금융IT

[기획/금융전산 보안 강화 종합대책] 전력위기 대비체계 강화에 금융권 분주

이상일 기자

금융권을 대상으로 한 ‘금융전산 보안 강화 종합대책’이 발표됐다. 이번 대책을 통해 금융당국은 금융보안을 위한 컨트롤타워 설정과 각 금융사의 보안정책에 대한 책임 소재를 명확히 하고 보안에 대한 체계적인 프로세스 구축을 주문하고 나선 바 있다. 하지만 업계에서 가장 주목하는 것은 강화된 보안대책으로 인한 IT시장 수요 창출 부분이다. 이번 발표된 금융전산 보안 강화 종합대책으로 추진되는 IT사업에 대해 알아본다. <편집자 주>

 

[디지털데일리 이상일기자] 폭염이 기승을 부리면서 ‘블랙아웃(대정전)’에 대한 공포가 전국을 휩쓸었다. 계획 단전은 사전에 대비할 수 있는 여지가 있지만 우발적인 단전은 처리에 시간이 걸릴 뿐 아니라 단전 기간 동안 소요되는 직접적인 사회적 손실은 점차 증대되고 있다.

 

특히 금융거래의 대부분을 차지하는 전자금융거래, 영업점 업무 중 중요한 위치를 차지하고 있는 금융자동화기기(ATM)는 전기가 없이는 운영자체가 불가능하다. 그만큼 금융거래에 있어 전기의 중요성은 아무리 강조해도 지나치지 않는다.

 

금융당국도 금융사들의 단전, 정전 등 비상상황 발생시 이에 대처하기 위한 기본적인 대응책 마련을 권고하고 있다. 특히 최근 발표한  ‘금융전산 보안 강화 종합대책’에서 정전 대비 위기대응체계 강화를 위해 영업점 무정전 전원공급장치(UPS) 도입을 권고하는 등 좀 더 적극적으로 나서고 있다. 

 

금융당국의 조사에 따르면, 정전 등으로 전력 중단시에도 금융회사가 영업이 중단되지 않도록 정전대응설비 등을 갖춰야 함에도 일부 금융회사와 영업점들은 이에 대한 준비가 미흡한 것으로 알려졌다.

 

예를 들어 시중 은행 중 A은행의 경우 전체 영업점 중 UPS 설치 비율이 9%, B은행은 16%에 불과하다는 것이 금융당국의 설명이다. 저축은행, 증권사 지점의 경우도 UPS 설치는 저조한 상황이다. 증권사 객장의 경우 이를 대체할 수 있는 채널이 많다.

 

은행업무의 경우 금융거래 채널이 온라인으로 옮겨가고 있다고 하지만 창구처리 업무도 여전히 중요하다. 

 

이에 따라 금융당국은 영업점 무정전 전원공급장치(UPS, Uninterruptible Power Supply) 보유율이 낮은 금융회사는 우선 비상 이동발전기로 대규모 정전에 대비토록 하고, UPS장비 확보계획을 마련토록 지도한바 있다.

 

문제는 비상 및 이동식 발전기의 금융사 보급률이 현저히 낮다는 데 있다. 자체적으로 이동식 발전기를 통해 지점에 대한 전력 위기사항에 대응할 수 있는 금융사는 전무하다. 이동식 발전기의 가격이 고가인데다 유지하기도 쉽지 않기 때문이다.

 

따라서 금융사들은 발전기 임대업체와 계약을 맺고 정전이나 단전이 발생할 경우 거점 영업점을 중심으로 대응책 마련을 진행하고 있다.

 

이동식 발전기를 통한 대응에는 시간이 걸리는 만큼 그동안 전기사용을 가능케 하는 것이 UPS다.

 

대형 시중은행의 경우 전산센터와 지점에 UPS 도입을 지속적으로 진행하고 있다. 특히 효율을 개선한 리튬전지 방식의 UPS 도입이 본격화되고 있으며 UPS 도입 분야도 확대되고 있다.

LG엔시스 관계자는 “은행권, 특히 콜센터 운영부분에 있어서 UPS 도입 검토가 진행되고 있다”고 전했다.

 

기존 납축전지 방식의 UPS에 비해 리튬전지 방식은 충전효율 및 출력에 유리한 것으로 알려져 있다. UPS업계에선 리튬전지 제조공급사들이 다변화되면서 납 축전지를 리튬전지가 점차 대체해 나갈 것으로 보고 있다.

 

이에 따라 UPS 등 ESS(Energy Storage System) 고도화 사업은 용량 확보와 관리가 용이한 리튬전지 방식이 각광을 받을 것으로 기대된다. 실제로 최근 신한금융그룹 데이터센터에 UPS용 리튬이온 ESS구축이 완료되는 등 리튬전지 기반의 ESS 시스템 구축이 본격화되고 있다.

 

다만 금융사들의 수익성 저조에 따른 투자항목 우선순위에서 UPS는 후순위로 밀릴 수 밖에 없다는 것이 확산의 걸림돌로 지적된다.

 

대한상공회의소가 최근 금융사 205개사를 대상으로 ‘저금리시대 장기화에 따른 국내 금융사의 대응전략’을 조사한 결과, 응답기업의 65.4%가 ‘악화됐다’고 답한 것으로 집계되는 등 수익성 악화에 따라 IT투자 축소가 불가피한 상황이다. 이에 따라 보안과 같은 전통적인 IT투자 후순위보다 UPS는 더욱 뒤로 밀릴 수밖에 없다.

 

다만 정부차원에서 UPS 등 ESS에 대한 활성화 대책이 마련되고 있는 것은 긍정적이다.

 

산업통상자원부는 조만간 에너지저장(ESS. Energy Storage System) 활성화 방안 등을 마련할 계획으로, 활성화 대책 내용에 따라 금융권에서도 UPS 등 ESS 시스템의 보급이 빨라질 수 있을 것으로 전망된다.

 

<이상일 기자>2401@ddaily.co.kr

‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’에 독자 여러분을 초대합니다.

지난 ‘3.20 사이버테러’를 계기로 금융당국은 금융권을 대상으로 벌인 고강도의 보안 실태 조사결과를 바탕으로 최근 ‘금융 전산보안 강화 종합대책’을 발표 했습니다.

이번 종합대책에서는 인터넷과 업무망을 분리하는 ‘망분리’가 의무화됐고 시스템 계정관리 등 내부통제, 취약점 점검 및 보안관제, 사기방지시스템 등 핵심 보안에 대한 기술적 강화 방안과 함께 백업체계 개선, 전력관리(UPS) 등 다양한 세부 내용이 담겨 있습니다.

이에 따라 금융권에선 올 하반기 구체적인 대응전략을 수립하고 이를 내년 예산에 반영하는 등 발빠른 움직임이 필요합니다.   

 

이에 <디지털데일리>는 오는 22일(목), 서울 명동 은행연합회관 국제회의실에서 ‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’을 주제로 여름 특별 세미나를 개최합니다.

이번 행사에서는 각 금융사를 위한 망분리 방법 선택과 도입, 보안정책 강화를 위한 프로세스 도입, 백업체계 개선 등 금융당국의 금융 보안전산 강화 대책에 따른 금융권의 대응 방향을 모색해 볼 계획입니다.    


많은 관심과 참여 부탁드립니다. 감사합니다.

\"일정안내\"

장소

: 은행연합회관 (서울 명동) 2층 국제회의실

일시

: 2013년 8월 22일 09:30~17:20

참석대상

: 금융권 기획부서 및 IT부서, 보안담당, IT업체 관계자, 연구계, 일반인 등




 

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널