모바일 외치던 카드사, 온라인 백업시스템 구축은 미흡(종합)
2014-04-22 15:54
삼성 비롯해 롯데·하나SK카드 구축 전…세부 감독규정도 없어
아주경제 장슬기ㆍ문지훈 기자 = 모바일카드를 비롯해 온라인 금융시장이 빠른 속도로 성장하고 있지만 정작 전산사고에 대비한 카드사들의 온라인 백업시스템은 미흡한 것으로 나타났다.
이번 삼성SDS 화재로 인한 삼성카드의 온라인서비스 장애 역시 인터넷 시스템이나 모바일 등에 대한 재난복구센터(DR) 구축이 제대로 이뤄지지 않았기 때문이라는 지적이다.
◆삼성·롯데·하나SK카드, 온라인 백업센터 미구축
삼성카드는 온라인서비스 복구 지연에 대해 "인터넷 시스템이나 모바일 등 과거에 상대적으로 중요도가 낮았던 데이터에 대해서는 DR 구축 필요성이 낮았다"며 "해당 센터를 오는 2015년 2월 완료 예정인 차세대 시스템 개선과 함께 구축할 계획이었다"고 설명했다.
실제로 금융회사들은 메인센터와 함께 DR을 두고 온·오프라인 데이터를 이중으로 실시간 관리한다. 삼성카드의 경우에도 과천에 메인센터를, 수원에 DR센터를 구축해 운영해왔다.
신한ㆍ현대ㆍKB국민ㆍ비씨카드 등은 온라인 결제 부분도 DR을 구축, 메인센터에서 사고 발생시 3시간 이내에 복구될 수 있도록 시스템을 갖추고 있다.
이에 비해 롯데카드는 서울 구로동 가산디지털단지에 메인센터를, 대전에 DR을 구축해놓은 상태다. 다만 온라인 결제 부분은 현재 구축작업을 진행하고 있다.
하나SK카드의 경우에도 메인은 가산동에, 일산에 DR이 있다. 현재 오프라인 결제에 대한 부분은 모두 DR로 구축돼 있지만 온라인 부분은 내년 초 완료를 목표로 구축작업 중이다.
이에 따라 그동안 카드사들이 모바일카드 활성화를 위해 다양한 상품을 선보이며 마케팅에 열을 쏟은데 비해 사고발생에 대비한 백업시스템을 구축하는 데는 소홀해 소비자 불편을 초래했다는 지적이 나오고 있다.
최근 한국은행이 내놓은 2013년도 지급결제보고서에 따르면 지난해 1월 5억원이던 일평균 모바일카드 이용금액이 같은해 말에는 105억원으로 무려 21배나 급증했다.
감독규정에 대한 지적도 잇따른다. 법규에 금융회사의 지속적인 업무가 가능하도록 일정 규모 및 거리의 안전한 장소에 백업시스템을 구축하도록 명시하고 있지만 온라인 결제 등 세부 업무별로는 별도로 규정돼 있지 않다.
김상봉 한성대 교수는 "금융회사들이 데이터 백업센터를 구축하는 것과 관련해 현재 정확한 감독규정이 없는 상태"라며 "삼성카드와 같은 문제가 재발하지 않기 위해서는 온라인 관련 백업센터 구축에 대한 세부 규정이 우선적으로 마련돼야 할 것"이라고 지적했다.
◆은행권 "카드사 DR 운영체계 문제있어"
은행들도 카드사와 마찬가지로 메인 서버와 백업센터를 운영하고 있다. 삼성카드가 메인 서버와 DR을 운영 중인 것과 은행들의 서버 운영방식이 유사하지만, 삼성카드와 달리 은행 서버에는 모든 데이터가 저장된다.
은행 거래의 경우 카드와 달리 창구·자동화기기·인터넷·스마트폰뱅킹 등의 거래에 대한 데이터가 모두 실시간으로 연동돼야하는 구조이기 때문이다.
이에 은행권에서는 보조 서버격인 DR에 일부 데이터만 저장되는 것에 대해 이해하기 힘들다는 반응이다. 메인 서버에 저장되는 데이터가 보조 서버에 백업돼야 사고가 발생할 경우 제 역할을 할 수 있기 때문이다.
은행권 한 관계자는 "메인 서버에 저장되는 데이터가 보조 서버에 모두 저장되지 않는다면 있으나마나 한 것"이라고 지적했다.