국가 차원 인프라 이용 … 해결방안 적극 강구해야
금융결제원·보험개발원 등 정부 관계부처 역할 중요
참석자
최성진 / 삼성SDS e-데이터센터 센터장(상무)
박옥구 / LG CNS 금융사업부 부장(상무)
장대헌 / SKC&C 금융영업본부 본부장(상무)
오동익 / 현대정보기술 정보서비스사업본부
ISC사업부 전문위원(이사)
이충환 / 동양시스템즈 OS사업본부 본부장(상무)
박동남 / 한국증권전산 시스템지원사업본부 본부장(상무)
최성진 상무
삼성SDS e-데이터센터 센터장(상무)
1957년 5월 출생
1979년 2월 동아대학교 경영학과 졸업
1993년 삼성중공업 정보시스템실장
1997년 2000년 삼성화재 정보시스템실장
2000년 3월~현재 삼성SDS e-데이터센터장(상무)
박옥구 상무
LG CNS 금융사업부 부장(상무)
1951년 1월 출생
1973년 2월 서울대학교 전기공학과 졸업
1976년 6월~1987년 1월 LG전선 전산실장
1987년 2월~1990년 12월 STM LG전선,카드 담당 부장
1991년 1월~1994년 12월 한국사무개선 연구소 소장
1995년 1월~1996년 12월 LG CNS 신카드 프로젝트 매니저
1997년 1월~2000년 12월 LG CNS 금융사업담당 본부장
2001년 1월~현재 LG CNS 금융사업부 사업부장(상무)
장대헌 상무
SKC&C 금융영업본부 본부장(상무)
1948년 12월 출생
1975년 2월 고려대학교 산업공학과 졸업
1975년 2월 서울은행(현 하나은행) 입사
1996년 7월 서울은행 전산개발팀장
1996년 7월 서은시스템 비상임 이사
2000년 11월~현재 SKC&C 금융영업담당 상무
오동익 이사
현대정보기술 정보서비스사업본부 ISC사업부
전문위원(이사)
1959년 2월 출생
1985년 2월 한양대학교 전자공학과 졸업
1985년 1월~1998년 6월 현대전자 시스템기술총괄
차장
1998년 7월 현대정보기술 금융사업팀 수석(차장)
2003년 1월~현재 정보시스템사업본부 / ISC사업부 전문위원 이사
이충환 상무
동양시스템즈 OS사업본부 본부장(상무)
1960년 2월 출생
1988년 2월 홍익대학교 경제학과 졸업
1987년 12월~1988년 6월 삼양식품 영업관리팀
1988년 7월~1992년 1월 동양시멘트 기획실
1992년 2월 동양시스템즈 기획부
2000년 3월 동양시스템즈 경영전략본부장
2003년~현재 동양시스템즈 아웃소싱사업본부장(상무)
박동남 상무
한국증권전산 시스템지원사업본부 본부장(상무)
1952년 6월 출생
1972년 2월 목포고등학교 졸업
1985년 2월 건국대학교 전자계산학과 졸업
1988년 2월 한국외국어대학교 대학원 졸업
1979년 5월 대한무역투자진흥공사 입사
1989년 7월 한양증권 영업지원팀 부장
2001년 7월 한국증권전산 백업시스템사업팀장
2002년 11월~현재 한국증권전산 상무이사
컴퓨터월드는 국내 SI업체 관계자들과 함께 지난달 13일 서울 소공동 롯데호텔에서 '금융권의 재해복구센터 공동구축 및 공동운영 방안'이라는 주제로 좌담회를 가졌다.
이날 좌담회에는 최성진 삼성SDS e-데이터센터 센터장(상무), 박옥구 LG CNS 금융사업부 부장(상무), 장대헌 SKC&C 금융영업본부 본부장(상무), 오동익 현대정보기술 정보서비스사업본부 ISC사업부 전문위원(이사), 이충환 동양시스템즈 OS사업본부 본부장(상무), 박동남 한국증권전산 시스템지원사업본부 본부장(상무)이 참여해 은행, 증권, 보험, 카드 등 금융권의 재해복구센터 공동구축 및 공동운영 방안에 대한 열띤 토론을 벌였다.
이번 좌담회 주제는 지난 4월 11일 컴퓨터월드가 국내 은행 CIO들과 함께 한 '새로운 금융환경의 대처방안'이라는 주제의 은행 CIO 좌담회(관련 기사 컴퓨터월드 2003년 5월호(통권 235호))에서 거론된 이슈 중 하나다. 은행 CIO 좌담회에 참여한 국민은행 서재인 CIO, 신한은행 허중옥 CIO, 우리은행 김종식 CIO, 제일은행 현재명 CIO는 IBM, HP, 삼성SDS, LG CNS, 현대정보기술 등 IT벤더들이 공동 재해복구센터 관련 사업에 먼저 나서준다면 적극적으로 검토해 볼 수 있다는 입장을 밝힌 바 있다.
사회·정리: 윤성규 기자 skyun@infotech.co.kr
사회자 조찬 좌담회에 참석해 주셔서 고맙습니다. 오늘 좌담회 주제가 '금융권의 재해복구센터 공동구축 및 공동운영 방안'인데, 이 주제에 대해 어떤 입장을 갖고 있는지 말씀해 주셨으면 고맙겠습니다.
이충환 먼저 이 주제의 내용이 매우 긍정적이라는 점을 얘기하고 싶다. 향후 정부 공공기관 및 금융기관을 중심으로 활발하게 논의될 것으로 기대된다.
물론 현실적으로는 재해복구센터를 공동으로 구축하고 운영하는 데 여러 가지 어려움이 있는 게 사실이다. 구축 및 운영비용 절감이라는 커다란 장점에도 불구하고 시스템운영 위탁에 대한 거부감, 안정성, 정보보안 등의 문제로 적극적으로 나서는 업체가 없다.
비용절감이나 IT자원 활용 측면에서 본다면 재해복구센터 공동구축 및 공동운영은 매우 바람직한 현상임에 틀림없다. 이 주제에 대한 금융권의 CIO나 IT실무자들이 먼저 공감대를 형성하는 것이 중요할 것 같다.
최성진 CEO, CFO, CIO 등은 이 주제를 쉽게 이해하면서 공감하고 있다. 하지만 IT실무자들의 입장은 조금 다른 것 같다. 실현 가능성이 없다며 반대 입장을 보이는 실무자들도 있다.
업계에서 먼저 고민하고 대안을 만들어 주는 것도 필요할 것 같다. 그렇지만 업계가 먼저 금융사에 안을 만들어 제안하는 것은 현실적으로 불가능하다. 각 회사들의 하드웨어나 소프트웨어 등 시스템 환경을 자세하게 알아야 공동구축 및 공동운영 방안을 마련할 수 있기 때문이다.
공동구축이나 공동운영의 사례는 많다. 공동으로 이용할 수 있는 대상은 데이터센터 기반설비, 네트웍, 운영인력, 시스템 장비 등이며 공동이용 대상이 확대되면 될수록 그 효과는 비례적으로 커진다. 이는 중복투자를 막는 대안이 될 수 있다.
장대헌 원칙적인 부분은 찬성한다. 금융감독원은 지난해 말 은행, 보험, 증권, 카드 등 금융권을 대상으로 재해복구시스템을 확보하도록 권고안을 제시하고 이를 위한 구체적인 기준까지 마련했다. 물론 이는 구속력이 있는 것이 아니라 권고 사항이다.
사실 증권사들은 이미 백업 센터를 공동으로 운영하고 있다고 봐야 한다. 대부분 증권사의 백업 시스템 운영을 한국증권전산에서 담당하고 있으며 이는 증권전산의 탄생 배경이기도 하다.
은행들이 재해복구센터를 공동으로 운영하기 위해서는 현재의 관련 법과 제도가 바꿔져야 한다. 일부 규제를 풀어햐 하는 부분이 있다는 것이다. 물론 개인정보유출을 막고 보안을 강화하기 위해서 정부의 규제가 필요한 것은 사실이지만 이러한 규제가 공동 센터 구축과 운영을 가로막고 있는 것 또한 현실이다.
금융회사들이 온라인 백업시스템 형태로 재해복구센터를 공동으로 구축하고 운영한다면 국가 경쟁력 차원에서도 바람직한 현상이라고 할 수 있다. 물론 재해복구센터를 구축하고 운영해야 하는 SI업체들의 ROI 측면에서도 많은 이점이 있다.
DR을 넘어 BCP 체계로
박동남 지난 98년 12월에 국내에서 최초로 미러 사이트 백업(Mirrored site backup) 방식으로 신영증권 재해복구센터를 구축해 현재 관리, 운영 중에 있다. 재해복구센터를 설립하는 주체에 따라서 네 가지 정도의 유형이 있는 것 같다.
자체 구축해 운영하는 자립형, 유사한 장비와 규모를 지닌 회사 상호간에 상호계약에 의해 한 회사에서 재해 발생 시 다른 회사의 보유시스템을 이용하는 상호 이용형, 재해복구 전문업체에게 위탁을 하는 외부위탁형, 업무내용 및 보유장비가 유사한 회사들이 공동으로 이용할 수 있도록 하는 공동이용형이 있다. 이 중 좌담회의 주제는 마지막으로 언급한 공동이용형이다.
공동이용형은 무엇을 공동으로 이용할 것인가의 문제가 중요하다. 각종부대시설 인력, 네트웍 등의 IT인프라를 공동으로 이용하는 것은 쉽다. 어려운 것은 컴퓨터 시스템의 공동 이용이다.
한국증권전산의 경우는 3년 전에 하드웨어 벤더와 MOU를 맺어 메인프레임 부분에 적응해 오고 있다. 대형시스템을 한 대 설치해 놓고 공동으로 이용하기를 원하는 회사들은 재해복구시스템을 공동으로 이용할 수 있도록 하고 있다. 그러나 아직 희망하는 회사가 없다.
참여 회사간 동시 재해발생 시 전환 및 운영 방식 등에 대한 방안과 특히 정보 보안상의 문제점을 들고 있는 것 같다. 증권업종의 경우 재해복구센터 구축이 마무리단계이다. 한 두 회사만 남았다. IT적인 측면은 어느 정도 됐다는 이야기이다.
앞으로는 전사적인 측면에서의 업무연속성계획(BCP : Business Continuity Plan) 사업으로 접근해야 할 것이다.
BCP란 IT부문의 DR를 포함한 각종 파일링, 전화, 팩스 등 통신시스템, 인력 비상계획 및 사무실 대체계획 등 만일의 경우 발생할 수 있는 모든 시나리오에 대한 대비책을 시스템적으로 갖추는 것을 말한다.
이충환 데이터 보존 부분과 관련해서는 대부분의 회사들이 대책을 수립한 상태이다. 그러나 데이터 보존과 복구를 BCP 측면에서 접근할 때는 상황이 달라진다. 데이터 보존과 복구를 BCP 측면에서 바라볼 때는 아직 한계가 있다. 이제 출발단계라고 보면 될 것이다.
박옥구 일반 회사들의 생각도 바뀌고 있다. 여기 참석하신 분들은 다 알고 있겠지만 국내 모 은행이 BCP 컨설팅을 받았으니까, 이를 주의 깊게 봐야할 것이다.
장대헌 미국계 SI업체에서 오랫동안 근무한 국내 한 은행의 CIO는 재해복구시스템이 어떻게 구축돼야 하는지 BCP 측면에서도 고려하고 있는 것으로 알고 있다.
실제 국내 은행들은 현재 이 은행의 재해복구시스템 구축에 많은 관심을 보이고 있다. 그러나 이러한 관심에도 불구하고 국내 금융기관들이 이 은행의 모델을 따라갈 지는 여전히 의문으로 남는다.
박동남 BCP나 DR이나 상시적으로 운영돼야 한다. 최근에 우리회사에서 이런 일이 있었다. 모 외국계 증권회사의 홍콩지점 직원들이 사스때문에 홍콩에서 근무할 수가 없었다.
국내에 있는 이 회사의 BCP센터를 우리 백업센터에 구축해 운영중인데, 홍콩직원들이 BCP센터에 와서 근무를 하고 있다. 어떠한 경우에도 대처할 수 있도록 평상시에 훈련과 준비가 돼 있어야 한다.
BCP나 DR이 문서상으로 또 시스템적으로 완벽하게 돼있다고 하더라도 사고발생시 효과적으로 이용하지 못한다면 아무런 의미가 없다. 월별 또는 최소한 분기별로라도 전사적으로 모의훈련을 해 습관화해두는 것이 중요하다.
장대헌 총체적인 재난 재해에 대비한 시스템 구축 및 업무분장, 그리고 업무 프로세스까지 모든 것을 완벽하게 구축하려는 은행이 있다. 이런 시스템을 구축하려면 막대한 초기 투자비용이 들어간다. 투자대비 효율성이 주요 관심사항이다.
사회자 BCP 체계도 염두에 둬야겠지만 오늘은 금융권의 재해복구센터 공동운영 및 공동운영 방안을 도출하는 데 초점을 맞췄으면 한다.
오동익 금융권을 대상으로 재해복구시스템 구축 기반을 마련하는 것은 반강제적이었다고 할 수 있다. 현재 국내 금감원 권고대상 금융회사 중 52개사가 이미 재해복구 시스템 구축을 마무리했고 59개사는 구축중에 있거나 계획하고 있다. 정부나 금융감독원의 정책이 이러한 결과를 가져왔다고 본다.
이렇게 볼 때 현재 공동으로 재해복구 시스템을 구축할만한 금융기관은 생각보다 줄어들 수 있을 것이다. 그러나 공동으로 시스템을 구축할 경우 분명 많은 이점이 있다.
IT 인프라, 운영인력 등 공동재해복구센터를 구축하고 운영하는데 있어 시스템적인 측면에서 분석한 결과 40% 정도의 비용절감효과를 볼 수 있는 것으로 조사됐다.
회사와 고객간의 신뢰가 중요
사회자 시스템을 공동으로 구축하고 운영할 때 비용을 절감할 수 있다는 것에는 누구나 동의하고 있다. 그런데 실제 구축은 이루어지지 않고 있는 실정이다. 그 이유는 어디에 있는가.
오동익 가장 큰 이유는 고객들의 불안감 때문인 것 같다. 외국인들이 많이 방문하고 있는 현대정보기술의 데이터센터는 센터 내에 CCTV나 출입통제시스템 등 각종 보안장치를 두고 있다.
이는 고객의 불안감 해소차원에서 매우 긍정적이라 할 수 있다.
사실 SI업체의 데이터센터에 재해복구시스템을 구축해 사용하고 있는 금융회사들은 정도의 차이는 있지만 대부분 보안에 대한 두려움을 갖고 있다. 하지 않아도 될 두려움과 고민을 하고 있는 것이다.
고객사들이 고객정보나 회사 내 정보의 유출 등에 대한 수많은 불안을 갖는 것은 인식의 차이이다. 계약서로 모든 것을 만들면 되는 것이다. 이런 인식의 변화가 없다면 공동재해복구센터 공동구축 및 공동운영 방안은 아무리 떠들어봐야 소용없는 일이다. 인식의 전환이 중요하다.
박옥구 공동재해복구센터 구축 및 운영과 관련, 해결해야할 부분은 크게 금융사 관계자들의 인식변화 부분, 제도적 보완 부분, 환경적인 부분 등 크게 3가지로 나뉜다.
공동으로 하면 비용이 적게 든다는 것은 누구나 공감하는 부분이다. IT자원을 엔분의 일(1/N)로 공유(Share)하면 쉽게 이해를 할 수 있을 것이다. 하지만 고객은 내 것만을 서비스해주길 바란다. 여기에서 상당부분 문제가 발생한다.
또 DR은 서비스이다. 서비스라는 점에서 회사와 고객간의 신뢰가 무엇보다 중요하다. DR서비스를 한다고 해서 고객의 데이터를 열어볼 수는 없는 노릇이다. 정부나 금융감독원도 서비스 회사를 믿지 못하는 경향이 있다. 그러나 이처럼 믿음이 없어서는 어떤 일도 할 수 없다. 믿어야 한다. 만에 하나 잘못이 생길 경우 엄격한 패널티를 적용하면 된다.
국가적인 차원에서 중복투자를 줄이고 IT인프라를 효과적으로 이용하기 위해서는 정부나 금융감독원이 함께 공동재해복구센터를 구축하고 운영하는 환경을 만들어 주고 여론을 형성해 줘야 한다. 특히 금융감독원의 보안심사기준을 대폭 완화하고 업체의 신뢰성을 확보하는 것이 중요하다는 생각이다.
사회자 신뢰를 회복하기 위해선 자주 만나야 할 것 같은데. 이런 주제로 업계 관계자들이 함께 하는 자리가 있는지 궁금하다.
박옥구 정부, 금융감독원, 보험개발원 등과 은행, 증권, 보험, 카드 등 금융권 관계자, 삼성SDS, LG CNS, SKC&C, 현대정보기술 등 국내에 대형 데이터센터를 확보하고 있는 업체들과 진지하게 협의하고 논의할 수 있는 장이 마련된다면 좋은 방안이 나올 수도 있을 것이다.
한 예로 우리은행, 제일은행, 하나은행의 데이터센터는 서울 잠실에 위치해 있어 이들 은행들이 같은 국내 SI업체들로부터 서비스를 받으면 문제가 발생할 여지가 있다. 지역을 고려할 때 우리은행, 제일은행, 하나은행은 서로 다른 SI업체의 데이터센터를 이용해 DR 체계를 만들어야 하는 것이다. 또 시스템의 기종이 다를 경우 공동으로 이용하는 데 한계가 있을 수 있다. 이런 환경적인 문제들을 하나씩 하나씩 풀어간다면 서로가 윈윈(Win-Win)할 수 있는 최적의 방안을 찾을 수 있을 것이다.
박동남 3~4년 전부터 재해복구센터 공동구축 및 공동운영 방안에 대한 이야기는 있었다. 그러나 증권업계의 경우 지금까지 사례는 없었다.
증권회사들은 업무특성상 재해복구시스템을 미러 사이트 백업 방식으로 구축하고 있다. 따라서 재해발생시 10분에서 1시간이내에 테이크오버(take over)한다. 이런 미러 사이트 백업 방식의 재해복구시스템은 1대의 메인프레임에서 다수의 회사를 수용해 공동운영하기란 현실적으로 어려움이 있다.
그러나 핫 백업(hot site backup) 방식이나 웜(Warm), 콜드 사이트 백업(Cold site backup) 방식의 경우는 얼마든지 가능하리라 생각되고 실제 사례도 많다.
사회자 재해복구센터를 몇 개 회사가 공동으로 운영한다고 할 때, 실질적인 어려움은 없는가.
이충환 전체를 공동으로 한다는 것 즉, 당장 시스템까지 구축한다는 것은 불가능하다고 봐야 할 것이다. 시스템까지 공동으로 공유하는 것은 이론적으로 가능할지 모르나 고객사의 시스템 구성이 다르다는 점을 감안할 때 현실적으로는 불가능하다는 생각이다.
또 규모가 큰 금융회사들은 대부분 공동으로 시스템을 구축한다는 점에 대해 회의적인 시각을 갖고 있다. 재해복구센터의 공동구축에 관심을 보이는 업체는 시스템 구축 비용이 상당히 부담스러운 중간 규모 이하의 회사들이다.
이런 회사 중 시스템 구성이 동일한 회사를 우선 찾아 공동 구축에 대해 논의하면 성공가능성이 있을 것이다. 저축은행의 DR과 같은 형태가 한 예가될 것이다.
오동익 사실 물리적 공유는 별로 도움이 되지 못할 수 있다. 시스템까지 공유할 수 있는 화학적 공유가 이뤄져야 비용절감 효과가 크다.
박옥구 공유 부분과 관련해서는 메인 기종으로 어떤 제품을 사용하느냐가 매우 중요하다. 메인프레임 기종을 쓰고 있는 회사들의 재해복구시스템 공유는 그나마 쉽다. 하지만 유닉스 기종을 사용하고 있는 회사들간의 시스템 공유는 상당히 어렵다. 서버의 수가 몇 백개에 달하고 있기 때문이다. 몇 십개 정도의 서버로 서버통합이 돼 있으면 그나마 다행이다.
최성진 서울시청의 백업을 삼성SDS, LG CNS, SKC&C 컨소시엄으로 구축했다. 어려울 것 같았던 대형회사의 컨소시엄은 서울시에 신뢰를 주었다. 이처럼 컨소시엄 형태로 공동 재해복구시스템을 구축 및 운영한다면 고객사에 신뢰를 줄 수 있을 것이다.
물론 DR 사업의 이점은 구축이 아니고 운영에 있다는 점을 감안하면 대형 업체의 컨소시엄은 쉽지 않을 것이다. 어느 업체가 운영하느냐를 두고 서로 다툴 것이 분명하기 때문이다. 시스템을 구축하는 것은 단기간에 끝나지만 운영은 고정적이고 장기적인 사업이기 때문이다.
따라서 SI업체간 공동구축 사업은 가능하나 운영을 공동으로 가져가기는 어려울 것이고, 또한 사례도 없다. 한가지, SI업체들이 공동으로 투자해 공동 데이터센터를 구축해서 그곳에서 여러 금융회사들의 재해복구센터를 운영하는 것은 가능하리라고 본다. 그러나 이 또한 쉬운 일은 아니다.
최근 삼성SDS가 보험개발원의 백업센터를 구축한 바 있다. 보험업종의 경우에는 데이터가 보험개발원으로 다 모이기 때문에 보험개발원을 중심으로 공동 백업센터 운영에 대한 구체적인 방안을 모색해 볼 수 있을 것이다. 한국증권전산이 증권업계의 백업센터 공동 이용의 중심이 되어 있는 것처럼 말이다.
박동남 한국증권전산은 BASE21이라는 증권종합정보시스템을 35개 증권사가 공동으로 활용하고 있다. 물론 비용도 사용량에 따라 공동으로 부담하고 있다. 현재 BASE21 시스템에 대한 재해복구시스템을 개발 중에 있는데 이것이 공동운영의 예가 될 수 있을지 모르겠다. 미러 사이트 백업 방식의 재해복구시스템을 공동으로 운영할 수 있으면 좋겠지만, 그렇지 못할 경우 비용절감을 위한 다른 방안을 모색해야 할 것이다.
재해복구 시스템을 평상시에 개발용이나 테스트용으론 활용하는 것이 한 방법이 될 수도 있을 것이다. 요즈음 사이버 거래가 많은데 사이버 시스템의 경우 재해복구센터에 코로케이션(Co-location)하는 것도 좋은 방법일 것이다. 우리도 이러한 방법으로 운영하고 있다.
정부부처나 관계기관 적극 나서야
사회자 재해복구 시스템의 공동구축 운영이 실현되기 위해서는 정부부처나 관계기관이 먼저 나서야 한다는 의견이 있다. 이런 지적에 대해서는 어떻게 생각하는가.
장대헌 은행의 경우 금융결제원과 함께 추진한다면 실현 가능성은 더욱 커질 것이다. 은행권의 대외계시스템은 우선 적용가능 하다고 생각한다. 사실 지난 81년 당시 IT보좌역으로 있던 한 비서관이 은행의 각 시스템을 하나의 통합시스템으로 사용하면 안정성도 향상되고 중복투자를 막을 수 있지 않느냐는 의견을 내놓은바 있다. 물론 실현되지는 않았다. 은행업무 자체가 복잡하고 프로세스가 서로 다르기 때문이었다.
박옥구 SI업체들이 재해복구센터 공동구축 및 공동운영을 위해 컨소시엄을 이뤄 제안에 참여하는 것은 좋지만 단합으로 오해받을 수도 있다. 업체들간의 복잡한 이해관계 때문에 컨소시엄 자체가 어려운 것도 사실이다.
최성진 부산은행과 대구은행의 공동 센터 구축사례는 앞으로 시장에 긍정적인 영향을 끼칠 것 같다. 두 은행의 공동 센터 구축은 SI업체들이 먼저 제안한 것이 아니라 은행 관계자들이 MOU를 맺고 공동으로 센터를 구축하고 운영할 수 있는 방안을 업체에 물어온 경우이다.
백업센터의 공동구축은 두 은행의 사례에서 알 수 있듯이 업계 관계자들의 인식이 더 중요하다는 생각이다. 동종업계 CIO들은 자주 만나고 같은 고민을 하기 때문에 이러한 시도는 매우 자연스러운 것이 될 수도 있다고 본다.
박옥구 은행은 업무 자체가 복잡한데 우선 가능한 업무영역부터 공동으로 재해복구센터의 시스템을 공유해 나가는 것이 좋다고 본다. 한 예로 은행의 대외계시스템을 들 수 있다. 이 또한 금융결제원의 추진 의지가 필요하다는 생각이다.
오동익 금융권의 공동백업센터 구축은 신중을 기할 필요가 있다. 각 금융회사들이 모두 필요성을 인정할 때만 가능하다.
그 필요성은 첫째 재해 동일지역에 존재하지 않아야 하고, 둘째 내부적으로 보유하고 있는 하드웨어나, 소프트웨어에 대한 일치점을 찾아야 되며, 셋째 운영방식이 유사해야 한다.
또한 공동백업센터를 구축해 운영할 때 시스템 운영과정에서 고객 데이터에 대한 노출 가능성을 상호 인정하고 이에 대한 대비책을 마련해야 한다. 또한 공동백업센터를 구축하고 운영하기 위해서는 SI업체간 이해관계를 해결할 수 있는 어떤 대안이 필요하다. 이에 대한 책임을 구분할 수 있는 요건들이 마련돼야 한다. 이익을 추구해야 하는 SI업체에게 일방적인 요구만을 강요할 수는 없다고 본다.
사회자 오늘 이 자리를 만든 것은 어떤 성과를 만들어내자는 것은 아니다. 사실 가능성이 있는지를 알아보는 자리이다. 지금까지 얘기를 종합하면 금융권의 CEO, CIO, IT 실무자들과 SI업체 관계자들이 시간을 갖고 자주 만나 얘기를 나누는 것이 중요할 것 같다. 오늘 주제와 관련해 못 다한 말이나 아쉬운 점이 있다면 얘기해 달라.
장대헌 오늘 좌담회에 참여한 업체들만이라도 뭔가 실질적 방안을 한번 만들어 보자.
부산은행이나 대구은행의 경우에도 컨소시엄을 구성해 구축한 것으로 알고 있다. 이 두 은행은 모두 지방은행이고 계정계시스템도 비슷하기 때문에 쉽게 접근이 가능했다. 찾아보면 이와 비슷한 상황에 있는 금융회사들이 있을 것이다.
오동익 부산은행과 대구은행의 경우에는 은행 간 내부 협의가 있었고, DR 서비스 업체가 단일 업체였다는 점에서 여기서 의도하는 바와는 다소 다른 점이 있다. 단일 업체의 경우에는 별다른 문제없이 서비스가 가능하다. 그러나 여러 업체가 참여하는 구축 프로젝트의 경우에는 각종 문제가 발생할 소지가 많다.
정부나 금융감독원 등 관계부처들이 이런 문제 해결에 적극 나서야 한다. DR 사업을 추진하고 있는 SI업체간 공동백업센터 구축 및 운영에는 각 회사간의 이해관계에 대한 조정이 필요하고 앞서 말한바와 같이 책임에 대한 명확한 구분도 있어야 한다. 재해복구센터를 공동으로 구축 또는 운영할 수 있도록 관련법이나 제도를 바꾸는 것도 필요하다.
이렇게 될 때 SI업체간의 수주경쟁도 건전해 질 수 있을 것이다. 현재와 같은 재해복구시스템 구축 프로젝트 수주경쟁이 계속되면 하드웨어나 소프트웨어 업체들의 경우는 도움이 될 수 있어도 SI업체들에게는 별 도움이 되지 못할 것이다.
박옥구 국가 전체적으로 재난재해에 대비하는 체계가 취약하다. BCP를 어렵게 하는 것도 국가 차원의 재난에 대한 시나리오가 준비돼 있지 않기 때문이다.
오동익 우선 당장 아니면 1년이나 2년 내에 실현 가능한 것부터 집중적으로 논의돼야 할 것 같다.
그룹 관계사들의 DR이나 BCP 현황
사회자 짧은 시간에 많은 이야기를 나눴다. 이제 마무리를 해야 할 것 같다. 마지막으로 소속 회사의 그룹 관계사들의 DR이나 BCP 현황에 대해 말해달라.
이충환 금융기관인 동양증권은 지난 2001년 3월부터 8월까지 6개월간 계정계, 정보계 시스템의 백업 센터를 구축했고 동양생명은 지난해 10월부터 1월까지 4개월간 구축해서 현재 운영 중에 있다. BCP체계를 수립하고 도입하는 것에 대해선 구체적인 계획이 없는 상태이다.
최성진 삼성의 경우 과천과 구미에 2개의 데이터센터를 가지고 듀얼(Dual) 센터 체제를 운영하고 있다.
과천센터는 지난 92년 5월 1일 개관해 금융관계사의 주 센터로 사용중이며, 구미센터는 고베 대지진 이후 그룹차원의 백업센터 필요성에 따라 지난 96년 6월 개관해 전자 및 제조계열사의 주 센터로 활용 중이다. 동시에 금융관계사의 전용 백업센터로 활용하고 있다.
삼성생명, 화재, 카드, 캐피탈이 모두 구미 재해복구시스템을 이용하고 있으며, 삼성증권은 사이버트레이딩시스템 등 인터넷 사용 등이 많아 하나로통신의 서초센터를 백업센터로 활용하고 있다.
금융 5사는 모두 재해시 1시간 이내의 복구 수준을 가지고 있으며, 삼성전자는 과천에 재해복구시스템이 구축돼 있다.
오동익 용인센터에서 운영중인 그룹사 전산시스템은 금융권에 포함되는 회사(현대해상화재, 현대증권, 현대카드/캐피탈)를 대상으로 재해복구시스템을 이미 구축해 운영하고 있다.
현대정보기술은 소하리센터, 역삼센터를 용인센터를 위한 제2의 재해복구센터로 활용하고 있고 논리적인 시스템 공유방식의 운영은 불가능하지만 내부 고객사를 위한 재해복구시스템으로 구축한다는 계획을 갖고 있다.