* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <박재홍의 한판승부>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니
보다 정확한 내용은 방송으로 확인하시기 바랍니다.

=====================================================

■ 방송 : CBS 라디오 <박재홍의 한판승부> FM 98.1 (18:00~19:30)
■ 진행 : 박재홍 아나운서
■ 패널 : 김종혁 국민의힘 비대위원, 한민수 더불어민주당 대변인
■ 대담 : 김명주 서울여자대학교 정보보호학과 교수

◇ 박재홍> 사실상 이 플랫폼을 생활뿐만 아니라 기업 관계자 여러 가지 형태로 이걸 이용하고 있었기 때문에 향후에 또 이 문제가 어떻게 어떤 또 얘기가 나올지 잘 지켜봐야 될 것 같습니다. 자세한 얘기는 전문가 연결해서 말씀 듣겠습니다. 서울여자대학교 정보보호학과의 김명주 교수를 연결하겠습니다. 교수님 안녕하세요.

◆ 김명주> 안녕하세요.

◇ 박재홍> 이번에 카카오 서비스 대란, 먹통 가장 큰 원인, 문제는 뭐였습니까, 교수님?

◆ 김명주> 아무래도 이제 화재처럼 재난사고가 나게 될 경우에 그것에 대비해서 사실 복구기능이 있거든요. 그 복구기능을 위해서 하드웨어도 그렇고 실제 움직일 수 있는 프로토콜도 미리 사전에 연습을 합니다. 그런데 이런 경우에는 연습한 거에 비해서 실제로 잘 따라오지 못해서 생기는 현상으로 볼 수 있을 것 같아요. 그래서 복구 대응이 좀 늦었다 내지는 복구 프로토콜이 생각만큼 잘 움직이지 않았다고 볼 수 있겠습니다.

◇ 박재홍> 이게 참 국민들도 이렇게 우리가 멈출 수 있구나라고 굉장히 놀라셨을 것 같아요.

◆ 김명주> 맞아요, 맞습니다.

◇ 박재홍> 그런데 이게 지금 카카오 서비스 먹통 사태의 가장 큰 문제가 아웃소싱이 문제였다. 주로 관리하지 않고 데이터를 전적으로 아웃소싱하는 것 때문에 문제가 발생했다, 이런 지적도 있습니다. 이게 무슨 얘기입니까?

◆ 김명주> 이게 카카오의 경영전략 비슷한데 사실 카카오는 자기들 자체 빌딩도 없잖아요. 주로 아웃소싱하는 형태로 운영을 하는 기업인 것 같아요, 흐름 자체가. 그러다 보니까 보통은 전산센터, 자체 데이터센터를 보통은 많이 두는데 이 부분은 대개 아웃소싱을 하고 또 요즘 클라우드라고 그래서 큰 데이터나 엄청난 네트워크들은 바깥에서 주로 대여받아서 사용을 하기 때문에 그렇게 하면 자체 인력도 줄고 비용도 탄력성 있게 운영할 수 있기 때문에 그런 클라우드 서비스를 전폭적으로 운영하는 그런 스타일로 진행이 돼서 아마 아웃소싱의 주된 흐름이 그렇게 따라간 것 같습니다.

◇ 박재홍> 세계적인 기업이죠. 구글이나 페이스북 이런 기업들도 이렇게 운영을 합니까?

◆ 김명주> 마찬가지입니다. 거기도 아웃소싱을 하는데 문제는 뭐냐 하면 이게 클라우드도 서비스 레벨이 있어요. 서비스 비용 치르는 것에 따라서 여러 가지, 예를 들어 화재가 발생할 경우도 스스로 자체에서 백업하는 것도 있고 그냥 단순하게 백업만 받아주고 나머지는 이쪽에서 할지 저쪽에서 할지 클라우드를 여러 개 쓸지, 하나만 쓸지는 당사자들이 정하는 경우도 있거든요. 그런데 그렇게 되면 어떤 클라우드를 썼냐에 따라서 원래 사업주가 다른 방법을 뒤에다가 마련을 해야 하는데 이번 같은 경우는 사실 전폭적으로 클라우드에 많이 의존을 한 것 같고요. 그러다 보니까 안에서 벌어지는 서비스 레벨이 이런 화재라든지 재난에 대비하는 정도까지 되지 않은 상태였고 그러다 보니까 카카오도 그냥 속수무책으로 당할 수밖에 없었던 상황이 벌어진 것 같습니다.

◇ 박재홍> 그런데 같은 SK C&C 데이터센터에 있었던 네이버는 카카오에 비해서 좀 빨리 복구가 됐잖아요. 그 이유는 말씀하신 클라우드 레벨이 다릅니까?

◆ 김명주> 클라우드를 집중해서 한 곳에만 의존하지 않고 자기들이 분산하고 일부를 백업해서 보통 스위칭 서버라고 하는데 한쪽에 문제가 생기면 다른 한쪽이 따라붙을 수 있는 그런 스위칭 서버가 되어 있었기 때문에 바로 문제가 생기면 다른 게 팔로우업을 하는 거죠. 그런데 카카오 같은 경우는 SK C&C 너무 의존도가 커서 거기에 다른 쪽이 따라올 수 있는 여력이 없는 그런 상황이라서 지금처럼 상황이 많이 나빠졌고요. 또 하나는 데이터가 지금 이뤄지는 걸 보니까 이미지라든지 큰 용량의 데이터들이 잘 따라오지 못하고 있는 거 보니까 아마 거의 무거운 데이터들이 그쪽 서버에 있어서 아마 그 부분들을 따라오지 못하는 현상으로 볼 수 있을 것 같아요.

◇ 박재홍> 메일도 안 되니까 그래서 굉장히 큰 어려움 겪는 분들이 많은 것 같습니다.

◆ 김명주> 맞습니다. 많이 손해들이 많이 벌어지고 있죠.

◇ 박재홍> 그래요. 그런데 이번에 불이 난 판교 메인센터 외에 다른 곳에도 비상용 백업시스템을 운영한다고 했는데 이 정도로 복구가 느릴 수 있을까요? 이게 참 우리 한국 사람은 빠른 걸 좋아하기 때문에. 왜 이렇게 느리냐 이렇게 또 불평 많이 하시는데.

◆ 김명주> 이게 회사마다 조금씩 전산센터 운영하는 방식의 차이인데요. 앞서 말씀을 드렸지만 이게 카카오가 특정한 센터에 집중적으로 의존했던 게 조금 컸던 것 같아요. 그러다 보니까 지금 메인센터라고 하니까 말 그대로 카카오에서 쓰고 있는 수많은 데이터의 상당한 많은 부분이 그 안에 다 들어가 있고 그리고 백업 쪽 비상용 시스템이 있다고 그래도 사실은 그 안에 메이저 데이터들이 다 들어가 있기 때문에 그걸 다시 복구하는 데 만만치 않을 겁니다.

◇ 박재홍> 그렇군요. 김종혁 대변인.

◆ 김종혁> 교수님, 그런데 이 불은 오후 3시 30분에 발생을 했고 그다음에 곧바로 전원을 차단했다고 보도가 나오고 있는데 대개의 경우 화재는 낮에 발생하면 큰 피해가 없잖아요. 대개 밤에 발생할 경우에 그냥 굉장히 큰 화재로 번지기 마련인데 어느 정도의 화재였나요? 그리고 만약에 이런 정도의 작은 화재에도 불구하고 이렇게 큰 피해를 입었다면 만약에 이게 무슨 야밤에 발생했다든가 이랬을 경우에 그 피해는 어떻게 저희가 예상할 수 있나요?

◆ 김명주> 이게 사실 우리가 생각할 때는 컴퓨터 서버에 불이 났다고 그러면 서버에 불이 난 게 아니고 사실은 그것들을 연결하는 연결 네트워크 파트라든지 이런 중요한 전원 파트들이 불이 날 경우에는 규모에 비해서 피해가 굉장히 많이 커요. 예를 들어서 한 4~5년 전에 KT에 보면 아현지점의 화재사건 같은 경우는 공동구 케이블에 불이 나서 그때 KT가 다 먹통이 됐었던 적이 있었거든요. 그러니까 이게 우리가 건물처럼 큰 건물이 불이 났으니까 이게 다시 복구하는 데 오래되고 이런 차원이 아니라 잠깐 불이 났어도 불이 났던 그 위치의 시스템에서의 중요도에 따라서 그 파급효과가 굉장히 커집니다.

◆ 김종혁> 그러니까 어떻게 해서든지 이런 데이터를 관리하는 곳에서는 아주 사소한 불로 인해서 엄청난 피해가 발생할 수 있다는 걸 염두에 두고서 대책을 세워야 되는거군요.

◆ 김명주> 그렇죠. 그래서 저희들이 국가에서도 IS, MS라고 그래서 정보보호인증을 할 때 보면 지금과 같은 재해 상태에서 어떻게 복구할지에 대한 시나리오를 다 받아요. 카카오도 보니까 벌써 몇 년 전에 그 인증을 받았고요. 받아서 현재 유지 상태이기 때문에 아마 이런 게 벌어질 경우에 어떻게 재해를 복구할지 시나리오도 내고 그다음에 실제 연습을 했었던 것으로 기억은 돼요, 그런데 그거와 실제 이 현장이 벌어졌을 때의 사이의 갭이 좀 존재를 하는 거죠. 중요성은 처음부터 인지를 하고 있었을 겁니다.

◇ 박재홍> 그래서 오늘 대통령실에서는 사이버안보TF를 국가안보실 차원에서 만들겠다, 이렇게 대책을 내놨는데 교수님 어떻게 보세요. 이런 대책이 실효성이 있을까요?

◆ 김명주> 사실은 정부 뭐 독과점 이야기도 나오고.

◇ 박재홍> 그렇죠, 대통령이.

◆ 김명주> 그런 이야기 많이 나오는데 사실 조금 늦은 감이 있습니다. 늦은 감이 있는 게 이미 피해는 발생을 했고 그리고 자타가 공인하지만 카카오 같은 경우 국민 플랫폼이잖아요.

◇ 박재홍> 그렇죠. 몇천만이 쓰는.

◆ 김명주> 그렇죠. 그렇기 때문에 사실은 그런 부분이 민간 기업 거라 그래서 그냥 손놓을 건 아니고 국가 전체적인 운영 차원에서 인프라 역할을 하고 있는 민간 기업들은 국가에서 사실은 조금씩 모니터도 하면서 일부 지원도 해 줄 필요도 있을 것 같아요. 그게 이제 어떤 시스템, 아까 IS, MS 같은 그런 제도를 이용해서 하는 것도 있지만 그건 어떤 기업이든 다 하는 거고요. 말씀하신 것처럼 우리가 독과점이다 뭐다 이렇게 비난하거나 걱정하는 것 못지않게 그런 게 필요하면 역시 국가에서도 관리 대상을 좀 더 높여서 지원도 해 주고 모니터도 하고 여러 가지 부담도 더 줄 필요가 있을 것 같습니다.

◇ 박재홍> 구글 같은 경우 보면 그런데 미국에 있지만 미국보다 더 많은 데이터판을 갖고 있기 때문에 어떻게 보면 국가보다 더 크다 이렇게 하지 않습니까? 유통하고 있는, 관리하는 데이터를 볼 때. 그러면 이러한 어떤 플랫폼 기업에 대해서 국가가 제대로 통제할 수 있을까. 또 어디까지 통제해야 될 것인가 이 부분도 굉장히 논쟁거리 아닐까요.

◆ 김명주> 맞습니다. 그게 자칫하면 이게 보통은 기업 자율경쟁 이런 걸 많이 유도하고 있고 지금 정부도 오히려 규제를 좀 축소하는 쪽으로 많이 생각을 하고 있었기 때문이 아마 이 사건이 많이 당황스러울 거예요. 지금 국민들 생각에서는 조금 규제해야 되는 거 아니냐. 이런 이야기가 나오기 때문에 아마 지금 정부의 기조하고 약간 반대로 가는 거기는 한데 그런데 분명한 건 나타난 현상들은 이거에 대한 부담이 있고 한 번 스톱이 되면 국가적인 부담들이 있기 때문에 이거는 정책을 떠나서 실제로 국민생활편에서 고민도 하고 또 필요한 후속조치도 마련하고 어떻게 보면 비싼 수업료를 치르고 이 고생을 하고 있는 거잖아요. 수업료 치른 걸 헛되이 버리지 않고 저희들이 뭔가 보완대책이 필요한 시점인 건 맞습니다.

◇ 박재홍> 아까 스위칭 서버 말씀하셨는데 카카오뿐만 아니라 다른 플랫폼 기업들도 향후 데이터센터 운용 방식을 이런 상황을 가정하고 운용할 수 있도록 정부가 계도를 한다거나 방침을 정할 필요도 있어 보이네요.

◆ 김명주> 사실 저는 어떤 생각을 했냐 하면 최근에 남북 관계가 긴장하면서 전쟁 위험 이야기도 나오고 막 그런 이야기가 나오잖아요. 그렇게 되면 화재뿐만 아니라 그런 약간 국지전 성격이라든지 만일에 경우에 그렇게 벌어질 경우에 지금보다 더 심각한 사태가 벌어질 수 있거든요. 그런 전쟁이나 화재나 무슨 여러 가지 자연재해를 포함해서 그 모든 것들을 다 재난이라고 규정을 하는데 그런 경우에 하고 있던 업무가 끊어지지 않고 계속 갈 수 있는 보통 업무 연속성이라고 합니다. 그게 보장될 수 있도록 신경을 많이 써야 되는 상황이 아닐까. 이거에 저희들의 좀 경각심을 불러일으킨 사건으로 저는 보고 있습니다.

◇ 박재홍> 사실 업무가 마비되고 사실상 나라가 마비될 수 있기 때문에.

◆ 김명주> 지금은 카카오 정도지만 만약에 이게 다른 이유 때문에 큰 사고가 벌어질 경우에 특히 금융이라든지 이런 부분은 자칫하면 회복하기 불가능한 혼란에 빠질 수도 있을 것 같습니다.

◇ 박재홍> 그런 부분에서 정부가 면밀하게 규제나 대책 부분을 노력을 해야 되겠네요. 말씀은 여기까지 듣도록 하겠습니다. 고맙습니다.

◆ 김명주> 감사합니다.

◇ 박재홍> 서울여대 정보보호학과의 김명주 교수였습니다.