일요주간 - ′작은 불똥′에 먹통 된 초일류 기업 삼성...재해시스템 ′구멍′

▲ 경기 과천시 별양동 삼성 SDS 과천센터 발전기실에서 화재가 발생해 옥상의 회사로고 등이 불타고 있다. ⓒNewsis

[일요주간=박은미 기자] 단순 화재’로 세계 일류 기업인 삼성그룹의 전산망이 먹통이되 고객들이 큰 불편을 겪었다. 삼성카드의 온라인 결제 서비스를 비롯해 삼성SDS의 인터넷 전화 등 주요 서비스가 나흘째 차질을 빚었다. 심지어 삼성그룹 대졸 신입사원 공채 필기시험 SSAT의 합격자 발표도 미뤄지는 해프닝도 발생했다.

삼성그룹은 화재 발생 당시 ‘단순 화재’라던 설명과는 달리 명확한 서비스 정상화 시점도 내놓지 못하며 초일류 기업답지 못한 행보를 이어갔다. 일각에서는 이번 화재로 삼성그룹의 주요 데이터에 심각한 손상이 발생한 것 아니냐는 의구심마저 제기했다. 아울러 삼성그룹의 데이터 시스템 관리에 허점이 여지없이 드러나며 그룹 차원의 이미지 하락 역시 피하기 어려울 것이라 예상했다.

또한 이번 사고를 두고 대한민국의 부조리가 낱낱이 드러난 세월호 침몰에 비견하기도 했다. 세계적인 기업이라는 타이틀 이면에 숨겨진 후진적인 금융시스템을 꼬집은 것이다.


삼성카드 등, 인터넷·모바일 결제 복구 시스템 ‘전무’
주먹구구식 데이터 관리로 피해 키워...항의 빗발

삼성SDS 화재 후폭풍

화재 원인은 정전압장치(UPS) 과부하로 밝혀졌다. 삼성SDS에 따르면 이날 화재는 전력 피크 상황에 대비해 정전압장치를 손본 뒤 시험가동을 하는 과정에서 과부하가 발생해 화재가 난 것으로 알려졌다.

사고 직후 삼성은 “심각한 데이터 유실은 없으나 자체적으로 서버 가동을 중단했다”며 “관련 정보를 수원센터로 이관하는 과정에서 일부 계열사들의 서비스가 장애를 겪을 것으로 보인다”고 사죄의 뜻을 밝혔다.

사고가 발생한지 두 시간 만인 이날 오후 2시 50분께부터 삼성카드의 홈페이지 접속 및 온라인 결제 등 일부 서비스 이용이 제한되기 시작했다.

당시 이용이 제한됐던 서비스는 △온라인 쇼핑몰 등 인터넷망을 이용한 카드 결제 △삼성카드 홈페이지·앱을 이용한 모든 서비스 △총 23개 체크카드 제휴 금융사 중 3개 금융기관(기업, 광주, 동부저축은행) 체크카드 이용 △카드 결제 후 문자알림서비스 등이다.

주요 금융계열사의 서비스 차질에 이어 지난 22일에는 삼성생명과 삼성화재 역시 일부 서비스 이용이 불가능해지며 불편을 가중 키웠다. 또한 삼성그룹 홈페이지의 채용란이 마비돼 지난주로 예정됐던 삼성직무적성검사(SSAT) 합격자 발표가 연기되는 어처구니없는 상황도 발생했다.

25일 오전까지도 삼성카드 홈페이지는 아예 닫혀 있었고 일부 해외 카드의 장애도 발생했다. 삼성카드 중 아메리칸익스프레스(아멕스) 계열 카드는 해외에서 현금자동입출금기(ATM)를 이용할 수 없었다.

삼성SDS의 인터넷전화 서비스인 ‘와이즈070’도 먹통을 이어갔다. 과천데이터 센터 11층에 보관 중인 일부 통신 장비들의 불타면서 서비스가 중단된 것. 삼성SDS측은 “서비스 복구를 위해 우회 루트를 활용하는 방법 등을 시도하고 있다”고 말하면서도 “언제쯤 서비스가 재개될 수 있을지는 예상할 수 없다”는 허무한 답변을 내놨다.

‘와이즈 070’ 인터넷전화의 경우 고객 상당수가 사업자들이 때문에 서비스 장애로 인해 업무적인 차질과 불편이 유발됐을 것으로 보인다. 그러나 명확한 복구 시기조차 명확히 밝히지 못하고 있어 고객들의 불만이 누그러들지 않고 있는 상황이다. 일각에서는 대규모 집단 소송의 움직임까지 감지되고 있다.

한편 삼성그룹은 이번 화재 사건으로 인한 고객들의 불편에 대해 사과 의사를 밝히고 피해보상을 약속한 가운데 삼성SDS가 이번에 서비스 장애를 겪은 계열사들을 대상으로 물어야 하는 보상금액의 규모에도 관심이 쏠렸다.

IT서비스업체들은 고객과 IT서비스수준합의(SLA)를 통해 장애발생시 보상 기준을 명시하고 있다. 이에 따라 정해진 기준에 못 미치는 서비스를 제공받은 업체는 이용액 감면이나 품질보증 위반에 따른 보상금 지불을 요구할 수 있다.

▲ 사진 : 삼성카드 홈페이지 캡처

재해복구시스템 미흡이 원인

삼성SDS 화재로 인한 삼성그룹의 서비스 장애 복구가 재해복구시스템 구축 미흡으로 지연되고 있는 것으로 나타났다.

재해복구 시스템(Disaster Recovery System)이란 천재지변이나 해킹과 같은 각종 재해에 대비해 주전산센터가 운영이 불가능할 경우 시스템을 회복할 수 있도록 하기 위해 갖춰 놓은 시스템을 말한다.

전문가들은 화재의 피해가 장기화된 데에는 삼성그룹의 ‘재해복구시스템 부제’가 원인이라고 입을 모았다.

ICT 서비스 기업인 삼성SDS를 축으로 한 전산망 관리 일원화 체계와 삼성금융계열사의 데이터 백업 시스템 부실 등 삼성그룹의 전방위적인 재해복구시스템 미구축이 빚어낸 결과라는 것이다.

삼성카드에 따르면 삼성카드는 과천, 수원에 데이터 센터를 운영하고 있다. 과천센터에 축적되는 데이터 중 상담, 승인, 기간계 등 대고객 측면에서 중요도가 높은 것들은 수원 센터에 재해복구시스템(DR)이 구비돼 있다.

하지만 문제는 이번에 마비가 된 인터넷·모바일을 기반 데이터는 상대적으로 중요도가 낮다고 판단해 재해복구시스템 구축을 미루고 있었다는 점이다.

이와 관련 삼성카드는 “인터넷·모바일 등 일부 데이터에 대한 재해복구시스템을 구비할 경우 서버 셧다운을 해야 하는 등 고객 서비스 불편이 예상돼, 내년 2월 완료를 목표로 온라인결제 시스템에도 이중화 작업을 준비할 계획이었다”고 해명했다.

업계 전문가는 “만일의 상황에 대비해 과천센터의 시스템 관련 데이터를 복사해 다른 곳에 저장 해뒀어야 하는데 삼성카드는 금융계열사인데도 인터넷·모바일 대해선 이 조치를 취하지 않았다”며 “이번 화재로 글로벌 IT기업인 삼성의 허술한 데이터 관리 시스템이 밝혀져 체면을 구긴 셈”이라고 꼬집었다.


전자금융감독 규정 위반 의혹

금융회사의 재난복구시스템 구축 의무는 금융위원회의 규정에도 명시되어 있다. 따라서 삼성카드 같은 대기업이 금융회사로서의 위기 대응 기본 원칙을 지키지 않은 것은 더욱 문제다.

지난해 12월 개정된 ‘전자금융감독규정 제23조 8항’에 따르면 금융회사는 시스템 오류 자연재해 등으로 인한 전산센터 마비에 대비해 업무지속성을 확보할 수 있도록 적정 규모·인력을 구비한 재난복구시스템 센터를 주전산센터와 일정거리 이상 떨어진 안전한 장소에 구축하고 운영해야 한다. 아울러 전산마비 시 복구 목표시간은 3시간 이내로 해야 한다.

금융위의 규정에 따라 신한·현대·KB국민·비씨카드 등 대기업 금융회사들은 대부분 메인센터와 재난복구시스템을 두고 데이터를 분산해 관리하고 있다.

하지만 삼성카드는 카드 가맹점들을 대상으로 하는 현장 결제에만 재난복구시스템을 갖추고 인터넷·모바일 결제에 대해서는 데이터 백업만 한 것으로 드러나 논란을 샀다. 복구를 위한 시스템을 따로 마련하지 않아 금융위의 규정을 무시했다는 비난까지 받고 있는 실정이다.

이와 관련 금융당국은 제재를 검토 중인 것으로 알려졌다. 삼성카드는 지난해 10월 전임 최치훈 사장 재직 당시 위와 같은 내용을 금융감독원으로부터 지적당한 바 있다.

금감원 점검 결과 삼성카드는 전체 거래 중 전자상거래 비중이 10%를 넘었지만 인터넷·모바일 데이터 백업을 전혀 수행하지 않고 있었다. 금감원이 제재 여부를 결정하지 않은 상태에서 이번 사고가 터졌다.

금감원은 데이터 백업이 안 돼 온라인 결제가 중단된 상황은 문제로 지적될 수 있다고 밝히며 제재 가능성을 열어뒀다.

한편 이번 사고로 금융 계열사의 안일한 재해복구시스템이 도마에 오르며 금융사 전반을 대상으로 보안·백업·복구 시스템 수준을 확인해볼 필요가 있다는 목소리도 제기됐다.

금융당국은 금융사들을 대상으로 전산센터 마비에 대비해 적정 규모의 재해복구센터를 구축 하도록 규정하고 있지만 비용 등을 이유로 적극적이로 수행하지 않은 금융사도 상당수 존재할 것으로 보고 있다.

[ⓒ 일요주간. 무단전재-재배포 금지]