skc1777@ktei.or.kr 한국종합경제 연구원 원장
전) 세한대학교 부총장
전) 한국IT전문가협회 회장
 |
| ▲ |
78억 세계 인구가 인터넷을 사용하지 않고 하루를 지낸다고 하면 어떻게 될까요? 은행이 온라인이 안 된다면 어떻게 될까요? 또 우리나라 같은 휴전인 상태의 대한민국에서 통신두절 인터넷 불통이라고 하면 어떻게 될까요?
참으로 상상하기조차 싫은 결과는 요즘 카카오 사태를 보고 굳이 답을 하지 않아도 잘 판단하셨으리라 생각됩니다.
결론부터 말씀드리면 이번 사태를 계기로 제대로 된 외양간을 지어야 합니다.
IDC(인터넷 데이터 센터)가 주목받고 무엇을 하는 곳인지는 너무 잘 알고 있지만 여기에는 세계에서 발생하는 약 43 Zeta 바이트(43조 Giga 바이트)의 데이터를 보내고 모으고 저장하고 검색하는 등 인터넷과 뗄 수 없는 ICBM(IoT, Cloud, Big data, Mobile) ABCD(AI, Block chain, Cloud, Data)를 실질적으로 움직이는 사람의 심장과 같은 것입니다.
휴대전화의 사진, 동영상 파일을 저장하고 인공지능 바둑으로 유명한 알파고, NFT, 홈쇼핑, 온라인 게임, 사이버교육, 금융결제, 항공 교통 예약, MOOC(Massive Open Online Cource) 베너광고 등 인터넷을 통한 이 모든 것이 IDC를 매개로 하여 이루어 진다
그렇다면 현재는 물론이고 미래에도 엄청난 영향력을 끼치는 IDC는 어떻게 변화하고 어떠한 대비를 하느냐 ? 에 대한 치밀하고 완벽한 계획과 운영으로 우리나라의 대국민 서비스는 물론이고 세계의 IDC 테스트베드가 되는 면모를 갖추고 국민의 일상생활과 더불어 C4I(Computer, Command, Control, Communication & Information) 국방에도 유비무환의 철통방어가 될 것이다.
전 세계에서 가장 큰 규모의 IDC를 보유한 구글은 세계 10억대 이상의 휴대전화와 이를 이용하는 고객들에게 한 치의 오차 없이 운영되고 이외에도 마이크로소프트, 페이스북, 아마존, IBM, HP, 펜타곤(미 국방성)등이 여기에 열거하지 않더라도 정부, 기업 연구소 등에서 IDC를 운영하고 있다,
IDC는 엄청난 수의 서버와 네트워크, 저장장치를 24-365일 단 1초의 단절 없이 운영되어야하므로 1. 운영 지침 2. 냉각 시설 3. 전력 공급에는 관심을 가지고 감독청이나 자체 규정을 만들어 운영하고 있다. 그러나 문제의 핵심은 다른 데에 있다. 언급한 3가지 방안 이외에도 입지 조건과 건물 설계와 건축 방법이 명시되어야 할 것이다
이를 적시하면 우리나라의 경우 건축법상 데이터 센터용 분류가 없어서 공장, 사무실 등으로만 용도 허가가 난다는 데에 문제가 있다. 이렇게 중요하고 국민 일상생활과 국방에도 안보 위협이 될 수 있는 IDC는 전투기, 포탄, 테러, 자연재해의 위험에도 대비하여 은폐 엄폐가 잘 되는 지역 주변에 대규모 도시 시설이나 화학 공장 폭발물 시설이 없고 주변에 하천이 없고 차량으로 접근이 대단히 불편한 요새 지역에 위치해야만 하며 누구나 알 수 있는 대로변이나 인구 밀집 지역은 불순한 자의 표적이 될 수도 있기 때문이다.
현재 우리나라의 경우 건축법상 데이터 센터용 분류가 없기 때문에 한국의 데이터 센터는 땅값이 싼 비도심 지역이 아니라 아예 도심 한복판에 만들고 건물 홍보까지 하고 있으며 사무, 공장 건물 겸용으로 쓰고 있다. 또한 사무실 등으로만 용도 허가가 난다는 문제가 있으며 일정 규모나 국가 안보나 국민경제 생활에 지대한 영향을 미치는 데이터 센터에 대한 건축과 운영은 법률로 특정하여야 한다.
2018년 데이터 센터 건축물 용도가 방송·통신 시설 밑에 신설되었지만 미래의 기술 변화와 재난 상황을 가정한 예를 들어 지진에 대비한 리히터 6.5 내진설계, 쓰나미 홍수 등 예방적 시설 설비는 포함하지 않고 있다. 마이크로소프트 경우에는 상기 3가지 조건과 필자가 언급한 내용을 포함할 수 있는 방안으로 해저 데이터 센터를 2018년 6월 “나틱 프로젝트”의 일환으로 해저 35.7미터에 건설하여 운영한 결과 마이크로소프트는 해저 IDC의 확장을 통한 서비스에 기대가 크다고 밝혔다.
문제가 된 SK C&C 판교 전산센터의 화재 발생은 인지 후 대응과 언론 발표를 보면 다음과 같이 운영에 관한 언급만 있다.
1. 최근 SK C&C 판교 IDC 센터에 입주한 네이버 및 카카오 뱅크는 수 시간 이내 서비스 재개를 한 결과로 보면, 카카오톡 서비스 중단 원인은 업무 연속성 계획(BCP, Business Continuity Plan)이 없었거나 또는 계획대로 실행이 되지 않았다는 것입니다.
네이버 및 카카오뱅크의 서비스 재개 결과에서 볼 수 있듯이 네이버의 Franchise Risk 측면이건 카카오뱅크의 전자금융거래법에 따른 “전자금융 감독규정”에 따른 규정 준수 측면이 기업으로서 사회적 책임을 다하기 위한 업무 연속성 관리(BCM : Business Continuity Management)에 책임과 의무를 다 할수 있도록 이번 기회에 제도적 여건이 마련이 되어야 할 것이다.
2. 국민의 상당수가 사용하는 카카오톡 서비스는 공공서비스이며 이에 대한 기업의 사회적 책임을 따지고, 관계(?) 기관들의 대대적 토끼 몰이식 감사로 인한 인적 처벌 위주의 대책보다는 기업가들에게 이번 사고로 미래지향적 법률 보완과 재발방지책을 요구하고 기관 경고는 개선을 위하여 제한적으로 사용되어야 한다는 것입니다.
3. 제도적 여건(?)에 포함되어야 하는 사항은 다음과 같은 사항을 명확히 하여야 한다.
- 규모나 역할에 따른 기업 활동이 보편적 공공서비스의 영역인지 분명한 정의 (Definition)이 요구되며
- 정부 또는 관계기관의 분류표에 의한 전산센터(IDC 포함)의 등급(Classification)을 정의하고, 공공서비스의 전산 서버가 위치한 전산센터는 특정 등급을 충족하는 요건을 규정하고
- 전산센터 등급에 따른 센터의 지리적 위치, 일반사무실과 혼용 유무, 지상/하 설치 유무, 전기, 냉난방, 소방설비 중 중요시설의 가스(He) 소화전 등의 기반 시설의 정의
- 주기적(분기 또는 연간)인 전산센터의 위험성 평가를 실시하고 평가에 따른 잠재적 위험성을 보고하고 개선 및 보완 절차를 명문화하여야 합니다.
위에서 언급한 “전자금융 감독규정”은 자연재해, 테러, 입지 조건, 건축요건 등의 사항을 포함하고 있지 않아서 조금 더 기술적이고 포괄적 상세한 부분을 시급히 다루어야 한다.
지난 2018년 11월 KT의 아현동 화재 사건, 2013년 5월 혜화전화국 화재/습격 음모 사건과 그 간의 직. 간접 경험을 기초하여 분석하여 보면 문제가 발생할 개연성이 없는 것과 낮은 것을 동일시하여 대책을 강구하지 않았거나 선제적 예방책이 미비하여 겪은 사례를 역사를 통하여 보아왔다.
진정한 IT 강국의 내실을 기하고 IDC의 안정적 운영으로 대국민 만점 서비스와 국가 안보적 차원에서 유비무환의 정신으로 완벽한 외양간 짓기의 시발점이 되었으면 한다.
[세계타임즈 = 심귀영 기자]
[저작권자ⓒ 경남세계타임즈. 무단전재-재배포 금지]
