IT 전문가들은 이번 카카오 먹통 사태에 대해 “IT 서비스 기업이라면 규모와 상관없이 데이터ㆍ서버ㆍ보안 시스템을 점검하고 새로 정립하는 계기로 삼아야 한다”고 조언한다. 구체적으로 어떤 대비를 해야 하는지 전문가들에게 들었다.
서비스 지역과 상관없이 '멀티 리전' 해야
국내 AI(인공지능) 기술 관련 스타트업의 한 임원은 “국내 IT 서비스가 본격적으로 커진 이후 전쟁ㆍ지진 등으로 인한 셧다운 경험이 많지 않았다”며 “카카오는 이용자는 많아도 국내 서비스가 대부분이기에, 구글이나 페이스북처럼 자체 IDC를 일찌감치 만들어 글로벌 리전까지 구성할 경험과 기술이 없었던 것 같다”고 지적했다. 글로벌 리전이란 데이터 센터를 여러 대륙, 국가에 걸쳐 복수로 운영하는 체제를 가리킨다.
미국 실리콘밸리에서 글로벌 협업 툴 ‘스윗’을 운영하는 이주환 스윗테크놀로지스 대표는 “서비스 지역·규모에 상관없이 ‘글로벌 리전’, ‘멀티 리전’으로 서버를 분산화시키는 것이 반드시 필요하다”고 조언했다. 이 대표는 “특히 클라우드 기반의 서비스형 소프트웨어(SaaS)는 서비스를 중단 없이 고객에게 제공하는 것이 가장 중요하다”며 “업계에서는 99.9999%(1년에 약 30초의 서비스 중단이 발생하는 것)의 서비스 가용성(SLA, 서비스 수준 협약)을 제공하는 것을 공통 목표로 삼고 있는데, 이를 달성하려면 대륙별, 국가별로 서버를 분산시켜둘 필요가 있다”고 했다. 만약 해당 서비스 국가에서 전쟁이 나더라도, 곧바로 인접 국가 혹은 대륙의 서버로 연결해 서비스를 바로 제공한다는 것.
위기 상황 매뉴얼 만들어야
익명을 요구한 한 IT 기업 최고경영자(CEO)는 “IT 서비스 기업이라면 재난 복구 지원센터를 상시 운영하면서 사고 발생 직후부터 2시간, 5시간 등 시간대별로 현 상황과 이용자 데이터 보관 방식을 실시간으로 알려야 한다”며 “이번 카카오의 대처를 보면 이런 대처 방식과 관련한 프로토콜이 있었는지 의문”이라고 지적했다. 그는 “만약 유럽에서 카카오 먹통 사태가 발생했다면 유럽연합(EU)의 GDPR(General Data Protection Regulation, 개인정보보호 규정)에 의거해 해당 서비스와 기업의 대처 방식이 큰 문제가 됐을 것” 이라고 했다. GDPR은 EU 집행위원회가 만든 이용자 데이터 관리·처리·보호 규정이다.