[파이낸셜뉴스] 삼성전자와 메타, 넷플릭스 등 올해 처음 디지털 재난 관리 대상에 포함된 부가통신사업자 7곳이 모두 '먹통' 방지 대책이 미흡해 정부로부터 시정 조치를 받은 것으로 확인됐다. 10일 국회 과학기술정보방송통신위원회 소속 김장겸(국민의힘) 의원이 과학기술정보통신부에서 받은 자료에 따르면 이달 초 통신재난관리심의위원회에서 삼성전자와 메타, 넷플릭스, AWS 등 재난관리 의무가 있는 부가통신 4개사와 LG CNS 등 데이터센터 8개사의 관리계획 점검 결과 및 시정조치 요구사항이 원안대로 의결했다. 과기정통부는 메타와 넷플릭스에 대해 시정명령 1건·시정권고 2건을, 삼성전자 시정명령 1건, AWS 시정권고 1건을 내렸다. 카카오톡 먹통 재발 방지법으로도 불리는 개정 방송통신발전기본법은 기간통신사업자에 한정됐던 정부의 디지털 재난 관리 대상을 일정 규모 이상의 부가통신사업자와 데이터센터 사업자로 올해 확대했다. 시정명령 미이행 시 매출액의 최대 3%(1차 위반 시 최대 0.5%) 과징금 부과가 가능하다. 시정 권고는 법을 위반한 것은 아니지만 과기정통부 자체 기준에는 미흡하다는 의미다. 과기정통부가 부가통신사에 대해 통신재난관리계획 이행을 점검하거나 시정 조치를 한 것은 이번이 처음이다. 메타의 경우, 통신재난 및 장애 발생 시 현황, 원인, 복구대책 등을 지체없이 보고할 수 있는 체제 마련 및 이행을 요구했고, 넷플릭스에게는 서비스 안정성 확보에 관한 기술적 조치 사항을 규정한 자체 지침 마련, 통신재난관리책임자 1인·통신재난관리 전담인력 2인 이상 구분 운영 등을 요구했다. 삼성전자에 대해서는 시정명령에서 승인된 작업자, 작업범위, 작업시간 등에만 작업이 허용되도록 작업관리 통제시스템을 구축할 필요가 있다는 점을, AWS에는 통신재난 전담조직 체계 정비와 관련한 시정권고가 내려졌다. 앞서 과기정통부는 지난 5월 부가통신사 카카오에 대한 현장점검을 실시하고 주요 작업 전 사전테스트 미실시, 작업관리 통제 미흡, 장애 발생 대비 비상조치 계획 부재 등에 대한 시정조치를 요구했으며, 지난 8월 네이버와 구글에도 시정조치를 요구한 바 있다. 이에 따라 디지털 재난 관리 대상에 처음 포함된 7개 부가통신사 모두 시정조치를 받게 됐다. 역시 처음으로 대상에 포함된 데이터센터 8곳 중에서는 LG CNS만 시정명령을 받았다. 김장겸 의원은 "일명 '먹통 재발 방지법'이라고 불리는 개정된 방송통신 발전법이 시행된 이후 첫 점검에서 대부분 부가통신사업자가 시정조치를 통지받았다"며 "먹통 시 이용자 불편이 큰 기업들인 만큼 미비 사항에 대한 시정조치가 조속히 이뤄져야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자

카카오에 이어 네이버도 '먹통' 방지 대책 미흡으로 인해 최근 정부로부터 첫 시정명령을 받은 것으로 확인됐다. 29일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 과기정통부는 지난달 19일 네이버에 통신재난관리 계획 이행 미흡 사항에 대한 시정명령을 통지했다. 과기정통부는 통지서에서 지난 6월 11일 네이버의 통신재난관리 계획 이행 여부를 현장 점검한 결과 네이버가 작업관리 중앙통제시스템(TTS)을 통해 작업계획서를 등록하고 승인체계를 갖췄지만 단순 승인 이력만 있을 뿐 시스템적 통제 기능은 미비하다고 지적했다. 아울러 작업자 실수, 작업관리 미흡에 따른 장애를 최소화하기 위해 승인된 작업자, 작업범위, 작업시간 등에만 작업이 허용되도록 자동화된 작업관리 통제시스템을 구축할 필요가 있다며 구축 완료 후 보고하도록 요구했다. 과기정통부가 네이버를 대상으로 통신재난관리계획 이행을 점검하거나 시정명령한 것은 이번이 처음이다. 이른바 '카카오톡 먹통 재발 방지법'으로 불리는 개정 방송통신발전 기본법이 작년 7월 시행되면서 기간통신사업자에 한정됐던 정부의 디지털 재난 관리 대상이 네이버와 카카오 등 이용자 1000만명 이상 플랫폼 사업자로 확대된 데 따른 것이다. 네이버는 지난 19일 과기정통부에 시정계획서를 제출하고 올해 4·4분기에 담당자와 작업시간 등 변경 시 기존 담당자, 작업시간 적용이 제한되는 자동화된 작업관리 통제시스템 구축을 완료하겠다고 전했다. 앞서 과기정통부는 카카오톡이 지난 5월 13일부터 21일 사이 3차례 서비스 장애를 일으키자 카카오에 대한 현장점검을 실시하고 5월 말 주요 작업 전 사전테스트 미실시, 작업관리 통제 미흡, 장애 발생 대비 비상조치 계획 부재 등에 대한 시정조치를 요구했다. 카카오는 이달 13일 사전테스트 내부 지침 마련과 위기 대응 매뉴얼 보완, 서비스 안정성 확보 지침 구체화, 통합모니터링 시스템 구축 등을 완료했다고 밝혔지만 1주일 후인 20일 모바일·PC 버전 카카오톡 전송 지연이 또 발생해 24일 재차 과기정통부로부터 현장 점검을 받았다. 네이버 역시 시정계획서 제출 5일 만인 24일 오후 3시 54분부터 1시간 가량 카페 서비스 오류가 발생해 플랫폼 사업자들이 '먹통' 방지책을 더 강화해야 한다는 지적이 나온다. 김 의원은 "우리 국민들 일상에서 누구나 사용하는 네이버와 카카오가 연이은 서비스 장애로 잇따라 시정명령을 받는 것으로 나타났다"며 "네이버·카카오 서비스 장애로 인한 국민 혼란과 불편이 반복되지 않도록 두 기업은 스타트업 마인드에서 벗어나 사회적 눈높이에 부응하는 대기업의 시스템을 갖춰야 한다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]마이크로소프트(MS) 클라우드와 보안플랫폼 기업 크라우드스트라이크의 업데이트 패치 프로그램의 충돌로 전세계 금융전산망이 ‘먹통’에 빠진 가운데 국내 금융권은 고요했다. MS클라우드를 사용하는 금융회사가 극소수인데다 전자금융감독규정에 따라 패치프로그램의 적용 전 충분한 테스트 의무가 있는 만큼 이번 MS 클라우드 서비스 장애에 따른 정보기술(IT) 대란은 국내 시스템상 발생하기 어려운 사고였다는 분석이다. 다만 이번 MS 클라우드 서비스 장애가 탄력을 받고 있는 망분리 규제 완화 정책에 영향을 주는 것이 아니냐는 우려가 업계에서 나오는 가운데 금융당국은 이번 서비스 장애로 관련 규제 개선 논의가 멈추지 않을 것이라는 입장이다.    22일 금융업계에 따르면 이번 MS클라우드-크라우드스트라이크 프로그램 충돌로 벌어진 국제적인 소동에 휘말린 국내 금융회사는 거의 없다. 일부 금융회사가 MS클라우드를 사용하지만, 보안패치 프로그램인 크라우드스트라이크의 업데이트를 한 곳이 없어 금융전산 장애를 겪지 않은 것이다. 금융보안업계 관계자는 “금융전산 망분리 가이드라인에 따라 우리나라 금융회사들은 패치프로그램 설치 전 충분한 테스트 절차를 거쳐야한다”면서 “해당 프로그램을 사용했다고 하더라도 해외에서 발생한 장애는 테스트 단계에서 걸러낼 수 있었을 것”이라고 설명했다. 실제 금융감독원 ‘전자금융 감독규정 해설’에 따르면 금융회사와 전자금융업자, 전자금융보조업자 등은 전자금융거래법 21조 2항에 따라 전자금융감독규정 제8조~37조를 지켜야한다. 금융회사 등이 전자금융의 안전성과 신뢰성을 확보할 수 있도록 인력과 전자적 장치, 절차 등을 완비해야한다는 규정이다. 특히 8호 규정에 따라 중요도가 높은 시스템 운영체제, 데이터베이스관리프로그램 등의 시스템 프로그램의 변경 또는 패치프로그램 적용 시에는 충분한 테스트를 실시해야 한다. 또 관리 권한을 최소한으로 한정하고, 관리통제를 강화해 업무서비스 장애 발생 가능성 최소화해야 한다. 금융권 관계자는 “다행히 이번 사고에서 국내 금융회사들이 비껴갔지만, 탄력을 받았덤 망분리 규제 완화 움직임이 움츠러 드는 것은 아닐지 우려스럽다”며 “생성형 인공지능(AI)를 업무에 적용하려면 망분리 규제, 특히 기존 서비스형 소프트웨어(SaaS·사스) 사용 범위가 대폭 완화돼야 한다”고 말했다. 김주현 금융위원장은 지난 17일 금융보안원이 주최한 '정보보호의날 기념 금융회사 최고경영자 초청 세미나' 기조연설에서 "지난 10년간 해킹 등 외부위협을 차단하는데 큰 역할을 한 망분리 규제는 유연성을 부여하는 방향으로 단계적 개선을 추진할 것"이라고 강조했다. 금융당국은 생성형 AI의 도입과 클라우드 기반이라는 변화된 IT 환경을 감안해 규제수준에 대한 종합적인 재검토가 필요하다는 입장이다. 이미 지난 4월 금융감독원, 금융보안원, 학계, 업계 전문가가 참여하는 '금융부문 망분리 태스크포스(TF)'를 출범시켰다. TF는 사스(SaaS)의 사용 범위를 확대하는 쪽으로 규제 완화를 검토 완료한 것으로 알려졌다. TF에 참여한 관계자는 “보안과 사고 방지 등 리스크를 최소화하면서 클라우드나 사스 활용도를 높일 수 있는 다양한 안을 검토했다”면서 “금융당국의 최종 결론만 남았는데 국가정보원 등 다른 기관과 협의 중인 것으로 알고 있다”고 말했다. 금융보안업계 관계자는 “이번 IT대란과 망분리 규제는 직접적인 관계가 없다”면서 “크라우드스트라이크같은 패치 프로그램 도입시 사전 테스트를 충분히 해야하는 상황에서 망분리 규제가 완화돼도 문제될 일은 없을 것”이라고 강조했다. 금융당국 관계자는 “디지털플랫폼정부위원회와 과학기술정보통신부, 국가정보원 등과 금융위의 시기 등의 조율이 남았을 뿐 이번 IT 대란을 이유로 관련 규제 개선 논의가 멈추는 등의 이야기는 들어본 적 없다”고 선을 그었다. mj@fnnews.com 박문수 기자

미국 사이버 보안업체 크라우드스트라이크가 야기한 글로벌 정보기술(IT) 대란이 완전히 해결되기까지는 수주일이 소요될 것으로 전망됐다. 특히 IT업계는 최일선에서 사이버 공격을 막는 역할을 하던 크라우드스트라이크가 문제의 원인이라는 점에서 충격을 받은 상황이다. 마이크로소프트(MS)는 20일(현지시간) "현재 크라우드스트라이크의 업데이트로 영향을 받은 윈도 기기가 850만대에 이르는 것으로 추산하고 있다"고 밝혔다. MS는 이어 "이는 전체 윈도 기기 가운데 1%도 안 되는 비중"이라면서도 "비록 비중이 작기는 하지만 다수의 핵심 서비스를 운용하는 기업들이 크라우드스트라이크를 사용하면서 광범위한 경제적·사회적 충격이 미치고 있다"고 우려했다. 앞서 크라우드스트라이크는 19일 전 세계 윈도 PC 850만대와 서버를 먹통으로 만든 IT 대란 원인으로 자사의 팰컨 소프트웨어 업데이트 과정에서 발생한 오류를 지목했다. 애널리스트들은 이번 IT 대란을 촉발한 것이 크라우드스트라이크라는 점에 경악하고 있다. 크라우드스트라이크는 상당수 기업에서 사이버 공격을 막는 최일선 역할을 하는 것으로 명성이 높기 때문이다. 파이낸셜타임스(FT)에 따르면 IT 컨설팅업체 가트너의 닐 맥도널드 애널리스트는 "광범위한 사용자층을 갖고 있는 업체가, 그것도 컴퓨터들을 보호하도록 만들어진 업체가 실제로 그 컴퓨터들을 고장 낸 것은 이번이 처음"이라고 말했다. 이번 IT 대란의 규모가 전례 없을 정도로 거대한 것은 문제를 일으킨 크라우드스트라이크 고객사들이 경제를 좌우하는 핵심 대기업들이라는 점도 작용했다. 미국 텍사스주 오스틴에 본사가 있는 크라우드스트라이크는 지난해 말 현재 고객사가 2만9000곳을 넘는다고 밝혔다. 또 포천 500대 기업 가운데 절반 이상이 자사 소프트웨어를 사용한다고 크라우드스트라이크는 밝히고 있다. 윈도 화면이 파란색 먹통이 된 사용자들이 할 수 있는 유일한 해결책은 컴퓨터를 재부팅해 수동으로 크라우드스트라이크의 오류가 있는 파일 업데이트를 제거하는 것이다. 모든 기기를 일일이 손으로 다 이렇게 처리해야 한다. 이는 윈도 기기 수천대가 있는 기업들에서는 문제를 해결하는 데 수일 또는 수주가 걸릴 수 있다는 뜻이다. IT부서 직원이 많지 않은 조직 역시 문제 해결에 상당한 시간이 필요할 전망이다. 사이버 보안업체 위드시큐어의 최고연구책임자(CRO)인 미코 히포넨은 "컴퓨터 수천만대를 일일이 사람 손으로 고쳐야 할 것으로 보인다"고 말했다. 이어 "가장 중요한 최고경영자(CEO) 노트북 컴퓨터 같은 핵심 기기들은 이미 복구됐을 가능성이 높다"면서도 "그러나 평직원 기기들은 고칠 사람이 올 때까지 먹통으로 남을 것"이라고 말했다. 조지타운대 맥도너프경영대학원 교환연구위원인 마셜 럭스는 크라우드스트라이크의 소프트웨어 업데이트 오류가 이런 대란을 일으킨 것은 그만큼 전 세계가 긴밀히 연관돼 있기 때문이라고 지적했다. 럭스는 전 세계가 동시에 충격을 받은 것은 "모든 것들이 서로 연결돼 있다"는 점을 보여주는 것이라고 지적하며 "지금 시장이 당면한 문제는 바로 (이 연결을 통한) 집중화"라고 강조했다. 씨티그룹 애널리스트인 파티마 불라니도 분석노트에서 소프트웨어 업체들이 "덩치가 아주 거대해지고 서로 지나치게 연결돼 있다"면서 이렇게 거대하고, 서로 연결된 업체들이 문제를 일으키면 전 세계 경제시스템에 충격을 줄 수 있다고 경고했다. 비슷한 사태가 또 발생할 수 있다는 경고의 목소리도 나오고 있다. 미국 CNBC 방송은 "다음 IT 대란이 이미 형성되고 있는 중"이라고 경고했다. 보안업체 블랙포인트사이버의 닉 하이엇은 크라우드스트라이크의 이번 업데이트가 새로운 위협에 대응해 자동으로 이뤄진 것이며, 이러한 기능은 다수 소프트웨어가 쓰는 방식이라고 설명했다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스] 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 일부 국적 저비용항공사(LCC)의 탑승 시스템과 국내 온라인 게임 서버가 먹통이 되는 등 국내에서도 피해가 발생했다. 19일 항공업계에 따르면 이날 인천국제공항에서 에어프레미아, 제주항공, 이스타항공의 자체 시스템에서 장애가 발생한 것으로 나타났다. 김포국제공항에서도 제주항공과 이스타항공 시스템에 장애가 발생했다. 이들 항공사가 사용하는 독일 아마데우스 자회사 나비테어 시스템이 MS의 클라우드 서비스를 기반으로 운영되면서 오류가 발생한 것으로 전해졌다. 이에 따라 같은 회사의 서비스를 운영하는 젯스타와 홍콩익스프레스도 인천공항에서 동일한 장애를 겪고 있다. 현재 온오프라인을 통한 항공권 예약에 오류가 발생하고 있으며 공항에서는 직원들이 직접 수기로 발권해 체크인을 진행하고 있다. 이에 따라 수속 대기 시간도 길어지고 있는 것으로 전해졌다. 다만, 인천국제공항은 자체 구축 클라우드를 사용하고 있어 공항 운영에 지장을 받지 않고 있다. 공항 내 셀프 체크인 서비스 등도 정상 운영 중이다. 국내에서 서비스 중인 일부 온라인 게임도 MS 클라우드 서비스 장애의 영향을 받았다. 펄어비스는 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 7시까지 긴급 점검에 들어갔다. 검은사막 운영진은 홈페이지 공지사항을 통해 "갑작스러운 장비 이상으로 검은사막 서버 불안정 현상이 발생했다"며 "사용 중인 소프트웨어 프로그램의 전 세계 동시 장애로 확인되며 정상화 작업을 진행하고 있다"고 밝혔다. '라그나로크 온라인'·'라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생했다. 그라비티는 "타사에서 제공받고 있는 시스템 오류로 홈페이지 및 게임 접속이 불가한 현상이 확인돼 임시 점검 진행 중"이라고 공지하고 오후 2시부터 시스템 점검에 들어갔다. MS가 엑스박스(XBOX) 콘솔과 PC 게임 패스를 통해 서비스하는 일부 게임도 이날 오전부터 서버 장애가 발생해 원활한 게임 이용이 불가능한 것으로 전해졌다. 반면, 쿠팡·G마켓·11번가 등 국내 이커머스 업계는 이상이 없는 것으로 파악됐다. 이들 업체는 MS 클라우드가 아닌 아마존웹서비스(AWS)를 기반으로 서비스가 운용된다. 통신 3사에서도 아직 MS의 클라우드 서비스 장애로 인한 피해는 확인되지 않았다. 정보통신(IT) 당국은 MS 클라우드 기반 국내 정보기술 서비스에 끼칠 피해 여부를 예의주시하면서 상황을 파악 중이다. 과학기술정보통신부 집계에 따르면 지난해 기준 국내 클라우드 서비스 이용은 아마존웹서비스(AWS) 비중이 60.2%로 가장 높다. 2위는 문제가 발생한 마이크로소프트 클라우드 애저로 24.0%를 차지한다. 공공기관들은 국가정보원 인증 등을 거쳐야 해 네이버, KT 클라우드 등 국내 업체를 이용하는 경우가 대다수여서 혼란이 빚어지지 않았다는 분석이다. 하지만 윈도 PC를 사용하는 직장인, 학생 등 일반인들 가운데 장애로 인한 피해가 속출했다.    kim091@fnnews.com 김영권 기자

【파이낸셜뉴스 안산=임수빈 기자】 "메신저 '카카오톡'에서 매 초마다 50만 건의 트래픽이 발생하고, 4만5000건의 메시지가 발송되고 있다. 카카오톡 자체 서비스 뿐 아니라 카카오는 그룹사 및 외부 생태계와도 많은 트래픽을 주고 받는다. 이처럼 국민 생활과 깊숙하게 연결돼 있는 만큼 큰 책임감을 가져야 한다고 생각한다."  정신아 카카오 대표( 사진)는 지난 11일 경기 안산시 한양대 에리카(ERICA) 캠퍼스 내 위치한 카카오 첫 자체 데이터센터에서 열린 프레스 밋업 행사에서 "국내 어떤 기업보다도 데이터 안정성을 최고 수준으로 끌어올려야 한다는 사명감으로 데이터센터가 완공되는 날까지 설계와 시스템을 끊임 없이 보완하고 고민했다"며 이 같이 강조했다.  카카오는 지난 2022년 10월 SK C&C 판교 데이터센터 화재로 인해 대규모 서비스 장애를 일으켰다. 카카오톡을 비롯한 카카오의 주요 플랫폼과 응용프로그램인터페이스(API)를 통한 다양한 서비스가 긴 시간 동안 작동하지 않았고, 이용자들의 불편함은 커졌다. 정 대표는 "카카오에게는 정말 뼈아픈 경험이었다"며 "업계 전반에도 다시 이런 장애가 반복되지 않게 하기 위해서 철저하게 원인을 분석하고 규명을 했다"고 말했다.  카카오의 첫 자체 데이터센터인 '데이터센터 안산'은 서비스 먹통 사태를 반복하지 않겠다는 카카오의 의지가 담긴 결과물이다. 데이터센터 안산엔 24시간 무중단 운영이 가능하도록 시스템을 구축함으로써 더욱 안정적으로 서비스를 제공할 수 있는 기반을 마련했다. 데이터와 운영도구 등도 다중화했고, 대규모 서버를 차질 없이 운영할 수 있는 무정전 전력망을 구축했다.  정 대표는 "서버는 0.02초만 전력 공급이 중단돼도 중단된다. 카카오는 0.01초의 찰나도 허락되지 않을 만큼 이중화와 재난에 대비한 시스템을 데이터센터 안산에 구축했다"며 "특히 판교 데이터센터 화재를 경험하면서 기존 설계와 시스템을 대폭 수정해서 최고 수준의 화재 안전성을 확보했고, 4단계에 걸친 화재 대응 시스템을 구축하게 됐다"고 설명했다.  한편 이날 데이터센터를 방문한 정 대표는 카카오를 이끌어온 약 6개월 간의 소회도 밝혔다. 정 대표는 지난해 12월 'SM엔터테인먼트 시세 조종 의혹' 등으로 창사 이래 최대 위기를 맞은 카카오의 수장으로 내정돼 쇄신 태스크포스(TF)장을 맡았다. 올해 초 임직원 1000명을 순차적으로 만나는 '크루톡'에도 참여해 임직원들과 소통도 진행했다.  정식 취임 후 정 대표는 역대 카카오 대표 중 처음으로 주주 서한을 보내며 지난달 16일 "재직기간 중 매년 두 차례에 걸쳐 각 1억원 규모의 주식을 장내 매입할 예정"이라고 밝히며 책임 경영 강화의 의지를 다지기도 했다.  정 대표는 "위기 속에 대표가 되자마자 (나에게) 처음으로 붙었던 키워드는 쇄신이었다. 단기적으로는 카카오의 본질에 집중하는 성장 방향성과 그에 맞는 조직 구조로 개편을 했고, 그룹 관점에서는 거버넌스와 의사결정 체계를 갖추고 여기에 맞는 리더들을 선임하는 작업이 이뤄졌다"며 "상반기는 (쇄신을 위한) 셋업의 과정이었다면 하반기엔 좀 더 공고히 하는 작업을 하게 될 것"이라고 전했다.  또 여느 경쟁 플랫폼과 달리 카카오는 인공지능(AI) 분야에서 뚜렷한 성과를 내고 있지 못하다는 평가가 나오고 있다. 이에 대해 정 대표는 "AI 시대에는 먼저 치고 나가는 사람이 꼭 승자는 아닐 것 같다"며 "그동안은 거대언어모델(LLM)의 싸움이었다면 (이제) 사용자가 쓸 수 있는 의미 있는 (AI) 서비스로 넘어가는 게임이 된 것 같다"고 했다.  그러면서 "카카오만의 차별점이 무엇일지 생각하고 있고, 카카오 서비스에 접목할 수 있는 AI 서비스를 고민 중"이라며 "이용자들에게 쉬운 AI 서비스를 제공하는 것이 중요하고 연내 카카오에 맞는 AI 활용 서비스를 낼 것"이라고 덧붙였다.  soup@fnnews.com 임수빈 기자

【파이낸셜뉴스 안산=임수빈 기자】 "리튬이온 배터리 화재에 대비해 화재 대응 시스템을 연구·개발했고, 특허출원까지 마친 상태다. 만약 진화가 잘 되지 않는다고 해도 방염천 등 추가 조치로 화재 확산을 막아 데이터센터 전체에 문제가 발생하지 않도록 방지할 계획이다."  지난 11일 방문한 경기 안산 '카카오 데이터센터 안산'은 화재 발생으로 인한 가동 중단 사태에 철저히 대비 중이었다. 서버실 내부 곳곳에는 열감지 시스템·연기감지기가 있고, 종합상황실에선 24시간 교대 근무를 하는 작업자들이 위험 요인을 모니터링하느라 분주했다. 배터리실 내 배터리 랙(보관 설비) 양쪽에는 스프링쿨러가 장착됐다. 랙 하단에는 완전히 불이 꺼지지 않았을 때를 대비한 냉각수용 방수천도 여러 개 설치돼 있었다. 지난 2022년 10월 발생한 카카오톡 먹통 사태 이후 선보인 첫 자체 데이터센터인 만큼 화재로 인한 서비스 먹통은 절대 없을 것이란 의지가 엿보였다.  올해 1월 가동을 시작한 카카오 데이터센터 안산은 연면적 4만7378㎡의 하이퍼스케일(서버 10만대 이상) 데이터센터다. 4000개의 랙, 총 12만 대의 서버 보관이 가능하며 총 6엑사바이트(EB)의 데이터를 저장할 수 있는 규모다. 현재는 수용 가능한 전체 서버 중 10% 가량만 들어와 있지만, 향후 카카오그룹의 주요 데이터센터로 활용될 전망이다. 고우찬 카카오 인프라기술 성과리더는 "늦어도 다음 주부터는 카카오톡을 중심으로 한 여러 서비스가 데이터센터 안산에서 운영이 될 것"이라고 귀띔했다.  여느 데이터센터와 달리 폐쇄적인 이미지를 탈피했다는 점이 주목된다. 보통의 데이터센터가 보안상의 이유로 요새처럼 접근하기 어려운 이미지라면 데이터센터 안산은 많은 사람들이 오가는 한양대 에리카 캠퍼스 안에 위치한다. 운영동과 전산동을 분리, 운영동 1, 2층은 지역 주민과 학생들에게 개방했다. 하반기엔 안산시민을 대상으로 한 데이터센터 투어도 시범 운영할 예정이다.  각종 돌발상황에 대비해 24시간 무중단 운영이 가능하도록 시스템을 구축했다는 점도 특장점이다. 전력회사로부터의 전기를 공급 받는 전력망부터 서버에 전기를 최종적으로 공급하기까지의 전 과정, 냉동기부터 서버실까지의 냉수 공급망 등 운영설비를 이중화한 것은 물론이고 데이터와 운영도구 등도 다중화했다.  이날 데이터센터를 방문한 정신아 카카오 대표는 "카카오톡의 월간활성이용자수(MAU)는 4870만명이고, 일평균 메시지 수발신 양은 100억 건이 넘는다"며 "단일 정보기술(IT) 회사에서 이 정도의 트래픽을 365일 24시간 케어하고 있다는 사실에 큰 책임감을 가진다"고 말했다. 이어 "데이터센터의 서버는 0.02초만 전력 공급이 중단돼도 다운이 되는데, 0.01초의 찰나도 허락되지 않을 만큼 데이터센터 안산은 이중화와 재난 대응 시스템을 철저히 설계했다"고 자신했다. 고 리더는 "'이것도 이중화를 했냐'는 이야기를 가장 많이 듣고 있다"며 "데이터센터 운영의 중요한 전력이나 통신, 냉방 설비 등을 모두 이중화해서 우리보다 이중화 작업을 많이 한 데이터센터는 없을 것"이라고 덧붙였다.  한편 카카오는 데이터센터 안산에 이어 신규 데이터센터 건립도 추진한다. 인공지능(AI) 기술 기반 서비스 운영을 포함, 미래 기술환경에 효과적으로 대응할 수 있도록 고성능 컴퓨팅(HPC) 데이터센터로 특화 설계할 계획이다. 이를 위해 최근 네이버가 삼성전자, 인텔 등과 협업해 전력 효율이 높은 데이터센터를 위한 AI 반도체를 연구·개발하는 것처럼 카카오의 협력에도 기대가 모이고 있다.  고 리더는 "지속적으로 제조사와 컨택을 하고 있고, 글로벌 업체들과도 이야기를 나누고 있다"며 "카카오그룹 전체가 AI에 관련된 서비스를 준비하고 있기 때문에 (제조사와) 협력 강화를 위해서 노력을 하고 있다"고 말했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 미국 최대 가상자산거래서 코인베이스가 먹통이 됐다. 코인베이스는 원인을 조사 중이다. 14일 가상자산 전문매체 코인텔레그래프에 따르면 코인베이스가 현재 전체 시스템에서 오류가 발생했다고 밝혔다. 코인베이스는 “14일 13시 15분(한국시간) 시스템이 다운(major outage)됐다. 고객 자금은 안전하다”고 공지했다. 현재 코인베이스 공식 웹사이트에 접속하면 ‘503 Service Temporarily Unavailable‘이라는 문구만 표기되고 있다. 구체적인 오류 원인은 아직 전해지지 않았다. fair@fnnews.com 한영준 기자

지난달 발생한 정부 행정망 '먹통 사태'의 주된 원인이 외부 해킹은 아니라는 최종 결론이 나왔다. 행정안전부는 28일 서울정부청사에서 '정부합동 주요시스템 특별점검' 브리핑을 갖고 이같은 결론을 내렸다. 행안부와 국가정보원은 합동으로 주민등록, 모바일 신분증, 지방재정, 나라장터의 장애 원인 및 외부 해킹 여부를 살펴왔다. 백종욱 국정원 3차장은 "최정예 요원을 투입해 면밀하게 점검을 실시한 결과 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다. 다만 '나라장터' 시스템의 경우 장애 발생 당시에 해외 특정IP에서 서비스거부 공격 시도가 있었는데, 이 또한 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다. 고기동 행안부 차관은 "안정적인 디지털 서비스가 제공되도록 하는 혁신 대책을 내년 1월말까지 조속히 수립하도록 하겠다"고 밝혔다. 김태경 기자

지난달 발생한 정부 행정망 '먹통 사태'의 주된 원인이 외부 해킹은 아니라는 최종 결론이 나왔다. 행정안전부는 28일 서울정부청사에서 '정부합동 주요시스템 특별점검' 브리핑을 갖고 이같은 결론을 내렸다. 행안부와 국가정보원은 합동으로 주민등록, 모바일 신분증, 지방재정, 나라장터의 장애 원인 및 외부 해킹 여부를 살펴왔다.  백종욱 국정원 3차장은 "최정예 요원을 투입해 면밀하게 점검을 실시한 결과 시스템 모두 내부에서의 악의적인 행위나 외부로부터의 해킹 흔적은 없었다"고 밝혔다. 다만 '나라장터' 시스템의 경우 장애 발생 당시에 해외 특정IP에서 서비스거부 공격 시도가 있었는데, 이 또한 전체 트래픽의 0.5%에 해당하는 소량으로서 시스템 장애의 직접적인 원인은 아닌 것으로 밝혀졌다. 국정원은 해당 공격 IP에 대해서는 국제 공조를 통해 추적 중이다. 아주대 박춘식 교수는 "11월 22일 약 20분간 접속 지연 장애를 일으킨 주민등록시스템은 등록된 용량이 큰 사이즈 컨텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류로 조사됐다"고 밝혔다. 모바일 신분증 시스템의 경우 클라우드 플랫폼과 저장장치인 스토리지를 연결하는 시스템 환경설정 시 미숙한 작업이 장애의 원인으로 확인됐다. 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 직접 연결한 결과, 대량의 데이터 입·출력을 발생시켜 침입방지시스템이 작동되지 않아 장애가 발생했다. 정부는 신규 장비로 교체하고, 하드디스크를 포함한 모든 부속장비 상태를 모니터링해 시스템의 작은 이상징후라도 사전 확인토록 조치했다. 나라장터시스템의 지연발생은 평상시 보다 접속량이 증가해  웹서버 소프트웨어에 설정된 동시 접속자 수를 초과해 발생했다. 이에 따라 증가하는 동시 접속자 수를 수용할 수 있도록 웹서버를 추가 증설 조치했다. '국가 위기관리 기본지침' 및 '국가 사이버 위기관리 표준매뉴얼'에 정보시스템 장애를 포함하고 있지 않아 사태를 더 키웠다는 지적도 나왔다. 고기동 행안부 차관은 "안정적인 디지털 서비스가 제공되도록 하는 혁신 대책을 내년 1월말까지 조속히 수립하도록 하겠다"고 밝혔다.  ktitk@fnnews.com 김태경 기자