“우리 회사의 데이터센터가 어디 있는지, 규모가 어느 정도인지 알 수 없다. 대형 사이버테러가 발생해 주 시스템이 멈춰서도 우리는 점심을 먹으러 간다. 7개의 주 시스템이 365일 돌아가고 있기 때문이다.” 비자(VISA) 본사 고위 임원의 말이다.
3·20 전산망 마비 사태 닷새가 지났어도 100% 복구하지 못한 현실을 보면서 글로벌 금융사의 혁신적 보안·관리시스템이 다시 주목받고 있다.
세계 거미줄 지급결제망을 보유한 비자카드의 보안 수준은 따라갈 수 없는 부러움을 산다.
지난 2010년 비자와 마스터카드는 어산지 추종 해커로부터 사이버테러를 당했다. 당시 비자카드는 일부 온라인서비스가 제한적으로 중단되는 수준으로 이를 방어했다.
이는 비자의 독자적인 `포드(POD)시스템` 덕이다. 비자카드는 축구장 3개 크기의 포드 인프라를 보유하고 있다. 포드란 비자카드가 독자 구축한 차세대 데이터센터를 의미한다.
이 포드 하나만으로도 세계 비자카드의 결제 처리가 가능하다. 하지만 비자카드는 이 포드를 무려 7곳이나 운영 중이다. 7곳의 포드가 어디에 어떤 규모로 운용되는지는 임원조차도 모른다. 다만 버지니아 주 곳곳에 벙커형태로 꽁꽁 숨겨 운영되고 있다는 이야기 뿐이다.
비자카드는 보안강화를 위해 막대한 보안 예산을 투입해 7곳 포드 시스템을 365일 풀가동한다. 시스템 한 곳이 멈춰 서면 다른 백업시스템을 가동하는 구조가 아니다. 만일의 사태에 대비해 주 포드시스템이 돌아가도 나머지 6개의 시스템이 항시 작동 중이다. 사이버테러가 동시다발적으로 발생해도 공격 표적을 찾기 어렵도록 분산해 운용한다.
이 포드의 원활한 운영을 위해 지진, 태풍 등 천재지변에 대응할 수 있는 외부와 차단된 자체전력과 쿨링시스템도 보유하고 있다. 4개의 자체 독립 발전장치를 가동해 어떤 장애가 발생해도 시스템이 멈추지 않는다.
비상시 9일간 운영이 가능한 디젤연료, 2만5000가구의 전력수요를 감당할 수 있는 전력생산 기지, 150만갤론의 냉각수를 센터 내에 비축해둔 것으로 알려졌다.
데이터센터의 처리능력은 상상을 뛰어넘는다. 1일 3억건 이상의 결제처리를 기록하고, 1일 평균 1억5000만건의 결제업무 처리가 이뤄진다. 세계 20억 비자카드 사용자와 2900만 가맹점, 1만5100개의 금융기관이 연결돼 세계 175개 통화화폐로 결제 처리가 이뤄진다.
1곳의 포드시스템에는 방화벽(파이어월) 42개, 시스코 스위치 277개, 라우터 85개, 네트워크 모니터링 툴 192개, 376개의 서버가 유기적으로 결합해 돌아간다. 초당 1만1613건의 결제처리가 이뤄지지만, 사이버 테러로 멈춰선 경우는 없었다.
국내 금융IT전문가는 “일선 직원까지 핵심 망에 접근하고, 접속할 수 있는 우리 보안 인식·업무 형태와는 근본적인 차별성이 있다”고 지적했다.
길재식기자 osolgil@etnews.com
