증권사 복구능력 전반적으로 미흡, 고객 자산보호 차원서 대책수립해야

‘9월28일 오전 11시40분 주식매매 주문 및 입출금 전면중단’, ‘9월29일 오전 6시 일부 시스템 정상가동, 완전복구는 사흘 뒤나 가능할 듯’, ‘고객들 피해보상위원회 설치, 공동 법적대응 나서’ 최근 발생한 동원증권 전산사고를 다룬 신문 제목들이다.동원증권이 이번 사고로 입은 피해가 어느 정도인지 정확히 파악되고 있지 않다. 하지만 물질적 손해를 차치하고라도 이미 많은 고객들이 동원을 떠나고 있어 경영에 치명타를 주기에 충분했다. 동원증권은 시스템을 정상화시킨다고 해도 한동안 ‘전산실 침수 악몽’에 시달려야 할 것 같다.동원증권 사고는 사실 ‘어처구니’없는 것이었다. 전산실 위층의 스프링클러가 고장나 물이 새 발생했지만 백업 시스템만 제대로 갖추고 있었더라면 이런 일은 발생하지 않았을 것이기 때문이다.미국 IT전문지 에 따르면 기업 전산실 사고의 대부분이 이런 어처구니없는 실수로 발생하고 있다. 이 잡지는 재해 종류별 발생분포 조사에서 태풍, 홍수, 지진 등의 천재지변이 43%이고 화재, 폭파, 하드웨어, 네트워크 장애 등 인재로 인한 것이 57%에 이른다고 밝혔다.전산실 사고는 기업의 생존 여부를 결정할 정도의 ‘무시무시한’ 위력을 갖고 있다. <월스트리트저널 designtimesp=20263>이 지난 80년대 일어난 전산 사고를 분석한 결과 복구대책 없이 재해를 당한 기업의 경우 43%가 즉시 도산했으며, 51%가 2년내 조업을 중단한 것으로 나타났다. 결국 재해 대책 없는 상태에서 재해가 발생하면 생존하기 어렵다는 얘기다. 더구나 복구계획이 있다고 하더라도 체계적인 계획아래 백업 시스템을 갖추지 않으면 그만큼 회생 가능성도 낮은 것으로 분석됐다.현재 국내 은행 증권사 등 금융 기관들의 백업 시스템은 어느 정도일까. 결론부터 말하면 누구나 ‘제 2의 동원이 될 수 있다’는 점이다.◆ 제2 동원증권 악몽 노출업체 수두룩먼저 증권사부터 살펴보자. 증권사들 가운데 증권전산의 공동전산망을 이용하는 곳은 장애나 재해의 위험에서 한발짝 벗어나 있다. 증권전산이 운영하고 있는 백업센터가 있고, 증권전산의 공동망이 마비되지 않는 한 재해의 가능성은 낮기 때문이다. 하지만 이미 원장을 이관했거나 이관 예정인 곳은 상황이 다르다. 모든 것을 자체적으로 해결해야 하기 때문에 백업 시스템 구축이 필수적이다. 그러나 불행하게도 현재로선 지난해 12월말 증권전산으로부터 고객원장을 이관받은 신영증권이 유일하게 실시간 백업 시스템을 갖추고 있는 정도다. 신영증권은 재해나 장애가 발생할 경우 모든 업무가 5분 안에 증권전산의 백업센터로 전환되도록 구축해 놓았다. 이외 굿모닝 동원 대신 대우 LG 신한 삼성 현대증권 등 원장 이관사들은 전산실내(In-house) 백업용 시스템을 하나 더 갖추는 수준이다. 다시 말해 재해의 위험에 그대로 노출돼 있는 상황이다.은행권은 증권사보다 사정이 좀 나은 편이다. 은행들은 백업 시스템을 크게 자체 전산센터를 이용해 구축하거나 외부의 전산센터를 이용해 서비스를 받는 경우가 대부분이다. 자체 전산센터로 백업시스템을 구축한 곳은 97년 9월 총 5백억원을 투자해 제2 전산센터를 구축한 신한은행이 유일하다. 최근에는 한국은행이 대전에 자체 제2 센터를 구축해 백업 시스템을 준비하고 있다. 자체 센터는 아니지만 한미은행이 경기 은행을 인수한 후 경기은행 전산실을 메인 센터로 하고 한미은행 전산실을 백업 센터로 이용하고 있다.자체 전산센터를 갖추기에 버거운 은행들은 IBM, 삼성SDS, LG-EDS시스템, 현대정보기술 등의 전산센터를 이용해 백업시스템을 갖추고 있다. 경남은행과 서울은행은 삼성SDS 구미 센터를 백업 센터로 이용하고 있다. 기업은행은 그동안 IBM 서비스를 받아왔으나 최근 LG-EDS시스템 전산센터로 옮기는 작업을 추진하고 있다. 주택 외환 제일 대구 부산은행 축협 등은 IBM 전산센터를 이용하고 있다. 외부 전산센터를 이용하는 비용은 규모에 따라 다르지만 IBM 서비스를 받는 주택은행의 경우 매월 2억원의 사용료를 내고 있다. 이외 삼성캐피탈, 한화증권, 조흥은행 등은 서버를 경유하지 않고 스토리지 컨트롤러에 의해 데이터를 복제해 두었다가 유사시 재해 복구 기능을 수행하는 백업 솔루션을 구축해 놓은 상태다.재해 복구 전문가들은 전산사고는 언제든지 일어날 수 있다고 지적한다. 현대자동차 전산실 침수, 축협 풍납동 지점 침수, 여의도 통신구 화재, B신용카드사의 UPS화재, C은행 전산실 빌딩 부분적 화재발생, D커피회사 노조파업으로 3개월간 사용불가, 증권거래소 시스템 중단 등이 최근에 일어난 크고 작은 전산 장애 및 재해 사례들이다.이런 사고들은 장애 및 재해에 대한 계획과 백업시스템만 갖추고 있으면 걱정할 일이 아니다. 하지만 제2 전산센터를 짓든 아웃소싱을 하든 백업 시스템을 구축하기 위해서는 ‘돈’이 필요하기 때문에 문제다. 더욱이 백업 시스템은 장애가 발생할 때만 ‘실력’을 발휘하는 미래에 대한 투자이기 때문에 시스템 구축을 결정하기 쉽지 않다.하지만 관련기관과 정부는 “고객의 자산을 관리하는 기관은 그 자산을 지킬 책임이 있다. 이 책임은 추상적인 것이 아니라 데이터 백업이라는 구체적인 실천을 통해 이뤄진다”는 재해복구 전문가들의 말에 주목할 필요가 있다.★ 인터뷰 / 장서규 신한은행 전산정보부 부장“날벼락 떨어져도 3시간이면 복구”신한은행은 국내 은행 가운데는 처음으로 5백억원이라는 거금을 들여 재해 및 장애복구를 위한 제2 전산센터를 구축했다.“시기적으로 운이 좋았습니다. 현재 백업 센터로 사용되고 있는 남대문 본점 전산실의 확장이 필요했고, 때 마침 정부에서 금융권 백업시스템 구축 권고가 나왔기 때문입니다. 또 남대문 전산실의 시스템을 다른 곳으로 옮기는 것보다 제2 센터를 구축하는 것이 시스템 확장에 따른 위험부담이 적다는 결론이 나와 구축하게 됐습니다.”신한은행 전산정보부 장서규(53) 부장은 실시간 데이터 백업이 가능한 핫 사이트(Hot Site) 방식의 제2 센터 건립 배경에 대해 이렇게 말했다. 신한은행의 백업 시스템은 재해나 장애가 일어났을 경우 사고 발생 3시간 이내에 모든 데이터를 복구할 수 있는 수준을 갖췄다.장 부장은 “일산의 메인 센터의 계정계에서 일어나는 모든 데이터는 실시간으로 남대문 백업 센터로 전송돼 백업시스템에서 바로 갱신되고 있다”며, “외환 비자 등 정보계 업무는 온라인 업무가 끝난 후 백업센터로 자료를 이송해 백업 센터 정보계 원장으로 일괄 갱신한다”고 말했다. 신한은행은 통신망 사고에 대비해 재해발생 전산센터의 관할 전화국에서 통신회선을 우회 연결하도록 했다.1백80개의 서울영업점은 남대문 본점의 백업센터에 T3라인으로 직접 연결돼 있고, 나머지 1백50개의 지방영업점은 일산 메인 센터에 전용선으로 연결돼 있다. 만약 서울 본점의 전산센터에 문제가 발생할 경우 서울영업점은 중앙전화국을 통해 일산 메인 센터로 우회 연결돼 시스템은 정상 작동되도록 했다. 신한은행이 현재 보유하고 있는 데이터는 총 1.2TB. 10월초 현재 고객수는 4백50만명이며, 하루거래 건수는 무인 자동화 기기를 포함해 2백20만 건에 이른다.