금융당국, ‘강한 지침’ 아닌 ‘명확한 지침’으로 접근해야

 

[컴퓨터월드] 삼성SDS 과천 데이터센터 화재 사건의 ‘후폭풍’이 거세다. 갑작스러운 재해에 대응하지 못해 삼성카드 전산 서비스가 무려 8일간 마비된 해당 사건은 재해복구(DR)를 올 여름 IT 시장의 가장 ‘핫한’ 키워드로 부상시켰다.

오늘날 비즈니스는 IT 없이는 유지조차 불가능하다 해도 과언이 아니다. 기업 입장에서는 건물에 불이 나도, 지진으로 건물이 무너져도 비즈니스는 계속돼야 한다. 특히 국가 경제와 밀접한 관련을 갖고 있는 금융권의 경우, 금융 IT 인프라가 재해에 얼마나 대비돼 있는가 하는 문제는 국가 위기관리 능력과도 직결돼 더욱 중요하다.

이에 금융당국은 금융사에 DR 센터 구축을 권고하고 있으며, 지난 6월에는 삼성SDS 사건에 대한 후속초지로 DR 센터 구축에 대한 새로운 행정 지도를 공고하기도 했다. 더불어 현재 많은 금융사들이 ‘삼성조차 속수무책이었던’ 재해복구를 자신들은 과연 얼마나 제대로 수행하고 있는지를 우려, 자사의 DR 체계를 적극적으로 재검토하고 있다.

금융권의 재해복구 시스템, 이러한 ‘붐’ 속에서 더욱 견고해질 수 있을지. 현 시점에서 금융권 재해복구 시스템을 ‘스텝 업’하기 위해서는 어떠한 변화가 필요한지 들여다본다.


금융권, “DR 중요성 충분히 공감”

오늘날 전 산업군에서 비즈니스와 IT는 뗄레야 뗄 수 없는 관계다. 따라서 예기치 못한 재해 상황에서 데이터를 복구하고 서비스를 재개하는 재해복구(Disaster Recovery, DR) 시스템은 산업을 불문하고 중요하지만, 그 중에서도 금융권은 DR 시스템 구축에 대한 ‘규정’을 갖고 있는 산업군이다.

금융감독원은 2001년부터 금융사에게 DR 센터를 구축·운영할 것을 권고하고 있다. DR 센터 구축·운영 현황은 금융사의 경영실태 평가에 반영된다. 이에 국내 모든 금융사들은 DR 센터 및 시스템을 구축·운영하고 있는 상태다.

더불어 비단 당국의 규정 때문이 아니라도, 금융사 자체가 DR 체계 구축의 필요성을 이미 충분히 절감하고 있다. 전체 금융 서비스에서 전자금융 서비스의 비중이 날로 커져감에 따라, IT 인프라의 다운타임이 금융사에 미치는 손실 역시 더욱 커지고 있는 추세이기 때문이다.

한 시장조사기관의 보고서에 따르면, 2012년 기준 24시간 업무 정지 시 발생할 수 있는 손실은 매출뿐 아니라 잠재 매출 등 기회비용까지 합하면 18억원에 달한다.

특히 오늘날은 SNS 등이 매개체가 돼 잠시간의 서비스 중단 사실도 금세 대중들에게 회자된다. 이에 기업 평판이 저하되면 이를 회복하는 데 드는 비용도 만만찮다. 더욱이 요즘 고객들은 서비스 중단에 대한 보상을 더욱 적극적으로 요구하고 나서는 경향이 있는데, 이에 대한 수습 과정에서도 많은 인력과 비용이 소모된다. 이러한 동향을 배경으로, 금융사들이 2013년 이후부터 DR 체계 마련에 보다 자발적인 움직임을 보이고 있다는 것이 업계 관계자들의 설명이다.

한 업계 관계자는 “현재 금융권에서는 금융당국의 규정이 문제가 아니라, 자신의 비즈니스를 유지하고 비상 상황 시 손실을 최소화하기 위해 자생적으로 DR 문제에 접근하고 있다”고 언급했다.

“하지만 DR, 실제로는 만만찮다”

그렇다면 의문이 남는다. 이처럼 금융당국도, 금융권도 DR에 큰 관심을 갖고 있고 적극적인 행보를 보이고 있다면 삼성SDS 사건은 어째서 일어났는가.

금융감독원이 금융사에 제시한 권고 사항에 따르면 은행·증권·신용카드사는 재해 발생 시 3시간 이내 서비스를 재개해야 한다. 하지만 삼성SDS 과천 데이터센터 화재로 인해 마비된 삼성카드 서비스가 복구되기까지 걸린 시간은 8일이다.

무엇이 문제였을까. 핵심은 DR 시스템의 범위가 어디까지인가, 그리고 DR 시스템이 비즈니스의 변화를 얼마나 즉각적으로 수용할 수 있는가 하는 문제다.

금융사의 전자금융 서비스는 계속 확대되고 있다. 온라인뿐 아니라 모바일까지 전자금융 서비스를 제공하는 채널이 다양화되고 있다. 또한 이처럼 다변화된 채널에 다양한 신규 서비스가 쏟아지는 등 전자금융 서비스 모델은 점점 복잡해지고 있다. 반면 현재 대다수 금융사의 DR 체계는 기간계 시스템에 한정돼 있어 범위가 협소하고, 비즈니스의 변화를 즉각적으로 수용하지도 못하고 있다.

실제로 삼성SDS 화재에 대한 복구 작업이 가장 지연됐던 부분이 온라인·모바일 결제 부분이다. 삼성카드는 창구 등 기존 업무시스템에는 DR 체계를 제대로 갖추고 있었으나 온라인·모바일 영역에서는 체계가 제대로 마련되지 않았던 상태였다. 해당 시스템에 대한 DR 시스템은 연내 구축 예정이었다.

이에 일각에서는 ‘하필이면’, ‘운이 없게도’ DR 시스템이 제대로 마련되지 못한 부분에서 재해가 발생하는 바람에 사건이 커졌다고 말하기도 한다. 하지만 본래 재해란 것은 언제, 어디에서 발생할지 예측할 수 없다. 따라서 삼성SDS 사건은 DR 센터가 현재의 비즈니스의 연속성을 담보할 수 있는 형태인지에 대한 재검토가 필요하다는 인식을 전 산업 영역에 경각시키는 계기가 됐다.

▲ 삼성SDS 과천 데이터센터 화재 사건으로 금융권에서 DR이 ‘핫 키워드’로 떠오르고 있다

금융위, 새 DR 지침 내놨으나…“특별한 것 없네”

지난 6월 금융위원회는 삼성SDS 사건에 대한 후속조치로 ‘금융회사 정보기술(IT)부문 보호업무 이행지침’을 내놨다. 해당 지침은 전자금융거래의 안전성을 확보하기 위해 필요한 사항을 규정한 내용이다. 해당 지침의 ‘위기대응체계 강화’ 부분은 DR 센터 구축에 대한 사항을 명시하고 있다.

해당 지침이 발표된 직후, 업계에서는 해당 지침에 대해 금융위가 삼성SDS 사건을 계기로 금융사들에게 DR 체계 구축을 의무화했다고 해석하고 나섰다. 하지만 금융위 쪽은 금융사에 DR 체계 구축에 대한 부분을 강제하는 것이 아니라, 어디까지나 권고 사항이라고 일축한다.
금융위 측은 “해당 내용은 행정 지도로, 행정 지도의 목적은 법규나 강제 조항이 아니라 금융 사고를 예방하고자 금융사가 나아가야 할 방향을 제시하는 것”이라 설명했다.

그렇다면 하다못해 이번 지침의 내용이 지금까지의 DR 지침보다 더욱 강화된 내용이냐 하면 그렇지 않다. 금융위 측에서는 “이번 지침은 최근 금융사고에 대한 후속조치로, 그런 사건을 발생시키지 않으려면 어떻게 해야 하는지를 (한번 더) 분명히 명시한 것”이며 “특별히 기존보다 부담을 가중시켰다고는 생각되지 않는다”고 언급했다.

이번 지침에서 예전과 달라진 부분이 있다면 ‘제3센터’의 구축을 권장했다는 것 정도다. 그 외 사항은 이제까지 전자금융규정 제23조를 통해 금융사에 DR 센터 구축을 권고한 내용과 별반 차이가 없다. ‘제3센터’란 주 데이터센터, DR 센터가 발생 가능한 모든 위험에 효율적으로 대처할 수 없을 경우, 별도의 백업전용 센터를 제3센터로 두고 위기대응 태세를 더욱 고도화하라는 권고 사항이다.

하지만 이 역시 어디까지나 권고 사항이고, 현재 금융권 전체가 경기 침체로 IT 투자 비용을 동결하거나 감소하고 있는 상황이라는 것을 고려해볼 때 이번에 새롭게 발표된 지침이 과연 금융권의 DR 체계를 강화하는 데 얼마나 실효성을 발휘할 수 있을지 의문이 남는다.

대다수 금융사들이 모든 시스템에 DR 시스템을 적용하지 못하는 이유는 다른 게 없다. 비용의 문제다. 비용의 문제로 전체 데이터센터의 업무 연속성을 담보할 DR 체계를 마련하지 못했는데, 이를 해결하기 위한 방법이 역시나 비용이 드는 ‘제3센터’ 구축이라는 것은 아무래도 어폐가 있다.

▲ 금융위원회는 6월 DR 센터 구축에 대한 새로운 지침을 공고했다

DR 지침, “강해지기보다 세밀해져야”

사실 DR 센터 규정이 강제성을 띨 필요는 없다. DR 센터의 운영이 충분치 않다고 해서 그걸 위법이라고 규정할 수는 없기 때문이다. 외국 사례를 봤을 때에도 금융권의 DR 센터 구축을 법적으로 의무화하고 있는 국가는 없다.

따라서 삼성SDS 사건에 대한 후속조치로 ‘의무화’가 아닌 ‘최신 권고 사항’을 마련한 금융당국의 조치가 무르다고 지적할 수는 없다. 하지만 그래도 아쉬운 점이 있다면, 그것은 이번 권고 사항이 ‘이제까지와 별반 다를 것이 없다’는 점이다.

업계에서는 그간 금융당국의 DR 센터 관련 규정이 ‘설익은 정책’이라고 지적하고 있다. 금융당국이 금융사에 DR 센터 구축을 권고하는 목적은 금융사가 향후 재해나 비상 상황에 대응할 수 있도록 방향성을 제시해주기 위함이다. 하지만 이제까지 금융당국의 권고 사항은 체계적이지도, 구체적이지도 않았다. ‘제대로 DR을 하려면 어떻게 해야 하는가’는 질문에 충실한 답변을 주지 못했다.

실제로 금융당국의 DR 지침을 보면 ‘세시간 이내 서비스 재개’를 목표로 움직여야 한다고 권고하지만, ‘어떻게 세시간 이내 서비스 재개’를 실현할 수 있을지에 대한 세부 내용은 포함돼 있지 않다. DR 시스템이 금융권의 어떤 업무에까지 적용돼야 하는지에 대한 범위조차도 불분명하다. 데이터센터와 DR 센터가 자연재해에 동시에 영향을 받지 않도록 거리를 두어야 한다고 명시하지만, 그 거리 제한 역시 구체적이지 않다.

반면 구체적이고 실질적인 가이드라인에 대한 금융사들의 요구는 매우 높다. 실제로 DR을 주제로 한 세미나에 참석해 보니, 기업 관계자들은 DR의 필요성을 충분히 인지하고 있었고 자사의 DR 시스템을 고도화하길 원했다. 그들은 “그래서 DR 고도화에 어느 정도의 예산을 들여야 하는지”를 구체적으로 알고 싶어했고, 이에 대해 명확한 가이드라인이 제시되기를 원했다. 즉, 금융당국의 DR 지침은 ‘강해지기’보다는 ‘세밀해져야’ 하는 상황이다.

이번 지침에 따르면 금융위원회는 연내 ‘재해복구센터 구축·운영 가이드라인’을 마련할 계획이다. 금융위 관계자에 따르면 금융위는 7월 중 배포를 목표로 현재 해당 가이드라인을 준비하고 있다. 이 가이드라인이 금융권의 DR 고도화를 도모할 뚜렷한 비전을 제시할 수 있을지 업계는 주목하고 있다.

DR 고도화, ‘비용 문제’ 해소가 관건

한편, 삼성SDS 사건에 대한 후속조치가 비단 금융당국에서만 발생하고 있는 것은 아니다. 최근 금융사들은 자사의 DR 체계가 재해 발생시 제대로 기능할 수 있는지에 대한 검토 작업에 한창이다. 스토리지 및 백업 시스템, DR 컨설팅 서비스 업체들 모두 최근 금융권에서 자사의 DR 체계를 재정비하려는 요구가 늘어나고 있으며, 이러한 요청에 대응하고자 분주하게 움직이고 있다고 밝혔다.

금융권의 DR 체계 ‘고도화’의 가장 큰 어려움은 아무래도 비용이다. 하지만 여건이 녹록치 않다고 해서 DR에 손을 놓을 수도 없는 것이 금융사들의 입장이다. 이에 금융사들, 특히 자금 사정이 예년보다 여의치 않은 제2금융권이나 증권사 쪽에서는 이미 보유하고 있는 IT 자원을 ‘재활용하는’ 방식으로 DR 체계를 재정비하려는 움직임이 일고 있다.

실제 금융권을 대상으로 프리세일즈를 진행하고 있는 정상협 EMC 부장은 “최근 제2금융권의 DR 체계 기능 검토 요청이 많아 제2금융권 위주로 세미나를 진행하고 있다”며 “제2금융권에서는 한정된 비용에서 보다 나은 DR 체계를 마련해야 하는 요구 속에서, 대기자원을 적극적으로 활용하려는 움직임을 보이고 있다”고 언급했다.

이어 “현재 IT 업계에서는 데이터센터, DR 센터를 양쪽을 다 액티브하게 구현하는 기술들이 많이 성숙해 있다”며 “기존에는 데이터센터와 DR 센터가 액티브-스탠바이한 상태로 있어 유휴 자원이 발생했다. 이러한 구조를 액티브-액티브로 재편성, 양쪽 센터를 같이 쓰는 방안을 제시하고 있다”고 설명했다.

더불어 “경기가 좋을 때, 금융권은 안전성만 보장된다면 비용에 상관없이 DR 센터를 구축할 수 있었다. 반면 경기가 좋지 않은 지금 금융권은 기존 인프라를 더 제대로 활용함으로써 얻을 수 있는 비용이 크다고 보고 있다”며 “현재 IT 업계의 기술력은 그러한 고객의 요구를 지원할 수 있도록 발전해 있다”고 언급했다.

센터만 구축하면 끝? “조직 개편이 더 중요”

이처럼 금융권에서는 기존 자원을 보다 적극 활용, 비용 효율적으로 DR 체계를 개편하려는 움직임이 일고 있다. 하지만 DR 시스템 고도화는 단순히 IT 인프라의 혁신에만 달려 있는 것이 아니다.

금융당국의 권고에 따라 모든 금융사는 DR 체계를 마련해 운영하고 있고, 비상시 대고객서비스의 연속성을 보장할 BCP(Business Continuity Planning, 업무 연속성 계획)를 수립해 운영하고 있다. 하지만 이것이 ‘제 기능’을 하지 못하고 있다는 것이 전문가들의 지적이다.

한 업계 관계자는 “현재 금융감독원이 제시하고 있는 ‘세시간 이내 서비스 재개’는 인프라 문제만으로 해결할 수 있는 사안이 아니다”라고 일축하며, “오히려 ‘세시간 이내 서비스 재개’는 실제 금융사의 내부 프로세스, 인적 자원 등이 보안돼야지만 가능하다”고 언급했다.

즉, DR이라는 것이 고성능 IT 인프라를 들이고, 그 위에 최신 DR 솔루션을 도입한다고 해서 해결 가능한 매뉴얼적인 업무가 아니라는 지적이다. 재해 발생 시 현 상황을 파악하고 이에 대응할 적합한 조치를 내릴 수 있는 것은 시스템이 아니라 사람이다. 제아무리 최신 기술의 DR 시스템을 갖췄다 해도, 이를 십분 활용해 신속한 조치를 취할 수 있는 조직이 없다면 무용지물이라는 것이다.

현재 모든 금융사들은 DR 센터뿐 아니라 BCP 팀을 두고 있다. 하지만 금용사의 BCP 팀 구성원들이 전문 인력이 아닌 겸직 식으로만 DR 업무에 참여하고 있다는 것이 업계 관계자들의 설명이다. 실제 본업은 따로 있고 ‘부업’ 정도로만 DR 업무를 전개하고 있다는 것.

반면 실제 재해 상황에서 ‘세시간 이내 서비스 재개’는 그렇게 녹록한 ‘미션’이 아니다. 금융당국은 금융사들이 매년 1회 이상 업무를 DR 센터로 실제 전환하는 전환 훈련을 수행하도록 명시하고 있는데, 일반적으로 금융사들은 이러한 전환 훈련을 숙련된 복구 담당자들이 대기하고 있는 상태에서 진행한다. 그런 ‘재해 아닌 재해’ 상황에서 복구를 진행해도 서비스 재개까지 2시간 이상이 소요되는 경우가 대부분이다.

즉 금융사가 금융당국의 ‘미션’을 완수할뿐 아니라, 재해 상황에서 자사의 손실을 막고 비즈니스를 안정적으로 유지하기 위해서는 BCP를 책임감 있게 수행할 전문 조직의 구성이 무엇보다 중요하다.


흔히 DR 시스템을 ‘보험’이라고 표현한다. 일반적으로, 보험이 아쉬울 때는 보험을 통해 보장받을 수 있었던 피해가 보험에 가입하지 않음으로써 막대한 손실로 이어졌을 때다. 최근 금융권에서 DR이 ‘핫 키워드’로 부상한 맥락 역시 이와 크게 다르지 않다. 하지만 금융권 DR 시장은 현재 분명하게 들끓고 있다.

이러한 시장의 흐름이 금융권의 DR 체계를 한 단계 업그레이드 시킬 수 있는 계기가 될지, 일시적인 ‘붐’으로 사그라들지 귀추가 주목되고 있다. 금융당국의 실효성 있는 정책과, 금융사의 근본적인 대책 마련이 시급한 시점이다.

 

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지