[Finance] Financial IT System Architecture | 금융 전산시스템 아키텍처
Financial IT System Architecture
금융 전산시스템 아키텍처
- 금융분야에 IT 시스템이 도입된지는 불과 40년도 채 안되었지만, 많은 부분이 IT 시스템의 도입으로 발전되었다.
Payment and Settlement System (지급결제제도)
- Payment (지급)
- 재화 및 용역의 대가에 대한 지급수단(어음, 금전, 물건 등)을 주는 행위를 의미한다.
- Settlement (결제)
- 대금 등을 주고받아 거래관계를 끝맺는 일을 의미한다.
지급결제제도의 구성요소
- 지급수단
- 장표방식 지급수단: 어음, 수표 등
- 전자방식 지급수단: 계좌이체, IC 카드 등
- 참여기관
- 서비스 제공기관 (금융기관 등)
- 청산기관 (금융결제원(자금), 한국거래소(장내 주식), 한국예탁결제원(장외 주식))
- 중앙은행 (한국은행)
- IT 시스템
- 금융거래의 편의성을 제고하고, 금융정보의 효율적 처리를 도모하기 위해 도입되었다.
- IT 시스템의 도입으로 인해 인터넷 뱅킹, 스마트폰 뱅킹 등을 제공할 수 있었고,
업무를 신속·정확하게 처리할 수 있게 되었다.
- IT 시스템이 다양화·복잡화되어 고도의 운영기술이 요구되며 운영 리스크가 증대되었다.
- IT 시스템의 도입으로 인해 네트워크화가 불가피해 졌는데,
이로 인해 전산사고 피해규모가 대형화되고 피해가 확산되는 결과를 낳았다.
- 관련 규정
- 지급결제제도 운영관리 규정 등
대한민국 지급결제 시스템의 리스크 (실시간 자금이체)
- 한 은행의 계좌에서 다른 은행의 계좌로 이체할 경우,
이체받은 은행 계좌의 소유주는 이체받은 즉시 해당 금액만큼의 화폐를 인출할 수 있다.
- 계좌의 소유주들은 이체 과정에서의 딜레이를 체감할 수 없어 고객들은 편리함을 누릴 수 있다.
- 하지만 은행들간의 트랜잭션을 관리하는 주체는 금융결제원이며,
금융결제원은 이러한 트랜잭션들을 배치 시스템으로 처리한다.
- 트랜잭션들이 처리되기 이전에 어떤 은행이 도산할 경우,
도산한 은행과 연관된 은행들은 피해를 입을 수 있는 리스크를 갖고 있다.
- 즉, 은행들은 실시간 자금이체 서비스를 제공하기 위해 은행 간 신용을 바탕으로 리스크를 짊어지고 있다.
(이에 반해, 증권은 그 리스크가 크기 때문에 실시간 이체 서비스를 제공하지 않는다.)
Clearing House (클리어링 하우스; 정산소)
- 이동통신사들 간 서로 다른 시스템·서비스를 연결하여 통합서비스를 지원할 때,
다른 인증방식이나 과금방식을 처리하고 정산하는 서비스·네트워크 솔루션·정산소를 의미한다.
- 어음을 과환하는 기구나 장소를 의미한다.
(금융결제원; 어음교환소)
- 선물거래소에서 거래가 성립되면 매입자와 매도자 사이에 청산소가 개입해 거래를 둘로 분리함으로써
청산소가 매입자와 매도자에 대해 계약 당사자의 역할을 수행하여 금융선물거래의 결제를 보증하는 정산소를 의미한다.
(한국거래소(장내 주식), 한국예탁결제원(장외 주식); 선물거래소 청산소)
* 한국은행 금요강좌 - 지급결제제도의 이해 (URL)
- 지급결제에 대한 자세한 정보는 아래 포스트를 참고하자.
[한국은행 금요강좌] 지급결제제도의 이해
지급결제제도의 이해 (2021.04.30.) I. 지급결제제도의 의의 1. 지급결제의 개념 지급결제 (Payment and Settlement) - 경제주체들이 현금 또는 수표, 신용카드, 증권 등의 지급수단을 이용하여 경제활동의
dad-rock.tistory.com
Financial IT System (금융 IT 시스템)
금융 IT 시스템 구성
- 금융기관 전산시스템
- 금융기관 내 IT 시스템을 의미한다.
- 계정계, 정보계, 대외계로 구성된다.
- 금융공동망 운영시스템
- 금융기관 간 IT 시스템을 의미한다.
- 금융결제원, 한국거래소, 한국예탁결제원 등이 운영하고 있다.
- 대고객 서비스 채널
- 금융기관과 고객을 연결하는 IT 시스템을 의미한다.
금융기관 전산시스템
- 금융기관 전산시스템의 구성요소는 아래와 같다:
- 계정계 (Core Banking)
- 전통적인 은행업무 처리 시스템이다.
- 창구에서 입력된 업무, 인터넷 뱅킹, CD/ATM 등 고객이 요청한 거래를 처리한다.
- 정보계
- 거래정보, 고객정보 등 기록을 관리하는 시스템이다.
- 신용평가, 여신승인, 리스크관리 등 목적별 데이터를 관리한다.
- 정보계에서 최신 트렌드(빅데이터, AI 등)를 반영하고자 하는 움직임이 활발하다. - 채널계
- 대외계 시스템 및 다양한 비대면 채널들을 관리하는 시스템이다.
- 다양한 접속 채널에서 End User로부터 발생하는 데이터를 관리한다. (즉, 고객들과 서비스를 연결하는 시스템이다.)
- 대외계
- 대외와 금융기관 시스템을 연결하는 시스템이다.
- 금융공동망과 금융기관 시스템을 열결한다.
- 운영계
- IT 시스템의 안정적인 운영을 위한 통합 관제, 네트워크 모니터링, 유지보수 등을 담당하는 시스템이다.
- 기간계 (Legacy)
- 새로운 시스템 도입 시점에서 고객이 기존에 사용하던 시스템을 의미한다.
금융공동망 운영시스템
- 금융기관간 각종 금융거래 및 정보를 신속하고 안전하게 처리할 수 있도록 하는 네트워크이다.
- 대한민국의 금융공동망 운영의 주체와 종류는 아래와 같다:
- 한국은행
- 한은금융망 (BOK-Wire)
- 금융결제원
- 타행환 공동망
- 전자금융 공동망
- 지로 시스템
- CD 공동망
- CMS 공동망
- 직불카드 공동망
- 지방은행 공동망
- 한국거래소
- 유가증권 결제 시스템
- 코스닥 결제 시스템
- 파생상품 결제 시스템
- 한국예탁결제원
- 채권기관 투자 결제 시스템
- 주식기관 투자 결제 시스템
- 기타
- BC 카드 시스템
- 외화 자금 이체
- 서민 금융기관 중앙회
대고객 서비스 채널
- 고객이 직접 이용하는 시스템을 의미한다.
- 고객 편의성을 제고하기 위한 시스템이며,
지점 방문없이 금융업무 처리를 가능하게 하여 금융서비스 접근성을 향상시킨다.
- 서비스 채널이 늘어남에 따라 해킹, 전산장애 등 위협요인이 증대된다.
FinTech (핀테크)
- Finance(금융)와 Technology(기술)의 합성어이다.
- 소비자 편의성을 제고하여 금융거래(소비)를 활성화하여 시장확대를 목표로 한다.
- 핀테크의 대표적 사업영역은 아래와 같다:
- 송금
- 간편결제
- P2P 대출 (개인간 자금대출 중개)
- 크라우드 펀딩
금융 IT 시스템 운영 리스크
- 리스크
- 정보시스템, 내부처리과정 및 인적자원의 결함 또는 외부 충격으로 인한
금융기관 서비스의 축소 및 퀄리티 저하, 또는 서비스 공급이 중단되는 위험이 존재한다. - 대응
1. 운영 리스크 관리 체계 수립
2. 신뢰성 있는 IT 시스템 운영
3. 발생 피해의 최소화
1. 운영 리스크 관리 체계 수립
- 적절한 시스템, 정책, 절차, 통제 등에 대한 체계를 수립하는 것을 의미한다.
(IT 거버너너스, 인력관리, 변경통제 등)
- 끊임없는 활동을 통해 내·외부 위험을 연구 및 분석해야 한다.
2. 신뢰성 있는 IT 시스템 운영
- 시스탬 운영목표를 수립하고, 장애를 관리하는 것을 의미한다.
- 모든 장애는 보고·기록·분석되어야 하며, 장애 발생 이후에는 반드시 개선사항이 있어야 한다.
- Stress Volumes Test와 Expansion Plan이 수행되어야 한다.
- 제한용량 근접시 처리절차를 수립해놓아야 한다.
3. 발생 피해의 최소화
- BCP(Business Continuity Management; 업무 지속 계획)를 수립하고,
중요 시스템을 이중화하는 등의 작업이 이에 해당된다.
- RTO(Recovery Time Objective; 목표 복구 시간), RPO(Recovery Point Objective; 목표 복구 지점)를 설정한다.
- 백업센터를 확보한다. (Dual, mirror, HOT, WARM, COLD site)
- 대체업무 절차를 구비해놓는다.
Reference: 한국은행 금요강좌 제744회, 금융 IT 시스템의 이해, 한국은행 금융결제국 전자금융기획팀 윤재호 차장 (URL)
Reference: 한경 경제용어사전, 클리어링 하우스, URL, 2022년 12월 9일 검색.