오는 2020년 자금세탁에 대한 글로벌 규제가 점차 강화될 것으로 보이는 가운데, 은행권 IT 구현이 보다 강화되고 있다. 

기업은행이 LG히다찌는 주사업자로 ‘국외전산 AML(Anti-Money Laundering, 자금세탁방지)’ 구축에 한창이고, 우리은행이 관련 시스템 구축을 위해 KCC정보통신(SAS AML솔루션 제안)을 주사업자로 현재 우선협상이 진행 중이다. 

업계 한 관계자는 “2020년, 미국 트럼프 정부의 대북 압박 수위가 높아지면서 중국 등 글로벌 지점을 운영하는 한국내 은행에 대한 세컨더리 보이콧에 대한 우려가 함께 증가하고 있다”며 “은행별 체계적인 IT시스템 도입으로, 정밀한 대응에 나서야 할 것”이라고 전했다. 

◆‘우리은행 국외지점 AML 시스템 구축’ RFP를 보니… = 우리은행의 사업 범위는 ▲국외지점 AML 시스템 구축(9개국 11개 지점-동경, 홍콩, 싱가폴, 시드니, 다카, 인도 3개 지점, 두바이, 바레인, 런던 등) ▲국외지점 뱅킹 시스템 대응 개발(상암센터 아시아 ROC, 다카 ROC) ▲기반 인프라 도입 등으로 정리된다. <그림1 ‘우리은행 국외지점 AML 시스템 업무구성도’ 참조>

▲ 그림1 ‘우리은행 국외지점 AML 시스템 업무구성도’.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

국외 지점 AML 구축 요건은 기준정보 관리, 고객확인(KYC), 거래모니터링(STR·CTR), 위험평가(Risk Asseeement), 본점 보고, 안티(Anti) TBML(Trade-Based Money Laundering) 등이다. 

기준정보 관리 주요 요건은, 사용자 시스템 관리, 운영 기초정보 관리 등이 대상이고, 고객 확인 업무는 ▲고객 확인 업무 프로세스 구축 ▲와치리스트(watch List) 관리 ▲고객 위험평가 ▲위험평가 KYE(Know Your Employee)가 이번 개발 대상 업무다. 

아울러 우리은행은 거래 모니터링 시스템 구축에 대해 ▲룰 시나리오 관리 ▲경고(Alert) 및 케이스 관리 ▲STR·CTR 보고 등이 개발 대상이라고 밝혔다. 

우리은행은 덧붙여 국외 AML에서 ‘위험평가’를 제대로 산출하기 위해 ▲고유 위험 평가 기준 관리 ▲내부통제 평가기준 관리 ▲위험평가 계획·승인·실행 ▲고유 위험 평가 및 결과 조회 ▲soqnhdwpp 평가 기능 및 결과 조회 ▲잔여 위험 평가 ▲위험평가 결과 보고서 ▲개선 계획 등록 및 검토 등을 개발할 예정이다. 

이같은 국외지점의 활동에 대해 우리은행은 매니지먼트 인포메이션 대시보드(Management Information Dashboard), 리스크 컴포넌트(Risk Component), KYC(Know-Your-Customer), 트랜잭션 모니터링(Transaction Monitoring), 허가 모니터링(Sanction Monitoring), 인-프로그레스 에이징 리포트(In-Progress Aging Rwport), 퀄리티 콘트롤(Quality Control), 익스터널 리포트(Exter Report 현황), 정성적 보고사항 등록 및 조회, 와치리스트 매니지먼트(Watchlist Management), 신규상품 및 서브시 등록, 지점 준법위원회, 다큐멘트 매니지먼트(Documents Management) 등을 본점으로 보고 받을 예정이다. 

비교적 비중이 큰 안티(Anti) TBML 관련, 우리은행은 고객-거래 듀(Due) 딜리전스(Diligence) 기능, 고객-거래 리스크 래이팅 모델링(Rating Modeling), 고객-거래 허가 스크린(Sanction Screening) 및 레드 패리그 스크린(Red flag Screening), TBML 룰 모델링(Rule Modeling), 알럿(Alert) 담당자 관리, TBML 대시보드 및 MI리포트, 원천 데이터 입수 및 가공 필터링 및 모니터링 룰이 개발 대상이다. 

국외지점 뱅킹시스템 대응개발 및 인프라 도입 요건으로는, 고객확인 TBML, AML 연계, 인프라 도입, 아키텍처 구성, 재해복구 등이다.

우리은행은 인프라 도입 관련, 분리발주를 통해 은행이 자체적으로 도입할 예정이다. 

인프라 도입요건은, 유닉스(운영) 서버 및 DR 서버는 AP·DB 각 2대씩 도입하고, 개발서버는 각 1대를 도입한다. 

DBMS는 오라클 엔터프라이즈 에디션, DB 모니터링은 매스게이지, 이중화(클러스터링)는 인포스케일, 백업(데이터 기준)은 네트워커, MFT 에이전트는 이지-게이터(EZ-Gator) 등을 이번 사업에 도입한다. 

이번 사업의 개발 기간은 약 10개월 가량으로, 규모는 약 40억원 안팎이다. 

한편, 이번 사업에서 SAS코리아가 자사 AML 솔루션을 국외 지점에 대해 무제한 라이센스로 제공한다는 얘기가 전해지며 논란이 확산중이다. 

글로벌 기업 정책상 무제한 라이센스 제공은 가능성이 높지 않다는 얘기다. 

SAS코리아는 “진행 중인 고객 비즈니스 사안에 대해서는 정책 상 답변드릴 수가 없다”고 전해왔다. 

<김동기 기자>kdk@bikorea.net