TOWS 분석이란 기업 외부 환경의 기회와 위협을 찾아내고 기업 내부 환경의 강점과 약점을 발견해 기회를 활용하고 위협은 억제시키며, 강점을 활용하고 약점을 보완하는 전략 수립을 말한다. 외부 환경에서 유리하게 작용하는 기회 요인, 외부 환경에서 불리하게 작용하는 위협 요인, 경쟁사 대비 강점, 경쟁사 대비 약점이 각각 무엇인지 알아보자.

Threat: 신한DS의 위협 요인

Analysis 1. 데이터 혁신 늦추는 망 분리 규제
공공 및 금융기관, 대기업 등은 보안을 위해 일반적인 인터넷망과 분리한 사내망을 갖추고 있다. 외부와의 연결을 차단함으로써 침입이나 유출 등을 방지하기 위해서다. 이것이 바로 망 분리 규제다. 2013년 사이버 테러 공격으로 발생한 대규모 금융 전산사고를 계기로 도입했다. 보안 측면에서는 효과적인 방법이지만 업무망에서 인터넷을 쓸 수 없어 디지털 전환이 이뤄진 현재와는 맞지 않는 부분이 크다. 물리적 망 분리 방식으로만 구현할 경우 재택근무가 어렵고 클라우드 서비스나 오픈소스와 같이 온라인 업데이트를 전제로 하는 솔루션 활용이 제한돼 생산성 저하로 이어지기 때문이다. 이에 업계에서는 망 분리 구현 방식 규제를 완화해야 한다는 목소리가 커지고 있다. 금융 당국은 규제 완화 노력을 하고 있지만, 보안 측면의 장점이 커 완전히 해소할 수 없다는 입장이다.

Analysis 2. 금융 보안의 사이버 리스크
디지털 금융 시대가 도래하면서 디지털 환경을 악용하거나 디지털 탐지와 대응을 지연시키기 위한 사이버 위협이 커지고 있다. 금융권을 대상으로 하는 사이버 공격 시도는 2017년 66만 3,000건에서 2022년 183만 6,000건으로 5년 새 무려 2.8배 증가했다. 금융보안원에 따르면 2022년 금융보안원이 금융권 악성코드에 대응한 횟수는 73만 241건, 보이스피싱 앱 유포지 탐지 수는 2만 1,676건이었다. 이상금융정보거래 또한 약 97개 기관에서 총 184건이 공유됐다. 디도스 공격과 간편결제를 약용한 부정결제가 발생하는 등 보안 체계 위협은 계속해서 증가하는 추세다. 금융권을 향한 사이버 위협은 갈수록 지능화하고, 피해는 더욱 커지고 있어 이에 대응하기 위한 소요 비용과 인력이 더욱 증가할 전망이다.

Opportunity: 신한DS의 기회 요인

Analysis 1. 신성장 동력 될 클라우드 사업
신한DS는 인공지능(AI), 빅데이터, 블록체인 등을 기반으로 하는 금융ICT 전문 기업이다. 신성장 동력 핵심 사업 중 하나로 클라우드 사업을 꼽으며, 2021년부터 퍼블릭 클라우드 전문가를 적극 영입하며 역량을 강화했다. 이를 바탕으로 신한금융그룹의 다양한 퍼블릭 구축 사업에 주도적으로 참여하면서 사업 역량을 쌓았다. 2022년에는 아마존웹서비스(Amazon Web Services, AWS)의 ‘서비스 패스(Services Path)’ 파트너 어드밴스드 등급을 획득했다. 서비스 패스 파트너는 기술 전문 지식과 고객 경험 제공 역량에 따라 레지스터드, 셀렉트, 어드밴스드, 프리미어 등 총 4개의 등급으로 구분한다. 이 중 어드밴스드 등급은 AWS 교육 수료 및 인증을 거친 기술 직원으로 구성한 우수한 팀이 뛰어난 고객 경험을 제공한다는 점을 인정받아야 얻을 수 있다. 신한DS가 클라우드 기술 전문가 조직을 보유하고 관련 사업을 성공적으로 수행한 결과라고 할 수 있다. 이를 발판 삼아 신한DS는 금융/보안에 특화한 클라우드 전문 기업으로 거듭날 방침이다.

Analysis 2. 디지털 전환으로 IT 자회사 위상 높아져
금융과 기술이 한 단어로 묶이는 시대다. 핀테크의 중요성이 커지며 금융계의 직원 구성도 변하고 있다. 영업, 지원 인력은 감소하는 반면 IT/개발 인력의 비중은 점차 증가하고 있다. 이런 시대 흐름에 맞춰 IT 인프라 유지보수 업무를 주로 수행해 온 금융지주의 IT 자회사들의 역할도 달라졌다. 기술 내재화와 핵심 신기술 개발로 그룹의 디지털 전환을 이끌며 그룹 내 위상을 공고히 하고 있다. 신한금융은 금융과 비금융 분야를 넘나드는 전사적인 디지털 전환 및 강화 전략을 세우고, 주요 계열사 앱의 소비자 편의성을 향상시키고 있다. 이에 따라 신한DS의 영향력은 더욱 강해질 전망이다.

Weakness: 신한DS의 약점

Analysis 1. 소규모 핀테크사 특허 침해 논란
신한카드가 선보인 마이송금서비스가 핀테크사 아이디어를 무단 사용했다는 의혹으로 소송전을 벌이고 있다. 팍스모네는 마이송금서비스 구조가 자사의 특허권과 유사하다고 주장한다. 신한카드는 2020년 팍스모네의 특허등록 무효심판을 청구했으나, 2022년 특허법원은 특허심판원의 특허 등록취소 심결취소를 선고했다. 팍스모네의 등록 특허가 유효하다는 판단이다. 신한카드는 상고했고, 팍스모네는 특허 침해 중지/손해배상 청구소송을 제기해 진행 중이다.

Strength: 신한DS의 강점

Analysis 1. 정보보안 기술 경쟁력 보유
신한DS는 고객사의 보안 업무를 전담하는 정보보안 전문가 서비스와 해킹 흔적 분석, 현장 침투 테스트, 해킹사고 대응 등의 해킹 전담 서비스를 비롯해 정보보안 컨설팅/관제 등의 통합 정보보호 서비스를 제공한다. 그룹사 통합 보안관제의 경우 2010년부터 아웃소싱이 아닌 내부 자체 인력으로 해왔다. 오랜 기간 쌓은 보안관제 노하우는 신한DS의 강점이다. ISMS-P, ISO 27001, ISO 27701 등 국내외 정보보호 및 개인정보보호 인증 취득을 통해 정보보호 전 영역에서의 서비스 역량을 인정받고 있다.

2018년에는 금융회사 가운데 처음으로 정보보호 전문 서비스 기업에 지정돼, 주요 정보통신 기반시설이 실시하는 취약점 분석 및 평가, 보호 대책 수립 업무 등을 맡을 수 있는 자격을 얻었다. 이어 2021년 역시 금융권 처음으로 과학기술통신부의 보안관제 전문 기업 자격 인증을 취득했다. 이 자격은 국가 공공기관 보안관제 서비스를 제공하기 위해 갖춰야 하는 필수 요건이다. 보안관제의 전문성을 보유해 업무를 안전하게 수행할 능력이 있다고 인정되는 기업에게 부여한다. 신한DS는 금융권 최초의 그룹 통합 보안관제 서비스 노하우를 바탕으로 그룹사는 물론 대외 사업 참여를 적극적으로 확대할 방침이다.