데이터센터 안전기준 필요…금융권 백업체계 손질도 불가피

실시간
뉴스

하드웨어

데이터센터 안전기준 필요…금융권 백업체계 손질도 불가피

디지털데일리 발행일 2014-04-24 07:49:45

이상일

URL복사

[디지털데일리 이상일기자] 그동안 인재(人災)에만 매몰된 것일까. 삼성SDS ICT과천센터 화재로 인한 삼성카드 일부 서비스와 인터넷 전화 서비스 이용이 중단되며 천재지변에 취약한 데이터센터 안전 기준에 대한 재점검 필요성이 제기되고 있다.

이번 사고를 계기로 금융 IT서비스의 영속성을 확보하기 위한 데이터센터 백업(Back Up) 체계도 손질도 불가피해 보인다.

◆천재지변, 불가항력? =그동안 천재지변으로 인한 데이터센터 서비스 중단 사고는 심심치 않게 있어왔다. 지난 2000년 동원증권의 전산실 침수사고로 데이터센터 운영이 3일간 중단되며 많은 금전적 손실을 입혔으며 2010년에는 시티은행이 인천에 위치한 주전산센터의 냉각기 동파로 인한 침수사고로 인터넷 뱅킹 및 금융자동화기기 등 전자금융거래가 모두 중단된 바 있다.

또 같은 해 메리츠증권도 인근 성남시 분당구 서현동 상가 신축현장이 붕괴하면서 지하에 매설된 전기 배선장치가 파손돼 통신사 장애(지하에 매설된 통신회선 단절)가 발생, 메리츠증권 홈페이지와 스마트폰을 이용한 매매 및 뱅킹서비스가 일부 제한되는 사고가 발생한바 있다.

흔히 천재지변은 불가항력으로 묘사된다. 하지만 데이터센터의 경우 이러한 천재지변에도 데이터와 고객에 대한 서비스를 유지하기 위해 다양한 방재대책을 갖춰놓는 것이 일반적이다.

이번 삼성SDS ICT과천 센터 화재에 업계의 관심이 쏠리는 이유는 ‘삼성’이라는 브랜드가 주는 신뢰감이 무너졌기 때문이다. IT서비스업계 부동의 1위인 삼성SDS 조차 화재 발생에 불가항력으로 무너졌다는 점에서 여타 데이터센터의 방재 기능과 대책에 의문이 제기되고 있는 것이다.

현재 삼성SDS 과천센터는 건물 3층 외벽에 설치된 비상 발전기가 과열되면서 화재가 난 것으로 추정된다. 현장에 다녀온 업계 관계자에 따르면 하층부에서 발화된 화염이 연도(煙道)를 타고 올라가 화재를 키운 것으로 알려졌다.

화염이 연도를 타고 올라가다 새 나갈 곳을 찾지 못해 사무실 방향으로 역류한 것으로 관측된다는 설명이다. 또 이날 바람이 거세게 불면서 불씨를 더욱 키워 피해를 더 키우기도 했다. 이 과정에서 건물 11층이 전부 소실되기도 했다.

삼성SDS는 이번 화재로 인해 과천센터 11층과 냉각탑의 사용이 어렵게 됐으나, 10층 이하 전층(全層)의 전산장비는 이상이 없고, 데이터의 유실도 없는 것으로 확인됐다고 밝혔다. 다만 쿨링시스템이 손상돼 전산장비의 낮은 가동률로 일부 서비스를 제한하고 있는 상황이라는 설명이다.

집적정보통신시설(IDC) 보호지침에 따르면 데이터센터는 화재 발생시 손실을 최소화하기 위해 전 지역에 열 감지 또는 연기 감지 센서를 설치하고 주요 시설은 소화시 장비에 피해를 주지 않도록 가스 소화장비를 설치하고 주요시설외 지역에는 가스 소화장비 또는 살수 소화장비를 설치하도록 돼 있다.

또 집적정보통신시설의 건물은 화재 및 물리적 충격에 견디기 위해 철골조, 철근콘크리트를 사용한 건축물로 바닥재, 내벽, 천정 등의 건물 내부에 사용하는 자재는 화재 발생시에도 잘 연소되지 않는 불연재료 도는 난연재로 사용하게 돼 있다.

하지만 이번 화재의 경우 외부에서 발화된 불이 외벽을 태우면서 올라갔다. 내부에서 발화됐다면 난연성의 건축자재로 인해 화재가 커지지는 않았을 것이란 지적이다. 다만 과천센터의 경우 1992년 완공된 건물로 외장재에 대해선 난연 및 불연에 대한 대비가 이뤄지지 못한 것으로 풀이된다.

소방호스를 통한 소화 작업이 이뤄졌음에도 불구하고 10층 이하 전산장비에 피해가 없었다는 점에서 누수 방지 등 내부에는 별다른 문제가 없었다는 평가다.

◆백업체계 재점검 불가피=한편 이번 화재사고가 주목받고 있는 또 다른 이유는 사고 후 복구에 오랜 시간이 걸리고 있다는 점이다. 삼성SDS는 데이터 및 관련 장비들을 다른 ICT 센터로 이관, 가동하는 방법과 화재 진압 과정에서 손상된 냉각시스템을 복구해 과천 센터의 기능을 일부 정상화하는데 초점을 맞춰 복구를 병행 추진하고 있다.

당초 백업체계만 제대로 갖춰져 있었다면 삼성카드의 장애가 이처럼 오랫동안 계속되지는 않았을 것이란 지적이다. 이에 대해 삼성카드는 현재 진행되고 있는 차세대시스템 구축과 발맞춰 백업 체계를 마련할 계획이었다는 설명이다.

금융당국은 금융사들을 대상으로 전산센터 마비에 대비해 업무지속성(BCP)을 확보할 수 있도록 적정 규모·인력을 구비한 재해복구센터를 구축해야 하도록 하고 있지만 비용을 이유로 금융사들이 BCP에 적극적이지 않은 상황이다.

이에 따라 금융당국을 중심으로 비핵심 업무에 대한 백업체계 마련도 논의될 것으로 보인다. 과거 중요시 되지 않았던 인터넷 및 모바일 시스템이 이제는 금융거래의 근간으로 자리잡고 있는 만큼 과거 구축됐던 시스템의 백업 체계를 다시 한번 들여다 볼 것으로 보인다.

또, 현재 주요 IDC 등 정보통신기반시설에 대한 점검 및 프로세스에 대한 재검토도 이뤄질 것으로 보인다.

미래창조과학부는 46개 인터넷데이터센터(IDC)와 민간분야 주요 정보통신시설에 대해 사이버 침해사고 예방과 자연재해(지진․홍수․화재 등) 및 화재, 전력장애 등 외부요인으로 인한 재난대응․복구 태세를 종합적으로 점검하기 위한 안전점검을 5월말까지 실시할 계획이다.

현재 주요정보통신기반시설의 경우 기반보호법에 의해 매년 취약점 분석을 하게 돼 있는데 이 부분도 재검토가 필요할 것으로 보인다. 현재 취약점 분석은 KISA에서 진행하고 있다.

<이상일 기자>2401@ddaily.co.kr