[ET News Plus]금융권 재해복구 체계 문제와 해결책은?

　최근 한국씨티은행, 맥쿼리증권 등 동파로 인한 금융권 전산 장애가 연거푸 일어나면서 국내 금융권 재해복구(DR) 체계가 시급히 보완돼야 할 것으로 지적되고 있다.

　금융권 DR 체계는 약 10년 전 9·11테러 사건 이후 고객의 소중한 자산을 보호하고 빠른 비즈니스 복구를 위한 비즈니스연속성계획(BCP) 차원에서 마련됐다. 당시 금융감독원에서는 ‘은행과 증권, 신용카드사 등에 대한 전자금융업 감독규정안’에 3시간 복구목표시간(RTO)과 재해복구센터의 운영 지침을 포함시켰다.

　하지만 이러한 노력에도 실전에서는 금융권 DR 체계가 맥 못 추는 사례가 더러 발생하고 있다. 전문가들은 근본적인 문제점으로 주 센터와 백업센터의 인프라 수준 차이, 형식적인 모의 훈련, 의사결정의 역할과 책임 부재, IT 중심의 DR 계획 등을 꼽고 있다.

　백업센터의 인프라 규모나 성능이 주 센터와 큰 차이가 있다 보니 업무 복구를 위해서는 하드웨어부터 증설해야 해 복구 시간이 지연된다. 또 미리 예고된 상황에서의 모의 훈련은 의미가 없다. 본지 21일자 CIO BIZ+ 섹션에서는 현 DR 체계의 문제를 자세히 소개할 예정이다.