또 접속 폭주하면?… 가상자산거래소, ‘클라우드 대응 체계’ 이대로 괜찮나

실시간
뉴스

뉴스

또 접속 폭주하면?… 가상자산거래소, ‘클라우드 대응 체계’ 이대로 괜찮나

디지털데일리 발행일 2025-01-25 09:40:05

박기록 기자

URL복사

4일 새벽 서울 여의도 국회의사당에 계엄령 선포에 반대하는 시민 및 이를 저지하는 경찰 병력들이 모여 혼잡스러운 상황을 빚고 있다. [ⓒ 연합뉴스]

[디지털데일리 박기록기자] 지난 ‘12.3 비상계엄’사태 당시 가상자산거래소 1위 기업 업비트는 접속이 폭주하면서 시스템이 다운됐다. 이 사고로 인해 업비트는 31억원이 넘는 배상금을 고객들에게 지불해야하는 상황이다.

더불어민주당 김현정 의원실이 금융감독원 및 주요 가상자산거래소로부터 집계한 내용에 따르면, 업비트의 운영사인 두나무측은 “당시 접속자 규모가 회원정보 DB서버의 처리 능력을 초과해 접속 지연 현상이 발생했고, 은행 시스템 과부하를 차단하기위해 일부 고객의 원화 입금 요청을 취소했다”고 밝혔다.

업비트 서비스의 장애는 계엄사태 직후인 2024년12월3일 오후 10시53분부터 24일 00시32분 까지 무려 99분간 이어졌다.

두나무측은 이후 문제점을 개선하기위해 서버 및 DB의 증설, 접속 인프라 변경, 법인계좌 추가 등의 조치를 취했다고 보고했다. 은행 서비스를 비롯해 대개 온라인에서 과부하가 발생하는 주된 원인은 인증 서버의 과부하로 촉발된다. 접속 장애 원인만을 놓고 본다면 흔한 사고중 하나다.

그러나 의문이 남는 것은 클라우드(Cloud) 방식인 두나무의 전산인프라 운영 체계가 이같은 폭주 사태에 왜 1시간반 이상 무용지물이었냐는 것이다.

클라우드는 자체 전산센터를 운용하지않고 외부 IT업체에 사용료를 지불하면서 전산인프라를 빌려쓰는 IT아웃소싱 방식이다. 일반적으로 클라우드 방식은 이번과 같은 일시적인 접속 폭주 현상이 발생했을 경우, 분산된 IT자원을 활용해 이에 효과적으로 대응할 수 있는 것이 장점이지만 결과적으로 그렇지 못했다.

두나무는 지금까지 아마존웹서비스(AWS)와의 클라우드 계약을 통해 이에 대응해왔는데 이번에 운영상의 문제점이 노출된 것이다.

결국 이같은 상황이 빚어진데는 두나무와 AWS간 클라우드 계약시 설정된 '접속대응 최대치'를 예상보다 낮게 산정한데서 원인을 찾을 수 있다.

이와관련 두나무측은 평상시 동시접속자수를 10만명, 동시접속자 최대수용범위를 50만명으로 설정했다고 밝혔다. 그런데 계엄 직후 110만명 수준으로 접속자가 몰리면서 시스템이 다운된 것이다.

참고로, 각 사가 보고한 바에 따르면 빗썸의 현재 접속최대 수용 범위는 24만명(평시 10만명), 코인원은 20만명(평시 5만명) 수준이다.

따라서 이번 문제는 클라우드의 기술 자체의 문제라기 보다는 가상자산거래소와 클라업드서비스 업체간 ‘클라우드 서비스 계약 범위’의 문제로 좁혀야 할 것으로 보인다.

트럼프 2.0 시대의 출범으로 비트코인의 사상 처음으로 10만달러를 돌파했고, 가상자산 시장에 대한 관심이 다시 뜨거워지고 있다.

그런만큼 최근 가상자산 시장의 변동성 또한 어느때보다 높은 상황이다. 상황에 따라서는 언제든 또 다시 접속 폭주로 인한 시스템 마비 사태가 발생할 가능성이 높다는 것이 관련업계 전문가들의 지적이다.

시스템 증설외에 클라우드 계약을 포함한 가상자산사업자 IT인프라의 시장 변동성 능력을 종합적으로 재점검해야한다는 목소리가 다시 커지고 있다.

사안은 다르지만 지난 2022년 1월, 당시 역대급 IPO ‘대어’로 손꼽혔던 LG에너지솔루션의 상장 첫날 투자자들이 몰리면서 하이투자증권 등 일부 증권사들의 전산 시스템 장애가 속출하면서 역시 배상 문제가 불거진 바 있다.

이후 증권사들은 클라우드 서버 증설과 서비스 계약 수준 강화 등의 방법으로 대응 체계를 개선했다.