글로벌기업 삼성전자가 있는 삼성그룹의 금융 계열사에서 어떻게 이런 일이 일어났는지 고개를 갸우뚱하게 만듭니다. 카드사는 결제정보와 청구정보 등 승인과 관련된 데이터는 하늘이 두쪽 나도 백업을 해놓고 있습니다.
만약 카드사가 카드결제 정보를 유실하면 문을 닫게 될 수도 있습니다. 전쟁이 나도 모든 데이터를 백업해 관리하는 데는 이 같은 이유가 있습니다.
삼성카드 역시 인터넷 시스템, 모바일 관련 데이터는 백업 형태로 구미센터에서 보유 중이었습니다. 하지만 일부 서비스가 중단된 이유는 다른 데 있었습니다. 삼성카드가 인터넷 및 모바일 데이터에 ‘DR센터’라고 불리는 ‘재해복구시스템’을 갖추고 있지 않은 탓입니다.
금융기관들은 전쟁이나 화재 등 재난 사고에 대비해 DR센터 라는 것을 만듭니다. 기존 시스템의 복제본을 다른 장소에 두고 만약 문제가 발생하면 ‘DR센터’로 모든 시스템을 이전해 서비스에 이상이 없도록 하기 위함입니다.
삼성카드는 오프라인 승인에서 재해복구시스템이 있었지만 인터넷 및 모바일 안심클릭 승인에서는 재해복구시스템을 구축해 놓지 않았습니다.
실시간으로 결제 승인을 내주는 삼성SDS 과천 데이터센터가 화재로 인해 셧다운되고 그것을 재해복구센터로 넘겨 실시간 승인에 문제가 없도록 했어야 했는데 그러지 못한 것입니다.
이번 사고로 고객 및 결제 정보가 유실 되거나 하는 일은 없을 것으로 보입니다. 다만 복구가 늦어지고 있는 것은 구미센터에 백업된 데이터를 수원 데이터센터로 전송해 일일이 복구해야 하기 때문입니다.
일각에서는 삼성카드가 모바일과 인터넷의 중요성을 몰랐던 것 아니냐는 지적도 나옵니다. 삼성카드가 수원에 데이터센터를 구축할 2009년 당시에는 스마트폰 보급 초창기였고 앱 카드도 없었습니다. 앱 카드가 시장에 본격 상용화 된 것은 지난해 9월부터입니다.
삼성카드는 2015년 2월 차세대시스템을 오픈하면서 이 문제를 개선하려고 했지만 이번 사고가 터졌습니다.
삼성카드 입장에서는 전문 기업에 막대한 관리 비용을 지불하고 서버 운용을 맡겼더니 화재가 발생해 모든 화살은 다 삼성카드로 쏠리니 억울한 측면도 있을 것 입니다.
온라인 결제 시장이 급속도로 성장할 것을 예측하지 못한 점, 재난에 대비하지 못한 점 등은 물론 삼성카드의 잘못이지만 말입니다.
한편 이번 사고로 재해복구시스템을 갖춘 신한카드나 현대카드, KB국민카드 등이 주목받고 있습니다. 하지만 시스템만 갖추고 있다고 해서 모든 문제가 해결되는 것은 아니라고 전문가들은 말합니다.
주기적으로 재난 훈련도 해야하고 업데이트도 해야 실제 재난이 발생했을 문제가 없다고 말입니다. 이번 기회에 카드사들이 꺼진 불도 다시 보고 고객 불편을 최소화했으면 하는 바람입니다.