![[오늘의 운세] 5월 30일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/30/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
삼성SDS 과천센터 화재로 인한 삼성카드 서비스 장애가 사흘째 계속되고 있다. 본지 확인 결과 삼성카드는 온라인·모바일 관련 백업 시스템을 갖추지 않았던 것으로 확인됐다.
사고 사흘째인 22일 오후 6시 현재 온라인 쇼핑몰에서 삼성카드 결제는 여전히 불가능하다. 문자 알림서비스와 삼성카드 홈페이지와 애플리케이션을 이용한 모든 서비스도 막혀 있다. 데이터센터 화재 발생 48시간이 지나도록 서비스 정상화가 이뤄지지 않은 것이다. 다만 플라스틱 카드를 이용한 오프라인 가맹점 결제와 현금서비스, 체크카드 승인은 정상적으로 이뤄지고 있다.
삼성카드 서비스 장애가 유독 온라인과 모바일 결제에만 집중된 이유는 이 부분에 대한 ‘재해복구시스템(DRS·Disaster Recovery System)’이 아예 없었기 때문이다. 만일의 상황에 대비해 시스템 관련 정보를 복사해 다른 곳에 저장해 뒀어야 하는데 삼성카드는 온라인·모바일 결제에 대해선 이 조치를 취하지 않았다. 이에 비해 삼성SDS 수원센터에 재해복구시스템이 갖춰져 있던 오프라인 결제는 상대적으로 빠르게 복구됐다. 삼성SDS 관계자는 “삼성카드는 온라인 결제관련 데이터 시스템을 과천에만 두고 있기 때문에 구미센터에는 데이터만 보관되 있다”며 “이를 그대로 수원센터에 복사해 온다고 해도 서비스를 완전히 정상화하기까지는 시간이 걸린다”고 말했다.
재해복구시스템은 전자금융감독규정에 명시된 사항이다. 지난해 12월 개정된 규정에 따르면 은행·카드·보험·증권회사와 같은 금융회사는 시스템 오류, 자연재해처럼 전산센터가 마비될 경우를 대비해 DRS를 갖춘 별도의 센터를 마련해야 한다. 재해복구센터는 주전산센터와 일정 거리 이상 떨어진 안전한 장소에 구축돼 사고 발생 후 3시간 이내에 정상적인 서비스를 제공할 수 있어야 한다. 카드업계 관계자는 “주전산센터와 똑같은 규모로 재해복구센터를 운영해야 하는 건 아니지만, 최소한 고객이 사용하는 결제와 관련된 부분은 돼 있어야 한다”며 “대형 카드사인 삼성카드가 이를 지키지 않았다는 것은 이해하기 힘들다”고 말했다. 현재 삼성을 제외한 신한·KB국민·현대카드는 모든 거래에 대한 재해복구시스템을 운영하고 있다.
감독당국은 제재를 검토하고 있다. 삼성카드는 지난해 10월 전임 최치훈 사장 재직 당시 이미 같은 내용을 금융감독원으로부터 지적당한 바 있다. 점검 결과 전체 거래 중 전자상거래 비중이 10%에 달하는데 이와 관련한 데이터 백업이 이뤄지지 않고 있었다. 금감원 관계자는 “지난해 현장검사 결과에 따른 제재 여부를 결정하지 않은 상태에서 사고가 터졌다”며 “백업이 안 돼 온라인 결제가 중단된 상황은 문제로 지적될 수 있을 것으로 보인다”고 말했다. 삼성카드 관계자는 “지난해 10월 금감원의 지적에 따라 2015년 2월까지 삼성SDS 수원센터에 온라인 DRS를 구축할 예정이었다”며 “최대한 빨리 정상화되도록 최선을 다하고 있는만큼 이번주 내 복구될 것으로 기대한다”고 말했다.
한편 삼성그룹은 이날 그룹 홈페이지를 통해 올해 하반기 신입사원 공채 발표가 연기된다고 발표했다. <중앙일보 4월 22일자 B3면>
삼성그룹은 “삼성SDS 과천 데이터센터의 전산시스템장애로 채용 홈페이지가 일시 중단돼 직무적성검사(SSAT) 합격자 발표가 당초 예정보다 다소 늦어질 것으로 예상된다”고 말했다. 삼성은 우선 SSAT 합격자 발표를 일주일 미룬 뒤 이때까지도 복구가 안 될 경우 공식 블로그를 통해 합격자를 발표할 것을 고려 중이다.
이지상 기자
◆재해복구 시스템(Disaster Recovery System)=천재지변이나 해킹과 같은 각종 재해에 대비해 주전산센터가 운영이 불가능할 경우 시스템을 회복할 수 있도록 하기 위해 갖춰 놓은 시스템. 지난해 12월 개정된 전자금융감독규정에 따라 은행·카드사·증권회사·거래소·보험회사와 같은 금융회사는 주전산센터와 일정한 거리 이상 떨어진 안전한 장소에 DRS를 구축해야 한다.
◆백업(Back-up)=시스템 데이터나 정보 파일 손상에 대비해 똑같은 파일을 복사해 보관해 두는 것을 의미한다. 정보기술(IT) 보안체계에서 백업방안이나 백업센터 운영은 재해복구 시스템 구성요소 중 하나다.
