금융사들은 데이터센터에 화재가 발생하고 전원 전체 공급이 차단되는 사고가 충분히 발생 가능하다고 본다. 금융망이 국가기간망인 만큼 화재, 전력 차단뿐만 아니라 테러, 자연재해 등으로 인해 데이터센터가 물리적 손상을 입는 상황까지 가정해 대응하는 등 가장 높은 수준의 보안과 재해복구(DR) 체계를 갖추고 운영하고 있다.
금융 정보기술(IT) 관계자들은 이번 카카오 데이터센터 사태에 대해 안타까워하면서도 서비스의 사회적 파급력 대비 컨틴전시플랜(비상계획)이 제대로 작동하지 않은 것 같다는 시각을 조심스럽게 내비쳤다. 금융사는 금융 데이터 민감도가 높고 정부로부터 가장 강도 높은 검사를 받아 컨틴전시플랜이 단계별로 체계화돼 있지만 카카오 같은 부가통신사업자의 경우 실제 문제 발생 시 비상대응체계가 제대로 작동하지 않았을 가능성이 있다고 봤다.
금융사는 전자금융감독규정에 따라 △업무별로 업무지속성 확보 중요도를 분석해 핵심 업무를 선정하고 △핵심 업무 복구 목표 시간을 3시간 이내(보험업법에 의한 보험사 핵심업무는 24시간 이내)로 해야 한다. 이에 따라 재해복구센터 가동을 시작하면 3시간 이내 서비스 정상화를 달성해야 한다.
또 매년 1회 이상 재해복구센터로 데이터를 이동시키는 재해복구 전환 훈련도 실시해야 한다. 데이터센터 내 장비 오작동에 따른 에러부터 테러 등으로 인한 데이터센터 손상과 관련 인력 피해까지 단계별로 다양한 시나리오를 설정해 위기에 대응하고 있다.
저축은행 역시 DR센터를 운영해 예상치 못한 위험에 대응하고 있다. 자체 전산망을 사용하는 SBI·웰컴 등 저축은행들은 개별 분당 등에 DR센터를, 중앙회 공동전산망을 사용하는 저축은행은 저축은행중앙회가 안양에 DR센터를 마련해 위험에 대응하고 있다. 카드사들도 감독규정에 따라 DR센터를 구축해 운영하면서 재해 대응 체계도 완비하고 있다.
시중은행의 경우 금융데이터가 소실되면 예·적금, 대출 등 은행 핵심 업무에서 큰 문제가 발생하기 때문에 최중요 업무는 복구시점목표(RTO)를 0(제로)으로 설정해 대응한다. 일반 콘텐츠는 RTO24로 설정하는 등 데이터 중요도에 따라 단계적으로 대응한다.
데이터센터에 문제가 발생하면 일정 시간 내에 문제 해결이 가능한지 혹은 재해복구센터를 가동해야 할 정도인지 판단해 실행하는 체계도 갖춰져 있다. 재해복구센터는 실제 메인 데이터센터에서 사용하는 서버 용량과 동일한 수준을 확보한다.
한 금융IT 전문가는 “비상 발생 시 문제 수준을 판단하고 적절한 조치를 빠르게 결정하는 체계가 중요하다”며 “대응 수위를 결정해도 평소에 준비해온 재난대응체계가 '실제 작동'하는지가 무엇보다 중요하다”고 강조했다.
통신망의 재해 대비도 꼼꼼하다. 지난 2018년 말 발생한 KT 아현지사 화재를 계기로 과학기술정보통신부는 통신망 및 전력공급망 이원화를 비롯한 통신구에 대한 소방시설 설치, 정부 점검 대상 통신시설 확대, 점검 주기 단축 등 사고 재발을 위한 대책을 마련한 바 있다.
중요통신시설에 해당하는 통신국사간 전송로 이원화를 D급 소규모 통신국사까지 확대·의무화했다. 하나의 망이 물리적 타격을 입어도 즉시 백업망을 이용해 데이터를 전송하기 위해서다. SK텔레콤과 KT, LG유플러스는 통신국사 등 중요통신시설의 등급지정 및 관리기준에 근거해 중요통신시설 망에 대한 이원화를 이행했다.
통신 3사는 재난에 대비해 비상 이동통신 로밍 시스템도 구축했다. 특정 지역에 통신재난이 발생할 경우 이용자가 다른 통신사의 통신망을 이용해 이동통신 서비스를 끊김 없이 이용할 수 있도록 지원한다.
예를 들어 특정 지역 KT와 LG유플러스의 기지국에 재난이 발생한 경우 재난경보가 발령되고 과학기술정보통신부 장관이 로밍 명령을 내리게 된다. 이어 SK텔레콤 해당 국사 기지국이 KT와 LG유플러스의 사업자식별번호(PLNM)를 전송받아 각사 5G 또는 LTE 단말에 직접 전파를 송출하는 방식이다.
이용자는 음성통화와 문자 등을 평소 품질과 같이 이용할 수 있다. 데이터 트래픽 폭증을 우려해 데이터 속도는 일부 제한할 수 있지만 일상생활에 이용하는 데 불편이 느껴지지 않을 정도로 제공한다. 3G 이용자는 재난이 발생하지 않은 이통사 대리점에서 유심(USIM)을 유료 개통하고 착신전환 서비스를 적용해 기존 번호로 착신되는 전화를 받을 수 있다.
재난 로밍 시행으로 특정 통신사업자에게 광역시 규모 통신재난이 발생하더라도 이용자는 서비스를 안정적으로 제공 받을 수 있게 됐다.
배옥진기자 withok@etnews.com, 박윤호기자 yuno@etnews.com, 정예린기자 yeslin@etnews.com
