[“망 전체 셧다운 훈련 없었다” 비단 카카오만의 문제일까] ....

[“망 전체 셧다운 훈련 없었다” 비단 카카오만의 문제일까]

[카카오를 보며 떠올린 中 개발자의 한마디]

[카카오 사태와 조선왕조실록]

[日 공무원이 메신저를 못 쓰는 이유]

[전시에도 ‘먹통’ 안되게 ‘플랫폼 망 이원화’ 추진]

[전력·통신·금융 등 국가 기간망 안전은 안보 문제다]

[카카오·네이버에 ‘플랫폼 독점’ 걸맞은 공적 책임 지울 때다]

 

 

 

“망 전체 셧다운 훈련 없었다” 비단 카카오만의 문제일까

 

‘카카오 먹통’ 사태와 관련해 홍은택 카카오 대표는 19일 “데이터센터 전체의 셧다운에 대비한 훈련을 한 적이 없다”고 밝혔다. 홍 대표는 “평소 연말 등 트래픽 폭증 상황에만 초점을 맞춰 재난 대비 훈련을 해왔다. 판단 오류가 있었다”고 시인했다. 화재 정전 침수 테러 등 각종 재난에 대비한 훈련 같은 위기관리 체제가 작동하지 않았음을 인정한 것이다.

기본적인 재난 대비가 없었다는 카카오 측의 시인은 ‘거대 공룡’에 비유되는 플랫폼 기업이 사실상 구멍가게 수준으로 운영돼 왔다고 고백한 것이나 다름없다. 이러니 재난 대비 비상계획의 가장 기본적 조치인 데이터센터의 백업시스템 구축이 제대로 이뤄졌을 리 없다. 카카오 측은 “서비스 데이터와 운용 프로그램은 이중화돼 있었지만 이를 다루는 개발자들의 작업도구를 이중화하지 않은 것이 치명적 실패였다”고 실토했다.

카카오는 10년 전에도 이번과 유사한 ‘카톡 불통’ 사태를 겪은 바 있다. 데이터센터의 전원장치 이상으로 서비스가 4시간가량 중단되는 일이 발생했다. 당시 카카오는 서버 분산과 이원화 체계를 약속했다. 하지만 달라진 것은 없었다. 그간 카카오는 문어발식 확장을 거듭하며 대기업으로 초고속 성장했으나 그에 걸맞은 책임 의식도 관리 능력도 갖추지 못했다.

 

이것은 비단 카카오만의 문제는 아닐 것이다. 거대 플랫폼 기업이 민간 데이터센터의 일부 공간을 빌려 쓰는 수준이라면 제2, 제3의 유사한 사태는 언제든 발생할 수 있다. 뒤늦게 부가통신사업자의 안전관리 의무를 강화하는 법률 개정이 추진되고 있지만 그것은 기본적 조치일 뿐이다. 기업 스스로 인프라 구축은 물론이고 다양한 재난 상황에 대비한 끊임없는 훈련을 통해 신속한 대응·복구 능력을 갖춰야 한다.

대형사고 발생 전엔 수많은 작은 사고와 징후들이 나타난다는 하인리히 법칙은 이번에도 틀리지 않았다. 사람 데이터 사물 모든 것이 네트워크에 연결된 초연결 사회다. 플랫폼 기업의 무책임이 상당수 국민의 일상을 마비시킨 이번 사태를 겪고도 근본적인 대책 마련 없이 넘어간다면 그것은 상상을 초월하는 대재앙의 예고편일 수밖에 없다.

 

-동아일보(22-10-21)-

_____________

 

 

카카오를 보며 떠올린 中 개발자의 한마디

 

초유의 먹통 대란으로 국민을 분노케 했지만 카카오로선 이 정도로 사태가 마무리되는 게 다행일 수 있다고 생각한다. 카카오가 이번 일을 겪지 않고 지금과 같은 궤적을 따라 4차 산업혁명 시대로 진입했다고 생각하면 아찔하다. 미래의 카카오 데이터센터가 문제를 일으킨다면 서울 하늘을 날던 UAM(도심 항공 모빌리티)이 추락하고 고속도로를 질주하던 자율주행차들이 연쇄 추돌하는 참사를 빚을지도 모를 일이다. 이번 사태로 카카오 주가가 폭락하고 CEO(최고경영자)가 취임 7개월 만에 사퇴하고, 앞으로 손해배상까지 하게 되겠지만 데이터센터를 제대로 만드는 일은 작심만 하면 어려운 일이 아니다.

 

남궁훈, 홍은택(오른쪽) 카카오 각자대표가 19일 경기도 성남시 판교 카카오아지트에서 '대규모 서비스 장애' 사태와 관련하여 대국민 사과 기자회견을 열어 고개를 숙이고 있다.남 대표는 이날 사퇴 의사를 밝혔다. / 장련성 기자

 

문제는 이번 사태의 뿌리라고 할 카카오의 문화, 다시 말해 지금의 카카오를 낳은 성장 방식이 과연 이대로 괜찮냐는 것이다. 카카오는 5000만 사용자라는 거대한 영토 위에 세운 왕국이다. 그 기반에서 스타 개발자들이 금융·결제·교통 등으로 서비스 영역을 넓히고, 이들을 분사·상장시켜 성공 주역들에게 막대한 스톡옵션을 안기는 식으로 성장해왔다. 카카오페이 류영준 전 대표도 그런 시스템이 낳은 스타였다. ‘주식 먹튀’ 논란으로 결국 불명예 퇴진했지만, 그는 개발자 단 몇 명만 데리고 사실상 단기필마로 카카오페이를 성공시켜 460억원을 챙겼다. 카카오의 이런 확장 방식은 왕족·공신들에게 땅을 분봉하던 중국 주나라를 연상시킨다. 카카오가 재벌들을 제치고 수백억, 수십억을 받는 연봉킹을 양산하는 회사가 된 것도 이 때문이다.

 

수많은 IT·벤처기업이 모인 판교에서도 유독 카카오가 ‘체계가 없다’ ‘중구난방’이라는 평가를 받아온 것도, 이런 성장 방식에 기인한다. 카카오 자체는 기능 면에서 일상의 모든 영역을 커버하는 ‘만능 앱(everything app)’으로 진화했지만, 제후국이 늘면서 구심력이 약화됐던 주나라처럼 카카오도 계열사들이 제각기 목소리를 내며 각개약진해왔다. 기본 중의 기본을 놓친 데이터센터 이원화 실패도 확실한 구심점이 없는 카카오식 리더십의 필연적인 결과라고 볼 수 있다.

 

카카오가 걸어온 모바일 혁신의 길을 전면적으로 부정하는 건 아니다. 하지만 연봉킹 스타 개발자를 포함한 카카오의 전 구성원들이 잊지 말아야 할 것이 하나 있다. 카카오의 성공에는 한국 사회도 기여했다는 점이다. 엄혹한 경제 위기 때마다 IT 분야에서 신성장 기회를 찾겠다며 과감한 투자를 아끼지 않았던 역대 정부, ‘산업화는 늦었지만 정보화는 앞서가자’며 민관이 함께 구축한 거대한 초고속 유무선 인터넷망, 무엇보다 자신의 신상·동선·이용 정보를 믿고 맡긴 국민들이 카카오 성장의 자양분이었다. 카카오톡은 무료 서비스지만, 국민들도 이런 정보를 돈 받고 제공한 게 아니다. 덕분에 카카오는 다양한 서비스를 만들 수 있었을 것이다. 카카오는 대신 더 싸고 안정적이고 혁신적인 서비스를 제공해야했지만 최근 들어 번번이 그 기대를 저버리고 있다.

 

몇 년 전 중국판 카카오톡인 위챗의 중국 광저우 본사를 방문한 적이 있다. 위챗은 카카오에 훨씬 앞서 결제·송금·금융·택시호출·음식배달, 심지어 음성 전송 서비스까지 제공했고 이용자가 무려 10억명이 넘는다. 트래픽은 상상을 초월하지만 중국에서 위챗이 심각한 장애를 일으킨 걸 본 적 없고 최근까지도 그런 뉴스를 본 적도 없다. “그 막대한 트래픽을 어떻게 관리하느냐”고 물었을 때 한 개발자가 한 말을 지금도 잊지 못한다. “별다른 비결은 없다. 그냥 ‘우리가 제일 자신 있는 게 밤샘’이라고 말하겠다.” 순간 ‘여기가 공산당의 나라 맞나’ 하는 생각과 함께 현기증을 느꼈다. 카카오는 달라져야 한다.

 

-이길성 기자, 조선일보(22-10-21)-

____________________

 

 

카카오 사태와 조선왕조실록

 

[정진홍의 컬처 엔지니어링]

페일오버(故障切換) 안돼 ‘초연결’이 ‘초먹통’ 됐다
미래를 닫지 않고 열려면 실록의 생존방식 배워야!
거기 ‘오래된 미래’가 있다

 

# 지난달 25일부터 이십여 일 가까이 북한이 항공, 방사포, 미사일로 거의 연일 다중 위협을 가해와도 별 동요 없던 대한민국이 지난 주말 카카오 등의 부가통신서비스가 장애를 일으키자 그 즉시 난리가 났다. 사실상 전 국민이 사용자라고 해도 과언이 아닌 카카오톡을 위시해 이에 기반한 각종의 국민 실생활 부가통신서비스 플랫폼들이 먹통이 되자, 우리의 일상을 지배하는 스마트폰 생태계도 작동을 일시나마 멈췄던 것이다. 혹자에게는 카톡 등의 디지털 족쇄에서 해방된 ‘디톡스’의 시간이었다고 하지만 더 많은 이들에게는 먹고사는 일 처리가 안 돼 죽을 맛인 시간이었다. 사실상 우리처럼 스마트폰 생태계로 일상의 거의 모든 것이 작동하는 사회 시스템은 포탄과 미사일이 난무하는 물리적 ‘전면전’이 아니더라도, ‘부가통신서비스’가 먹통이 되는 ‘통신전’ 하나만으로도 끝장이 날 수 있다는 사실이 여실하게 방증된 셈이다.

 

# ‘초연결 사회’ 대한민국이 순식간에 ‘초먹통 사회’가 되어버린 원인에 대해 세부적으론 이러쿵저러쿵 말들이 적지 않겠지만 전체적으로 볼 때 그 이유는 너무나 단순하고 명백하다. ‘페일오버(failover)’에 실패했기 때문이다! ‘페일오버’란 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을 때 이와 동일한 다른 예비 시스템으로 자동 전환하는 기능이다. 우리 언론에서는 흔히 ‘이중화’라고 쓰지만 정확한 표현은 아니다. 만약을 대비해 삼중화, 사중화, 오중화도 해야 하기 때문이다. ‘페일오버’란 용어를 거의 유일하게 자국어로 번역해 사전에 올리고 있는 나라는 중국인데 ‘고장절환(故障切换)’ ‘고장전이(故障轉移)’라는 단어로 번역하고 있다. 원어의 의미를 실체적으로 알고 번역한 것으로 사실에 가장 부합하는 번역어다.

 

# ‘페일오버’ 즉 ‘고장절환’의 역량이 곧 초연결 사회의 기본 바탕이다. 그런데 우리 선조는 비록 아날로그 영역이지만 진즉에 ‘페일오버’에 상응하는 시스템을 갖추고 이를 실행하고 있었다. 실록을 백업해서 여러 곳에 분산 배치하고 다양한 위기에 대응하며 이를 지속 관리했던 것이야말로 ‘페일오버’ 시스템의 정직한 구현이라고 볼 수 있지 않겠나! 조선 초기부터 실록이 완성되면 필사본의 오·탈자를 방지하기 위해 활자로 4부를 인쇄해서 한양의 춘추관에 한 부를 두고, 나머지 3부는 충주, 전주, 성주에 각각 사고(史庫)를 설치하여 보관하기 시작했다. ‘이중화’가 아니라 ‘삼중화’ 이상을 한 셈이다. 그리고 한 번씩 꺼내 볕에 말리는 ‘포쇄(曝曬)’를 실시해 곰팡이가 피거나 좀이 스는 것을 방지했다. 오늘날 구글 등에서 일년에 두 번 정도 ‘페일오버’ 시스템을 일제 점검하듯 조선왕조실록을 보관하고 있는 사고에서도 앞서 말한 ‘포쇄’를 실시해 백업된 콘텐츠의 건재를 확인했던 것이다.

 

# 그뿐이 아니었다. 모든 위험 요소를 상상했다. 1466(세조12)년 11월 17일 자 실록에 따르면, 당시 대사헌 양성지(梁誠之)가 충주, 전주, 성주 등의 실록 보관 장소에 대해 이의를 제기하며 상소를 올렸다. 춘추관은 한양 도성 안에 있어야 하기에 어쩔 수 없다지만, 하삼도(下三道)에 있는 충주, 전주, 성주 등 세 곳의 사고는 관청 옆에 붙어 있어 화재의 위험이 크고, 외적이 침입하면 소실될 가능성도 크니, 인적이 드문 궁벽한 곳으로 옮겨야 한다는 내용이었다. 그래서 전주 사고는 지리산으로, 성주 사고는 금오산으로, 충주 사고는 월악산으로 옮길 것을 주장했다. 하지만 이 상소의 주장이 당시에는 받아들여지지 않았다. 그 결과로 임진왜란이 일어나면서 전주 사고 본을 제외한 모든 사고의 실록들이 소실되어 불타버리고 말았다. 전주 사고본 역시 전주의 유생인 안의(安義)와 손홍록(孫弘祿) 등이 사고의 실록들을 전부 내장산으로 옮겼기에 간신히 지킬 수 있었다. 결국 양성지의 선견 있는 상소가 있은 지 140여 년이 지나서야 한양의 춘추관을 제외하고는 모두 첩첩산중인 마니산·오대산·태백산·묘향산에 각각 새로 사고(史庫)를 마련하고 전란 중에 살아남은 전주사고본을 재출간해서 실록 5부의 분산 보관 체계를 갖출 수 있었던 것이다.

 

# 그러나 조선 왕조 실록의 ‘페일오버’ 시스템은 여기서 멈추지 않고 항상 실재하는 위기에 대응하며 변화했다. 임진왜란과 정유재란 이후 남방으로부터의 침략 위기가 지나간 후 이번에는 북방으로부터 후금(청)이란 새로운 위기가 고개를 들기 시작하자, 조선 조정은 1614(광해군6)년 북쪽에 있던 묘향산 사고본을 남하시켜 전북 무주의 적상산으로 옮겼다. 이런 대비에도 불구하고 정작 한양의 춘추관 사고본은 이괄의 난(1624년)과 병자호란(1636년)을 거치면서 모두 불타 소실되어 버렸다. 그리고 강화도에 있던 마니산 사고 역시 1653(효종 4)년에 불이 났지만 간신히 전체 소실만은 면했다가 25년이 지난 1678(숙종 4)년에야 새로 지은 같은 강화도 내의 정족산 사고로 이전할 수 있었다. 결국 이런 다사다난(多事多難)을 겪으며 조선왕조실록은 오대산, 태백산, 적상산, 정족산 네 곳의 사고에 분산 배치되어 왕조가 망할 때까지도 살아남을 수 있었다.

 

# 같은 화재에 노출되었지만 네이버는 ‘페일오버’가 되고, 카카오는 그것이 안 됐다고 말하는데, 실제로 네이버와 카카오는 매출 규모 면에서 각각 6조8175억원과 6조 1366억원으로 비슷하지만, 페일오버 시스템 구축 등의 정보보호 투자액은 각각 350억원과 140억원으로 두 배 이상 차이가 났음에 주목해야 한다. 물론 돈의 문제만이 아니다. “불이 날 줄은 몰랐다”는 식의 안이함이 아니라 그 옛날 “관아 옆에 있으면 화마의 위험이 커지니 더 궁벽한 곳으로 가야 한다”는 양성지의 간언처럼 최대한의 상상력을 동원해 일어날 수 없을 것 같은 상황마저 대비하며 페일오버 시스템을 손보고 재구축해야만 한다. 이번에 문제가 된 카카오 등은 현재 법과 제도상 부가통신서비스로 분류되지만 더 이상 ‘부가(附加)’ 차원이 아니라 ‘기간(基幹)’을 넘어서 우리 일상의 디지털 스마트폰 생태계를 지배하는 플랫폼 왕국이 되어버린 지 오래이기 때문이다. 그러니 정말이지 더 철저하게 개선하고 대비해야 한다. 이것이 카카오 사태를 계기로 ‘오래된 미래’로서의 조선왕조실록의 ‘페일오버’ 시스템을 다시 들여다본 까닭이다.

 

-정진홍 컬처엔지니어, 조선일보(22-10-19)-

__________________

 

 

日 공무원이 메신저를 못 쓰는 이유

 

[특파원칼럼]

보안 문제 불거진 뒤 메신저 사용 제한
위험성 제로 아니라면 불편해도 대비해야

 

얼마 전 일본의 한 중앙부처 공무원과 만났을 때 일이다. 업무로 메일을 몇 번 주고받았고 급하면 전화 통화도 했다. 두 번째 만났을 때 별 뜻 없이 “메일이나 전화는 번거로우니 메신저 애플리케이션으로 소통하면 어떻겠냐”고 제안했더니 곤혹스러워하는 표정이 역력했다. “그렇게 하면 편하긴 한데 원칙상 안 된다. 불편해도 지금처럼 하자”는 말에 알겠다고 대답하고 제안을 거둬들였다.

디지털화가 뒤처졌다고 해도 일본 역시 메신저 앱 천국이다. 초등학생끼리 놀다가 친해지거나 어른끼리 술 한잔 마시다가 말이 통한다 싶으면 스마트폰부터 꺼내 일본 국민 메신저 ‘라인’ 친구 추가를 한다. 한국인 지인이라도 있다면 카카오톡 설치가 필수다. 우크라이나에 취재진을 보낸 일본의 한 언론사는 텔레그램으로 ‘단톡방’을 만들어 현지와 실시간으로 소통한다고 했다.

하지만 정부 영역으로 넘어가면 편리성은 리스크로 부각된다. 지난해 초 일본에선 라인이 중국 업체에 인공지능(AI) 개발 업무를 맡기는 과정에서 중국인 개발자가 서버 개인 정보에 마음대로 접근할 수 있었다는 사실이 알려지면서 우려가 커졌다. 부랴부랴 일본 내각부에서 조사해 보니 주민 개인정보, 자살 및 왕따 상담 정보 등이 메신저로 다뤄졌고 직원끼리 라인으로 업무 의사소통을 했던 사실이 드러났다.

비판 여론이 커지자 일본 정부는 작년 4월 ‘메신저 앱 가이드라인’을 발표했다. 정책 홍보 등에 이용하는 걸 막진 않겠지만 개인 정보 등을 다루는 건 원칙적으로 금지한다는 내용이었다. 메신저로 업무 지시를 주고받는 것도 안 된다고 못을 막았다. 정부가 민간 메신저 보안을 컨트롤할 수 없다는 이유에서다. 메신저에 의존했다가 불통되면 업무에 지장을 초래할 것이라는 우려도 컸다.

국민 편리가 최고니 적당한 위험은 감수할 만하지 않느냐는 논리는 통하지 않았다. 매뉴얼대로 한다고 위험성이 완벽히 제거되는 게 아니고 되레 비효율성만 커질 수 있지만, 적어도 데이터 서버 화재 한 건으로 국가 행정이 마비될지 모른다는 우려는 하지 않아도 됐다.

별일 없는 평소라면 기우로 여겨질 수 있는 위험성 때문에 아날로그를 버리지 못하는 건 일본의 오랜 습관이다. 일본 국민들이 지진, 지진해일(쓰나미) 대비용으로 준비하는 방재 키트에는 휴대용 라디오가 필수 품목이다. 동일본 대지진 같은 재해 시 목숨을 지킬 대피 정보를 접하려면 전기가 끊겨도 건전지로 작동하는 라디오가 최후의 수단이라는 걸 피부로 체험했다. 현금 없는 결제가 확산돼도 지갑에 지폐 몇 장은 꼭 넣어둔다. 재난으로 통신망이 마비되면 신용카드도, 간편결제 서비스도 무소용이기 때문이다.

 

일본의 아날로그 집착을 무작정 따라 하자는 게 아니다. 제로(0)라고 장담할 수 없는 위험성이 있다면 적어도 정부는 다소 불편해도, 디지털에 조금 뒤처지더라도 대비를 해야 한다는 뜻이다. 정부는 그동안 편리하다는 이유로 보안 리스크, 재난 위험성을 외면하고 앞장서 메신저 앱 의존도를 높인 원죄가 있다. 코로나19 확산이 한창일 때 카카오, 네이버 QR코드 확인 한 번으로 백신 접종 여부와 위치 정보 확인을 할 수 있다고 자랑했지만, 돌이켜 보면 뭘 믿고 민간 기업에 그런 중요한 서비스를 떡하니 맡겼을까 하는 아찔함이 든다. 별다른 보안 투자 개발 대책 없이 상업용 앱에 의존해 온 정부가 “전쟁 같은 비상 상황에 카톡 먹통 되면 어떡할 건가”라며 호통 치는 건 재난 대비에 무능했다는 걸 자인하는 꼴이다.

-이상훈 도쿄 특파원, 동아일보(22-10-19)-

________________

 

 

전시에도 ‘먹통’ 안되게 ‘플랫폼 망 이원화’ 추진

 

[멈춰선 ‘카톡 공화국’]
정부, 카카오-네이버 등 통신망
국가안보 차원 재난관리 강화
韓총리 “정부 개입 검토할 단계”

 

15일 화재가 발생한 경기 성남시 분당구 SK C&C 판교데이터센터에서 소방대원들이 현장을 살피고 있다. 성남=뉴스1

 

정부가 네이버, 카카오 등 부가통신사업자에 대한 관리 수위를 KT 같은 기간통신사업자 못지않은 수준으로 올리는 방안을 추진한다. 유사시 국가 안보와도 직결될 수 있다고 보고 망 이원화 구축 의무를 부과하는 등 재난 관리와 감독을 강화한다는 취지다. 국회도 2년 전 폐기했던 법안을 다시 꺼내 들며 속도를 맞추고 있다.

18일 대전 기초과학연구원(IBS)에서 열린 국회 과학기술정보방송통신위원회 국정감사에서 이종호 과학기술정보통신부 장관은 “SK C&C 데이터센터 화재 현장에서 데이터센터나 서버 등을 물리적으로 분리(운영)하는 것이 중요하다고 느꼈다”며 “전문가들과 세심하게 살펴 법제화, 제도화할 필요가 있다”고 말했다.

이 장관의 발언은 민간 자율에 맡겼던 네이버, 카카오 같은 부가통신사업자를 국가 재난관리 체계에 편입시키겠다는 뜻으로 해석된다. 방송통신재난관리기본계획 수립·시행 대상인 ‘주요방송통신사업자’에 부가통신사업자를 포함시키는 방안이 유력하게 검토된다. 현행 방송통신발전기본법상 주요방송통신사업자에는 통신 3사 등 기간통신사업자, 지상파방송, 종합편성채널, 보도전문채널 등만 포함된다. 네이버, 카카오 등 1만5000여 곳의 부가통신사업자는 규모에 관계없이 정부의 재난관리기본계획 바깥에 놓여 있다.

 

한덕수 국무총리도 이날 기자들과 만나 “현재 기간통신, 공중파, 종편 등은 재난관리를 하도록 국가로부터 의무를 부과받는 조치가 있지만 부가가치 통신망은 많이 빠져 있다”며 “정부의 최소한의 개입을 통해 시장이 어느 정도 실패한 분야를 검토해 필요하다면 (개입)해야 하는 단계에 있다”고 입장을 밝혔다.

국회에서도 여야 가릴 것 없이 부가통신사업자를 재난관리기본계획에 포함시키고, 계획에 인터넷데이터센터(IDC) 보호계획을 추가하는 등의 입법이 이뤄지고 있다. 2020년 국회 법제사법위원회를 넘지 못해 폐기됐던 법안을 SK C&C 판교데이터센터 화재를 계기로 다시 꺼내 든 것이다. 핵심은 방송통신발전기본법 개정을 통해 이번 ‘카카오 먹통’ 같은 대규모 디지털 통신망 사고를 재난으로 규정하고, 부가통신사업의 설비, 데이터센터 등을 재난관리 대상으로 명문화하는 것이다.

 

정부, 네-카 망분산 등 재난대책 매년 점검할듯… 훈련 의무화도

플랫폼 기업, 재난관리체계에 편입
회선-우회경로-장비현황 알리고 재난 생기면 원인-조치 수시 보고
“자발적 보안 강화” 신중 의견도
정부, 전시 운용 가능 통신망 추진… 방통재난본부 상설화, 지휘 역할

네이버, 카카오 등 대형 플랫폼 기업들이 국가 재난관리 체계에 편입되면 데이터센터 운영, 사이버 보안 등과 관련해 정부 점검을 받고 재난 보고를 해야 할 수 있다. 재난대비 훈련 의무화 등의 규제를 새롭게 받거나 강화될 것으로 보인다. KT 같은 기간통신사업자, KBS 등 지상파 방송을 포함한 주요 방송통신사업자가 방송통신재난과 관련한 각종 의무를 지는 것과 마찬가지다.

 

○ 매년 1회 이상 지도·점검… 재난 시 수시 보고

 

현행법에 따라 주요 방송통신사업자들은 보유 중인 통신시설의 등급을 분류하고 근거를 과학기술정보통신부에 제출한다. 정부에서 심의를 거쳐 등급을 지정하면 그에 맞는 우회통신경로 확보, 통신시설에 대한 출입제한조치, 안정적 전원 공급, 재난대응 전담 인력 운용 방안 등을 마련해야 한다. 또 주요 통신시설의 회선, 우회 통신경로, 주요 통신장비 현황 등을 적은 관리카드를 작성하고 과학기술정보통신부에 내야 한다.

현재는 통신국사, 분기국사, 기지국 집중국사 등을 대상으로만 A∼E급으로 등급을 나눈다. A급은 ‘재난 발생 시 피해 범위가 권역 규모인 통신국사’, B급은 ‘피해 범위가 특별시·광역시·도 규모인 통신국사’로 규정돼 있다. 전국적인 영향을 주는 카카오의 데이터센터는 A급에 준하는 등급을 받을 것으로 예상된다.

또 매년 1차례 이상 과기정통부와 방송통신위원회의 재난관리계획 지도·점검을 받아야 한다. 지도·점검은 일주일 전 통보해야 하나 사전 통지 없이 점검하는 것도 가능하다. 지도·점검에 필요한 자료도 제출해야 한다. 과기정통부와 방송통신위원회는 보완이 필요한 사항에 대해 시정을 명령할 수 있다.

재난이 발생했을 때도 보고 의무가 생긴다. 재난 발생 즉시 현황, 원인, 응급조치 내용 및 복구 대책 등을 정부에 보고해야 한다. 이후 재난이 종료될 때까지 피해 및 복구 상황, 처리 대책을 수시로 보고해야 한다.

 

○ 규제 목소리 우세하지만 일각선 신중한 검토 주문

 

앞서 2020년 과기정통부는 이번처럼 민간 기업의 데이터센터를 재난관리기본계획에 포함하는 방안을 추진했다. 당시에는 기업들이 ‘재산권 침해’ ‘해외 사업자와 역차별’ 등을 이유로 반발하면서 국회 법제사법위원회 문턱을 넘지 못했다. 이번에는 데이터센터 화재 사태로 여론이 바뀐 만큼 법안 추진에 탄력을 받을 것이라는 예상이 우세하다.

하지만 민간 서비스에 대해 공적 서비스처럼 규제하는 것은 과도하다는 우려도 나오고 있다. 한 정보기술(IT) 업계 관계자는 “2년 전 법안을 반대했던 이유 중 대부분이 변하지 않았다”며 “기업의 주요 기밀 등을 공개하게 되는 것도, 해외 기업은 해당되지 않는 규제를 받는 것도 부담스럽다”고 말했다.

현재 시민들이 입은 피해가 워낙 커서 규제 목소리가 높긴 하지만 장기적인 안목에서 검토해야 한다는 지적도 있다. 서울여대 김명주 정보보호학과 교수는 “민간 시설을 정부가 관리하게 됐을 때 추가적인 관리 비용 등이 세금으로 발생할 수 있다”며 “현존하는 정보보호관리체제 인증 등에 데이터센터 관련 항목을 추가하는 방식 등 기업들이 자발적으로 보안, 안전 시스템을 갖출 수 있도록 유도하는 것도 방법”이라고 했다.

 

○ 정부, 전쟁 때도 쓸 수 있는 통신 기술 검토

 

한편 대통령실과 과기정통부는 정보통신 전반을 단절 없이 사용할 수 있는 기술 확충을 목표로 검토 작업에 착수했다. 대통령실은 전쟁 등 유사시에 정보통신 관련 시설들이 망가졌을 때에도 인터넷 작동이 가능한 기술적인 조치를 들여다보고 있는 것으로 전해졌다. 예컨대 우크라이나가 전쟁으로 지상망이 파괴돼 통신이 불가능해지자 일론 머스크가 설립한 우주기업 스페이스X의 위성 인터넷 서비스 ‘스타링크’를 통해 인터넷을 쓴 사례 등을 살펴보는 것이다.

18일 대통령실은 국가안보실을 중심으로 한 사이버안보 태스크포스(TF) 첫 회의를 열고 디지털 재난이 안보 위협 상황으로 전개될 경우를 상정한 범정부 차원의 대비 태세를 점검했다. 윤석열 대통령이 국가안보실 차원의 TF 구성을 지시한 지 하루 만이다. 사이버안보 TF는 국가기간통신망뿐 아니라 부가가치통신망 등 주요 정보통신망이나 시설에 화재 또는 해킹 등의 위기 상황이 발생할 경우 신속하게 대응하기 위한 긴급점검 계획을 협의했다. 아울러 대통령실은 과기정통부 장관 직속 방송통신재난대책본부를 상설화해 컨트롤타워 역할을 이어가도록 할 계획이다.

-홍석호 기자/전주영 기자/세종=최혜령 기자, 동아일보(22-10-19)-

 _________________

 

 

전력·통신·금융 등 국가 기간망 안전은 안보 문제다

 

PC용 카카오톡의 오류 안내문. 2022.10.15/뉴스1

 

대한민국의 일상을 멈춰 세운 ‘카카오 먹통’ 사태는 특정 기업의 플랫폼 독점과 그에 기반한 초연결 사회의 위험을 백일하에 드러냈다. 4700만명이 이용하는 메신저망은 물론 그와 연결된 결제, 송금, 모빌리티, 포털 서비스가 올 스톱됐기 때문이다. 디지털화에 따른 초연결은 ‘초먹통’의 위험을 더 키운다. 카카오 먹통은 일상의 불편 수준이지만, 전력망·통신망·금융망·행정망·송유관 등 국가 기간망의 마비는 국가 안보에 치명적 위해를 가할 수 있다. 게다가 우리는 북한의 사이버 공격에 상시 노출돼있어 위험성을 더하고 있다.

 

초연결 사회의 리스크는 세계 각지에서 현실로 드러났다. 지난해 5월 사이버 해킹 집단이 미국 동부의 송유관 회사를 공격해 석유 공급망을 마비시켰다. 미 정부가 유조차를 총동원해 석유를 실어 날라야 했고, 결국 송유관 회사가 범죄 집단에 거액의 뒷돈을 지급하고 문제를 해결했다. 2015년 우크라이나에선 해커들이 발전소 중앙 시스템을 마비시켜 전국 규모 정전을 일으키기도 했다.

 

국내에서도 2013년 북한 소행으로 추정되는 사이버 테러로 은행 5곳의 금융 전산망이 다운됐다. 그 이듬해엔 카드사의 메인 서버가 털려 수백만 명의 개인 정보가 유출되는 일이 벌어졌다. 사고 후 정부는 북한의 EMP(전자기 펄스) 공격에도 데이터 보호가 가능한 지하 벙커형 데이터센터를 구축하겠다고 했지만, 비용 분담을 두고 금융사 사이 이견이 계속되다 유야무야되고 말았다.

 

매사 이런 식이니 비슷한 사고가 반복되고 사고 규모는 더 커진다. 카카오 먹통은 2018년 통신망 마비를 촉발한 KT 지하 통신구 사건의 원인이었던 백업 시스템의 부실을 또다시 드러낸 것이다. 카카오는 2012년 데이터센터 전력 공급이 끊기는 바람에 4시간 동안 서비스가 중단된 전력이 있는데 10년이 지나 계열사 128개의 거대 기업으로 성장했는데도 똑같은 문제를 반복했다. 카카오는 올 들어서도 QR 체크인 오류(2월), 카카오톡 선물하기 접속 오류(7월), 메시지 전송 장애(10월) 등 크고 작은 사고가 잇따랐음에도 안이하게 대응해 오다 결국 초대형 사고를 자초했다. 다른 국가 기간망 분야에서도 이런 오류와 위험이 누적되고 있을 가능성이 있다.

 

이번 사고를 계기로 ‘데이터 보호 의무’를 부과하는 방송 통신 재난 관리 대상에 카카오, 네이버 같은 부가통신사업자도 포함하는 방안을 검토할 필요가 있다. 나아가 국가 행정망·전력망·통신망·금융망·송유관 등 국가 기간망을 관리하는 정부 부처와 기업들은 경각심을 갖고 시스템을 재점검해야 한다. 어떤 돌발 상황에서도 시스템이 정상 가동되도록, 사고 가능성을 수시 점검하고 실전과 같은 훈련을 통해 신속한 복구 대응 체계를 갖춰야 한다.

 

-조선일보(22-10-18)-

____________

 

 

카카오·네이버에 ‘플랫폼 독점’ 걸맞은 공적 책임 지울 때다

 

성남시 분당구 SK C&C 판교캠퍼스 카카오 데이터센터에서 화재가 났다. 데이터 센터와 불과 2킬로 정도 떨어진 판교역 주변에 카카오 아지트가 있다. 사진은 17일 카카오 아지트 내부 모습.

 

지난 주말 터진 카카오 먹통 사태는 국민 실생활에 지대한 영향을 미치는 정보통신기술(ICT) 플랫폼 독점 기업들이 그에 걸맞은 책임을 다하지 않은 데서 비롯됐다. 카카오톡은 국내 메신저 시장의 90% 정도를, 카카오모빌리티는 택시 호출 시장의 80% 이상을 차지한다. 함께 장애를 일으킨 네이버는 인터넷 검색 포털 시장에서 비중이 압도적이다.

카카오톡 장애로 5000만 사용자는 일상 대화, 업무상 소통이 중단됐다. 카카오 계열사가 운영하는 택시 호출, 송금, 결제 등 20여 개 서비스도 이용할 수 없었다. 카카오에 연계된 정부 행정서비스까지 멈췄다. 전 국민이 네트워크로 이어진 초연결 사회에서 플랫폼을 독점한 민간 기업의 실수가 어떻게 사회 전체를 마비시킬 수 있는지 확인시켜 준 사건이다.

사태를 예방할 기회는 여러 번 있었다. ICT 기업 데이터센터에 대한 정부 관리를 강화해야 한다는 지적은 오래전부터 제기됐다. 2018년 KT 아현지사 지하 통신구 화재 사건 이후 정부와 국회는 통신사처럼 데이터센터를 국가재난관리시설에 포함시키는 입법을 추진했다. 하지만 “자체 보호조치로 충분하다”는 해당 기업들의 반발 때문에 무산됐다. 법이 통과됐다면 ‘국민 메신저’를 운영하면서 자체 데이터센터 하나 없이, 특정 임대 데이터센터에 서버를 집중시켰다가 초유의 네트워크 교란 사태를 일으키는 일을 막을 수도 있었을 것이다.

 

게다가 플랫폼 기업들은 잠시만 멈춰도 전 국민이 불편을 겪는 서비스를 제공하는데도 회선을 빌려 쓰는 부가통신 사업자라는 이유로 KT, SKT 등 기간통신 사업자보다 낮은 안전의무가 적용된다. 이번 사태 때문에 경제적 피해를 본 이들이 적지 않지만 무료 서비스를 제공하는 부가통신 사업자여서 피해 보상을 받기도 쉽지 않을 전망이다.

플랫폼 산업은 승자 독식, 독점으로 귀결되는 속성을 갖고 있다. 이용자가 많을수록 쏠림이 심화되고, 그만큼 수익도 커지기 때문이다. 한국보다 플랫폼 기업들의 경쟁이 치열한 미국, 유럽연합(EU)이 ‘빅테크’에 더 많은 책임을 묻고, 독점을 줄이기 위한 입법을 서두르는 이유다. 커진 공적 역할만큼의 책임과 의무를 카카오, 네이버 등 플랫폼 기업들에 지울 수 있도록 관련 입법을 서둘러야 한다.

 

-동아일보(22-10-18)-

 

 

======================