“한국에 무중단 DR은 없다, 은행도”

[무료 웨비나] 중동의 ICT 및 테크 기업 생태계 – 사우디 아라비아, UAE를 중심으로

  • 일시 : 2025년 1월 23일 (목) 14:00 ~ 15:10

지난달 발생한 카카오 데이터센터 화재로 인해 카카오의 계열사 IT 서비스가 마비된 바 있다. 인터넷전문은행 카카오뱅크부터 카카오페이, 카카오톡, 카카오T 등 관련 서비스가 지연되거나 일부 기능을 사용할 수 없었다. 만약 금융권에 이런 일이 생긴다면 어떻게 될까.

카카오 데이터센터 화재 사건으로 인해 금융권의 재해복구(DR) 시스템도 주목을 받고 있다. 재해복구 시스템은 재난, 재해에 대비해 데이터를 보존하고 자동으로 복구하는 장치로, 일반적으로 데이터센터와 다른 곳에 둔다. 

은행은 전자금융감독규정에 따라, 데이터센터와 재해복구 시스템을 분리해 관리하고 있다. 만약 재난재해로 기존 시스템이 작동되지 않는다면 은행의 재해복구 시스템이 작동되어 금융 서비스가 중단되지 않도록 한다. 금융 서비스 무중단을 목표로 이런 시스템을 설계했다. 

전자금융감독규정에 따른 금융기관 공통지침으로, 재난재해 발생 시 재해복구 시스템을 3시간 이내에 가동해야 한다.

그러나, 현실은 1초도 끊김 없는 무중단은 되기 어려워 보인다. 4대 시중은행인 KB국민은행, 신한은행, 우리은행, 하나은행에 문의한 결과 네 은행 모두 재해시스템 복구까지 3시간 이내를 목표로 하고 있다. 모두 “법에 따라 세시간 안으로 재해복구 시스템을 가동할 계획”이라는 답변이 돌아왔다.

이는 전자금융감독규정에 따른 금융기관 공통지침으로, 재난 재해 발생 시 재해복구 시스템을 3시간 이내에 가동해야 한다는 내용이다. 사실상 무중단은 불가한 셈이다. 금융 서비스 중단으로 인한 막대한 금전적 피해와 손실이 예상되지만, 현실적인 문제로 인해 적정 시간을 3시간으로 규정한 것으로 보인다. 

그렇다면 왜 세 시간일까. 이에 대해 은행은 재해복구 시스템 작동, 담당 직원들 이동시간, 시스템 최종 점검까지의 시간을 반영한 것이라고 전했다. 재해복구 시스템이 본사와 데이터센터와 거리가 있어 담당 직원들이 이동하는데 시간이 걸리고, 시스템이 원활하게 작동되는지 점검하는데 걸리는 시간으로 봤다.

관련해 금융감독원 측은 법이 제정된 당시(2006년), 전문 논문 등을 바탕으로 각종 요건을 고려한 결정이라고 설명했다. 금융감독원 관계자는 “당시 재해복구센터 관련 학술지나 전문서적, 논문 등을 바탕으로 법을 제정한 것으로 알고 있다”며 “재해복구에는 여러 방식이 있는데 금융사의 경우 실시간으로 백업을 하기에 비용이 많이 들어 무리라고 보고, 두 세 시간 안으로 복구되는 것이 합리적이라고 판단한 것 같다”고 말했다. 

만약 금융사가 세 시간 이내 재해복구 시스템을 가동하지 않을 경우 경고나 처벌을 받는다. 사안에 따라 임직원에 대한 경고와 기간에 대한 경고로 나뉜다. 이런 경고를 여러 차례 받게 되면 금융사의 인허가 업무 등 정부의 허가가 필요한 사업에 제재를 받는다. 

금융감독원 관계자는 “재해복구 시스템을 세 시간 이내에 가동하지 못하는 것은 금융사 고유의 서비스가 안 되는 중대한 사안으로 그에 맞는 제재를 가한다”고 설명했다. 

다만, 카카오뱅크와 카카오페이는 이번 데이터센터 화재로 큰 제재는 받지 않을 것으로 전망된다. 현재 금융감독원은 카카오 데이터센터 화재로 인한 카카오뱅크와 카카오페이의 서비스 지연에 대한 검사를 실시하고 있다. 금감원 직원들이 각 사무실로 가서 조사를 하고 있으며 약 3~4개월이 소요될 것으로 보고 있다. 

그러나, 금융감독원 측은 카카오뱅크가 아닌 카카오의 데이터센터 화재로 인해 서비스가 지연됐을 뿐이라며, 전자금융감독규정과는 다른 관점에서 보고 있다. 제재 유무에 대한 결과는 내년 초에 나올 것으로 보인다. 

금융감독원 관계자는 “카카오뱅크의 경우 카카오 데이터센터가 화재 나서 피해를 입었을 뿐”이라며 “실제로 카카오뱅크는 한 시간 정도 지연이 발생했다”고 말했다. 

한편, 금융사 외에도 핀테크 등 전자금융업자도 전자금융감독규정에 따라 재난재해 시 재해복구 시스템을 3시간 이내 가동해야 한다. 금감원에 따르면, 해당 규정을 지켜야 하는 전자금융업자는 약 170곳이다. 

글. 바이라인네트워크

<홍하나 기자>0626hhn@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다