[AJU TV] 금융감독원, 카드사 데이터 관리규정도 없어 “아마 백업 안 했을 걸?”

아주경제 김진수 이주예 정순영 기자 =삼성SDS 화재로 삼성카드 온라인 먹통 금융감독원 조사 중, 그동안 재해복구시스템도 운영 안 해…금융감독원 “삼성카드 아예 백업센터 없다, 세부규정 없어 감독 못했을 뿐”

Q. 먼저 다운 기업 알아볼까요? 삼성SDS의 과천데이터센터에서 발생한 화재로 삼성카드를 비롯한 온라인 결제가 이틀째 말썽이죠? 안 그래도 금융감독원에서 이 데이터 관리 문제로 시끄러운데 삼성도 별 수 없나보네요? 특히 세월호 참사를 겪는 중이어서 그런지 금융감독원이 있어도 우리나라가 얼마나 재난에 취약한지 여실히 느낄 수 있어 씁쓸한데, 금융감독원의 데이터센터의 관리 방식에 문제가 있는 것은 아닌가요?

- 금융감독원에 따르면 현재 삼성카드, 삼성생명, 삼성화재의 서비스에 모두 장애가 있는 상탭니다. 삼성카드 인터넷 결제와 홈페이지 서비스가 이용이 안 되고 있는데요.

삼성카드측은 “현재 금융감독원이 조사 중이고 데이터가 현재 구미에 보관돼 있어 수원센터로 이전하는 작업을 하는 중”이라고 밝혔습니다.

삼성카드의 백업 시스템이 곧바로 작동하지 않는데 대해서 의문이 드는데요.

금융 관련 서버는 대개 메인 센터 외에 백업 센터를 별도로 두고 있습니다.

한쪽에서 문제가 생겨도 다른 쪽에서 서비스를 지원하기 때문에 이렇게 긴 기간 온라인 공백이 생기기 어려운데요.

삼성카드의 이번 사태는 그동안 백업 센터를 운영하지 않은 것에서 시작된 것으로 확인됐습니다.

정말 그동안 온라인 데이터를 백업하지 않았다면 엄청난 문제가 발생할 텐데요.

저도 개인 PC 백업하고 있는데 백업은 전산 시스템 사용하면 기본인 것을 삼성이 왜 그랬을까요?

삼성카드는 현재 데이터는 구미에 저장돼 있지만 언제 복구될지는 모른다는 답변뿐입니다.

취재결과 삼성카드의 커뮤니케이션실은 “삼성카드는 백업 센터를 운영하지 않은 것이 아니라 온라인 재해복구시스템을 운영하지 않은 것”이라고 밝혔습니다.

그동안 재해가 발생했을 경우 조속한 복구에 필요한 재해복구시스템을 오프라인에서만 운영해왔다는 것인데요.

그럼 그동안 왜 온라인 부문에서만 재해관리시스템을 적용하지 않았느냐는 질문에 대해서는 “재해관리시스템 운영을 위해선 서버의 셧다운 등의 작업이 필요해 운영상 불가능했고, 적용의 필요한 시점이 다가올 경우 점차 차세대시스템으로 옮겨가는 단계를 택했다”고 답변했습니다.

하지만 ‘차세대시스템’이 뭐냐고 묻는 질문엔 답변을 못하더군요.

언젠가 사고 터질 날만을 기다리고 있었던 셈이죠.

빅데이터 시대 삼성이 온라인 데이터를 이렇게 허술하게 관리하다니 믿겨지지 않습니다.

사실 삼성카드의 의견일 뿐 아직 온라인 백업센터가 있었는지는 아직 확인되지 않았습니다.

이렇게 복구가 오래 걸리는 것으로 봐선 온라인 백업센터 운영 안 했을 수도 있겠다싶습니다.

현재 금융감독원에서도 사태에 대해 조사를 벌이고 있는데요. 잘못은 금융감독원에도 있는 듯싶습니다.

금융감독원 IT감독국 IT보안팀은 “기업에서 백업센터를 온오프라인 다 운영해야한다는 규정이 없어 그동안 관리대상이 아니었다”라고 답변했는데요.

놀라운 것은 금융감독원도 삼성카드가 온라인 백업센터를 운영하지 않았다고 확인해줬다는 것입니다.

IT보안팀은 “기업이 백업에 대한 핵심 업무를 온라인에 두느냐 오프라인에 두느냐에 따라 규정이 모호한 것은 사실”이라며 “그동안 관리세부 규정이 없어 감독에 어려움이 있었던 것 같다”고 밝혔습니다.

또 이번 사태가 금융감독원의 관리감독 부재에 비롯된 것이 아니냐는 질문에는 “세부기준 마련해 금융위원회와 논의가 필요할 듯 보인다”는 답변만 되풀이했습니다.

결국 삼성카드는 온라인 데이터는 중요하지 않다고 생각한 것이고, 금융감독원은 감독책임을 허술히 한 것이니 둘 다 이번 사태에 대한 책임을 져야하지 않을까 싶습니다.

Q 그럼 그동안 금감원도 온라인 데이터 사고에 대해 세부규정을 두지 않고 있었다는 소리고, 삼성카드 역시 온라인 데이터 관리가 허술했다는 얘긴데 피해는 고스란히 국민들 몫이군요? 삼성카드 내일 해지 해야겠네요. 건물이 홀랑 다 탄 것도 아니고 화재 한 번에 이렇게 삼성카드 시스템에 문제가 있을 수 있는 걸까요?

- 과천센터는 삼성그룹과 삼성카드 등 금융계열사의 데이터를 보관·관리하는 곳인데요.

삼성카드의 온라인 정전을 불러온 이번 화제는 무정전 전원장치증설을 위해 비상발전기를 가동 중 발전기 외부 연도에서 불이 난 것으로 추정됩니다.

요즘 삼성은 삼성이 아닌 것 같은 것이 개인 주택에 난로를 설치해도 단열처리가 기본일 텐데 이 정도라면 유사시 삼성카드 등 건물 몇 개에만 테러 하면 나라 전체가 먹통이 될 수도 있다는 얘기인 듯해서 불안하기까지 합니다.

Q. 원래 데이터센터가 이렇게 허술한 곳인가요? 삼성카드 모든 고객들의 정보를 관리하는 곳인데 이거 너무 후진적인 관리 아닌가 싶은데요?

- 보통은 데이터센터 발전시설을 지하에 격리하고 엄청난 두께의 철문으로 철저히 통제하는 것이 통롑니다.

그런데 이번 삼성 SDS 사고는 전산실과 가까운 곳에 비상발전 시설을 둬 화재가 번졌다는 점이 이해하기 힘든데요.

빅데이터와 클라우드 등의 새로운 기술의 등장과 함께 데이터 의존도가 날로 높아지고 있는 상황에서 한번 사고가 날 경우 피해 규모는 일파만파 수습이 어려워질 정도로 커지고 있습니다.

정몽준 의원의 아들이 ‘우리나라 국민들은 미개하다’고 말해 논란이 일었는데 이번 사고를 낸 삼성 '우리나라 재벌기업들은 미개하다'라는 말을 돌려주고 싶네요. 
스마트폰에서 아주경제 앱을 다운받으면 아주티비와 함께할 수 있습니다.