[단독] 금융데이터 백업? 유사시 '플랜B' 없다 [2021국감]

정무위 국감서 관리 허점 지적
데이터센터 75% 수도권 밀집

고객들의 금융거래 기록 등이 담긴 금융데이터가 자연재해나 급변사태 등에 무방비로 노출된 것으로 드러났다. 천재지변으로부터 데이터 센터를 보호하거나 전자기파(EMP) 공격 등 군사적 도발이 발생할 경우를 대비한 원격백업센터(소산센터)의 75%가 수도권에 밀집돼 있기 때문이다. 이 때문에 금융당국 주도로 만일의 상황에 대비, 더 안전한 곳으로 금융 데이터 센터를 이전해야 한다는 지적이 나온다.

5일 국회 정무위원회 소속 송재호 더불어민주당 의원이 금융감독원으로부터 제출받은 '국내 114개 금융사 데이터센터 현황 자료'에 따르면 원격백업센터를 설치한 106곳 중 79곳(74.53%)이 수도권에 집중돼 있다. '안전을 위한' 원격백업이라는 취지와 달리 주전산센터와 인접한 지역에 센터가 설치된 곳은 84곳에 달했다. 보험사, 증권사를 포함해 8개 금융사는 아예 원격백업센터를 구축하지 않은 것으로 드러났다. 전자금융감독규정에 따라 금융사는 전산자료를 정기적으로 원격 안전지역에 백업하도록 돼 있는데 이 같은 규정을 위반한 것이다.

최근 지진이나 홍수 등 자연재해가 늘고 있는 데다 전자기파를 이용한 EMP(Electro Magnetic Pulse) 군사 공격 위험도 커지고 있어 만일의 경우 소중한 고객 데이터가 전부 유실될 우려가 큰 상황이다. EMP 공격시 거의 모든 전자·통신기기가 무력화되고 만다.

유사시 금융망 마비로 인해 각종 고객 데이터가 유실될 경우 피해금액만 최소 10조원대에 이른다는 게 업계 추산이다.

이미 구축된 원격백업센터 역시 EMP 공격 등 군사적 도발에 대한 방어시스템이 미흡하다는 게 송 의원실 주장이다. 이에 따라 금융위원회 등 금융당국이 관련 제도를 손질해 정부 차원의 금융데이터 센터 보호대책이 절실하다는 지적이다. 금융위원회측은 "EMP 공격의 경우 금융분야만의 대응에 한계가 있다"며 "정부와 공공, 민간 등 전분야에 피해를 초래하는 만큼 국가 차원의 가이드라인 마련이 필요하다"고 밝혔다. 앞서 금융위는 지난 2018년 주요 과제로 '공동 데이터 소산센터 구축'을 제시한 바 있지만 지금까지 진행은 더딘 상황이다.

반면 미국, 핀란드, 스웨덴 등 해외에선 군사용 벙커나 폐광산을 활용한 '벙커형 지하 데이터센터'를 구축해 최대한 안전하게 보관하고 있다. 송재호 의원은 "천재지변 등 유사 상황에서 금융정보 손실을 최소화하기 위해 원격백업센터가 매우 중요한데, 현재 '원격백업'의 의미가 전혀 실현되지 않는 상태"라며 "정부가 유사시에도 금융정보를 지킬 수 있는 규정 마련이 시급하다"고 강조했다.