[알아봅시다] 금융권 전산사고 왜 발생하나

장비 결함 감소세… 악의적 범죄행위 여전

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[알아봅시다] 금융권 전산사고 왜 발생하나
외부공격땐 장기간 업무마비ㆍ고객 정보유출 피해
내부통제 강화ㆍ실용적 재해복구 시스템으로 예방


# 지난 11일 국내 초대형 금융기관인 농협의 정보시스템에 장애가 발생돼 모든 업무가 마비됐습다. 현금자동입출금기(ATM), 인터넷뱅킹 등 비대면 거래는 물론이고 창구업무까지도 모두 중단됐다. 이러한 업무 중단은 장애 발생 6일째가 되는 날까지도 일부 업무 업무들은 여전히 정상적으로 이뤄지지 못하고 있다.

# 국내 여신전문업계 대표적 기업인 현대캐피탈이 지난 7일 악의적인 해커로부터 42만명의 고객정보를 해킹 당했다. 이번 유출된 현대캐피탈의 고객 정보는 고객 이름과 전자메일, 자택 주소 등으로 불법적으로 악용될 소지가 높은 개인 정보들이다.

위 두 사례는 이 달 들어 잇따라 발생된 금융회사의 전산사고 입니다. 농협과 현대캐피탈은 각각 은행과 여신전문업계에서 수위를 점하고 있는 초대형 금융회사입니다. 그만큼 IT투자도 꾸준히 진행해 왔습니다.

농협은 지난 2009년 2000억원을 투입해 차세대시스템을 구축, 가동했습니다. 현대캐피탈도 지난 2005년 400억원을 투입해 차세대시스템을 가동한 바 있습니다. 이처럼 많은 예산을 들여 IT인프라를 갖춘 금융회사들이 왜 이렇게 전산사고가 자주 발생되는 것일까요?

◇내부자의 실수나 악의적인 범죄=과거 금융회사들의 전산사고는 매우 빈번했습니다. 실제 지난 3년 동안 크고 작은 전산장애로 인해 금융거래자가 인지할 만큼의 업무가 중단된 사례는 수 십여건에 이르고 있습니다. 여기에 많은 금융거래자가 인지하지 못하는 금융회사의 전산장애를 포함하면 매일 장애가 일어나고 있습니다.

이러한 금융회사의 전산장애는 대부분 정보시스템을 구성하고 있는 장비나 이를 대외 채널에 연계하는 장비의 결함으로 인해 발생되는 사례가 많았습니다. 그러나 장비 결함으로 인한 전산장애는 차세대시스템 구축 후 많이 줄어들었습니다. 그만큼 정보시스템이 좋아진 것이지요.

간혹 개방형 환경으로 정보시스템을 구축하다 보니 장애 발생 후 원인을 놓고 소프트웨어를 공급한 업체간에 공방이 이어져 복구가 늦어지는 경우는 있지만, 장비 결함으로 인한 전산장애는 결함 제품을 교체하거나, 수정 보완을 하면 되기 때문에 업무를 정상적으로 복구하는 데 시간이 오래 걸리지 않습니다.

정보시스템 장비 결함으로 인한 전산장애는 많이 줄었지만, 반면 내부 운영자의 실수나 악의적인 범법 행위에 의한 전산장애는 여전히 발생하고 있습니다. 특히 이러한 원인으로 발생한 전산장애는 장기간 전 업무를 마비시키거나 중요한 고객 정보를 유출시키는 심각한 상황을 초래하기도 합니다. 최근 발생된 농협 전산장애와 현대캐피탈의 정보유출 사고가 그러한 대표적 사례입니다.

◇장애 예방으로 내부통제 강화해야=전산장애에 대한 해결방안으로 전문가들은 내부통제 강화를 적극 제시하고 있습니다. 이번 농협 전산장애는 일부 협력업체 직원에게 너무 많은 권한을 위임하거나, 이를 모니터링 할 수 있는 장치가 마련돼 있지 못한 것이 가장 큰 원인으로 지적되고 있습니다. 즉, 내부통제시스템이 전혀 작동되지 않았던 것입니다.

이런 연유로 인해 장애가 발생된 후 장애원인을 찾는데 많은 시간을 소비하게 되고, 이를 복구하는 데는 더 많은 시간이 걸리기도 합니다. 이번 농협 전산장애는 아직도 전산장애의 원인이 된 데이터삭제를 누가, 왜 명령했는지 명확하게 밝혀 내는 데 상당 시일이 소요되기도 했습니다. 현대캐피탈 정보유출 사례도 마찬가지입니다. 해킹을 어떻게 당했는지, 내부 직원 누구와 공모했는지를 쉽게 찾아내지 못했습니다.

그렇다고 해서 그동안 금융회사들이 내부통제시스템을 전혀 구축하지 않은 것은 아닙니다. 과거 내부회계감사법에 따라 내부통제 기능 강화를 금융감독원이 권고해 각 금융회사들이 이에 맞는 체계와 정보시스템들을 갖춘 바 있습니다. 여기에 은행권을 중심으로 지난 2007년 바젤Ⅱ 대응을 위해 전산 등 운영 리스크에 대한 체계 및 시스템도 갖췄습니다.

그럼에도 불구하고 내부통제가 이뤄지지 않고 있는 것은 체계나 정보시스템이 문제가 아니라 이에 대한 내부 관계자들의 인식의 문제라는 게 전문가들의 공통된 생각입니다. 규제에 대응하기 위한 내부통제가 아니라 실질적으로 위험을 예방할 수 있는 내부통제가 절실한 것도 이러한 이유 때문입니다.

◇실용적인 DR시스템ㆍBCP 갖춰야=또 하나의 대안으로 효율적인 재해복구(DR)시스템 운영과 업무연속성계획(BCP) 활용입니다. 전 은행들은 금융감독원의 지침에 따라 3시간 내 업무를 복구할 수 있는 DR센터를 구축해 운영하고 있습니다. 보험, 증권, 카드사들도 대부분 DR시스템을 갖추고 있습니다. BCP도 별도의 컨설팅을 통해 대부분 수립해 놓고 있습니다.

그러나 문제는 이처럼 막대한 비용을 투입해 구축한 DR시스템이나 BCP를 위험 상황 시 전혀 활용하지 못하고 있다는 것입니다. 이번 농협 사태에서도 DR시스템의 데이터가 함께 삭제돼 DR시스템을 가동했다가는 더 큰 문제가 발생될 것이 우려돼 가동할 생각조차 하지 못했다고 합니다. 이는 다른 금융회사도 마찬가지 일 것입니다.

실제 지난해 말 한국씨티은행이 주전산시스템 침수 당시 DR시스템을 금감원 지침인 3시간 보다 늦은 6시간 내에 가동했는데 이는 은행권에서 위험시 DR시스템을 가동한 매우 보기 드문 사례로 기록될 정도입니다.

DR시스템을 가동하지 못하는 이유는 모든 데이터를 실시간으로 백업을 할 수 없어 갑작스러운 가동으로 인해 데이터가 맞지 않아 더 큰 문제가 발생될 것이 우려되기 때문입니다. BCP 체계도 형식적인 수립과 훈련에 그쳐 실제 적용하지 못하는 경우가 대부분입니다. 따라서 금융회사들은 이번 농협 전산장애 사고를 계기로 다시 한번 DR시스템과 BCP 체계에 대한 대대적인 점검이 필요할 것으로 보입니다.

신혜권기자 hkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사