일주일 걸린 삼성SDS 복구…삼성카드 피해로 신뢰도 저하
롯데·하나SK카드도 시스템 전무…금융권 안전불감증 심각
[일요서울 | 김나영 기자] 최근 온라인결제의 비중이 날로 커져가는 가운데 경각심을 불러일으키기에 충분한 사건이 일어났다. 삼성카드의 온라인결제가 삼성SDS 데이터센터 화재로 전면 중단되는 사태가 벌어진 것이다. 온라인결제 복구시스템이 없는 열악한 상황은 비단 삼성카드만의 문제가 아니다. 롯데·하나SK카드의 경우에도 이러한 시스템이 구축돼 있지 않아 비슷한 상황을 발생시킬 불씨를 안고 있다.
삼성SDS 데이터센터 화재로 애꿎은 삼성카드 이용자들이 피해를 봤다. 삼성카드의 온라인결제와 결제 후 문자알림서비스 등 일부 기능들은 먹통이 됐다. 제대로 된 복구시스템이 없어 다시 복원하는 데도 8일이나 걸렸다.
유독 온라인 상에서만 결제가 중단된 것은 삼성카드가 온라인결제의 중요도를 오프라인에 비해 다소 경시했기 때문이다. 카드업계에 따르면 지난해 온라인결제 규모는 전체 카드결제액의 7.5% 수준이다.
하지만 상대적으로 액수가 작다고 해서 이와 같은 부분을 간과한 것은 분명 책임이 있다. 삼성카드 측은 온라인결제 등의 중요도가 다른 순위에 밀린 것을 인정했다. 또 차세대 시스템에서는 이를 개선할 계획이었다고 설명했지만 이미 사고는 터진 후였다.
이어지는 사건사고 뭇매 맞는 카드업계
전자금융거래법에는 카드사를 비롯한 금융사는 장애나 재해·파업·테러 등 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 재해복구시스템을 마련해야 한다고 명시돼 있다. 앞서 금융감독원도 지난해 카드사들을 상대로 온라인결제를 포함한 모든 부문의 재해복구 시스템 구축을 권고한 바 있다.
하지만 의무가 아닌 권고였던 탓에 이를 비용문제로 차일피일 미루던 삼성카드가 직격탄을 맞은 것이다. 그것도 삼성SDS와 삼성카드가 같은 삼성 계열사인 탓에 책임소재도 제대로 밝혀지지 않고 있다.
통상적으로 카드사들은 결제 등 승인과 관련한 데이터는 철저히 관리하고 있다. 그러나 삼성카드의 경우 삼성SDS와 맺은 계약 자체가 비용 문제로 불완전할 가능성이 높다. 온라인결제와 관련한 실시간 복구시스템이 처음부터 계약에서 배제돼 있다면 당연히 즉시복구는 힘들어진다.
카드업계 관계자는 “온라인결제 실시간 복구시스템 자체가 제외돼 있었다면 삼성SDS는 책임소재에서 어느 정도 자유로워질 수도 있다”며 “이는 삼성카드가 온라인결제에 대한 중요도를 높게 설정하지 않았던 것과도 궤를 같이 한다”고 지적했다.
한편 카드업계에는 올해 초 대규모 고객 정보유출 이후 각종 이슈에 민감해진 상태다. 삼성카드의 온라인결제 마비가 알려지자 각 카드사는 자사 점검에 여념이 없었다.
그 결과 삼성카드 외에도 롯데·하나SK카드의 온라인결제 복구시스템이 마련되지 않은 것으로 드러났다. 특히 롯데카드는 정보유출 3사에도 포함돼 있던 만큼 더욱 주목받았다.
금융권 관계자는 “금융권 전반에 퍼져 있는 안전불감증에 가까운 태도가 이번 사고를 통해서도 여실히 드러났다”면서 “위기에 즉각 대처할 수 있는 시스템을 제대로 구축해야 국민들의 신뢰를 조금이라도 덜 잃을 것”이라고 말했다.
nykim@ilyoseoul.co.kr
김나영 기자 nykim@ilyoseoul.co.kr
