(주)파이어스정보컨설팅

게시판


Home  게시판  IT News

IT News

 
작성일 : 11-09-06 15:28
금융권, DR시스템 관리 ‘취약’
 글쓴이 : 관리자
조회 : 7,128  
돈 먹는 하마로 인식, 관리 소홀로 사고 발생 시 대응 한계 
 
이재갑 기자hacks99@itdaily.kr 
 
 
금융권을 비롯해 일정 규모 이상의 기업, 특히 민감한 정보를 다루는 기업들은 대부분 DR시스템을 구축해 재해발생 등 만일의 사태에 대비하고 있다. 이런 DR시스템 구축에는 고가의 장비들이 사용되기 때문에 엄청난 비용이 들어간다. 그런데 이런 DR시스템이 관리의 문제로 인해 제 기능을 다하지 못한다는 지적이 제기되고 있다.

최근 발생한 금융권의 잇따른 사고들의 1차적인 원인은 보안이었다. 하지만 사고 발생 후 DR시스템을 이용해 빠른 시간 안에 복구되었어야 함에도 그렇지 못한 경우가 많았다. DR시스템이 제 기능을 못한 것이다. DR시스템이 필요한 때에 제 기능을 하지 못한 이유로 업계 관계자들은 데이터센터 간의 정합성 불일치를 들고 있다. 1차 데이터센터와 2차 데이터센터 간의 구성환경 및 데이터의 정합성이 일치해야 복구가 가능한데 두 데이터센터 간의 오차로 인해 정합성의 문제가 발생해데이터의 복구가 어려웠다는 것이다.

2001년 9월 11일에 발생한‘911미국대폭발테러사건’은 DR시스템 구축에 대한 필요성을 인식하는 계기가 되었다. 당시 미국의 기업 중 전산시스템 복구에 4일 이상 걸린 기업은 90%가 폐업한 것으로 전해진다. 하루 이상 걸린 기업 중에서도 많은 업체가 문을 닫았다고 한다. 이처럼 기업의 전산시스템 복구 문제는 회사의 존속과 직결되는 민감한 사항이다. 그러나 국내에서는 이에 대한 인식이 부족하다는 지적이다. 이에 따라 금감원은RTO(복구목표시간 : Recovery Time Objective)를 3시간으로 규정하는 등 DR시스템에 대한 가이드라인을 구체화 하며 문제해결에 적극 나서고 있다.

DR시스템은 두 데이터센터 간에 패치 버전, 디렉토리구조 하나만 달라도 복원이 불가능 하다. 그렇기 때문에지속적인 관리를 통해 두 데이터센터 간의 정합성을 유지시키는 게 무엇보다 중요하다. DR센터가 구축된2000년 대 초기에는 시스템에 저장되는 데이터의 양이 적어 수작업으로도 정합성을 유지할 수 있었다. 하지만 데이터의 양이 폭발하면서 DR센터의 규모 또한 커지자 그 동안의 방법으로는 정합성 유지가 힘들어지게 됐다.

정합성 불일치가 문제
정합성을 유지하지 못하는 이유는 크게 ▲수작업을 통한 정합성 유지 ▲네트워크 인프라 취약 ▲DR센터에 대한 관심 부족 등을 들 수 있다. DR시스템의 데이터센터 간 정합성 검사는 스토리지, 서버, DB 등의 영역에서 정밀하게 이루어진다. 하지만 인프라 전체에 대한 정합성 검사는 이루어지지 않고 있다고 한다. 많은 문제가 이런 인프라 사이의 관계에서 발생하지만, 기존 수작업을 통해서는 이 부분에 대한 정합성을 확인할 방법이 없었다고 한다.

예를 들면 스토리지를 추가할 경우 1차 센터와 2차 센터 간 동일한 스토리지를 추가한다. 하지만, 추가 후 장착된 스토리지가 같은 모델인지, 같인 구조로 구성이 되었는지 확인이 어렵다는 것이다. DR센터의 규모가 작을 때는 관리자가 이러한 관리를 할 수 있지만 규모가 일정 이상이 되면 불가능하다. 또한 네트워크와 관련된 문제도 있다. 데이터를 저장하는 것이 주목적인 DR센터는 당연히 스토리지, 서버, DB 등이 중요시 된다. 상대적으로 두 데이터센터를 연결하는 네트워크의 중요성은 소홀하기 쉽다. 이런 이유로 네트워크 업그레이드 부분을 간과하는 경우가 많다는 것이다. 그 결과 대역폭의 부족으로 데이터센터 간 전송되는 데이터를 제 시간에 전송하지 못하는 문제가 발생한다. 전송이 완료되더라도 적정 RPO(복구목표시점: Recovery Point Objectives)인 5분을 넘기게 된다.

이처럼 DR센터 관리에 문제가 발생하고 있지만, 기업 들은 이에 대한 인식이 부족한 실정이다. DR센터는 문제가 생겨야 진가를 발휘하는 데 문제가 발생하지 않을 경우 돈만 들어가는 시스템으로 인식되는 것이다. 당연히 DR센터 시스템 확장에 소극적이 되고, 특히 예산 부족을 이유로 네트워크 업그레이드는 거의 생각조차 않는 경우가 많다고 한다.

업계 관계자는“2000년 대 초 금감원의 지침에 따라 은행권에서 DR센터를 구축했지만, 사용되는 곳이 없어 그 중요성을 제대로 인식하지 못하고 있다. 특히 시스템에 문제가 생겨 발생하는 손해비용이 DR시스템을 구축하고 유지하는데 드는 비용보다 적어 DR시스템을 소홀히 하는 경향이 있다”며“DR시스템 구축은 회사의 신뢰성과 직결되는 등 직접적인 비용으로 설명할 수 없는 부분이 있는데, 이 부분에 대해서는 생각하지 않는다”고지적했다.