CIO 어워드 2013 | “89개 전 업무시스템에 고객정보 암호화” 한화생명 이준노 상무

한화생명은 2012년 7월 2일부터 2013년 12월 1일까지 17개월 동안 고객정보 통합시스템을 구축하고 개인정보 암호화 및 관리시스템을 개선했다. 한화생명은 분산된 고객정보를 통합해 전 업무시스템에 통합고객 ID를 적용하고, 89개 전 업무시스템에 암호화를 적용했으며 불필요 고객정보를 정비했다. 또한 시스템간 인터페이스를 재정립하고 IT인프라를 업그레이드했다. 다음은 이 프로젝트를 진두 지휘한 이 상무와의 일문일답이다.

CIO KR : 고객정보 통합시스템을 구축하게 된 배경은 무엇인가?
이준노 상무(이하 이 상무)

: 크게 2가지가 있는데 우선, 비즈니스 관점에서 보면 고객에 대해 정확히 이해할 수 있는 시스템이 필요했다. 사실 보험회사는 아웃바운드 영업이고 FP 채널이나 대리점이라는 층이 하나 더 있기 때문에 고객이 가지고 있는 요구사항이나 고객 반응 부분에서 아무래도 정보 장벽이 있다. 그러다 보니 계약을 유지하는 수준 이상의 고객에 대한 이해와 회사가 가지고 있는 서비스를 전달하는데 어려움이 존재한다.

둘째, 고객 입장에서 믿고 맡길 수 있는 금융회사가 필요하지만 회사 내부 입장에서 보면 고객의 정보가 각종 침해사고나 해킹 등에 의해 유출될 가능성에 놓여 있어 핵심 경쟁력에 전념하기가 어렵다고 판단했다.

사실은 한 달이 멀다 하고 IT 관련 사건사고가 터져 나오는데 그때마다 반응하고 점검하는 형태로 하다 보면 본원적 경쟁력에 집중하기 어렵게 될 수 밖에 없다. IT시스템에 개인식별정보라는 부분들을 지금처럼 단편적으로 대응, 관리하는 데 문제가 있다는 최고 경영진의 의사결정이 있었다. 거기에 힘입어 어려운 프로젝트고 대규모 프로젝트지만 이 프로젝트를 추진할 수 있었다.

CIO KR : 이 프로젝트의 가장 혁신적인 면은 무엇인가?
이 상무 : 독립적인 고객계 구축, 개인식별정보 암호화, 업무 혁신을 지원하는 IT서비스 환경 구축 등 크게 3가지다. 독립적인 고객계 구축을 위해 별도의 고객통합시스템을 구축하고 MDM을 적용해 고객정보를 일관성 있게 관리할 수 있게 됐다. 전 업무 시스템의 통합 고객ID를 적용하고 통합 마케팅, 통합 서비스 기반을 마련했으며 사업부문별로 고객의 경험 및 조회 이력을 통합 관리할 수 있게 됐다.

개인식별정보 암호화를 위해 89개 전 업무 시스템을 암호화하고 불필요하게 보유한 개인고객정보를 정제했다. 특히 한화생명의 고객정보시스템은 대형 보험사 중 차세대시스템이 아닌 별도 기간에 암호화 프로젝트로는 유일하다고 볼 수 있다.

마지막으로 업무 혁신을 지원하는 IT서비스 환경을 구축하고자 계정계를 중심으로 각 독립시스템들간에 ESB(Enterprise Service Bus)를 적용해 I/F를 정비했고 ILM(Information Lifecycle Management)를 적용해 데이터 수명주기를 관리하면서 자원 사용 효율성을 증대시켰다.

CIO KR : 이 프로젝트의 가장 큰 성과에 대해 말해 달라.
이 상무 : 가장 큰 성과는 고객정보에 대한 품질을 확보하고 체계적으로 이를 관리할 수 있게 됐다는 점이다. 한화생명은 보험, 융자, 퇴직연금, 수익, 신탁 등 고객 마스터 정보를 통합하고 공통 UI와 표준서비스에 의한 고객관리에 동일 프로세스를 적용했다. 계약 고객과 가망 고객을 구분해 목적별로 고객정보를 관리하고 고객 관리 현황과 품질 수준에 대한 통계 자료를 제공할 수 있게 됐다.

고객정보에 대한 품질을 확보하면서 개인정보 보호 강화 요구를 충족하고 컴플라이언스에 미리 대응할 수 있게 됐다. 고객정보 접근 권한관리 전 업무를 확대해 적용함으로써 무분별한 고객정보 접근을 차단하고 FP별 고객정보를 관리하며 암호화를 위한 89개 업무시스템을 1만 2,000여 개의 프로그램으로 수정했다. 고객 주민등록번호 기준 73%를 삭제하고 어쩔 수 없이 남는 개인식별정보는 모두 암호화했다.

고객 접점에 대해 통합 응대할 수 있는 기반을 마련하고 분석기반을 강화했다. 고객 접촉이력, 변경, 조회이력 정보를 통합 관리할 수 있게 됐고 우편, 이메일, SMS 등 유형별로 고객 안내 사항을 통합 조회할 수 있도록 고객 안내 업무를 통합했다. 이밖에 전사 업무 통합 고객ID를 적용했다.

마지막으로 고객 중심 아키텍처를 구축하고 MDM과 ESB같은 최신 기술을 선 적용했다. 고객시스템에 독립 애플리케이션과 DB를 구축하고 고객통합 솔루션으로 IBM MDM 서버를 도입했다. 유연성과 정합성을 확보하고자 정규화된 선진 모델을 도입했다. ESB, 웹서비스 등 표준 I/F를 도입하기도 했다.

CIO KR : 한화생명은 글로벌 보험사라는 중장기 비전을 가지고 있다. 이러한 중장기 비전을 달성하기 위해 IT가 어떻게 기여하고 있나?
이 상무 : 한화생명은 국내 생명보험사로서는 최초로 베트남, 중국, 인도네시아에 진출해 타사보다 먼저 해외 시장에 진출해 사업을 영위하고 있다. 회사가 글로벌 전략을 전개하는데 IT전략은 스피드(speed)와 현지화였다.

한화생명이 타사 대비 장점이라고 말할 수 있는 것은 매우 빠른 시간 안에 포팅했다는 것이다. 통상적으로 업체선정부터 시스템을 현지화 적용하기까지 6~9개월이면 다 끝냈을 정도다.

사실 IT로 인해 운영시점을 조정하는 것이 곤란하기 때문에 굉장히 신속하게 비용 효율적으로 접근했던 부분이 강점이라고 볼 수 있다. 현재까지 해외 진출에서 운영 시스템 구축에 주력했다고 하면 내년부터는 리스크 관리나 정보 분석에 주력할 계획이다. 해외 사업의 부분들의 리스크를 본사가 관리하는데 IT투자를 강화할 것이다.

CIO KR : CIO와 CISO를 겸직하는데 이럴 경우 공격과 방어가 충돌하는 부분도 있고 어느 한쪽에 기울어 질 수도 있다고 생각한다. 이 둘의 겸직에 대해 어떻게 생각하나?
이 상무 : 공격과 방어를 동시에 맡아야 하는 미션을 가지고 있는 사람이라서 어려움이 있다.

다른 사람들이 보기에는 그렇지 않겠지만 나는 이 둘을 근본적으로 다르지 않다고 봤다.

CIO와 CISO가 관통하는 공통의 가치가 있다. 공통의 가치란 내부 논리로 보면 충돌이 날 수도 있지만, 고객에게 안정적인 서비스를 제공하는 방안을 찾는다는 관점으로 보면 CIO나 CISO나 다를 게 없다는 것이다. 비용 압박, 운영 효율성, 한화생명이 고객에게 전달하는 서비스 사이에서 중심점을 찾는 방향으로 접근할 때, CIO와 CISO가 따로 있는 것보다는 겸직하는 게 더 효과적일 수가 있다고 본다. 이러한 관점을 견지한다면 오히려 운영 면에서 컨플라이언스나 거버넌스를 통제하기가 별도의 CISO보다 더 효율적이고 효과적이다라고 생각하고 있다.

끝으로 고객을 먼저 생각하는 경영철학을 실천할 수 있는 리더십이 시작과 마무리를 책임지었고 협력사와 IT직원의 헌신적인 노력과 현업의 적극적인 협조 덕분에 프로젝트를 마무리 할 수 있었다. 감사 드릴 따름이다.

*이준노 상무는 산업공학을 전공한 후 1990년 ㈜한화에 입사해 10여 년을 제조 분야에서 근무했다. 이 상무는 공장의 MRP 프로젝트를 진행하면서 IT와 인연을 맺게 됐으며 이 때 IT프로세스의 속성을 알게 됐다고 한다. 이를 인연으로 한화S&C 설립 초기 기획 업무를 맡았으며 이후 한화생명에 합류했다. 현재 이 상무는 한화생명의 CIO이자 CISO를 맡고 있다. 한화그룹이 대한생명을 인수한 후 2012년 사명을 한화생명으로 변경했다.

dl-ciokorea@foundryco.com