최근 폭우 등에 의한 재해로 인한 금융사고가 늘어나면서 증권사의 재해복구시스템(DRS) 구축 중요성이 높아지는 가운데, 특히 지난 8일 14시간 가까이 시스템이 마비된 한국투자증권 사례의 경우에도 'DR(재해대응)센터' 활용이 부적절했다는 지적이 나오고 있다. 침수 피해로 빌딩 전체가 정전된 핀테크 업체들도 서비스 장애없이 대응한 사례가 적지 않아서다.

토스뱅크의 경우 자연재해나 외부 공격 등에 대비하기 위해 서로 다른 지역에 두 개의 인터넷데이터센터(IDC)를 임대해 이중화 구조를 취하고 있다.

주센터와 DR센터를 50대 50 동일한 리소스로 운영하는 것이 특징이다. 일부 영역은 제외하고는 모두 '액티브-액티브' 구조로 이중화된 형태를 취하고 있다. 이는 IDC 작업 시 트래픽을 한쪽 IDC로 100% 몰아줄 수 있다는 점을 의미한다. 만약 유의미한 재해가 발생하더라도 무중단으로 서비스를 점검할 수 있고, 문제 해결보다 복구에 초점을 맞출 수 있기 때문에 장애 시간도 줄일 수 있다.

금융회사들도 주센터와 DR센터를 모두 활용하지만, 장애 발생 시 DR센터가 활성화되는 '액티브-스탠드바이(Active-Standby)로 운영하는 경우가 대부분이다. 이 경우 DR센터를 재난시에만 활용하게 되므로 주센터 대비 가용성이 많이 작다는 한계가 있다. 또한 주센터에서 장애가 발생할 경우 전체 전환 프로세스에도 자원과 시간이 많이 필요하게 된다.

업비트나 빗썸 등 가상자산거래소의 경우 대부분 아마존웹서비스(AWS)의 클라우드 서비스를 활용하기 때문에 비교적 재해 문제로부터 자유롭다. 클라우드를 활용하는 경우에도 지역 리전 서버군에 문제가 생길 경우 한꺼번에 장애를 겪을 수 있지만, 이를 예방하기 위해 복수 리전에 DR 시스템을 두는 방식으로 예방책을 마련해 두고 있다. 한 리전에 속해있더라도 물리적으로 분리된 데이터센터에 DR을 구축하는 경우도 있다.

전통 금융권의 경우 아직 하드웨어를 직접 보유하는 것이 보안에 유리하다고 믿는 경향이 있는데, 이는 이번 사태를 유발한 근본 원인 중 하나로 지적된다. IDC의 경우 내부에 무정전 리튬 배터리, 디젤엔진, 비상 유류고까지 완비돼 있어 고강도의 지진에도 정상 작동하도록 설계돼 있다.

반면 이번 한국투자증권 사례의 경우 재해 발생 시 가동해야 할 무정전전원공급장치(UPS) 대응 단계에서도 문제가 발생했다. 문제 시작은 침수로 인한 합선과 전원 공급 불안정이지만 이후 백업 시스템 역시 제대로 작동하지 않았다. 결국 모바일트레이딩시스템(MTS) 및 웹페이지, 유선 전화까지 모두 먹통이 되면서 유튜브 채널을 통해 장애 공지를 진행하는 처지에 몰렸다.

IDC업계 관계자는 “하나금융그룹 등 일부 지주사만 데이터센터를 빅테크 규모로 확보하고 있을 뿐, 대부분 금융사는 현재도 재해 위험에 상시 노출돼 있는 것으로 보고 있다”고 지적했다.

이형두기자 dudu@etnews.com