"카카오 먹통사태 교훈 잊었나 … 쌍둥이 데이터센터 필수"

대전 국가정보자원관리원(국정자원) 화재로 정부 전산망이 한순간에 마비된 가운데 3년 전 '카카오 대란'을 겪고도 정부가 국가 차원의 데이터센터 화재 대비에는 미흡했다는 지적이 나오고 있다. 민간 기업에 강력히 요구하는 재해복구(DR) 체계를 정작 정부는 제대로 갖추지 못한 정황에 비판이 쏟아지고 있는 것이다.

전문가들은 국가 전산망 마비 사태가 더 이상 발생하지 않기 위해서는 데이터센터 운영 시스템 자체를 이중화해야 한다고 목소리를 높이고 있다. 나아가 재해복구 시스템이 제대로 작동하고 있는지 점검하는 예고 없는 '전환 훈련'을 정례화하고 민간 클라우드 활용을 통한 효율적인 센터 관리 시스템을 도입해야 한다고 입을 모은다.

지난 26일 발생한 화재는 무정전전원장치(UPS) 리튬이온 배터리에서 시작된 것으로 추정된다. 불은 약 10시간 만에 꺼졌지만 정부 업무 시스템 647개가 중단되면서 주요 행정 서비스와 인터넷우체국 금융 서비스 등이 마비됐다. 정부는 대전 외에도 광주와 대구 센터에 백업을 운영하고 있었으나 이는 '저장용'에 불과했고, 장애 발생 시 자동으로 다른 센터가 기능을 이어받는 운영 이중화(페일오버)는 구현되지 않았다. 결국 데이터는 살아 있었지만 실제 서비스는 멈춰버린 것이다.

2022년 판교 카카오 데이터센터 화재도 UPS 배터리 발화가 원인이었다. 당시 이중화 전환 실패로 카카오톡을 비롯한 서비스가 장시간 중단됐다. 이번 사고도 원인(배터리 발화)과 결과(자동 전환 실패)가 유사하다. 전문가들은 단순 데이터 백업만으로는 재난을 막을 수 없다는 교훈을 남겼다고 지적한다. 그러면서 데이터센터 운영 시스템 자체를 이중화해야 한다는 조언을 건네고 있다.

이승현 디지털플랫폼정부위원회 인공지능플랫폼혁신국장은 "장애가 발생했을 때 다른 센터가 자동으로 업무를 이어받는 '액티브-액티브(Active-Active)' 방식을 도입해야 한다"며 "동일 조직, 동일 전력 체계, 동일 운영 프로세스 안에서는 리스크가 제거되지 않기 때문에 데이터·제어·운영 모두 이중화 처리를 해야 한다"고 설명했다. 그는 이어 "이번 사고는 서버 자체 문제가 아니라 항온과 항습 등 센터 운영의 환경적 요인에 의해 발생했다"며 "재난복구 개념에 운영 환경 설비까지 포함해야 한다"고 제언했다.

염흥열 순천향대 정보보호학과 명예교수는 배터리와 같은 위험 요소의 물리적 분리를 강조했다. 염 교수는 "데이터센터에서 리튬 배터리를 비롯한 화재 위험 설비를 서버실과 완벽하게 분리된 별도 공간으로 이전해야 한다"며 "리튬 배터리 전용 소화 설비와 같은 냉각 시스템을 의무적으로 설치해 센터 운영 안전성을 높여야 한다"고 말했다.

민간 클라우드 서비스를 적극 활용해야 한다는 주장도 나왔다. 국가 기밀 정보는 국가가 직접 관리하지만 민원 서비스는 민간 클라우드의 멀티(다중)리전을 활용하는 방안이 대표적이다. 임종인 고려대 정보보호대학원 명예교수는 "카카오 사태 때와 마찬가지로 이번에도 시스템 이중화가 없어 자동 전환되지 않았다"며 "미국은 이미 민간 클라우드와 인공지능(AI)을 접목해 회복력을 높이고 있는 만큼 한국도 민간 혁신을 과감히 개방해 자동 전환과 분산을 확보해야 한다"고 강조했다. 이 국장도 "국정자원도 하나의 클라우드 서비스 제공자(CSP)로 재정의하고 민간 클라우드에 정부 '전용 존'을 만들어 멀티 클라우드와 멀티리전 재난복구 시스템을 갖춰야 한다"고 제언했다.

민간 클라우드 활성화를 위해선 클라우드 보안 제도를 최우선 정비해야 한다는 조언도 나온다. 김승주 고려대학교 정보보호대학원 교수는 "민간 클라우드를 쓰려면 해당 클라우드가 과기정통부의 CSAP 상 또는 중 보안인증을 받아야 한다"며 "다만 제도가 아직 구체적으로 마련돼 있지 않은 상황"이라고 지적했다.

실패를 위한 훈련의 정례화가 필요하다는 조언도 나왔다. 서강대 메타버스혁신센터장인 최운호 교수는 "모든 백업과 재해복구 시스템은 월 1회 이상 실제 상황과 동일한 조건에서 예고 없는 '자동 전환 훈련'을 의무화해야 한다"고 강조했다. 최 교수는 "훈련을 통해 문제점을 찾아내지 못하는 시스템은 실제 상황에서도 작동하지 않기 때문에 이 같은 훈련을 실시해 사고 대응 역량을 키우는 것이 중요하다"고 말했다.

[김대기 기자 / 안선제 기자 / 정호준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]