선요섭 SW공학센터 SW공학연구팀 책임원구원


▲ 선요섭 SW공학센터 SW공학연구팀 책임원구원



2011년 상반기 금융 IT 분야의 최대 사건 중의 하나는 농협 전산 시스템 사고이다. 4월 12일 발생하여 4월 말에야 복구가 완료된 이 사고는 눈에 보이는 수치상으로는 금융거래 장부 원본 데이터가 4억 2천만 건 훼손, 승인 지연된 거래량이 7,350건에 전체 액수는 577억 7,800만 원, 피해 신고는 31만1000건에 피해 보상 요구는 1385건, 이미 지급된 피해 보상 액수가 2,000만 원으로 파악되었다. 하지만 금융 거래 중단에 따른 전국적인 혼란, 해당 금융 기관의 대외적인 신인도 추락, 고객들의 집단 소송, 해킹 및 개인 정보 유출의 불안 확산 등 무형적인 피해는 더욱 심각한 것으로 분석되었다.

흥미로운 것은 전산 시스템 사고 이후, 회사 관계자들의 반복적인 사과와 새로운 각오에도 불구하고, 추가적인 사고들이 여전히 발생하고 있다는 것이다. 지난 5월 13일에는 농협중앙회와 지역농협에 설치된 ATM 2만9천여 대가 10여 분간 동작 불능 상태에 빠졌고, 5월 19일에는 채널 중계 서버(EAI)에 장애가 발생하여 3시간 40분 동안 인터넷 계좌 조회, 거래내역 조회, 카드 조회, 여신관련 거래 등의 업무가 정상적으로 서비스되지 않았다. 이 채널 중계 서버는 각 업무 시스템 별 거래를 연계해 주는 서버로 지난 농협 전산 시스템 장애 사고때에도 문제가 되었던 것이다. 보다 근본적인 해결방법이 필요하다.

농협 사고는 기본을 무시했기 때문

사실 금융 전산 시스템 사고는 농협에만 국한된 문제는 아니다. 현대캐피탈 해킹 사건, 국민은행 전산망 마비 사고, 시티은행 전산시스템 침수 사고, 우리은행 차세대시스템 장애 등 다양한 사고들이 발생하였다. 그럼에도농협사고가 특히 우리의 흥미를 끄는 이유는 다음의 세가지 시사점이 있기 때문이다.

첫째, 농협 전산 시스템 장애 복구가 예상보다 오랜 기간이 소모되었던 이유는 고객의 금융 거래 데이터 손실 때문이다. 금융 전산 시스템에서 가장 중요한 데이터는 고객의 금융 거래 내역이며, 이러한 중요 데이터는 2중 3중으로 중복이 되어 데이터 손실이나 결함을 예방해야 하는 것은 금융 시스템의 기본 원칙이다. 또한 데이터 전달 경로도 다중화 되어 한 경로에 문제가 발생해도 다른 경로를 통해 서비스가 지속 되어야 하는 것도 기본이다. 그런데, 농협에서 데이터의 손실이 발생하였다는 것은 데이터 관리 및 통제가 적절하게 적용되지 않았다는 의미이며, 결국 기본이 지켜지지 않았다는 것을 보여준다.

엔코어컨설팅의 분석에 따르면 "농협뿐만 아니라 많은 금융 업계에서도 데이터 거버넌스가 이루어지지 않아, 많은 고객 데이터가 제어되지 않은 상태로 중복되어 산재되고 있으며, 중요한 데이터들이 어디에 어떻게 배치되어 있는지 관리가 적절하게 이루어지고 있지 않다"고한다.



<이하 상세 내용은 컴퓨터월드 7월 호 참조>

저작권자 © 아이티데일리 무단전재 및 재배포 금지