지난 2013년 3월 20일 농협에 악몽과 같은 일이 벌어졌다. 농협은행 본점과 영업점에 대형 보안사고가 터지면서 단말기 등이 악성코드에 감염됐다. 국내 방송사까지 보안사고가 터져 당시 언론에 대서특필됐다. 북한 소행으로 알려졌지만 그 사실과 무관하게 농협은 `보안 신뢰도 추락`과 국정감사까지 당하는 불명예를 겪었다.
이후 4년이 흘렀다. 4년 동안 농협은 전산시스템 분리 전환 계획을 세우고 인력 약 2만3536명과 예산 1728억원을 동원, 금융사 단일 최대 정보기술(IT) 프로젝트인 전산 시스템 분리를 진행했다. 오는 31일 마침내 분리된 전산시스템이 가동된다.
◇DBMS·MFT 등 최첨단 IT, 실체를 드러내다
농협이 전산 분리에 앞서 의왕 IT통합 내부를 공개했다. 전자신문이 분리된 전산시스템 현장 취재를 요청한 이후 이를 수용하기까지 마음고생이 심했다고 한다.
보안사고 이후 전산 관련 이슈는 늘 조심스런 사안일 수밖에 없기 때문이다. 기자가 더 꼼꼼하게 농협 전산 분리 시스템을 살펴야 했다.
의왕통합IT센터에 들어서는 순간 눈에 보이는 건 빼곡히 적혀 있는 테스트 결과와 22개월 동안 진행한 수많은 시간의 기록이었다.
`신전산시스템` 장비와 현장을 둘러봤다. 국내 최고 통신망과 최첨단 보안장비, 최고 성능의 서버 및 디스크 등이 자리 잡고 있었다. 그 위에는 `무중단·무장애·철통보안`이라는 문구가 쓰여 있었다.
주요 스토리지는 이중화 구성으로 원장 데이터 성능을 확보했다. 원장에 대한 센터 내, 센터 간 복제 및 백업 원장 구성으로 안전성을 극대화했다.
특히 온라인 거래 처리에 효율 높은 데이터베이스관리시스템(DBMS)을 구축했다. DBMS 관리를 위해 모든 기능을 자동화했다.
데이터 관리 아키텍처는 상용 솔루션을 기반으로 데이터 저장, 처리, 재해 대응 백업 및 복구에 이르는 일련의 국내 최대 규모 시스템으로 구축했다.
실제 개발자 데스크톱 환경을 올 플래시 스토리지 기반의 데스크톱가상화(VDI)로 구현, 정보 보호와 성능 두 마리 토끼를 잡는 데 초점을 맞췄다.
최근 강화된 개인정보보호법에 대응해 비밀번호 및 고유식별정보 암호화 처리 시스템도 완비했다. 암호화 대상은 고객 원장뿐만 아니라 각종 로그 원장, 데이터 파일에도 적용했다. 특히 파일 공유 방식을 기존의 NAS(데이터 공유를 위해 네트워크에 접속하는 데이터 저장 방식)에서 MFT(서버 간 파일 전송 솔루션)으로 전환했다. MFT 중계 서버를 경유한 파일 전송으로 서버 가용성 확보는 물론 표준화된 파일 관리가 가능했다.
인터페이스 전문도 유연성 확보를 위해 표준 전문을 다양한 형태로 신(新) 표준 전문으로 변경할 수 있는 IT 기법을 도입했다.
이는 앞으로의 빅데이터 분석에 활용하고 실시간 마케팅 고도화 등을 위해 뱅킹시스템 거래 정보를 실시간 후행 처리할 수 있음을 의미한다. 분리된 전산 시스템을 핀테크 사업에 연동할 수 있는 기반을 마련했다. 이와 함께 백업 서버 등에 x86 서버를 확대 구축, 비용 절감을 꾀했다.
◇365일 무중단 전원시스템
농협 통합 전산은 한 곳에서 장애가 발생하면 다른 서비스 분야까지 일괄 중단되는 취약점을 안고 있다. 이 같은 취약점 해결을 위해 농협은 전산 분리 시스템에 365일 무중단 전원 공급 시스템을 구축했다. 무중단 유지·보수가 가능한 전산 인프라 환경 구축을 위해 티어(Tier)3 인증 표준을 채택했다. 순간 정전 등 단시간 정전에 대비, 고효율 모듈형 UPS 이중화 구성과 블랙아웃 등 장시간 정전을 대비한 대용량 가스 터빈 발전기도 국내 최대 규모로 구축했다.
각종 정보 유출 등의 원천 차단을 위해서는 5단계에 걸친 다중 보안 시스템을 적용했다.
또 국내 최고 수준의 면진시스템 도입으로 리히터 규모 8.0 지진에도 견딜 수 있는 철옹성을 쌓았다. 전산시스템 발열을 차가운 외부 공기 유입을 통해 냉각시키는 친환경 외기 공조 시스템도 선보이는 등 에너지 사용을 최소화시켰다.
◇밤과 낮이 바뀐 22개월, 테스트 또 테스트
농협 의왕IT센터 테스트에 투입된 인력들의 공통점은 눈 밑 다크서클이다. 행여나 발생할 수 있는 작은 실수라도 막기 위해 농협 IT 인력은 22개월 동안 밤낮 없는 야근 체제를 이어 갔다.
실제 전산 분리를 위한 테스트는 거의 2년여 동안에 걸쳐 끊임없이 진행됐다.
농협 IT 인력 912명, 협력업체 539명 등 시스템 개발에만 IT 전문 인력 1451명이 투입됐다.
다섯 차례에 걸쳐 진행된 영업점 테스트에는 전국 농협 인력 2만3276명이 참여했다. 시범 영업점 테스트에 40명, 현업 전문가 테스트에 220명의 인력이 투입되는 등 총 투입 인력만 2만3536명에 달했다.
영업점 테스트는 서울 417곳(1차), 경기 1018곳(2차), 서울·경기 외 4352곳(3차), 전국 5819곳(4차), 전국 5819곳(5차) 등 현장에서 신시스템이 제대로 가동되는지와 영업점 적용에 문제가 없는지 등 금융권 최대 규모로 테스트를 진행했다.
현장 인력들은 통합IT센터 구축과 시스템 이전, 2개의 신시스템 구축 등 세 가지 일을 동시에 진행하면서 작은 오차조차 허용하지 않는 `마이크로 작업`이 가장 힘들었다고 설명했다.
IT기획부 직원은 “2개 전산시스템 운영을 위한 작업이지만 결국 기존과 동일하게 하나의 시스템처럼 문제 없이 가동하는 게 말처럼 쉬운 일이 아니다”면서 “이를 위해 중계시스템을 구축, 다양한 인터페이스를 개발하고 검증하는 일을 수개월 동안 반복하고 반복했다”고 회상했다.
◇118대 서버, 4만6000건 거래 트래픽 한 번에 처리
농협 신시스템 뱅킹 서버는 유닉스 서버 108대, x86서버 10대로 최대 성능을 지향한다. 디스크 34대, 가상 테이프 라이브러리(VTL) 8대, 오라클 MS-SQL 티베로 DBMS 등 최첨단 장비를 구축했다. 서버 확장성과 성능, 안정성 확보를 위해 다섯 차례에 걸친 성능 테스트를 완료한 데 이어 네 차례의 가용성 테스트를 통해 1200여개 시나리오를 수행했다. 백업·복구 테스트와 재해복구센터 전환 테스트 등도 완벽하게 수행했다.
최신 통신망과 최첨단 보안장비, 최고 성능의 서버와 디스크 등을 통해 무중단·무장애를 실현하겠다는 포부다.
새롭게 구축한 뱅킹시스템은 최대 성능 기준인 농축협의 경우 2만6000TPS, 은행은 2만TPS 거래를 한 번에 처리할 수 있다. 응답 시간도 기존 시스템 대비 절반 이하로 개선했다.
농협은 오는 31일 시스템 오픈과 함께 분리된 전산시스템을 활용, 다양한 디지털뱅킹 사업화를 병행한다. 2017년 미래 성장 동력 확보를 위한 다양한 경영 계획도 수립했다.
우선 빅데이터 분석 시스템을 구축, 핀테크 등 융합 사업과 서비스를 분리한 전산시스템을 통해 구현한다. 올원뱅크 등 비대면 기반의 서비스 고도화를 실현하고, 인터넷 등기시스템 구축 등 업무 프로세스 자동화를 추진한다.
이와 함께 IT 신기술 연구와 업무 혁신을 담당할 전담 조직도 신설키로 했다.
농협 의왕IT통합센터는 시스템 오픈을 앞두고 숨 막힐 정도의 철저한 보안과 정밀 테스트로 뜨거웠다. 단 하나의 융통성도 허용되지 않는 원칙 그대로만 존재하는 공간이었다.
경기(의왕)=길재식 금융산업 전문기자 osolgil@etnews.com
![[이슈분석]18년만의 전산 분리, 농협 의왕IT통합센터 현장을 가다](https://img.etnews.com/news/article/2017/02/02/article_02130745155006.jpg)
