금융정보시스템의 효율적인 운영을 위해서는 사전 예방관리를 기반으로 한 위험 대처능력의 향상이 매우 중요하다. 위험 대처능력을 향상하기 위해서는 기 발생된 위험에 대한 철저한 이해와 분석 및 대책 수립은 필수적이다. 본 연구에서는 금융정보시스템의 정보계, 계정계, 업무계 및 매매체결시스템에서 발생한 4년 5개월간의 장애 데이터를 도메인, 장애요소, 기간 및 요일, 개발단계 및 장애 원인별로 분류 분석하였다. 분석 결과 장애 데이터가 개발단계, 요일, 그리고 원인 별 특성과 추이를 가지고 있음을 확인 하였으며, 정보시스템 간 업무의 연관성으로 인하여 금융 도메인 전체의 위험관리를 위한 위험예보모델 구축의 필요성이 발견되었다.
금융정보시스템의 효율적인 운영을 위해서는 사전 예방관리를 기반으로 한 위험 대처능력의 향상이 매우 중요하다. 위험 대처능력을 향상하기 위해서는 기 발생된 위험에 대한 철저한 이해와 분석 및 대책 수립은 필수적이다. 본 연구에서는 금융정보시스템의 정보계, 계정계, 업무계 및 매매체결시스템에서 발생한 4년 5개월간의 장애 데이터를 도메인, 장애요소, 기간 및 요일, 개발단계 및 장애 원인별로 분류 분석하였다. 분석 결과 장애 데이터가 개발단계, 요일, 그리고 원인 별 특성과 추이를 가지고 있음을 확인 하였으며, 정보시스템 간 업무의 연관성으로 인하여 금융 도메인 전체의 위험관리를 위한 위험예보모델 구축의 필요성이 발견되었다.
Improvement of the capability to cope with risk based on prior preventive management is very important for efficient operation of financial information system. In order to do this, understanding, analysis, and countermeasures for the risk that happened already in the past is essential. In this study...
Improvement of the capability to cope with risk based on prior preventive management is very important for efficient operation of financial information system. In order to do this, understanding, analysis, and countermeasures for the risk that happened already in the past is essential. In this study, the defect data which happened in the financial information system including account system, business system and data feeding system during 4 years and 5 months were categorized and analyzed by the domain, defect factors, period, day of the week, phases of software development, and defect cause. As a result, it was identified that the defect data had characteristics and trends along the phase of software development, day of the week, and the cause, also that building risk prediction model was necessary for the risk management of whole financial domain due to the relation of the information systems.
Improvement of the capability to cope with risk based on prior preventive management is very important for efficient operation of financial information system. In order to do this, understanding, analysis, and countermeasures for the risk that happened already in the past is essential. In this study, the defect data which happened in the financial information system including account system, business system and data feeding system during 4 years and 5 months were categorized and analyzed by the domain, defect factors, period, day of the week, phases of software development, and defect cause. As a result, it was identified that the defect data had characteristics and trends along the phase of software development, day of the week, and the cause, also that building risk prediction model was necessary for the risk management of whole financial domain due to the relation of the information systems.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러나 결함에 대한 추이나 특징을 알 수 있는 자료는 조직의 기밀 자료로써 공개되지 않거나, 축적된 자료의 부족으로 인하여 이러한 자료를 이용하여 진행한 연구가 드물다. 본 연구에서는 개별 금융회사나 기관의 정보시스템 위험관리에 도움이 되도록, 4년 5개월 간 자본시장의 인프라 및 금융정보시스템에서 발생한 문제점, 결함, 실패 그리고 장애를 요소 별, 업무 도메인 별, 원인 별, 시기별로 빈도 수와 추이, 특징 등 과거 결함 자료의 분석된 내용을 제공한다. 제공된 결과를 활용하면 이를 기반으로 결함을 미리 예측하는 것이 가능하다.
제공된 결과를 활용하면 이를 기반으로 결함을 미리 예측하는 것이 가능하다. 본 연구는 금융정보시스템의 결함을 예측하는 모델에 필요한 기초 자료를 제공함과 동시에 효과적인 위험관리를 위한 방향에 대하여 제안하였다.
또한 위험을 요소(component), 요인(factor), 확률(Probability)로 분류하였는데, Risk Component는 부정적인 결과의 형태를 분류한 것이며 Risk Factor는 손실(loss)을 유발하는 요인으로서 위험을 분류하였다. 또한 위험 확률은 위험을 경제적 손실에 중점을 두어, 부정적인 결과의 가능성을 통계적인 기술로 추정하여 금전적인 손실로서 표현하고자 하였다(CAIS, 2004). IEEE에서는 위험을 Defect(결함), Failure(실패), Fault(장애), Error(오류), Problem(문제)로 분류하였다(IEEE Std 1044, 2010).
지금까지 대규모의 단일 업무 domain에서 발생한 결함 데이터가 체계적으로 정리된 바는 없다. 본 논문에서는 금융업계의 위험관리 현황을 파악하고, 결함이나 장애와 같은 위험 데이터를 체계적으로 정리하였다.
제안 방법
다시 말해, 잠재적인 취약성이 발현할 가능성과 그것이 미치는 영향으로 파악하고 있는 것이다(Gary Stonebumer, 2002). 또한 위험을 요소(component), 요인(factor), 확률(Probability)로 분류하였는데, Risk Component는 부정적인 결과의 형태를 분류한 것이며 Risk Factor는 손실(loss)을 유발하는 요인으로서 위험을 분류하였다. 또한 위험 확률은 위험을 경제적 손실에 중점을 두어, 부정적인 결과의 가능성을 통계적인 기술로 추정하여 금전적인 손실로서 표현하고자 하였다(CAIS, 2004).
하드웨어의 결함발생 데이터를 1주일 단위로 Grouping하여 157건의 주간 시계열 데이터로 만든 후, 그 분포를 알아본 결과는 와 같다.
대상 데이터
본 연구의 조사․분석 자료는 금융업계에서 4년 5개월(2007년부터 2011년 5월)에 걸쳐 파악된 1,258건의 결함 가운데 서비스와 관련이 없는 건을 제외한, 797건의 문제(problem), 실패(failure), 그리고 장애(fault)를 대상으로 분류 및 분석하였고, 테스트 완료 후 시범 가동 기간에 발생한 장애도 포함되었다. 금융회사나 기관마다 장애의 기준이 매우 다르므로 여기서 정한 분석의 대상은 IEEE에서 정의한 문제, 실패, 그리고 장애를 대상으로 했으며, 분류 방법은 정보시스템 장애관리 지침에 따라 분류하였고 통제 불가능한 요인은 제외하였다.
본 연구의 조사․분석 자료는 금융업계에서 4년 5개월(2007년부터 2011년 5월)에 걸쳐 파악된 1,258건의 결함 가운데 서비스와 관련이 없는 건을 제외한, 797건의 문제(problem), 실패(failure), 그리고 장애(fault)를 대상으로 분류 및 분석하였고, 테스트 완료 후 시범 가동 기간에 발생한 장애도 포함되었다. 금융회사나 기관마다 장애의 기준이 매우 다르므로 여기서 정한 분석의 대상은 IEEE에서 정의한 문제, 실패, 그리고 장애를 대상으로 했으며, 분류 방법은 정보시스템 장애관리 지침에 따라 분류하였고 통제 불가능한 요인은 제외하였다.
성능/효과
본 연구에서는 개별 금융회사나 기관의 정보시스템 위험관리에 도움이 되도록, 4년 5개월 간 자본시장의 인프라 및 금융정보시스템에서 발생한 문제점, 결함, 실패 그리고 장애를 요소 별, 업무 도메인 별, 원인 별, 시기별로 빈도 수와 추이, 특징 등 과거 결함 자료의 분석된 내용을 제공한다. 제공된 결과를 활용하면 이를 기반으로 결함을 미리 예측하는 것이 가능하다. 본 연구는 금융정보시스템의 결함을 예측하는 모델에 필요한 기초 자료를 제공함과 동시에 효과적인 위험관리를 위한 방향에 대하여 제안하였다.
이로 인하여 장애의 현황 파악이나 분석이 어렵고, 동일한 실수와 장애가 반복되며 담당자가 바뀌면 데이터도 사라지는 경우가 많다. 둘째는 사전적 예방보다는 장애 발생 이 후의 복구 프로세스에 초점이 맞추어져 있다는 것이다. 장애 발생에는 반드시 원인이 있으며 그러한 원인들은 주로 장비의 노후화, 운영에서의 실수, 불완전한 개발, 그리고 절차화되지 못하거나 지켜지지 않는 프로세스 등에 기인한다.
<표 5>은 전체 장애를 요일 별로 분석한 결과로 월요일의 장애 비율이 다른 요일에 비하여 약 5%P~7%P 높은 것으로 나타났다. 이를 좀 더 상세히 분류하기 위하여 벤더의 제품에 의존하는 요소와 개발 및 운용에 관련된 요소로 분리하여 분석하면 <표 6>과 같다.
데이터가 포아송 분포를 따른다고 가정하고 5%의 유의수준을 적용한 적합도 판정결과 포아송분포라는 가정이 타당함을 알 수 있다. 이는 근사적으로 일주일에 평균 1.
그 이유는 업무의 복잡도나 특성, 변경업무의 볼륨 및 빈도, 리소스, 신규 시스템 도입 등의 이벤트로 인하여 결함발생 빈도가 다른 것이다. 시기별로는 월별 특성은 존재하지 않으나, 요일 별 특성이 존재하는 것으로 확인되었다. 하드웨어 벤더에 의존적인 시스템장애는 요일에 관계없이 발생하지만, 시스템 운영이나 소프트웨어 개발과 관계된 인적 장애는 월요일의 비율이 가장 높다.
또한 하드웨어의 결함과 네트워크의 결함은 통계적으로 포아송 분포를 따르는 것으로 나타났으며 다른 결함은 유의한 통계적 분포를 갖지 않는다. SDLC 상의 분석 결과, 일반 소프트웨어의 결함과는 달리 금융정보시스템의 결함은 구현 단계에서의 오류가 많은 것으로 나타났다. 그 이유는 업무와 사용자의 운용패턴이 법규나 규정 혹은 업무절차에 의해 명확하게 사전에 정해지므로, 요구정의나 설계단계보다 구현단계에서 오류가 상대적으로 더 많은 것이다.
이 시스템에 대하여 변경이나 이전, 또는 신규업무의 추가 등이 동시에 발생할 경우, 예보시스템의 예보를 근거로 하여 이를 제어함으로써 위험을 관리할 수 있다. 넷째는 미리 예보가 되므로 위험발생에 미리 대비함으로써 이미 발생한 결함이라 하더라도 신속한 조치가 가능하다. 정보시스템의 결함 예측에 있어서 중요한 것은 각 결함의 요인이 되는 요소들에 대한 예측지표이다.
후속연구
본 연구에서 제공한 것처럼 결함에 대한 자료의 축적은 정보시스템의 발전뿐 만 아니라, 조직의 발전 및 서비스의 향상을 위해서 반드시 필요하다. 지금까지 분석된 결함 자료는 금융회사뿐만 아니라, 관련 기관이나 제조사, 그리고 외주용역회사에도 매우 중요한데 이는 각 기관들이 담당하는 분야에서 결함의 특징 및 추이를 알 수 있고, 그에 따라 대비할 수 있기 때문이다.
지금까지 분석된 결함 자료는 금융회사뿐만 아니라, 관련 기관이나 제조사, 그리고 외주용역회사에도 매우 중요한데 이는 각 기관들이 담당하는 분야에서 결함의 특징 및 추이를 알 수 있고, 그에 따라 대비할 수 있기 때문이다. 물론 이 자료는 다른 도메인에도 활용 가능하며 도메인에 맞게 별도의 분석이 가능할 것이다. 이러한 과거 결함 데이터의 분석을 통하여 업계 전체뿐 만 아니라 개별 금융회사에서 활용할 수 있는 정보시스템 위험예보 모델 구축이 가능하다.
그러므로 한 정보시스템의 장애는 다른 정보시스템의 장애를 유발하여 업계 전체로 확산될 수 있으므로, 서비스에 영향을 주는 정보시스템의 위험을 최소화하고 개별 정보시스템의 결함으로 인한 서비스의 중단을 막기 위해서 업계 통합장애예보시스템이 필요하다. 금융정보시스템에 대한 위험예보시스템을 위해서는 추가로 환경적 요소에 대한 예측변수들과, 소프트웨어의 결함을 유발하는 요소들에 대한 예측변수들에 대한 연구가 더 진행되어야 한다. 그리고 이러한 예측변수들을 결합한 예측변수들의 타당성 연구도 진행되어야 한다.
금융정보시스템에 대한 위험예보시스템을 위해서는 추가로 환경적 요소에 대한 예측변수들과, 소프트웨어의 결함을 유발하는 요소들에 대한 예측변수들에 대한 연구가 더 진행되어야 한다. 그리고 이러한 예측변수들을 결합한 예측변수들의 타당성 연구도 진행되어야 한다. 향후 이러한 연구들이 진행된다면 위험을 미리 인지하여 관리함으로써 금융정보시스템의 안정적 운영에 크게 기여할 것이다.
그리고 이러한 예측변수들을 결합한 예측변수들의 타당성 연구도 진행되어야 한다. 향후 이러한 연구들이 진행된다면 위험을 미리 인지하여 관리함으로써 금융정보시스템의 안정적 운영에 크게 기여할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
금융회사의 정보계, 계정계 그리고 업무계는 각각 무엇을 의미하는가?
금융정보시스템은 금융회사의 정보계, 계정계 그리고 업무계를 이루는 컴퓨터시스템을 의미한다. 정보계는 주문, 체결에 관한 정보를 처리하여 투자자에게 제공하며, 계정계는 계좌관리, 출납, 주문 등을 처리하는 원장시스템의 업무를, 업무계는 회계, 위험관리 등의 업무를 의미한다. 이러한 금융정보시스템은 거래소의 매매체결시스템과 긴밀하게 연결되어 있다.
우리나라 증권투자자 수는 몇 명인가?
우리나라 증권투자자 수는 2010년 말 기준 479만 명으로 경제활동인구 5명 중 1명은 주식투자를 하고 있으며(윤재수, 2011), 하루 평균 거래대금이 10조 원에 육박할 만큼 거대한 규모(이철환, 2011)이다. 이와 같은 경제활동이 가능한 것은 정보시스템의 발달에 기인한 것으로, 정보시스템의 결함은 이러한 경제활동에 영향을 주어 시장을 통하여 자금을 조달해야 하는 기업이나 개인들에게 매우 큰 위험이 된다.
금융정보시스템이란 무엇인가?
금융정보시스템은 금융회사의 정보계, 계정계 그리고 업무계를 이루는 컴퓨터시스템을 의미한다. 정보계는 주문, 체결에 관한 정보를 처리하여 투자자에게 제공하며, 계정계는 계좌관리, 출납, 주문 등을 처리하는 원장시스템의 업무를, 업무계는 회계, 위험관리 등의 업무를 의미한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.