금결원 공인인증 다운 사태 반복

지난 9일 오후 2시부터 9시까지 약 7시간동안 금융결제원 공인인증서의 신규 발급 및 해지, 타행 발급 인증서 고객의 인터넷뱅킹 거래가 중단됐다. 금결원의 공인인증 시스템 DBMS(데이터베이스관리시스템)의 인덱스DB가 손상됐기 때문이다.

이에 따라 이날 오후, 각 은행들은 자체 시스템에 저장해 놓은 당행 발급 공인인증서를 사용하는 고객 이외 개인, 기업들을 상대로 한 전자금융 서비스를 전혀 제공하지 못했다. 다행히 거래량이 많은 자금 마감일이 아니라 큰 피해는 없었지만 국민, 조흥 등 일부 은행은 빗발치는 민원 때문에 곤란을 겪은 것으로 알려졌다.

금결원은 공인인증서 유료화를 앞두고 시스템 용량을 증설하는 과정에서 새로 구축한 DBMS에 이상이 발생한 것이 사고의 원인이라고 보고 개선안을 마련하고 있다.
문제는 금결원 공인인증 시스템 다운 사태가 이번이 처음이 아니라는 것이다. 그동안 공인인증 시스템은 여러 차례 다운되곤 해 은행권의 불만이 컸다. 다행히 다운 시간이 짧았고 대형 사고가 일어나지 않아서 그냥 넘어가곤 했지만 은행들은 이제 더 이상 지켜볼 수 만은 없다는 입장이다.

공인인증서 사용이 의무화되고 전자금융 고객이 늘어나는 등 이용률이 높아지는 마당에 이 같은 다운 사태가 반복되면 고객들의 신뢰를 잃을 수 있기 때문이다. 더군다나 금결원과 은행권은 오는 10월부터 공인인증서를 유료화해 1년에 개인은 2000원, 기업은 10만원씩 사용료를 받을 계획이다.

은행들은 안그래도 몇 년간 무료로 제공하던 공인인증 서비스를 유료로 전환해야 하는 부담감을 안고 있는데 시스템이 종종 다운된다면 곤란하다는 입장이다.

한 시중은행 관계자는 “그동안 무료였던 공인인증서를 유료 서비스로 전환하는 것도 어려운 일인데 서비스 질마저 낮다면 고객들이 떠나지 않겠나”라며 “공인인증시스템이 더 이상 다운되는 일이 없도록 조치를 취해야 한다”고 말했다.

금결원 공인인증 시스템은 대용량 서버 2대를 클러스터로 연결, 사용중인 현 시스템은 한대에 이상이 발생하더라도 다른 기기가 업무를 이어받아 운영될 수 있도록 설계돼 있다. 서울 여의도 백업센터에는 실시간 재해복구시스템을 구축, 운영하고 있다.

지난 9일 발생한 사고는 인덱스DB의 장애가 원인이라 재해복구시스템과는 관계가 없다. 때문에 금결원은 공인인증시스템의 인증서 DB 관련 업무를 중단한채 복구 작업을 진행하고 있다.



김미선 기자 una@fntimes.com