화재 이후 24시간 지난 다음 일부 기능 복원, “네이버와 대조적”
자체 DB센터 없는 카카오, 가상서버, 데이터 미러링 철저했어야
[중소기업투데이 조민혁 기자]토요일인 15일 오후 3시경 데이터센터 화재로 모든 기능이 마비됐던 카카오가 일종의 안전장치인 ‘이중화 작업’에 소홀하지 않았느냐는 지적이 나오고 있다. 이는 여러 데이터센터에 서버를 분산하는 기술이다. 또한 복수의 데이터센터로 분산하여 데이터를 미러링(복사 저장)하는 백업 시스템도 제대로 갖춰져 있지 않았을 것으로 짐작하는 전문가들도 많다.
전자는 일종의 핫사이트 기능이고, 후자는 미러사이트 기능으로 불린다. 이는 국내외 주요 사이버 보안업체들이 보안 기술의 ‘기본’으로 꼽는 조치다. 데이터센터가 날로 확산되면서, 그 안에 저장된 데이터는 해당 기업의 ‘생존 기반’이기도 하다. 이에 보안업체들은 데이터 센터의 가상화 등을 통해 사이버 보안 방지와 예방에 총력을 기울이고 있다. 특히 랜섬웨어 등 멀웨어 수법이 첨단을 달리면서, 데이터 센터 역시 데이터를 보호하기 위한 자동화와 함께 멀티클라우드와 프라이빗 클라우드를 병행하는 하이브리드 클라우드 보안으로 이에 대처하고 있다.
또한 물리적 서버 가상화와, 가상 데스크톱 등의 기술은 필수적이다. 그 중 가상화 보안은 가장 보편적이면서 강력한 보안 시스템이다. 글로벌 보안업체들은 가상화된 데이터 센터에 최적화된 기술을 접목하며, 데브옵스나 보안 팀이 성능에 최적화된 보안 기술을 접목하고 있다. 특히 “자동화 관리, 하이퍼바이저 기반의 보안 기술, 중앙 가시성, 중앙 제어 기능을 통해 대응하는게 보편적”이라는게 전문가들의 견해다. 그런 점에서 혹여 카카오가 보안을 위한 이런 기본적 아키텍처를 적용하지 않았던게 아니냐는 지적이 뒤따르고 있다.
특히 최근 일고 있는 데이터센터 ‘코로케이션(co-location) 방식에 따라 더욱 가상 서버나 핫사이트가 워크로드 보안의 필수적 방안으로 강조되고 있다. 즉, 데이터센터를 구축하려면 워낙에 많은 비용과 에너지 부담이 따르기 때문에 외부 데이터센터를 빌려쓰는 방식이다. 애당초 중소 혹은 중견기업들은 지체 데이터센터를 엄두도 낼 수 없다. 심지어는 대기업들도 코로케이션에 의존하는 경우가 많다. 이에 에퀴닉스, 디지털 리얼티, 트러스트, 코어사이트 리얼티, 버라이즌 등 글로벌 임대기업들이 세계 각국에서 성업을 구가하는 한편, 국내에도 진출하고 있다.
이미 글로벌 클라우드 사업자인 아마존의 AWS, 시스코, 구글, 마이크로소프트 등도 이들 회사의 고객이다. 국내에서도 삼성SDS, KT, LG유플러스, SK브로드밴드 등이 지체 데이터센터 외에 이처럼 데이터센터 임대업체의 고객사로 계약하여 임대와 유지·관리 서비스를 받고 있다. 이번에 불이 난 판교 SK C&C 데이터센터 역시 카카오, 네이버 등을 대상으로 데이터센터를 빌려주는 임대 기업이다.
그 때문에 만약 이런 데이터센터에 문제가 생기면 여러 입주기업들이 한꺼번에 피해를 볼 수 있다. 이번 화재로 인해 카카오만큼은 아니지만, 네이버도 일부 피해를 입은 것도 그 때문이다. 그러므로 “개별 기업들은 각기 다른 여러 데이터센터에 서버를 분산하거나, 데이터센터 안에서 별도의 백업 시스템을 갖추는게 중요하다”는 것이다.
현재 삼성은 서울 상암지구에 자체 데이터센터를 갖고 있으며, 네이버는 춘천 등지에 역시 데이터센터를 보유하고 있다. 이에 비해 카카오는 자체 시설이 없다. 대신에 세종시에 곧 데이터센터를 구축할 것으로 알려졌다. 그런 만킄 더욱 데이터 보호에 취약한 카카오는 평소 이중화와 가상화, 미러링 등의 대응책에 철저했어야 한다는 지적이다.
아직 정확한 원인은 규명되지 않았지만, 같은 SK C&C 데이터센터임에도 불구하고, 네이버는 상대적으로 피해가 적고, 복구도 빨랐다. 이에 비해 카카오는 24시간이 훨씬 지난 16일 오후 6시가 지난 다음 비로소 카카오톡 등 일부 기능이 복원되었다. 이 역시 앞서 제기한 데이터 보호 대책에 카카오가 더 소홀했기 때문이 아니냐는 비판이다.
사이버 보안 탐지 기술을 전문으로 하는 H시큐리티 관계자는 이번 사태에 대해 “앞으로의 보안 대책과 재난 대응책이 더 중요하다”고 했다. 그는 “삼성과 네이버와 같은 대기업들도 자체 센터와 함께 이중화 방안으로 별도의 외부 센터를 임차하는 경우가 많다”면서 “규모가 작은 기업들은 이번 카카오 화제 사건을 거울삼아 임차를 하더라도, 이중화나 가상화 서버 등 리스크에 대한 철저한 대안을 마련해야 한다”고 조언했다.
한편 카카오는 16일 현재 보도자료나 자체 사이트 뉴스 등 어디에서도 이에 관한 해명이나 언급이 없다. 거의 전국적 ‘재난’을 일으킨 사태였음에도 소비자들에 대해선 매우 소극적인 태도로 일관하고 있다는 비판을 면키 어려운 모습이다.