[DR #2] 국내 DR 구축 현황, 정부의 대응

[DR #1] 요즘 화제 되고 있는 데이터 센터 장애? DR?
[DR #2] 국내 DR 구축 현황, 정부의 대응
[DR #3] 효율적인 DR, NetFunnel for DR.

 

 

카카오 화재 사건을 겪으며 기업은 물론, 온 국민들도 데이터센터 필요성에 대해 알게 되었다. 정부는 이에 대해 어떤 대응 방안을 만들어놨을까. 현재 국내 기업들은 DR을 제대로 구축하고 있을까.

 

1. 끊이지 않는 전산 장애 이슈

 

최근 두달간 증권사들의 MTS(모바일트레이딩) 서비스 장애가 계속해서 발생하고 있다. 지난 1분기 DB 금융투자는 무려 1만건이 넘는 민원이 제기되었으며, 다른 회사 또한 마찬가지이다. 이베스트투자증권도 1분기에만 1250건의 전산장애 민원이 발생했다. 올해 1분기 32개 증권사의 총 민원건수는 약 1만 4천건에 달한다. 

 

이처럼 계속되는 전산오류는 보편화된 금융 서비스에 비해 전산운용비 투자비용이 적기 때문이라는 의견도 있다. 증권사 입장에서는 2022년 기준, 전년 대비 영업이익이 약 55% 감소한 것에 비해 전산운용비는 약 19.6%나 늘렸음에도 이와 같은 크고 작은 전산 장애는 끊이질 않고 있다. 

 

국내 증권사 전산운용비 (출처 : 금융감독원)

 

국회 강민국 의원실에서 금융감독원에 자료 요청을 통해 받은 답변자료를 참고해보면 지난 2019년부터 2022년 8월까지 3년여간 금융업권 전산장애는 총 781건으로 월 20건 수준이다. 피해 추정액은 확인 가능한 금액만 해도 346억 4,241만원에 달하는 것으로, 전산장애 한 건당 피해액이 평균 1억 2,028만원에 달한다.

 

2. 국내 DR 구축 현황

 

전산 장애가 계속 발생한다는 것은 그 대응 방안이 제대로 갖춰지지 않았다고 볼 수 있다. 그렇다면 국내 기관들이 DR 구축 필요성을 느끼고 있는지, 그리고 현재는 정확히 어떤 상황이길래 사건사고가 끊이질 않는지 금융권과 공공기관 중심으로 알아보도록 하자.

 

1) 금융권

 

지난 7월 13일 금융감독원 주재로 9개 유관기관 담당임원 및 22개 금융회사 CIO 간담회가 개최되었고, 이 자리에서 지난 카카오 전산센터 화재 이후 진행한 금융IT 비상대책 관련 점검결과와 대응방안을 논의했다. 점검결과의 주요 내용은 아래와 같다.

 

#. 비상대책에 재해 대응절차가 구체적이지 않고 비상대책위원회가 별도로 구성되어 있지 않거나 역할과 책임 부여가 불분명
#. 단편적인 평가요소만으로 업무별 복구 우선순위를 결정하여 핵심업무 누락 발생
#. 재해복구센터 서버 등 용량이 주전산센터에 크게 미달하거나, 대외기관 전용선이 누락되어 재해발생시 정상적인 서비스 제공 의문
#. 훈련시 구동테스트를 일부 시스템만 수행하거나 주요 대외기관과의 연계 업무를 대상에서 제외하여 훈련결과의 적정성을 담보하기 곤란
#. 구체적인 대응절차가 포함되지 않은 경우도 있었으며, 비록 의무화 대상 기업은 아니지만 현재 국내 전자금융거래기업 중 118 곳이 DR 구축하지 않음
#. 자금융사고가 발생했을 때 책임이행을 위한 보험조차도 가입하지 않거나 기준에 미달

 

2) 공공기관

 

(출처 : 정태호 의원실)

 

공공기관 관련 조사 사례가 많아 일반화하기 어렵지만, 최근 정태호 더불어민주당 의원이 국세청, 관세청으로부터 제출받은 서버별 재해복구 시스템 구축 현황(DRS) 자료에 따르면 국세청과 관세청의 DRS 구축률은 각각 11%, 12%로 조사됐다. 업무 중요도에 따라 등급을 나눠 관리되고 있으나, 시스템 상당수가 국민의 삶과 밀접한 서비스라 재해, 재난 발생 시 큰 혼란을 야기할 수 있다. 

 

3. 정부의 대응

 

정부는 금융감독원과 과학기술정보통신부 중심으로 재해 복구를 위한 방안을 제시했다. 

 

1) 과학기술정보통신부

 

지난해 실시한 민간 데이터센터 86개 실태점검 결과, 가) 사전 탐지 및 초기 대응 한계로 화재 발생 시 초기 진화 어려움, 나) 전력공급 생존성 한계, 다) 데이터센터 서비스 다중화, 라) 모의훈련 미비 등의 부재한 대응체계가 문제로 드러났다. 이에 과기정통부는 아래의 '디지털서비스 안정성 강화 방안'을 발표했다.

 

#. 데이터센터 안정성 및 생존성 강화
#. 신속한 장애 극복을 위한 디지털서비스 대응력 및 복원력 제고
#. 디지털전환 가속화에 대비한 디지털 위기관리 기반 구축

 

화재와 같은 재난 상황에서 데이터센터가 안정적으로 유지, 운영되려면 배터리 화재 사전탐지 시스템을 고도화, 다중화하여야 하며, 이에 배터리랙 간 이격거리를 약 1m 이상 확보하도록 하였고, 배터리실 내부에 다른 전기설비 및 전력선 포설을 금지시켰다. 이는 7월부터 실시하도록 했으며, 지키지 않을 경우 과태료를 부과한다. 

 

2) 금융감독원

 

앞서 언급한 CIO 간담회를 통해 금융감독원은 금융IT 비상대책 관련 점검결과와 대응방안 등을 논의했다. 성능관리, 프로그램 통제, 비상대책 등 3가지를 첫 가이드라인 과제로 제시했고, 구체적인 대응절차와 대응조직의 역할이 포함된 비상대책을 마련하고, 전사적인 업무영향분석을 통해 핵심업무 선정과정을 체계화할 필요가 있다고 보아 아래의 대응방안을 선정했다.

 

#. IT부문 검사시 업무 연속성 확보대책 중점 점검
#. 금융IT 비상대책 가이드라인 제정
#. 전자금융보조업자 평가체계 개편 등 상시감시 강화
#. 재해복구센터 구축의무 대상회사 확대
#. 전자금융사고 책임이행보험 최저 보상한도 상향
#. 전자금융사고 관리 및 보고체계 개선 추진

 

4. 이들은 왜 제대로 된 DR을 구축하지 않는가

 

문제는 '비용'일 수 있다. 전문가들에 따르면 메인 데이터센터와 별개로 재해복구센터를 구축하려면 메인 센터 비용의 50% 가량이 든다. 데이터센터의 서버 하나당 1,400만원의 비용이 발생하는데, 카카오의 데이터센터 9만대를 기준으로 보면 약 1조원의 비용이 든다. 그렇다면 50%의 재해복구센터는 거의 5천억원의 비용을 써야한다는 것이다. 카카오의 순이익은 1조 5천억 정도인데, 그 비용의 30%를 써야하는 것이니 말도 안되게 비용이 든다고 볼 수 있다.

 

이처럼 말로만 "DR센터를 당장 지어라" 라고는 할 수 없는 부분이라고 생각한다. 그렇다면 비용을 절감하면서도 안정적인 DR 구축이 가능한 새로운 대안, 기술적 접근 방법은 없을까?

 

 

 

 

 

*참고/인용

 

1. 구남용 기자. “제2 카카오화재 막는다”...재해복구센터 의무

2023.07.13, 메트로. https://www.metroseoul.co.kr/article/20230713500416

2. 송혜영 기자. 정부, ‘카카오 화재’ 재발 방지 대책 “배터리 간격확보/법개정”

2023.03.30, 전자신문. https://www.etnews.com/20230330000090

3. 고수아 기자. 증권사 MTS 오류 계속… 전산 비용 늘렸지만 ‘눈물’

2023.07.07, 화이트페이퍼. https://www.whitepaper.co.kr/news/articleView.html?idxno=226886 

4. 이명철 기자. 재난/재해대비 국세청 재해복구시스템 구축률 11% 그쳐

 2022.10.12, 이데일리. https://www.edaily.co.kr/news/read?newsId=02309126632492264&mediaCodeNo=257