<정보보호>DRS 구축 현황

　금융권 최고 수준의 재해복구(DR)시스템 환경을 갖출 것으로 기대됐던 서울은행의 비즈니스상시운용체계(BCP) 프로젝트가 무산될 위기에 처했다. 은행 주인이 바뀔 처지에 놓이는 바람에 대부분의 프로젝트가 ‘올 스톱’ 상황으로 바뀐 것이다. 하지만 매각과는 상관없이 은행 고유의 업무랄 수 있는 BCP 프로젝트가 무산될 위기에 처함에 따라 관련업계에 미치는 충격파는 컸다.

　서울은행 BCP 프로젝트는 당초 지난 6월부터 사업에 들어갈 것으로 기대됐다. 하지만 이 프로젝트의 중단은 여타 금융사의 DRS에 대한 시각을 반영한다는 점에서 관련업계는 벌써부터 하반기 경기에 대한 우울한 전망을 내놓고 있다. 현재 은행권 중 서울은행을 포함해 한미·제일·수협·농협 등 많은 금융기관이 재해복구시스템을 구축했다고는 하나 금융감독원의 권고기준(3시간)에 못미치는 24시간 이내의 재해복구시스템 구축 상태에 머물고 있다.

　이같은 상황은 9·11 뉴욕 테러사건을 계기로 금융권에 불어닥쳤던 DRS에 대한 관심이 급속히 꺾였다는 ‘현실적인’ 방증이다. 불과 1년여만에 다양한 이유를 내세우면서 금융권의 고질적인 ‘재해 불감증’이 고개를 들고 있는 것이다.

　금융 당국의 강력한 의지도 언제 그랬냐는 듯 힘을 잃고 있다. 지난달 금융정보화추진위원회는 은행과 증권사는 3시간 이내, 보험사는 24시간 이내 재해복구체제를 완비하겠다는 계획을 밝혔다. 오는 2006년까지 매년 1000억원을 투입해 단계적으로 실시간 백업체제로의 전환을 추진하겠다는 설명이다. 지난해 10월 금감원이 올해 말까지 190여개 금융기관들로 하여금 DRS를 의무적으로 구축토록 하겠다던 당초 계획과 비교하면 크게 물러선 일정이다.

　이에 따라 원래 연말까지 DRS 구축의사를 밝힌 190개 금융기관 중 현재까지 50여개사만이 프로젝트를 일부 완료했거나 추진 중이다. 그나마도 시중은행 및 2·3금융권 중 대형사를 제외하고 나머지 중소 금융사에서는 미미한 수준이다.

　올들어 산업은행·기업은행·우체국 등 금융사만이 실시간 풀 미러링 방식의 재해복구시스템을 도입했거나 추진 중이다. 산업은행은 계정계·정보계 등 전 업무에 적용했다는 점에서, 기업은행은 차세대 시스템 전환작업과 동시에 기능향상을 추구한다는 점에서 DRS 구축의 의미를 부여했을 뿐이다.

　증권업계에선 증권거래소가 주식매매체결시스템의 DRS를 지난 3월 구축 완료해 거래소·코스닥시장의 안정적인 백업환경을 갖췄다. 삼성증권은 본사 소재 백업센터를 지난 3월 서초동으로 이관하면서 실시간 백업환경을 완비했고 LG투자증권은 지난 7월 원격지 백업센터를 구축, 가동에 들어갔다. 이밖에 현대·동원·한화·교보·우리·미래에셋증권 등도 각각 연말까지 DR 도입을 추진 중이며, 증권전산은 30여개 중소형 증권사를 대상으로 연내 공동 백업 환경을 구비하기로 했다.

　카드사 가운데는 LG·삼성이 지난해 DRS를 도입한 데 이어 지난 7월 외환카드가 실시간 풀 미러링 방식의 시스템 가동에 들어갔고, 국민카드는 현재 추진 중이다. 생명보험업계에서는 SK·교보생명이 연말을 목표로 DRS 구축작업을 진행하고 있으며, 손보업계서는 삼성화재가 처음으로 지난 6월 실시간 미러링 방식의 DRS 구축환경을 갖췄다. 보험개발원은 그린·대한·동양·서울보증·신동아·쌍용·제일화재 등 중소기업들을 모아 공동 백업센터 구축작업을 진행 중이지만 아직까지 비용산정 및 분담문제로 지연되고 있다.

　<서한기자 hseo@etnews.co.kr>

　

◆인터뷰-김인석 실장

　금융감독원이 재해복구시스템(DRS) 구축에 대한 권고안을 발표한 지 1년이 돼간다. 금감원은 권고 대상인 116개 기관을 대상으로 지난달부터 DRS 구축 현황을 파악하고 있지만 ‘체감지수’는 낮다는 것이 관계자들의 한결같은 평가다. 금융기관의 DRS 구축 업무를 총괄하고 있는 IT검사연구실 김인석 실장을 만나 현 상황과 앞으로의 전망을 들어봤다. 편집자

　―DRS 구축현황은.

　▲1분기 조사 당시 116개 기관 중 31개 기관이 완료 보고서를 제출했다. 이중 66개 기관은 연말까지, 15개 기관은 내년까지 구축을 완료하겠다는 계획을 밝혔다. 현황조사를 다시 하고 있으며 연내 구축이 어려운 금융기관의 경우 사유서를 제출토록 지시했다.

　―상급기관의 어떤가.

　▲상황이 조금 나은 편이다. 네트워크를 운영하는 금융기관 중에서는 한국은행이나 한국증권전산·금융결제원·선물거래소 등 다수가 DR체제를 갖췄다. 보험개발원은 현재 진행 중이며 금감원은 주요 온라인 업무인 공시시스템에 대해 내년까지 DR 체제를 구축할 계획이다.

　―9·11 테러 당시와 달리 최근 DRS에 대한 인식이 변화하고 있다는 지적에 대해.

　▲맞는 얘기다. 경기 침체로 인한 투자위축이 큰 이유로 작용한 듯 하다. 대형 은행 중 일부는 인수합병으로 DRS가 우선순위에서 미뤄진 경우도 있고, 임기제로 운영되는 기관의 경우 기관장의 인식도 영향을 미치고 있는 것 같다.

　―개선방안은 뭔가.

　▲예산상 어려움을 겪는 기관을 중심으로 공동백업센터 논의가 진행됐지만 현실적으로 어려움이 많다. 우선은 해당 기관과 기관장의 인식이 여전히 가장 중요한 요인이다. 예산상 부담을 줄이기 위한 방안으로 DR용 통신 패키지 상품 마련 등의 정부 차원의 인프라 개선도 필요하다고 본다.

　

　◆백업체계 구축, 공공이 먼저 나선다

　미국 9·11 테러 이후 백업센터 구축을 위해 가장 발빠르게 움직인 곳은 정부였다.

　주요 정부시스템의 파괴로 인한 피해는 실로 엄청났음이 9·11 사태로 드러났음에도 국내의 대응체계는 극히 미미한 상태라고 판단한 정부는 우선 주요 국가기간정보시스템과 시·도별 행정정보시스템에 대한 백업체계 확립에 나섰다.

　당시 지나치게 급하게 계획돼 부실 우려가 제기됐고 운영 주체를 서로 맡겠다는 부처간 마찰이 일부 발생하기도 했지만 오히려 그 덕분에 사업이 적극 추진되는 효과를 거두며 양대 백업센터 모두 지난해 말 삼성SDS 컨소시엄을 사업자로 선정하고 구축에 들어갔다.

　그 결과 지난 8월 14일 한국전산원에서는 실시간 데이터 미러링 방식을 채택해 주민등록·국세통합·수출입통관 등 3개 주요 국가정보시스템에 대한 재해발생 4시간 이내 100% 복구가 가능한 ‘국가기간정보시스템 공동백업센터’의 가동이 시작됐다.

　시·군·구 행정정보시스템 역시 시·도청에 구축된 백업시스템을 통해 24시간 내 복구체계를 갖췄으며 서울시 등 지방자치단체들 역시 재해복구시스템의 구축을 완료했다.

　국가 주도의 공공백업센터 설립은 민간부문과 달리 당위성을 바탕으로 한 공격적 사업추진이 가능하다는 장점이 있다. 실제로 금융권을 비롯한 민간부문에서의 백업센터 구축이 초기의 뜨거웠던 의지와는 달리 현실적인 비용문제 등으로 인해 답보상태에 있는 것과는 달리 정부 공공백업센터 설립사업은 300여억원에 달하는 예산이 투입돼 순조롭게 진행됐다.

　국가 공공백업센터에 이어 한국자원재생공사도 폐기물 적법처리입증 정보시스템의 안정적 운영을 위한 재해복구시스템 구축에 들어가 내년에 본격가동에 들어갈 예정이며 국방부·수자원공사·특허청·기상청 등 주요 공공기관들도 백업체계 도입을 적극 고려 중이다.

　특히 오는 10월께 나올 예정인 LGCNS의 ‘범정부적 전산환경의 효율적 운영을 위한 혁신방안(BPR) 수립’ 결과에 따라 각 정부부처의 백업센터 구축바람은 급물살을 탈 전망이다.

　전문가들은 공공부문에서 주도하는 백업체계 확립 분위기가 사회 전반적으로 확산돼 내년부터는 민간부문에서도 본격적인 사업이 진행될 것으로 기대하고 있다. 이어 국가가 백업센터 설립에서 멈추지 않고 향후 BCP 개념을 도입한 실질적인 재해·재난 대책을 마련하면서 재해복구의 국가적 표준 확립을 주도해 나가야 한다고 입을 모으고 있다.

　<정진영기자 jychung@etnews.co.kr>

　　

　◆재해복구시스템 기본 인프라도 관심갖자

　만일 전원공급이 중단된다면, 화재가 발행해도 경보시스템이 작동하지 않는다면, 또는 내부 직원이 의도적으로 데이터를 손실하려고 하는데 감시카메라가 작동하지 않는다면.

　이런 상황이 벌어지면 아무리 훌륭한 재해복구(DR) 체제를 구축해도 무용지물인 것이 당연하다. 그러나 이같은 상황을 상상하는 이들은 거의 없다. 이런 상황이 발생하더라도 후속 대책인 기반시스템은 ‘당연히’ 갖춰져 있을 것으로 여겨지고 있기 때문이다.

　기반시스템이라면 시스템을 운영하는 전원공급이나 온도와 습도조절·화재제압·경보기능, 출입통제시스템, 감시카메라 등을 일컫는다.

　기반시스템의 중요성은 최근 국가정보원이 ‘국가보안목표시설관리규정’을 정해 주요 기관들에게 적용하고 있는 것에서 드러난다. 이 규정은 국가의 주요시설물을 측정해 일정 수준을 갖추고 그에 따라 관리하는 제도로 정보통신분야 기관 중에서는 한국전산원이 처음으로 이 규정을 적용받는 기관으로 지정됐다. 이에 따라 한국전산원은 9월 중 각종 시설 인프라를 보완하는 작업에 착수한다.

　한국전산원이 이 규정을 적용받는 데는 그럴만한 이유가 있다. 1층에 금융결제원 연계센터 및 백업센터가 들어선 데 이어 최근엔 국가공동백업센터가 들어섰다. 또 2층에는 전산원 인증센터가 운영되고 있으며, 10월부터는 재경부 백업센터도 가동된다.

　최근 가동에 들어간 공동백업센터의 경우 총 233억원의 예산 중 올 하반기까지 시설구축비용 및 기반시스템 운영에 36억원의 예산이 책정돼 있다.

　한국전산원에서 기반시스템 운영을 담당하고 선승호 연구원은 “최근 DR가 최고 이슈로 부각될 때도 이런 기반시스템에 대한 관심이 낮아 아쉬었다”며 “비록 예산의 10% 정도 수준의 비용을 차지하지만 센터의 하부 시스템인 기반시설이 제대로 작동되지 않을 경우 아무리 훌륭한 DR 시스템을 구축해도 무용지물인 것처럼 음지에서 이 인프라를 관리하는 이들에도 관심을 가질 때”라고 지적했다.

　<신혜선기자 shinhs@etnews.co.kr>