그간 필요성에 비해 시장 개화가 더뎠던 국내 컴플라이언스 시장이 서서히 고개를 들고 있다. 지난해 초반 본격 개막된 공인전자문서보관소를 시작으로 공공기관의 기록물관리 시스템 등 실질적인 수요가 촉발되며 관련 시장이 꿈틀거리고 있는 것.
여기에 전자차트 등을 본격 도입하며 환자들의 개인정보보호와 각종 소송에 대비한 법률적 근거마련을 위해 종합병원 등에서도 컴플라이언스 도입에 나서고 있으며 제조, 방송 등 각 산업 분야에서 도입 움직임이 활발하게 이뤄지고 있다. 이에 따라 컴플라이언스 도입의 기반을 마련한 2007년에 이어 2008년에는 실질적인 도입이 확산되는 한해가 될 것으로 기대되고 있다.

국내 시장 전망 ‘장밋빛’
IT컴플라이언스란 기업의 리스크 관리와 투명성 강화를 위해 각 정부나 관련 기관들이 새로이 제시한 규제나 법안 등의 각종 요건을 충족시킬 수 있도록 기업의 정보인프라와 업무 프로세스를 재정비하는 것을 말한다.
국내에서는 흔히 컴플라이언스와 공인전자문서보관소(이하 공전소)를 동일시하는 경향이 커 컴플라이언스 시장이 본격적으로 열리는데 시간이 걸렸지만, 올해부터는 상황이 달라질 전망이다. 지난해 초반 산업자원부는 KTNET과 LG CNS를 공인전자문서 보관소 사업자 1, 2로 선정했으며 3호 사업자 등 공전소 사업자 선정이 올해도 잇따를 전망이다. 공전소를 두고 시스템 통합(SI), 솔루션, 스토리지, 보안 등의 하드웨어 시스템 등 IT 서비스 업체들은 시장선점을 위해 공전소 사업에 발빠르게 진출하고 있으며 공전소 사업자 신청을 준비중이거나 금융, 제조 등 고객을 대상으로 치열하게 마케팅 활동을 전개하고 있다.
2005년 개정 전자거래기본법이 국회를 통과하면서 새롭게 등장한 공인전자문서보관소(이하 공전소) 제도는 2006년 한 해 준비 작업을 거쳐 2007년 초 제1호(KTNET), 제2호(LG CNS)가 공식 탄생하게 됐다. 더욱이, 그 동안 은행권을 비롯해 금융권에서 제도 활성화의 걸림돌이었던 전자화문서(스캔 이미지)의 법적 인정을 담은 개정 법률이 2007년 11월 시행됨에 따라 공전소 제도는 태동기를 거쳐 본격적인 성장기를 맞게 됐다.
개정된 시행령 및 시행규칙에 따르면 인증된 시설·장비를 활용해 스캐닝한 전자화문서는 공전소에 보관할 경우, 종이문서와 동일한 법적 효력을 부여 받게 된다. 공전소에는 은행, 보험, 증권, 통신, 제조, 유통, 의료 등 다양한 분야의 문서들이 보관될 수 있다. 산자부는 이 같은 공전소 도입으로 인해 종이문서의 생산, 보관, 유통에 드는 비용이 은행권에서 1천500억원, 보험업 900억원, 카드사 1천200억원, 제조업체 1조원 이상의 절감 효과를 거둘 것으로 보고 있다. 공전소 외에도 전자거래 기본법 개정안 통과에 따른 전자문서 보관 및 관리 시스템 사업, 국가 기록물 관리 사업 등 잇따른 신규 사업이 추진되면서 컴플라이언스 시장 개화는 더욱 가속화되고 있다.
오는 2011년까지 2천400억원 규모의 스토리지 시장이 예상되는 국가기록물 관리시스템 구축 사업은 문화재관리청 등 4개 공공기관에서 지난해 시범사업을 마무리하고 올해 본격적인 확산사업에 들어갈 예정이다. 이 사업은 62개 중앙부처, 708개 산하기관의 기록물을 자료관에 담는 프로젝트로 올해부터 오는 2011년까지 연차별로 추진될 예정이라 대규모 수요가 기대되고 있다.
2008년 컴플라이언스 시장에서도 공전소 분야의 본격적인 성장과 이에 따른 치열한 경쟁이 예상되고 있다. 하나금융지주, 신한금융지주, 국민은행, 기업은행, 농협 등 금융권에서도 본격적으로 공전소 구축에 착수할 것으로 예상되고 있고 공공, 물류, 제조 분야의 기업들도 공전소 설립을 계획하고 있어 공전소 시장이 활기를 띨 전망이다. 또 지난해 7월 발효된 전자금융거래법에 따라 금융권을 중심으로 전자거래시 데이터를 모아 보관, 관리하는 로그 아카이빙 시장도 확대가 예상된다. 지난해 상반기 현대증권이 로그 아카이빙 시스템 도입을 결정한데 이어 국민은행 등 은행과 증권사들도 도입을 검토하고 있다.

국내 시장 2008년 880억원 규모 전망
관련 전문가들은 “시스템에서 처리되는 정보의 양이 폭발적으로 증가함에 따라 점점 더 까다로워지고 있는 IT 기업의 백업과 복구 문제를 효율적으로 해결하기 위한 차세대 백업 및 아카이빙에 대한 수요는 더욱 늘어날 것”이라며 “공전소와 국가기록물 관리시스템 등의 대량의 스토리지와 아카이빙 솔루션 수요 증가에 따라 올해는 대규모 컴플라이언스 신규 시장이 열릴 수 있을 것”이라고 내다보고 있다.
세계적인 시장조사 기관인 IDC에 따르면 2005년 92억 달러 수준이었던 전 세계 IT컴플라이언스 시장의 규모가 연평균 18.4%의 높은 성장률을 기록하면서 2010년에 이르면 210억 달러 규모로 성장할 것이라고 내다봤다. 한국소프트웨어진흥원도 국내 IT 컴플라이언스 관련시장이 2008년 약 880억원 규모로 성장할 것으로 내다보고 있다.
이미 상당수의 기업들은 이런 다양한 IT컴플라이언스의 진행에 대해 관심을 갖고 대응책을 마련중이다. IT컴플라이언스는 강제력이나 영향력이 매우 큰 사안이기 때문에 기업들은 IT 컴플라이언스에 대해 더욱 체계적이고 합리적인 대응 방향을 설정해야 한다고 지적되고 있다.
본지가 최근 ‘기업 생산성 향상과 효율적인 IT컴플라이언스 구축’에 관한 세미나‘를 개최하고 참석자 200여명을 대상으로 조사한 결과 올해 예산에 컴플라이언스 관련 예산을 배치한 경우는 10% 미만으로 나타났지만 컴플라이언스 대응이 미비할 경우 기업의 신뢰도가 하락할 것이 우려된다는 답변이 90% 이상을 차지해 기업의 신뢰성 확보를 위해 컴플라이언스 도입을 심각히 고려하고 있는 것으로 드러났다. 또한 참석자들 거의 대부분이 앞으로 컴플라이언스 관련 시장에 대해서는 긍정적인 평가와 관심을 보이고 있어, 성장 가능성이 있는 것으로 보여진다.
하지만 가장 큰 문제는 아직까지 투자비용이다. 응답자들은 컴플라이언스를 기업내에 배치하고 있지만 투자 비용과 경영층의 의식을 가장 큰 부담으로 느껴 투자 비용에 대한 문제만 해결된다면 컴플라이언스 구축에 대해서는 긍정적인 반응이라는 분석이다.
이처럼 IT컴플라이언스와 관련된 국내 법 개정 및 산업 분야의 움직임이 서서히 일어나고는 있지만 사베인스 옥슬리 법안(SOX), HIPPA 등과 같은 명확한 법 규정이 마련돼 있는 해외에 비하면 미약한 형편이다. 컴플라이언스가 단지 벌금이나 기타 처벌만을 의미하는 규제준수가 다는 아님에도 불구하고 일단 규제 자체가 마련되지 않는다면 컴플라이언스의 시행 모멘텀을 줄 수 없어 법이라는 테두리를 정해놓는 것은 반드시 필요하다.
그러나 일단 시작은 법령 안에서 개시돼야겠지만 기업에게 돌아가는 가치의 특면에서 생각해보면 IT컴플라이언스를 만족시키지 못한다는 것은 단지 벌금이나 기타의 처벌들만을 의미하지 않는다. 이는 IT가 효율적·통합적으로 관리되지 못하고 있다는 의미이고, 기업의 비즈니스 수행에 있어 경쟁력이 그만큼 떨어진다는 의미가 될 수 있다. 이를 거꾸로 생각하면, 컴플라이언스는 기업, 그리고 IT의 투명성과 효율성을 높이고 리스크를 최소화해 비즈니스의 수행 방법을 혁신시킬 수 있는 다시 없는 기회라고 할 수 있는 것이다.
컴플라이언스는 어찌 보면 IT에 존재하는 또 하나의 무거운 짐일 뿐이지만 수익 창출 부서인 IT로 전환해, 스마트한 전사적 IT 관리를 통해 강력한 경쟁력을 가지도록 한다면, 컴플라이언스는 짐이 아니라 훌륭한 무기가 될 수 있다는 점을 잊지 않아야 한다는 지적이다.

관련 국내 법 제정 우선돼야
기업들 사이에서도 컴플라이언스가 미흡할 때 발생할 수 있는 기업 신뢰도 하락, 금전적 손실 등에 대한 위험성을 자각하며 IT컴플라이언스에 관련된 콘트롤, 거버넌스 환경을 구축하고 내부 정책과 외부 요구사항간의 격차를 해소하기 위한 노력이 시작되고 있다.
특히 단순 규제, 관련 스토리지, 아카이빙 솔루션 도입 등은 기본이고 정보보존, 접근통제, 엔드포인트 컴플라이언스, 구성관리, 비즈니스 연속성 등 포괄적인 컴플라이언스 시스템을 구축함으로써 장기적으로 비즈니스 성장을 가져오고자하는 기업들이 점차 늘어나고 있다.
업계의 한 관계자는 “2007년 1월 조사기관인 IDC자료에 의하면 2010년까지 컴플라이언스 시장은 큰 폭의 성장을 유지할 것이며 특히 아태지역의 컴플라이언스 성장세가 기대된다고 밝혔다”며 “국내 시장 역시 많은 기업들이 해외로 진출하고 있는 상황에서 컴플라이언스는 현재와 미래의 비즈니스 경쟁력, 효율성을 크게 향상시킬 수 있는 실질적인 기회라는 인식이 점차 확대되고 있다”고 강조했다.
<장윤정 기자·linda@datanet.co.kr>

컴플라이언스 / 기고
성장 거듭하는 컴플라이언스 시장에 ‘기대’
공전소·보안·IT거버넌스 등 ‘꿈틀’ … 2010년까지 누적 효과 총 6조6천억원

박현호 // 한국EMC 차장·Park_HyounHo@emc.com

요즘만큼 IT 컴플라이언스(Compliance)의 중요성을 논하기에 적합한 시기는 지금까지 없었던 듯하다. 미국의 경우 2001년 엔론 사태 이후 자연스럽게 사베인즈 옥슬리(Sarbanes-Oxley)시대가 도래했고, 곧 기업 경영의 바로미터로 자리잡았다.
반면 미국처럼 직접적인 계기가 없었던, 혹은 관심 부족으로 지나쳐 버렸던, 우리나라의 경우에도 다양한 정부 및 기업 부패 스캔들의 폐해를 겪으면서 이제 IT 컴플라이언스 없이는 기업 경영은 물론, 정치, 경제, 사회 할 것 없이 올바른 성장과 투명한 사회 구현이 힘들게 됐다는데 어느덧 인식을 같이 하기 시작한 것으로 보인다.

전자금융거래법과 금융권 동향
해킹이나 전산장애 시 이용자 보호차원에서 금융기관과 이용자간 책임을 명시하기 위해 2007년 1월 1일부터 시행된 전자금융거래법은 금융권뿐만 아니라 인터넷뱅킹, 전자화폐 등 금융거래를 하는 전 산업 군에서 데이터 보호 및 관리 측면에서, 기존의 차세대 아카이빙 프로젝트와 더불어 컴플라이언스에 대비한 데이터 아카이빙과 로그 아카이빙 프로젝트로 이어졌다.
신한은행, 농협, 한국씨티은행 등에서 대규모 아카이빙 시스템 도입과 증설이 이뤄졌고, 국민은행, 우리은행, 기업은행, 하나은행 등도 차세대 아카이빙 시스템을 도입하기 위해 준비 중이다. 또한 삼성생명, 교보생명, 대한생명, 대한화재, 현대해상, 동부화재, 알리안츠생명, 녹십자생명 등 보험사들은 기존의 이미지 시스템을 업그레이드하거나 새롭게 교체 중이다. 주요 솔루션 업체로는 EMC(다큐멘텀), IBM(파일네트) 등의 외산 업체와 스펜오컴, 윈드파이어, 유니온 등의 국산 업체간의 이미징 솔루션 경쟁이 치열했으며, 대용량 이미지 데이터 저장을 위한 스토리지는 EMC 센테라와 같은 아카이빙 전용 웜(WORM: Write Once Read Many) 스토리지가 대세를 이룬 한 해였다.
이와 함께 상반기 처음으로 로그아카이빙 시스템 도입을 결정한 현대증권을 포함한 다수의 증권사, 현재 진행중인 기업은행을 포함한 다른 시중은행들도 금융 로그통합아카이빙 시스템을 도입할 예정이다. 로그 아카이빙 솔루션 업체로는 디지털씨큐, 투비즈테크놀로지, 포드림 등이 두각을 나타내고 있으며, 로그 데이터의 위변조를 방지하기 위한 웜 스토리지의 채택도 이어지고 있다.
이외에도 2006년부터 시행되고 있는 보험사 통신판매에 대한 녹취 보존에 대한 금감원 지침에 따른 보험사의 콜센터 녹취 데이터 아카이빙 및 백업 프로젝트도 활발하게 추진됐다.

공인전자문서보관소 시장
그동안 시장을 관망해왔던 많은 SI, 금융 자회사, IDC 사업자, 인증업체들이 후속 공전소 사업자 지정을 위해 사업을 준비하고 있다. KTNET, LG CNS에 이어 SDS, 스타뱅크, 코스콤, 한전 KDN 등이 사업을 진행중이며, SK C&C, KT FDS, 한국전자인증, 한국신용평가정보 등도 사업을 준비중이다. 국민은행, 신한은행, 하나은행, 기업은행, 농협 등의 은행권도 전산 자회사를 통해서 2008년 본격적인 추진을 위한 내부 검토에 들어감에 따라 올해 많게는 20개 가까운 공전소 예비 사업자 군들이 형성될 것으로 전망된다.
공전소 구축을 위한 하드웨어 및 소프트웨어 업체들 간의 경쟁도 치열하다. 우선, 대용량 전자문서 관리를 위한 EDMS 부분으로는 EMC(다큐멘텀)와 IBM(파일네트) 등이, 위변조 방지 및 DRM 보안 부분에서는 비씨큐어, 인지소프트, D2R 등이, 그리고 송수신모듈 분야에서는 토피도가 두각을 나타내고 있다. 무엇보다도 공전소 사업의 가장 큰 수혜자인 스토리지 업체의 경우 한국EMC와 HDS간 경쟁이 치열하다. 1, 2호 공전소 프로젝트를 진행한 한국EMC는 최근 스타뱅크와 코스콤의 프로젝트까지 추가로 수주했으며, HDS는 삼성SDS, 한전KDN을 수주했다.
스토리지 업체 입장에서는 공전소 사업의 초기 물량이 아주 크지는 않지만, 다양한 제품 라인업(일반 스토리지, WORM 스토리지, 백업 스토리지 등) 공급은 물론, 앞으로 시장이 활성화될 경우 본격적인 증설 효과가 기대되고 있어 앞으로 더욱 치열한 격전이 예상된다.
이렇게 가열된 공전소 시장과는 달리 아직까지 공전소를 본격적으로 이용하는 사용자층은 나타나지 않아 시장이 본격적으로 형성도 되기 전에 사업자간 경쟁 가열이 우려되기도 한다.
따라서 컴플라이언스 측면에서 전자문서의 활성화로 인한 경제 파급효과와 투명한 정보 보관이라는 두 마리 토끼를 잡고 세계 최초로 시행되는 공전소 제도의 올바른 정착을 위해 2008년에는 주무 부처인 산자부는 물론 재경부, 행자부, 정통부 등 전자문서 관리와 관련된 유관 부처간의 공조를 통해 초기 사업자들의 안정적인 수익 확보와 정부 보조, 그리고 공공기관이나 중소기업 등의 보관소 위탁 등을 위한 프로모션 등이 시급한 과제라고 할 수 있다.

보안 컴플라이언스 시장
2007년 한 해 보안 분야의 특징을 살펴보면, 종전의 네트워크 접근 차단 등 기업 외부에서의 공격을 위한 방어 개념에서 기업 내부 정보의 유출 방지를 위한 데이터베이스(DB) 보안, 웹 애플리케이션 보안, 개인정보 유출 및 방지 솔루션에 관심이 집중됐다는 점이다.
2007년은 무엇보다도 기업 정보 유출 방지를 위한 내부자 보안에 높은 관심을 보였던 한 해였다. 특히, 전산시스템 접근권이 높은 관리자가 애플리케이션 데이터를 보는 것을 제어하기 위한 DBMS 보안과, 이메일이 기업의 주요 커뮤니케이션 수단으로 자리잡으면서 이메일 데이터에 대한 규제와 관리를 위한 e메일 아카이빙의 수요가 급증했다.
또한 IT 거버넌스 측면에서 보면 컴플라이언스의 파생 시장이라 할 수 있는 CMDB(Change Management Data base) 분야도 규제, 즉 컴플라이언스의 준수에 대해 신속한 조사 ‘감사’가 요구되기 때문에 미국을 비롯한 선진국에서 각광을 받고 있다. 국내에서도 지난해 하반기부터 본격적인 영업이 진행되고 있는 시장이다.
CMDB 툴은 인프라와 서버 환경의 형성 관리 변경의 근원적인 원인을 밝혀낸다. 이를 통해 고객들은 자산 수명주기 추적에서부터 변경과 관련된 위험 관리 등 IT 환경을 더욱 통합적이고 효율적으로 관리할 수 있다. HP와 BMC 소프트웨어, IBM의 티볼리 등이 이 시장에서 선점 경쟁을 치르고 있다.

2008년 국내 컴플라이언스 시장 전망
무엇보다도 국내 컴플라이언스 시장은 이제 개화기에 맞았다고 해도 무방할 만큼 국내 주요 비즈니스 영역들이 2008년에도 지속적으로 양적, 질적 성장을 거듭할 것으로 예상된다
산업별로 보면 은행권은 차세대 시스템 도입 이후 다양한 형태의 차세대 아카이빙 프로젝트들을 본격적으로 추진할 예정이며, 특히 자회사의 공인전자문서보관소 사업과의 연계 및 유통 모델 등이 주요 관심사로 떠오를 전망이다. 은행권에서 출발한 차세대 시스템 및 아카이빙 프로젝트들은 보험, 증권, 카드사 등으로 파급돼 컴플라이언스 요건을 위해 2008년에는 본격적인 제2 금융권 특수가 일 것으로 보인다. 특히 자본시장통합법, 한미FTA, 전자금융거래법 등의 영향으로 로그아카이빙, e메일 아카이빙 도입이 예상된다.
공공기관의 경우 2007년 국가기록원 주도로 공공기록물 고도화와 표준 기록관 시스템 도입을 위한 정부부처 확산 사업이 2008년에는 전국 지자체까지 확대돼 이 시장을 놓고 대형 SI 및 하드웨어, 소프트웨어 업체간의 일대 격전이 예상되고 있다.
제조업체 등 기타 산업군에서도 국내 회계 개혁법 등 보다 강화된 규제와 글로벌 경제 실현을 위한 선진 컴플라이언스 준수를 위해 대기업부터 다양한 범위에서 컴플라이언스 도입이 예상된다. 특히, ERP 데이터의 아카이빙, 이메일 아카이빙, e디스커버리(eDiscovery) 등의 시장이 본격적으로 개화될 것으로 예상되며, 공인전자문서보관소 제도에 대한 현실성 있는 적용 모델이 나올 경우 그 동안 종이문서 위주로 유통 관리되었던 전자문서 이용에도 혁신의 바람이 불 것으로 예상된다.

데이터넷