카카오 향해 칼 빼든 공정위, “데이터센터 사고는 사업체 책임”

전수빈 연구원전수빈 연구원 입력 수정
160X600_GIAI_AIDSNote 
택시 호출 플랫폼 불공정약관 시정 나선 공정위, IDC·디도스 사고 '사업체 책임'
강경한 책임 부과, 지난해 발생한 판교 SK C&C 데이터센터 화재 사건이 원인인가
'문어발식' 사업 확장으로 영향력 키운 카카오, 그에 걸맞은 책임 완수해야
사진=카카오택시

앞으로 택시 호출 플랫폼이 인터넷데이터센터(IDC) 장애나 디도스(DDoS) 공격을 받게 될 경우, 사업자가 오롯이 소비자 피해에 대한 책임을 지게 된다. 공정거래위원회는 29일 카카오모빌리티, 우티, 티머니, 브이씨엔씨, 코나투스, 진모빌리티 등 6개 택시 호출 플랫폼 사업자들의 이용약관을 심사, 상기 내용을 포함한 7가지 불공정약관을 시정했다고 밝혔다.

업계에서는 이번 불공정약관 시정이 카카오 판교 SK C&C 데이터센터 화재에 대한 ‘책임 묻기’ 성격이라는 평이 나온다. 공정위가 ‘거대 플랫폼 사업자’ 지위에 걸맞은 재난 대응 시스템을 갖추지 못한 카카오에 책임을 부과, 차후 대응책 마련을 촉구하고 있다는 분석이다.

‘택시 앱’ 불공정약관 시정 나선 공정위

택시 호출 앱은 월간활성사용자수(MAU)가 1,230만 명에 달하는 ‘대국민 서비스’다. 이에 공정위는 앱 소비자의 피해를 예방하고 건전한 시장 환경을 조성하기 위해 플랫폼 사업자의 이용 약관을 검토했다. 주목할 만한 부분은 공정위가 IDC 장애·디도스 공격을 ‘불가항력에 준하는 사유’가 아니라고 판단했다는 점이다.

택시업계 1위 카카오모빌리티의 ‘카카오T’는 지난해 10월 15일 판교 SK C&C 데이터센터 화재로 막대한 소비자 불편을 야기한 바 있다. 서비스 전반에 장애가 발생하면서 고객 호출을 받지 못한 택시업계 역시 무시할 수 없는 타격을 받았다. 곳곳에서 갈등의 씨앗이 싹트자 공정위는 IDC 장애나 디도스 공격을 막지 못한 카카오T에 책임을 부과하고 나섰다.

공정위는 IDC는 궁극적으로 사업체가 관리하는 시설인 만큼, ‘IDC 장애로 서비스 제공에 문제가 생겼을 경우 회사가 책임을 지지 않는다’는 택시 플랫폼의 이용약관 조항이 약관법 위반에 해당할 수 있다고 봤다. 디도스 공격 방어의 책임도 역시 사업자에게 있다는 지적이다. 이 같은 공정위 판단에 따라 택시 사업자는 관련 사고에 대한 ‘면책 특혜’를 잃게 됐다.

이외에도 공정위는 △부당하게 쿠폰·포인트를 말소하는 조항 △사업자의 손해배상범위를 일정 금액 이하로 제한하는 조항 △부당하게 일방적으로 계약 해지, 서비스 이용 제한·제재를 하는 조항 △중요 약관 변경 시 통지를 생략하는 조항 및 고객의 동의를 간주하는 조항 △고객에게 모든 책임을 전가하는 조항 △부당하게 사업자를 면책하는 조항 등 택시 호출 플랫폼 사업자들의 불공정 약관을 대거 시정했다.

데이터센터 화재가 불러온 전국 ‘대혼란’

지난해 발생한 데이터센터 화재 사건은 카카오의 안일한 IDC 관리 실상 및 ‘거대 플랫폼 의존’의 부작용을 고스란히 보여주는 사례다. 화재 당시 카카오T를 비롯한 수많은 카카오 플랫폼에서는 소비자 피해에 대한 항의가 빗발쳤다. 일례로 ‘카카오톡 채널’의 복구가 차일피일 미뤄지자, 예약 및 구매 주문을 카카오톡 채널을 통해 받던 업체들이 줄줄이 위기에 몰렸다. 고객들과의 유일한 소통로가 막히며 영업 자체에 차질이 생긴 것이다.

복구가 지연된 ‘다음 메일’ 기능 역시 소비자의 일상을 뒤흔들었다. 업체 간 거래, 소통, 각종 지원사업 신청 등 수많은 업무가 그대로 정지된 것이다. 지자체 등 관공서는 다음 메일을 사용하는 기자들은 아예 보도자료를 발송할 수 없는 난처한 상황에 빠지기도 했다. 아울러 카카오뱅크, 카카오페이 등을 통해 자금을 관리해 온 이들은 꼼짝없이 돈이 묶였고, 복구 이후에는 줄줄이 ‘신뢰할 만한’ 타 금융 서비스로 돈을 옮겼다.

광범위한 피해에 주목한 공정위는 이번 불공정약관 시정을 통해 “IDC 장애와 디도스 공격은 ‘사업자의 관리 영역’ 내에 있다”고 명시, 관련 피해에 대한 사업자의 책임을 분명히 했다. 한 IT 업계 관계자는 “업체에 관련 책임을 부과해 분산 서버 운영·보안 강화 등을 유도, 사고 재발을 방지하는 전략으로 보인다”며 “공정위가 꽤 강한 카드를 꺼내 들었다”고 평가했다.

카카오 ‘대국민 플랫폼’으로서의 책임감 보여야

일반적으로 대형 IT 플랫폼은 화재와 같은 재난 상황에 대비해 데이터를 국내 여러 데이터센터에 분할 저장하는 시스템을 갖추고 있다. 특정 지역 데이터센터에서 문제가 생기면 다른 데이터센터를 이용해 서비스를 복구하는 식이다. 하지만 카카오는 판교 데이터센터 화재 발생 이후 전체 서비스가 먹통이 됐고, 복구에도 긴 시간이 소요됐다.

반면 같은 건물에 서버를 둔 네이버의 경우 신속한 이원화 체계로 서비스 장애가 카카오만큼 전방위적으로 일어나지 않았고, 일부를 신속하게 복구하는 데 성공했다. 카카오 역시 데이터센터에서 화재가 발생한 직후 즉시 이원화 조치를 시작했다는 입장이지만, 이원화 시스템이 제대로 작동하지는 않은 것으로 보인다. 당시 양현서 카카오 부사장은 “이곳(SK C&C 판교 데이터센터)에 서버를 3만2,000대 정도 두면서 메인 데이터센터로 삼았다”고 밝힌 바 있다. 카카오가 사실상 하나의 데이터센터에 서버를 집중했다는 사실을 시인한 셈이다.

결국 카카오는 갑작스러운 재난에 대한 대응 능력이 미비하다는 비판 및 ‘책임론’에 휩싸였고, 결국 이번 불공정약관 시정을 통해 ‘거대 플랫폼’으로서의 책임을 지게 됐다. 이제 ‘사고’라는 변명은 국민에게도, 정부에게도 통하지 않는다. 카카오가 차후 재난 방지 대책을 철저하게 세우고, 대국민 플랫폼 기업이 져야 할 ‘책임’을 마땅히 완수하기를 기대해 본다.

전수빈 연구원

전수빈 연구원

[email protected] 독자 여러분과 ‘정보의 홍수’를 함께 헤쳐 나갈 수 있는 뗏목이 되고 싶습니다. 여행 중 길을 잃지 않도록 정확하고 친절하게 안내하겠습니다.

관련기사