새마을금고 3370억 차세대시스템 구축, DR센터 최신화로 재해복구 체계 고도화

핵심 요약

- 새마을금고중앙회, 총 3370억 규모 '계정계 최신화 구축' 및 '온프레미스 생성형 AI' 사업 추진 - 계정계 인프라와 재해복구센터(DR) 최신화를 핵심 범위에 포함, 비즈니스 연속성 체계 강화 - 금융권 디지털 전환 시대, DR 인프라 현대화는 ISO 22301 기반 재난관리 체계 구축의 필수 요소

주요 내용

2026년 6월 24일 IT서비스 업계에 따르면, 새마을금고중앙회가 대규모 차세대시스템 구축 사업을 본격 추진한다. '새마을금고 계정계 최신화 구축'과 '온프레미스 생성형 AI' 프로젝트를 포함한 이번 사업은 총 3370억 원 규모로, 금융 핵심 인프라의 전면적인 현대화를 목표로 한다.

특히 주목할 점은 계정계 인프라와 재해복구센터(DR) 최신화가 사업 범위에 명시적으로 포함됐다는 것이다. 기존 레거시 시스템 환경에서 벗어나 최신 기술 기반의 DR 체계를 구축함으로써, 재난·재해 발생 시 금융서비스 연속성을 보장하려는 전략으로 해석된다.

금융권에서 DR센터 최신화는 단순한 기술 업그레이드를 넘어 비즈니스 연속성 관리(BCM) 체계의 핵심 구성요소다. 전산장애, 자연재해, 사이버 공격 등 다양한 위협 상황에서도 금융거래 서비스를 중단 없이 제공하기 위해서는 실시간 백업, 빠른 복구시간 목표(RTO), 최소 데이터 손실 목표(RPO)를 만족하는 DR 인프라가 필수적이다.

계정계 최신화 사업의 입찰 문턱이 높게 설정된 것은 금융 핵심 시스템의 안정성과 보안성, 그리고 재해복구 능력에 대한 엄격한 요구사항을 반영한 것으로 보인다. 이는 금융위원회의 전자금융감독규정 및 금융보안원의 DR 가이드라인 준수를 전제로 한 조치다.

전문가 시각

재해경감 인증심사원 관점에서 볼 때, 새마을금고의 DR센터 최신화는 ISO 22301(비즈니스 연속성 경영시스템) 요구사항에 부합하는 전략적 접근이다. 특히 금융권은 서비스 중단이 곧 고객 신뢰 상실과 직결되므로, RTO 4시간 이내, RPO 1시간 이내를 목표로 하는 Tier 3 이상의 DR 체계 구축이 권장된다. 계정계 최신화 과정에서 Active-Active 또는 Active-Standby 이중화 구성, 실시간 데이터 복제 기술, 자동 Failover 메커니즘 등이 핵심 설계 요소로 고려되어야 한다.

기업재난관리 측면에서는 단순히 DR센터 구축으로 끝나는 것이 아니라, 정기적인 재해복구 훈련과 BIA(업무영향분석) 수행이 필수다. 안전한국훈련과 유사하게 연 2회 이상 실제 상황을 가정한 DR 전환 훈련을 실시하고, 복구 절차서를 지속적으로 개선해야 한다. 또한 재해경감우수기업 인증 기준처럼 DR 체계의 실효성을 객관적으로 검증받는 것이 바람직하다. 클라우드 전환이 대세인 상황에서도 금융권은 규제 및 보안 요구사항으로 인해 온프레미스 DR이 여전히 중요하므로, 하이브리드 DR 전략 수립이 필요하다.

CPPG·ISMS-P 연계 포인트

재해복구(DR) 요구사항: ISMS-P 인증기준 2.9.1항(재해·재난 대비 안전조치)에 따라 재해복구계획 수립, DR센터 구축, 정기적 복구훈련 실시가 필수다. RTO/RPO 목표 설정, 백업 데이터의 물리적 이격 보관(최소 30km 이상), 연 1회 이상 실제 복구 테스트 수행 여부가 심사 핵심 항목이다.

비즈니스 연속성 관리(BCM): ISMS-P 2.9.2항(업무연속성 계획)은 BIA 수행, BCP/DRP 문서화, 비상대응 조직 구성을 요구한다. ISO 22301 관점에서는 PDCA 사이클 기반 BCM 체계 구축, 중요 업무의 MTPD(최대허용중단시간) 식별, 복구 우선순위 결정이 중요하며, 공급망 포함 전사적 복원력(Resilience) 확보가 핵심이다.