[정보통신신문=서유덕기자]

SK C&C 판교 데이터센터(IDC: Internet Data Center)에서 일어난 화재 사고로 카카오 서비스 중단 사태가 발생한 지 보름여가 지났다. 정부와 업계는 정보통신기술(ICT) 산업은 물론 국가 안전보장에도 막대한 영향을 미친 이번 사고의 원인을 파악하고 대응책을 마련하기 위해 고심하고 있다.

ICT 전문가들은 이번 카카오 서비스 중단 사태가 허술한 IDC 관리의 일면을 보여준 것이라고 평가하며, 지금이라도 내실 있는 관리 체계를 갖춰야 한다는 데 일관된 목소리를 내고 있다. 특히, 관련 법제 정비부터 설계·시공·관리 등 실무 전 과정에 ICT 전문가의 참여를 보장해야 한다고 강조한다.

일부 시설 화재·전체 서비스 중단

경찰은 화재 진화 후인 16일과 17일 두 차례에 걸쳐 실시한 현장감식을 통해 데이터센터 A동 지하 3층 전기실의 무정전전원장치(UPS)용 리튬이온배터리를 발화지점으로 추정했다. 경찰 관계자는 “감식 결과, 지하 3층 전기실의 배터리 랙 5개가 전소된 상태”라며 “배터리 또는 랙 주변에서 전기적인 요인으로 인해 화재가 시작된 것으로 보인다”고 전했다.

이번 화재 자체는 전기실 등 일부 시설에서 일어났고, 서버가 모여있는 전산실까지는 불길이 번지지 않아 데이터 자체의 손실은 막을 수 있었다. 그러나 화재 진압 과정에서 IDC 내 전체 서버 가동이 중단됐다. 소화약제(냉각용 가스) 사용을 통한 자체 초기 화재 진화에 실패하자, 소방 당국이 냉각소화 방식(살수)으로 진화에 나서면서 건물 전체 전력 공급을 차단했기 때문이다. 이에 SK C&C 판교 IDC에 입주한 IT 기업의 인터넷 서비스가 차질을 빚었다. 특히, 카카오의 3만2000여개 서버 전원이 모두 내려가면서 카카오톡을 비롯한 카카오·다음의 거의 모든 서비스가 먹통이 됐다.

취약한 방재 시스템이 피해 키워

일부 시설에서 발생한 화재에도 불구하고 대규모 서비스 중단이라는 초유의 사태가 벌어진 이번 사고를 두고, 전문가들은 IDC 설계와 관리 면에서 방재 취약점이 상당했을 것으로 추정한다.

우선 전력 소모량이 많은 IDC의 UPS에 리튬이온배터리를 다량 사용한 것과 관련해 ‘안전에 대한 인식이 부족한 탓에 배터리 셀의 화재 징후를 미리 파악하고 조치하지 못한 것 아니냐’는 의문을 제기한다. 리튬이온배터리는 비교적 장기간 사용할 수 있고 소형·경량화가 가능하며 효율성이 높지만, 자연 발화 위험이 있어 취급에 주의를 요구한다. 그러나 고장 또는 노후화가 아닌 한 배터리 셀이 갑자기 불타는 경우는 흔치 않다. 따라서 불이 붙기 전 배터리 셀의 열이 장시간에 걸쳐 서서히 증가했을 것이라고 예상해볼 수 있다. 전문가들은 배터리가 발화하기 전까지도 센서가 이상을 감지하지 못한 점을 지적한다.

설령 배터리 셀의 고장이나 노후화로 인해 손쓸 새 없이 불길이 일었다고 할지라도, 전체 UPS 출력값 저하 같은 이상 징후를 식별할 수 있었을 것으로 보인다.

더군다나 전기실에도 온습도 측정 센서와 소화 설비 등 각종 안전장치를 설치해 더 이른 시간에 화재 가능성을 인지하고 발 빠르게 대응할 수 있었을 것으로도 예상된다.

즉, ‘발화점은 배터리 랙’이라는 경찰의 조사가 사실이라면, 열 감지 센서와 UPS 온도 측정 장치 미설치 또는 작동 불량, 관리자의 소홀한 모니터링 등이 화재 원인으로 의심된다는 게 ICT 전문가들의 설명이다.

매뉴얼 부실…화재 대응도 부적절

ICT 전문가들은 화재가 발생한 원인과 함께 그 전후의 대처에도 미흡한 구석이 보인다고 지적한다. 특히 시설 일부의 화재를 진압하는 과정에서 전체 전력 공급을 차단해야만 했던 구조적 문제와 섣부른 판단이 피해를 키웠다고 분석한다.

우선, 전문가들은 IDC 전체 전력 공급을 차단하기 전에 서비스 장애 영향과 파급력에 대한 관련기관 간 검토를 거쳐 UPS 전원만 차단하는 등의 선택적 의사결정이 이뤄질 수 있었다고 본다. 물론 SK C&C 판교 데이터센터는 전력 공급망이 거의 모두 연결된 구조라 일부 전원 차단은 불가능했을 것이란 분석도 있다. 그렇다고 하더라도 의사결정이 좀 더 체계적으로 이뤄졌다면, 입주 기업이 데이터 이원화 작업을 준비하는 등 보다 나은 대응이 가능했을 것이라는 얘기다.

화재 진압 방식에 대한 의견도 제기됐다. 리튬이온배터리에서 발생한 화재를 진화할 때는 질식소화덮개 방식, 소화약제 방식, 냉각소화 방식, 냉각수조 방식 등을 사용할 수 있다. 다만, 주요 정보통신시설인 IDC, 교환실, 전송실, 전산실, 집중구내통신실, 전기실 등에서는 진화 후 장비의 재활용 가능성을 고려해 냉각소화(살수)를 지양하는 편이다. 그러나 이번 화재에는 냉각소화를 통한 진압을 선택했고, 전력 공급을 차단할 수밖에 없었다. 전문가들은 ‘진화용 할로겐 가스 같은 소화약제를 사용할 수 없었던 이유는 무엇인가’, ‘살수 외 방법은 없었나’ 등 의문을 제기하며 아쉽다는 반응을 보인다.

카카오의 미흡한 이중화·이원화 조치에 대한 지적도 나온다. 네이버 등 SK C&C 판교 데이터센터에 입주한 다른 기업과 달리, 카카오는 예비용 데이터센터를 활용해 서비스를 정상화하는 작업이 상당 기간 지체돼 모든 서비스 복구에 5일 이상 소요됐다. 예비용 데이터센터로 전환하는 작업 등 복구가 늦어진 원인에 대해서는 조사해봐야 하겠으나, 전문가들은 대규모 서비스 사업을 영위하는 카카오가 ICT 인프라와 관리 인력 등 역량에 대한 투자를 소홀히 한 탓이라고 본다.

ICT 전문가 참여 법제화 필요

한국정보통신기술사회는 “이번 SK C&C 판교 데이터센터 화재와 카카오 서비스 중단 사태를 계기로 주요 ICT 설비의 이중화·이원화를 의무화하고, IDC 설계·시공·관리에 ICT 전문가의 참여를 보장함으로써 정보통신 서비스의 안정성과 품질을 제고해야 한다”고 밝혔다.

우선, 대국민 서비스를 제공하는 일정 규모 이상의 기간·부가통신사업에 활용되는 교환설비, 전송설비, 전원설비, 네트워크 설비, 정보화 설비, 감시·모니터링 설비 등 IDC를 구성하는 요소는 이중화·이원화해야 한다. 이를 법령에 규정함으로써 이중화·이원화 준수 여부를 정기적으로 점검한다면, 재난 발생 시 무중단 운용이 가능해질 것으로 기대된다.

또한, ICT 전문가에 의한 시설 관리가 이뤄지도록 조치해야 한다. 이번 사고 이전에도 IDC 관리 문제로 인터넷 서비스가 차질을 빚은 사례가 여러 차례 있었고, 그때마다 주요 산·학·연은 IDC 관리 실무를 ICT 전문 기술자가 담당해야 한다는 의견을 냈다.

지난 2018년 한국인터넷진흥원(KISA)은 정보통신망법 제46조(집적된 정보통신시설의 보호)에 관한 설명자료를 작성하면서 “책임관리자 등 전담반 구성 시 정보통신기술사 같은 실무전문가가 참여하지 못해 점검의 실효성이 저하되고 있으므로, 반드시 실무전문가가 점검할 수 있도록 조치해야 한다”고 언급했다.

2019년에는 한국데이터센터연합회(KDCC)가 ‘데이터센터 건축물 용도 신설에 따른 건축법령 개정에 관한 연구보고서’를 작성해 과학기술정보통신부에 제출하면서 “수많은 국민이 이용하는 서비스의 중요성을 감안해 데이터센터 건축물 용도 신설과 데이터센터 구축 및 운영에 직·간접적으로 영향을 미칠 수 있는 건축 관계 법령 등에 대한 개선방안을 마련해야 한다”고 의견을 전달했다.

이어 KDCC는 “건축사법 제4조 등의 역규제 법령에 따라 일반건축물에 대한 설계와 감리 또한 건축사만이 할 수 있도록 규정하고 있다”고 지적하면서 “건축물 설계와 감리에 정보통신기술자의 참여를 보장하도록 법령을 개정함으로써 정보통신설비를 고도화하고 서비스 품질·안전을 제고해야 한다”고 제언했다.

또한, KDCC는 ‘집적정보통신시설 보호조치 세부기준 마련 및 점검 사례’를 통해 기존부터 지적돼왔던 물리적·기술적 보호조치 20개와 함께 관리적 보호조치 4개 항목에 대한 보완이 필요함을 언급하기도 했다. 특히 KDCC는 “관리적 보호조치의 수행에 외부 전문가(정보통신기술사)가 참여하도록 해 실무적인 점검이 보다 철저하게 이뤄지도록 조치해야 한다”고 강조했다.

이보우 한국정보통신기술사회장은 “우리나라에서 전력 소비량이 가장 많은 단위 건축물로 KT 목동IDC가 거론될 만큼, IDC가 국내외 경제와 산업에 미치는 영향력은 막대하다”며 “통신서비스의 안정적인 제공과 품질 향상을 고려하면, IDC 기획·설계는 물론 시공·감리와 운용·관리를 아우르는 전 과정에 ICT 전문가의 참여가 절실하다”고 말했다.

서유덕 기자 다른기사 보기