본문 바로가기

기업동향

IBM, 인센추에이트 인수

IBM, Encentuate 인수
출처 : ZDNET 

 IBM은 미국 캘리포니아 레드우드 소재의 비상장기업인 인센추에이트(Encentuate)를 인수한다고 2008년 3월 17일 발표했다. 인센추에이트는 계정 및 액세스 관리 소프트웨어 업체로 싱글사인온(SSO; Single Sign-On) 솔루션과 인증 기술 통합에 초점을 맞춰왔다. IBM은 인센추에이트를 IBM 소프트웨어그룹 티볼리사업부에 통합할 계획이다. 또한 IBM은 이와 함께 IBM 보안소프트웨어 연구소를 싱가포르에 설립할 계획이라고 발표했다. 전세계 모든 고객을 위해 지역별로 전문화된 영역을 담당하는 IBM의 글로벌 통합기업(GIE; Global Integrated Enterprise) 모델 전략하에 개설되는 이 연구소는 인센추에이트의 싱가포르 개발팀의 노하우를 살려 아시아는 물론 전세계 IBM 고객에게 보다 향상된 서비스를 제공할 계획이다.
 
 최근 기업 보안의 핵심 화두로 떠오른 계정 관리 및 액세스 관리는 특히 사베인즈-옥슬리 법안, HIPAA, 바젤II, 신용카드업계의 고객신원보호 요구조항 등 세계적으로 급증하고 있는 컴플라이언스를 준수하기 위한 기업의 노력에 따른 것이다. 2008년 2월 포레스터 리서치 보고서에 따르면 계정 관리 및 액세스 관리는 2006년 26억 달러에서 2014년에는 123억 달러 이상의 시장규모로 성장할 것으로 전망된다. 이 분야에서 싱글사인온은 사용자의 인증 과정을 단순화하여 비즈니스의 생산성을 높이는 역할을 한다. 즉, 사용자가 안전하게 로그인해서 네트워크의 인증을 받게 되면 다양한 데스크톱, 이메일, 레거시 및 호스트 어플리케이션 등에 대한 접속이 이후 자동적으로 처리된다.

 인센추에이트 솔루션은 유저가 서로 다른 패스워드, 규정, 아이디를 기억해야 하는 부담을 덜어주는 동시에 유저 패스워드, 사인온, 사인오프, 보안 정책 실행 등을 자동적으로 관리함으로써 보안성을 향상시킨다. 또한 IT 관리자가 기존 애플리케이션과 신규 애플리케이션을 신속하게 통합하여 인센추에이트의 싱글사인온 기술을 활용할 수 있도록 지원한다. 이와 함께, 중앙에서 로그인 시도를 추적하고 대조하는 기능을 통해 기업의 보안 거버넌스 및 컴플라이언스 요건 준수에 대한 노력을 문서화하고 보고하는 것을 지원하는 감사 및 보고 역량을 제공한다. 인센추에이트는 또한 의료, 금융, 공공 등 전 업계에 걸쳐 다양한 레거시, 웹기반, 서비스지향 아키텍처(SOA; Service Oriented Architecture) 애플리케이션을 지원하는 광범위한 애플리케이션 및 공유 워크스테이션을 제공하고 있다.

──────────────。+。…───────────        ─────。+。…───────────────

IT관련 기사들을 꼼꼼히 체크하는 과정 중에 흥미로운 기사가 실려서 훑어 봤습니다. 사실 제가 좋아하는 회사들은 마이크로소프트, 구글, 애플이기에 그 외 다른 IT기업에 대해서 소홀히 한 면이 없지 않아 있었는데 때마침 IBM이 재밌는 기사거리를 가져다 주네요.^^ 레노버에 PC부문을 매각한 이후 진정한 비즈니스 솔루션 및 종합 서비스업체로 발돋움한 IBM이기에 이번 인센추에이트 인수는 더할 나위없이 IBM에 힘을 실어줄 것으로 보입니다. IBM의 주력 부문은 메인 프레임 이외에도 보안 관리 소프트웨어 서비스가 있는데 여기에 인센추에이트의 인수가 힘을 더해줄 것이라 봅니다.

사용자 삽입 이미지

사용자 삽입 이미지


 현재 미국에서 굉장한 논란거리가 되고 있는게 중간에 언급된 사베인즈 옥슬리 법안입니다. 사베인즈 옥슬리 법(Sarbanes-Oxley Act)은 재무 보고 시스템에 대한 전적인 책임을 기업에 둠으로써 기업 사기와 남용을 근절하기 위해 세워진 규정입니다. 문서 액세스 관리부터 데이터베이스의 보안, 문서 저장 및 백업에 이르기까지 보안 문제를 해결하지 않고는 이 법안을 준수하는 게 불가능합니다. 인센추에이트는 이 분야의 보안에 대한 핵심기술을 갖고 있기 때문에 정보서비스를 주력부문으로 삼는 IBM으로선 인센추에이트 인수를 통해 재무보고 시스템에 대한 책임(보안 문제로 인해 자칫 잘못하면 재무보고시스템이 엉망이 되므로..)을 골치아파하는 많은 기업들에게 유용한 서비스를 제공할 수 있으니 이보다 좋은 선택은 없을 듯 합니다.  
 
자! 그냥 이대로 마무리되면 재미가 없죠.  보안 소프트웨어 시장에는 맥아피라든가 시만텍같은 강자들이 버티고 있는 형국입니다. 그런데 이 시장에서 인센추에이트는 유저가 서로 다른 패스워드, 규정, 아이디를 기억해야 하는 부담을 덜어주는 동시에 유저 패스워드, 사인온, 사인오프, 보안 정책 실행 등을 자동적으로 관리함으로써 보안성을 향상시킨다고 되어 있습니다. 누군가가 인수한 것과 매우 흡사한 기능이지요. MS의 2005년 인수목록을 살펴보면 Alacris가 있습니다. 바로 이 업체가 담당하던게 스마트 카드와 디지털 인증 관련 신원확인(ID) 및 연결 관리 기술입니다.  인센추에이트와 흡사하죠. 기업용 보안 솔루션 시장에서 MS의 포어프런트도 힘겨운 마당에(그래도 출시 1년만에 100여개의 기업고객을 잡았다고 하니 선전하는 모양입니다.)  IBM은 어찌 해나갈지 궁금합니다.  글을 쓰는 와중에 알아보니, 티볼리 (Tivoli ) 액세스 매니저의 일부로 인센추에이트의 기술을 제공한다고 합니다. 아무래도 IBM은 MS의 장기인 '끼워팔기' 전략에 무척이나 감동받았나 봅니다.

사베인즈 옥슬리 법 -
 2001년 미국 Enron사의 회계부정사건을 필두로 WordCom사, Tyco사, Qwest사등 미국 내 주요 기업의 회계부정사건이 연이어 발생하면서 기업 경영에 대한 불신이 대두되었습니다.  이에 미(美) 의회와 주요 감독기관들은 기업회계의 책임 및 투명성 강화와 투자자 보호를 위해 회계개혁법안을 제정하였는데요. 이 법률안을 제출한 Paul Sarbanes 상원의원과 Michael Oxley 하원의원의 이름을 딴 개혁법안이 사베인즈 옥슬리 법입니다.
 
사베인즈 옥슬리 법은 기업들의 부정행위( 회계장부 조작 등 )를 단속하고, 회계법인에 대한 감독을 강화해 투자자들의 신뢰 회복을 위해 경영자의 도덕적 해이의 방지와 기업의 외부 감시시스템이 제대로 작동할 수 있도록 하는데 목적이 있습니다.
 
사베인즈 옥슬리 법 주요 항목
 
★ 최고경영자(CEO)와 최고 재무책임자(CFO)에 의한 확인서(Certification) 제출 및 내부통제에 대한 경영자 보고서(Assertion)와 외부감사인의 감사(Attestation)
 
이중 가장 이슈화되고 있는 것이 내부통제 구축과 지배구조 개선과 관련된 Section 302와 Section 404이다. Section 302는 기업의 CEO, CFO는 공시 통제 및 절차에 대한 책임(서명)이 있음을 골자로 하는 것이고, Section 404는 재무보고에 대한 내부통제 및 절차에 대한 연도별 평가 규정입니다.

- 회사 경영진의 재무제표에 대한 인증 및 책임 강화
 최고경영자(CEO)와 재무담당임원(CFO)은 회사의 재무제표 및 사업보고서 등에 포함된 재무정보가 내부통제제도에 따라 적정하게 표시되었다는 내용에 서명하게 하였습니다. 그리고 사후에 사실과 다른 것으로 나타날 경우에는 이들에게 형사책임까지 물을 수 있도록 하였습니다.
 
- 내부통제시스템의 강화
회사의 경영진은 엄격한 회계처리기준에 따라 사업보고서 등이 작성될 수 있도록 관련 시스템을 구축하고, 사업보고서 등을 제출하는 경우 동 보고서에는 내부통제보고서가 포함되도록 합니다. 또한, 외부감사인은 회계감사를 실시함에 있어 내부통제와 관련한 경영진의 평가를 검증하고 이에 대한 보고를 해야 합니다.
 
- 회계감독위원회(PCAOB)의 설치 및 운용
 사베인즈-옥슬리법의 이행을 감독하기 위한 별도 기구로서 민간 비영리법인인 회계감독위원회를 설립하였습니다. 동 위원회는 회계감사기준ㆍ윤리기준 등 제반 기준의 제정권한을 갖고 이를 준수하도록 기업에 종용할 수 있으며, 회계법인에 대한 검사도 수행할 수 있습니다.

- 감사인의 독립성 강화
회계법인은 공개회사에 대한 회계감사업무와 동시에 장부기장 등 감사 이외의 서비스를 제공할 수 없으며, 매 5년마다 회계감사 담당파트너의 교체를 의무화해야 합니다.
 
 
- 내부고발자(whistle-blower) 보호
투자자에게 피해를 끼칠 수 있는 회사의 문제점을 상사 혹은 연방정부에 제보하는 내부고발자에 대한 해고ㆍ강등ㆍ정직ㆍ차별 등을 금지하고, 제보를 이유로 보복을 받을 경우 민형사 소송을 통해 구제받을 수 있도록 합니다. 

이 밖에도 상장기업과 경영진에 대한 공시기준의 강화, 감사위원회(Audit Committee)의 책임 확대, 기업부정에 대한 처벌강화 등이 있습니다.
 

★ 사베인즈 옥슬리법에 대한 논란
 
 - 기업부담의 폭증과 그에 따른 투자심리의 위축

기업의 부담이 너무 과중하다.
 사베인즈 옥슬리법을 지키기 위해 추가로 들어가는 비용이 예상보다 훨씬 기업에게 부담을 주고 있습니다. 실제로 동 법이 도입된 후 미국 기업들의 회계감사 비용 부담이 무려 40% 가까이 증가한 것으로 조사되었습니다. 법이 요구하는 내부통제시스템을 구축하고 회계보고를 하는 데 막대한 비용이 들어가기 때문이다. 특히, 기업 규모에 대한 고려가 없어서 일부 중소기업의 경우에는 과중한 회계관련 비용 때문에 일반 투자나 인력 채용을 하지 못할 정도인 것으로 나타났습니다. 더욱이 미국 벤처기업들이 이러한 비용부담을 피해 뉴욕 증시를 떠나 런던 증시에 상장하는 사례가 크게 늘고 있습니다. 자금이 미국을 떠나 타국으로 이동하고 있는 것이죠. 이 때문에 기업 규모에 따라 동 법의 적용을 완화하거나 면제해주도록 하자는 주장이 설득력을 얻고 있습니다.
 
 
헌법상 권력분립의 원칙에 위배된다.
 회계비용 출혈 논란속에 연초에는 미국의 기업이익을 대변하는 사회단체와 한 대형 회계법인이 주축이 되어 워싱턴연방법원에 사베인즈 옥슬리법의 개정을 위한 위헌소송을 제기한 바 있습니다. 위헌가능성은 동 법에 따라 설립된 회계감독위원회(PCABO)와 관련되어 주장되었습니다. 즉, PCABO가 민간기구임에도 불구하고 기업에 중대한 영향력을 행사하도록 규정한 것은 헌법상 권력분립의 원칙에 위배된다는 것이다. 가뜩이나 과중한 준수비용 부담 때문에 재계의 사베인즈 옥슬리법에 대한 불만이 높아지고 있어서 향후 소송의 결과에 따라 엄청난 파장이 일 것으로 예상됩니다.