"재해복구센터 내년까지 구축"

　테러 등 비상시에 대비해 금융기관의 재해복구센터 구축을 유도하는 권고안이 마련됐다.

　22일 금융감독원(원장 이근식)은 사이버테러·테러·해킹 등에 의한 전산업무가 중단될 위험성이 높아짐에 따라 금융기관의 원격지 재해복구센터 구축을 권고하는 내용의 ‘금융기관 IT부문 비상대응 방안’을 발표했다. 금감원은 이를 통해 각 금융기관이 내년 말까지 원격지 재해복구센터를 구축하도록 유도한다는 방침이다.

　이번 금융기관 재해복구센터 구축 권고안은 각 금융기관들이 전산기기의 이중화와 데이터 백업을 철저히 하도록 하고 주 전산센터 이외의 지역에 별도의 재해복구센터를 구축하도록 유도하는 내용을 담고 있다. 복구시간은 은행, 증권사, 신용카드사, 증권유관기관 및 통합시스템 운영기관의 경우 3시간 이내이며 보험사는 24시간 이내로 규정됐다. 구축 형태로는 독립센터의 경우 비용측면에서 많은 부담이 따르기 때문에 공동센터 구축, 외부기관 이용, 상호 이용 등 자율적으로 선택할 수 있다.

　

　<권고안 의미와 내용 및 추진방향>

　이번 금융기관 재해복구센터 구축 권고안은 최근 미국 테러 등 비상사태로 인해 전산업무가 마비될 가능성을 사전에 봉쇄하고 향후 안정적인 금융 서비스 토대를 마련하겠다는 의지의 표명이라는 데서 관심을 모은다. 특히 전산망에 전적으로 의존하고 있는 금융업무의 특성상 전산업무를 안정적으로 수행할 수 있는 컴퓨팅 환경을 반강제적으로 규정하고 있다는 데서 의미를 갖는다.

　◇권고안 배경=이번 권고안은 지난해 동원증권 전산사고 이후 재해복구센터에 대한 필요성이 부각되면서 논의되기 시작했다.

　금감원의 이번 권고안은 1년여의 산고끝에 마련됐다. 연간 IT예산이 100억원대에 불과한 소형 금융기관의 경우 현실적으로 재해복구센터를 구축·운영한다는 것이 불가능한데다 재해복구시간도 수시간 이내와 수일 이내의 기준 사이에 수십억원의 비용 차이가 발생해 기준 마련이 쉽지 않기 때문이다.

　이에 따라 올 상반기로 예정됐던 권고안 발표는 연기에 연기를 거듭하다 최근 미국 무역센터 테러사건으로 재해복구센터에 대한 논의가 다시 활발해지고서야 최종안이 확정됐다.

　◇권고안 내용=권고안은 당초 알려진대로 금융기관 업무의 파급효과와 규모를 감안해 금융기관별로 차등적인 기준에 바탕을 뒀다. 은행·증권사·신용카드사 등은 3시간 이내, 보험사(외국보험사 포함)는 24시간 이내에 업무를 정상화할 수 있는 시스템을 마련토록 했으며 보험사를 제외한 외국계 금융기관은 자율적으로 진행토록하고 구축안만을 제시하도록 했다.

　구축 대상 업무로는 예금·증권·보험 등 고객관련 업무를 일차 대상으로 하며 해외관련 및 내부업무는 단계적으로 추진토록 했다. 또 재해복구센터는 출입자 통제 등의 물리적 보호와 비인가자의 기기 접근 방지, 프로그램 및 데이터 사용 금지 등의 논리적인 보호책을 동시에 마련토록 규정했다. 재해복구센터의 위치는 지진발생 가능성이 낮은 국내 지리적 환경상 각 금융기관이 거리와는 상관없이 주 전산센터 재해 발생시 영향을 받지 않는 지역을 선정토록 허용했다.

　◇향후 추진 방안=금감원은 재해복구센터에 많은 비용과 기간이 소요되므로 단기적으로는 자율적인 추진을 유도한다는 방침이다. 다만 자율적 추진책만으로는 금융기관의 참여를 이끌어내기 힘들기 때문에 IT 경영실태 평가시 이를 적극 반영하고 추진상태를 항시 점검하는 방식을 통해 장기적으로는 어느 정도 강제성을 취하겠다는 입장이다.

　중소형사들을 위해서는 금융기관의 요청이 있을 경우 별도의 태스크포스팀을 구성, 공동 재해복구센터 구축을 적극 지원하고 한국통신 등 통신회선 사업자와 회선 사용료 할인 방안을 협의해 구축·운영 비용의 상당부분을 차지하는 회선 비용에 대한 부담을 줄일 계획이다.

　◇추진 걸림돌=금감원의 권고안은 그동안 표류하던 금융권 재해복구시스템 정책이 구체화됐다는 점에서 높이 살만 하지만 몇몇 문제점을 안고 있는 것으로 지적되고 있다. 특히 중소형 금융기관의 재해복구시스템 구축을 위한 지원 대책이 부족해 적지않은 불만을 사고 있다.

　현재 24시간 이내 복구를 목표로 재해복구센터 구축안을 마련중인 한 증권사의 전산관계자는 “통신망 회선 비용 문제도 오래 전부터 제기돼왔으나 해결되지 않은 문제”라며 “이러한 문제를 미리 해결해 놓은 다음 권고안을 내놓는게 올바른 순서”라고 말했다. 결국 이번 금감원의 권고안이 실효성을 갖기 위해서는 실제적인 지원책도 병행돼야 할 것으로 보인다.

　<이호준기자 newlevel@etnews.co.kr>