제5회 사내기술세미나-it compliance-김동한-2009-12-4
TRANSCRIPT
LookBeyond
기업 생산성 향상과 투명성 강화
IT Compliance
2009.12.4
고등기술연구소
김동한
LookBeyond
Enterprise Information Management Experts -2/14-
IT Compliance 개요
IT Compliance 동향
맺음말
Agenda
LookBeyond
Enterprise Information Management Experts
시작하며...
– 여러분이 생각하는 또는 알고 있는 IT Compliance는?
• 시발점은 2000년 Y2K …
IT Compliance 개요
-3/14-
LookBeyond
Enterprise Information Management Experts
IT Compliance 개요
Compliance란
– 우리말로『규제 준수』 정도로 해석
– 규정이나 지침을 이해, 준수해야 하는 의무사항
IT Compliance란
– 정보시스템 사용자(기업, 정부기관 등)가 고객정보보호, 자료 보관, 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제(regulations)를 준수하는 과정
– 기업의 투명성 강화, 리스크 관리 등을 위해 정부와 관련기관이 제시안이나 각종 규제법안을 만족할 수 있도록 IT관점에서 시스템을 정비하는의무 활동
– 전자문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업회계와 경영의 투명성을 높이기 위한 IT 관련 법, 제도들이 등장하고 있는데이들 모두 통칭
– IT컴플라이언스가 진행되는 근본적인 이유는 모든 업무가 IT화가 되어있기 때문
-4/14-
LookBeyond
Enterprise Information Management Experts
IT Compliance 개요
IT Compliance의 특징
– 방대한 범위(적용 범위와 발효 시점 등이 제각각)
• 주요 국가에 해당되는 법률: 사베인즈-미국 옥슬리법안(SOA), K-SOX 등
• 특정 국가에만 적용되는 법률: 영국 컴퍼니빌(기업 지배구조법안) 등
• 특정산업 규제
– 금융: 바젤Ⅱ, GLBA, 자본시장통합법, IFRS, AML 등
– 환경: REACH, RoHS, EuP, 자원순환법, WEEE 등
– 의료: HIPAA 등
– 업무 프로세스 재정비, IT 솔루션 도입
• 업무와 IT가 동시에 변경, 재정비되는 특성
– 단기적 폭발적 비용 발생
• 해당 법규가 발효되는 시점까지 의무적 시스템 완료
– 규약을 위반한 경우 사업의 불이익, 기업 생존의 문제와 직결
• 비즈니스 활동에 있어서 최우선으로 고려돼야 하는 사안
– IT 관련 분야
• ITG(COSO, CoBIT), BCP/DRS, 공인전자문서, 그린 IT, UC, 내부통제, ESM,ERM/RMS, DQM, DW/BI, MDM, ILM/HSM, BPM, EA, Enterprise Portal,ECM, E-Discovery 등
-5/14-
LookBeyond
Enterprise Information Management Experts
IT Compliance 개요
IT Compliance의 영역별 요구 기능
– 성공적인 컴플라이언스 준수를 위하여 비즈니스 부서를 포함한 전사적인 참여 필요
-6/14-
LookBeyond
Enterprise Information Management Experts
ITG 동향
주요 IT Compliance 이슈(1/3)– IFRS(International Financial Reporting Standards)
• 개념– 기업간 재무정보 비교가능성, 신뢰성 증대 목적의 EU 중심의 국제회계기준
– 기업의 투명성 확보와 국가간 회계기준 차이 극복을 위해 국제회계기준을 통일화시키는 제도
– 국제회계기준 또는 국제재무보고기준이라고도 함
• 국제회계 기준의 등장 배경– 자본시장 개방: 자본시장 개방으로 전세계적으로 통일된 회계기준의 필요성 대두
– 기업 투명성 확보: 경영의 투명성 확보를 위해 공시 명확성 등 기업 공개 요구
– 이해관계자와 주주 중심의 기업 재배구조: 주주, 투자자 중심의 기업 재배 구조
• 적용 대상 및 범위
-7/14-
LookBeyond
Enterprise Information Management Experts
ITG 동향
주요 IT Compliance 이슈(2/3)
– AML(Anti-Money Laundering)• 국내ᆞ외에서 행해지는 불법자금세탁을 적발ᆞ예방하기 위한 법적ᆞ제도적
장치로서 사법제도, 금융제도, 국제협력을 연계하는 종합관리시스템
•
-8/14-
LookBeyond
Enterprise Information Management Experts
ITG 동향
주요 IT Compliance 이슈(3/3)
– RBS(리스크 중심 감독, Risk-Based Supervision)
• 금융회사의 종합적인 리스크 관리에 초점을 두면서 사전적이고 효율적인 감독.검사 업무를 수행하기 위한 것
• 특정 시점에 금융 회사의 횡단면적 특성을 보는 것이 아니라 시간흐름에 따라 변하는 동태적인 모습을 리스크 움직임에 기초/인식/대처하는 감독방식
• 개념도
-9/14-
– 유발 문제점의 조기에 인식 및 시정조치
– 정기검사에서 상시감시 및 부문검사로 시스템전환 필요
– 리스크 문제를 선택과 집중의 원리로 효율적시행
– 금융회사 내부감사 및 통제기능 정상화에 노력 필요
– 리스크 관련 문제점이 인식되면 개선방안이도출 후 각종 비공식적 또는 공식적 조치 제도들이 보다 활성화
– 감독인력에 대한 강도 높은 교육훈련과 함께외부전문가의 영입 및 컨설팅이 요구됨
– 자료의 투명성, 세부적인 리스크관리 시스템정비, 내부감사 높은 수준으로 발전되어야RBS의 정상적 작동됨
LookBeyond
Enterprise Information Management Experts
ITG 동향
관련 시장 전망(1/2)
– IDC
• 2005년 92억 달러, 연평균 18.4%의 높은 성장률을 기록, 2010년에 이르면210억 달러 규모로 성장할 것으로 예상
– 한국소프트웨어진흥원(KIPA)
• 국내 IT 컴플라이언스 관련시장이 최소 2천억원대에서 최대 1조원대 규모로성장할 가능성이 크다고 예측
-10/14-
LookBeyond
Enterprise Information Management Experts
ITG 동향
관련 시장 전망(2/2)
– IDC, IT 컴플라이언스 시장에서의 각 부문별 점유율 전망
• 가장 높은 성장률을 기록할 것으로 예상되는 분야는 SW
• 시장이 아직 초기 단계에 있기 때문에 컨설팅 등, 개발 인력 아웃소싱이 높은 비중을 차지하고 있으나, 향후 노하우가 패키지 소프트웨어 등에 도입되게 됐을 때 SW 통한 구축에 더욱 관심이 높아질 것으로 분석
-11/14-
LookBeyond
Enterprise Information Management Experts
ITG 동향
관련 Vendor 동향(1/2)
– IBM
• 자사의 ILM 전략 안에서 컴플라이언스와 아카이빙 전략 구사
• IBM Tivoli Insight Manager(TIM, 구 Consul)
– HP
• ILM(Information Life cycle Management) 전략 구사
• 이메일 아카이빙용 솔루션‘HP 스토리지웍스(StorageWorks) RISS(Ref-erence Information Storage System)’
-12/14-
포괄적이고 분산된log 에 대한 관리,접근 모니터링, 컴플라이언스 리포팅
통합된 mainframe audit, monitoring, 컴플라이언스, 관리
LookBeyond
Enterprise Information Management Experts
ITG 동향
관련 Vendor 동향(2/2)
– Oracle
• 데이터베이스부터 퓨전 미들웨어, 애플리케이션을 통합적으로 제공하는 토털 솔루션 제공업체로서 일관성있는 제품 라인으로 컴플라이언스 요구에 보다 적합하다는 점을 내세움
• 데이터볼트(Oracle Database Vault)(내부자 위협 차단, 내부 통제), IDM스위트(웹 기반 싱글 사인온), ECM 제품(콘텐트 데이터베이스, 레코드 데이터베이스)
– EMC
• 컴플라이언스의 6가지 솔루션 기업 문서관리(EDM), 웹 콘텐츠관리(ECM),멀티미디어 관리(DAM), 고정콘텐츠 관리(RM), 협업(Collaboration) 등을 모두 갖춘 다큐멘텀 ECM 솔루션 그리고 센테라 CAS 등을 대표주자로 국내 컴플라이언스 시장을 공략
• BURA(Back-UP, Recovery & Archving)’라는 큰 그림
– 시만텍코리아
• 강력한 보안기반 컴플라이언스 실현
• 시만텍 시큐리티 인포메이션 매니저(보안 위협 대응 및 IT컴플라이언스 준수프로세스 구축), 시만텍 콘트롤 컴플라이언스 스위트(컴플라이언스를 구현하고 평가 및 유지 관리), 시만텍 엔터프라이즈 볼트(이메일 아카이빙)
-13/14-
LookBeyond
Enterprise Information Management Experts
맺음말
회계 분야 컴플라이언스 관련 솔루션과 기능
– 재무 리포팅&분석 솔루션
• 기업 재무보고서 제출 작성을 위한 준비와 관련 분석을 지원
– 기업 내부 통제와 잠재적 위험 요소에 대한 평가와 확인 기능을 제공
• 컴플라이언스 관련 프로세스 자동화와 관련 문서 작성을 지원하는 솔루션으로 관련 규정이 요구
– 사전 예방 차원의 분석을 지원하는 애플리케이션
• 고급 실시간 분석을 바탕으로 기업 거래에 대한 준법 감시와 다양한 비즈니스 리스크에 대비
결론
– 컴플라이언스 문제는 그것을 ‘부담’으로 보는가 아니면 ‘기회’로보는가에 따라 대응 방법이 달라짐
• 더 많은 포인트 솔루션 도입을 통해 IT 인프라스트럭처의 복잡성을 증가시키거나 매우 높은 수준의 수작업 및 관리 부담을 수반한다면, 이는 부담
• 기존 투자자원과 프로세스를 최대한 활용해 효율적으로 구축된 컴플라이언스 솔루션은 기업의 경쟁력을 향상시키고 비즈니스 전반의 데이터 관리 문제를 해결하는 혜택을 제공
-14/14-