금융IT

또 다시 불거진 '금융 백업센터 해외설치... 왜 어려운가?

박기록

[디지털데일리 박기록기자] 최종구 금융위원장이 지난16일 국회 정무위 금융위원회 국정감사에서 밝힌 '금융백업센터 해외설치 검토'에 많은 관심이 쏠리고 있다.

최근 북한 핵실험 등으로 인해 한반도 내 위기감이 고조되고 있는 가운데 핵 공격과 전자기파(EMP) 공격 시 금융고객의 계좌정보 등이 유실될 수 있다는 점을들어 일부 의원들이 백업데이터의 해외 보관 필요성을 제기한 것이다.
이에 최 위원장은 “개인정보보호 등 금융고객의 정보가 컨트롤 범위 밖으로 나가는 것은 위험하다"고 전제하면서도 “백업데이터라도 안전하게 보관해야 한다면 (해외 백업 허용에 대해)그럴 필요가 있어 보인다. 종전 시각과 다르게 봐야 할 것 같다”고 답했다.

하지만 현실적으로 이같은 '금융 백업센터 해외설치'는 당장은 불가능에 가깝다. 세가지 난관을 극복해야한다.

먼저, 현행 '전자금융감독규정'을 고쳐야한다. 금융회사가 고객데이터를 해외에 두는 것은 불가능하다. 고객데이터의 관리 감독이 여의치 않기때문이다. 앞서 2015년9월, 전자금융감독규정을 개정해 '비중요 정보처리시스템'에 대해서는 해외에 둘 수 있다고 일부 예외를 인정했다. 그러나 실제로 해외에서 처리가 가능한 '비중요 업무'는 금융회사 전체 업무중에서 매우 적은 부분에 불과하다.

또한 전자금융감독규정을 개정해 해외에 백업센터를 설치한다하더라도 금융회사들은 비용문제, 기술적인 문제를 극복해야 한다.

현재 금융권의 백업센터는 '실시간 DR(재해복구)'체제로 운영되고 있다. 미국에서 발생한 9.11 테러 이후, 국내 금융 당국은 기존 백업센터 운영체계를 실시간 데이터 백업이 가능한 '실시간 DR재해복구)'체계로 강화했다.

그러나 '실시간 DR'로 전환되면서 백업센터 운영비용, 즉 네트워크 비용이 크게 증가했다. 만약 해외에 백업센터를 설치할 경우, 네트워크 비용은 기존에 비해 또 다시 크게 증가할 것으로 예상되는데 아직 이에 대한 구체적인 비용산정이 이러 이뤄진적은 없다.

또한 해외 백업센터를 어디에 둘 것인지도 현실적으로 마땅치 않다. 통신 등 인프라 환경이 좋은 일본, 대만이 가깝지만 자연재해가 많은 나라들이라서 현실적인 타당성이 부족하다. 사회주의 국가인 중국은 사실상 불가능하고, 가까운 필리핀이나 기타 동남아 국가는 정정이 불안하다. 안전한 북미나 북유럽으로 해외 백업센터 설치 국가 대상으로 넓힐 수 있지만 거리가 너무 멀어 역시 '실시간 DR' 체계를 구축하는 것은 어렵다고 봐야한다.

결국, 비용대비 효율성을 확보하기위한 현실적인 가능성은 클라우드 방식으로, 해외 데이터센터를 활용해 백업센터를 운영하는 방법뿐이다. 물론 이를 위해서는 전자금융감독규정의 개정이 전제돼야한다.

그러나 클라우드 방식도 당장은 기술적으로 불가능하다. 기존 은행권의 전산환경이 '분산처리시스템' 환경으로 먼저 선행돼야하기때문이다. 이 과정이 현실적으로 당장은 어렵다.

백업센터 인프라도 주 전산센터와 하드웨어측면에서 1대1 매칭이 이뤄져야한다. 주 전산센터와 백업센터가 분산처리시스템 환경에 부합하는 시스템 환경으로 전환해야 하는데, 이같은 'U2L' 전환 논의는 국내 금융권에서는 클라우드가 주목받으면서 이제 시작됐다. 지금부터 서두른다고 하더라도 앞으로 몇년이 걸릴지 모른다.

관련하여 국내 금융권에서 KB국민카드 등 일부 금융회사들이 차세대시스템 프로젝트를 진행하면서 x86시스템 등 도입을 검토하고 있는 단계다.

클라우드 환경에 대응해 x86시스템이 국내 금융권에서 검토되는 이유는 유닉스 등 타 플랫폼에 비해 확장성이나 비용 효율성, 업체 종속성이 적기 때문이다. 현재 AWS, MS, IBM 등 주요 퍼블릭 클라우드 서비스 기업의 인프라는 대부분 인텔 프로세서의 표준시스템인 x86 플랫폼을 기반으로 하고 있다.

한편, 금융 당국은 지난 2011년 농협 전산대란 이후, 전쟁 및 자연재해, 사이버공격에 대응하기위한 금융 공동백업 센터 건립 논의를 진행시켜왔다. 기존 금융회사들이 독자적으로 갖추고 있는 '실시간 DR'체계외에 미국처럼 제3의 백업센터를 갖추자는 차원에서 시작됐다. 금융 공동백업센터는 2018년 가동을 목표로 논의가 진행중이다.

<박기록 기자>rock@ddaily.co.kr



‘2017 클라우드 임팩트-사례로 알아보는 실전 클라우드 도입 전략’컨퍼런스에 여러분을 초대합니다.

클라우드 컴퓨팅이 공공 및 금융, 제조 분야 전방위로 확대되고 있습니다. 기존과는 전혀 다른 4차산업혁명과 맞물려 클라우드는 기업의 경쟁력 확보에 있어 필수적인 요소로 자리잡고 있습니다. 이에 디지털데일리는 실제 사례를 중심으로 기업이 클라우드를 어떻게 도입해야 하는지에 알아보는‘2017 클라우드 임팩트’컨퍼런스를 오는 10월24일(화) 쉐라톤 서울 디큐브시티 호텔에서 개최합니다.

아직도 클라우드 도입을 어떤 분야에 그리고, 어떤 규제를 준수하면서 도입해야 하는지에 대해 기업이 가지고 있는 정보는 많지 않습니다. 2018년 예산 및 사업계획을 수립해야 하는 시점에서 이번 세미나를 통해 클라우드 도입에 도움이 되는 정보를 얻어 갈 수 있기를 기대합니다.

여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

자세한 행사 일정 및 프로그램 안내




박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널