친애저축은행(대표 윤병묵 www.chinae-bank.co.kr)은 일본계 금융기업 J트러스트의 계열사인 KC카드가 미래저축은행을 인수한 후 2012년 저축은행업 인가를 취득하면서 설립됐다. 전국 15곳의 지점과 출장소를 개점한 후 서민과 지역주민의 다양한 요구에 부응하는 금융서비스를 제공하고 있다. 친애저축은행은 고객정보와 중요 정보에 대한 DB 암호화 시스템을 구축해 보다 신뢰높은 금융서비스를 제공하고 있다.
친애저축은행의 전신인 미래저축은행은 기업을 대상으로 한 금융서비스를 제공해왔으나 KC카드에 인수된 후에는 서민과 지역 주민을 대상으로 한 생활 밀착형 상품으로 금융서비스를 다각화하고 있다. 저축은행 산업이 발달한 일본의 금융서비스를 한국 상황에 맞게 적용해 제공하면서 친애저축은행은 일반 시민 고객을 대거 확보하고 있으며, 운영 자금 규모를 크게 늘려나가면서 빠른 성장을 이루고 있다.
새로운 금융 서비스 위해 차세대 시스템 구축
기업 여신 중심의 비즈니스에서 시민 대상 금융서비스로 확대하면서 친애저축은행은 IT 시스템의 전면적인 개편이 필요하게 됐다. 이전에는 운용 자금의 규모는 크지만 고객수가 많지 않았기 때문에 IT 시스템도 비교적 단순하게 구성돼 있었다. 실시간성과 안정성이 요구되는 인터넷뱅킹이나 온라인 금융 업무가 중요하게 요구되지 않았기 때문에 온라인 서비스에는 그리 많은 투자를 하지 않았던 것이다.
그러나 시민 대상 금융 서비스를 제공하기 위해서는 이전 시스템과 완전히 다른 금융IT 시스템이 필요하게 됐다. 운용금액 규모가 작은 다수의 개인 고객을 대상으로 서비스를 제공해야 했기 때문에 매우 복잡하고 까다로운 요구가 발생했다. 예를 들어 기존의 기업 대출 심사 프로그램에 개인 대출 심사 프로그램을 구동시킨다면, 대출 기준이나 상환기준, 신용등급 등 심사 기준과 방법이 다르기 때문에 계산이 이뤄지지 않는다. 따라서 개인 금융 서비스를 위한 별도의 IT 시스템이 필요하게 된 것이다.
더불어 개인 고객의 편리한 금융서비스 이용을 위해 인터넷 뱅킹, 모바일 뱅킹 등 다양한 대고객 서비스를 지원할 수 있는 IT 시스템이 새롭게 필요하게 됐다. TV 광고를 통한 대출문의에 대응할 수 있도록 콜센터 인력을 확충하고, 고객들이 원하는 서비스와 정보를 빠르게 제공할 수 있는 프로세스 마련도 필요한 일이었다.
남진현 친애저축은행 전산부 차장은 “미래저축은행과 친애저축은행은 비즈니스 모델이 다르기 때문에 필요로 하는 IT 시스템 구성도 완전히 다르다. 이전의 시스템으로는 새로운 개인 금융 서비스를 제공할 수 없었으며, 빠르게 확장하고 있는 친애저축은행의 비즈니스를 지원할 수 없었다”고 밝혔다.
친애저축은행은 개인 금융시장에서 신생기업이나 다름없기 때문에 금융 시스템을 새롭게 구비하는 수준으로 차세대 시스템을 준비했다. 후발주자로서 앞선 플레이어들은 따라잡기 위해 경쟁사보다 수준높은 서비스를 고객에게 전달해야 했으며, 고성능을 보장하고 안정적이며 민첩성이 높은 IT 시스템을 통해 빠르게 변화하는 금융 시장 트렌드에 맞출 수 있도록 했다.
계정계·정보계 처리 가능한 엑사데이타 도입
일반 고객 금융서비스를 위한 시스템 중 하나로 친애저축은행은 ‘차세대 리테일 뱅킹 시스템’을 구축했다. 이 시스템은 오라클 엑사데이타를 기반으로 구축됐는데, 엑사데이타는 계정계와 정보계 업무를 동시에 수행할 수 있는 데이터베이스 머신으로 속도가 빠르고 안정성이 높다는 장점을 갖는다.
우리나라 저축은행의 대부분은 계정 시스템 원장이 저축은행 중앙회에 있으며, 거래가 발생하면 중앙회 서버에서 데이터를 받아온 후 이를 온라인으로 배치해야 한다. 즉 계정계 업무와 정보계 업무가 순차적으로 발생하는 방식이어서 OLTP와 OLAP 시스템이 구분돼 운영되는 환경에서는 시스템 응답속도가 느려질 수밖에 없었다. 엑사데이타는 단일 어플라이언스에서 온라인 처리와 배치 업무가 함께 이뤄질 수 있기 때문에 친애저축은행에 적합했다.
남진현 차장은 “금융기관의 DB 업무에 엑사데이타를 대규모로 도입한 사례가 많은 편은 아니기 때문에 글로벌 베스트 프랙티스를 참고하기는 어려웠다. 그러나 페이팔 등 글로벌 인터넷 결제 시스템, 주요 증권사의 온라인 배치 업무에 엑사데이타가 도입돼 성공적으로 운영되는 사례는 매우 많았다. 이러한 사례에서 빠르고 안정적인 데이터 처리가 가능하다는 사실이 충분히 확인됐기 때문에 오라클 엑사데이타를 선택할 수 있었다”고 말했다.
또한 친애저축은행은 공격적인 영업전략으로 빠르게 사업을 확장하고 있기 때문에 DB 서버의 유연한 확장이 중요한 요구사항이었다. 엑사데이타는 간단하게 용량 증설이 가능하고, 복잡한 시스템 구성이 필요하지 않으며, 단일 벤더 지원으로 DB 기술지원을 받을 수 있어 장애에도 신속하게 대응할 수 있었다. 비에서 처리할 수 있어 속도가 빠르고 시스템 전반의 관리 편의성과 비용 효율성이 높다.
DB 시스템 통합된 암호화 솔루션 선택
친애저축은행은 엑사데이타 도입 시 암호화 모듈인 ‘오라클 어드밴스드 시큐리티’를 추가해 데이터를 보다 안전하게 도입하고자 했다. 일반 고객이 급증하면서 보호해야 할 고객정보와 금융정보가 방대한 분량으로 쌓이게 됐다. 빠른 성장으로 인해 크게 늘어난 중요한 기업 정보와 상품정보 등도 보호해야 할 필요성이 있었다.
또한 금융기관을 대상으로 한 개인정보 유출 시도가 급증하고 있어 정보유출에 대응할 수 있는 방법 마련이 시급히 요구됐다. 더불어 개인정보보호법에 따라 개인정보의 암호화가 의무적으로 요구돼 DB 암호화 시스템 구축이 필요했다. 친애저축은행은 오라클 엑사데이타에 DB암호화 모듈 ‘오라클 어드밴스드 시큐리티’ 옵션을 추가해 암호화 요구를 만족시켰다.
남진현 차장은 “개인고객이 급격히 늘어나면서 고객의 중요한 개인·금융정보와 친애저축은행의 중요정보가 방대한 분량으로 쌓이게 됐으며, 이를 보호해야 할 필요성이 높아졌다. 또한 컴플라이언스를 위해서도 고객 DB의 암호화가 시급히 요구되는 상황이었다”고 말했다.
친애저축은행은 암호화 도입을 위해 다양한 솔루션을 검토했다. 차세대 시스템 구축과 함께 이뤄진 암호화 솔루션 도입 사업은 DB 시스템에 부하를 주지 않고 안정적으로 운영이 가능하며, 애플리케이션 수정이 없어야 한다는 요구가 있었다. 향후 DBMS 시스템을 확장할 때 암호화 서버를 추가 구축하거나 시스템 구성을 변경하는 등의 문제를 방지할 수 있는 방법도 중요한 고려사항이었다.
접근제어·마스킹 기능 포함된 암호화 시스템
일반적인 암호화 솔루션은 암호화 서버를 별도로 두고 암·복호화를 실시하기 때문에 응답속도가 느려질 수밖에 없다. DB 서버 내에 에이전트를 설치하는 방식은 대용량 DB를 지원하지 못하며, 에이전트 안정성이 떨어져 DB 서버 장애를 일으키는 요인이 되기도 한다. 애플리케이션 수정이 없는 암호화 솔루션은 안정성이 떨어지며, 안정성이 높은 암호화 솔루션은 앱 수정이 불가피하다.
데이터를 안전하게 보호하기 위해서는 암호화 외에도 접근제어, 마스킹, 키관리 등의 기술이 추가로 필요하다. 이 시스템을 모두 구축하면 DB 서버에 부하가 발생하며 결국 성능문제로 이어질 수 밖에 없다. 이러한 문제 때문에 금융기관에서는 고객의 핵심 정보와 금융정보에 대한 암호화를 꺼리고 있다.
엑사데이타의 옵션으로 설치되는 어드밴스드 시큐리티는 이러한 문제를 모두 해결할 수 있다. DB 서버의 버전 업그레이드만으로 암호화 시스템을 구축할 수 있어 비용절감 효과는 물론 암호화 시스템 구축에 별도의 시간을 들이지 않아도 됐다.
DB 운영체제의 핵심 단위인 커널에서 암호화 기능을 수행해 응답속도 저하를 최소화 하고, CPU 사용률도 크게 낮췄다. 컬럼 단위 데이터 표시 제안을 적용하고, 중앙집중적 통제방식을 통해 추가 암호화 적용이 용이하다.
남진현 차장은 “DB 암호화를 할 때 보안 서버를 별도로 두고 암·복호화를 실시하기 때문에 성능 문제가 발생할 수 밖에 없다. 보안 서버에 장애가 발생하면 DBMS 장애로 이어져 비즈니스를 지속할 수 없다는 문제도 있다. 어드밴스드 시큐리티는 DB 서버 내에서 암·복호화가 이뤄지며, 접근제어, 마스킹 기능도 제공하기 때문에 안정성이 매우 높은 편”이라고 말했다.
개인정보 보호 시스템 지속적으로 확충
친애저축은행은 차세대 시스템을 구축 과정에서 장기적인 성장을 지원할 수 있는 환경 마련에 중점을 뒀다. 특히 보안 시스템 구축에 많은 투자를 진행했으며, 향후 개인정보 과다조회 방지, 테스트데이터 보호, 망분리 등의 사업을 진행하고 있다. 이러한 시스템을 통해 안전하고 신뢰도 높은 금융서비스를 제공해 우리나라를 대표하는 금융기관으로 성장하기 위한 발판을 마련할 계획이다.
남 차장은 “친애저축은행의 차세대 시스템 구축 사업은 빠르게 성장하는 비즈니스를 지원할 수 있는 최적의 조건으로 진행됐으며, 현재 문제점을 수정·보완하면서 새로운 비즈니스를 지원할 시스템을 추가하고 있다. 특히 보안 문제는 금융기관의 높은 리스크로, 보안을 강화할 수 있는 방법을 위해 많은 투자를 지원하고 있다”고 말했다.
그는 이어 “오라클 엑사데이타와 어드밴스드 시큐리티는 국내외 많은 성공사례를 통해 성능과 안정성, 보안성을 입증받았으며, 본사 운영결과로도 만족도가 높은 편”이라며 “국내외 성공사례외 본사 개런티를 통해 성능과 안정성을 보장받았다. 이 시스템은 친애저축은행 비즈니스에 가장 적합한 구성으로 운영이 가능하다”고 덧붙였다.
