[CIOBIZ+] 조강직 코리아크레딧뷰로 상무

　“3600만 데이터는 코리아크레딧뷰로(KCB) 비즈니스의 전부라고 해도 과언이 아닙니다. 따라서 데이터의 품질을 유지하고 내·외부 보안을 강화하는 것이 CIO로서 저의 핵심 임무입니다.” 조강직 KCB 상무(CIO)는 인터뷰 내내 데이터의 중요성을 강조했다.

　개인신용평가사인 KCB는 전 국민 신상정보의 70% 이상인 3600만개의 데이터를 보유하고 있다. 경제활동 연령대인 20~59세 인구만 따로 분석했을 때엔 98% 수준에 육박한다. 이렇듯 많은 데이터가 비즈니스의 근간을 이루고 있기 때문에 2005년 회사 설립 때부터 KCB는 데이터의 품질 유지와 보안 강화에 중점을 둬 왔다.

　◇보안강화 위해 담당부서의 독립성 유지=보안 강화에 대한 KCB의 노력은 설립 초기 회사의 업무 설계가 진행되기도 전에 보안 컨설팅부터 추진한 사실에서 잘 알 수 있다. 업무 프로세스를 정의한 후에는 제대로 된 보안 프로세스가 적용되기 어렵다는 판단 때문이었다. 이에 따라 보안 컨설팅 전문가를 선발해 보안팀을 신설한 후, 여기에서 도출된 결과를 기반으로 업무 프로세스를 설계해 업무 전반에 걸쳐 보안을 내재화시켰다.

　현재 KCB의 보안 관리부서는 경영지원부 소속으로 돼 있다. 통상적으로 보안 관리부서가 IT조직에 속해있는 것과는 사뭇 다른 풍경이다. 이런 조직배치를 통해 보안부서의 독립성을 확보하고 상호 견제의 기능을 수행할 수 있다는 게 조 상무의 설명이다.

　KCB에선 현업이나 IT부서에서 새로운 비즈니스 모델을 만들어도, 경영지원부의 보안팀으로부터 승인을 받지 못하면 바로 폐기된다. 개인신상정보는 수집 즉시 전체 암호화가 진행되고 사내에서는 저장매체를 사용할 수 없다. 또한 개인 PC와 업무용 PC를 따로 나눠 망을 분리함으로써 인터넷을 통한 내부정보 유출을 원천적으로 차단했다.

　이런 노력의 결과 KCB는 지난 2007년 당시 정보통신부가 주관하던 ‘정보보호대상’을 수상하기도 했다. 정부 주관의 정보보호대상은 고객들에게 기업 브랜드 이미지를 제고할 수 있다는 이점 때문에 기업들의 수상 경쟁이 치열한 상이다.

　조 상무는 “설립된 지 2년밖에 되지 않은 회사가 정보보호대상을 수상했다는 것만으로도 대단한 일이었다”며 “외부 해킹을 막는 것도 중요하지만 더 자신있게 말할 수 있는 부분은 회사 내부의 체계화된 보안 프로세스 절차”라고 자랑스럽게 말했다.

　그는 대형 금융기관에서 보안 벤치마킹을 오는 사례가 많으며 내부 보안담당자의 외부 강연 요청도 계속 이어지고 있다고 덧붙여 말했다.

　◇데이터 품질관리 위한 iDQMS 오픈=조 상무가 CIO로 취임한 이후에 보안과 더불어 심혈을 기울인 부분은 데이터의 품질 관리 부분이다. 개인신상정보의 정합성이 떨어져 금융기관들이 잘못된 판단을 내리게 되면 개인 소비자들은 경제적 불이익을 볼 수밖에 없다. 심한 경우 한 사람의 인생에도 큰 영향을 끼칠 수 있는 것이다.

　이에 따라 KCB는 2008년부터 데이터의 품질관리에 역량을 집중해왔다. 우선 데이터의 수집부터 여과, 정제, 가공과 폐기까지의 라이프사이클이 내부 시스템에서 효율적으로 관리되는 프로세스와 시스템이 필요했다. 또한 담당자와 조직의 역할과 책임에 대한 명확한 정의도 내려져야 했다.

　일반 회사보다 높은 수준의 데이터 품질관리 수준이 요구됐기 때문에 KCB는 1년 반 동안의 컨설팅 후 자체 구축을 통해 지난해 ‘iDQMS’라는 품질관리시스템을 오픈했다. 데이터의 생성과 측정, 평가, 개선에 관한 모든 사항들을 한 시스템에서 처리하게끔 구현한 것이다.

　KCB의 iDQMS는 메타관리(표준화), 품질관리, 데이터 공정관리(DashBoard)의 세 가지 단위시스템으로 구성돼 있다. 조 상무는 “기존의 데이터 품질관리 솔루션들은 품질관리와 메타관리 기능은 있었지만 데이터 공정관리 기능은 없었다”라고 말했다. 즉 iDQMS를 통해 품질관리의 범위를 생성부터 최종 서비스까지 확대하게 됐다는 얘기다. 데이터 공정관리 역시 서비스 품질에 많은 영향을 끼치는 요소 중 하나라는 게 조 상무의 설명이다.

　KCB는 시스템 구축활동 외에도 1년 동안 대학 교수를 자문위원으로 선임해 데이터의 품질 유지와 향상에 힘썼다. 이런 노력에 힘입어 지난해 7월엔 한국데이터베이스진흥원의 데이터품질관리인증을 획득했으며, 10월엔 문화체육관광부가 주관하는 ‘데이터품질평가대상’ 부문에서 품질대상을 수상했다.

　유효성과 활용성 부분으로 구성돼 있는 데이터품질관리인증에서 KCB는 유효성 3레벨, 활용성 2레벨을 평가받았다. 유효성 3레벨 인증은 국내 최초라는 게 조 상무의 얘기다. 그는 “데이터품질인증은 KCB의 품질관리 활동에 대한 외부 평가를 확인하고 개선점을 찾아내려는 노력의 일환”이라며 “최종 목표는 데이터 품질관리와 관련해 어떠한 행동을 수행하는지도 모를 정도로 몸에 배는 수준을 의미하는 데이터품질인증 5레벨 획득”이라고 말했다.

　◇아직 CIO란 직책 낯설어=조 상무가 KCB에 합류한 것은 2008년 3월이다. 1985년 한국신용평가에 입사해 한국신용평가정보를 거쳐 한국신용정보와 한국기업데이터, KCB에 몸담았으니 25년을 신용평가 업무만을 해온 셈이다.

　그가 기존 직장에서 해온 일들은 기업신용을 분석하는 것과 신용평가업무를 하나의 비즈니스로 전환해 수익을 창출할 수 있게끔 데이터베이스화를 추진하는 일이었다. 당시엔 신용평가업무에도 흥미가 있었지만 데이터베이스 구축에도 관심이 많았다. 해당 정보를 어떻게 가공하면 유용하게 활용할 수 있을지가 그의 호기심을 자극했다.

　현재 한국신용평가정보의 기업정보서비스인 키스-라인(KIS-LINE) 구축 시에는 실무자와 부서장으로 상품 서비스의 메뉴 개발과 DB 구축에 참여했다. 당시의 기억 때문에 아직도 키스-라인이라는 말을 들으면 가슴에 설렌다고 그는 말했다.

　KCB로 자리를 옮기면서 조 상무는 상품개발, 상품운영, 정보시스템부를 총괄하게 됐다. 기존까지는 기업정보를 데이터베이스화해서 금융회사들이 이용할 수 있는 형태로 가공하는 것이 주 업무였지만, KCB에서는 그 대상이 기업에서 개인으로 바뀌게 됐다. 여기에 신용정보 관리를 위해서는 정보시스템이 필수이기 때문에 CIO란 직책도 겸임하게 된 것이다.

　조 상무는 아직도 CIO란 말을 들으면 낯설다고 말했다. CIO 역할을 수행한 지 2년이 지났는데도 이런 말을 하는 이유는 그가 IT 전문가가 아니기 때문이기도 하지만 CIO가 기업 비즈니스에 미치는 영향이 매우 크다는 생각에 늘 조심스런 마음이 앞서기 때문이다. 이런 생각들은 오히려 그를 더욱 채찍질하고 있다.

　IT와 비즈니스 사이의 균형감, 그리고 비즈니스에 대한 통찰력과 효율적인 의사결정력을 키우는 것이 요즘 그가 CIO로서 고민하고 있는 부분이다.

　조 상무는 “아직 개선해야 할 사항들이 많지만 데이터 품질관리 체계를 구축함으로써 회사의 핵심 업무를 측정하고 통제할 수단을 갖게 됐고, 매년 품질관리 수준이 향상되는 게 뿌듯하다”고 말했다.

　그는 금융회사의 대출 창구에서 실시간으로 개인신용정보가 사용되기 때문에 보안과 데이터 품질 외에 시스템의 안정성 유지도 향후 해야 할 일이라고 설명했다. 조 상무가 말하는 KCB의 시스템 가동률 핵심성과지표(KPI)는 99.9%이다.

　안호천기자 hcan@etnews.co.kr

　

　[프로필] 조강직 상무는.

　1985년 한국신용평가에 입사한 이후 정보사업부 선임연구원과 기업정보팀장, 정보사업부장을 거쳐 한국신용평가정보에서는 신용관리부장과 신용사업본부장을 맡았다. 2004년 한국신용정보를 거쳐 한국기업데이터 전략기획실장을 역임하고 2008년 KCB에 입사해 CIO 역할을 맡고 있다.