[아이티데일리] 2001년 9월 11일 발생한 미국 세계무역센터(WTC) 테러로 금융감독원은 2001년 10월 금융기관 백업센터 구축 권고안을 발표했다. 권고안도 권고안이지만 ‘9.11 미국 테러’를 직접 눈으로 목격한 금융권은 스스로 재해복구센터의 필요성을 느끼고 앞다퉈 시스템 구축에 나섰다.

2003년 당시 국내 모든 은행, 증권, 보험, 카드 등 금융 회사들은 재해복구시스템을 각각 구축했거나 구축하고 있었다. 그러나 비용이 큰 부담으로 작용했다. 업계 일각에서 재해복구센터의 공동 구축 및 공동운영에 대한 논의가 이뤄진 것도 이런 이유에서였다. 실제 대구은행과 부산은행은 2002년 12월 재해복구센터를 공동구축, 이용함으로써 비용을 절감할 수 있었다. 또 규모가 작은 35개 증권사들은 한국증권전산의 데이터센터를 공동으로 이용해 재해복구시스템을 가동했다. 
 

2022년 10월 SK C&C의 판교 IDC(인터넷데이터센터) 화재로 카카오톡을 포함한 카카오의 주요 서비스가 127시간 30분(5일 7시간 30분)간 멈춰서는 일명 카카오 ‘먹통 사태’가 발생했다. 제대로 된 재해복구시스템이 구축되지 않아 발생한 사건이었다. 이 사태로 서비스 사용자들은 큰 불편을 겪었고 재해복구시스템의 중요성이 다시 한 번 부각됐다. 그러나 재해복구시스템 구축 이슈는 어제 오늘의 일이 아니다. 20년 전에도 존재했다.
 

금융사 중 43.0% DR체계 갖춰…독립적 운영의 비효율성

2003년 당시, 금융감독원의 재해복구센터 구축 권고 대상인 국내 은행, 보험, 증권, 카드 등 금융 회사들은 총 121개. 이중 43.0%인 52개사는 이미 재해복구시스템을 구축해 운영 중이었다. 재해복구시스템을 구축하지 못한 국내 금융 회사 69개 중 59개사는 2003년도 말까지 모두 구축을 마무리할 예정이었다. 수협, 수출입은행, KIDB채권중개, 상호저축중앙회 등 4개사는 2004년도에 구축 예정이었으며 기타 6개 회사는 회사의 청산 작업을 진행 중이었다. 이들 금융 회사들은 부실금융기관으로 지정됐거나 소규모 영업 등으로 구축계획 자체가 없거나 미정인 상태였다.

재해복구시스템을 가동하고 있는 회사 대부분은 삼성SDS, LG CNS, SK C&C, 현대정보기술, 동양시스템즈, 한국증권전산 등 국내 SI업체들의 데이터센터를 활용하고 있었다. 삼성SDS의 데이터센터를 이용해 재해복구시스템을 가동하고 있던 금융회사는 교보생명, 우리증권, 한국산업은행, 옛 한빛은행, 옛 서울은행, 경남은행과 삼성생명, 삼성화재, 삼성증권, 삼성카드, 삼성캐피탈, 삼성투신운용 등 삼성 그룹 계열사들이었다.

기업은행과 LG화재, LG카드, LG투자증권 등 LG 그룹 관계사들은 LG CNS의 데이터센터를, 한국은행, Bank of America와 SK생명, SK증권 등 SK그룹 계열사들은 SK C&C의 데이터센터를 이용했다.

현대정보기술의 데이터센터를 활용해 재해복구시스템을 가동한 금융 회사는 외환카드, 하나은행, 한미은행과 현대해상화재보험, 현대카드, 현대캐피탈, 현대증권 등 현대 그룹 관계사들이 많았다.

동양시스템즈의 데이터센터에는 미래에셋증권, 알리안츠생명보험과 동양증권, 동양생명 등 동양 그룹 관계사들이 입주해 있었다. 한국증권전산의 데이터센터에는 증권거래소, 증권정보시스템, 코스닥증권시장과 코리안리재보험, 씨티은행, 상호저축은행연합회, 그리고 신영증권, 한화증권, 동원증권 등 모두 52개 회사가 입주해 있었다.

그러나 이들 SI 업체들은 장소만 제공하고 있었을 뿐 모두 독립적으로 운영되고 있었다. 엄청난 중복투자가 이루어지고 있었던 것으로 IT인프라와 자원을 효율적으로 이용할 수 있는데도 낭비하고 있는 셈이었다.

대구은행과 부산은행 DR센터 공동 구축 및 운영

대구은행과 부산은행은 2002년 말 재해복구시스템을 공동으로 구축하고 운영했다. 두 은행은 재해복구센터를 공동으로 구축하기 전 공동으로 운영했을 때 얻을 수 있는 실질적인 비용절감 효과와 향후 투입예산 등을 면밀히 분석했다.

분석 결과 CPU(230밉스), 디스크 1테라, 테이프 장비, 네트웍장비(CCU·라우터) 등 백업센터를 구축할 때 도입해야 하는 시스템 장비를 임차하는 방법으로 단독 운영할 경우 41억 5,000만 원, 공동 운영할 경우 29억 4,500만 원이 드는 것으로 나타났었다. 공동 운영할 경우 12억 500만 원이 절감된다는 것이다.

또 시스템 장비를 구입하는 방법으로 단독 운영할 경우 70억 9,200만 원, 공동 운영할 경우 42억 5,000만 원으로 분석됐다. 공동으로 운영할 경우 28억 4,200만 원을 절감할 수 있었다.

백업센터의 위치에 따른 분석도 신중했다. 소프트웨어 솔루션(RRDF)으로 임차 또는 구입하는 방식으로 구미에 공동백업센터를 세웠을 때 통신비용은 1억 5,500만 원, 대구는 5,600만 원, 경남은 2억 4,700만 원, 하드웨어 솔루션(디스크 미러링 방식)의 임차 또는 구입 방법으로 구미에 공동백업센터를 세웠을 때 10억 300만 원, 대구는 2억 3,600만 원, 경남은 15억 9,900만 원의 비용이 드는 것으로 나타났다.

백업센터의 공동 운영방식에 따른 비용 및 효율성을 분석한 결과 백업센터 시스템의 임차방식 및 구입방식 모두 공동운영방식이 비용을 절감할 수 있다고 판단했다.

또 두 은행은 백업시스템을 임차로 도입해 운영(3년 간 운영 기준)하는 것이 최소 13억 원, 최대 30억 원 이상 경비를 절감할 수 있다고 분석했다. 특히 대구은행이 단독으로 재해복구시스템을 운영하는 것보다 부산은행과 함께 공동으로 운영하는 방식이 최소 5억 원, 최대 10억 원 이상 경비절감 효과가 있다고 판단했다. 물론 양 은행이 서로 다른 재해복구시스템을 채택하더라도 전혀 문제가 없다는 기술적인 검토가 끝났기 때문에 공동으로 DR센터를 구축하고 운영하는 작업이 순조롭게 진행됐다.

신뢰·공감 바탕의 협의 과정

대구은행과 부산은행은 그러나 재해복구센터를 공동으로 설립하고 운영하기까지는 넘어야 할 산이 많았다.

우선 CIO와 IT담당 실무자들이 재해복구센터를 공동으로 설립하고 공동으로 운영하는데 대한 서로의 신뢰와 기술력이 바탕이 돼야 했다. 대구은행과 부산은행은 공동으로 DR센터를 구축하고 운영키로 하고 한국IBM과 삼성SDS, 그리고 현대정보기술로부터 제안서를 접수받았으나 너무 대략적인 내용들이 많았다. 두 은행은 하드웨어의 포트 수까지 상세하고 구체적인 제안서를 작성해 줄 것을 요구했다.

3개 업체로부터 수정 제안서를 받아 세심하게 검토했다. 이 제안서를 바탕으로 공동으로 구축할 때와 단독으로 구축할 때, 그리고 센터의 위치에 따른 비용의 차이 등을 구체적인 데이터로 만들었다. 또 공동으로 센터를 구축하고 운영하는 데 있어서는 서로 신뢰를 바탕으로 한 협의 과정이 중요했다.

원활한 협의를 위해 양 은행은 업무별 담당 전문가들로 구성된 TF팀을 만들었다. 또 사업자로 참여한 한국IBM은 대구은행 담당 TF팀과 부산은행 담당 TF팀을 만들었다. 양 은행의 CEO, CIO, IT담당 실무자들은 신뢰를 바탕으로 공동 백업센터 구축 및 운영 프로젝트에 나섰기 때문에 양 은행의 TF팀이 자주 만나는 것보다는 한국IBM의 2개 팀이 각 은행의 TF팀과 커뮤니케이션을 하고 양 은행의 의사결정이 필요할 때만 집중으로 토론을 벌였다. 서로 양보하고 서로 윈윈할 수 있는 방안을 찾기 위한 작업이었다.

당시 한국IBM RBIS팀 백정훈 부장은 “성공적인 공동 DR센터 구축 및 운용 프로젝트를 위해서는 금융사들이 공감대를 형성하고 신뢰를 쌓는 것이 무엇보다 중요하다”고 말했다.
 

고정관념·인습 타파와 적극적 정부 지원 요구

본지는 2003년 당시 재해복구센터를 공동으로 설립하고 공동으로 운영하는 데 있어서 막연히 보안에 문제가 있고, 관리감독이 어려우며 재난재해 발생 시 우리 회사 일처럼 소속감과 책임감을 갖고 일하겠느냐는 기존의 고정관념과 인습을 타파해야 하는 부분에 주목했다.

공동으로 센터를 설립하고 운영하기 위한 프로젝트를 추진할 때 프로젝트 추진 과정에서 발생하는 수많은 절차의 합의문제는 신뢰와 믿음으로 풀어가야 한다는 것이다. 또한 가장 어려운 부분인 기술적인 면의 보안이나 고객에 대한 데이터의 안전한 관리와 관련해서는 이미 기술적인 어려움이 없다는 것이 증명된 것으로 보았다. 본지는 무지에서 오는 위기감과 두려움, 그리고 고정관념과 인습이 만연한 상황에서는 국가차원에서도 적극적인 지원에 나서야 한다고 지적했다. 정보통신부, 재정경제부, 금융감독원, 금융결재원, 보험개발원 등 정부부처나 정부기관은 어느 정도 공동으로 재해복구센터를 구축하고 공동으로 운영할 수 있도록 붐을 형성하고 관련법이나 제도도 재해복구센터를 공동으로 구축하고 공동으로 운영할 수 있도록 지원해야 한다고 보았다.

당시 대부분의 IT전문가들은 정보통신기반보호법 및 국가/금융감독위원회 정보통신 보안에 대한 관련 규정 등을 충족시키기 위해 공동 재해복구센터 및 IDC를 이용하는 경우는 보안성 심의 기준을 충족하고 동시에 재해 발생 시 복구우선순위에 대한 합리적인 적용기준이 하루빨리 만들어져야 한다고 지적했다.

또 금융 회사들이 공동으로 재해복구센터를 구축하고 공동으로 운영할 경우 센터구축에 들어가는 비용과 운영비용 등을 경감해주는 대책도 마련돼야 한다고 주장했다.