"은행은 AI·클라우드·양자컴 도입에 앞서 ‘기술 부채’ 청산하라"

FT, “비효율 위에 쌓아온 글로벌 빅뱅크의 시스템 설계 잘못이, 천문학적 보안리스크 키우고 있다”

  • 카카오공유 
  • 메타공유 
  • X공유 
  • 네이버밴드 공유 
기사아이콘

권세인 기자

mediaparad@datanews.co.kr | 2025.05.15 08:43:17
  • 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게
바클레이즈, 씨티은행 등 글로벌 빅뱅크들이 첨단 기술 도입을 서두르는 과정에서, 오히려 시스템 장애와 보안 취약성에 시달리는 모습을 보이고 있다. 레거시 전산시스템에 대한 기술 현대화 과정에서 누적된 ‘기술 부채(Technical Debt)’가 거대 은행들의 초대형 리스크 요인으로 떠오르고 있다고 영국 경제지 파이낸셜타임스(FT)가 최근 보도했다. 

기술 부채란, 잘못 설계된 과거 시스템을 단기적 편의 때문에 유지·개발하며 누적돼 온 비용. 오래된 비효율적 코드 위에 시스템을 계속 구축하면서 생기는 보수 금액의 증가를 의미한다. 이는 금융사고의 주된 원인 중 하나로, 장기적으로는 생산성 저하와 장애 위험을 높인다.

영국 바클레이즈은행은 지난해, 예금과 대출 등을 처리하는 주 전산시스템인 메인프레임 고장으로 3일간 서비스가 중단됐다. 이에따라 이 은행은 최고 750만 파운드(약 139억 5022만 5000원)의 보상금을 물게 됐다. 지난 2년여간 바클레이스는 33건의 전산 장애를 겪었다. 홍콩상하이은행(HSBC)과 산탄데르은행 역시 같은 기간동안 각각 32건의 시스템 장애를 기록했다.

미국 시티그룹은 직원의 입력 오류로 280달러(약 39만 4772원) 송금을 81조 달러(약 11경 4282조 9000억원)로 잘못 처리하는 초대형 사고까지 발생했다. 지난해 기술 업계에서는 크라우드 스트라이크의 업데이트 오류로, 마이크로소프트 윈도우 피씨(PC)와 서버 수백만 대가 다운되는 글로벌 정보기술(IT) 대란을 겪었다. 이는 공급망 위험의 실체를 여실히 보여줬다. 

은행들이 최신 기술을 도입하면서도 구식 시스템에 의존하는 '기술 부채'로 인해 잦은 시스템 장애에 시달리고 있다. 클라우드, 인공지능(AI), 양자컴퓨팅 등 신기술 도입은 보안을 강화할 수 있지만, 공급망의 복잡성과 책임의 불분명성은 새로운 리스크를 유발한다.

문제의 근본 원인은 오래된 레거시 시스템과 복잡한 소프트웨어 공급망. 금융기관들이 AI와 클라우드로 급격히 전환하면서, 제대로 정비되지 않은 기존 시스템에 ‘기술 부채’가 누적되고 있다. 전문가들은 “은행들이 새로운 기능 개발에만 매몰될 경우, 보안 사각지대가 더욱 확대될 수 있다”며 “이들 신기술에 대한 도입보다, 기술부채를 청산하는게 먼저”라고 경고한다.

특히 클라우드 의존도 증가는 새로운 위험을 낳고 있다. 여러 공급업체를 둔 복잡한 환경에서 책임 소재가 불분명해지면서, 사고 대응이 늦어지는 경우가 빈번하기 때문이다. AI 역시, 모델 조작이나 편향성 문제로 금융 사고와 평판 손실을 초래할 수 있다. 

FT는 “금융권에 (서버를 클라우드 환경이 아닌 자체 설비로 보유하고 운영하는 구내 시스템인) 온프레미스, 클라우드, 모바일 환경이 뒤섞인 하이브리드 구조가 확산되면서, 복잡성이 가중되고 있다”면서 “소프트웨어 공급망에서 발생한 사소한 계산 오류나 이상 현상 하나가 대규모 서비스 중단으로 이어질 수 있다”고 지적했다. 보안 전문가들은 AI 기반의 자동화와 실시간 감시, 제3자 관리 강화를 통해 선제적 대응 체계를 구축할 것을 권고한다.

구글 클라우드 관계자는 “금융기관들이 기술 현대화와 함께 강력한 보안 정책, 명확한 프로세스, 지속적인 검증을 병행해야 한다”고 강조했다.

권세인 기자

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]