지난 2010년 세계 최대 해커집단 어나니머스는 세계 최대 결제망을 보유한 비자카드를 대상으로 사이버테러를 감행했다. 공격을 받았지만 비자카드는 온라인 서비스 일부가 제한된 것 외에는 별다른 피해를 입지 않았다. 비자카드의 보안수준이 전 세계에 알려진 건 이때부터다. 하지만 그 누구도 비자카드 데이터센터가 어느 지역에서 어떻게 운영되는지 알지 못했다.
비자카드 데이터센터는 1972년 문을 열었다. 총 7개의 데이터센터가 세계 각지에 흩어져 운영되고 있지만 장소나 규모, 시스템 등은 극비에 부쳐졌다. 지난달 19일(현지시각) 수십년간 굳게 닫혀있던 비자카드 데이터보안센터가 마침내 빗장을 열었다. 세계 유수의 언론사 4곳에만 기회가 주어졌다. 아시아 언론사 대표로 유일하게 전자신문이 비자카드 데이터센터를 방문했다.
◇25피트(762㎝) 지하 벙커, 실체를 드러내다=비자카드 데이터센터 입구에 들어서자마자 5∼6종에 달하는 보안장치가 기자를 맞이했다. 데이터센터로 들어가기 위해서는 발급된 ID카드 인증은 물론이고 별도의 지문인식, 생체인식, 보유한 휴대기기의 등록 인증까지 받아야 한다. 승인 절차를 밟는데 만 약 1시간 이상이 소요된다.
데이터센터에는 등록되지 않은 전자기기를 일체 반입할 수 없다. 마이크로 CCTV를 통해 전자기기의 시리얼 넘버까지 원격으로 확인한다. 본인 명의가 아닌 휴대폰, 컴퓨터, 전자기기를 보유하고 있으면 문이 자동으로 잠긴다. 이를 뚫고 들어가도 경보장치가 바로 작동되고, 무장 보안요원이 즉시 진압하는 이중 삼중의 보안을 유지하고 있다. 또 고성능 CCTV 420개가 곳곳에 설치돼 있었다. 상식을 파괴하는 수준이었다.
◇지진 7.0, 시속 120㎞ 토네이도에도 견디는 ‘철옹성’=센터는 70톤 트럭이 시속 45㎞로 돌진해도 뚫리지 않는 외벽을 갖추고 강도 7.0 지진과 시속 120㎞의 태풍(토네이도)에 견딜 수 있도록 설계됐다. 내부로 우편물 반입은 금지된다. 대신 한 켠에 수거물센터가 있어 모든 우편물이나 택배 등은 여기에 모은다. 출처가 불분명한 택배가 오면 헬리콥터를 이용해 수거물센터 전체를 들어 올려 다른 지역으로 옮긴 후, 내용물을 확인한다. 원칙을 고집스럽게 지키고 있었다.
외벽을 두른 철책에는 모션감지시스템과 고압전류가 흐른다. 얼마 전 음주운전 단속에 걸린 현지인이 차를 버리고 외벽을 몰래 넘다 5분도 채 안 돼 경찰에 체포당했다. 당시 경찰이 “왜 하필 비자카드 외벽을…”이라고 말했다는 우스갯소리가 전해진다.
◇독자 포드시스템 5기 가동, 1기만으로 전 세계 거래 수용=내부에 들어서자 데이터센터의 심장인 ‘오퍼레이션 센터(Network operation center, 이하 NOC)’가 위용을 드러냈다. NOC는 카드결제를 모니터링하고 관리하는 핵심 관제 역할을 맡는다. ‘바틀 시스템’이라고도 부르는데 이 안에는 국가별 거래량은 물론이고 초당 결제량이 실시간으로 기록된다.
신용카드와 데빗카드 동향과 거래량, 이상징후 거래, 시간대별·지역별 거래량 등을 한 눈에 점검할 수 있다. 1초당 2200만 메시지가 오가는 양을 체크할 수 있다고 비자 측은 설명했다.
거래 시 문제가 발생하면 15분 내에 NOC를 통해 문제를 해결하고, 해결이 안 되면 보안팀으로 이관된다. 시스템관리를 1차 대항팀과 2차 대항팀으로 나눠 문제를 실시간 해결한다.
비자카드 데이터센터의 특징은 어느 한 부분에 치명적인 문제가 발생해도, 독립돼 운영되기 때문에 장애 등이 발생하지 않는 구조를 갖추고 있다. 심지어 물리적 테러에도 포드시스템 5기가 동시에 운영돼 정보 유실 가능성은 제로에 가깝다.
◇모든 설비는 전원장치 연결부위가 2개, 꺼지지 않는 구조=모든 거래망은 지하케이블(커뮤니케이션 라인)을 깔아 운용되고 있다. 전산설비에 연결된 케이블은 비자만의 독특한 운영체계를 잘 보여준다. 모든 커뮤니케이션 라인은 바닥을 제외하고는 겹치는 곳이 단 한 곳도 없다. 때문에 선이 끊기거나 차단되는 일은 없다는 게 비자 측 설명이다. 각 라인은 전원장치 연결부위가 2개로 돼있다. 전원이 끊겨 1개의 라인이 죽으면 또 다른 라인을 통해 결제 프로세스가 가동된다. 또 케이블별로 별도의 시리얼 넘버를 부여해 이 케이블이 어디에 어떻게 사용되고 있는지 전부 알 수 있고, 통제도 가능하다. 모든 서버와 스토리지 장비 또한 전원공급이 2중으로 이뤄진다.
결제를 가동하기 위해 비자카드가 구축한 케이블 길이만 32밀리언 피트에 달한다. 뉴욕에서 샌프란시스코를 왕복하고도 남는 길이다.
◇45일간 외부 차단돼도 의식주 가능=비자카드 데이터센터의 가장 중요한 핵심 요소는 바로 전기와 용수, 케이블이다. 비자카드는 45일간 외부로 나가지 않아도 모든 생활이 가능하도록 설계됐다. 식량은 물론이고 별도 의료진까지 구축하고 있다.
우선 자체 발전 시스템을 갖췄다. 데이터센터 자체 발전기는 2만5000가구에 전기를 9일간 공급할 수 있다. 외부공급 없이 자가발전한다. 정전이 발생하면 14초 만에 발전설비가 가동된다. 또 약 1000여개의 고성능 배터리룸 10곳을 보유해 비상시 15분간 운영이 가능토록 했다. 아울러 모든 주요 시설에 대해 15초마다 안전 상태를 체크하는 ‘자동점검 시스템’이 운영된다.
전기 다음으로 중요한 것이 물이다. 내부 용수 공급을 위해 5개 공급 파이프를 운영한다. 3개의 지하수 탱크를 보유하고 있다. 150만 갤런의 별도 냉각수를 보관, 외부 용수가 끊겨도 9일간 운영이 가능하다.
비자카드 데이터센터는 사람을 위한 편의보다는 그야말로 숨 막힐 정도의 보안과 원칙이 존재한다. 융통성이라고는 찾아볼 수 없었다. 비자카드 측에 물었다. 이렇게 원칙만을 고집하며 보안투자를 하는 이유가 무엇인지.
“비자카드의 최대 라이벌은 사이버테러 집단도 아니고, 경쟁 카드사도 아닙니다. 바로 현금입니다. 현금보다 안전한 결제 환경을 만드는 게 비자카드 데이터센터가 존재하는 이유입니다.”
미국 동부=
※비자카드의 데이터센터 위치 비공개 서약에 따라 구체적인 지명을 밝힐 수 없음을 독자 여러분께 양해 구합니다.
길재식기자 osolgil@etnews.com
