역설적이지만 국내 주요 대기업들의 데이터센터는 대부분 외형 마저 화려합니다.


자연재해와 테러, 사이버공격 등 모든 재난으로부터 안전하게 기업의 데이터를 보호하기위한 시설임에도 불구하고 건물의 외형은 곧 기업의 위상과 연결된다는 심리가 투영된 탓입니다.


특히 건물 자체의 화려함이 시장의 신뢰와 비례한다고 믿는 금융회사들은 데이터센터에도 알게 모르게 많은 치장을 합니다.


그런데 앞으로는 금융회사의 데이터센터를 비롯해 국내에 존재하는 여러 형태의 데이터센터의 기능과 역할, 그리고 외형에 대해서도 많은 변화가 불가피할 듯 합니다.


무엇보다 금융 데이터센터는 앞으로 사실상 군사시설화의 관점에서 설계, 운영될 것이란 예상때문입니다. 금융 데이터센터가 지금보다는 훨씬 더 외부의 공격에 노출되지 말아야하고, 또한 무엇보다 지금보다 훨씬 더 안전하게 관리돼야한다는 의미입니다.


지난 11일, 금융 당국은 ‘3.20 사이버테러’ 후속 대책으로 마침내 금융보안 종합대책을 내놓았습니다.  


역시 이번 발표에서 금융권 IT담당자들의 주목을 끌었던 것은 단연 벙커형의 ‘금융권 공동 백업센터(데이터센터)’였습니다. 데이터센터가 이제는 땅속으로 들어갈 수도 있다는 점에서 주목할만한 변화입니다.


이번 종합대책 발표전, 망분리나 또 CIO(최고정보책임자)와 CISO(최고보안책임자)의 겸직 분리 등은 이미 어느 정도 예상됐던 내용입니다. 하지만 벙커형의 금융 공동 백업센터는 사실 전혀 예상밖입니다. 물론 금융권에선 보는 시각에 따라 이에 대한 평가가 엇갈리는 듯 합니다.


◆벙커형의 금융 공동데이터센터, 그 생경함 = ‘벙커’는 군사적인 긴장 고조시 또는 국가적 재난 등 비상시에 사용하기 위한 공간입니다. 단어 자체가 주는 긴장감이 꽤 큽니다.


그러나 MB정부 시절엔 ‘벙커’라는 말이 희화화되기도 했죠. 본래의 기능과 부합하지않게 물가불안, 금융시장 불안때도‘벙커 회의’를 했습니다.


그래서 벙커형의 금융 공동 백업센터 구축이라는 말을 들었을 때의 처음 느낌은 다소의 생경함이었습니다.  


지난 2011년 4월 농협 전산마비 사태, 그리고 올해 발생한 3.20 사이버테러 모두 본질적으로 금융권의 백업센터 체계가 부실해서 발생한 사안이 아니라는 생각때문입니다.  


시간을 거술러 지난 2011년 4월, 농협 전산마비 사태가 발생한 직후,  농협중앙회는 대국민사과와 함께 재발방지 차원에서 향후 5년간 5000억원을 보안 강화에 투자하겠다고 발표합니다.


하지만 당시 농협이 발표한 5000억원의 투자 예산중 약 80% 이상은 데이터센터를 새로 짓는데 따른 건축비이고, 그 마저도 지난해 부재 선정 자체가 우여곡절끝에 백지화되면서 현재까지 새로운 데이터센터의 윤곽은 그려지지 않고 있습니다.


그러다 농협은 약 2년뒤인 지난 3.20 사이버테러때, 또 다시 공격에 노출되는 상황을 맞이 했습니다.


사견이지만, 현재까지 노출된 국내 금융권의 보안 문제는 아직은 데이터센터의 부실이라기 보다는 악성코드 침입에 대한 적정한 해킹 대응 능력의 미흡, 또 접근제어 등 금융회사의 내부 계정관리의 부실한 운영, DB암호화의 미흡 등 전반적으로 소프트웨어적인 부분에서의 문제라는 생각입니다.


따라서 이번 벙커형의 금융 데이터센터 구축 계획은 그러한 소프트웨어적인 문제에 대한 직접적인 대응이라기 보다는 지난 두 번에 걸친 금융 사이버테러가 ‘북한의 배후’라는 점을 너무 의식한 결과가 아닌가 하는 생각이 듭니다.  


◆“이젠 고도화된 위협까지 감안해야할 때”, 긍정론에 무게 = 하지만 그 생경함으로 뒤로하고, 좀 더 넓게 생각하면 이제‘벙커형의 금융 데이터센터’는 대체적으로 긍정적으로 생각해봐야 할 요소가 많습니다.


벙커형의 데이터센터가 앞으로 금융 당국의 의도대로 국내 금융권의 제3의 백업센터로써 제대로 활용되게 된다면 결과적으로 우리 금융산업은 기존 보다 안전한 금융 데이터관리 체계가 완성되게 됨을 의미합니다.


주지하다시피 지난 2001년, 미국 9.11 테러 당시 무역센터(WTC)빌딩에 입주해있던 세계적 투자회사 모건 스탠리는 불과 이틀만에 정상적으로 업무를 재개함으로써 세계를 놀라게 했습니다. 그것은 치밀하게 운영됐던 3중 백업센터의 힘이었습니다.  


축구장이 많다고 반드시 축구를 잘하는 것은 아니지만 기본적인 인프라의 확충, 특히 우리 나라처럼 지정학적인 위협까지도 고려한 데이터센터 인프라의 보강은 반드시 필요한 시점입니다. 


새로운 하드웨어가 질 경우, 자연스럽게 현재 금융 보안이 직면하고 있는 소프트웨어적인 문제도 자연스럽게 해결될 가능성이 높습니다.  


현재 금융권을 포함한 국내 대기업 보안 담당자들의 가장 큰 관심은 APT(고도화된 보안 위협)입니다.


당장 민간기업이 APT 수준의 공격까지는 세밀하게 대응하지 못하더라도 향후 보안전략은 정부 차원에서 공동 보조를 춰야한다는 생각입니다.


또한 최근에는 아예 군사적인 공격수단으로 전자폭탄(EMP)이 출현했습니다. 전자폭탄은 고출력 극초단파 신호를 이용하는 것으로 국가의 주요 시설이나 은행 등 금융회사의 전산시스템을 완전히 파괴할 수 있습니다. 이 역시 민간, 개별 기업의 힘으로 대응하기가 사실상 불가능합니다. 


결국 현재의 심화된 보안 위협수준을 감안했을때, 정부 차원의 적극적인 대응이 필요한 상황인 것만은 분명합니다.


따라서 이번에 제시된 벙커형의 금융 데이터센터는 과거의 관점에서 봤을때의 생경함보다는 미래의 관점에서 봤을때 금융 당국의 적절한 대응이라고 평가할 수 있습니다.  


한편 벙커형의 금융 데이터센터는 외국인 투자자들의 국내 금융시장에 대한 신뢰를 높일 수 있는 조치라는 점에서도 긍정적입니다. 외국인 투자자들은 국내 금융권의 데이터센터 인프라의 신뢰성에 예상외로 민감하게 반응합니다.


실제로 SC은행이나 씨티은행 등 국내에 진출한 외국계 은행들은 기회만되면 IT인프라를 해외 본사로 이전하려고 시도하고 있는데, 그 원인에는 IT관리비용의 최적화와 함께 금융 데이터의 안전한 보관이 매우 중요하다는 인식이 동식에 작용하고 있기때문입니다. 한반도의 정치적 리스크, 노조의 파업 등을 감안해 어떻게든 금융데이터를 해외에서 관리하고 싶다는 것이 그들의 속내죠.


◆벙커형 데이터센터, 세계적 추세 = 벙커형 데이터센터는 미국과 유럽, 아시아 주요 국가들에서 이미 중요한 사회간접 인프라로서 운용되고 있습니다. 특히 미국, 유럽의 금융회사들이 이미 많이 이 시설을 이용하고 있고, 국내 금융회사들도 벤치마킹할만한 사례가 제법 있습니다.


벙커형 데이터센터는 일단 그 형태가 다양하지만 대체적으로 산속이나 폐광, 자연 동굴 등을 이용합니다. 


장점은 여러 가지입니다. 무엇보다 눈에 잘 띠지 않아 쉽게 물리적 공격에 노출되지 않습니다.


비용절감도 장점입니다. 폐광이나 동굴 등을 이용한다는 점에서 데이터센터 부지 비용을 최소화할 수 있고, 또한 데이터센터 외형을 감싸기위한 콘크리트 외벽을 칠 필요가 없어 공사비도 대폭 절감할 수 있습니다.


또한 동굴 처럼 일년내내 일정한 온도가 서늘하게 유지됨으로써 전력절감이 가능한 것도 큰 장점으로 꼽힙니다. 참고, 벙커형 데이터센터를 운용하고 있는 외국의 사례를 살펴 보도록 하겠습니다.  

 

1. 피오넨 데이터센터(스웨덴, 사진)

- 스웨덴의 수도 스톡홀름 시내 화이트 마운틴의 과거 군용 지하 벙커로 활용되던 공간을 저렴한 가격으로  임대해 전산센터로 활용.


벙커의 핵폭탄 대응 구조 설계 및 비상 전략 장치 등을 그대로 활용. 위키리크스(Wikileaks) 등 유럽기반 다수의 웹서비스 업체에서 호스팅하는 곳으로 유명.


2. 그린 마운틴 데이터센터(노르웨이)
 

-북대서양조약기구(NATO)의 무기 저장고를 개조해 데이터센터로 구축. 전자폭탄(EMP), 핵폭탄 등 물리적 전쟁위험으로부터 안전하게 설계된 기존설비 이용.  노르웨이 피요르드에 접한 특성을 최대한 이용하여, 평균 8도 수온의 바닷물을 데이터센터 냉방에 활용한 그린데이터 센터로 유명.


3. 포트 녹스(스위스)

-과거 동-서 냉전시대 스위스 군의 알프스 산맥 지하에 벙커를 개조한 데이터 센터. 15년에 걸쳐, 10km 떨어진 2개의 벙커를 연결해 데이터 센터를 구축. 핵폭탄에도 견딜수 있도록 설계된 구조를 이용한 안정성과 지하 설계를 통한 낮은 실내 기온 및 알프스 산맥 지하 빙하호수를 이용한 수냉(水冷)의 이점을 동시에 취할 수 있음. 안면인식, 방탄문 등의 최신 보안시스템을 갖춰 스위스 은행들의 데이터센터로 활용중.


4. 웨스트랜드 벙커 데이터센터(미국)


-미국 텍사스 몽고메리 지역, 석유회사를 운영중이던 개인 소유 벙커 시설을 개조. 최초 벙커 구축 당시에, 핵전쟁/도시마비 등 유사시 350명의 성인이 3개월간 생활이 가능하도록 설계. 정수장치, 발전설비, 의료설비, 생화학/방사능 에어 필터시스템 등의 첨단시설이 갖춰졌으며 포춘(Fortune)지정 500대 기업에 속하는 다양한 항공, 화학, IT 기업 등의 데이터센터로 활용.


5. 더 벙커 데이터센터(영국)

-영국 런던 근교의 군용 벙커 2곳을 개조하여 데이터 센터로 운영. 은행/증권 등의 금융, IT서비스 분야 150개 기업의 전산센터로 이용.


6. 인포벙커(미국)

- 미국 아이오와 디모인 시 근교의 군용 통신 벙커를 활용한 데이터 센터. 전자폭탄, 핵폭탄을 견딜수 있도록 설계됐고 내진 설계 및 핵/생화학 전을 대비한 에어 필터 시스템이 설치됨. 보험, 통신, 금융, 전자상거래 등 다양한 기업의 데이터센터로 활용.


7.아이언 마운틴 데이터센터(미국)


-미국 펜실베니아 버틀러 카운티 소재, 석회동굴을 개조해 데이터센터로 활용.  15도 정도의 서늘한 지하 온도 및 광산 내 지하수를 이용한 수냉의 장점이  있으며, 자체적 소방서도 운영중. 미국 특허상표국, 소니뮤직, 매리어트 호텔체인 등에서 임대해 사용.


8. 카번 테크놀로지(미국)

-미국 캔자스 레넥사 지역, 아스팔트 회사의 폐탄광을 개조해 데이터센터로 사용.  콘크리트 구조 건축물보다 물리적으로 3배 이상 안정적이어서 태풍 등 자연적 재해로부터 피해를 방지함. 연 평균 20도의 내부공기를 최대한 이용중이며, 지하수를 이용한 수냉식 시스템을 현재 개발중입니다.금융, 의료, 교육기관 등 다양한 기업이 임대하여 사용중.


9. 스프링필드 언더그라운드(미국)


-미국 미주리주 스프링필드 지역의 석회동굴을 지하시설로 활용. 기차를 이용해 지하시설로 직접 연결이 가능한 것이 특징. 데이터 센터 뿐만 아니라, 제조기업의 공장, 사무실 등 다양한 분야로 활용.


10. 데이터센터(홍콩)


-홍콩은 고가의 토지매입/임대료로 인해 홍콩 정부에서는 지하공간을 데이터센터 등으로 활용하기 위한 중장기 계획을 수립. 아시아 내 홍콩의 지정학적 특성 및 무역,IT, 금융에 특화된 산업적 특성을 반영하여 중장기 비용효율적, 친환경 데이터센터를 설계.

11. 알타몬티시 데이터센터(미국)


-시에서 운영중인 300만 리터의 물을 저장하는 돔형태의 수조를 데이터센터로 개조. 수차례 플로리다를 강타한 대풍의 피해를 겪은 후, 47cm 두께 외벽의 물탱크를 개조해 시에서 운영하는 대부분의 서버를 이전.


2013/07/19 15:20 2013/07/19 15:20

 

[IT전문 미디어블로그 = 딜라이트닷넷]


최근 IBK 기업은행이 영업시간 이후 건당 500원씩 받던 금융자동화기기(ATM) 인출 수수료를 전액 면제해주기로 했다고 발표한 바 있습니다.


기업은행은 현금 인출과 타행 송금 등 ATM 관련 수수료를 평균 60.4% 인하했습니다. 또 기업은행 ATM에서 다른 은행으로 10만원 이상 송금시 기존 1200~1600원이던 수수료를 700원으로 인하했습니다. 이와함께 기업은행 고객이 다른 은행 ATM에서 현금인출시 기존 1000~1200원이던 수수료를 영업시간 구분없이 700원으로 낮췄습니다.


그러나 솔직히 이 소식을 들은 은행 고객들이 솔직히 얼마나 기뻐했을지는 모르겠습니다. 아마도 큰 감흥은 없었을 겁니다.  


‘그까짓 500원 수수료 면제해 주는게 뭐 대단하냐고 생색이냐?’


오히려 한술 더 떠 ‘ATM 한 번 이용하는데 500원씩이나 받아왔던 은행들이 도둑놈들 아니냐’며 분개하는 사람들이 실제로 주위에 적지않기 때문입니다.


타행 ATM을 이용할 경우, 고작 3만원만 찾더라도 무려 1000원 안팎의 수수료를 떼내면 참 아깝다는 생각이 듭니다.


그래서 정말 급한 상황이 아니면 아예  ATM 수수료가 무료인 다음날 은행 영업시간 개시까지 기다리는 사람도 있습니다.


그렇다면 은행의 입장에선 어떨까요.


결론부터 말하면 은행 입장에선 크게 인심을 썼다고 할 수 있습니다. 


은행들마다 약간씩 차이는 있겠지만 ATM 1대당 월 유지비용(기기의 장애대처 및 유지보수, 현금운송 및 시재 관리, 경비, 무인점포 임대료 등)는 일반인들이 생각하는 것보다 훨씬 높습니다.


ATM 1대당 월 유지비가 100만원을 훨씬 초과하는 것은 당연하고, 거기에 대당 1500만원대가 넘는 ATM 기기의 감가상각(5년)까지 고려하면 기존의 ATM수수료만 가지고 운영하는 것은 쉽지않습니다. 심지어 금융자동화기기업계에선  “ATM만 떼놓고 보면 은행 입장에서는 장부상 적자일 것”이라고 말하는 사람도 있습니다.


한국은행이 31일 발표한 ‘2011년 3분기 인터넷뱅킹 이용현황’에 따르면, 전체 금융거래중 창구거래가 12.1%, 전자금융거래가 87.9%를 차지하고 있습니다. 특히 이중 ATM은 39.9%를 차지해 여전히 이용규모면에서 압도적입니다. 기존의 은행 ATM 수수료 매출 규모와, 반대로 수수료 인하에 따른 매출규모 감소를 대략 짐작해볼 수 있습니다.  


이런 상황을 감안했을 때, 앞서 기업은행의 사례에서 보듯 최근 금융권의 ‘수수료’ 인하 경쟁이 관심사입니다.


은행, 카드사를 비롯해 증권사들까지 각자의 금융서비스 영역에서 각종 수수료의 인하를 경쟁적으로 내놓고 있습니다. 특히 신용카드사들은 직접적인 수익원인 ‘가맹점 수수료’를 조정해야하는 문제때문에 골치가 이만 저만이 아닙니다.


‘수수료’는 금융회사가 고객들에게 용역 또는 서비스를 제공하면서 받는 대가입니다. 즉, 소비자가 재화를 사용한데 따라 당연히 지불해야할 비용입니다.


그런데 이같은 금융권의  전자금융수수료 인하 움직임에 비춰, 한번쯤 짚고 넘어가야 할 대목이 있습니다.


‘전자금융 수수료의 인하가 관련 IT투자에 악영향을 미치지는 않을까?’


ATM만 보더라도, 한 해 금융권의 도입규모는 2000억~2500억원에 달합니다. 이같은 비용을

보전하려면 ATM 수수료의 면제나 대폭적인 할인은 당연히 채널의 수익성 악화로 나타나기 마련입니다.


예를 들면, 은행 경영진의 입장에서는 ATM 도입을 소극적으로 가져가거나 신규 도입 규모를 줄이는 것도 생각해 볼 수 있습니다. 


그러나 은행 관계자들의 입장을 청취해 본 결과, 이같은 우려는 현재로선 ‘기우’인 것 같습니다.


기업은행 관계자는 “전자금융 수수료를 면제하거나 할인해줌에 따라 그만큼 수수료 수익을 포기해야되는 것은 맞다. 그러나 그로 인해 얻게되는 은행의 대고객 서비스의 개선, 간접적인 매출증대 효과 등을 종합적으로 고려해볼 때 그 손실을 상쇄할 수 있다고 판단한다”고 말했습니다.  이 관계자는 “ATM 수수료 인하 때문에 전자금융 투자를 줄이거나 소홀히할 것이라는 것은 지나친 비약인 것 같다”고 분석했습니다. 


오히려 “그 반대의 경우도 생각해 볼 수 있다”는 견해도 있었습니다. ATM을 포함한 전자금융 수수료 경쟁이 본격화 될 경우, 투자를 많이 한 은행들이 향후 시장 경쟁에서도 여전히 우위를 점할 수 있다는 예상이죠. ATM을 대폭 늘리지는 않겠지만 축소시킬 명분은 아니라는 얘기입니다.


다만 한국씨티은행 등 외국계 은행들은 최근 격화되고 있는 은행권의 수수료 인하 경쟁을 달가워하지 않아 다른 은행들과 대조적입니다. 수익이 나지 않는 채널에 수수료까지 깍아주는 것은 외국계 은행들의 정서에는 맞지 않을 수 있습니다. 하지만 외국계 은행들도 결국은 수수료 경쟁에 동참할 가능성은 커 보입니다.


경제가 어려울수록 ‘푼돈’에 민감할 수 밖에 없는데, 차별화된 ATM 수수료 수준은 은행 고객들에게 매우 큰 선택 요소로 작용하게 될 것이란 예상입니다.


[박기록 기자의 블로그= IT와 人間]



2011/11/06 14:02 2011/11/06 14:02

은행은 '보수적'입니다. 태생이 그렇습니다.
남의 소중한 재산을 관리해야하는 입장에서는 당연히 보수적이어야 합니다.
그런데 그런 보수적인 조직일수록 혁신(革新)에 대한 목마름은 더 큰가봅니다.

오늘은 하나은행 '신사업추진본부'를 다녀왔습니다.
말그대로 신사업추진본부는 '신사업'을 발굴하는 것이 주업무입니다. 

며칠전 하나은행 신사업추진본부는 '드림위즈'(대표 이찬진)와 아주 흥미로운 MOU를 체결한 바 있습니다.

아이폰과 트위터를 활용한 뱅킹(Banking)서비스를 제공하기 위한 MOU가 그것인데요, 내용이 너무 솔깃해서 좀 더 구체적으로 알아보고 싶었습니다.

한준성 하나은행 신사업추진본부장을 만났습니다.

"아이폰과 트위터를 활용해서 어떻게 수익을 낼 수 있지요?"

그의 대답은 간단했습니다. "지금은 가능성을 찾는 과정이고, 그 가능성은 무궁무진합니다."  그리고 그는 SNS(소셜네트워킹서비스)에 대한 폭발적인 잠재력을 자세하게 설명했습니다.

그런데 기자의 입장에서는 한 본부장의 얘기가 피부와 와닿지는 않았습니다. 
뜬구름 잡는 얘기처럼 들렸습니다. 

보기에 좀 답답했던지 한 본부장이 갑자기 흥미로운 제안을 하더군요.

"박기자, 같이 한번 트위터의 위력을 직접 보시죠"

한 본부장은 즉시 자신의 pc로 데려가 하나은행의 트위터 계정 'hananplaza'에 접속된 네트워킹 현황을 보여주었습니다.

약 1200명에 가까운 접속자 현황이 떴습니다.

이미 누군가가 '박용오 전 두산그룹 회장의 자살'을 속보로 벌써 올렸더군요.(사실 트위터를 통해 처음 그 뉴스를 접했습니다.)

한 본부장은 곧바로 아주 재미있는 실험을 했습니다.

한 본부장은 트위터 입력창에 "지금 기자님이 트위터를 믿지 못한다. 반응을 보여달라"고 짧막하게 입력했습니다.

그러자 순식간에 수많은 반응글이 쏟아져 올라왔습니다. (솔직히 놀랍더군요.)
나이가 지긋한 점잖은 분도 있었고 심지어 그 짧은 시간에 해외에서 반응글을 보내준 분도 있었습니다.

짧은 실험을 통해 두 가지를 새삼 깨달았습니다.
트위터가 젊은 애들의 전유물이 아니라는 점과, 분명한 소통의 툴로써 트위터의 영향력이 벌써 막강하게 자리잡았다는 점입니다.   

한 본부장은 hananplaza에 직접 참여해 하나은행의 금융신상품 정보및 금융시장 정보를 제공함으로써 신뢰를 쌓았다고 합니다.

그는 신뢰를 특히 강조하더군요. 오프라인 모임도 하는데 두 번 정도 나갔다고 합니다. 질문이 많을때는 계정을 나눠서 충실하게 답변한다고 합니다. 물론 그리고 그 자신도 트위터를 통해 많은 유용한 정보를 얻는다고 합니다.

한 본부장은 SNS를 어떻게 볼 것이고, 또 그것을 어떻게 금융비즈니스에 연결시킬 수 있는가를 고민하고 있다고 말했습니다. 물론 그것에 대한 결과물들에 대해서는 철저하게 기밀입니다.

그런점에서 국내 은행권에서는 처음으로 시도되는 '아이폰'과 '트위터'를 활용한 하나은행의 혁신적인 비즈니스 모델이 어떤 것일지에 대해 벌써부터 기대가 됩니다. 

기자의 입장에서 미리 결론을 내려본다면, 획기적인 기술적 진보를 당장 기대하는 것은 무리입니다. 하나은행이 획기적인 아이디어를 구상하더라도 이와는 별개로 금융감독원 등 금융 당국이 정한 규제를 다 준수해야하고, 또 그것이 서비스로써 상용화되려면 승인을 받아야 하기 때문입니다.

혁신의 속도는 거기에 맞게 조금씩 조금씩 맞춰질 것으로 예상됩니다.  일단 예감은 좋습니다.

물론 하나은행이 새로운 혁신을 통해 성과를 보이면 다른 은행들도 곧바로 벤치마킹에 들어갈 것입니다. 하나은행이 누릴수 있는 혁신의 열매는 어쩌면 의외로 짧을 수도 있습니다.  

그래도 그런 과정을 통해 우리나라 금융산업은 발전하게 될 겁니다. 


 

2009/11/04 17:10 2009/11/04 17:10