![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![류긍선 카카오모빌리티 대표가 21일 국정감사에 출석해 고개 숙여 사과하고 있다. [뉴스1]](https://pds.joongang.co.kr/news/component/joongang_sunday/202210/22/820eb71c-4aa6-4d8f-9d23-eafa4458456a.jpg)
류긍선 카카오모빌리티 대표가 21일 국정감사에 출석해 고개 숙여 사과하고 있다. [뉴스1]
SK C&C 데이터센터(IDC)의 화재로 촉발된 카카오 먹통 사태는 우리 사회에 큰 파장을 불러일으켰다.
일반적으로 기업이 서버를 설치하기 위해서는 넓은 공간이 필요하다. 또 안정적인 전원 공급 장치와 고품질의 인터넷 회선도 있어야 한다. 이런 문제를 해결하고자 ‘서버 호텔’이라고도 불리는 데이터센터가 주목받기 시작했다. SK C&C와 같은 사업자들이 수천 수만대의 서버 장비 및 전원, 인터넷 설비를 하나의 건물에 모아두고 있다가 카카오와 같은 인터넷 기업에 일정 비용을 받고 임대해 준다.
지난 10월15일 오후 3시19분 SK C&C 판교 데이터센터 지하 3층 전기실 내에 있던 무정전전원장치(UPS)용 배터리 가운데 하나에서 불이 났다. 이 불이 서버용 전선이 지나는 천장으로 옮겨 붙으면서 오후 3시33분쯤 카카오가 사용하던 수천 대의 서버에 전력 공급이 끊겼다. 신고를 받고 출동한 소방 당국은 오후 4시52분 “화재 진압에 물을 사용해야 하는데 누전의 위험이 있다”고 요청하자, SK C&C는 데이터센터 전체의 전력 공급을 끊는다. 이때부터 3만2000여 대의 카카오 서버와 2만~3만대의 네이버 서버 등의 가동이 일제히 중단됐다.
이번 사태의 1차 책임은 불을 낸 SK C&C 측에 있음이 분명하다. 발화 위험이 있는 리튬이온 배터리를 전기실 내에 둔 것과 비교적 작은 규모의 화재였음에도 초기에 할론가스로 진압하지 못한 것을 이해하기 어렵다는 것이 전문가들의 반응이다.
하지만 카카오 또한 이번 사태의 책임에서 자유로울 수 없다. 네이버는 화재 발생 이후 전력이 공급되고 있던 90여분 동안 중요 데이터를 전부 다른 데이터센터로 옮기고 3시간 안에 대부분의 서비스를 복구했다. 카카오는 일부 서버의 전력선이 네이버보다 먼저 끊기긴 했으나, 먹통 사태 나흘이 지나서야 정상을 찾았다.
물론 카카오가 재난 발생시의 대비책을 마련해 놓지 않았던 것은 아니다. 카카오측은 재해복구(DR)를 위해 서버 및 데이터를 안양, 송도 등 4개의 데이터센터에 이원화해두고 있다고 밝힌바 있다. 하지만 그중 SK C&C 데이터센터가 메인이었기에 피해가 컸다는 것이다.
보통 이원화라 하면 똑같은 서비스를 제공하는 서버를 한 대 이상 준비해 두는 걸 말한다. 보통 미러(mirror)나 핫(hot) 방식의 이원화는 똑같은 하드웨어, 소프트웨어 및 데이터가 설치된 서버를 하나 더 준비해 두고 있다가 문제 발생시 고장난 서버를 대신하는 것이다. 이중 현재 은행에서 사용하고 있는 미러 방식은 두 대의 서버 간 실시간 동기화가 이뤄져야 하기에 기술적 난이도가 가장 높으며 유지비용 또한 많이 든다. 웜(warm) 방식은 중요 서비스를 제공하는 서버만을 중복으로 준비해 두는 것을 말하며, 마지막 콜드(cold) 방식은 데이터 정도만 백업해 두는 것을 일컫는다.
카카오의 경우 평균 이상의 수준으로 이원화가 돼 있었던 것으로 보인다. 그러나 개발자들이 서버 전환에 사용해야 하는 작업용 컴퓨터들은 이원화하지 않고 SK C&C 데이터센터에만 설치한 것이 문제였다. 전원이 끊어졌을 당시 빠르게 예비 서버를 가동하는데 실패한 것이다. 이는 데이터센터 전체가 한 번에 셧다운 되는 상황까지는 예측하지 못했기 때문으로 보인다. 또 재해 발생시를 가정한 서버 전환 훈련도 충분히 이뤄지지 못했던 것 같다.
그러면 이번 사태의 재발을 막기 위해서는 무엇을 준비해야 할까? 국내 메신저 시장 점유율이 90%에 육박하는 카카오톡은 사실상 공공재에 가깝다. 카카오T의 택시 호출 시장 점유율은 90%며, 카카오페이의 경우 누적 가입자 수가 3700만 명이다. 그렇다면 카카오는 최악의 상황을 가정하고 대응책을 마련해 뒀어야 했다.
정부도 반독점규제법, 징벌적손해배상제도 등을 신속히 마련해 특정 기업, 특정 서비스에 사회 전체가 종속되는 것을 근본적으로 막아야 한다. 다만 일정 규모 이상의 사업자에게 설비에 대한 강제 의무를 부가하는 식의 포지티브(positive) 규제는 가급적 삼가해야 한다. 역차별 논란을 일으킬 뿐 아니라 법에서 예측하지 못했던 재해가 발생할 경우 해당 기업에게 불가항력이었다는 식의 면죄부를 줄 수 있다.
걸프전 이후 미국은 ‘안전한 사이버공간(secure cyberspace)’이라는 표현대신 ‘신뢰할 수 있는 사이버공간(trustworthy cyberspace)’이라는 표현을 쓴다. 이는 해킹뿐 아니라 자연재해나 사람의 실수에도 대비해 항상 안정적으로 동작해야 한다는 것을 의미한다. 우리나라가 추구하는 사이버공간은 무엇인지 재검토가 필요한 시점이다.
김승주
김승주 고려대 정보보호대학원 교수
