2024.03.29 (금)

  • 맑음속초10.5℃
  • 황사6.7℃
  • 맑음철원5.8℃
  • 맑음동두천5.6℃
  • 구름조금파주5.0℃
  • 맑음대관령3.5℃
  • 맑음춘천8.4℃
  • 황사백령도6.1℃
  • 황사북강릉9.4℃
  • 맑음강릉11.7℃
  • 맑음동해11.7℃
  • 황사서울6.4℃
  • 황사인천5.5℃
  • 맑음원주8.2℃
  • 비울릉도9.7℃
  • 맑음수원5.8℃
  • 맑음영월8.2℃
  • 맑음충주6.4℃
  • 맑음서산5.0℃
  • 맑음울진7.2℃
  • 맑음청주8.3℃
  • 맑음대전7.1℃
  • 맑음추풍령8.2℃
  • 맑음안동7.3℃
  • 맑음상주9.2℃
  • 구름많음포항10.1℃
  • 맑음군산7.5℃
  • 구름많음대구9.6℃
  • 맑음전주8.5℃
  • 구름많음울산10.4℃
  • 맑음창원9.0℃
  • 맑음광주8.7℃
  • 구름많음부산10.4℃
  • 구름많음통영9.6℃
  • 맑음목포8.8℃
  • 구름조금여수10.8℃
  • 맑음흑산도8.1℃
  • 맑음완도9.3℃
  • 맑음고창8.1℃
  • 맑음순천8.9℃
  • 황사홍성(예)6.2℃
  • 맑음6.7℃
  • 구름많음제주11.2℃
  • 구름조금고산10.6℃
  • 구름조금성산10.8℃
  • 구름조금서귀포10.8℃
  • 맑음진주7.0℃
  • 구름조금강화4.2℃
  • 맑음양평7.4℃
  • 맑음이천7.1℃
  • 맑음인제8.8℃
  • 맑음홍천6.5℃
  • 맑음태백5.5℃
  • 맑음정선군7.1℃
  • 맑음제천7.4℃
  • 맑음보은7.9℃
  • 맑음천안6.4℃
  • 맑음보령5.5℃
  • 맑음부여5.7℃
  • 맑음금산6.0℃
  • 맑음6.7℃
  • 맑음부안7.9℃
  • 맑음임실7.7℃
  • 맑음정읍7.7℃
  • 맑음남원7.4℃
  • 맑음장수5.0℃
  • 맑음고창군7.6℃
  • 맑음영광군7.7℃
  • 맑음김해시8.4℃
  • 맑음순창군7.0℃
  • 맑음북창원9.2℃
  • 구름조금양산시11.3℃
  • 맑음보성군9.8℃
  • 맑음강진군9.8℃
  • 맑음장흥9.3℃
  • 맑음해남9.4℃
  • 구름조금고흥10.3℃
  • 구름조금의령군7.4℃
  • 맑음함양군9.9℃
  • 맑음광양시10.3℃
  • 맑음진도군9.4℃
  • 맑음봉화6.2℃
  • 맑음영주8.9℃
  • 맑음문경8.7℃
  • 맑음청송군8.2℃
  • 맑음영덕10.4℃
  • 맑음의성7.3℃
  • 맑음구미8.9℃
  • 구름많음영천8.6℃
  • 맑음경주시7.8℃
  • 맑음거창7.7℃
  • 구름많음합천6.9℃
  • 맑음밀양7.9℃
  • 맑음산청10.4℃
  • 구름많음거제9.2℃
  • 구름조금남해11.1℃
  • 구름조금10.9℃
기상청 제공
금융권 DR | “DR 운영, 실제적인 훈련이 필요하다”
  • 해당된 기사를 공유합니다

금융권 DR | “DR 운영, 실제적인 훈련이 필요하다”

   
 
지난해 12월 24일 한국씨티은행은 악몽의 크리스마스 이브를 맞았다. 데이터센터 내 냉각기 동파로 주 전산시스템이 침수되고 전산장애가 발생해 한국씨티은행의 거래가 마비된 것이다. 씨티은행은 DR시스템을 통해 복구했지만, 6시간이 넘어 부분복구가 이뤄졌다. 최종 복구가 이뤄진 것은 약 50여시간이 지난 26일 오후가 되어서였다. 이는 DR시스템에 대한 중요성 인식을 다시 한번 강조하는 계기가 됐다. 금융권 DR의 문제점은 무엇이고 개선점을 무엇인지 알아봤다. 류호성 hs_ryu@biziton.com 기사개요 ∷ DR 현황 ∷ DR 문제점 ∷ DR의 개선점 금융권 전반에 자연재해에 대한 경각심이 일어나고 있다. 더불어 DR시스템에 대한 전반적인 검토도 이뤄지고 있다. 형식적인 DR시스템 점검에서 실질적인 DR 관리가 필요하다는 지적도 나오고 있다. 지난해 12월 24일 한파로 인해 한국씨티은행 전산센터 내에 있는 난방 파이프가 동파되면서 주 전산센터가 물에 잠기고 말았다. 이 때문에 씨티은행의 전산 업무는 마비가 됐다. 씨티은행 측은 DR시스템을 가동해 급하게 복구에 나섰지만, 부분 복구에는 6시간이 걸렸고, 완벽히 최종 복구를 하는데 50여 시간이 걸린 것으로 나타났다. 전자금융감독규정 시행세칙에 따르면 전산센터 마비 사태 때 은행의 전산망 복구목표시간(RTO)은 3시간, 보험사는 24시간으로 규정하고 있다. 규정시간 복구에 못미친 씨티은행은 이번 사고로 인해 금전적 손실뿐만 아니라, 은행 이미지에도 큰 타격을 입었다. 이로 인해 금융감독원 측은 씨티은행 사고를 점검하고, 금융권 전반에 DR 관리감독을 강화하는데 나섰다. 금융권에서도 이번 사건을 계기로 전반적인 DR 검토를 실시하고 있다. 은행과 증권사들은 모의 훈련 테스트 일정을 잡기도 하는 등 실제적인 검토 작업에 나서고 있으며, 재해복구시스템 안전을 위한 방안도 수립하고 있다. 주 센터와 DR은 다른 시스템? 그러나 금융권에서는 재해 복구 시 DR시스템을 선뜻 활용하지 못하고 있다. 전산 사고가 발생시 DR을 가동하는 것보다 주 센터를 복구해 사용하는 것이 빠르기 때문이다. 한 금융권 관계자는 “DR시스템을 가동하기 위해서는 주 센터와 동일한 환경을 만들어야 하는데, 이런 작업을 하는데 시간이 많이 소요된다”며 “큰 사고가 아닌 이상은 DR을 가동하는 것보다 주 센터를 복구하는 것이 시간이 더 빠를 수 있다”고 말했다. 그 이유는 주 센터와 DR 센터간 시스템의 차이가 발생하기 때문이다. 정명원 SK C&C 부장은 “일반적으로 DR에는 코어업무를 제외한 단위업무 시스템에 대한 구축이 미비하고, 신규 업무 시스템 구축시 DR시스템에 미반영되는 것이 일쑤다”라며 “제 1금융권에서는 재해 시 업무 처리를 위해 최소용량으로 DR을 구축했으나, 구축 이후 업무증가량에 대해 미반영이 되는 경우가 다반사이다”라고 말했다. 이렇기 때문에 DR은 유명무실에 가까운 시스템이란 지적이 일고 있다. 금융권에서는 현실상 모든 것을 DR에 반영하기 어렵다고 토로한다. 한 금융기업 IT 관계자는 “DR에 투자한다는 것은 비용과 직접적인 관계가 있기 때문에 투자하고 싶어도 쉽지 않은 것이 현실”이라고 토로했다. 또한 대부분의 DR에서는 하드웨어나 네트워크 용량을 50~70% 정도만 갖추고 있기 때문에 재해 사고 시 계정계 시스템을 완벽하게 복구하기 위해서는 장비 증설도 필요하다. 이처럼 금융권에서 DR을 활용하는 경우는 극히 드물다. 현재까지 DR을 가동한 사례는 기업의 데이터센터 이전에 따른 가동이 대부분이다. 최근 우리은행이 데이터센터를 이동하면서 DR을 가동했다. 다행히 아무런 문제없이 2시간 내에 가동을 완료했다. 이밖에도 대전정부청사, 신용보증기금, 기술보증기금 역시 이전에 따른 DR 가동을 실시했다. 그러나 이것은 계획된 DR 시스템 활용으로 이전을 하기 위해서는 많은 훈련을 거친다. 임종선 삼성SDS 부장은 “이전을 하기 위해서는 많은 시뮬레이션 훈련을 통해 만일의 사태에 대비한다”라며 “사실 이런 경우는 갑자기 일어난 DR 가동이 아니기 때문에 문제가 발생할 가능성은 극히 적다”라고 말했다. 아직까지 재해로 인한 DR 운영을 한 사례가 금융권에서는 씨티은행을 제외하고는 없다. 임 부장은 형식적인 훈련 방식의 문제도 지적했다. 임 부장은 “금융권에서는 재해복구 모의 훈련을 주기적으로 실시하지만, 훈련 방법은 천차만별이다”라며 “단순히 매뉴얼만 점검하는 곳도 있는가 하면, 시스템만 가동해 보고 마는 훈련을 하기도 한다”라고 꼬집었다. 일부에서는 비용 등의 이유로 재해복구시스템을 형식적으로 구축하는 경우도 발생하고 있다. 또한 재해복구용 서비스 네트워크를 평시에 사용하지 않는 이유로 구축에서 제외하거나 정상 운영이 불가능할 정도로 낮은 수준으로 구축하는 경향도 만연하다. 관리감독기관인 금융감독원의 역할에 대해서도 문제제기가 이어지고 있다. 너무 형식적인 절차 강조와 점검만 이뤄지고, 실제적인 점검을 하지 않는다는 것이다. 한 컨설팅 업체 관계자는 “금융회사들은 재해 발생에 대비해 정보시스템만 구축해 테스트 정도만 하고 있는 경우가 허다하다”라며 “금융감독원의 현실성 없는 관리감독에 효과적이지 못한 인프라만 도입하고 있다”라고 지적했다. 이번 씨티은행 전산센터 사고와 관련해 권한용 금융감독원 IT서비스실 부국장은 “금융회사 재해복구센터와 관련해 관련 규정에 따라 지도하고 있었는데 시티은행 사태에서와 같이 국내에서는 처음으로 재해복구센터를 가동해 업무를 하다 보니 문제점이 대두되고 있다”며 “전 금융회사를 대상으로 정확한 현황을 파악해 개선해 나갈 것”이라고 말했다. 3시간 과연 적당한가 한편, 금융감독원의 재해복구 3시간 방침에 대해서는 재검토가 이뤄져야 한다는 목소리가 일고 있다. 정명원 SK C&C 부장은 “2001년 911테러 이후 금감원의 IT부문 비상대응 방안에 3시간 이내의 복구 방침이 정해졌으나, 기반 인프라 기술의 발전과 금융업무 중 비대면 업무 확대 등으로 복구시간을 1시간 이내로 조정 중이다”라며 “대부분의 금융권에서 매년 실시하는 모의 훈련을 통해 RTO 시간 내에 시스템을 복구하는 훈련을 실시하고 있어, 기술적으로 시스템을 가동하는데 1시간이면 충분하다”라고 말했다. 또 그는 “네트워크의 복구와 서비스의 명확한 검증 등에는 어려움이 예상되나, 평상시 운영관리나 모의 훈련을 통해 검증이 가능하다”라며 “즉, DR의 프로세스에 대한 R&R 수립 및 지속적인 훈련을 통해 RTO 시간을 달성할 수 있을 것으로 판단된다”라고 말했다. 반면 임종선 삼성SDS 부장은 “현실에선 코어시스템뿐만 아니라 단위시스템까지 3시간 안에 복구하는 것은 쉽지 만은 않은 일이다”라며 “또한 DR을 가동하고 서비스되기까지의 시간은 사람이 어떻게 할 수 없기 때문에 많은 훈련을 통해 사람이 줄일 수 있는 시간을 최대한 줄이는 방법이 최선이다”라고 말했다. 실질 훈련과 프로세스가 필요 이를 위해 실질적이고 체계적인 훈련 필요성과 프로세스가 강조되고 있다. 정명원 SK C&C 부장은 “재해복구시스템 가동을 위한 의사결정 체계를 수립하고 서비스 재개를 위한 의사결정 체계를 마련해 놓는 것이 중요하다”라고 말했다. 또 “주 시스템의 변경사항을 반영할 수 있는 체계와 모의 훈련을 통한 직원들의 R&R 확립이 필요하다”고 강조했다. 임종선 삼성SDS 부장은 DR의 가장 확실한 방법은 직접 운영을 해보는 것이라고 말한다. 그는 “24시간 혹은 48시간 주 시스템에서 DR로 전환해 운영을 해보는 것이 가장 확실한 방법”이라며 “휴일은 창구 활용을 안 하기 때문에 휴일에 이런 테스트를 해보는 것도 하나의 방법”이라고 말했다. 그는 “물론 이는 상당한 리스크가 존재한다. DR이 주센터가 되고 주센터가 DR이 되게 하는 것이 말처럼 쉬운 일이 아니기 때문이다”라며 “그러나 한번 변경을 통해 부족한 문제를 파악하게 되고, 개선하면서 자신감을 갖게 되는 것이 중요하다”라고 말했다. 또한 주 전산센터가 변경됐을 때 DR시스템에도 반영이 되게 하는 프로세스 정립이 필요하다. 현재 업계에서는 이를 위해 액티브-액티브 형태로 DR을 운영하는 곳이 증가하고 있다. 임동선 삼성SDS 부장은 “현재 삼성계열의 DR은 대부분 액티브-액티브 형태로 구축하고 있다”며 “이 방식은 데이터의 흐름을 DR센터를 경유해서 주 센터로 오게 하는 방식으로 DR 전체가 가동되는 것은 아니지만, 일부 네트워크와 웹 등을 활용할 수 있는 장점이 있다”라고 설명했다. 또한 담당자들이 데이터의 흐름을 파악해야함으로 자연스럽게 DR 센터에도 수시로 모니터링 하며 관심을 갖게 유도할 수 있는 장점이 있다. 임 부장은 “삼성생명, 삼성카드, 삼성증권 등이 이런 액티브-액티브 형태로 DR을 운영 중이다”라며 “시간이 지나면서 주 센터와 DR시스템이 차이가 나는 것을 일부 방지할 수 있는 효과가 있다”고 말했다. 업계 관계자들은 무엇보다 갑자기 DR로의 전환이 이뤄져도 계획된 시간 내에 정상전환이 되도록 하려면 평소 훈련이 중요하다고 입을 모으고 있다. 관련 애플리케이션과 업무 수행 보조 기능도 전환이 가능하도록 구축해야 하며, 최대한 자동화 및 주기적인 검증과 테스트가 필요하다. 또한 모의 훈련 시 재해복구센터 운영 인력만으로 실제 전환업무가 수행 가능하도록 하는 것이 중요하다. 주 센터의 재해 시 주 센터 운영인력 또한 사고를 당할 수 있기 때문이다. 한 은행 IT 부장은 “DR에 대한 투자가 인력보강이 이뤄져야 하는 것은 사실이나, 현실상 당장 그것을 실현하기는 기업 운영상 어려움이 있다”며 “장단기 과제를 구분해 꾸준하게 점검하고 훈련하는 것이 현재로선 최선의 방법”이라고 말했다.