IT 컴플라이언스 강화로 스토리지 시장 활황 예상

IT컴플라이언스 관련 법령이 국내외에서 속속 등장하며 스토리지 시장을 뜨겁게 달구고 있다.

미국 역사상 최악의 회계 부정 사건이었던 '엔론 사태'를 계기로 미국 기업들의 투명한 재무 회계와 감사 보고를 위해 제정된 '사베인즈 옥슬리(Sarbanes-Oxley Act)'법과 'HIPAA(Health Insurance Portability and Accountability Act)', '바젤Ⅱ' 등 각종 정보 규제가 발표되면서 컴플라이언스(Compliance)가 정보관리 이슈로 떠오르고 있는 것.

세계적 시장조사 업체인 가트너가 금년을 'IT컴플라이언스의 해'로 규정했을 정도. 각 법령에 관련된 기업들은 이를 준수하기 위한 IT투자에 나설 수 밖에 없고 그 중심에 스토리지가 있다.

이미 가트너는 '사베인즈-옥슬리 법'과 같은 규정으로 아카이빙과 데이터 보호 제품에 대한 기업들의 수요가 늘어날 것으로 예상했다. 기업이 구체적인 보관해야 할 데이터의 양은 엄청나게 늘어날 것으로 예상되기 때문.

엔터프라이즈 스트래티지 그룹에 따르면 이와 같은 규정 레코드는 2003년 376 페타바이트(PB)에서 2006년 1천644 페타바이트 수준으로 64%의 높은 CAGR(연평균누적성장률)을 보이며 급증할 것으로 전망되고 있다. 또 정보의 보존연한도 길어지고 있는 추세다.

◆사베인-옥슬리 법안 등 시장 확대 촉발

현재 세계적으로 IT컴플라이언스가 요구되는 중요한 규제나 기준은 20여개로 추산된다.

이중에는 '바젤Ⅱ'처럼 전세계 국제결제은행이 반드시 준수해야 하는 규정도 있고 '사베인즈-옥슬리'법안처럼 미국을 중심으로 주요 국가에 해당되는 법률, 영국의 돈세탁금지법이나 컴퍼니빌(기업 지배구조법안) 같은 특정 국가에만 적용되는 법률 등이 있다. 이들은 적용범위와 발효시점도 제 각각이다.

IT컴플라이언스 시장의 가장 큰 전 세계적 이슈는 금융권의 '바젤 II' 대응 시스템과 이밖에 미국 기업내 상장기업을 대상으로 한 '사베인즈-옥슬리' 법이 다. 미국내 의료 기관이 대상인 HPPA도 중요 컴플라이언스다.

'바젤Ⅱ' 대응 시스템은 은행의 리스크관리 체계를 완전히 새로 구축해야 하는 만큼 웬만한 은행당 최소 수백억 원의 투자가 요구된다. 여기에는 컨설팅 회사, 데이터관리 솔루션 회사, IT서비스 회사, 대형 서버 및 스토리지 업체 등 관련 IT업체들의 협업이 필요하다.

지난해부터 관심을 모아온 '사베인즈-옥슬리' 법안의 경우 자본금 7천500만달러 이상의 회사가 오는 지난 6월15일부터, 그 이하의 회사는 내년 4월15일부터 적용대상이 되고 있다. 이에 따라 이미 미국의 뉴욕증시나 나스닥 시장에 상장한 기업이나 앞으로 이를 준비중인 기업들은 이 법안을 준수해야 하다.

국내 기업중에서도 미국에 증시에 상장한 경우 '사베인즈-옥슬리' 법안을 충족시키는 시스템을 구축해야 한다. 삼성전자, KT,SK텔레콤, 하나로통신,포스코, 신한지주, 우리금융지주, LG필립스LCD, 국민은행, 한국전력, 웹젠, 그라비티와 같은 기업들이 이 법의 대상이 된다.

그러나 이 법안을 준수하는 것이 그리 쉽지않다. 사베인 옥슬리법안은 상장사와 증권사 및 투자은행은 주요 관계자, 자금담당자의 데이터는 물론 회계 데이터를 의무 보존기간동안 모두 보관토록 규정하고 있다.

증권사 직원과 투자자의 통화내역은 물론, 주고받은 이메일, 메신저의 첨부파일까지 모두 보관해야 하는 것.

만약 문서 파기시에는 10년 이상 중형을 선고받을 수 있고 최고경영자(CEO)와 최고재무책임자(CFO)는 재무보고서의 진실성을 보장해야 한다. 법을 어기면 최고 2500만달러의 벌금이나 20년형에 처해질 수 있다.

의료관계 규정인 HIPPA는 의료기관이 환자의 병력 기록을 사망후 2년까지 의무보관 하도록 규정하고 있다.

현재 각 스토리지 업체들은 컴플라이언스 관련 ILM 등의 솔루션과 스토리지 제품 매출이 확대될 것으로 기대하고 세미나를 개최하는 등 이 분야에 대한 영업 강화에 적극적인 모습을 보이고 있다.

컴플라이언스에 의한 저장 데이터 용량의 증가와 함께 뱅크 오브 아메리카(Bank of America)의 신용카드 정보가 수록된 디지털 테이프 분실 사건 등으로 인해 정보보호를 위한 네트워크 기반의 디스크 백업기술도 주목 받고 있다.

보존해야 할 정보의 급증으로 계층화된 스토리지 환경 구현과 더불어 통합 아카이빙도 떠오르고 있다. 통합 아카이빙은 정보의 물리적 위치나 생성방식에 상관없이 통합적인 관리를 통해 사용자가 정보에 손쉽고 빠르게 접근할 수 있도록 해준다. 컴플라이언스나 통합 아카이빙 모두 ILM(정보수명주기관리) 구현을 위한 단계다.

◆국내도 예외 아니다

국내도 IT컴플라이언스의 규정이 등장하고 있다.

지난 3월 31일 '전자거래기본법 개정안'안 등장했고 오는 9월 말 시행령이 발표되면 모든 기업들은 정보를 저장,관리하는 방식을 보다 엄격한 새로운 규정에 따라야 한다. 공인전자 문서 보관서 지정제도의 도입도 눈여겨 볼 문제다.

이에 따라 전자문서 보관 및 관리 시스템 시장의 성장이 예상되는 가운데, 국내에서 전자문서 시스템을 가장 먼저 앞다투어 구축하는 업계는 역시 금융권. 전체 전자문서 시스템 구축 고객 중 절반 이상이 은행, 보험사, 증권, 신용정보사 등을 포함한 금융관련 기업들이다.

주요 전자문서 시스템 구축 사례를 살펴보면 모두 영상물 즉 이미징 관련 사업이 대다수를 이룬다. 대표적으로는 은행권의 수표이미징 시스템, 카드사의 카드전표 이미징 시스템, 의료기관의 PACS(의료영상저장전송시스템) 이미징 등이 있으며, 금융권의 BPR(Business Process Renovation), 법원의 등기이미지 스캐닝 서비스 사례 등이 있다.

공인전자문서보관소도 전자문서의 법적 보관과 공증, 위/변조 및 훼손/멸실 방지를 위해 중요 전자문서의 보관을 대행하는 곳으로 기업 내 자체보관보다 비용과 안전성 측면에서 우수해 전자문서 활성화에 따라 설립이 점차 늘어날 것으로 전망되고 있다.

특히, 법적인 측면에서도 공인전자문서보관소에 보관된 전자문서가 법적인 원본으로 인정되기 때문에 공인전자문서보관소 설립이 활성화될 것이다.

◆컴플라이언스 강화로 장기적인 비용 감소 효과

국내법, 국제 컴플라이언스규정을 따라 기업이 공인전자문서보관소를 구축할 경우 이에 대한 예산과 비용이 소요되지만, 궁극적으로 종이 문서 보관에 소요되는 기업의 현재 비용을 절감한다는 큰 효과를 가져온다.

한 국가 금융기관의 예를 보자. 2004년 한 해 동안 이 금융기관이 주고받은 문서는 약 13만 건에 이른다. A4 용지 기준으로 약 150만 매에 해당하는 분량. 5톤 트럭에 두 대를 가득 채울 수 있는 엄청난 양이다.

이러한 종이문서를 파일로 아카이빙하면 어떤 변화가 있을까. 단지 75GB(기가바이트)의 용량으로 줄어들게 된다. 트럭 두대 분이 하드디스크 하나에 모두 담길 수 있는 셈이다.

관리 인력을 비롯한 모든 연간 관리 비용 역시 급감한다. 무엇보다도 각종 신청서나 대출서류, 심사서류 등이 문서 형태로 본사와 지사를 오가면서 몇 주씩 소요되던 시간이 파일 전송으로 이해 단 1~2일로 최소화 된다.

이는 사베인-옥슬리 법안에 따른 경우도 마찬가지. 부정회계로 심각한 피해를 입는 것을 사전에 막아 기업과 사회가 부담해야할 비용을 줄일 수 있기 때문.

컴플라이언스 확대가 단지 비용 증가가 아닌 궁극적인 비용 감소 효과를 낼 수 있는 이유가 여기에 있다.

백종민 기자의 다른 기사 보기