LookBeyond

기업 생산성 향상과 투명성 강화

IT Compliance

2009.12.4

고등기술연구소

김동한

LookBeyond

Enterprise Information Management Experts -2/14-

IT Compliance 개요

IT Compliance 동향

맺음말

Agenda

LookBeyond

Enterprise Information Management Experts

시작하며...

– 여러분이 생각하는 또는 알고 있는 IT Compliance는?

• 시발점은 2000년 Y2K …

IT Compliance 개요

-3/14-

LookBeyond

Enterprise Information Management Experts

IT Compliance 개요

Compliance란

– 우리말로『규제 준수』 정도로 해석

– 규정이나 지침을 이해, 준수해야 하는 의무사항

IT Compliance란

– 정보시스템 사용자(기업, 정부기관 등)가 고객정보보호, 자료 보관, 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제(regulations)를 준수하는 과정

– 기업의 투명성 강화, 리스크 관리 등을 위해 정부와 관련기관이 제시안이나 각종 규제법안을 만족할 수 있도록 IT관점에서 시스템을 정비하는의무 활동

– 전자문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업회계와 경영의 투명성을 높이기 위한 IT 관련 법, 제도들이 등장하고 있는데이들 모두 통칭

– IT컴플라이언스가 진행되는 근본적인 이유는 모든 업무가 IT화가 되어있기 때문

-4/14-

LookBeyond

Enterprise Information Management Experts

IT Compliance 개요

IT Compliance의 특징

– 방대한 범위(적용 범위와 발효 시점 등이 제각각)

• 주요 국가에 해당되는 법률: 사베인즈-미국 옥슬리법안(SOA), K-SOX 등

• 특정 국가에만 적용되는 법률: 영국 컴퍼니빌(기업 지배구조법안) 등

• 특정산업 규제

– 금융: 바젤Ⅱ, GLBA, 자본시장통합법, IFRS, AML 등

– 환경: REACH, RoHS, EuP, 자원순환법, WEEE 등

– 의료: HIPAA 등

– 업무 프로세스 재정비, IT 솔루션 도입

• 업무와 IT가 동시에 변경, 재정비되는 특성

– 단기적 폭발적 비용 발생

• 해당 법규가 발효되는 시점까지 의무적 시스템 완료

– 규약을 위반한 경우 사업의 불이익, 기업 생존의 문제와 직결

• 비즈니스 활동에 있어서 최우선으로 고려돼야 하는 사안

– IT 관련 분야

• ITG(COSO, CoBIT), BCP/DRS, 공인전자문서, 그린 IT, UC, 내부통제, ESM,ERM/RMS, DQM, DW/BI, MDM, ILM/HSM, BPM, EA, Enterprise Portal,ECM, E-Discovery 등

-5/14-

LookBeyond

Enterprise Information Management Experts

IT Compliance 개요

IT Compliance의 영역별 요구 기능

– 성공적인 컴플라이언스 준수를 위하여 비즈니스 부서를 포함한 전사적인 참여 필요

-6/14-

LookBeyond

Enterprise Information Management Experts

ITG 동향

주요 IT Compliance 이슈(1/3)– IFRS(International Financial Reporting Standards)

• 개념– 기업간 재무정보 비교가능성, 신뢰성 증대 목적의 EU 중심의 국제회계기준

– 기업의 투명성 확보와 국가간 회계기준 차이 극복을 위해 국제회계기준을 통일화시키는 제도

– 국제회계기준 또는 국제재무보고기준이라고도 함

• 국제회계 기준의 등장 배경– 자본시장 개방: 자본시장 개방으로 전세계적으로 통일된 회계기준의 필요성 대두

– 기업 투명성 확보: 경영의 투명성 확보를 위해 공시 명확성 등 기업 공개 요구

– 이해관계자와 주주 중심의 기업 재배구조: 주주, 투자자 중심의 기업 재배 구조

• 적용 대상 및 범위

-7/14-

LookBeyond

Enterprise Information Management Experts

ITG 동향

주요 IT Compliance 이슈(2/3)

– AML(Anti-Money Laundering)• 국내ᆞ외에서 행해지는 불법자금세탁을 적발ᆞ예방하기 위한 법적ᆞ제도적

장치로서 사법제도, 금융제도, 국제협력을 연계하는 종합관리시스템

•

-8/14-

LookBeyond

Enterprise Information Management Experts

ITG 동향

주요 IT Compliance 이슈(3/3)

– RBS(리스크 중심 감독, Risk-Based Supervision)

• 금융회사의 종합적인 리스크 관리에 초점을 두면서 사전적이고 효율적인 감독.검사 업무를 수행하기 위한 것

• 특정 시점에 금융 회사의 횡단면적 특성을 보는 것이 아니라 시간흐름에 따라 변하는 동태적인 모습을 리스크 움직임에 기초/인식/대처하는 감독방식

• 개념도

-9/14-

– 유발 문제점의 조기에 인식 및 시정조치

– 정기검사에서 상시감시 및 부문검사로 시스템전환 필요

– 리스크 문제를 선택과 집중의 원리로 효율적시행

– 금융회사 내부감사 및 통제기능 정상화에 노력 필요

– 리스크 관련 문제점이 인식되면 개선방안이도출 후 각종 비공식적 또는 공식적 조치 제도들이 보다 활성화

– 감독인력에 대한 강도 높은 교육훈련과 함께외부전문가의 영입 및 컨설팅이 요구됨

– 자료의 투명성, 세부적인 리스크관리 시스템정비, 내부감사 높은 수준으로 발전되어야RBS의 정상적 작동됨

LookBeyond

Enterprise Information Management Experts

ITG 동향

관련 시장 전망(1/2)

– IDC

• 2005년 92억 달러, 연평균 18.4%의 높은 성장률을 기록, 2010년에 이르면210억 달러 규모로 성장할 것으로 예상

– 한국소프트웨어진흥원(KIPA)

• 국내 IT 컴플라이언스 관련시장이 최소 2천억원대에서 최대 1조원대 규모로성장할 가능성이 크다고 예측

-10/14-

LookBeyond

Enterprise Information Management Experts

ITG 동향

관련 시장 전망(2/2)

– IDC, IT 컴플라이언스 시장에서의 각 부문별 점유율 전망

• 가장 높은 성장률을 기록할 것으로 예상되는 분야는 SW

• 시장이 아직 초기 단계에 있기 때문에 컨설팅 등, 개발 인력 아웃소싱이 높은 비중을 차지하고 있으나, 향후 노하우가 패키지 소프트웨어 등에 도입되게 됐을 때 SW 통한 구축에 더욱 관심이 높아질 것으로 분석

-11/14-

LookBeyond

Enterprise Information Management Experts

ITG 동향

관련 Vendor 동향(1/2)

– IBM

• 자사의 ILM 전략 안에서 컴플라이언스와 아카이빙 전략 구사

• IBM Tivoli Insight Manager(TIM, 구 Consul)

– HP

• ILM(Information Life cycle Management) 전략 구사

• 이메일 아카이빙용 솔루션‘HP 스토리지웍스(StorageWorks) RISS(Ref-erence Information Storage System)’

-12/14-

포괄적이고 분산된log 에 대한 관리,접근 모니터링, 컴플라이언스 리포팅

통합된 mainframe audit, monitoring, 컴플라이언스, 관리

LookBeyond

Enterprise Information Management Experts

ITG 동향

관련 Vendor 동향(2/2)

– Oracle

• 데이터베이스부터 퓨전 미들웨어, 애플리케이션을 통합적으로 제공하는 토털 솔루션 제공업체로서 일관성있는 제품 라인으로 컴플라이언스 요구에 보다 적합하다는 점을 내세움

• 데이터볼트(Oracle Database Vault)(내부자 위협 차단, 내부 통제), IDM스위트(웹 기반 싱글 사인온), ECM 제품(콘텐트 데이터베이스, 레코드 데이터베이스)

– EMC

• 컴플라이언스의 6가지 솔루션 기업 문서관리(EDM), 웹 콘텐츠관리(ECM),멀티미디어 관리(DAM), 고정콘텐츠 관리(RM), 협업(Collaboration) 등을 모두 갖춘 다큐멘텀 ECM 솔루션 그리고 센테라 CAS 등을 대표주자로 국내 컴플라이언스 시장을 공략

• BURA(Back-UP, Recovery & Archving)’라는 큰 그림

– 시만텍코리아

• 강력한 보안기반 컴플라이언스 실현

• 시만텍 시큐리티 인포메이션 매니저(보안 위협 대응 및 IT컴플라이언스 준수프로세스 구축), 시만텍 콘트롤 컴플라이언스 스위트(컴플라이언스를 구현하고 평가 및 유지 관리), 시만텍 엔터프라이즈 볼트(이메일 아카이빙)

-13/14-

LookBeyond

Enterprise Information Management Experts

맺음말

회계 분야 컴플라이언스 관련 솔루션과 기능

– 재무 리포팅&분석 솔루션

• 기업 재무보고서 제출 작성을 위한 준비와 관련 분석을 지원

– 기업 내부 통제와 잠재적 위험 요소에 대한 평가와 확인 기능을 제공

• 컴플라이언스 관련 프로세스 자동화와 관련 문서 작성을 지원하는 솔루션으로 관련 규정이 요구

– 사전 예방 차원의 분석을 지원하는 애플리케이션

• 고급 실시간 분석을 바탕으로 기업 거래에 대한 준법 감시와 다양한 비즈니스 리스크에 대비

결론

– 컴플라이언스 문제는 그것을 ‘부담’으로 보는가 아니면 ‘기회’로보는가에 따라 대응 방법이 달라짐

• 더 많은 포인트 솔루션 도입을 통해 IT 인프라스트럭처의 복잡성을 증가시키거나 매우 높은 수준의 수작업 및 관리 부담을 수반한다면, 이는 부담

• 기존 투자자원과 프로세스를 최대한 활용해 효율적으로 구축된 컴플라이언스 솔루션은 기업의 경쟁력을 향상시키고 비즈니스 전반의 데이터 관리 문제를 해결하는 혜택을 제공

-14/14-