Tuomas Välimäki: 핀란드의 부문별 백업 솔루션 경험

[힘힘]

Tuomas Välimäki: 핀란드의 부문별 백업 솔루션 경험

핀란드 은행 이사 Tuomas Välimäki가  2023년 9월 26일 코펜하겐 에서 열린 제6차 연례 북유럽 사이버 금융 컨퍼런스에서 연설했습니다  .

중앙은행 연설  |  

2023년 10월 17일

투오마스 발리마키(  Tuomas Välimäki)

PDF 전문 

(15kb)

  |  6페이지

 연설에  슬라이드 첨부 

지금까지 훌륭한 컨퍼런스를 열어준 Danmarks Nationalbank에 감사드리고, 비상 상황에 대한 핀란드 백업 솔루션에 대한 우리의 경험에 대해 이야기하도록 초대해 주셔서 감사합니다.

중앙은행이 부문별 백업 솔루션 보유에 참여해야 한다고 생각하는 이유와 작년에 이 분야에서 우리가 한 일에 대해 설명하겠습니다.

먼저, 내 배경에 대해 몇 마디 말씀드리겠습니다. 저는 15년 전 리먼 브라더스가 파산했을 때 핀란드 은행의 시장 운영 부서에 있었고 ECB의 시장 운영 위원회 위원이었습니다. 이후 나는 우리 금융통화국장을 맡았고, 유로존이 국가채무위기에 돌입했을 당시 ECB 통화정책위원회 위원을 맡았다. 그래서 저는 이사회 구성원으로서 IT와 결제 시스템을 포함한 책임을 맡았을 때 분명히 다음 위기가 어디에서 나타날지에 대해 확고한 견해를 갖고 있었습니다! 그리고 내 생각은 절반만 맞았습니다. 그것은 사이버 바이러스가 아니라 생물학적 바이러스였습니다. 하지만 나는 여전히 계산 중이고, 그 동안 준비가 필요하다는 인식을 높이려고 노력하고 있습니다.

안정성과 위기 예방이 중앙은행가의 핵심이라는 것을 여러분 모두 알고 계십니다. 인플레이션이 작년 두 자릿수 최고치에서 5%로 절반으로 줄었다고 해도 중앙은행이 원래 물가 안정을 보장하기 위해 만들어진 것이 아니라는 사실을 잊기 쉽습니다. 예를 들어, 미국 연방준비제도(Fed)는 지난 세기의 첫 10년 동안 흔히 발생했던 은행 운영을 방지하기 위해 1913년에 설립되었습니다.

올해 초 금융안정의 중요성이 더욱 강조되었습니다. 현대의 뱅크런에는 사람들이 은행 앞에 줄을 서지 않습니다. 대신 디지털 방식으로 진행됩니다. 그러나 미국 은행 부문에서 March Madness의 기원은 전통적이었습니다. 즉, 유동성 문제, 더 정확하게는 일부 기관의 미래 의무 이행 능력에 대한 신뢰 상실 문제였습니다.

그렇다면 이것이 사이버 문제와 어떤 관련이 있습니까? 자신감 상실은 대부분의 체계적인 사건의 공통 분모입니다. 금융 시장에서는 지급 능력이 있는 기관이라도 유동성이 부족하면 취약하며, 다른 시장 참여자가 귀하를 신뢰하는 동안에만 귀하의 유동성 포지션이 보장됩니다. 설상가상으로, 처음에 문제에 직면한 사람이 본인이 아니더라도 전염으로 인해 자신감을 잃을 수도 있습니다.

핀란드 은행이 사이버 사고를 당해 고객이 계좌에 접근할 수 없게 되었다고 가정해 보겠습니다. 문을 닫아서 도산에 직면할 은행은 아니지만 다른 핀란드 은행의 고객들이 겁을 먹고 적어도 일부는 현금을 위해 도주할 것이라고 확신합니다. 따라서 사이버 사고에는 중대한 외부효과가 있을 수 있으며, 이는 전염을 통해 쉽게 시스템적 문제로 바뀔 수 있습니다.

감염과 시스템적 특성은 바로 우리가 금융시장 당국으로서 사이버 문제에 깊이 관여해야 하는 이유입니다. 우리는 감독 기능도 부여받았기 때문에 시스템적 위기 상황에서 우리의 역할은 유동성 문제를 해결하는 데만 국한되지 않습니다. 우리는 기존 시스템과 계획된 시스템을 모니터링하고 이러한 목표에 대해 평가하며 필요한 경우 변경을 촉진함으로써 안전과 효율성의 목표를 촉진하는 지불 및 결제 시스템을 감독하고 있습니다.

화폐를 인쇄하는 능력은 전통적인 유동성 위기 상황에서는 편리하지만, 사이버 사고에 직면할 때는 별 도움이 되지 않습니다. 위협을 식별하려면 철저한 모니터링이 필요합니다. 또한 감지된 사고에 대한 정보를 공유할 수 있는 공통적이고 신뢰할 수 있는 플랫폼이 필요하며, 사고의 영향을 억제하기 위한 포괄적인 계획과 문제가 발생했을 때 빠른 복구를 촉진할 수 있는 시스템이 필요합니다.

업계는 왜, 어느 정도 준비해야 합니까?

[슬라이드 2]

이 모든 것을 한 마디로 표현하자면 우리는 준비가 되어 있어야 합니다. 나는 우리 모두가 그 점에 쉽게 동의할 수 있다고 믿습니다. 하지만 다음 단계로 넘어가면 상황은 더욱 복잡해집니다. 우리 모두는 준비가 무엇을 의미하는지에 대해 서로 다른 해석을 가지고 있습니다. 준비해야 한다고 생각하는 시나리오의 이질성은 말할 것도 없습니다. 또한, 준비 동기는 관련된 다양한 행위자에 따라 다릅니다.

개별 기관 수준에서 준비는 일반적으로 비즈니스 연속성과 관련이 있습니다. 기관은 모든 것이 계획대로 작동하지 않을 때 가능한 한 제대로 작동할 수 있는지 확인해야 합니다.

공통 인프라의 경우 인프라의 일부가 손상될 경우 개별 기관 및 중앙 연결 지점의 네트워크 기능을 보장할 준비가 되어 있어야 합니다.

정부의 궁극적인 임무는 모든 상황에서 사회 기능에 대한 피해를 제한하는 것입니다.

금융시장 당국의 준비 동기는 이 모든 것이 결합된 것이다. 시나리오에 관계없이, 우리의 임무는 개별 회사가 대비할 수 없거나 공식적인 개입 없이는 그렇게 할 충분한 인센티브가 부족한 상황에서도 사회에 필수적인 금융 시장 서비스가 계속 기능하도록 보장하는 것입니다.

준비가 핀란드에서 주요 주제가 된 이유

[슬라이드 3]

그렇다면 준비가 핀란드에서 핵심 주제가 된 이유는 무엇입니까? 우리 금융 부문에서 준비의 필요성을 증가시킨 적어도 세 가지 다른 발전이 있었습니다.

첫째, 우리 은행 부문은 구조적으로 큰 변화를 겪었습니다. 이전에는 대비 활동이 지역적으로 이루어졌고, 신용 기관은 준비에 대한 공통 원칙을 공유했습니다. 지난 20년 동안 금융 기관 및 결제 서비스 전반에 걸쳐 국내 서비스 및 IT 시스템이 국제 서비스 및 IT 시스템으로 전환되었습니다. 이는 대비 활동과 관련하여 금융 부문의 협력이 점점 더 정보 공유에 기반을 두고 있음을 의미합니다. 물론 중요하지만 충분하지는 않습니다.

둘째, 기술의 발전이다. 온라인 뱅킹, 클라우드 서비스 등 금융 서비스를 제공하는 새로운 기술과 방식이 도입되었습니다. 명백한 이점과 함께 새로운 위험도 함께 발생합니다. 금융 부문은 관리하기 어려운 복잡한 아웃소싱 체인으로 구성되어 있습니다. 아웃소싱은 또한 하나 또는 소수의 서비스 제공업체가 업계에 중요한 역할을 할 수 있는 집중 위험으로 이어질 수 있습니다. 따라서 금융 서비스의 전체 가치 사슬과 인프라를 이해하는 것이 중요합니다.

셋째, 지난해 지정학적 변화가 우리에게 핵심 동인이 되었습니다. 러시아의 우크라이나 침공 이후 우리는 NATO에 가입해야 할 필요성뿐 아니라 금융 인프라에 대한 사이버 또는 하이브리드 공격의 위험도 재평가했습니다. 우리는 금융 부문, 특히 소액 결제 부문에 대한 대비를 강화할 필요가 있다고 판단했습니다.

섬으로서의 핀란드 

[슬라이드 4]

금융 부문에서 중요한 시스템 중 다수는 대부분의 경우 발트해를 넘어 국경 외부에 위치해 있습니다. 여기에는 여러 은행의 핵심 뱅킹 시스템과 카드 결제 처리의 중요한 요소가 포함됩니다. 데이터 연결에 있어서 핀란드는 섬과 같습니다. 우리는 해저 케이블에 의존하고 있습니다.

국제 데이터 연결의 중요성에 더해 핀란드에서는 현금을 거의 사용하지 않으며 이는 다른 북유럽 국가에서도 마찬가지이며 국내 은행 카드나 직불 카드 제도가 없습니다. 따라서 대부분의 소매 결제는 Visa/MC 레일을 통해 처리됩니다. 또한, 작년 이전에는 은행 간 결제 처리를 위한 국가적 역량이 부족했습니다.

이러한 배경에서 우리는 다른 핀란드 당국과 함께 모든 상황에서 잘 작동할 수 있는 소매 결제 시스템의 중요성에 대한 인식을 높이기 위해 노력했습니다. 심지어 하나 이상의 은행이 장기간 데이터에 접근할 수 없거나 국제 카드 방식을 이용한 거래는 정상적인 방법으로 처리될 수 없습니다. 그리고 오랫동안 우리는 이에 실패했습니다.

해저 케이블에 대한 의존도는 국내 솔루션, 때로는 중복된 솔루션으로 금융시장 참여자들에게 부담을 주는 대신 케이블을 확보함으로써 해결해야 한다는 견해 등 반론은 직관적이었습니다. 또 다른 견해는 각 기관이 잠재적인 시스템적 영향이 아닌 자체 비즈니스 연속성에 대해서만 책임을 져야 한다는 것입니다.

핀란드의 일일 결제 보안

[슬라이드 5]

작년 2월 24일 이후 모든 것이 바뀌었습니다. 특히 사이버 위험을 해결하거나 하이브리드 전쟁에 대비하는 경우에는 준비 수준을 한 단계 더 높여야 한다는 점이 금융 시장 당국에 분명해졌습니다.

또한 광범위한 위협에 대해 모든 시스템을 즉시 개선할 수는 없다는 점을 이해했습니다. 따라서 우리의 목표는 가장 중요한 서비스를 확보하기 위해 국가적 대체 조치를 만들고 구현하는 것이었습니다. 위험 평가에 따라 일일 지불금 확보가 최우선 과제로 인식되었습니다.

중앙은행으로서 우리는 경제에 대한 원활한 자금 조달 흐름과 증권 시장의 질서 있는 기능의 가치를 확실히 이해하고 있습니다. 그러나 사회의 회복력을 강화하는 데 있어서는 소매지불 확보의 필요성을 피할 수 없습니다. 사람들은 지속적으로 직불 카드로 지불하고, 신용 이체를 하고 받고, 현금을 인출할 수 있으면 됩니다.

이를 위한 가장 시급한 준비는 입법개편과 기술역량 구축이다. 작년 6월 말에 긴급 입법 변경 사항이 의회에 제출되었고, 법 666/2022가 불과 몇 주 뒤인 2022년 7월 11일에 발효되었습니다.

새로운 규정에 따르면 핀란드의 정리 기관인 금융안정청은 국가긴급계정서비스(National Emergency Account Service)와 국가긴급지불카드서비스(National Emergency Payment Card Service) 두 부분으로 구성된 국가긴급계정시스템을 유지하고 있습니다.

하나 이상의 신용 기관 운영 체제의 가용성이 차단되어 계좌 정보를 사용할 수 없는 경우, 신용 기관이 은행 간 결제를 실행할 수 없는 경우 또는 카드 결제가 확인되거나 전송될 수 없는 경우 시스템이 활성화됩니다. 따라서 기본적으로 백업 시스템은 운영이 심각하게 손상된 은행의 기본 뱅킹 서비스를 대신합니다. 기본적인 결제 기능을 갖춘 복원 플랫폼이라고 생각하시면 됩니다. 해당 신용 기관은 여전히 ​​재정적으로 건전하고 운영이 가능해지면 고객 계좌와 기능이 다시 해당 금융 기관으로 이전되므로 이를 결의 중인 은행과 혼동하지 마십시오.

국가 비상 은행 간 지불 제도에 대한 책임은 핀란드 은행에 있습니다. 이는 긴급 계좌 시스템을 활성화해야 하거나 핀란드가 일시적으로 전 세계와의 데이터 연결을 끊는 경우 은행 간 지불을 보장하는 비상 조치입니다.

입법 변경 사항과 선택된 솔루션은 매우 짧은 시간에 준비되었지만 솔루션은 훨씬 오랜 기간에 걸쳐 완료된 분석 작업을 기반으로 했습니다.

기술 역량은 법안이 제정된 직후에 도입되었습니다. 은행 간 구성 요소에 대해 우리는 프로세스에 대해 시차적 접근 방식을 사용하기로 결정했습니다. 기본 보급형 모델을 신속하게 도입하여 나중에 완전히 테스트하고 개선하고 자동화하는 것입니다. 이는 새로운 인프라를 채택하는 일반적인 방법이 아니지만 작년에 유럽에서 전쟁이 발생하면서 우리는 이것이 필요하다고 느꼈습니다. 그리고 핀란드의 거의 모든 사람들이 위협 환경 변화의 심각성을 이해하고 있다는 점을 덧붙여야겠습니다. 따라서 때로는 기술적으로 까다롭고 추가 비용이 따르는 작업임에도 불구하고 기본적으로 모든 금융권 참여자들은 사실을 받아들이고 공통의 목표를 향해 나아갔습니다.

새로운 국가 비상 계정 시스템을 활성화하기 위한 모든 결정은 핀란드 정부가 내려야 합니다. 긴급계좌시스템을 유지하기 위해 정리권한을 선택한 이유는 핀란드 은행들이 이미 예금보험 목적으로 소매계좌 관련 정보를 자주 제공하고 있었기 때문이다. 이를 통해 시간이 많이 소요될 수 있는 새로운 커뮤니케이션 채널을 구축할 필요성이 최소화되었습니다. 해결 기관은 외부 서비스 제공업체를 활용하여 백업 솔루션을 구축하고 유지하는 것이 허용되었습니다. 그리고 당연히 다른 당국, 특히 핀란드 은행도 이들 동료들에게 전문 지식을 빌려주었습니다.

핀란드 은행이 은행 간 신용 이체를 위한 백업 시스템을 제공하고 운영해야 한다는 점은 처음부터 분명했습니다. 이는 일반적인 업무의 연속입니다. 핀란드에서 TARGET2를 운영하는 회사는 바로 우리입니다. 이것이 바로 우리 핀란드 은행이 비상 백업 시스템의 이 부분을 활성화하기로 독립적으로 결정한 이유이기도 합니다. 또한 독립적인 의사결정을 통해 비상계좌 시스템이 활성화되지 않았음에도 불구하고 우발상황 청산 및 지급결제가 필요한 시나리오에서 백업 시스템을 활성화할 수 있습니다.

당국이 이 제도를 마련했지만, 핀란드 은행과 주요 해외 지점이 당국이 제공하는 시스템을 사용할 수 있도록 하는 것이 필수적입니다. 따라서 법안은 은행이 비상 시설에 접근할 수 있도록 필요한 준비를 하도록 요구합니다. 여기에는 은행 시스템 및 프로세스에 대한 관련 변경이 포함됩니다.

각 기관은 여전히 ​​비즈니스 연속성에 대한 책임이 있지만 네트워크의 모든 부분도 체계적인 비즈니스 연속성을 보장하는 데 있어 각자의 몫을 다할 준비가 되어 있어야 합니다. 그림을 완성하려면 은행을 넘어 비상 솔루션도 채택해야 합니다. 예를 들어, 주요 식료품점 체인과 주유소는 운영상 솔루션에 포함되어야 합니다. 일반적으로 저는 핀란드와 같은 소규모 경제의 과점적 특성에 대해 항상 걱정하지만, 준비성 측면에서 볼 때 이는 작년에 우리의 작업을 상당히 용이하게 했습니다.

준비와 관련된 질문

[슬라이드 6]

오늘 우리는 1년 전보다 더 잘 준비되었습니다. 우리는 시스템적 수준의 위험으로부터 사람들을 보호할 수 있는 솔루션을 보유하고 있지만 여전히 해결되지 않은 문제가 많이 있습니다. 처음에는 재정적 안정과 사회의 기능을 언급했습니다. 중요도 평가를 바탕으로 일일 결제의 취약점을 해결하기 위한 솔루션을 먼저 도입하기로 결정했습니다. 그러나 이것이 이야기의 끝은 아닙니다. 가장 중요한 서비스가 충분히 확보되면 금융 시스템의 다른 부분을 고려해야 합니다.

운영 관점에서 자본 시장을 보호하는 것은 가까운 미래에 해결해야 할 또 다른 영역입니다. 사회는 금융 중개 없이 얼마나 오랫동안 기능할 수 있으며, 시장 참가자의 국제 시장 접근에 영향을 미치는 사건으로부터 보호해야 합니까?

국제 서비스에는 국제적 대비 솔루션이 필요합니다. 우리의 관점에서 볼 때 국제 서비스를 위한 국가 대기 솔루션을 만드는 것은 실행 가능한 옵션이 아닙니다. 국가별 솔루션은 아마도 가장 중요한 서비스와 가장 극단적인 시나리오에 대해서만 구축되어야 할 것입니다.

데이터를 클라우드로 마이그레이션하는 것은 특히 위기 상황에서 비즈니스에 점점 더 중요해지고 있습니다. 몇몇 우크라이나 은행은 물리적 공격으로 인해 데이터가 파괴될 위험을 최소화하기 위해 IT 인프라를 온프레미스 데이터 센터에서 클라우드로 성공적으로 이전했습니다. 데이터를 클라우드로 이동하면 비용 효율성, 데이터 백업, 레거시 인프라에 대한 위험 감소 등 여러 가지 이점이 있습니다. 그러나 데이터 보호법 및 규정 준수 등의 문제도 있습니다. 클라우드 서비스를 준비 솔루션의 일부로 포함할지 여부에 대한 평가는 서비스 및 시나리오에 대해 사례별로 수행되어야 합니다. 클라우드 데이터의 유용성은 해당 데이터가 사용자에게 서비스를 제공하는 데 활용될 수 있는지 여부에 따라 달라질 수도 있습니다.

규제에 기반한 대비와 자발적인 준비 사이의 균형을 찾는 것도 중요합니다. 한편으로 규제는 모든 당사자에게 공평한 경쟁의 장을 가능하게 합니다. 반면, 규제는 시장에서의 자발적인 긴밀한 협력과 대비 솔루션을 방해할 수 있는 강제 요소로만 간주될 수 있습니다. 이는 특히 북유럽 국가의 잠재적인 공통 또는 통일된 준비 솔루션에 적용될 수 있습니다.

마지막으로 CBDC를 소매 결제 환경의 탄력성을 높일 수 있는 잠재적인 미래 방법으로 언급하면서 제 발언을 마무리하겠습니다. ECB 운영위원회는 다음 달 디지털 유로 준비의 다음 단계로 넘어가는 것을 결정해야 합니다. 유럽에서 새로운 소매 결제 방법을 도입하려면 기존 결제 방법과 운영상 분리된 새로운 레일을 제공하도록 설계해야 합니다. 더욱이 저는 프로젝트 초기부터 탄력성 문제를 고려하는 것이 필요하다고 생각합니다. 신중한 계획을 통해 디지털 유로는 안전하고 탄력적이며 효율적인 유럽 소매 결제 환경의 핵심 기능이 될 수 있습니다. 이는 또한 미래 대비의 주요 부분이 될 수도 있습니다.

감사합니다.

저자 소개

투오마스 발리마키

이 작가의 작품 더보기

관련 정보

• "핀란드 은행"의 추가 연설

• 국가 페이지: 핀란드