ITA법안에 따른 시스템 구축 의무화 금융기관에도 영향

정부가 추진하고 있는 ITA법안이 금융기관에도 영향을 미칠 전망이다. ITA(IT 아키텍처) 설계, 외부 감리 의무화를 규정하고 있는 ITA법안이 지난 7월 1일부터 시행됨에 따라 공금융기관의 대응준비도 한창이다. 금융기관은 IT 시스템 비중이 높아 ITA, EA(전사 아키텍처)에 대한 수요가 꾸준히 있어왔으나 관련법을 통해 공금융기관 중심의 확산이 이어지고 있다.

3일 관련업계에 따르면 ITA법안이 적용되는 금융기관은 정보통신부 우정사업본부와 한국은행 등 국책은행, 특별법에 의해 설립된 한국증권선물거래소, 농협, 수협 등이다. 현재 한국은행이나 우정사업본부 등은 ITA 구축 완료와 함께 외부감리도 시행중으로 대응 준비가 거의 완료됐다. 또 거래소 등도 차세대시스템 개발과 함께 ITA 시스템 구축, 외부감리 시행 등을 준비하고 있다.


◇ 올 7월부터 시행, 내년 1월부터 본격화 = ITA법안은 공공기관 정보시스템의 효율적 도입을 위해 지난해 12월 입법 예고됐다. 우선 정부기관이 이에 대한 적용을 1차로 받게 돼 이에 대한 준비를 하고 있다.

법안은 지난 7월부터 시행되고 있으며 내년 1월 1일부터는 공기관 확산이 예고되고 있다. 3년간 정보화 예산 규모가 평균 20억원 이상이거나 신규 정보화사업 총 투자 규모가 100억원 이상인 경우에 ITA 도입, 외부감리 등이 의무화 돼 있다.

이에 해당하는 공기관의 수는 700여개로 추정된다. 공기업, 특별법에 의해 설립된 기관, 정부 산하기관과 함께 정보통신부령으로 정한 대국민 상대 공익성의 특성이 있는 기업 등이 ITA법 적용을 받는다.

이 때문에 최근 이에 해당하는 공기관은 관련 법을 위한 예산을 별도 편성해 이에 대응하고 있다. 감리업계는 최근 인천공항 확장 프로젝트에서 수십억원이 외부감리 부문에 투자됐다고 설명했다.

이에 대한 관련 금융기관의 대응은 이미 진행되고 있다. 한국은행은 2004년 EA 구축을 완료한 데 이어 지난해부터 외부감리제도를 실시하고 있다. 우정사업본부 역시 지난 7월말 ITA 시스템 구축을 끝냈으며 외부감리제도 역시 도입해 운영되고 있다. 증권선물거래소는 지난 차세대 컨설팅 작업을 통해 EA에 대한 밑그림을 그려 놓은 상태로 차세대시스템 개발 프로젝트와 함께 EA 시스템 개발, 외부감리 등이 실시될 예정이다.


◇ EA 도입은 이미 상당 부분 진행 = 이들 금융기관이 의무화로 인해 새로 도입되게 되는 제도 중 가장 먼저 선행돼야 할 것으로 보고 있는 부분은 ITA 개발이다. ITA는 의무화 이전부터 금융기관에서 차세대시스템 구축 사전 프로젝트로 진행하거나 별도의 프로젝트로 도입 진행중이다.

한국은행이 2004년 시스템 개발을 완료했으며 농협과 수협도 지난해부터 추진해 컨설팅 등을 받았다. 증권예탁결제원도 지난해부터 ITA 구축을 추진해 전략 마련을 하는 등 이들 공금융기관의 ITA, EA 도입은 활발하게 진행중이다.

최근에는 우정사업본부가 지난해 말부터 구축을 추진했던 ITA시스템 구축을 지난 7월말로 완료했다. 우정사업본부는 은행, 보험업무 등 금융기관과 함께 우편, 물류 등 전 시스템에 걸친 ITA 적용을 완료했다. 현재는 이에 대한 문서화, 시스템화 등을 하고 있다.
우정사업본부는 이번 ITA 적용 결과를 오는 13일 공공기관 담당자를 대상으로 공공기관 ITA 시스템 구축사례로 발표할 예정이다.

이외 증권선물거래소는 오는 차세대시스템 구축과 함께 ITA 시스템 구축을 계획하고 있다. 증권선물거래소 관계자는 “올해 초 IT 기반 컨설팅을 했기 때문에 차세대시스템과 함께 관련 시스템 구축이 진행될 것”이라고 말했다.

의무화 규정 중 하나인 외부감리도 현재 몇몇 금융기관에서 진행되고 있다. 운영감리보다는 개발감리가 이뤄지고 있으며 감리형태는 상주, 비상주 감리 등 다양한 형태다.



◇ 외부감리 강화 움직임 있어 = 현재 ITA법안에서는 5억원 이상의 프로젝트에 대해 외부감리법인 선정을 의무화하고 있다. 5억원 미만이더라도 공공의 성격이 강해 주요 프로젝트로 인정되는 경우 외부감리를 시행토록 하고 있다.

한국은행의 경우 지난해부터 외부감리제도가 새롭게 실시 중이다. 한국은행 정보기획팀 지춘우 팀장은 “일정 규모 프로젝트 이상에 대해 외부감리업체를 선정토록 규제화했다”며 “개발 단계별로 외부 감리를 실시토록 하고 있다”고 말했다.

한국은행은 분석·설계, 테스트 등 프로젝트 단계가 끝날 때마다 감리를 하도록 하고 있다.

우정사업본부는 좀더 일찍 외부감리가 시작됐다. 정부는 정부기관에 대해 2000년대 들어서면서 외부감리를 권고사항으로 정하고 있다. 우정사업본부의 경우 이 기간부터 7억원 이상 프로젝트에 대해 외부감리가 시행되고 있으며 그 미만이더라도 중요한 프로젝트라고 인정된 경우에 외부감리를 하도록 하고 있다. ISP 등 전사적인 차원에서 진행되는 프로젝트라면 프로젝트 비용이 적더라도 외부감리가 시행중이다.

특히 프로젝트 성격에 따라 단계별 감리가 아닌 지속적 감리 형태의 상시감리가 이뤄지기도 한다. 차세대시스템 등 대형 투자가 이뤄지는 경우 등이 상시감리 대상이다. 그러나 이번 ITA 사업의 경우 10억원 규모로 프로젝트 규모는 크지 않지만 중요도 때문에 상시감리가 이뤄지기도 했다.

거래소는 차세대시스템 개발을 하면서 외부감리업체를 선정할 예정이다. 거래소 관계자는 “차세대시스템 개발에 대한 감리를 사후감리 형태로 할 예정으로 외부감리를 계획하고 있다”고 말했다. 대부분 금융기관은 개발 과정에서의 감리를 통해 프로젝트 품질의 객관성을 담보하고 있다. 그러나 향후에는 운영 감리로도 확대될 것으로 예상되고 있다. 감리전문업체인 KISAC 이종호 상무는 “금융기관은 보안 등 운영 상의 민감한 문제가 얽혀 있는 등 감리 강화의 당위성이 있어 관련 문의도 오고 있다”고 설명했다.



송주영 기자 jysong@fntimes.com