전 세계가 마이크로소프트(MS)발 ‘글로벌 IT 대란’으로 한창 시끄러웠지만, 국내 금융권은 조용하게 지나갔다. 다행이다 싶지만, 어디까지나 디지털 빗장을 걸어두었기에 가능한 일이었다. 전문가들은 인공지능(AI) 시대가 도래한 만큼 획일적인 규제로 버티는 데는 한계가 있을 것이라며 전향적인 디지털 정책 추진을 주문한다.
25일 금융당국에 따르면 지난 19일 전 세계를 강타한 MS발 IT 대란 당시 국내 금융사에서 접수된 피해는 없는 것으로 집계됐다.
이번 사태로 해외에서는 일부 금융기관이 직격탄을 맞았다. 영국에서는 런던증권거래소와 메트로은행이 일부 서비스 장애를 겪었고, 이스라엘 중앙은행과 호주 대형 시중은행들도 시스템 오류 피해를 봤다. MS 운영체제가 적용된 은행 입출금 및 신용카드 결제 전산망이 마비된 탓이다. 이번 사태는 크라우드 스트라이크가 보안 소프트웨어 ‘팰컨’을 업데이트하는 과정에서 MS 운영체제와 충돌을 일으키며 발생했다.
국내 금융권은 그들보다 월등한 대응 시스템이 작동했던 것일까. 비결은 정부 주도의 ‘획일적인 폐쇄형 망 분리 정책’ 덕분이었다. 대통령실은 이를 “우리의 보안인증제도(CSAP), 국산 보안솔루션 등 IT 기반이 잘 갖춰져 있기 때문”이라고 설명했다.
정부가 주도한 사업이다보니 해외 기업인 MS는 아직 국내 공공 클라우드 분야 진출을 위한 ‘클라우드 보안인증(CSAP)’ 자격을 취득하지 못했다. 공공·금융 분야 등은 CSAP로 국가정보원의 암호 모듈 검증 정책을 따라야 하므로, 국내 금융사 대부분이 MS 클라우드를 사용하지 않는다.
국내 시중은행은 망 분리 규제로 자체 시스템을 구축, 운영하고 있다. 주요 금융거래는 자체 데이터 서버를 이용하는 방식이다. KB국민은행과 신한, 하나, 우리은행은 자체 데이터센터를 기반으로 주요 금융 서비스를 운영하고 있다. NH농협은행은 국산 서비스인 네이버클라우드를 사용하고 있다.
국내에서는 MS 클라우드인 ‘애저’의 사용률이 낮다는 점도 사태를 피해가는 데 한몫했다. 과학기술정보통신부에 따르면 지난해 기준 국내 클라우드 서비스 이용률은 아마존웹서비스(AWS)가 60.2%로 가장 높았고, 이번에 문제가 발생한 MS의 애저가 24%로 뒤를 이었다.
다만 전문가들 사이에서는 전 세계가 ‘초연결 시대’에 접어든 만큼 획일적인 망 분리 정책은 개선해야 한다는 의견이 나온다. 초연결 시대는 글로벌 클라우드 서비스 공급업체(CSP)와 소프트웨어 플랫폼, 보안 공급업체, 이용자가 서로 연결된 시대를 뜻한다. 한국이 외국 클라우드 서비스에 대해 지나치게 장벽이 높은 탓에 AI 서비스 개발에 제한을 받고 있다는 설명이다.
권헌영 고려대 정보보호대학원 교수는 “클라우드를 사용하는 것은 AI 개발 등을 위해 효과적으로 자원을 관리하려는 목적”이라며 “망 분리 덕분에 (MS의 클라우드를 사용하지 않아) 국내 금융권이 안전했다는 의견이 설득력을 얻을 수는 있지만, 혁신하지 않는 것을 안전하다 할 수는 없다”고 지적했다.
IT조선 김경아 기자 kimka@chosunbiz.com