삼성카드가 온라인 결제 서비스를 시작한 지 10년이 넘도록 재해복구시스템(DR)을 제대로 갖추지 못한 것으로 드러났다.
삼성 금융 계열사 전산을 위탁 관리하고 있는 삼성SDS 과천 전산센터에 지난 20일 발생한 화재로, 피해를 입은 삼성증권 등 다른 금융계열사의 서비스는 대부분 정상화되고 있음에도 삼성카드의 온라인 결제 서비스만 유독 전면 중단된 이유다. 금융당국의 감독규정에 따르면 전산마비 사태로 사고가 나면 3시간 안에 서비스를 재개해야 하지만 사고 발생 48시간이 지난 지금까지도 쇼핑몰 결제 등 온라인시스템이 제대로 작동하지 않고 있다.
22일 금융권에 따르면 신한 현대 국민 삼성 등 시장점유율 상위 4개 전업계 카드사 중 온라인 결제 재해복구시스템(DR)을 갖추지 않는 곳은 삼성카드가 유일한 것으로 나타났다.
카드업계는 전산시스템이 사고날 경우를 대비해 지역이 다른 두 곳에 별도의 시스템을 병행 유지하는 것이 상식으로 알려져 있다. 실시간 결제시스템을 갖춰야 하는 카드업체로서는 필수적인 시스템인 셈이다.
카드업계 1위인 신한카드의 경우 1999년부터 인천 부평에 별도의 DR센터를 운영해오고 있으며 전산 시스템이 재해를 입으면 승인 시스템은 10분 이내에 가동되는 구조다. 현대카드의 경우 경기 파주에 메인센터와 함께 의왕시에 보조센터를 두고 있다. 동일한 시스템을 장착해 어느 한 곳에서 사고가 발생하더라도 남은 센터를 통해 빠르게 서비스를 재개할 수 있는 시스템이다.
삼성카드도 경기 수원에 DR센터를 두고 있지만 온라인 서비스에 대한 재해대비시스템은 없다. 삼성카드는 내년 2월을 목표로 차세대시스템 개편과 온라인 결제 DR을 구축하는 작업을 진행중이다.
금융당국 관계자는 “(삼성카드가) 당시 전산시스템 개편을 결정하면서 비용 문제를 감안해 온라인 시스템에 대한 대응을 소홀히 한 것으로 보인다”고 말했다. 삼성카드는 통상 4~5년 주기로 시스템 업그레이드 작업을 추진해 온 것으로 알려졌다. 인터넷 결제 서비스가 도입된지 10년이 넘도록 2~3차례의 시스템 업그레이드 기회가 있었지만 제대로 된 대응을 하지 않았던 셈이 된다.
업계 관계자들도 이해하기 어렵다는 반응이다. 한 금융권 관계자는 “최근들어 인터넷이나 모바일결제가 증가하고 있는 상황에서 업계 2~3위를 오가는 대형 카드사에서 이런 실수를 하는 건 이해하기 어렵다”며 “재해 대응에 대한 내부 결정에 심각한 오류가 있었던 게 아닌가 의심스럽다”고 말했다.
피해복구 시스템 구축은 정부의 전자금융감독규정에 나와있는 강조사항이다. 해당 규정인 23조 ‘비상대책 등의 수립·운용’ 에 보면 “금융사는 시스템 오류, 자연 재해 등으로 인한 전산센터 마비에 대비해 업무지속성을 확보할 수 있도록 적정 규모·인력을 구비한 재해복구센터를 구축해야 한다”고 돼 있다. 아울러 “복구목표 시간을 3시간 이내”라고 명시해 놓고 있다.
이에 따라 삼성카드는 이번 서비스 중단과 관련해 금융당국의 징계를 피하기 어려울 것으로 전망된다. 삼성카드 관계자는 “그동안 온라인 결제 시스템에 대한 전산 대책에 소홀한 점이 있었던 것이 사실”이라며 “피해복구와 보상에 최선을 다하겠다”고 말했다.