9403.pdf2000년 28일 발생한 동원증권 전산실 마비사태는 여타 증권사에서도 언제든지 일어
날 수 있는 사건이라는 점에서 우려의 목소리가 커지고 있다.
증권사 전산실 관계자들은 이번 동원증권 사태를 ‘황당한(?) 일’로 받아
들이면서 "외부적인 침수로 인해 전산시스템이 제 기능을 수행하지 못하는
상황은 언제든지 발생할 수 있다"고 입을 모으고 있다.
사건의 발단이 전혀 예상치 못한 사태로 스프링클러가 터지면서 바닥에 물
이 차 주전산기에 물이 스며들어 발생했기 때문이다.
동원증권은 문제 발발시점에 정상적인 방법으로 기기들을 종료했기 때문에
최악의 상황은 면했을 가능성이 높다고 주장하고 있다.
동원증권은 현재 주전산기 뿐 아니라 백업 시스템 까지 침수돼 어떠한 금융
거래도 불가능한 상태다. 각 지점에는 비상주문을 체결할 수 있는 체크단말
기가 있으나 이 또한 사용할 수 없는 것으로 알려졌다.
문제는 동원증권이 원장 이관사라는 사실이다. 최근 증권사들 사이에서는
원활한 고객서비스를 도모한다는 명목으로 증권전산이 보관하고 있던 고객
들의 원장을 이관 받는 것이 유행처럼 퍼졌었다.
원장 이관을 받은 증권사는 모든 고객정보를 직접 관리하기 때문에 사이버
증권거래에 따라 증가하고 있는 고객들의 전산 입맛을 맞출 수 있지만 자체
적으로 안전하게 자료들을 보관해야하는 막중한 책임도 져야한다.
이번 사태와 같이 원장 이관사의 전산시스템이 다운돼 보관중인 데이터가
손상된다면 일파만파의 사태가 벌어질 수 있다.
어떤 고객이 어느 주식을 몇주 가지고 있고 잔액을 얼마인가 등 모든 정보
들이 자체 전산화돼있어 최악의 경우 수작업으로 일일이 모든 계좌를 확인
해야한다.
일부에서는 대안으로 계좌이체를 통한 문제해결을 내세우고 있으나 이 또
한 계좌정보가 복구되기 전까지는 어불성설이다.
사태가 본사만의 사태로 그칠지도 의문이다. 전국 각지의 지점과 연결된 시
세판, 분산처리시스템 등도 피해를 입었을 가능성이 있다. 대부분의 증권
사 전산시스템은 본사 주전산기와 밀접한 관계를 가지고 있기 때문이다.
각 지점마저 피해를 입었다면 완전 복구까지는 더욱 많은 시간이 필요하
다. 사이버거래를 하는 고객들은 본사시스템만 회복시키면 되지만 지점에
서 주문을 내야하는 고객들과 직원들에게도 심각한 피해가 돌아갈 수 있는
것이다.
앞서 벌어진 여러 증권 전산사고의 경우 복구에 많은 시간이 필요했다는 점
을 감안하면 전산실 자체가 마비된 초대형 전산사고의 복구에 얼마의 시간
이 걸릴지는 누구도 장담할 수 없다.
사태 초반 동원증권이 밝힌 장마감 전까지의 복구는 애당초부터 불가능한
식언이었다. 전 직원이 전산시스템의 습기를 말리고 사태 수습을 위해 고생
을 했지만 정밀기기인 전산시스템이 침수피해를 당하고도 멀쩡하기는 힘들
것이다.
이미 동원증권은 홈트레이딩 시스템이 수차 문제를 일으킨 바 있으며 얼마
전 홈트레이딩 시스템을 완전 개편하면서도 시스템이 정상가동하지 않아 고
객들게 보상을 한 경우도 있다.
◆ 증권사, 공동 백업센터 구축 등 대책 시급
만약 동원증권의 스프링클러가 물 분사식이 아닌 가스 분사식으로 설계돼
있었다면 이날의 사고는 일어나지 않았을 것이란 지적도 있다.
일반적으로 중요 보안 시스템이나 정보관련 시스템이 위치한 건물은 화재
에 대비해 스프링클러의 설계를 가스 분사식으로 한다. 그러나 동원증권측
은 이처럼 기본상식에 속하는 문제를 등한시 처리했다는 게 관계자들의 얘
기다.
따라서 차제에 유사 사태를 방지하려면 물 분사식으로 돼 있는 스프링클러
를 전면 가스분사식으로 교체해야 한다는 지적이다.
그러나 무엇보다 이 같은 비상사태에 신속하게 대응할 수 있는 백업(Back-
up)센터를 구축하는 문제가 시급하다.
현재 제1금융권 몇 곳을 제외하고는 별도의 장소에 백업센터를 설립한 곳
이 없는 상황이다. 이는 증권사들이 별도의 백업센터를 구축하는 데 비용
이 많이 들기 때문이다. 현재 백업센터를 설립하는 데 드는 비용은 몇 백억
원 단위의 자금이 필요하다.
따라서 정부에서도 증권사들에게 강제적인 백업센터 구축을 요구하지 못하
고 있다.
이와 관련 모 증권사 IT사업본부 담당자는 “별도의 백업센터를 세우는 데
에는 증권사별로 차이가 있겠지만 수 백억원이 소요된다”며 “우리의 경우
도 자체 설립시 최소 600억원의 예산이 산출돼 현재 엄두도 내지 못하고 있
다”고 말했다.
그러나 그는 “전산시스템 기종이 같거나 유사한 증권사별로 공동 백업센터
를 구축할 경우 비용을 크게 줄일 수 있다”며 “최근 자체적으로 구성된
TF팀을 중심으로 H증권과 이 문제에 대한 실무협의를 추진하겠다”고 밝혔
다.
또 다른 증권사 전산담당자는 “누수방지에 대한 차단은 전산시스템 내부에
도 이중 삼중으로 돼 있다”며 그러나 “외부적인 침수로 인한 사고는 속수
무책”이라고 설명했다.
따라서 현재 증권사들은 주로 별도의 장소에 메인 프레임을 포함한 전산시
스템을 구축해 종합관리하고 있지만 만일에 사태에 대비, 공동으로 백업센
터를 구축하는 등 대비책을 강구해야 한다는게 전문가들의 지적이다.
◆ 금융권 전산시스템에 대한 물리적 보안 지침이 없다
금융감독원은 최근 해킹 및 사이버테러로부터 금융기관 전산망 및 금융거래
내용, 고객정보를 보호하기 위해 '전자금융 안전대책 기준'이라는 정책을
발표했다.
이에따르면 해킹이나 바이러스와 같은 공격으로부터 금융권 전산시스템을
보호하기 위해 암호화 통신과 보안시스템(방화벽, 침입탐지시스템)설치를
의무화하고 있다.
또 모든 금융거래정보는 로그인하고 이에 대한 백업 및 소산관리를 하게
돼 있다. 금융권이 전산시스템을 아웃소싱해서 운영하려면 전산센터 안전대
책과 주전산기 안전대책, 재해복구 대책 등도 갖추도록 규정해 놓았다.
그러나 현재 제2 금융권 전산시스템의 재해 복구 관련 규정은 사실상 마련
돼 있지 않다. 은행 등 제1금융권은 방재, 방수, 지진 등 자연재해로 부터
전산시스템 자체를 지키기 위한 별도의 기준을 마련하고 적용을 강제하고
있지만, 증권사와 같은 제2금융권은 권고사항으로 그치고 있는 게 현실이
다.
이에따라 이번 동원증권 물난리 같은 유형의 사고는 미처 대비책을 구비해
놓고 있지 못하다. 이점에서 예고된 '인재'라고 볼 수 있다.
금융감독원 정보기술검사국 관계자는 이에대해 "제 2금융권이 이전에 지어
진 건물에서 전산시스템을 운용하는 경우 방재설비와 방수설비 등을 강제하
기에는 한계가 있다"라고 말한다. 비용 때문이다.
역시 물난리같은 자연재해나 불의의 사고로 시스템이 마비됐을 경우에도 보
험혜택을 받을 수 없다. 제1금융권과 제2금융권 모두 마찬가지다. 피해규모
를 예상하기 어려운 상황에서 보험사가 적정한 보험가액을 지정할 수 없다
는 것이 그 이유다.
따라서 동원증권 역시 이번 사태(물난리)와 관련된 보험은 들어있지 않은
상태다. 많은 고객들이 손해배상 소송을 준비하고 있지만 정해진 법에 따
라 보상받기는 쉽지 않은 상태다.
금감원은 이와관련 "동원증권 사태후 제2금융권에게 재해설비 대책 마련을
강화하도록 지도하겠다"고 밝히고 있다. 하지만 국가 기간망인 금융망관리
를 책임지고 있는 금융당국의 대비와 준비가 아쉽다.
금감원은 금융권이 전산시스템을 아웃소싱해서 관리할 경우 방수, 방재 등
에 엄격한 기준을 정해놓았지만, 직접 운영하는 제2금융권에게 형편을 봐주
고 있다는 게 이해가 가지 않는다고 관계자들은 입을 모은다.
정보통신부가 전산시스템 아웃소싱 센터로 규정하는 IDC(인터넷데이터센터)
의 물리적 기준(방수, 방재, 전기 대책 등)이 엄격한 것과 형평성이 어긋난
다는 지적도 있다.
이와관련 "증권사를 포함한 제2금융권들이 방수시설이 돼 있는 IDC를 이용
하도록 강제해야 한다"는 지적도 제기되고 있다.
날 수 있는 사건이라는 점에서 우려의 목소리가 커지고 있다.
증권사 전산실 관계자들은 이번 동원증권 사태를 ‘황당한(?) 일’로 받아
들이면서 "외부적인 침수로 인해 전산시스템이 제 기능을 수행하지 못하는
상황은 언제든지 발생할 수 있다"고 입을 모으고 있다.
사건의 발단이 전혀 예상치 못한 사태로 스프링클러가 터지면서 바닥에 물
이 차 주전산기에 물이 스며들어 발생했기 때문이다.
동원증권은 문제 발발시점에 정상적인 방법으로 기기들을 종료했기 때문에
최악의 상황은 면했을 가능성이 높다고 주장하고 있다.
동원증권은 현재 주전산기 뿐 아니라 백업 시스템 까지 침수돼 어떠한 금융
거래도 불가능한 상태다. 각 지점에는 비상주문을 체결할 수 있는 체크단말
기가 있으나 이 또한 사용할 수 없는 것으로 알려졌다.
문제는 동원증권이 원장 이관사라는 사실이다. 최근 증권사들 사이에서는
원활한 고객서비스를 도모한다는 명목으로 증권전산이 보관하고 있던 고객
들의 원장을 이관 받는 것이 유행처럼 퍼졌었다.
원장 이관을 받은 증권사는 모든 고객정보를 직접 관리하기 때문에 사이버
증권거래에 따라 증가하고 있는 고객들의 전산 입맛을 맞출 수 있지만 자체
적으로 안전하게 자료들을 보관해야하는 막중한 책임도 져야한다.
이번 사태와 같이 원장 이관사의 전산시스템이 다운돼 보관중인 데이터가
손상된다면 일파만파의 사태가 벌어질 수 있다.
어떤 고객이 어느 주식을 몇주 가지고 있고 잔액을 얼마인가 등 모든 정보
들이 자체 전산화돼있어 최악의 경우 수작업으로 일일이 모든 계좌를 확인
해야한다.
일부에서는 대안으로 계좌이체를 통한 문제해결을 내세우고 있으나 이 또
한 계좌정보가 복구되기 전까지는 어불성설이다.
사태가 본사만의 사태로 그칠지도 의문이다. 전국 각지의 지점과 연결된 시
세판, 분산처리시스템 등도 피해를 입었을 가능성이 있다. 대부분의 증권
사 전산시스템은 본사 주전산기와 밀접한 관계를 가지고 있기 때문이다.
각 지점마저 피해를 입었다면 완전 복구까지는 더욱 많은 시간이 필요하
다. 사이버거래를 하는 고객들은 본사시스템만 회복시키면 되지만 지점에
서 주문을 내야하는 고객들과 직원들에게도 심각한 피해가 돌아갈 수 있는
것이다.
앞서 벌어진 여러 증권 전산사고의 경우 복구에 많은 시간이 필요했다는 점
을 감안하면 전산실 자체가 마비된 초대형 전산사고의 복구에 얼마의 시간
이 걸릴지는 누구도 장담할 수 없다.
사태 초반 동원증권이 밝힌 장마감 전까지의 복구는 애당초부터 불가능한
식언이었다. 전 직원이 전산시스템의 습기를 말리고 사태 수습을 위해 고생
을 했지만 정밀기기인 전산시스템이 침수피해를 당하고도 멀쩡하기는 힘들
것이다.
이미 동원증권은 홈트레이딩 시스템이 수차 문제를 일으킨 바 있으며 얼마
전 홈트레이딩 시스템을 완전 개편하면서도 시스템이 정상가동하지 않아 고
객들게 보상을 한 경우도 있다.
◆ 증권사, 공동 백업센터 구축 등 대책 시급
만약 동원증권의 스프링클러가 물 분사식이 아닌 가스 분사식으로 설계돼
있었다면 이날의 사고는 일어나지 않았을 것이란 지적도 있다.
일반적으로 중요 보안 시스템이나 정보관련 시스템이 위치한 건물은 화재
에 대비해 스프링클러의 설계를 가스 분사식으로 한다. 그러나 동원증권측
은 이처럼 기본상식에 속하는 문제를 등한시 처리했다는 게 관계자들의 얘
기다.
따라서 차제에 유사 사태를 방지하려면 물 분사식으로 돼 있는 스프링클러
를 전면 가스분사식으로 교체해야 한다는 지적이다.
그러나 무엇보다 이 같은 비상사태에 신속하게 대응할 수 있는 백업(Back-
up)센터를 구축하는 문제가 시급하다.
현재 제1금융권 몇 곳을 제외하고는 별도의 장소에 백업센터를 설립한 곳
이 없는 상황이다. 이는 증권사들이 별도의 백업센터를 구축하는 데 비용
이 많이 들기 때문이다. 현재 백업센터를 설립하는 데 드는 비용은 몇 백억
원 단위의 자금이 필요하다.
따라서 정부에서도 증권사들에게 강제적인 백업센터 구축을 요구하지 못하
고 있다.
이와 관련 모 증권사 IT사업본부 담당자는 “별도의 백업센터를 세우는 데
에는 증권사별로 차이가 있겠지만 수 백억원이 소요된다”며 “우리의 경우
도 자체 설립시 최소 600억원의 예산이 산출돼 현재 엄두도 내지 못하고 있
다”고 말했다.
그러나 그는 “전산시스템 기종이 같거나 유사한 증권사별로 공동 백업센터
를 구축할 경우 비용을 크게 줄일 수 있다”며 “최근 자체적으로 구성된
TF팀을 중심으로 H증권과 이 문제에 대한 실무협의를 추진하겠다”고 밝혔
다.
또 다른 증권사 전산담당자는 “누수방지에 대한 차단은 전산시스템 내부에
도 이중 삼중으로 돼 있다”며 그러나 “외부적인 침수로 인한 사고는 속수
무책”이라고 설명했다.
따라서 현재 증권사들은 주로 별도의 장소에 메인 프레임을 포함한 전산시
스템을 구축해 종합관리하고 있지만 만일에 사태에 대비, 공동으로 백업센
터를 구축하는 등 대비책을 강구해야 한다는게 전문가들의 지적이다.
◆ 금융권 전산시스템에 대한 물리적 보안 지침이 없다
금융감독원은 최근 해킹 및 사이버테러로부터 금융기관 전산망 및 금융거래
내용, 고객정보를 보호하기 위해 '전자금융 안전대책 기준'이라는 정책을
발표했다.
이에따르면 해킹이나 바이러스와 같은 공격으로부터 금융권 전산시스템을
보호하기 위해 암호화 통신과 보안시스템(방화벽, 침입탐지시스템)설치를
의무화하고 있다.
또 모든 금융거래정보는 로그인하고 이에 대한 백업 및 소산관리를 하게
돼 있다. 금융권이 전산시스템을 아웃소싱해서 운영하려면 전산센터 안전대
책과 주전산기 안전대책, 재해복구 대책 등도 갖추도록 규정해 놓았다.
그러나 현재 제2 금융권 전산시스템의 재해 복구 관련 규정은 사실상 마련
돼 있지 않다. 은행 등 제1금융권은 방재, 방수, 지진 등 자연재해로 부터
전산시스템 자체를 지키기 위한 별도의 기준을 마련하고 적용을 강제하고
있지만, 증권사와 같은 제2금융권은 권고사항으로 그치고 있는 게 현실이
다.
이에따라 이번 동원증권 물난리 같은 유형의 사고는 미처 대비책을 구비해
놓고 있지 못하다. 이점에서 예고된 '인재'라고 볼 수 있다.
금융감독원 정보기술검사국 관계자는 이에대해 "제 2금융권이 이전에 지어
진 건물에서 전산시스템을 운용하는 경우 방재설비와 방수설비 등을 강제하
기에는 한계가 있다"라고 말한다. 비용 때문이다.
역시 물난리같은 자연재해나 불의의 사고로 시스템이 마비됐을 경우에도 보
험혜택을 받을 수 없다. 제1금융권과 제2금융권 모두 마찬가지다. 피해규모
를 예상하기 어려운 상황에서 보험사가 적정한 보험가액을 지정할 수 없다
는 것이 그 이유다.
따라서 동원증권 역시 이번 사태(물난리)와 관련된 보험은 들어있지 않은
상태다. 많은 고객들이 손해배상 소송을 준비하고 있지만 정해진 법에 따
라 보상받기는 쉽지 않은 상태다.
금감원은 이와관련 "동원증권 사태후 제2금융권에게 재해설비 대책 마련을
강화하도록 지도하겠다"고 밝히고 있다. 하지만 국가 기간망인 금융망관리
를 책임지고 있는 금융당국의 대비와 준비가 아쉽다.
금감원은 금융권이 전산시스템을 아웃소싱해서 관리할 경우 방수, 방재 등
에 엄격한 기준을 정해놓았지만, 직접 운영하는 제2금융권에게 형편을 봐주
고 있다는 게 이해가 가지 않는다고 관계자들은 입을 모은다.
정보통신부가 전산시스템 아웃소싱 센터로 규정하는 IDC(인터넷데이터센터)
의 물리적 기준(방수, 방재, 전기 대책 등)이 엄격한 것과 형평성이 어긋난
다는 지적도 있다.
이와관련 "증권사를 포함한 제2금융권들이 방수시설이 돼 있는 IDC를 이용
하도록 강제해야 한다"는 지적도 제기되고 있다.
/정진호기자 jhjung@inews24.com 김현아 기자 chaos@inews24.com 백종민기
==========================================================
최근 전산실 침수로 매매를 전면 중단해 고객들로부터 거센 항의를 받은 동원증권이 뒤늦게 고객불만 해소책을 내놓았다.
동원증권은 공휴일인 3일 오후 전산사고에 대한 사과차원에서 주식 선물 옵션 등 모든 위탁거래에 대해 법인과 개인투자자를 가리지 않고 4일부터 13일까지 영업일기준으로 8일간 수수료를 받지 않겠다고 발표했다. 동원증권은 전산이 일부 복구된 지난달 29일과 2일에는 수수료를 받았다. 이번 사과차원의 대책은 지난달 28일 사고가 발생한 후 5일만에 나온 것이다.
한편 동원증권은 "4일에 반대매매 대상이 되는 고객은 4일 오전 8시30분까지 계좌 개설점이나 콜센터로 연락해 거부 여부를 밝혀줘야 한다"고 밝혔다. 동원증권은 4일 미수발생 금액 이상을 매도하겠다는 확약을 하는 경우에 한해 반대매매 주문을 거부처리할 것이라고 설명했다. 이는 동원증권에 전산사고가 발생해 장시간 매매가 중단됨에 따라 회사측의 일방적인 반대매매에 고객들이 반발할 가능성이 있기 때문으로 보인다.