[Tech & Trend]인터넷 · 모바일뱅킹시대의 금융권 DR

금융권 재해복구센터의 운영 및 역할 확장 방안
금융권 재해복구센터의 운영 및 역할 확장 방안

 지난해 애플 ‘아이폰’이 국내에 출시된 이후 불어 닥친 스마트폰 열풍은 통신사뿐 아니라 정보기술(IT) 분야 전반에 걸쳐 ‘빅뱅’을 불러왔다.

 스마트폰은 다양한 산업에 영향을 미치며 각 분야에서 급속한 변화를 야기했다. 전에 없던 서비스가 연이어 선보였고, 기업 내부 업무에도 스마트폰이 활용되기 시작했다. 이 처럼 스마트폰을 중심으로 한 모바일 기술을 앞세운 새로운 비즈니스 트렌드는 올해에도 핫 이슈로 이어질 전망이다.

 금융권도 스마트폰 열풍의 영향권에서 예외는 아니다. 금융권 역시 지난해부터 스마트폰이 가져다 줄 다양한 가능성에 주목하고 있다.

 과거 금융자동화기기(CD·ATM)로 시작된 전자 금융거래는 폰뱅킹, 인터넷뱅킹을 거쳐 최근에는 모바일뱅킹으로 발전하는 상황이다.

 한국은행이 발표한 자료에 따르면 스마트폰을 활용한 국내 모바일뱅킹 이용자는 2010년 3분기 137만명에 달했고 이용건수 및 금액도 지속적으로 급증하는 추세다.

 아직 규모 면에서는 폰뱅킹 및 인터넷뱅킹 이용자에 비해 작지만 대부분 은행이 스마트폰뱅킹 애플리케이션을 새로 발표하며 확대에 대비하고 있다. 증권사와 카드사 역시 모바일 기반 상품과 서비스를 잇달아 출시하고 있어 올해 스마트폰을 통한 모바일 금융 대중화 시대가 본격화될 것으로 예상된다.

 모바일 금융 서비스가 확산될수록 모바일 금융 대중화에 대비하기 위한 다양한 노력이 요구된다. 우리나라의 인터넷뱅킹 서비스는 윈도 환경의 인터넷 익스플로어에 최적화되어 있기 때문에 모바일 금융 서비스를 제공하기 위해서는 애플리케이션 및 서비스 개발이 선행되어야 한다.

 재해복구 체계 역시 모바일 금융환경에 맞춰 새로이 구축돼야 한다. 재해복구 체계에도 신규 서버 도입과 새로운 통신·보안 환경 구축에 대응하는 변화를 반영하고, 지속적으로 개선해 나가야 한다.

 국내 금융권은 지난 2001년 9.11 테러 이후 재해복구 체계를 강화하고 해마다 일정 운영 비용을 투자하고 있지만 만족할만한 성과를 거두고 있는지에 대해서는 이견이 없지 않다.

 그간 우리나라 금융기관은 매년 모의 훈련을 실시하며 재해복구 대응 역량을 키워왔지만 지난 해 말과 올해 초 연이어 발생한 금융권 서버 장애 사태에서 우리는 금융권 재해복구 역량과 현주소를 다시 한번 확인할 수 있었다.

 언제 어디서든 예기치 않게 발생할 수 있는 재해는 최신 설비나 운영 인력을 갖추는 것만으로 해결하기 어렵다.

 그렇기에 이러한 사태를 단순한 설비 노후화나 사후 처리 방안 미비로만 논하는 것은 소극적인 대처 방안이다. 급변하는 모바일 시대에서 금융권 기업이 갖추어야 할 체계적인 재해복구 체계를 재조명해아야 하는 시점을 맞은 것이다.

 이를 위해서는 우선 현재의 재해복구 거버넌스 체계에 대한 재정립이 필요하다. 대부분의 국내 금융사는 이미 재해복구에 대한 거버넌스 체계를 갖추고 있다.

 하지만 올바른 거버넌스 체계 재정립을 위해서는 확장된 업무 범위와 신규 업무에 대한 변화를 신속하게 수용하는 것이 필요하다.

 지난해 우리나라에서는 모바일 시장이 너무나도 짧은 시간 동안에 폭발적으로 성장하였고 금융권에서도 이러한 트렌드를 따르기 위한 신규 업무 개발에 집중 할 수밖에 없었다.

 지금까지 금융권이 새로운 모바일 비즈니스를 수용하고 준비하는데 주력했다면 앞으로는 재해복구 거버넌스에 모바일 금융 서비스를 포함한 신규 업무를 반영하는 것을 준비해야 할 때다.

 기존 금융권 재해복구센터의 시스템은 대부분 스탠드바이(Stand-by) 형태로 3시간 내 복구를 전제로 운영됐다. 그러나 스마트폰을 통한 인터넷·모바일뱅킹 업무는 단순 재해복구 체계가 아닌 고가용 구조의 복구 체계로의 전환을 요구한다.

 고가용 구조의 복구 체계에서는 많은 서비스와 업무가 액티브-액티브(Active-Active) 형태로 운영되어 중단 없는 서비스가 가능하다. 신속한 복구 시간이 우선시 되는 핵심 업무들은 전환 절차가 자동화된 형태로 운영되어 수분 안에 업무를 재개 할 수 있다는 장점을 지녔다.

 두 번째로 현 재해복구 시스템을 최대한 활용하는 효율성 증대 작업을 통해 갈수록 커지는 투자 비용 부담을 줄이는 방안이 필요하다.

 재해복구 시스템은 특히 금융권의 경우, 구축과 운영에 많은 비용과 자원이 소요됨에도 불구하고 재해가 발생하지 않으면 활용되지 못하는 유휴 자원으로 머물렀다. 평상시에는 신규 업무를 위한 단기 성능 및 부하 테스트용으로 활용되거나 교육용 시스템으로 운영되는 정도였다.

 그렇기 때문에 금융사는 재해복구 체계를 일종의 보험으로 보고, 이를 위해 투자하는 비용의 실효성에 대해서도 의문을 가져왔다.

 하지만 구축되어 있는 재해복구시스템의 다양한 역할 확장을 통해 운영 및 활용 범위를 확대한다면 투자비용 대비 효율성을 극대화 할 수 있다.

 <그림1>에서 보는 바와 같이 재해복구시스템에 가상화 기술을 도입한다면 현재 일부 업무로 제한된 재해복구 시스템의 활용도를 신규 금융 상품 개발을 위한 테스트 시스템, 배치(Batch) 작업용 시스템 등 다양한 분야로 확대할 수 있다.

 나아가 금융상품에 대한 마케팅 캠페인 서버로 운영하거나 인터넷뱅킹 혹은 주요 고객정보 관리 등 핵심 업무에 대한 액티브-액티브 운영 시스템을 적용하여 그 역할을 보다 더 확장시킬 수 있을 것이다.

 액티브-액티브 시스템을 활용한 고가용 구조의 복구 체계는 현재 기술적인 문제로 거리 및 범위에 제한을 가지고 있다.

 이러한 기술적 문제는 고가용 센터를 근거리에 구축하고 원거리에 재해복구를 위한 센터를 구축하는 3-사이트(Site) 형태의 재해복구 체계로 극복할 수 있다.

 3-사이트 재해복구 체계는 상대적으로 구축 비용이 많이 든다고 인식되지만 재해로 인한 직접적인 손해, 기회 상실로 인한 비용, 재해복구 체계를 구축하고 운영하는 비용을 감안하여 균형 잡힌 선택을 한다면 ‘비용’과 ‘효율성’ 두 마리 토끼를 잡을 수 있는 최적화 된 재해복구 체계를 갖출 수 있다.

 그러므로 기업의 전략, 조직과 인력, 절차, 애플리케이션 및 데이터, 기술 요소, 기반 시설과 같은 여러 관련 요소에 대한 포괄적 접근을 통한 최적화를 이뤄 재해복구 체계의 효율성과 근본적 조건을 모두 갖춰나가야 한다.

 최근 들어 재무, 운영, 전략의 위험뿐만 아니라 지진, 태풍, 한파와 같은 인간의 힘으로 어떻게 할 수 없는 자연적 재해까지 기업의 존폐를 위협하는 요소들이 나날이 증가하고 있다.

 우리는 예상치 못한 돌발적인 사고로 인해 시간, 자원의 낭비뿐 아니라 기업의 존폐가 좌우되는 사례를 쉽게 접할 수 있다. 예측 가능한 위협에 대한 대비만으로는 더 이상 기업의 존속을 장담할 수 없다.

 그러므로 포괄적 접근 방식으로 위험요소를 예측하고, 평가하여 기업에 최적화된 재해복구 체계를 구축하는 것이 무엇보다 선행되어야 한다.

 금융권은 다양한 분야에 적용 가능한 재해복구 시스템 구축을 통해 비용 효율적인 재해복구체제를 갖춤으로써 기업의 영속을 이룰 수 있을 것이다.

 안재용 한국IBM GTS 전문위원 jyan@kr.ibm.com

3사이트 운영 개념도
3사이트 운영 개념도