금융권 전산장애 예방 `관리역량 고도화` 시급

관련 통계자료 다운로드 금융권 주요 전산사고 현황

 최근 금융권에서 전산장애로 인한 업무중단이 잇따르고 있다. 그 원인으로 장비 결함보다는 정보시스템 관리 잘못이 지목되면서 관리역량 고도화 문제가 수면 위로 부상했다.

 4일 금융권에 따르면 지난 2007년 12월 이후부터 현재까지 주요 금융회사에서 전산장애로 업무가 중단되며 다수의 이용자가 불편을 겪은 사례는 16차례에 달했다. 이들 금융회사 대부분은 수천억원을 들여 차세대 시스템을 구축해 놓고도 단순한 관리 소홀로 사고를 막지 못했다.

 ◇관리소홀로 인한 전산장애 증가=과거 금융회사의 전산장애는 주로 서버나 디스크 등의 장비 결함으로 인해 발생됐다. 그러나 시스템 내에서 이중화 등이 가능해지면서 이러한 장비결함에 따른 전산장애는 상당수 줄었다. 반면에 운영자 관리소홀 및 단순 부주의로 인해 발생되는 장애는 늘어났다.

 이처럼 장애가 늘어나는 원인은 무엇보다도 금융 서비스가 다양해지면서 정보시스템에 대한 관리 포인트도 많아졌지만 이에 제대로 대처하지 못했기 때문이다.

 실제 지난 2일 발생된 국민은행 ATM 전산장애도 1000개가 넘는 관련 전산 프로그램에 대한 버전 업그레이드 과정에서 발생했다. 국민은행 한 관계자는 “ATM 업무 처리에 필요한 1000여 전산 프로그램 가운데 한 개의 프로그램 업그레이드가 누락되면서 장애가 발생됐다”고 전했다.

 지난 4월 발생된 농협 해킹사건도 정보시스템 운영자의 관리 소홀이 문제였다. 지난해 12월 전산센터의 냉각기가 동파돼 발생된 한국씨티은행의 전산장애도 관리 소홀에 따른 것이다.

 금융권 한 최고정보책임자(CIO)는 “현재 많은 금융회사들이 IT관리를 위한 정보시스템만 추가로 도입 했을 뿐 효율적인 운영에 대해서는 아직 부족한 부분이 많다”며 “관리 포인트가 많아지고 인력은 줄어드는 상황에선 효율적인 IT관리 체계 마련이 시급하다”고 강조했다.

 ◇금융권 DR시스템, 전산장애 시 무용지물=금융회사들이 수백억원을 투입해 구축한 재해복구(DR)시스템이 전산장애 상황에서는 무용지물이라는 지적도 거세다. 실제 금융감독원 재해복구지침에 따르면 ‘시스템 오류, 자연 재해 등 전산센터 마비에 대비해 재해복구센터를 구축, 운용해야 하며 복구 목표시간은 3시간 이내로 해야 한다’고 명시돼 있다.

 그럼에도 불구하고 DR시스템을 가동하지 못하는 이유는 가동 시 더 큰 문제가 발생될 수 있기 때문이다. 우선 갑작스러운 DR 가동을 위해 하드웨어와 네트워크 용량 증설이 필요하다. 평소 DR시스템의 용량은 주 시스템에 비해 50~60% 수준에 불과한 것으로 나타났다.

 데이터 오류로 인한 문제도 걱정거리다. 보통 거래 처리에 대한 데이터는 주 시스템과 DR시스템 공동으로 저장되지만 DR시스템 가동을 위해서는 이 데이터를 실제 거래 데이터로 전환해야 한다. 이 과정에서 데이터 오류로 인해 문제가 종종 발생된다. 여기에 전산장애 시 DR시스템을 가동하는 훈련이 돼 있지 못한 것도 가동을 못하는 이유 중 하나다.

 데이터센터업계 관계자는 “금융회사 DR시스템은 재난 시에만 초점이 맞춰져 전산장애 등의 사고에 대응하기는 쉽지 않다”며 “금융회사들도 DR시스템을 언제 일어날지 모를 재난보다는 수시로 발생되는 전산장애에 활용할 수 있도록 해야 한다”고 말했다.



 

 <표>금융권 주요 전산사고 현황

자료 : 각사 종합


신혜권기자 hkshin@etnews.com