본문 바로가기
People & Culture/Offshore Wave

'금융IT 안전성 확보를 위한 가이드라인 대응 전략' 세미나 개최

에스티씨랩(STCLab) 2024. 1. 31. 17:59

 

 

#. 금융IT 안전성 확보를 위한 가이드라인 발표

 

2022년 10월, 카카오 데이터센터 화재 이후에도 증권사 처리 지연, 재해복구센터의 가용성능 부족, 변경 프로그램 배포 오류 등 다양한 금융 업계 사고가 발생하고 있고, 이로 인한 소비자 불편 및 사회적 혼란 역시 계속 증가되고 있습니다.

 

이에 금융감독원은 2023년 3월부터 7개 협회 및 중앙회와 공동으로 '금융IT 안전성 강화를 위한 가이드라인' 마련을 위한 TF를 구성했습니다. 그리고 지난 2023년 11월, 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대한 최소한의 기준인 가이드라인을 마련해 발표했습니다. 

 

이번에 발표된 가이드라인의 주요 내용은 크게 '전산시스템 성능 관리'와 '비생 대책 수립 및 운용', '프로그램 통제'의 3가지 항목으로 크게 구분되어 있습니다. 

 

금융IT 안전성 강화 가이드라인 주요 내용
금융IT 안전성 강화 가이드라인 주요 내용

 

#. 무엇을 준비해야 하는가?

 

에스티씨랩은 자사의 개발 리더는 물론, 타 IT 서비스 기업별 전문가를 모시고 금융IT 안전성 확보를 위한 가이드라인 대응 전략에 대한 종합 세미나를 개최하였습니다. 가이드라인이 발표되었지만 무엇을, 어떻게 준비해야할지 명확하게 알기 어려운 금융IT 담당자분들께 효율적인 가이드라인 준수 방안에 대한 종합적인 대안을 제시했습니다.

 

금융IT 안전성 확보를 위한 대응 전략 세미나 개최
금융IT 안전성 확보를 위한 대응 전략 세미나 개최

 

행사는 성능관리, 비상대책, 프로그램 통제의 3가지 가이드라인 구분에 맞춰 각각의 항목에 맞는 솔루션 및 개발 기업과의 협업을 통해 아젠다를 구성하였습니다. 성능관리 항목에서는 별도로 '성능 제어' 세션을 분리해 동시 접속자 통제를 위한 저희 넷퍼넬(NetFUNNEL)을 따로 소개할 수 있었습니다. 여기에 더해, IT 운영 효율화 달성을 위한 추가 제안으로 금융IT의 클라우드 전환 운용 사례와 Open API 환경에서의 트래픽 제어 방안에 대해서도 말씀드릴 수 있었습니다.

 

#. 행사 준비는 고객 동선, 컨셉에 맞춰 철저하게

 

금융기업이 밀집해 있는 여의도 콘래드 호텔 5층 파크볼을 행사 장소로 선정하였고, 최초 200명 모객을 목표로 행사 등록 페이지를 구성하고, 메일과 광고 등 1달 전부터 세미나 홍보와 아젠다 준비를 시작했습니다. 다행히 많은 분들이 세미나 주제에 관심을 가져주셨고, 최초 모객 목표보다 인원을 더 늘릴 수 밖에 없습니다. 행사장 최대 인원인 280명까지 모객 인원을 늘렸음에도 계속 참가 신청을 해주셔서, 부득이 참석이 제한된 많은 분들께 다시 한번 양해를 부탁드립니다. 

 

고객 동선에 따라 엘레베이터 도착부터 인포데스크 안내, 휴식 및 점심 식사, 추첨, 그리고 기념품 전달드리고 퇴장하시는 순간까지를 시뮬레이션해보면서 준비사항들을 확인합니다. 그리고 컨셉에 맞춰 필요 사항들을 준비합니다. 금융IT 안전성 확보를 위한 전략 세미나인 만큼, '안전제일'을 컨셉으로 발표 PT, 음료 스티커, 화장실 홍보물, 카탈로그, 명찰 등을 구성했습니다. 

 

금융IT 안전성 강화를 위한 안전동행 파트너, 에스티씨랩
금융IT 안전성 강화를 위한 안전동행 파트너, 에스티씨랩

 

금융사를 대상으로 한, 어떻게 보면 정형화된 세미나일지라도 차별화되어 각인될 수 있는 요소 요소를 생각해보고 또 구현하는 것들이 또 이런 행사를 준비하면서 느껴볼 수 있는 재미인 듯 합니다.

 

#. 금융IT 안전성 확보를 위한 어떤 전략들이 공유되었나

 

행사 당일, 우려와 달리 많은 분들이 아침 일찍부터 찾아와 자리해주셨습니다. 세미나 발표를 집중해서 들어주시고, 부스 전시를 통해 준비된 많은 기술과 솔루션에 관심가져 주신 분들께 다시 한번 감사합니다.

 

많은 관심 가지고 세미나에 참석해주셔서 감사합니다.
많은 관심 가지고 세미나에 참석해주셔서 감사합니다.

 

1) 키노트_금융IT 안전성 확보를 위한 가이드라인 주요 내용 분석

세미나는 전 금융감독원 국장으로 재직하셨던 정기영 고문님께서 금융IT 가이드라인의 주요 내용과 의의, 후속 조치방안으로 시작했습니다. 가이드 준수 시 접근성, 비용 효율성, 안정성을 고려한 표준화된 기술 및 솔루션에 대한 필요성을 전달했습니다.

 

금융IT 가이드라인 주요 내용 분석에 대해 발표 중인 정기영 고문
금융IT 가이드라인 주요 내용 분석에 대해 발표 중인 정기영 고문

 

2) 성능관리_금융IT의 성능관리와 방향

이어, 성능관리 방안으로 제이드크로스의 권오준 책임님께서 금융IT 모니터링과 테스트 방안에 대해 발표했습니다. 오픈 전 성능 테스트와 오픈 후 성능진단, 그리고 운영관리까지 3단계를 거친 성능테스트에 대해 자세히 알아볼 수 있었습니다. 

 

3) 성능관리_금융 인프라를 위한 트래픽 및 오토스케일링 대책 전략

후속 발표에서는 금융 인프라를 위한 트래픽 및 오토스케일링 전략이 소개었습니다. 다양한 모니터링 지표와 메트릭을 활용한 통합된, 그리고 자동화된 트래픽과 리소스 관리 방안에 대해 에스티씨랩의 김환수 이사가 발표했습니다. 월급날 등 주기적인 이벤트, 인기 공모주 청약과 같은 대규모 이벤트에 앞서 수요 예측하는 시나리오 별 전략 세분화 방안은 금융사의 IT 운용 효율성을 크게 높여줄 것으로 기대됩니다. 

 

에스티씨랩 김환수 이사가 자동화된 트래픽 관리와 오토스케일링 전략에 대해 발표하고 있다.
에스티씨랩 김환수 이사가 자동화된 트래픽 관리와 오토스케일링 전략에 대해 발표하고 있다.

 

4) 성능제어_동시 접속자 통제를 통한 성능제어 전략

휴식 후 이어진 성능제어 전략 발표에서는 에스티씨랩의 김하동 이사가 대규모 동시 접속자 통제를 통한 시스템 안전성 확보 방안에 대해 발표했습니다. 서비스 트래픽 임계치에 대한 대책을 어떻게 수립하고 대응하는가에 대한 물음에 대한 해결책으로 실제 사용자 모니터링과 가상 대기실, 진입 제어에 대한 기능과 사례는 물론, 특히 재해 시 DR 전환과 복구 과정에서의 고객 소통 기능을 강조해 기업 가치를 높일 수 있는 대안을 공유했습니다. 가이드라인의 주요 키워드라고 할 수 있는 "비정상적 트래픽 발생 시 동시접속자 통제"와 맞닿아 있는 기술 소개로, 가이드라인 준수를 위한 명확한 해답을 제시했습니다. 

 

동시접속자 통제를 통한 성능제어 전략에 대해 발표 중인 에스티씨랩 김하동 이사
동시접속자 통제를 통한 성능제어 전략에 대해 발표 중인 에스티씨랩 김하동 이사

 

5) 비상대책_재해복구 자동화를 통한 실효성 강화

바로 이어진 시간에서는 맨텍솔루션의 양희덕 이사님의 발표를 통해 재해복구 자동화를 통한 실효성 강화, 업무 영역별 자동화 구축 사례를 공유받았습니다. 업무 프로세스 관리, 시스템 복구 과정의 가시화, 리스크 관리를 통한 데이터센터의 효율적인 운영 관리를 위해 꼭 필요한 정보를 확인할 수 있었습니다.

 

6) 프로그램 정합성_프로그램 정합성 검증을 위한 인텔리 테스트 전략

점심식사 후 이어진 오후 세션은 프로그램 정합성 검증을 위한 인텔리 테스트 전략이라는 제목으로 그리드원 김계관 대표님께서 발표를 진행해주셨습니다. 잦은 서비스 업데이트와 이벤트, 테스트 전담 인력 부족, 테스트 부서 다원화, 그리고 금융 서비스 특수성으로 인해 프로그램 변경 시 서비스 중단이 발생할 수 있기에, AI 테스트 자동화 솔루션을 통한 프로그램 정합성 검증이 필요합니다. 

 

7) 프로그램 정합성_SQL 검증을 위한 품질 프로세스 개선 전략

SQL 검증 역시 마찬가지입니다. DBMS 장애를 최소화하기 위해 개발부터 개발부터 SQL을 관리하고, 이의 체계적인 운영 반입 통제, 그리고 품질 점검 프로세스를 구현하는 방안으로써 SQL 품질 관리 플랫폼을 케이엔엘소프트 김정섭 부장님께서 발표해주셨습니다. 실제 금융권 구축 사례를 통해 보다 실효성있는 발표를 진행해주셨습니다. 

 

이후 금융권의 클라우드 전환 사례와 함께, Open API 환경에서 폭증하는 API 트래픽 처리 방안에 대한 발표를 끝으로 준비한 모든 세션을 마무리했습니다. 

 

에스티씨랩 황창호 이사가 Open API 환경에서의 API 트래픽 처리 방안에 대해 발표하고 있다.
에스티씨랩 황창호 이사가 Open API 환경에서의 API 트래픽 처리 방안에 대해 발표하고 있다.

 

#. 금융IT 안전성 확보를 위한 가이드라인 준수 체크리스트

 

금융IT 안전성 확보를 위한 가이드라인 준수를 위한 체크리스트를 작성해봅니다. 에스티씨랩의 솔루션을 통해 성능관리, 특히 성능제어에 대한 가이드라인을 준수할 수 있습니다. 무엇보다 에스티씨랩은 이번 세미나를 통해 함께 발표를 진행했던 후원사들과 함께 금융IT를 위한 전문 컨설팅 그룹을 구축해 운용하고 있습니다. 가이드라인 준수를 위한 다양한 솔루션들을 보다 쉽고 효율적으로 적용하기 위해, 각 대응 방안과 솔루션에 대해 궁금하신 사항은 저희 에스티씨랩에 문의해주시기 바랍니다. 

 

금융IT 안전성 확보를 위한 가이드라인 준수 체크리스트
금융IT 안전성 확보를 위한 가이드라인 준수 체크리스트

 

 

문의) 

이메일: financial_business@stclab.com

홈페이지: https://www.stclab.com/

문의하기: https://www.stclab.com/contactus

 

에스티씨랩 | 통합 트래픽 관리 솔루션

STCLab은 트래픽 매니지먼트 넷퍼넬을 제공합니다. 트래픽 제어, IDC 서버 구축, 이중화 서버 구축, DR(재해 복구)구축, IT 인프라 비용 절감

www.stclab.com

 

'People & Culture > Offshore Wave' 카테고리의 다른 글

에스티씨랩, AWS ISV Accelerate 프로그램 파트너 선정  (0) 2023.11.27
'클라우드 효율화 전략 제시', 고객 초청 세미나를 진행했습니다.  (0) 2023.07.03
ICT Growth 인증 획득! 미래 유니콘으로~~  (0) 2023.06.27
[다음 유니콘은 누구?!] 에스티씨랩, 아기유니콘 선정!  (0) 2023.06.15
STCLab 채팅봇 런칭! 'With Surffy'에게 무엇이든 물어보세요.  (0) 2023.02.08

'People & Culture/Offshore Wave' Related Articles

티스토리툴바