'서비스 확장에만 치우쳐 인프라 투자에 소홀했다.' '재난 대응 컨트롤타워가 사실상 없었다.' '재난대응 훈련이 실제 실행으로 이어지지 못했다.'
카카오 데이터센터 화재 사고 이후 업계에서는 이번 사태의 원인을 두고 다양한 해석을 내놓고 있다. 플랫폼 사업 강화에 속도를 내는 과정에서 해킹 방지 등 보안 투자는 했지만 정작 가장 밑받침이 되는 IT인프라 투자의 중요성을 잘 몰랐다는 점이 시간이 지나면서 드러나고 있다.
같은 데이터센터를 이용하는 네이버가 자체 보유한 메인 데이터센터를 활용해 빠르게 서비스를 복구한 것과 대조되면서 소홀했던 IT 인프라 투자와 비상 대응 역량에 연일 질타가 쏟아지고 있다.
정부는 전자금융감독규정에서 은행, 카드, 금융투자, 보험, 저축은행 등 금융사에 대해 재해복구센터를 구축·운용하고 핵심업무 복구 목표 시간을 3시간 이내로 설정(보험사는 24시간 이내)하도록 규정하고 있다. 매년 1회 이상 실제 데이터를 재해복구센터로 전환하는 재해복구전환훈련도 해야 한다. 각 금융사는 내부 지침에 따라 규정 수준 이상의 목표를 설정해서 대응하고 있다.
카카오는 금융사 수준의 정부 관리·감독 대상은 아니지만 국민 생활에 상당히 밀접한 서비스를 다수 제공했다는 점에서 재해복구 체계 수위를 높였어야 한다는 지적이 나온다.
카카오 데이터센터 사고를 바라보는 금융사 관계자들은 심란하다. 이번 사고를 반면교사 삼아 다시 한번 재난대응체계를 점검하거나 대응 수위를 한 단계 더 상향하는 방안을 고심하고 있다. 이제 은행앱, 카드앱은 단순 금융 거래를 넘어 개인의 중심 생활 플랫폼을 지향하고 있기 때문이다. 빠르고 간편한 소액 이체, 온·오프라인 간편결제, 자산관리 콘텐츠 구독, 월급과 용돈을 관리하는 자산관리 기능까지 과거보다 좀 더 깊숙하게 개인 일상에 파고든 영향력을 다시 한번 상기하는 계기가 됐다.
과거 글로벌 빅테크 기업의 사례를 보자. 구글·아마존·마이크로소프트 등은 태풍·화재·지진 등의 재해 사고로 데이터센터 운영이 하루 이상 중단되는 등 다양한 사고를 겪었다. 이 영향으로 해당 데이터센터를 운영하는 기업들의 피해가 났다.
이런 과거 경험에 따라 구글 등은 실제 재난 사태와 유사한 환경을 갖추고 비상시 데이터 복구 체계를 가동한다. 물리적으로 네트워크망을 차단하고 전체 센터 가동을 중단시켜 데이터를 얼마나 빠르게 백업센터로 실시간 이동하는지 등을 점검한다. 재난 상황을 '가정'하지 않고 최대한 '실전'과 유사하게 환경을 설정해서 재난대응체계가 '실제 작동'하는지를 점검하는 것이다.
금융권 관계자들은 재난 발생 시 비상체계가 실제로 작동하려면 생각보다 많은 사전 준비를 해야 한다고 입을 모았다. 각 서비스와 기능별로 우선순위를 나눠 어떤 것을 가장 먼저 살릴지, 담당 인력은 어떻게 움직여야 할지, 해당 판단을 어떤 근거로 결정하고 얼마나 빨리 수행할지 등 촘촘한 사전 준비가 필요하다는 것이다. 이번 카카오 사태에서 재난대응체계와 모든 것을 진두지휘할 컨트롤타워가 작동하지 않았다는 지적은 여기서 나온 듯하다.
카카오 먹통 사태로 업계는 많은 기능을 한 곳에서 수행하는 슈퍼 앱의 그림자도 봤다. 다양한 비금융 서비스가 은행, 카드, 증권 등 생활에 밀접한 금융 서비스와 엮여 하나의 플랫폼에서 제공하는 슈퍼 앱은 편리함만큼이나 리스크도 상당할 수 있다는 점을 전 국민이 체득했다. 숨 가쁘게 변화하는 플랫폼 중심 환경에서 테크사·금융사 할 것 없이 모두 잠시 숨을 고르고 냉정하게 되돌아보는 시간이 필요하다.
배옥진기자 withok@etnews.com
