전체메뉴

[애플경제 이보영 기자]주말인 15일 오후 3시경 카카오 데이터센터 화재로 인해 카카오톡을 비롯한 대부분의 카카오 서비스가 먹통이 되면서 새삼 데이터센터의 문제점에 대한 경각심이 고조되고 있다. 언론에선 “화재 후 복구가 지연되고 오랜 시간 장애가 계속되면서 카카오는 재난에 대비한 실시간 데이터 백업체계나 이중화 등 대응체계에 문제가 있는 것 아니냐”는 지적이 쇄도했다.

그러나 전문가들은 “정작 사이버 보안과 데이터 센터 임대로 인한 허점이 앞으로 더 큰 문제”라고 우려한다. 위치 노출로 인한 사이버 공격의 타깃이 될 수도 있고, 관행적으로 이뤄지는 있는 데이터센터 임대차 또한 취약점을 안고 있다 지적이다. 즉 “이번에는 ‘화재’가 문제의 원인이었지만, 만약 데이터센터 자체가 멀웨어 공격이나 해킹에 뚫릴 경우는 그보다 더 큰 사회적 재앙이 될 수 있다”는 것이다.

판교 데이터센터, 해커들의 ‘타깃’ 우려

우선 이번에 카카오가 입주해있던 판교 SK C&C 데이터센터의 위치가 화재 사건으로 인해 예기치 않게 널리 알려진 것이 큰 문제다. 화재 등 웬만한 재난에도 서버가 중단되는 일은 극히 드물다. 그러나 이번의 화재로 인해 국내 굴지의 IT업체의 기능과 통신망이 마비된 사태는 해커들에게 일종의 ‘가능성’을 던져준 셈이란 지적이다. 역시 판교에 위치한 보안업체 P시큐리티의 관계자는 “이번 일이 하나의 빌미가 되어 네이버, 카카오 등 주요 기업들이 입주해있는 이곳 데이터센터가 해커들의 표적이 될 가능성을 배제할 수 없다”고 우려했다.

그는 “데이터센터가 널리 보급되면서 가장 우선시되는 것이 사이버 보안이다. 화재나 다른 천재지변의 경우는 복구 수준에 따라선 피해 이전 상태로 복원할 수 있다.”며 “그러나 해커들에 의해 데이터가 탈취당하거나 워크로드가 침해당했을 경우는 얘기가 달라진다”고 했다. 만약 이번과 같이 국가 기간 통신망과 연결된 데이터센터의 워크로드를 인질삼을 경우 그야말로 국가․사회적 재앙 수준의 피해를 입을 수도 있다는 얘기다. 실제로 지난해 미국 최대의 송유관 기업인 컬러니얼 파이프라인이 사이버 공격을 받으면서 국가 차원의 비상사태가 벌어지기도 했다.

이번 화재는 공교롭게도 SK그룹 보안기업 SK쉴더스가 “글로벌 디지털 인프라 기업 ‘에퀴닉스’가 국내에 설치하는 초대형 데이터 센터의 보안을 맡게 됐다”고 14일 공시하고 언론에 공표한 다음 날 일어났다. ‘에퀴닉스’는 세계 각국의 기업을 대상으로 데이터센터를 지어 임대료를 받고 빌려주는 ‘데이터센터 임대사업자’다. SK쉴더스는 데이터센터 임대업을 하다가 이번에 불이 난 SK C&C 데이터센터의 계열사다. 그런 SK쉴더스가 “딥러닝 기반의 지능형 영상 보안 시스템을 통해 데이터 센터 내 ‘화재’ 위험 요소를 사전에 분석하고 예방할 예정”이라고 공시를 통해 밝힌 다음 날, SK C&C 데이터센터에 불이 난 것이다.

사이버 보안에 대해서도 SK쉴더스는 “외부인의 침입이 있을 경우 이를 정확히 감지하고 차단하기 위해 에퀴닉스에 최적화된 보안 시나리오 구축을 계획하고 있다”고 언론에 밝혔다. 그 만큼 데이터센터 보안의 중요성도 인식하고 있다는 사실이다.

현재 국내외 사이버 보안업체들은 데이터 센터의 가상화 등을 통해 사이버 보안 방지와 예방에 총력을 기울이고 있다. 특히 랜섬웨어 등의 수법이 날로 첨단을 달리면서, 데이터 센터 역시 최신의 보안 시스템을 접목하는게 국제적 추세다. 가장 대표적인 방안은 데이터 센터를 보호하기 위한 자동화와 함께 유연성있는 하이브리드 클라우드 보안을 병행하는 것이다.

보안업체마다 각기 다양한 보안기술을 선보이고 있지만, 대체로 물리적 서버 및 소프트웨어, 가상 서버, 가상 데스크톱 등의 기술을 적용하고 있다. 특히 가상화 보안은 가장 보편적이면서 강력한 보안 시스템이다. 글로벌 보안업체 중 한 곳인 ‘트렌드 마이크로’사의 보안 기술도 이같은 글로벌 추세를 짐작하게 한다. 이 회사는 자사 블로그를 통해 “가상화된 데이터 센터에 최적화된 기술을 접목하며, 데브옵스 및 보안 팀이 성능에 최소한의 영향 범위에서 보안을 최대화하도록 한다”면서 “자동화 관리, 하이퍼바이저 기반의 보안 기술, 중앙 가시성, 중앙 제어 기능을 통해 대응하는게 보편적”이라고 소개하고 있다.

데이터 센터 ‘임대차’도 취약점 안고 있어

경우에 따라 다르지만 현재 국내외적으로 일반화된 데이터센터 임대차 역시 문제가 있다는 지적이다. 데이터 수요가 폭증하면서 데이터센터를 빌려쓰는 사례가 확산되고 있다. 자체적으로 데이터센터를 구축, 운영하는데 따른 부담과 비용을 줄이기 위해, 클라우드 네트워크 아웃소싱이 일반화된 것과 흡사한 양상이 펼쳐지고 있는 것이다. 이에 운영보다는 임대를 주 목적으로 데이터센터를 구축하는 글로벌 임대업체들의 국내 진출도 늘어나고 있다.

국내에서도 앞서 SK쉴더스와 계약을 맺은 ‘에퀴닉스’나 ‘디지털 리얼티’ 등 해외 글로벌 임대업체들을 이용하는 기업들이 늘어나고 있다. 카카오는 전적으로 데이터센터를 빌려쓰고 있으며, 네이버 역시 일부 임대차에 의존하고 있다. 삼성의 일부 계열사나 KT, LG유플러스, SK브로드밴드 등도 이른바 ‘코로케이션(co-location) 방식으로 이런 글로벌 임대업체들을 활용하고 있는 것으로 알려졌다. 이들은 “데이터센터를 자체적으로 건설·운영하는 대신, 이런 글로벌 전문 업체에 맡김으로써 비용과 인력을 크게 절약하고 있다.”고 밝히고 있다.

그러나 특정 데이터센터 임대업체에 많은 기업들이 입주한 상황에서 이번처럼 화재가 나거나, 보안이 뚫릴 경우는 해당 기업들이 한꺼번에 데이터 손실 등 피해를 입게 되는 것이다. 더욱이 임대 사업자가 단순히 데이터센터 뿐 아니라 데이터 운영 등 모든 프로세스를 함께 대행해주는 이른바 ‘리테일 코로케이션’ 방식이 증가하고 있는 점도 이런 피해를 가중시킬 수 있다. “자체 데이터센터 운영 과정의 에너지 비용이나 운영비 등 기회비용을 훨씬 뛰어넘는 피해를 입을 수도 있다”는 우려가 나오는 것도 그 때문이다.

그럼에도 현재 국내 데이터센터 코로케이션 시장은 글로벌 업체들까지 가세하면서 하나의 트렌드로 자리잡고 있다. 글로벌 업체만 해도 이미 에퀴닉스, 디지털 리얼티, 트러스트, 코어사이트 리얼티, 그리고 최근 에퀴닉스가 인수한 버라이즌 등이 국내 시장에 진출하고 있다. 이에 워크로드 보안 탐지 기술을 전문으로 하는 Q시스템사 관계자는 “대기업의 경우는 삼성과 네이버처럼 자체 센터와 함께 이중화 방안으로 임차하는 경우가 많다”면서 “그러나 규모가 작은 기업들로선 임차를 하더라도, 이중화나 가상화 서버 등 리스크에 대한 대안을 먼저 선택하는게 바람직할 것”이라고 조언했다.