금융전산 복원력이 중요한 이유 & VAST Data가 복원력 관련 규제 준수를 위한 준비된 플랫폼인 이유

금융 서비스는 디지털 전환 속도가 가장 빠른 업계로 손꼽힙니다. 정확히 말하면 디지털 전환을 넘어 AI 전환까지 빠르게 움직이는 기술 혁신 선도 업계입니다. 금융 서비스 플랫폼의 디지털화 지능화 트렌드는 오픈 API 기반의 오픈 뱅킹과 맞물리면서 그 어느 때보다 혁신의 속도가 빨라지고 있습니다. 

다양한 금융 상품과 서비스 그리고 데이터 자산이 API를 통해 연결되는 시대가 되면서 금융 서비스 앱은 점점 수퍼앱의 모습으로 진화를 하고 있습니다. 금융 수퍼앱은 사용자에게 큰 편익을 제공합니다. 하지만 운영 측면에서 보면 금융 기관의 수퍼앱 플랫폼과 기간계 환경에 장애나 재해 또는 보안 침해 사고가 발생하면 모든 서비스가 먹통이 될 수 있는 위험이 더 커진다고 볼 수 있습니다. 이런 우려를 해소하기 위해 전 세계 주요 국가의 금융 규제 관련 당국에서는 최근 금융전산 복원력(Cyber Resilience)에 큰 관심을 보이고 있습니다. 

복원력 관련 규제 동향

한국의 경우 금융감독원, 금융위원회에서 금융권의 금융전산 복원력 강화를 돕기 위해 나서고 있습니다. 최근 활동을 보자면 올 초에 금융위원회는 ‘전자금융감독규정’ 개정안을 예고하며, 기존에 세세한 ‘행위규칙(Rule)’ 중심 규제를 목표·원칙 중심 규제로 전환하여 금융회사가 스스로 상황에 맞게 보안 대응력을 높일 수 있도록 하겠다고 발표하였습니다. 이를 통해 단순히 규제 준수에 머무르지 않고, 기업 스스로 보안 역량과 복원력을 키우도록 유도하는 방향으로 정책이 변화하고 있습니다. 

한편, 올 하반기 금융감독원은 금융권 합동 재해복구 전환훈련을 통해 실제 재해 상황을 가정한 실전 대응 능력을 점검하고, 금융업권간 연계 업무가 비상시에도 정상 작동하도록 공동 대응 체계를 강화하기 위한 방안 마련에 나섰습니다. 

금융 수퍼앱 시대를 맞아 가이드라인은 어떻게 진화할까?

운영 측면에서 볼 때 금융전산 복원력 관련 가이드라인은 새로운 방향으로 진화를 하고 있습니다. 예전에 금융 관련 감독 기관은 재해복구센터 설치, 업무복구 목표시간 설정 등 금융전산 복원력 강화를 위한 의무화와 함께 최고경영자와 이사회의 적극적 역할을 강조하는 쪽으로 가이드라인의 방향을 잡았습니다. 딱 봐도 재해복구에 초점이 맞추어져 있는 것을 알 수 있습니다. 최근 동향을 보면 금융 관련 감독 기관의 관심사가 ‘재해복구’에서 ‘복원력’으로 확대된 것을 알 수 있습니다. 이를 잘 보여주는 것이 유럽연합(EU)이 제정한 DORA(Digital Operational Resilience Act)입니다. 

DOR는 금융기관 및 관련 서비스 제공자들이 디지털 운영 복원력을 갖추도록 하는 강력한 법적 규제 프레임워크입니다. DORA는 랜섬웨어 등 사이버 공격에 대응하기 위한 고속 데이터 복구 능력 확보, 실시간 이상 징후 감지와 사전 대응 능력, 피싱 같은 사회공학적 공격에 대한 방어 체계 강화 등 기술적 요구사항을 명확히 제시하고 있습니다. 더불어 DORA 하에서 규제 대상 기관들은 내부 테스트 및 감사를 통해 복원력을 입증해야 한다고 명시하고 있습니다. 

이러한 글로벌 규제 흐름은 한국 금융권도 장기적으로 DORA와 같은 강력한 복원력 기준을 참고하여 발전 방향을 모색할 가능성이 큽니다. 이를 가늠해 보기 위해 DORA가 요구하는 핵심 사항을 좀 더 자세히 알아보겠습니다. 

초고속 데이터 복구 역량: 랜섬웨어와 같은 사이버 공격으로 서비스가 마비될 경우, 핵심 업무를 얼마나 신속하게 복구할 수 있는지가 매우 중요합니다. 이를 위해 기존 디스크 기반 백업 솔루션을 넘어 고성능의 플래시(Flash) 기반 스토리지를 활용해 데이터 복구 시간을 분 단위로 단축하는 기술이 필요합니다.

지능형 위협 탐지 및 대응 능력: 공격이 발생하기 전 이상 징후를 실시간으로 감지하고, 머신러닝 기반 알고리즘으로 위험을 사전에 차단하는 능력이 요구됩니다. 이를 통해 장애 발생 전 예방적 대응이 가능해집니다.

사회공학적 공격 방어를 위한 접근 제어 강화: 피싱 등 사용자 계정을 노린 공격을 방어하기 위해 다중 인증, 권한 세분화, 실시간 접속 모니터링 등 정교한 보안 체계가 필수적입니다.

감사 가능성과 규제 준수 지원: DORA 규제 하에서는 기관이 정기적으로 복원력 수준을 증명해야 합니다. 이를 위해 로깅, 감사 추적, 침해 발생 시 명확한 복구 전략을 입증할 수 있는 체계를 갖추는 것이 중요합니다.

미래 규제 변화까지 수용할 수 있는 준비된 플랫폼 

VAST Data는 요즘 AI 시대를 위한 데이터 플랫폼 기업으로 브랜드 평판이 높아지고 있습니다. 이와 함께 주목해야 할 것이 VATA Data는 다양한 규제 대응에 준비된 데이터 플랫폼이기도 하다는 것입니다. DORA를 기준으로 살펴볼까요. 

VAST Data는 플래시 기반 스토리지 솔루션을 제공하여 DORA가 요구하는 수준의 신속한 데이터 복구를 실현할 수 있습니다. 기존 디스크 기반 복구가 수시간에서 수일 걸렸다면, VAST Data의 솔루션은 분 단위 초고속 복원을 가능케 하여 비즈니스 중단을 최소화합니다. 또한, VAST Data는 머신러닝 기반 위협 탐지, 정교한 접근 제어, 네트워크 격리 등 다양한 보안 기술을 활용해 대용량 데이터를 처리하면서도 이상 징후를 실시간으로 파악하고 대응할 수 있도록 지원합니다.

이러한 솔루션을 통해 금융기관은 데이터 접근 편의성과 보안성을 동시에 확보할 수 있습니다. 즉, 고객 데이터에 대한 즉각적인 복구 및 안전한 접근 환경을 제공하면서도, DORA 수준의 복원력 요구 사항을 충족하는 아키텍처를 구축할 수 있습니다. 

복원력 강화 전략 수립과 실행을 위한 조력자 

디지털 금융 시대에서 금융전산 복원력은 단순한 기술 선택의 문제가 아닌, 금융기관 생존과 고객 신뢰 확보를 위한 필수 요소로 자리매김하고 있습니다. 한국은 원칙 중심 규제 전환과 재해복구 의무화 등 복원력 강화책을 마련 중이며, DORA는 글로벌 규제 흐름을 선도하고 있습니다. 이에 대응하여 플래시 기반 초고속 복구, 실시간 위협 감지, 접근 제어 강화 등의 기술 요건을 충족하는 솔루션이 필요하며, VAST Data는 이러한 요구를 충족하는데 유리한 고성능 스토리지 및 보안 역량을 제공하고 있습니다.

DORA 등 국제적 규제를 참고하며, 데이터 복원력 강화를 위한 기술·인프라 투자를 고려 중이라면? 대원씨티에스가 도움을 드리겠습니다. 

#대원씨티에스 #DIA_Nexus #VAST_Data #복원력 #금융전산_복원력 #DORA #재해복구 #Digital_Operational_Resilience_Act