부가통신서비스 ‘재난관리’ 의무화 시행, “카카오톡 먹통 사태 반면교사 삼길”
오는 7월, 부가통신서비스 사업자에 재난관리 의무 부여 카카오 먹통 사태는 ‘인재’, 소 잃고 외양간도 못 고쳤다 전체 화재 중 55.9%가 부주의가 원인, 韓 전체에 안전불감증 팽배
오는 7월부터 일평균 이용자 1,000만 명 이상의 부가통신서비스 사업자들에 재난관리 의무가 부여된다. 대표적으로 네이버, 카카오 등 기업이 그 대상이다. 이번 조치는 지난 2018년 KT 아현지점 화재로 일어난 인터넷 혼란, 지난해 10월 판교 SK C&C 데이터센터 화재가 야기한 ‘카카오톡 먹통’ 사태 등 IT 재난 재발을 방지하기 위해 마련됐다.
과기정통부, ‘먹통 사태’ 방지 위해 발 벗고 나섰다
지난해 카카오톡 먹통 사태는 카카오가 데이터센터 내 배터리의 이상 징후를 탐지하는 BMS(배터리 모니터링 시스템)를 제대로 관리하지 않아 발생했다. 천장식 가스 소화약제가 화재를 초기 진화하지 못한 것도 문제를 키웠다. 이외에도 △배터리·무정전 전원장치 등이 한 공간에 있었다는 점 △비상시 전력 차단 구역 최소화를 위한 구역별 전력 관리가 이뤄지지 않았다는 점 △서비스에 필요한 핵심 기능의 서버 이중화를 해놓지 않았다는 점 등 곪아 있던 문제들이 터져 나왔다.
이에 과학기술정보통신부는 앞으로 국민 생활에 영향이 큰 부가통신서비스 사업자들의 디지털 위기관리 기반 구축을 의무화하는 대책을 마련했다. 과기정통부는 우선 배터리 화재 사전탐지 시스템을 고도화·다중화함으로써 재난 상황에서도 데이터센터가 안정적으로 유지될 수 있도록 했다. 안정적 전력 공급 및 신속한 장애 복구 대응 체계도 확립한다.
현재 특별한 규정 없이 운영되고 있는 배터리 계측 주기는 10초 이하로 단축한다. 이외 다양한 배터리 이상징후 탐지체계를 병행 구축해 긴급 상황 탐지 시 재난관리자에게 자동으로 통보하는 경보장치를 의무적으로 설치하도록 강제한다. 또 배터리 랙 간 이격거리를 확보해 화재 확산도 방지한다. 과기정통부는 배터리실 내에서 내화구조 격벽으로 분리된 공간 1개당 설치 가능한 배터리의 총량을 5MWh로 제한할 방침이다.
전력관리 체계화·예비전력 이중화도 의무화한다. 우선 재난 발생 시 전력 중단을 최소화하기 위해 UPS 등 전력차단구역을 세분화, 단계별 차단이 가능토록 한다. 데이터센터 주전력 및 예비전력이 동시 장애를 일으켜 전체 전력이 차단될 경우에 대비해 예비전력 설비의 이중화 체계도 구축할 예정이다. 또한 리튬이온 배터리 화재 발생 시 가연성 가스로 인해 고압가스가 폭발할 가능성을 낮출 수 있도록 급속 배기장치를 의무 설치토록 한다.
이외 △디지털 서비스 대응력 및 복원력 제고 △디지털 위기관리 기반 구축 등 부가통신서비스 기업의 대응력 제고 등 방안도 마련됐다. 구체적으로는 △다중화 체계 확립 △장애관제시스템 고도화 △장애·재난 대응 체계 자동화 △전주기 재난관리 체계화 △관련 법·제도 통합 △디지털 안전 협의체 구성 등 내용이 포함됐다.
이번 조치의 대상은 데이터센터의 경우 매출액이 100억원 이상 사업자 중 △최대 운영할 수 있는 전산실 바닥면적이 2만2500㎡ 이상이거나 △수전용량(전력공급량)이 40MW 이상인 경우가 대상이다. 부가통신서비스 중에선 일평균 이용자 수 1,000만 명 이상 혹은 트래픽 양 비중 2% 이상인 사업자가 그 대상이다. 다만 과기정통부는 이 기준에 미치지 못하는 사업자라도 최근 대규모 서비스 장애가 발생한 이력이 있는 업체라면 통신재난관리심의위원회의 심의를 거쳐 한시적으로 조치 대상에 포함하겠다고 밝혔다.
홍진배 과기정통부 네트워크정책실장은 “전체적인 의견 수렴 과정을 거쳐 정상적으로 시행령이 개정되면 오는 7월부터 디지털 재난 3법이 시행될 예정”이라며 “재난관리 의무 대상 부가통신사업자는 7~8개 내외이며 데이터센터는 10개 내외가 될 것”이라고 설명했다.
안전불감증 팽배한 韓, “소 잃고 외양간만 고친다”
이번 정부 차원의 조치를 바라보는 대중들의 시선은 대부분 곱지만은 못하다. 소 잃고 외양간 고치는 꼴이란 지적이 끊이지 않는다. 사실 카카오 먹통 사태는 사전에 차단할 수 있었던 인재(人災)였다. 소 잃고 외양간도 안 고치다 집까지 빼앗긴 격이었단 뜻이다.
지난 2018년 11월, KT 아현지사 통신구에 화재가 발생하며 서울 마포구 일대와 서대문·용산·중구 등 지역의 유무선 통신이 완전 두절된 사건이 발생했다. 이에 당시 국회에선 부가통신서비스가 국민의 삶 깊숙이 자리잡은 만큼 부가통신사업 관련 화재 대비가 필요하다는 목소리가 초당적으로 나왔던 바 있다. 정부도 설명 자료를 배포해 “코로나19 이후 비대면 생활이 일상화되는 시점에 데이터센터의 중요성이 증대되고 있다. 통신망에 문제가 없더라도 데이터센터에 재난이 발생하면 국민적 피해가 발생할 수 있기에 법 개정이 필요하다”며 법 개정의 필요성을 극히 강조했다.
그러나 관련 법 개정은 20대 국회 만료와 함께 전부 폐기 처리됐다. 네이버, 카카오 등 인터넷 기업들이 과도한 규제라며 막아섰기 때문이다. 당시 네이버와 카카오 등이 속한 인터넷기업협회는 “이미 기업마다 데이터 보호를 위한 조치를 마련해 놓았기에 법을 개정한다면 중복 규제”라고 반발했다. 극심한 반발 끝에 결국 해당 법안은 국회 법제사법위원회의 문턱을 넘지 못했다.
그러나 2022년, ‘중복 규제’를 강조하며 법안 처리를 극구 반대하던 카카오의 민낯이 드러났다. 안전불감증 그 이상도 이하도 아니다. 당시 알려진 바에 따르면 카카오는 서버를 분산하고 백업 체계를 구축하는, 중소규모의 데이터 업체들조차 철저히 지키는 기본적인 원칙을 무시한 것으로 알려졌다. IT 업계에 있어 소중한 ‘밥줄’이라 할 수 있는 데이터센터 관리를 정부 차원에서 관리·감독해야만 한다는 사실이 어떤 관점에선 서글프기도 하다. 그만큼 IT 업계에 안전불감증이 팽배해 있다는 의미이기 때문이다.
다만 이는 비단 IT 업계 만의 문제는 아니다. 2020년 소방청 통계에 따르면 화재 발생 건수 중 절반이 넘는 55.9%가 △음식물 조리 중 자리이석 △용접 중 주위 가연물 존재로 인한 화재 △콘센트 플러그 주위 먼지로 인한 화재 △담배꽁초로 인한 화재 등 부주의(안전불감증)에 의한 사고였다. 단순히 법령 개선으로 끝낼 문제가 아니다. 2022년 카카오톡 먹통 사태를 계기로 우리 사회는 화재 등 재난에 대한 사고방식 자체를 뜯어고칠 필요가 있다.