사용자 삽입 이미지

'무재해 OO일', '무장애 XX일'

 

금융회사의 데이터센터 로비에는 대개 붉은 네온으로 오늘도 무사함'을 알리는 카운트(숫자)가 번쩍입니다.

 

금융IT가 추구해야 할 가장 큰 덕목이 무엇인지를 마치 '밑줄친 빨간글씨'처럼 강조해주는 듯 합니다.

 

그러나 아이러니하게도, 최첨단 IT장비들로 가득한 데이터센터내에서 무재해 또는 무장애, 무사고 몇일을 달성했는지는 아무도 정확하게 모릅니다.

 

정작 '전산사고'에 대한 정의가 불명확하기 때문입니다.


사실 전산사고를, 일부 단위업무 서버가 다운되는 소소한 장애에서 부터 업무시스템이 완전히 마비되는 심각한 상황 등 여러가지를 가정해볼 수 있습니다. 그런데 어느 수준이돼야 전산사고로 볼 수 있는지에 대한 기준은 없습니다.

 

그래도 일단 상식선에서 본다면 IT의 장애로 인해 여수신 등 창구업무 마비됐다면 분명한 '사고'로 봐야한다는 데 금융권의 견해가 대체적으로 일치합니다.

 

이러한 '사고'는 책임이 뒤따릅니다.

 

이런 점에서 국민은행이 최근 남모를 고민에 빠져있습니다.

 

약 2개월전인 지난 6월28일,국민은행의 전산망이 약 2시간 동안 마비되는 상황이 발생했습니다.


당시 국민은행의 금융자동화기기(ATM), 창구업무 및 인터넷 뱅킹이 모두 중단됐습니다. 특히 무려 3000억원이 넘게 투입된 차세대시스템으로 이행한지 몇개월이 지나지 않은 시점이었기 때문에 '차세대시스템 실패' 가능성 등 단순한 사고 이상의 억측이 제기되기도 했습니다.


또한 사고 직후, 금융감독원도 국민은행에 사고원인을 철저하게 규명해서 보고할 것을 명령했습니다.

 

이후 적지않은 시간이 흘렀습니다. 그러나 아직 원인규명은 이뤄지지 않고 있습니다. 주전산시스템인 IBM 메인프레임 서버 또는 DBMS(DB2)의 문제인지, 또는 스토리지 시스템을 제공한 EMC 제품의 하자인지 최종 결론을 나지 않은 상황입니다.

 

원인이 밝혀지면 두 업체중 한 곳은 당연히 국민은행측에 업무 중단에 따른 손해를 배상을 해야합니다. 해당 업체에겐 배상액의 규모를 떠는 그 후폭풍은 만만치 않을 수 있습니다.

 

원인규명이 늦어지고 있는 이유는 물론 두 업체가  "우리 책임은 아니다"며 서로 완강하게 부인하고 있기때문입니다.

 

결국, 현재로선 사고 당시의 상황을 그대로 재연하는 등의 '기술적, 과학적 검증'외에는 방법이 없다는 것이 국민은행 주변에서 흘러나오고 있습니다.


그런데 정작 문제는 이같은 재연이 현실적으로 여의치 않다는 데 국민은행의 고민이 있습니다. 


24시간 온라인체제로 가동되고 있는 국민은행의 시스템을 스톱시키고 당시 환경에 맞춰 테스트를 한다는 것 자체가 국민은행으로서는 현실적으로 적지않은 부담입니다.


국민은행의 입장에선 두 업체가 이젠 '버티기'를 하고 있다고 생각하고 있습니다. 그러다 보니 특정업체에 대해서는 불쾌한 반응을 보이는 목소리도 나옵니다.


이러한 현실적 어려움속에서도 국민은행 IT부서는 "원인은 꼭 밝혀 내겠다"고 벼르고 있습니다.


물론 사고직후 한국IBM, 한국EMC 두 회사 모두 국민은행측에 나름대로 사고원인에 대한 자사의 입장을 비공식적으로 소명했습니다.


그렇지만 역시 법적인 의미에서의 '책임'에 대해서는 현재까지 두 회사 모두 분명한 거리를 두고 있다는 전언입니다.

 

한편 한가지 주목할만한 것은, 이제는 금융회사와 IT업체들간의 '암묵적'(?)관계가 잘 보이지 않는다는 것입니다.


예전같으면 금융권에서 이러한 전산사고들은 알듯 모를듯 유야무야 넘어가가 사례도 적지 않았습니다.


IT업체들이 일종의 '희생양'을 자체함으로써 해당 금융회사로 부터 일종의 '사후적 보상'을 받는 경우가 있었는데 속사정이야 어찌됐든 그런 분위기는 크게 줄어든 듯 합니다.

 

지난 2005년에도 국민은행은 이와 유사한 사고가 발생한 적이 있었는데, 당시에는 외관적으로도 명백한 하자가 드러났기 때문에 IT업체들간의 책임소재도 비교적 쉽게 가려졌었다고 합니다.



 

2010/09/03 15:40 2010/09/03 15:40