[프라임경제] 금융당국 규정에도 일부 신용카드사들이 재해복구(DR)시스템 마련에 소극적인 것으로 나타났다. 온라인 결제와 모바일 앱카드로 '편리함'과 '실용성'을 앞세우며 고객 모집에 열을 올렸지만 정작 비상상황을 대비한 대응책 마련에는 취약함을 보인 것.

8개 전업계 카드사를 상대로 백업센터 구축상황에 대해 조사한 결과 대부분의 카드사가 오프라인은 물론 온라인·모바일 결제에 대해서도 DR시스템을 구비하고 있었으나 삼성카드와 하나SK카드, 롯데카드의 경우 아직 시스템을 구비하지 않고 있었다.

◆삼성카드 3일째 온라인 결제 먹통

20일 삼성SDS 건물 화재로 인해 삼성그룹 금융계열사의 일부 서비스 장애가 지속되고 있다.

특히 삼성카드의 경우 3일째 온라인 쇼핑몰 등 인터넷 망을 이용한 카드결제와 삼성카드 홈페이지·앱을 이용한 모든 서비스, 농협 제휴 체크카드, 카드 결제 후 문자알림서비스 등의 이용이 불가능해 소비자 불편이 계속되고 있는 상황이다.

과천 삼성SDS는 삼성그룹 주요 데이터와 네트워크를 관리하고 있는 곳으로 삼성카드 또한 과천, 수원에 데이터 센터를 운영하고 있으며 과천에 축적되는 데이터 중 상담, 승인, 기간계 등 대고객 측면에서 중요도가 높은 것들은 수원 센터에 DR시스템이 구비돼 있다.

삼성카드 측은 "인터넷 시스템, 모바일 등 과거 상대적으로 중요도가 낮고 양도 적었던 데이터에 대해서는 DR시스템을 구축할 필요성이 낮았고 시스템을 구비할 경우 서버 셧다운을 해야 하는 등 고객 불편이 예상돼 내년 2월 완료 예정인 차세대 시스템을 통해 개선할 계획이었다"고 밝혔다.

삼성카드에 따르면 인터넷 시스템, 모바일 관련 데이터 백업은 구미센터에 보유 중이며 현재 이 데이터를 기반으로 온라인 서버 복구 작업을 진행 중이다.

고객 불편이 지속되며 서비스 이용제한에 따른 고객 보상 대책도 마련하고 있다.

삼성카드 관계자는 "시스템 장애 기간 중 문자 알림 서비스가 제한된 점을 감안해 유료 서비스일정기간을 무상으로 제공하거나 분실신고 접수 후 전산 미반영돼 발생한 부정 매출, 체크카드 결제 때 승인거절임에도 계좌에서 돈이 인출된 경우 등에 대해 보상하는 방법을 검토 중"이라고 밝혔다.

◆모바일카드 권하던 카드사들 재해 대책은 허술

삼성카드 외에 롯데카드와 하나SK카드 또한 온라인결제에 대한 DR시스템이 구축이 완료되지 않은 것으로 조사됐다. 최근 온라인 결제, 모바일카드에 카드사들이 집중하고 있는 것에 반해 백업시스템 등은 허술하게 운영된 것이다.

특히 금융위 규정에도 불구하고 삼성카드를 비롯해 하나SK카드, 롯데카드는 시스템 구축에 소극적으로 나선 것으로 나타났다.

금융위원회 전자금융감독규정 제23조 8항은 '금융회사는 시스템 오류 자연재해 등으로 인한 전산센터 마비에 대비해 업무지속성을 확보할 수 있도록 적정 규모·인력을 구비한 DR센터를 주전산센터와 일정거리 이상 떨어진 안전한 장소에 구축·운영해야 하며 복구목표시간은 3시간 이내로 해야 한다'고 명시하고 있다.

또한 하나SK카드의 경우 그동안 '모바일카드'를 주력 상품으로 내세웠지만 DR시스템이 마련되지 않아 사고발생 시 대규모 고객혼란이 발생할 것으로 예상됐다. 올해 1월 기준 하나SK카드 유심형 모바일카드는 104만장이 발급됐다.

하나SK카드 측은 승인, 청구, 입금, 고객센터 등 대부분의 카드업무 수행이 가능한 DR시스템을 2011년과 2013년에 걸쳐 완료했고 온라인 부분의 경우 내년 중으로 가동될 예정이라고 밝혔다.

지난해 차세대시스템을 구축하며 고객들의 소비패턴을 고려한 맞춤형 혜택을 제공하겠다고 밝힌 롯데카드도 아직까지 온라인결제에 대한 DR시스템을 구비하지 못했다. 지난해 9월 앱형 모바일카드를 출시한 롯데카드는 올해 1월 기준 46만장이 발급됐다.

롯데카드 관계자는 "지난해 차세대시스템 개발 이후 정보보안시스템에 대해서는 올해 컨설팅을 받으며 부족한 부분에 대해 보완하고 있다"며 "온라인결제에 대한 DR시스템도 마련 중에 있다"고 설명했다.

한 업계 관계자는 "대부분의 카드사들이 오프라인 결제에 대한 DR시스템은 갖추고 있지만 아직 오프라인 결제에 비해 온라인 비중이 낮아 일부 카드사들의 경우 준비가 늦어진 것으로 보인다"며 "금융당국 규정도 온라인·오프라인이 세세하게 나눠져 있지 않아 각 사가 판단해 DR시스템을 구축한 것으로 알고 있다"고 말했다.

한편 DR시스템 구축을 완료한 △신한카드 △현대카드 △KB국민카드 △우리카드 △BC카드 등은 재해발생 때 대부분 3시간 내에 복구가 가능한 것으로 알려졌다.

현대카드는 재해발생 때 온라인·오프라인 결제 모두 3시간내에 복구가 가능하며 이에 대비해 1년에 한번 불시에 재해복구훈련을 진행한다고 있다. BC카드도 재해발생 때 온라인·오프라인 결제 모두 10분이내 거래승인이 정상적으로 이뤄지고 대금결제, 정산 등은 30분 이내 정상화가 이뤄진다고 설명했다.

금융위 관계자는 "삼성카드의 경우 좀 더 점검을 해봐야 전자금융감독규정에 대한 위반여부를 알 수 있을 것"이라며 "현재 전자금융감독규정이 온라인·오프라인으로 상세하게 나눠져 있지 않은데 세세한 규정은 기술발전에 해가 될 수도 있어 이를 따로 규정하는 것은 앞으로 검토를 해봐야 할 것 같다"고 말했다.