한은 전산망, 비상상황 대응 지침 ‘구멍’

주IT센터 장애 발생 때 2시간 이내 데이터 이관 등 국제기준 미달
최악의 경우 수작업 처리…한은 “올해 말까지 세부지침 정비 예정”

한국은행의 금융 전산망에 ‘최악의 장애’가 발생할 경우에 대비한 실시간 세부 대응 지침이 미비한 것으로 드러났다. 2022년 ‘카카오톡 먹통’ 사태에서 보듯 구체적인 지침이 없으면 금융 시스템에 큰 혼란이 생길 수 있고, 더욱이 중앙은행은 시장에 미치는 파장이 더 클 수 있어서 대응책을 정비해야 한다는 지적이 나온다.

정태호 더불어민주당 의원이 9일 한국은행에서 받은 ‘한은 금융망 업무복원력 제고방안’ 보고서를 보면, 한은의 비상상황 시 복구 목표 시간은 단순 서버 장애와 같은 상황에서는 국제 기준을 충족하지만, 주IT센터에 장애가 발생할 경우 국제적 기준을 충족하지 못하는 것으로 지적됐다. 또 재해복구센터로 전환 시 데이터 점검에 관한 세부 지침이 구체적이지 않았다. 이 보고서는 올해 1월 한은이 작성했다.

국제기준상 금융시장 인프라에 장애가 생기면 문제 발생 후 ‘2시간 이내에 데이터 이관, 3시간 이내 데이터 점검’을 완료해 업무를 재개하는 것이 원칙이다.

현재 한은 금융망의 데이터는 재해복구센터로 실시간 복제가 이뤄지고 있으며, 사이버테러나 대형 재난 등이 발생하면 재해복구센터 가동 후 참가 금융기관의 데이터 점검을 해야 한다.

이 과정에서 주IT센터와 재해복구센터에서 동시에 장애가 발생하여 복구가 장기간 지연되는 최악의 경우에는 수작업으로 처리해야 한다.

긴급상황 발생 시 한국은행과 거래를 하고 있는 금융기관으로부터 서면이체신청서 등을 팩스로 제출받고, 잔액 기록을 수기로 처리해야 한다는 뜻이다.

한국은행의 거래 규모를 고려하면 수작업 처리가 애초에 불가능해 보이지만 구체적인 수기 작업의 지침이 없다는 점이 더욱 문제다. 이를테면, 긴급 상황에서 외환 결제, 증권대금 또는 일반자금 이체 등의 우선순위는 있으나 세부 작업지침이 미비한 상황이다.

현재 한은 금융망에 참여하고 있는 기관은 총 133곳이다. 2022년 기준으로 한은의 하루 평균 결제건수는 2만3290건이 넘고, 원화대금 결제금액은 524조3000억원이다. 현재처럼 거래규모가 크고, 세부 대응책이 없는 상황에서는 2시간 이내 업무 재개는 사실상 불가능해 보인다. 재해 발생 시 데이터 점검에 참여하는 금융이관의 의무와 책임 규정도 불명확하다고 지적됐다.

미국과 영국 등 주요국의 중앙은행은 정보기술(IT)센터에도 별도 인력을 두는 등 재해 상황에 대비하고 있다.

그러나 한은의 경우 재해복구센터에는 IT 인력만 있을 뿐, 운영 인력은 없는 것으로 나타났다.

한은은 올해 초 ‘장애 발생 시 데이터 점검에 대한 명시적 언급이 없다’는 문제점을 인식해 제도를 정비하겠다고 했지만 아직까지 세부지침은 마련되지 않았다.

한은 관계자는 “위기 상황에 더 잘 대응하기 위해 미진한 부분을 구체화하고 있다”며 “올해 말까지 세부지침 정비를 완료할 예정”이라고 말했다.

임지선 기자 vision@kyunghyang.com