금감원, 51억 규모 'DR·백업 인프라 강화' 사업 추진...재해복구 체계 고도화

핵심 요약

- 금융감독원, 정보시스템 안정성 강화를 위한 51억원 규모 IT 인프라 고도화 사업 발주 - DR용 DB 유닉스 서버 도입, DBMS 이중화 및 라이선스 확충, 망분리 운영서버 증설 등 추진 - 금융권 핵심 인프라의 시스템 복원력 제고 및 업무연속성 확보가 목적

주요 내용

금융감독원이 조달청 나라장터를 통해 '정보시스템 안정성 강화' 사업을 공고했다. 이번 사업은 총 51억원 규모로, IT 인프라 운영의 안정성과 효율성을 동시에 제고하는 것을 목표로 한다.

사업의 핵심은 재해복구(DR, Disaster Recovery) 체계 강화다. 구체적으로 DR용 DB 유닉스 서버를 신규 도입하고, DBMS(데이터베이스 관리시스템) 이중화 구성과 함께 관련 라이선스를 확충한다. 이는 주 운영센터 장애 발생 시 즉각적인 서비스 전환을 가능하게 하는 핵심 인프라다.

또한 망분리 환경에서의 운영서버 증설도 포함됐다. 금융권에서는 내부망과 인터넷망을 물리적·논리적으로 분리하는 망분리가 필수인데, 이러한 환경에서도 안정적인 서비스 제공을 위한 서버 자원 확충이 이뤄진다.

금융감독원은 금융회사 감독 및 금융소비자 보호 등 공공성이 높은 업무를 수행하는 기관이다. 따라서 시스템 장애나 재해 발생 시에도 핵심 업무가 중단되지 않도록 하는 업무연속성계획(BCP)의 기술적 기반 마련이 무엇보다 중요하다.

전문가 시각

금융감독원의 이번 투자는 ISO 22301(업무연속성 관리시스템) 관점에서 매우 적절한 접근이다. 특히 DR 인프라 구축은 단순한 백업을 넘어 'RTO(목표복구시간)'와 'RPO(목표복구시점)'를 실질적으로 단축하는 핵심 전략이다. DBMS 이중화는 Active-Standby 또는 Active-Active 구성을 통해 장애 발생 시 수 분 내 서비스 재개를 가능하게 한다. 다만 이중화 구성 시 데이터 동기화 방식(동기식/비동기식), 네트워크 대역폭, 지리적 거리 등을 종합적으로 고려해야 실효성 있는 DR 체계가 구축된다.

기업들도 재해경감우수기업 인증이나 ISO 22301 인증을 준비할 때 기술적 복원력(Technical Resilience)을 입증해야 한다. 단순히 백업 솔루션만 도입하는 것이 아니라, 실제 재해 시나리오별 복구 절차, 주기적인 DR 훈련(안전한국훈련 등), 복구 소요시간 측정 등 실질적인 검증이 필수다. 특히 LH공사 등 공공기관의 재해경감우수기업 인증심사에서는 실제 복구 테스트 결과와 개선 이력을 중점적으로 확인한다.

CPPG·ISMS-P 연계 포인트

재해복구(DR) 및 백업 관리: ISMS-P 인증기준 2.9.2(재해·재난 대비 안전조치)에서는 재해복구 계획 수립, 백업 및 복구 절차, 주기적 테스트를 요구한다. RTO/RPO 설정, 백업 주기 및 보관, 복구 테스트 기록이 핵심 심사항목이다.

시스템 가용성 및 이중화: ISMS-P 인증기준 2.6.2(정보시스템 도입 및 개발 보안)와 2.7.3(시스템 및 서비스 운영관리)에서 중요 시스템의 가용성 확보를 요구한다. DBMS 이중화, 서버 이중화, 네트워크 이중화 등 단일장애점(SPOF) 제거가 필수 통제사항이다.