검색결과3건
금융·보험·재테크

토스, 4개 계열사 합동 IT 재난 대응 훈련 개최

토스 운영사 비바리퍼블리카(이하 토스)가 장애 및 재해 등 재난상황에서 위기 대응력을 높이기 위한 비상대응 훈련을 개최했다고 17일 밝혔다. 이번 비상대응 및 재난복구 훈련에는 토스 외에도 토스뱅크, 토스증권, 토스씨엑스 총 4개사가 함께했다. 비상대응 시나리오는 디도스 공격으로 토스 서버의 대고객 서비스 장애, 대고객 서비스와 연계기관 서비스 장애 두 가지 경우를 가정해 대응훈련을 실시했다. 토스의 원앱 위기관리 TF 및 장애대응 TF는 각 계열사에서 총 138명이 부문별로 참여해, 상황발생 탐지 후 회의소집, 재해복구, 서비스 원복, 대외 고지 등 전 과정에 이르는 실제 프로세스를 수행했다. 특히 이번 훈련에서 토스 및 계열사들의 위기대응 및 재해복구 체계의 유효성을 검증하고 실전 재난 대응역량을 확인할 수 있었다. 토스는 안정적인 서비스 제공을 위해, 데이터센터(IDC)를 주센터와 DR(데이터복구)센터간 액티브-액티브 형태로 운영해왔다. 또 2018년부터 IDC 이중화를 도입해, 현재 수도권 내 총 3개 IDC를 운영하고 있으며 추가 1개 IDC도 오픈을 앞두고 있다. 액티브-액티브 방식은 유사 시 백업 센터를 통해 복구 과정을 거치는 액티브-스탠바이 방식에 비해 빠르게 대응 할 수 있는 것이 장점이다. 데이터센터 내 주요 전산 자원을 평소 동일하게 보유하고 있어 지진, 화재 등 비상상황 뿐 아니라 오류, 해킹 등이 발생해도 페일오버(업무 이관)를 통해 서비스 중단을 최소화할 수 있기도 하다. 장세인 토스 CISO는 “앞으로도 전자금융서비스망 장애 재난 상황을 고려한 다양한 시나리오를 개발해 정기적으로 비상대응 및 재해복구 훈련을 실시하겠다"며 “어떤 재난 상황에도 토스 사용자가 안심하고 쓸 수 있도록 위기 대응력을 제고해 나갈 것"이라고 강조했다. 권지예 기자 kwonjiye@edaily.co.kr 2022.11.17 14:34
금융·보험·재테크

카카오뱅크, 비상대응특별점검반 조직…데이터센터 3원화

카카오뱅크가 비상대응특별점검반을 꾸린다고 25일 밝혔다. 비상대응특별점검반은 최고정보책임자(CIO)가 위원장을 맡아 재해대응의 신속한 판단 및 의사결정을 돕는 위기상황대책본부 내 신설되는 조직이다. 화재 및 재해 등 내외부 각종 비상사태에 신속하게 대응하기 위해 조직됐으며, CIO 직속 조직으로 카카오뱅크 내 팀장급 정보기술(IT) 전문가들이 참여해 전문성을 높였다. 특히 카카오뱅크 데이터센터 및 앱의 비상 상황뿐 아니라 카카오톡 등 외부 연계 서비스의 오류로 인한 비상 상황에도 고객의 자산과 데이터를 완벽히 보호하고, 정상적인 서비스 제공을 위한 활동을 펼칠 예정이다. 카카오뱅크는 이번 비상대응특별점검반 구축 이전에도 주기적인 ‘IT위기대응 훈련’ ‘전자금융사고 대비 모의 훈련’ ‘등의 노력을 해왔다. 폭우, 홍수, 지진, 화재 등 다양한 재난 시나리오를 바탕으로 매해 서울 상암 소재 주 전산센터에서 경기 성남 소재 야탑 재해복구(DR)센터로 시스템을 전환하는 훈련을 진행하고 있다. 또 데이터센터를 3원화해 각종 비상 상황에 대응하고 있다. 서울 상암 센터를 주 전산센터로, 경기도 성남시 센터는 재난복구(DR)센터, 부산 강서구 센터를 백업센터로 두고 있다. 서울 상암 전산센터에 이상이 생길 경우 경기 성남 소재 센터에서 바통을 이어받아 서비스를 이어가게 되며, 부산에 위치한 백업센터에서는 금융권 최초로 고객의 금융거래정보를 실시간으로 복제, 보관하고 있다. 서울과 경기도에 동시다발적으로 문제가 생겨도 고객의 데이터는 부산 백업센터에 안전히 남아있게 되는 셈이다. 카카오뱅크 관계자는 "최근 서비스 장애로 이용에 불편을 드려 대단히 죄송한 마음"이라며, “비상대응특별점검반 구성을 계기로 각종 비상 상황에 대처하는 훈련을 강화, 고객의 자산과 데이터를 안전히 보관하고 서비스의 연속성을 높일 수 있도록 노력해 나가겠다”고 말했다. 권지예 기자 kwonjiye@edaily.co.kr 2022.10.25 09:52
연예

티몬, 제 18회 K-ICT 정보보호 대상 ‘우수상’ 수상

타임커머스 티몬(대표 이진원)은 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 ‘제 18회 K-ICT 정보보호대상’에서 정보보호 모범 실천 기업으로 선정돼 ‘우수상’을 수상했다고 22일 밝혔다. ‘K-ICT 정보보호 대상’은 기업의 정보보호 인식제고 및 자율적인 정보보호 신청 장려 등을 위해 매년 모범적으로 정보보호 실천에 앞장서고 있는 기업 및 개인에게 주어지는 상으로, 국내 정보보안관련 가장 권위 있는 상 중 하나로 평가받고 있다. K-ICT 정보보호 대상 주관단체인 한국정보보호산업협회는 정보보호정책 구현 및 시행, 정보보호 교육 수행, 정보자산 관리 등 다양한 세부 항목을 평가해 대상, 우수상 등을 수여한다. 티몬은 정보보호 활동(공적), 대외 인증 취득, 정보보호 관리 및 기술 우수성 등의 부문에서 높은 점수를 받아 이번 우수상을 수상했다. 2017년 ‘제 16회 정보보호 대상 우수상에 이은 두번째 수상이다. 티몬은 정보보호 전담조직을 두고 정부 권고 이상의 적극적인 활동을 펼쳐왔다. KISA ISMS/PIMS 인증 취득 등의 정부 정보보호 정책을 충실히 이행하고, 보안전문 인력 충원, 보안 솔루션 확충, 이용자 및 임직원 대상 보안인식제고 활동 등을 통해 정보보호 활동에 지속적으로 노력 중이다. 특히 이번 평가에서 현업 부서가 함께 참여하는 비상대응 및 IT 재해복구 훈련과 해킹메일 인식제고 훈련 등의 활동이 위기대처에 있어 효과적이고 타 기업보다 신선하다고 평가를 받은 것으로 알려졌다. 회사 차원에서의 적극적인 정보보호 투자도 있었다. 최근 3년간 136억 규모의 정보보호 투자가 있었고, 올해는 정보화(IT) 예산 대비 정보보호 예산을 25% 이상 편성했다. 2017년부터 IT감사팀을 신설하는 등 전문 보안 인력도 지속적으로 충원하였고 주요 정보보호 솔루션(IDC, 사용자 보안, 진단툴 등)도 적극적으로 도입했다. 그 밖에도 파트너사를 대상으로 PC 보안 솔루션을 무료 제공해 소규모 파트너들의 인터넷 이용환경 개선에 힘썼으며, 선제적인 개인정보 유출 모니터링 체계를 구축해 정보 유출 침해사고 예방활동을 펼치고 있다. 이진원 티몬 대표는 “티몬은 고객들에게 안전한 쇼핑 플랫폼을 제공하기 위해 정보보호 활동에 적극적으로 투자해왔다”며 “앞으로도 올바른 정보보호 문화가 정착되는 데에 기여할 수 있도록 노력하겠다”고 밝혔다.서지영 기자 seo.jiyeong@joongang.co.kr 2019.11.22 09:22
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP