭐니해도 금융권이다. 세계적으로 유례없는 전자문서의 보관 관련 업무를 수행할 공전소라는 시스템을 만들고 사용하도록 수요를 촉발시킨 산업군 역시 금융권일 정도로 IT컴플라이언스와 밀접한 관계를 맺고 있다.
지난 2007년 4월 27일 국회본회의를 통과한 전자거래기본법개정안(법률 제 8461호)은 전자문서, 스캐닝 문서의 법적 효력을 위한 근거를 마련해 전자문서가 종이문서와 마찬가지로 법적으로 인정받을 수 있는 길을 열었다. 공포 후 6개월 이내에 실행에 들어가도록 해 곧 실행을 앞두고 있는 전자거래기본법이 시행되면 은행의 입출금전표는 물론 각종 송장, 계약서, 신청서, 어음, 보험증서 등 엄청난 양의 종이문서를 전자화해 간편하게 보관할 수 있게 됐다.
산업자원부는 전자거래 기본법 시행령과 시행규칙을 통해 전자문서의 법적 효력을 부여하는 근거를 제시했고 공인 전자문서 보관소 지정에 관한 규칙을 제시했다. 법적으로 지정된 데이터는 제 3의 공인전자문서보관소 등에 보관하도록 지정하고 기초 BPR(업무프로세스 재설계) 이미지 데이터는 은행 전산센터(2차 디스크)에 자체 보관토록 지정했다.
재경부는 전자금융거래법과 시행령을 고시, 전자금융 사고시 금융기관 등의 배상 및 입증 책임을 강화하고 전자 거래 이용자의 보호 책임, 전자거래 정보 보관 책임을 금융권에 지시, 이에 대한 금감원의 전자금융 업무 감독 규정, 시행세칙이 시행되고 있다. 정보통신부도 전자서명 발급시 신원확인 책임 및 전자서명 기록의 보관, 보호 책임을 금융권에 지도록 전자서명법과 시행력, 시행규칙을 내린 상태다. 금융감독원의 지도지침을 보면 증권회사 업무 관련 이메일, 메신저의 3년 의무 보관, 각종 거래 로그에 대한 보관, 데이터 베이스에 대한 암호화 등을 권고하고 있다.
각 지점별로 발생하는 수표의 이미지를 스캐닝해 보관하고 요청시에 온라인으로 이미지를 송부해주는 수납장표 시스템, 증권사의 거래 및 시스템 로그를 보관하는 통합 로그 보관 시스템, 콜센터 등에 기록되는 녹취 데이터 등 금융권에서 필요로 하는 전자데이터의 양은 막대하다. 이런 데이터들을 안전하고 편리하게 보관할 수 있도록 재사용, 재기록이 불가능한 WORM 디스크의 도입이 금융권에서 날로 늘어가는 추세다. 데이터에 따라 보관주기를 설정해 디스크를 구축, 활용할 수 있게 하는 2차 스토리지 도입 등이 활발해지고 있는 것.
또한 넓게 보면 바젤Ⅱ 시스템 구축으로 리스크를 제거하는 것도 컴플라언스의 영역이다. 내부통제시스템, 검사정보시스템, ALM 시스템, BPR 2차 디스크 도입 등이 전부 컴플라이언스에 속하다고 볼 수 있다.
관련 전문가들은 “금융권이 컴플라이언스를 목표에 두고 WORM 디스크 등을 도입하는 것은 아니지만 향후 발생할 컴플라이언스 이슈에 대비한다는 차원에서 EDMS, 이메일아카이빙 BPR 프로젝트 등에서 WORM 스토리지를 구입하는 추세”라고 전했다.
기업의 전사적인 차원에서 컴플라이언스를 활용해 리스크를 줄이고 기업 가치를 높이는 적극적인 차원의 컴플라이언스를 도입하는 것은 금융권에서 공전소의 사용이 의무화되거나 강력한 법적 제제가 발동되지 않는 한 지금과 같은 소극적인 차원의 도입이 주를 이룰 것이라는 지적이다.
한편 당초 공전소의 가장 큰 수요처도 금융권으로 예상됐으나 대형 금융사들은 자체적으로 공전소를 설립, 구축할 계획인 경우가 많아 공전소의 확대는 향후 추이를 지켜봐야하는 상황이다. 올 4분기부터 하나은행, 신한은행, 기업은행, 우리은행 등이 공전소 사업을 진행할 예정이며 2008년 하반기 국민은행, 농협중앙회 등도 공전소를 시행할 계획이라고 알려져 있다.
그러나 이미 개소된 공전소를 이용하든 자체적으로 공전소를 설립하든 금융 고객들이 공전소의 가장 큰 고객이며 IT컴플라이언스의 선두에 나설 것임에는 틀림이 없다.
효성인포메이션 길경수 비즈니스컨설팅팀 팀장은 “IT컴플라이언스의 수요중 80% 이상이 금융 그것도 은행 고객들에서 나올 것으로 예상한다”며 “은행, 보험, 증권 등의 금융권 고객들이 법 개정과 세부 지침 등의 법적인 기반은 물론 자금적인 면에서 전자문서의 사용부터 법적인 효력 인정, 규제 준수 등 여러 요건에서 IT컴플라이언스를 시행하기에 적합하다. 금융감독원의 정기적인 감사, 시정 권고 등이 절대적이며 무엇보다 전반적인 시스템 구축, 전략적인 IT프로세스 마련에 나설 수 있을 만큼의 자금력 또한 풍부하기 때문”이라고 밝혔다. 이처럼 금융권은 IT컴플라이언스의 최대 격전지로 떠오르며 관련 업체들이 가장 주목하는 시장으로 가치를 높여갈 전망이다.
공공, 국가기록물 관리시스템 등으로 기대 높아
또 하나 IT컴플라이언스에서 높은 기대를 모으고 있는 분야는 공공이다. 공공 분야는 공전소와 달리 또 다른 독자적인 수요를 만들어내며 IT컴플라이언스를 실현하고 있는데 대표적인 예가 국가기록물 관리시스템이다. 지난 2003년 ‘공공기관의 기록물 관리에 관한 법률’이 시행되고 이듬해 ‘국가기록물관리위원회’가 공식 출범하면서 국가 문서의 전자적인 기록관리를 위한 기틀이 마련돼 이달부터 국가기록물 관리시스템 구축이 본격 시작될 것이기 때문이다.
오는 2011년까지 2천400억원 규모의 스토리지 시장이 예상되는 국가기록물 관리시스템 구축 사업이 행자부를 포함, 4개 부처에서 시범사업을 마무리하고 이달부터 본격적인 확산사업에 들어가기로 한 가운데 관련 업계의 수주전이 뜨겁게 달아오르고 있다. 이 사업은 62개 중앙부처, 708개 산하기관의 기록물을 자료관에 담는 프로젝트로 올해부터 오는 2011년까지 연차별로 추진된다. 국가기록물원은 중앙부처 56곳을 대상으로 수요조사를 마치고 약 40여 곳에 아카이빙 스토리지를 도입키로 했다.
또한 국가기록원이 추진 중인 ‘국가기록물 관리시스템 구축사업’에 이어 최근에는 외교통상부, 정보통신부 등도 장기적인 전자문서 보관 및 위·변조 방지를 위해 아카이빙 스토리지 도입에 나섰다. 관련전문가들은 이같은 정부의 국가기록물보관 사업소 구축과 각 정부 부처의 움직임에 대해 “지금까지의 단순 데이터 중심적인 관리에서 업무와 연계된 콘텐츠 중심으로의 전환이라는 내적 요인과 전 세계적인 컴플라이언스 요구라는 외적 환경 변화에 대처하기 위한 것으로 분석된다”고 입을 모으고 있다.
외교통상부는 ‘전자여권통합시스템 구축사업’의 일환으로 아카이빙 스토리지를 도입키로 했다. 이를 통해 전자여권 통합시스템과 연계되는 모든 문서의 위·변조를 방지한다는 방침이다. 연말까지 모든 문서정보를 콘텐츠 파일로 디지털화하고 프로세서도 개선할 예정이다. 정보통신부는 ‘차세대 우편 금융 프로젝트’의 일환으로 자체 사업으로 추진 중인 각종 보험 이미지(청약서, 계약서 등)에 대한 고도화 시스템을 구축 중이다.
농촌진흥청, 식약청 등도 기록물에 대한 사전규격이 발표됐고 국방부의 비밀기록관리시스템, 국정원, 대검찰청 등의 공공이면서 공공과 독립적인 시장을 형성하는 부분, 시청, 군청, 도청 등의 전국 소규모 단위 산하기관 800여개 이상까지 합친다면 공공에서의 컴플라이언스에 대한 수요는 어마어마하다는 것.
정부가 공전소에 버금가는 국가기록물 관리시스템 구축사업을 개시함에 따라 민간보다 공공쪽이 더 활성화될 가능성이 높다며 공공 시장 수주에 눈독을 들이는 스토리지 등 관련 벤더들이 늘어나는 추세다.
한국IBM 스토리지 사업본부 박대성 차장은 “국가기록물 관리시스템 사업에서 스토리지가 2/3를 차지한다”며 “아직까지는 문서를 보관, 저장 및 위변조를 막을 수 있는 스토리지 장비에 치중해있지만 점차 인증과 암호화, 문서관리, 보존관리, 감사 추적, 보고 및 개시 등의 다양한 분야에서의 솔루션들이 결합, 규제준수의 폭을 넓힐 수 있을 것”이라고 말했다.
제조, IT컴플라이언스의 사각지대(?)
기대가 모아지고 있는 금융, 공공 분야에 비해 제조는 상대적으로 IT컴플라이언스에서 관심을 덜 받는 편이다. 무엇보다 제조 분야가 전반적으로 IT화의 진행이 더디다는 점이 IT컴플라이언스에 대해서도 늦는 근본적인 이유라고 할 수 있다.
해외의 경우 SCM에서의 원본성 확인, 항공업계의 경우 연방항공국(FAA), 항공우주국(NASA)의 기계정비보고서 등 그리고 FDA에 의해 ‘21 CFR 파트 Ⅱ’라는 규제가 적용돼 이메일을 포함한 전자적 기록과 전자서명이 FDA에 의해 규제되는 생산공정에서 사용되는 서면 기록, 서명과 같이 취급되도록 기준을 설정하고 있다. 하지만 국내 실정은 이와 달리 제조 분야에 있어 IT컴플라이언스는 적용 사례가 손꼽힐 정도라는 지적이다.
한국EMC 차세대 통합 백업 솔루션 그룹 정기성 부장은 “IT컴플라이언스가 진행되는 근본적인 이유는 모든 업무가 IT화가 되고 있기 때문이다”며 “모든 업무 프로세스가 디지털화되고 위변조를 막기 위한 제도가 있어야 한다는 것인데 제조는 모든 공정이 확인돼야하는 의약품과 관련된 제조, 선박, 자동차 등의 도면관리 정도가 컴플라이언스화됐을 뿐”이라고 말했다. 제조 분야는 전산화가 다른 산업분야에 비해 미흡하고 물리적인 공간이라 생산 공정, 고객 업무에 대한 IT의존도가 낮기 때문에 IT규제준수 역시 약하다는 것.
무엇보다 컴플라이언스가 실행되려면 법이 개정돼야하는데 금융쪽의 전자거래기본법 개정안, 공공기관의 국가기록물관리법 개정 등 금융, 공공 등은 개정안이 속속 시행되고 있지만 제조에는 특별히 법 개정안이 뒤따르지 못하고 있다는 점도 아쉬운 점으로 꼽힌다.
업계의 한 관계자는 “제조는 상대적으로 전산화가 덜 되서 IT컴플라이언스에 대한 요구사항도 적다”며 “도면, 선박설계보관, 캐드캠 등 일부에 그치고 있으며 심지어 개인 PC에 자료를 보관하는 경우가 많아 개인관리하는 자료를 통합 백업하는 것이 오히려 컴플라이언스보다 선결과제일 정도”라고 지적하기도 했다.
하지만 제조업계도 전자문서 보관을 위한 솔루션 도입에 아주 무관심한 것은 아니다. 선박, 항공, 자동차 등의 설계 및 엔지니어링 업계의 설계서 등에 컴플라이언스의 요구가 뒤따르고 있다.
국내에서도 관련 업계에 따르면 현대중공업, 현대차, 두산중공업, 두산인프라코어, SK, 포스코 등 대표적 제조업체들이 자체 전자문서 보관을 위한 솔루션 도입을 적극 검토 중인 것으로 알려졌다. 제조업계도 수많은 문서 저장·설계 도면 등의 비정형 데이터를 일괄적이고 안전하게 보관할 수 있는 WORM 솔루션, 백업 솔루션 도입 등에 서서히 나서기 시작했다. 전자문서로 할 수 있는 ‘폐기물 관리법’에 의한 장부, 서류의 비치, 기록 및 보존에 관한 법, 엔지니어링 기술 진흥법에 의한 서류의 제출 등 제조와 연관된 전자문서에 대한 법령 등도 부분적으로 시행되고 있다.
특히 제조분야는 업무상 이메일로 주고받는 업무 요구사항에 대한 근거를 남기기 위해 이메일 아카이빙에 대한 요구도 크다. 또 KMS, ERP, CRM, ILM 등을 연계해 전반적인 공정을 최적화해 수익을 더 높이는 방법은 없을까, 원가를 절감하는 방법은 무엇일까 연구하는 과정에서 컴플라이언스가 한몫을 한다는 것.
컴플라이언스는 규제준수를 통한 리스크를 줄이고 신뢰할 수 있는 기업의 비즈니스 바탕을 형성해 향후 기업의 이미지를 높일 수 있는 미래지향적인 컴플라이언스의 이점이 궁극적인 목표다. 하지만 비싼 1차 스토리지의 사용을 줄이고 자주 사용하지 않는 데이터는 2차 스토리지로 보내는 등 계층화된 스토리지를 활용하는 등의 TCO를 절감할 수 있는 방안을 활용하면 컴플라이언스는 법적인 규제도 달성하는 동시에 눈에 보이는 기업의 생산성 향상 및 원가절감의 효율을 누릴 수 있다.
이렇게 원가를 절감하고 실질적인 수익을 창출할 수 있는 방안으로 컴플라이언스를 활용하도록 제조 분야의 고객들을 이끌면 장기적인 시장에서 승산이 있다는 것. 실질적인 원가 절감은 제조 고객들만의 이슈는 아니기에 모든 고객들에게 주지시켜야할 부분이기도 하다.
관련 전문가들은 제조 분야가 느리지만 IT컴플라이언스에 대한 요구를 서서히 받아들이며 IT컴플라이언스로의 이행을 점진적으로 시행해나갈 것으로 보인다고 전망하고 있다.
의료계, IT컴플라이언스 요구 거세
최근 의료법 개정에 따라 의료분야 역시 떠오르는 IT컴플라이언스의 격전지중의 하나가 될 전망이다. 미국의 경우 DoHH의 HIPPA(Health Insurance Portabiliy and Accountability Act)에 의해 병원이나 의료 관련 기관에 보관돼 있거나 발표되는 의료 기록 및 다른 건강 관련 정보를 보호하기 위해 자료 관리에 대해 규제하는 법안이 있다.
국내에서도 미국의 HIPPA와 같은 법안을 만들어 컴플라이언스를 적용하려는 움직임이 거세다. 보건복지부는 최근 의료법 개정을 강력히 추진할 의사를 계속 내비치고 있어 지난해 가을 입법예고를 마친 건강정보 보호법 추진도 탄력을 받을 전망이다.
복지부는 최근 △환자의 의료기관 이용 편의 증진 △환자 안전관리 강화 △의료기관 규제 완화 △의료인의 자질향상 및 중앙회 권한 부여 등의 내용을 골자로 하는 의료법 개정안을 발표, 지난 1951년 제정된 후 많은 문제점이 지적된 의료법을 전폭적으로 개정해 국민의 욕구를 반영할 것이라고 밝혔다.
특히 이번 의료법 개정안에는 건강정보보호법에서 추진하고 있는 진료정보보호 강화 조항이 있어 △환자 외에 보호자나 대리인이 진료기록의 열람이나 사본교부를 요구할 때 필요한 절차를 구체화 △법령 상 기록 열람이나 사본교부가 가능한 경우를 법원의 명령 외에는 보건복지부령으로 정하는 법령으로 제한 △환자의 진료정보를 임의적으로 취득할 수 없도록 할 계획이다.
이에 따라 의료에 관련된 규제와 적용 법령이 제정돼 의료업계의 IT컴플라이언스가 탄력을 받을 수 있을 것이라는 기대다. 복지부 의료법 시행규칙에 의하면 처방전은 2년, 환자의 명부는 5년, 진료기록부 10년, 수술기록 10년. 검사소견 기록 5년 등 주요 전자적 의료데이터에 대해 보관 시기를 정해 분쟁의 여지가 있는 개인 소송 등의 법적 근거를 마련할 수 있도록 제도화할 계획이다.
하지만 의료업계는 여러 정치적인 이해관계 등에 맞물려 의료법 개정안이 쉽게 국회를 통과하기 어려울 것으로 보고 현업 의료 업계의 전산담당자, 의사 등의 실무자들이 모여 정부의 EHR(Electronic Health Records) 사업단으로부터 의뢰를 받아 HIPPA, 일본, 독일 등의 사례를 비춰 반드시 준수되야 할 63개 항목을 정하고 이를 곧 공표할 예정에 있다.
이처럼 현업에서의 컴플라이언스에 대한 요구는 상당하다. 특히 최근 OCS(Order Communication System), PACS(Picture Archiving & Communication System)와 같은 환자 기록의 전자적 데이터 증가는 물론 종이차트를 디지털화한 EMR(Electronic Medical Record)이 급속히 확산되기 시작하면서 환자의 개인정보와 병력 등을 보호하기 위한 제도적인 장치, 물리적 인프라 구축이 핵심 현안으로 부상하고 있다.
병원, 컴플라이언스 관심 증가
본지가 매년 국내 전국 종합병원 전산실무자들을 대상으로 조사하는 ‘국내 병원 정보화 현황’에 따르면 2007년 9월말 현재 OCS는 98.63% PACS는 94.44%의 구축율을 보여 국내 병원들의 거의 대다수가 구축을 완료한 것으로 조사됐다. 또한 EMR을 도입, 활용하고 있는 병원은 약 32.88%에 이르며 6개월 이내에 실행하겠다는 응답이 6.85%, 1년 이내에 실행하겠다는 응답도 27.40%에 달해 올 연말을 지나 내년경이면 국내 병원의 과반수 이상이 EMR을 도입하게 될 전망이다.
더 나아가 HIPPA와 같은 의료정보보호법에 대한 준비가 되어있는지를 묻는 본지의 조사에 관련 법안을 잘 알고 이에 맞는 시스템을 구비하고 있다고 응답한 병원은 1.37%, 관련법안에 대비하기 위해 어느정도 준비중이다는 64.38%, 관련법안을 잘 모르며 시스템도 거의 없다가 27.40%로 조사돼 의료정보보호법에 대한 병원정보화 담당자들의 높은 관심을 반영했다.
한편 DR(재해복구) 센터 역시 그간 병원의 관심밖이었지만 역시 병원자료의 디지털화로 필요성이 높아지고 있다. 하지만 DR센터를 운영중이냐는 본지의 질문에 이미 실시하고 있다가 11.11%, 6개월내와 1년내 실시 예정이 각각 4.17%로 같았고 1년 이후 실시 13.89%, 미정 66.67%으로 조사돼 아직은 DR까지 구축, 운영하기에는 국내 병원 형편상 무리가 있음을 드러내고 있다.
고려대학교병원 정보전산과 서창길 팀장은 “국내 병원들이 DR에 대한 관심이 높지만 투자비 등의 문제로 쉽게 구축에 나서기는 어려운 형편”이라며 “우리 병원의 경우도 DR을 구축하려 했지만 현재 시스템으로는 어렵다는 진단을 받아 전반적인 업그레이드 등을 고민중이다. 대부분의 병원들이 현재 시스템 운영만으로도 버거운데 DR까지 신경쓰기에는 힘이 부칠 것”이라고 밝혔다.
그러나 병원 보안에 대한 제반 법률이 정해지고 일정기간 이상, 재해로부터 데이터 보호에 대한 기준이 정해져 법적인 강제성이 가해지면 재해복구센터에 대한 요구도 증가할 것으로 예상되고 있다.
전사적·통합 컴플라이언스 체계를 구축하라
이렇게 병원 현업 담당자들이 보안과 컴플라이언스에 관심이 높은 것에 비해 느린 법 개정과 병원의 특성상 실질적인 구축에 나서기에는 IT에 대한 최종 결정권자의 결정이 느리다는 점 등이 걸림돌로 지적되기도 한다. 하지만 디지털이 곧 경쟁력이며 환자의 생명과도 직결되는 의료 분야를 다루는 만큼 명확한 규제 준수는 의료 산업의 근간을 형성할 뿌리와도 같기에 의료계의 IT컴플라이언스 역시 조만간 대규모의 파장을 일으키며 성장할 수 있을 것으로 기대되고 있다.
이처럼 IT컴플라이언스와 관련된 국내 법 개정 및 산업 분야의 움직임이 서서히 일어나고는 있지만 사베인스 옥슬리 법안(SOX), HIPPA 등과 같은 명확한 법 규정이 마련돼 있는 해외에 비하면 미약한 형편이다. 컴플라이언스가 단지 벌금이나 기타 처벌만을 의미하는 규제준수가 다는 아님에도 불구하고 일단 규제 자체가 마련되지 않는다면 컴플라이언스의 시행 모멘텀을 줄 수 없어 법이라는 테두리를 정해놓는 것은 반드시 필요하다.
그러나 일단 시작은 법령 안에서 개시돼야겠지만 기업에게 돌아가는 가치의 특면에서 생각해보면 IT컴플라이언스를 만족시키지 못 한다는 것은 단지 벌금이나 기타의 처벌들만을 의미하지 않는다. 이는 IT가 효율적·통합적으로 관리되지 못하고 있다는 의미이고, 기업의 비즈니스 수행에 있어 경쟁력이 그만큼 떨어진다는 의미가 될 수 있다. 이를 거꾸로 생각하면, 컴플라이언스는 기업, 그리고 IT의 투명성과 효율성을 높이고 리스크를 최소화해 비즈니스의 수행 방법을 혁신시킬 수 있는 다시 없는 기회라고 할 수 있는 것이다.
컴플라이언스는 어찌 보면 IT에 존재하는 또 하나의 무거운 짐일 뿐이지만 수익 창출 부서인 IT로 전환해, 스마트한 전사적 IT관리를 통해 강력한 경쟁력을 가지도록 한다면, 컴플라이언스는 짐이 아니라 훌륭한 무기가 될 수 있다.
한편 관련 전문가들은 컴플라이언스 시장을 단순한 WORM 시장으로 보고 있는 것이 컴플라이언스의 확대를 제한하는 한계라고 지적한다. 각종 규제에 제대로 대응하기 위해서는 WORM 스토리지를 갖추고 있는 것만으로는 부족하며 데이터의 암호화 및 필요할 때 바로 찾을 수 있도록 분류 및 검색이 가능해야 한다. 앞으로는 국내에서도 컴플라이언스에 대한 정확한 이해를 기반으로 체계적인 솔루션 구축이 필요할 것으로 보인다.
물론 기업 경영자의 관점에서 보았을 때, 컴플라이언스는 불가피하게 비즈니스에 수반되는 비용 소비이며, 기업의 가치 창출 목표와는 무관한 비용을 수반하는 것으로 인식될 수 있다. 또 보다 실질적인 매출 증대를 위한 활동에 투자해야 할 예산을 오히려 축내는 결과를 가져오는 것으로 보일 수도 있다. 그러나 더 넓은 관점을 가지고 미래를 내다보는 기업들은 컴플라이언스를 긍정적으로 생각한다. 이들은 컴플라이언스를 근본적으로 건강한 비즈니스 원칙이 기업 운영에 적용될 수 있는 최적의 기회로 보고 있다는 의미다.
컴플라이언스는 결국 IT리스크에 효율적으로 대응하고 더 나아가서 비즈니스의 경쟁력 확보를 지원할 건강한 통제 환경을 구현하는 과정이다. 컴플라이언스 규제는 오늘날 기업들에게 있어 핵심적인 비즈니스 목표로서, 이를 준수하지 못할 경우 큰 비용이 들게 되는 것은 물론이고 비즈니스 실패와 고객 신뢰 상실이라는 결과가 나타나게 된다. 오늘날과 같이 그 어느 때보다도 위협 환경이 확대되고 있는 상황에서, 기업은 건강한 컴플라이언스 시스템을 적극적으로 도입하고 시장을 이끌어가야 한다.
서두에 밝혔다시피 IT컴플라이언스가 효과적으로 구축, 운용되기 위해서는 스토리지와 같은 IT시스템, 보안 프로세스 등을 망라해 규제준수를 위한 IT거버넌스적인 측면의 IT전략을 총체적으로 세워 시행해야한다는 점을 간과해서는 안될 것이다.
국내 주요 컴플라이언스 벤더 현황과 전략
네트워크어플라이언스코리아
컴플라이언스 주력으로 금융·제조·의료 ‘맹공’
네트워크어플라이언스코리아(대표 정철두 이하 넷앱)는 올해 하반기 주력 비즈니스 분야를 컴플라이언스로 선정, 특히 WORM 솔루션을 통해 컴플라이언스 시장 공략을 강화해 나갈 계획이다. 넷앱은 소프트웨어를 통해 컴플라이언스를 기존 스토리지에 모듈 추가를 통해 쉽게 추가할 수 있는 방식으로도 공급하고 있으며 단일 어플라이언스 장비를 통해 WORM 솔루션을 공급하고 있다.
넷앱이 컴플라이언스 솔루션을 구축하고자 하는 고객 및 공인전자문서보관소 사업자를 대상으로 내세우는 주력제품은 단일 컴플라이언스로 쉽게 WORM 솔루션을 구축할 수 있도록 해주는 ‘스냅락 온 FAS(SOF)’다. 이 제품은 넷앱의 통합 스토리지인 FAS 스토리지에 스냅락 소프트웨어를 탑재한 것으로 쉽고 간단하게 구축 및 운영할 수 있는 것이 특징이다.
또 디스크 기반의 넷앱 스토리지 및 니어라인 스토리지에 고성능 및 보안이 뛰어난 데이터 WORM 기능을 제공하는 ‘스냅락(SnapLock)’ 제품군 그리고 비정형 데이터에 대한 종합적인 통합 규정 준수 등을 제공하는 ‘룩볼트(LockVault)’, 스토리지 암호화 플랫폼 ‘데크루 데이터포트’ 등을 다양하게 공급하고 있다.
넷앱 김종렬 기술영업 차장은 “넷앱은 올 하반기 주력 비즈니스 분야로 컴플라이언스 시장을 선정하고 스냅락 기반의 WORM 솔루션인 SoF에 대한 영업을 한층 강화할 방침”이라며 “금융, 공공, 의료 등 크게 3개 시장과 중공업 및 설계 분야 등의 제조 시장까지 다양한 산업군을 적극 공락할 계획”이라고 밝혔다. 또 그는 “특히 국내에서 WORM으로 한정돼 있는 컴플라이언스 시장의 관점을 탈피해 컴플라이언스 시장을 데이터보호, 데이터 무결성, 기밀보호, 리스크 완화, 분쟁 대응의 5단계 시장으로 보고 스토리지, WORM, 암호화, 데이터분류, 데이터 검색의 5가지 단계를 솔루션을 통해 포괄적으로 접근할 계획”이라고 강조했다.
김 차장은 “특히, 스토리지 업체 중 유일하게 스토리지 데이터 암호화 솔루션을 보유하고 있는 넷앱은 WORM 솔루션과 함께 암호화 솔루션을 통해 컴플라이언스 시장에서 차별화된 경쟁력을 보여줄 계획”이라며 “이와 함께 대구은행을 비롯해 기존의 레퍼런스를 활용해 고객들이 넷앱의 WORM솔루션을 비롯한 컴플라이언스 솔루션에 확신을 가질 수 있도록 적극적인 마케팅과 영업을 강화할 방침”이라고 덧붙였다.
▲ 넷앱 ‘스냅락’
시만텍코리아
강력한 보안 기반 컴플라이언스 실현 ‘자신’
시만텍코리아(대표 윤문석)는 올해 고객들이 컴플라이언스 준수의 중요성을 인지하고 스스로 기반을 갖출 수 있도록 마케팅을 집중할 예정이다. 특히 시만텍은 주요 채널과의 전략적 파트너십을 강화하고 공동 마케팅 활동 지원을 통해 다양한 프로모션 영업활동을 펼쳐갈 계획이다. 특히 시만텍은 다양한 보안 위협 대응 및 IT컴플라이언스 준수를 위한 프로세스를 구축해 줄 수 있는 ‘시만텍 시큐리티 인포메이션 매니저’를 통해 기업 보안 위협의 확인, 검토, 대응 및 우선 순위 설정을 지원함으로써 포괄적인 보안 사고 대응 프로그램을 위한 기반을 제공한다.
또 ‘시만텍 콘트롤 컴플라이언스 스위트’를 통해 보안 설정 규정을 준수하도록 컴플라이언스를 구현하고 평가 및 유지 관리 가능하다. 이 제품은 정책 생성 및 준수, 데이터 접근을 모니터링하는 한편 ‘리스폰스 에셋먼트 모듈’을 통해 프로그램화되지 않은 제어 모듈들을 자동으로 분석, 빠르고 정확한 컴플라이언스 평가를 가능하게 해준다. 또 이메일 아카이빙 솔루션인 ‘시만텍 엔터프라이즈 볼트 2007’은 이메일 및 다양한 콘텐츠를 포괄적으로 보관 및 관리할 수 있고 추가구매형태로 지원되는 디스커버리 액셀러레이터로 법정소송에 관련된 정보의 수집, 검토, 마크업 프로세스를 자동화할 수 있다.
시만텍은 이처럼 강력한 보안기능을 바탕으로 이메일 아카이빙 등을 통해 고객들이 보다 손쉽게 IT컴플라이언스를 실현할 수 있도록 도와준다. 시만텍은 고객들이 컴플라이언스의 중요성을 인지하고 스스로 기반을 잘 갖출 수 있도록 마케팅을 집중할 예정이다.
주요 채널과의 전략적 파트너십을 강화하고 다양한 프로모션 및 공동 영업, 마케팅 활동지원을 통해 업무공조를 계속해나간다는 계획이다. 또 추가고객 확보를 위해 고객 성공 사례 발굴 프로그램을 더 확대하고 컴플라이언스 솔루션 도입을 고민하고 있는 기업들에게 베트스 프랙티스를 제시할 전략이다.
시만텍은 아카이빙과 컴플라이언스 관련 수요가 늘어날 것으로 예상되는 대기업, 특히 글로벌 시장으로 비즈니스 확장을 진행하고 있는 기업을 비롯해 금융, 통신, 교육 병원 산업군을 적극 공략할 방침이다.
▲ 시만텍 ‘시만텍 엔터프라이즈 볼트’
한국오라클
DB부터 애플리케이션까지, 컴플라이언스 지원
한국오라클(대표 표삼수)은 데이터베이스부터 퓨전 미들웨어, 애플리케이션을 통합적으로 제공하는 토털 솔루션 제공업체로서 일관성있는 제품 라인으로 컴플라이언스 요구에 보다 적합하다는 점을 내세운다. 고객들의 비즈니스 프로세스 전 단계를 포함하는 컴플라이언스 제품으로 강력한 컴플라이언스를 지원한다는 것.
최근 금융권의 핵심 화두로 떠오르고 있는 국제 회계기준 도입을 적극적으로 대응하기 위해 오라클은 협력관계에 있는 회계기관과 함께 세미나를 개최한 바 있다. 이처럼 오라클은 자사 컴플라이언스 제품의 가치를 고객에게 전달하기 위해 협력사와의 연계 세미나, 신규 협력관계 구축, 고객에게 다가가는 통로를 다각화한다는 전략이다. 또 컴플라이언스 제품의 가치 제언을 위한 지속적인 캠페인을 펼쳐갈 계획이다.
오라클의 ‘데이터볼트(Oracle Database Vault)’는 내부자 위협 차단을 위해 강력한 내부 콘트롤 기능을 제공한다. 이를 이용해 강력한 권한을 가진 사용자라 해도 애플리케이션의 기밀 정보에 접근하지 못하도록 통제하는 한편 누가 언제 어디서 어떻게 애플리케이션, 데이터베이스, 데이터에 접근할 수 있는지에 대한 정책을 정의하고 실현할 수 있다.
또 ‘오라클 IDM스위트’는 웹 기반 싱글 사인 온 제품으로 접근정책 생성 및 집행, 위변조 방지, 권한관리 등의 기능을 제공하며 기업용 애플리케이션, DBMS, 미들웨어플랫폼, 레거시 시스템 등을 빌트인 모듈을 통해 손쉽게 연계할 수 있도록 지원한다.
한국오라클 강재준 상무는 “오라클은 현재 테크놀로지와 애플리케이션을 아우르는 폭넓은 컴플라이언스 제품라인을 확보하고 있다”며 “거버넌스와 리스크, 컴플라이언스를 위한 포괄적인 플랫폼을 제공하는 유일한 기업이다. 오라클은 포괄적인 오라클 컴플라이언스 제품의 가치 제언을 위해 역량을 집중할 것”이라고 밝혔다.
또 강 상무는 “보안관리는 모든 컴플라이언스의 기본 과제다”라며 “오라클의 ECM 제품인 콘텐트 데이터베이스, 레코드 데이터베이스는 파일보관과 이미징에서 웹 콘텐츠 관리와 문서관리, 레코드 관리, 보존관리에 이르는 ECM의 전체 범위를 아우르는 통합 스위트다. 이를 통해 안전한 콘텐츠 관리를 지원, 뛰어난 보안능력으로 컴플라이언스를 지원할 수 있다”고 덧붙였다.
▲ 오라클, ‘데이터볼트’.
한국CA
컴플라이언스 패키지로 시장 공략 정조준
한국CA(대표 김용대)는 광범위한 컴플라이언스의 범위중에서 전체적으로 기업이 컴플라이언스를 비롯한 여러 리스크에 대비하기 위한 프레임을 갖추고 있는가, 이에 대응할 수 있는가 등에 대한 전반적인 솔루션을 제공한다는 방침이다.
이를 위해 최근 CA는 그간 보안, 아이디 관리, 이메일 아카이빙 등 개별 솔루션적인 측면에서 컴플라이언스를 지원했지만 최근 컴플라이언스 관련 패키지 신제품들을 내놓고 컴플라이언스 시장을 강화하기 위해 주력하고 있다. 최근 출시한 CA의 ‘GRC(거버넌스 리스크 & 컴플라이언스) 매니저’는 각각의 솔루션단에서 지원했던 솔루션들을 포괄적으로 아우르는 패키지 상품으로 고객들이 쉽게 컴플라이언스로 이행할 수 있도록 도와주는 제품이다.
‘CA GRC 매니저’는 IT거버넌스, 리스크, 컴플라이언스를 통합적으로 관리하는 솔루션이다. CA GRC 매니저는 IT 관련 규정 및 규제, 베스트 프랙티스 등을 매핑/모니터링하고, 실제 프로젝트 진행사항을 관리해 IT 전반에 대한 위험 관리 및 통제 포트폴리오를 제공한다.
기존의 거버넌스, 리스크, 컴플라이언스 관리 툴이 리포트 중심의 정책 관리, SOX 컴플라이언스, 리스크 평가 등에 치중했던 것과는 달리 CA GRC 매니저는 포트폴리오 기반의 솔루션을 제공한다.
따라서 전사의 IT 관련 사항들을 하나의 뷰로 통합 관리할 수 있고, 재무 포트폴리오처럼 IT 투자에 대한 성과를 측정할 수 있다는 특징이 있다.
CA GRC 매니저를 통해 기업들은 컴플라이언스 규정을 준수하는 범위 내에서 가장 효과적인 방법으로 IT서비스를 구성하고 업무의 우선순위를 결정할 수 있으며, 최소한의 시간을 들여 기업의 위험 요소를 줄일 수 있다.
또 곧 출시를 앞두고 있는 ‘CA 컴플라이언스 시큐리티 매니저’도 웹 액세스 콘트롤, 정보보안 관리까지 모두 컴플라이언스에 적합하게끔 감사나 규제, 정책을 도와주는 제품이다. 즉 보안의 컴플라이언스를 일원화할 수 있는 프레임웍이라는 것.
한국CA 마케팅부 정민선 차장은 “CA는 글로벌벤더이기 때문에 유럽이나 미국 등에서 중요시되고 있는 컴플라이언스에 초점을 두고 제품이 개발되는 경향”이라며 “아직 국내 시장에서 컴플라이언스가 무르익은 것은 아니지만 컴플라이언스를 항상 기본에 둔 프로젝트를 통해 컴플라이언스 리딩 벤더로 이미지를 굳힐 것”이라고 강조했다.
한국EMC
국내 컴플라이언스 선두 기업 위상 ‘확고’
한국EMC(대표 김경진)는 현재 공전소 1호, 2호 사업자에 엔터프라이즈스토리지(DNS), 웜스토리지 센터라, 백업S/W, VTL, 다큐멘텀 등을 납품하며 우위를 선점하고 있다. 공전소뿐 아니라 기업, 공공 등 각 분야에서 다수의 고객을 확보하고 있는 EMC는 대규모 수요가 예상되는 금융권은 물론 공전소, 국가기록물시스템 등 각 분야에서 선두를 다짐하는 모습이다.
한국EMC 글로벌 서비스 박현호 차장은 “EMC는 가장 많은 데이터를 저장하는 금융권 시장에서 특히 BPR(업무프로세스 재설계), 이미징 시스템 분야에서 좋은 실적을 거두고 있다”며 “이미 농협, 신한, 기업, 우리 은행 등이 EMC 센테라 제품으로 BPR을 구축했으며 은행권에서 시행할 공전소에도 동종의 센테라를 사용해 관리의 일관성과 용이성을 통한 연계성을 확보할 것으로 전망하고 있어 추가적인 수요가 기대된다”고 자신했다.
또 그는 “공인전자문서보관소는 EMC가 가진 모든 솔루션들을 통합 구현할 수 있는 집합소다”며 “가능한 많은 솔루션 포트폴리오를 가지고 컨설팅부터 심사평가를 받기 위한 솔루션까지 프리세일즈로 공급해 나갈 것”이라고 덧붙였다.
EMC는 컴플라이언스의 6가지 솔루션 기업 문서관리(EDM), 웹 콘텐츠 관리(ECM), 멀티미디어 관리(DAM), 고정 콘텐츠 관리(RM), 협업(Collaboration) 등을 모두 갖춘 다큐멘텀 ECM 솔루션 그리고 센테라 CAS 등을 대표주자로 국내 컴플라이언스 시장을 공략한다는 전략이다. 특히 EMC는 ‘BURA(Back-UP, Recovery & Archving)’라는 컴플라이언스의 큰 그림에 따라 고객사의 환경에 최적화된 솔루션 도입을 위해 운영환경에 대한 진단과 컨설팅을 위한 인력, 다양한 자동화 툴을 공급한다는 방침이다. 고객사의 상황에 따라 증설이 어려운 경우 아카이빙을 우선적으로 제안하기도 하고 EMC가 보유한 BURA 라인업을 기반으로 VTL, 데이터, 중복제거 솔루션, CMA(Conten Management & Archiving) 등을 효율적으로 혼용할 것을 권장한다. 또한 탄탄한 파트너 네트워크를 기반으로 시장 확대에 더 적극적으로 나선다는 전략이다.
EMC 센테라는 전 세계 350여개 ISV(Independent Software Vendor) 파트너들을 확보하고 있으며 ISV들과의 협조를 강화, 이들과의 공고한 관계를 통한 매출 확대 및 비즈니스 기회 확산에 힘을 쏟는다는 방침이다. ▲ EMC 센테라.
한국HP
MAS 메디컬 아카이브 시스템 의료시장 포문
한국HP(대표 최준근)는 ILM(Information Life cycle Management) 전략이라는 큰 그림 아래서 컴플라이언스를 다루고 있으며 특히 CAS 기능이 탑재된 이메일 아카이빙용 솔루션 ‘HP 스토리지웍스(StorageWorks) RISS(Reference Information Storage System)’를 컴플라이언스 관련 주력 제품으로 영업하고 있다.
HP의 컴플라이언스 제품중 타사와 차별되는 부분은 의료시장의 PACS 표준인 다이콤 프로토콜을 내장한 WORM, 암호화를 지원하는 아카이빙 시스템 ‘MAS 메디컬 아카이브’다. MAS는 환자의 PACS 데이터 등 개인정보를 입력하면 MAS에 내장돼 있는 DB에 저장해 다른 시스템에서 다이콤으로 요청하면 응답을 보내주는 시스템이다. 서로 다른 PACS를 쓰는 여러 병원들을 상호 호환시켜 데이터를 공유할 수 있도록 도와 때문에 대형 병원 본원과 분원, 협력병원, 보건복지부와 전국 대형 병원 등 서로다른 시스템을 쓰는 병원들을 연계시켜주는데도 한몫할 수 있다.
또 HP의 스토리지웍스 RISS는 장기 보존 데이터를 위해 설계된 아카이빙 전용 올인원 어플라이언스 스토리지로 애플리케이션 인식 방식, 내용 기준 인덱싱, 웹 검색 툴 및 모든 종류의 파일 저장, 검색 기능을 통해 성능 저하 없는 선형 확장성을 지원한다. 현재 RISS의 첫번째 버전은 이메일과 문서의 액티브 아카이빙에 초점을 맞추고 있지만 HP ILM) 파트너 통합을 포함한 향후 버전에서는 지원을 확장해 모든 형식의 참조 정보 및 파일을 포함시킬 예정이다. 이외에도 이메일 아카이빙용 애플리케이션 ‘HP 스토리지웍스 RIM(Reference Information Manager) 포 메시지’, 데이터 베이스용 ‘HP 스토리지웍스 RIM 포 데이터베이스’ 등을 보유하고 있으며 이메일, DB 아카이빙을 주 타깃으로 하고 있다.
한국HP 스토리지 사업부 장성훈 부장은 “국내 제조, 통신 등의 고객들을 중심으로 이메일, DB아카이빙 관련 제품 수요가 많아 힘을 집중시키는 한편 공인전자문서보관소 등에도 주력할 계획”이라고 밝혔다. 나아가 HP는 자사가 강점을 보이고 있는 IT거버넌스 전략 차원에서 기업의 리스크를 관리하고 보존해주는 컴플라이언스 프로세스를 확립, 기업의 전사적인 차원에서의 컴플라이언스 컨설팅, 구축, 운영까지의 전과정을 돕는다는 전략이다. ▲ HP ‘RISS’,
한국IBM
컴플라이언스 컨설팅·구축·운영 원스톱으로 제공
한국IBM(대표 이휘성)은 자사의 ILM 전략 안에서 컴플라이언스와 아카이빙 전략을 구사하고 있다.
한국IBM 시스템 스토리지 사업부 박대성 차장은 “IBM은 컴플라이언스와 아카이빙이 정보수명 관리 ILM이라는 가이드라인안에 들어가 있다”며 “ILM이라는 전체적인 로드맵안에서 컴플라이언스를 관리해야 현재 구축된 인프라와 향후에 들어올 인프라를 통합적으로 구성할 수 있다”고 말했다. 또 그는 “그중 국내에서는 이메일 아카이빙 부분과 컴플라이언스를 합쳐서 더 큰 영역으로 다루고 있고 고객적인 측면에서는 개별 기업 고객들과 공인전자문서보관소 사업자 2로 나눌 수 있는데 양쪽 다 대응하고 있다”고 밝혔다.
IBM의 WORM 솔루션, 리텐션 기능 등이 지원되는 제품은 ‘IBM 데이터 리텐션(DR) 550’과 넷앱에서 OEM으로 공급받는 ‘N시리즈’다. DR550은 지난 3/4분기부터 국내 영업을 시작해 아직 레퍼런스는 없지만 IBM Power5+가 내장돼 있으며 시스템 스토리지 아키이브 매니저, 특정 파일에 대한 아카이브 보존 이벤트 생성 등을 지원한다. 한국IBM은 고객 상황에 따라 DR550과 N시리즈를 선택해서 제공하며 특히 컴플라이언스의 컨설팅 서비스를 특화 공급하는 것이 특징이다.
IBM은 지난해 연말에 인수한 ECM 솔루션 ‘파일네트’와 DR 550, N시리즈 등을 결합시켜 문서관리부터 아카이빙, 백업, 컴플라이언스를 잇는 토털 솔루션을 제공할 계획이다. 가장 큰 수요가 예상되는 금융권 공략 강화는 물론 공공, 비트, 인피니트 등과 같은 병원 ISV 들과의 관계를 강화해 의료, 제조 등 각 산업군에서 컴플라이언스를 안착시키는데 앞장선다는 계획이다.
박 차장은 “IBM의 컴플라이언스에 입각한 데이터관리 방법론에 대한 고객들의 관심이 높다”며 “공인전자문서보관소를 포함한 컴플라이언스 구축에는 서버와 스토리지, 네트워크, 방법론의 4요소가 필요하며 IBM은 이 4가지 요소를 모두 제공해줄 수 있는 것은 물론 글로벌 구축경험과 오랜 노하우로 고객 상황에 맞는 최적의 방법론을 제시해줄 수 있는 것이 특징이다”고 강조했다.
또 그는 “컴플라이언스는 하나의 제품만 도입해서 완료되는 것이 아니다. 전반적인 프로세스 개선과 규정을 만족하는 프로세스를 만드는 것이며 그런 측면에서 IBM은 컨설팅부터 구축, 운영까지 고객이 원하는 모든 부분을 만족시켜 줄 수 있는 최적의 대안이 될 것”이라고 밝혔다.
▲ IBM ‘DR550’.
효성인포메이션시스템
HCAP로 컴플라이언스 수요에 전방위 영업 선언
HDS의 파트너 효성인포메이션시스템(대표 류필구)은 최근 공전소 3호 사업자로 떠오르는 삼성SDS에 HDS 스토리지 솔루션인 ‘HCAP(Hitachi Content Archive Platform)’을 공급하며 공전소 시장의 다크호스로 부상하고 있다. 그간 1, 2호 사업자를 독식하며 승승장구하던 EMC에 도전장을 내고 HDS의 HCAP으로 국내 컴플라이언스 시장을 열겠다는 효성인포메이션시스템은 공전소, 국가기록물시스템, 금융, 통신 등 각 분야의 고객을 두루 섭렵하겠다는 각오를 다지고 있다.
효성인포메이션 비즈니스컨설팅팀 길경수 팀장은 “삼성SDS에 솔루션과 인프라 구축은 완료됐고 현장심사를 위한 마무리 작업 중”이라며 “효성은 최근 공전소는 물론 국가기록물관리시스템, 금융 등에 좋은 성과를 올리고 있다. 최근 수주기준으로 약 50여개 사이트를 넘는 등 HCAP을 통한 매출이 급격히 늘었다”고 밝혔다.
이처럼 공인전자문서보관소 시장점유율에 상당한 힘을 기울이고 있는 HDS코리아와 파트너인 효성인포메이션 등은 HCAP으로 국내 컴플라이언스 수요에 대응하고 있다. 길 팀장은 “HCAP 2.0은 HCAP의 기능을 강화한 버전으로서 고정형 스토리지 CAS를 능가하는 제품으로 정부와 기업의 각종 컴플라이언스를 준수하며 데이터 보존과 보호, 확장성에 대한 업계의 요구 사항을 충족하는 특별한 콘텐츠 관리서비스”라고 밝혔다.
또한 HDS는 최근 능동형 아카이빙 초기의 리더십을 확고히 하기 위해 아키바스를 인수하고 이를 기존 HDS 스토리지에 결합해 새로운 능동형 아카이빙 플랫폼인 HCAP로 개발했다.
또한 효성인포메이션시스템은 공인전자문서보관소는 물론 가장 많은 레퍼런스가 발생할 것으로 기대되는 금융권을 주 타깃으로 공략할 계획이지만 컴플라이언스의 시장이 형성되는 모든 고객을 대상으로 전방위 영업한다는 전략이다.
▲ 효성인포메이션시스템이 공급하는 HDS ‘HCAP 2.0’
