'연평도 포격'에 해당되는 글 1

  1. 2010/12/01 “전쟁이 나면 내 금융정보는 어떻게 되나요?”
사용자 삽입 이미지
▲사진은 서울 상암동에 위치한 우리금융그룹 데이터센터


북한의 연평도 포격 도발이 있은지 이제 8일째에 접어듭니다. 오늘(1일) 한-미 연합훈련이 끝난 이후에 북한의 추가 공격이 발생할 수도 있다는 김태영 국방부 장관의 말에 또 다시 국민들의 불안감도 커지고 있습니다.

며칠전 지인들과 저녁을 먹다가, “정말 이러다가 전쟁이라도 나는 것 아니냐”는 얘기를 하다가 이는 곧이어 은행 예치금과 대출금에 대한 이야기로 이어졌습니다.

(절대로 일어나서는 안 되겠지만) 만약 전쟁이 난다면, 은행 예금과 대출금 정보는 어떻게 되느냐가 그날의 주요 화제로 떠올랐지요.

지인 중 한명은 “아는 사람한테 들었는데 은행에서 호주나 중국 등에 다른 국가에 데이터 백업을 별도로 해놓았기 때문에 전쟁이 나서 은행 데이터센터(전산실)가 무너져도 기록은 계속 남아있어 상관없다”는 말을 하는 통에 이에 대한 진위여부(?) 논쟁이 벌어졌지요.(다들 “대출금 내역은 없어졌으면 좋겠다”는 데에는 의견을 모았답니다.)

결론부터 말하자면, 국내에 본점을 둔 금융기관의 전산실 및 재해복구센터(DR, 백업센터라고도 통칭함)는 국내에 설치해야 한다는 규정이 있기 때문에, 관련 데이터들은 해외로 나갈 수가 없습니다.

이는 금융감독원의 인가기준으로 전자금융거래법 전자금융감동규정시행세칙 중 제2절 시설부문 제7조(전산실에 관한 사항) 11번 규정에 <국내에 본점을 둔 금융기관의 전산실 및 재해복구센터는 국내에 설치할 것>이라고 명시돼 있기 때문입니다.

씨티은행이나 SC제일은행 등 외국계 은행 혹은 외국자본이 투자된 경우에도 현지법인이 설립돼 있기 때문에 관련 규정 사항을 준수해야 합니다.

한국씨티은행의 경우, 당초 싱가포르의 씨티그룹 아태 본부에서 IT인프라를 원격 관리할 계획이었습니다만, 관련 규정상 현재는 인천과 경기도 용인의 마북리에 각각 주전산센터와 백업센터를 운영하고 있습니다.

다만 홍콩상하이은행(HSBC)의 경우에는 현재 법인이 아닌 외국은행의 한국지점으로 분류되고 있기 때문에 여기에 해당이 안 된다고 하네요.

외국계 은행 백업센터에 관해 <디지털데일리> 박기록 기자가 쓴 흥미로운 기사가 있으니 참고하시기 바랍니다. (아래 링크 클릭)

관련기사 : 떠나는 론스타... 외환은행 BCP투자는 과연 순수했을까

현재 대부분의 국내 시중은행들은 고객들의 금융거래와 관련된 모든 데이터를 관리, 저장하고 있는 전산실을 ‘데이터센터’라는 이름 하에 운용하고 있는데요.

지난 2001년 미국 9.11 테러가 발생한 이후, ‘BCP(Business Continuity Planning, 비즈니스 연속성)’라고 해서, 테러나 전쟁, 지진이나 태풍과 같은 천재지변 등에 대비하기 위해 원래 데이터를 똑같이 복제해 놓은 ‘재해복구센터(백업센터)’의 중요성이 높아졌습니다.

재난이 발생했을시, 고객 서비스를 지속적으로 제공하고 핵심 업무 기능을 지속할 수 있도록 복구 체계를 구축하는 것이지요.

우리나라 금융당국에서도 9.11 테러 이후, 백업시스템의 유무를 은행의 경영평가에 반영함으로써 ‘백업센터’를 사실상 의무화한 바 있습니다.

이에따라 현재 대부분의 은행들은 한 개의 메인 데이터센터가 있고, 조금 떨어진 곳에 재해복구센터(백업센터)를 설치해 둡니다. 여기에 또 한번 이 데이터들을 테이프 형태로 복제해 은행영업지점 한켠에 보관해 둔다고 합니다.

이른바 동일 데이터를 세 곳의 장소에 보관해 놓으며, 3중 시스템 체계를 갖춘 셈이지요.

만약 정말로 전쟁이 나서 데이터센터가 파괴된다고 해도, 나머지 2곳에 데이터가 남아있기 때문에 대한민국 전체가 폭파되지 않는 이상 관련 정보는 파괴(?)되지 않는다는 것이 결론입니다.

※연평도 포격으로 희생된 삼가 고인의 명복을 빕니다.

2010/12/01 15:46 2010/12/01 15:46