AD
■ 진행 : 이광연 앵커, 박석원 앵커
■ 출연 : 임종인 고려대 정보보호대학원 석좌교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스Q] 명시해주시기 바랍니다.
[앵커]
다시 한 번 정리해 보겠습니다. '카카오 사태'가 발생한 지 나흘째인 오늘도 카카오 서비스의 완전한 복구는 이루어지지 않고 있는 상황입니다.
데이터센터의 허술한 관리와 미흡한 사후 대처는 물론 무차별적인 문어발식 사업 확장도 논란이 되고 있는데요. 이번 사태의 본질은 무엇이고 또 해결 방안은 무엇인지, 임종인 고려대 정보보호대학원 석좌교수와 이야기 나눠 보겠습니다. 어서 오십시오.
[임종인]
안녕하세요.
[앵커]
카카오 먹통 사태 관련해서 지금 이 시점에서 우리가 주목해야 될 부분은 복구 그리고 보상 문제, 그다음 재발방지 아니겠습니까? 하나씩 교수님께 여쭤보겠습니다. 아까 현장에서도 복구가 나흘째지만 일부, 거의 다 복구했지만 일부 남아 있는 부분이 있다고 알려지고 있는데 지금 시점에서 어떤 점을 들여다봐야 됩니까?
[임종인]
사실 이렇게 복구가 늦어지는 것은 세계적으로 창피하죠. 구글에서 올해 8월달에 비슷한 사고가 났었는데요. 큰 화재가 발생했는데 30분 만에 복구했거든요. 그런데 왜 이렇게 오래 걸리느냐는 얘기를 들었는데요. 일단은 데이터 카카오는 이중화됐다고 하지만 이중화되어 있지 않았던 거죠. 데이터센터가. 이중화됐다는 얘기는 저쪽에 똑같은 센터가 있어서 거기에 데이터와 시스템이 갖춰져 있고 만약에 여기에 무슨 문제가 생긴다 그러면 즉시 여기를 전환시켜서 인원들이 배치돼서 30분에서 늦어도 몇 시간 만에 서비스가 재개될 수 있어야 되는데.
그렇게 되려면 데이터센터도 다 갖춰져 있어야 되고. 둘째는 인원들이 다 훈련이 되어 있어야죠. 그래서 이번에는 화재지만 화재도 그렇고 해킹도 그렇고 자연재해도 그렇고 다양한 형태의 문제가 있을 때 그때 어떻게 복구할 것이냐에 대해서 다양한 시나리오를 세워서 평소에 1년에 한두 번씩 세계적인 업체는 다 훈련하고 있거든요. 그런데 그런 부분이 전혀 안 돼 있는데 무슨 대비가 돼 있는 겁니까?
[앵커]
본질적인 대응과 관련한 질문에 대해서 이따가 드릴 질문인데 당겨서 질문을 드리면 이원화 조치 관련해서 카카오 측은 발생 후 즉시 이원화 조치를 적용했다고 했는데 교수님이 보시기에는 카카오가 말하는 이원화와 일반화되어 있는 이원화의 매뉴얼이 조금 다르다고 들리거든요.
[임종인]
그렇죠. 우리가 재난관리와 관련해서 이원화의 의미는 주센터가 문제가 생겨서 서비스가 중단되게 되면 즉시 어떤 제2센터라든지 제3센터가 있어서 거기에 모든 설비가 다 갖춰져 있고 그래서 즉시 인원이 투입돼서 몇십 분에서 몇 시간 내에 서비스가 재개될 수 있어야 되는데 그게 안 되지 않았습니까?
그 얘기는 결과적으로는 데이터센터의 문제도 있고 인원들의 훈련 문제도 있고 다양한 문제로 이원화가 안 된 거죠. 결과가 안 됐으면 안 된 거죠. 네이버는 지장이 있었지만 어쨌든 순차적으로 많이 됐잖아요. 그러니까 네이버는 부분적이지만 이원화가 됐던 것이고 카카오는 전혀 안 됐던 거고. 제가 모두에 말씀드린 구글이나 이런 케이스는 완벽하게 된 데는 그런 데는 2중화를 넘어서 3중화까지 합니다. 왜냐하면 절대 이 서비스에 있어서 중요한 거는 안정성 그리고 가용성이 중요하기 때문에 그렇습니다.
[앵커]
좀 더 본질적인 질문을 드리자면 지금 계속 원인으로 데이터센터의 이중화가 안 되어 있다고 지적을 해 주셨는데. 데이터센터라는 곳이 어떤 역할과 기능을 하는지 설명을 해 주시죠. [앵커] 사실 화재 규모에 비해서는 조금 피해가 크기 때문에 궁금하기는 합니다.
[임종인]
데이터센터는 자체적으로, 네이버 같은 경우에는 자체 데이터센터가 있었죠. 이번에 카카오는 SK 것을 임차해서 쓴 거잖아요. 거기에는 데이터를 보관하고 처리하는 서버들이 있고 그다음에 인터넷에서 항상 연결이 돼 있으니까 관련된 인터넷 설비가 있고 그다음에 전기가 끊어지면 안 되잖아요.
이번에 전기가 끊어져서 문제가 됐는데 전기가 항상 공급되도록 하는 그런 설비가 되어 있고 또 화재라든지 해킹이라든지 자연재해로부터 그게 닥쳤을 때 그걸 막아주는 1차적인 방어 보호막을 제공해 주는. 그래서 일종에 이런 데이터 서비스하는 회사 입장에서는 호텔같은 겁니다.
[앵커]
호텔 같은 거다.
[임종인]
그런데 우리 아는 아마존이나 구글이나 이런 데서는 대개 클라우드센터를 이용해서 임차해서 쓰고 아니면 금융권이라든지 네이버 춘천 같은 경우에는 자체 데이터센터가 있었던 거죠. 그런 선택의 문제죠.
[앵커]
구글 사례도 말씀하셨고 또 아마존, MS 같은 경우도 사고는 날 수 있는 것 아니겠습니까? 물론 최대한 막아야 되겠습니다마는 그때 어떻게 대응하느냐가 가 장 관건일 텐데 신속 복구에 많은 투자를 하고 있다, 이런 보도들이 나오고 있는데. 아까 말씀하신 내용을 들어보면 결국 그런 재난에 대한 시나리오, 거기에 투입되는 인력이 중요하다고 말씀하신 것 같거든요.
그러면 이런 지금 조금 전에 말씀드린 그런 글로벌 기업들 같은 경우 평소에 그런 대응에 대한 어떤 인력 투자 그리고 훈련 이런 것들이 이뤄지고 있는 건가요?
[임종인]
그렇죠. 세계적인 업체인 아마존도 그렇고 오래전에 통계보니까 구글 같은 경우에는 데이터센터를 업그레이드시키고 그다음에 인원들에 대해서 매년 각종 시나리오 베이스 훈련을 두 번씩 시키더라고요. 그렇게 하다 보니까 올해에만 95억 달러를 투자했다고 그러더라고요. 메타로 변경한 페이스북 같은 경우에는 55억 달러. 그리고 우리나라 금융권도 1년에 한 번 이상씩은 항상 하고 있는 걸로 알고 있습니다.
[앵커]
금융권과 비교해서 지금 카카오와 비교한다고 하면 어떤 점이 다른가요?
[임종인]
그러니까 사실은 금융권 같은 경우에는 특히 전에 2011년 농협 해킹 때부터 시작해서 북한발 해킹이라든지 다양한 해킹사고를 많이 겪었잖아요. 그러다 보니까 금융권은 규제산업이니까 그리고 국민들한테 너무나 큰 영향을 미치고 경제안보에까지 영향을 미치니까 금융이 금감원을 중심으로 해서 굉장히 투자규모라든지 그다음에 인원은 어느 정도 훈련시켜야 되고 이런 걸 상세하게 매뉴얼을 만들어서 강제화시켰어요. 그리고 스스로도 우리는 보안에 있어서 다른 업체하고 차별화시켜야겠다. 그래서 지난 10여 년 동안 많은 훈련을 하고 투자를 하고 그랬기 때문에 지금 우리나라 금융권 굉장히 강합니다.
[앵커]
결국 회사의 규모에 따라서 사고에 대비한, 만약에 대비한 투자도 그만큼 이루어져야 될 텐데 지금 카카오 같은 경우에는 자체 데이터센터가 없었다, 기본 핵심시설이 부족했다라는 부분도 지적받고 있는 거 아닙니까?
[임종인]
그렇죠. 규모에 비해서 지금 자체 데이터센터가 없고. 저는 이번에 놀랐어요. 자세히는 몰랐거든요. 그런데 자체 데이터센터가 없고 겨우 4000억 정도 들여서 내년에 하나 만들겠다고 하는데 경쟁업체인 네이버에 비하면 많이 부족하죠. 그리고 전 세계적으로 생각하면 사실 카카오는 우리나라에서도 5000만 명이 쓰지만 다른 나라에서도 많이 쓰거든요. 그래서 한 1억 명 쓰는 걸로 알고 있는데. 그런 거 생각하면 데이터센터를 그 정도 유지한다는 거는 부끄러운 일이죠.
[앵커]
앞서 금융권도 말씀하셨고 똑닮은 사고는 아닙니다마는 2018년 KT 아현지사 사고도 겪지 않았습니까? 그때로부터 4년 정도 시간이 있었는데 그때 한 번 경험을 했고. 그때도 아마 데이터재난관리법에 대한 얘기가 있었습니다마는 흐지부지된 걸로 기억하고 있거든요. 그 시간 동안 우리가 관련한 이와 유사한 재난에 대응하는 것 중에 놓친 게 있다면 어떤 게 있을까요?
[임종인]
그때 화재가 났더니 조그만 화재였는데 굉장히 오랜 시간 동안 인터넷 서비스가 중단되고 그래서 국민 생활에 큰 혼란을 줬잖아요. 그래서 데이터와 관련된 부분을 어떤 재난관리 대상으로 집어넣어야겠다. 그래서 그 부분에 있어서 의무를 부과하고 강제화시키는 입법을 하고 여러 가지 조치를 취하려고 했는데 인터넷 기업을 중심으로 이런 쪽에서 자율규제가 우선이다. 우리 하겠다.
그리고 그런 입법을 한다 할지라도 외국 아마존이라든지 구글이라든지 이런 데하고 역차별이 일어난다. 이런 여러 가지 얘기를 하면서 입법에 대해서 사실은 반대를 하고 그래서 그게 받아들여져서 입법이 안 됐는데 그런 데는 자율규제를 하더라도 스스로 알아서 잘하고요. 그다음에 외국에는 이런 사례가 벌어지면 위험성이 있는데도 불구하고 이번처럼 전혀 대비를 안 했다 이러면 엄청난 민사소송에 시달려서 징벌적 배상에 의해서 천문학적인 배상을 할 수 있기 때문에 자기들이 투자 안 할 수가 없어요.
그런데 우리 같은 경우에는 그런 점에 있어서 그리고 법을 되게 소극적으로 해석하고 그다음에 민사소송에 있어서도 배상액수가 비현실적으로 작잖아요. 그러다 보니까 외국하고 우리가 여러 가지 환경에 차이가 있는 거죠.
[앵커]
그러다 보니까 이번 사건을 계기로 정치권에서는 디지털센터도, 그러니까 데이터센터 같은 경우에도 국가재난관리시설로 지정을 하자. 사고가 났을 때 국가가 컨트롤타워 역할을 하자, 이런 논의들이 계속 나오고 있습니다. 이 부분에 대해서는 어떻게 생각하십니까?
[임종인]
그런데 그 당시 2년 전에 반대해 놓고 지금에 와서 또 어느 의원은 법안을 내놓았더라고요. 우리나라의 제일 큰 문제가 졸속입법입니다. 법 잘못 만들면 나중에 가서 그것 때문에. 왜냐하면 우리나라는 법을 유연하게 해석을 안 해요. 유연하게 해석을 법 자구대로 해석을 하거든요. 그러다 보니까 법 잘못 만들면 그 법안이 도리어 발목을 잡는 경우가 많아요. 그래서 이거에 대해서는 정부에서 TF도 만들었다고 하고 등등 하는데 정부당국자들 TF 만들면 그 사람들이 전문성이 얼마나 있습니까?
제일 잘하는 거는 실무적으로 있는 사람들. 저 같은 교수보다도 실무적으로 있는 사람들이 문제점이 뭔지를 알아요. 다만 얘기를 안 할 뿐이지. 그래서 충분히 논의를 해서 실제로 실행 가능하고 효율적인 그런 입법을 해야 돼요. 예를 들면 미국 같은 경우에 2009년에 시애틀 쪽에서 데이터센터에서 큰 화재가 났거든요.
그랬는데 거기에 대해서 충분히 원인도 규명하고 왜 우리가 초기에 진화를 못했나, 이거에 대해서 결국 어떻게 하면 제대로 불을 빨리 끌 것인가, 이거에 대해서 매뉴얼까지 만들고. 그다음에 여러 가지 의무사항도 부과하고 그런 걸 했어요.
그러면 자율규제지만 자기들이 하겠다고 그랬기 때문에. 만약에 민사소송이 벌어진다 그러면 법원에서는 너희가 위험성이 있는 것을 알면서도 이거에 대해서 합리적인 투자를 안 했지 않았냐. 그러면 법에 있는 거는 1인당 배상액수가 10만 원이라고 해도 실제로는 흔히 보듯이 1억까지도 올라갈 수도 있거든요.
이러니까 투자를 안 할 수가 없는 거예요. 그래서 매출액의 몇 퍼센트 얘기도 나오고 그러는데 실제적으로 채찍과 당근도 줘야 되고 입법도 잘해야 되고 그다음에 문제가 되면 실제로 아픔을 느낄 만큼 해야 투자를 하게 됩니다. 그러니까 투자 유도책도 필요하고요.
또 잘하는 사례에 대해서는 격려하는 차원에서 여러 가지 보니까 어디가 A+다. 그러면 그런 데를 자꾸 베스트 프렉티스로 띄워서 다른 데서 경쟁업체에서 저기가 A+면 우리도 받아야지. 이러면서 투자를 유도하는 여러 가지 현명한 어프러치가 필요합니다.
[앵커]
이런 부분도 있습니다. 공룡 플랫폼, 문어발식 경영, 이번에 알게 된 분들도 많을 거예요. 계열사가 134개나 있었나 하고. 우리가 워낙 일상 속에서 카카오 관련 어플들을 다 쓰기는 합니다마는 134개씩이나 됐을까 하면서 의아했던 분들도 계실 텐데 이런 문어발식 경영을 견제하기 위한 움직임도 있고요. 하지만 규제에 대한 우려도 있는데 전문가로서 어떻게 평가하십니까?
[임종인]
우리 카카오 이걸 국민 앱이라고 그러잖아요. 그리고 다들 국민기업이다라고 이런 생각을 했기 때문에 카카오에 대해서 신뢰도 컸고 그다음에 여러 가지 서비스를 확대하는 거에 대해서도 조금 지나치다는 느낌이 있으면서도 사람들이 그래도 카카오니까 이러고 사실 넘어갔던 게 있는데 말씀하신 대로 혁신을 위한 기술투자라든지 여러 가지 다양한 투자를 안 하고 문어발식으로 사업 확장만 하고 그러고 나서 문제가 벌어지니까 전혀 대책도 없고 해결 능력도 없고 나와서 이런 위기가 닥쳤을 때 제일 큰 문제는 리스크 커뮤니케이션이거든요.
그런데 나와서 팀장이라는 사람이 나와서 화재 날 줄 몰랐다는 둥 이런 바보 같은 소리만 하고. 이러니까 더 불신을 주고 분노를 일으키는 거잖아요. 그래도 어떻게 보면 카카오는 우리의 소중한 자산이니까 여기가 앞으로 제대로 하도록 하고. 그런데 또 공정한 경쟁이 있어야 돼요. 경쟁이 있어야 제대로 된 혁신도 이루어지고 발전도 이루어지니까 어떻게 하면 여기에 공정한 또 다른 경쟁 있는 앱을 만든다든지 그런 면에서는 지혜를 모아야 됩니다.
[앵커]
방금 교수님께서 리스크 커뮤니케이션이라고 하셨거든요. 그리고 아까 현장에서 문제를 다 알고 있지만 말하지 않는다는 말씀과 연계해서 질문을 드리면 대통령이 국가의 대응도 언급하면서 범정부 사이버 안보 TF를 구성하기로 했거든요. 이 테이블에 말씀하신 현장의 목소리도 있을 것 같고 누가누가 앉아서 이번 사태에 대해서 논의를 해야 된다고 보십니까?
[임종인]
이게 사실은 대통령께서 민관합동위원회 말씀을 여러 번 하셨어요. 지금 보면 전부 관 그리고 높은 사람들만 있잖아요. 그 사람들이 무슨 전문성이 있습니까. 그런데 한국에서 예를 들면 전문 기업들 그리고 외국계 기업들은 잘 알고 있어요.
외국계 기업들은 잘 알고 있는데 그 기업들은 도리어 한국 정부 눈치 덜 보고 정확한 방법을 제시할 수 있죠. 그런데 한국 기업들은 여러 가지 상황에서 그런 문제가 있죠.
[앵커]
지난번에 법 관련해서 구글이 반대한 것으로 알고 있는데 혹시 앞으로 법 추진 과정에서 해외 기업들이 걸림돌이 될 수도 있을까요?
[임종인]
해외 기업들은 우리는 우리대로 우리만 역차별 받는 거 아니냐, 그런 생각을 하는데. 해외 기업들은 또 한국이 어떻게 보면 갈라파고스처럼 한국에만 있는 규제를 자꾸 만들려고 한다. 그것도 문제예요. 한국이 우리가 글로벌로 나가려면 사실 글로벌 스탠다드에 의한 규제를 만들어야 되는데 한국이 자꾸 특히 우리가 대륙법 체계라서 EU를 대는데 EU에는 산업이 없어요. EU에는 산업이 없으니까 마음대로 규제를 만들거든요.
그러다 보니까 EU에는 빅테크가 하나도 없죠. 미국과 지난번 바이든 대통령 오셨을 때 여러 가지 우리 한국이 같이 공조하기로 했는데 글로벌 규제를 만들자, 글로벌화된 규제를 만들자, 한국에 맞는 규제를 만들면 안 되는데 한국화된 규제를 만들려고 하니까 구글이나 이런 데서 반대하는 게 있는 거죠.
[앵커]
카카오 먹통 사태 이후 아직도 오늘도 100% 다 복구되지 않은 상황입니다. 여러 가지 조치들도 나오고 있고 보상을 요구하는 목소리들도 나오고 있는데 이렇게 보상과 조치들이 이루어지는 과정 속에서 놓치지 말아야 될 부분이 있다면 어떤 것들이 있을까요?
[임종인]
그런데 사실은 지난번 KT 사건 때도 그리고 작년에도 라우터 교체 때문에 사고가 나고 그랬는데 전혀 기대에 미치지 못하는 보상밖에 안 이루어졌잖아요. 이번에도 법적으로만 보면 이건 전혀 보상이 제대로 이루어질 수가 없어요. 그런데 카카오는 제가 국민 입장에서 생각하면 진심어린 사과를 하고 여기에 대해서 정말 진심어린 어떤 사과를 할 뿐만 아니라 실질적인 배상을 할 수 있도록 노력을 해야 되고요.
그리고 이번에 너무 정서적으로 졸속입법하고 그래서 우리가 제가 보면 꼭 문제 있으면 마녀사냥하고 끝나요. 그런데 이런 일이 또다시 반복되면 안 되거든요. 더군다나 디지털 트랜지포메이션으로 가고 있는데 이런 사태가 더 우리가 된 상황에서 발전된 상황에서 일이 벌어지면 정말 한국은 어렵습니다. 그러니까 이번에 한국이 정말 창피한 일을 당했는데 이게 타산지석이 돼서 다시 반복이 안 되도록 좀 긴 호흡을 갖고 입법도 하고 대책을 마련해야 된다고 생각합니다.
[앵커]
알겠습니다. 마녀사냥으로 마무리되지 않기를 저희 언론도 들여다볼 부분들이 있을 것 같습니다. 임종인 고려대 석좌교수와 함께 했습니다. 교수님 고맙습니다.
[임종인]
고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 임종인 고려대 정보보호대학원 석좌교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스Q] 명시해주시기 바랍니다.
[앵커]
다시 한 번 정리해 보겠습니다. '카카오 사태'가 발생한 지 나흘째인 오늘도 카카오 서비스의 완전한 복구는 이루어지지 않고 있는 상황입니다.
데이터센터의 허술한 관리와 미흡한 사후 대처는 물론 무차별적인 문어발식 사업 확장도 논란이 되고 있는데요. 이번 사태의 본질은 무엇이고 또 해결 방안은 무엇인지, 임종인 고려대 정보보호대학원 석좌교수와 이야기 나눠 보겠습니다. 어서 오십시오.
[임종인]
안녕하세요.
[앵커]
카카오 먹통 사태 관련해서 지금 이 시점에서 우리가 주목해야 될 부분은 복구 그리고 보상 문제, 그다음 재발방지 아니겠습니까? 하나씩 교수님께 여쭤보겠습니다. 아까 현장에서도 복구가 나흘째지만 일부, 거의 다 복구했지만 일부 남아 있는 부분이 있다고 알려지고 있는데 지금 시점에서 어떤 점을 들여다봐야 됩니까?
[임종인]
사실 이렇게 복구가 늦어지는 것은 세계적으로 창피하죠. 구글에서 올해 8월달에 비슷한 사고가 났었는데요. 큰 화재가 발생했는데 30분 만에 복구했거든요. 그런데 왜 이렇게 오래 걸리느냐는 얘기를 들었는데요. 일단은 데이터 카카오는 이중화됐다고 하지만 이중화되어 있지 않았던 거죠. 데이터센터가. 이중화됐다는 얘기는 저쪽에 똑같은 센터가 있어서 거기에 데이터와 시스템이 갖춰져 있고 만약에 여기에 무슨 문제가 생긴다 그러면 즉시 여기를 전환시켜서 인원들이 배치돼서 30분에서 늦어도 몇 시간 만에 서비스가 재개될 수 있어야 되는데.
그렇게 되려면 데이터센터도 다 갖춰져 있어야 되고. 둘째는 인원들이 다 훈련이 되어 있어야죠. 그래서 이번에는 화재지만 화재도 그렇고 해킹도 그렇고 자연재해도 그렇고 다양한 형태의 문제가 있을 때 그때 어떻게 복구할 것이냐에 대해서 다양한 시나리오를 세워서 평소에 1년에 한두 번씩 세계적인 업체는 다 훈련하고 있거든요. 그런데 그런 부분이 전혀 안 돼 있는데 무슨 대비가 돼 있는 겁니까?
[앵커]
본질적인 대응과 관련한 질문에 대해서 이따가 드릴 질문인데 당겨서 질문을 드리면 이원화 조치 관련해서 카카오 측은 발생 후 즉시 이원화 조치를 적용했다고 했는데 교수님이 보시기에는 카카오가 말하는 이원화와 일반화되어 있는 이원화의 매뉴얼이 조금 다르다고 들리거든요.
[임종인]
그렇죠. 우리가 재난관리와 관련해서 이원화의 의미는 주센터가 문제가 생겨서 서비스가 중단되게 되면 즉시 어떤 제2센터라든지 제3센터가 있어서 거기에 모든 설비가 다 갖춰져 있고 그래서 즉시 인원이 투입돼서 몇십 분에서 몇 시간 내에 서비스가 재개될 수 있어야 되는데 그게 안 되지 않았습니까?
그 얘기는 결과적으로는 데이터센터의 문제도 있고 인원들의 훈련 문제도 있고 다양한 문제로 이원화가 안 된 거죠. 결과가 안 됐으면 안 된 거죠. 네이버는 지장이 있었지만 어쨌든 순차적으로 많이 됐잖아요. 그러니까 네이버는 부분적이지만 이원화가 됐던 것이고 카카오는 전혀 안 됐던 거고. 제가 모두에 말씀드린 구글이나 이런 케이스는 완벽하게 된 데는 그런 데는 2중화를 넘어서 3중화까지 합니다. 왜냐하면 절대 이 서비스에 있어서 중요한 거는 안정성 그리고 가용성이 중요하기 때문에 그렇습니다.
[앵커]
좀 더 본질적인 질문을 드리자면 지금 계속 원인으로 데이터센터의 이중화가 안 되어 있다고 지적을 해 주셨는데. 데이터센터라는 곳이 어떤 역할과 기능을 하는지 설명을 해 주시죠. [앵커] 사실 화재 규모에 비해서는 조금 피해가 크기 때문에 궁금하기는 합니다.
[임종인]
데이터센터는 자체적으로, 네이버 같은 경우에는 자체 데이터센터가 있었죠. 이번에 카카오는 SK 것을 임차해서 쓴 거잖아요. 거기에는 데이터를 보관하고 처리하는 서버들이 있고 그다음에 인터넷에서 항상 연결이 돼 있으니까 관련된 인터넷 설비가 있고 그다음에 전기가 끊어지면 안 되잖아요.
이번에 전기가 끊어져서 문제가 됐는데 전기가 항상 공급되도록 하는 그런 설비가 되어 있고 또 화재라든지 해킹이라든지 자연재해로부터 그게 닥쳤을 때 그걸 막아주는 1차적인 방어 보호막을 제공해 주는. 그래서 일종에 이런 데이터 서비스하는 회사 입장에서는 호텔같은 겁니다.
[앵커]
호텔 같은 거다.
[임종인]
그런데 우리 아는 아마존이나 구글이나 이런 데서는 대개 클라우드센터를 이용해서 임차해서 쓰고 아니면 금융권이라든지 네이버 춘천 같은 경우에는 자체 데이터센터가 있었던 거죠. 그런 선택의 문제죠.
[앵커]
구글 사례도 말씀하셨고 또 아마존, MS 같은 경우도 사고는 날 수 있는 것 아니겠습니까? 물론 최대한 막아야 되겠습니다마는 그때 어떻게 대응하느냐가 가 장 관건일 텐데 신속 복구에 많은 투자를 하고 있다, 이런 보도들이 나오고 있는데. 아까 말씀하신 내용을 들어보면 결국 그런 재난에 대한 시나리오, 거기에 투입되는 인력이 중요하다고 말씀하신 것 같거든요.
그러면 이런 지금 조금 전에 말씀드린 그런 글로벌 기업들 같은 경우 평소에 그런 대응에 대한 어떤 인력 투자 그리고 훈련 이런 것들이 이뤄지고 있는 건가요?
[임종인]
그렇죠. 세계적인 업체인 아마존도 그렇고 오래전에 통계보니까 구글 같은 경우에는 데이터센터를 업그레이드시키고 그다음에 인원들에 대해서 매년 각종 시나리오 베이스 훈련을 두 번씩 시키더라고요. 그렇게 하다 보니까 올해에만 95억 달러를 투자했다고 그러더라고요. 메타로 변경한 페이스북 같은 경우에는 55억 달러. 그리고 우리나라 금융권도 1년에 한 번 이상씩은 항상 하고 있는 걸로 알고 있습니다.
[앵커]
금융권과 비교해서 지금 카카오와 비교한다고 하면 어떤 점이 다른가요?
[임종인]
그러니까 사실은 금융권 같은 경우에는 특히 전에 2011년 농협 해킹 때부터 시작해서 북한발 해킹이라든지 다양한 해킹사고를 많이 겪었잖아요. 그러다 보니까 금융권은 규제산업이니까 그리고 국민들한테 너무나 큰 영향을 미치고 경제안보에까지 영향을 미치니까 금융이 금감원을 중심으로 해서 굉장히 투자규모라든지 그다음에 인원은 어느 정도 훈련시켜야 되고 이런 걸 상세하게 매뉴얼을 만들어서 강제화시켰어요. 그리고 스스로도 우리는 보안에 있어서 다른 업체하고 차별화시켜야겠다. 그래서 지난 10여 년 동안 많은 훈련을 하고 투자를 하고 그랬기 때문에 지금 우리나라 금융권 굉장히 강합니다.
[앵커]
결국 회사의 규모에 따라서 사고에 대비한, 만약에 대비한 투자도 그만큼 이루어져야 될 텐데 지금 카카오 같은 경우에는 자체 데이터센터가 없었다, 기본 핵심시설이 부족했다라는 부분도 지적받고 있는 거 아닙니까?
[임종인]
그렇죠. 규모에 비해서 지금 자체 데이터센터가 없고. 저는 이번에 놀랐어요. 자세히는 몰랐거든요. 그런데 자체 데이터센터가 없고 겨우 4000억 정도 들여서 내년에 하나 만들겠다고 하는데 경쟁업체인 네이버에 비하면 많이 부족하죠. 그리고 전 세계적으로 생각하면 사실 카카오는 우리나라에서도 5000만 명이 쓰지만 다른 나라에서도 많이 쓰거든요. 그래서 한 1억 명 쓰는 걸로 알고 있는데. 그런 거 생각하면 데이터센터를 그 정도 유지한다는 거는 부끄러운 일이죠.
[앵커]
앞서 금융권도 말씀하셨고 똑닮은 사고는 아닙니다마는 2018년 KT 아현지사 사고도 겪지 않았습니까? 그때로부터 4년 정도 시간이 있었는데 그때 한 번 경험을 했고. 그때도 아마 데이터재난관리법에 대한 얘기가 있었습니다마는 흐지부지된 걸로 기억하고 있거든요. 그 시간 동안 우리가 관련한 이와 유사한 재난에 대응하는 것 중에 놓친 게 있다면 어떤 게 있을까요?
[임종인]
그때 화재가 났더니 조그만 화재였는데 굉장히 오랜 시간 동안 인터넷 서비스가 중단되고 그래서 국민 생활에 큰 혼란을 줬잖아요. 그래서 데이터와 관련된 부분을 어떤 재난관리 대상으로 집어넣어야겠다. 그래서 그 부분에 있어서 의무를 부과하고 강제화시키는 입법을 하고 여러 가지 조치를 취하려고 했는데 인터넷 기업을 중심으로 이런 쪽에서 자율규제가 우선이다. 우리 하겠다.
그리고 그런 입법을 한다 할지라도 외국 아마존이라든지 구글이라든지 이런 데하고 역차별이 일어난다. 이런 여러 가지 얘기를 하면서 입법에 대해서 사실은 반대를 하고 그래서 그게 받아들여져서 입법이 안 됐는데 그런 데는 자율규제를 하더라도 스스로 알아서 잘하고요. 그다음에 외국에는 이런 사례가 벌어지면 위험성이 있는데도 불구하고 이번처럼 전혀 대비를 안 했다 이러면 엄청난 민사소송에 시달려서 징벌적 배상에 의해서 천문학적인 배상을 할 수 있기 때문에 자기들이 투자 안 할 수가 없어요.
그런데 우리 같은 경우에는 그런 점에 있어서 그리고 법을 되게 소극적으로 해석하고 그다음에 민사소송에 있어서도 배상액수가 비현실적으로 작잖아요. 그러다 보니까 외국하고 우리가 여러 가지 환경에 차이가 있는 거죠.
[앵커]
그러다 보니까 이번 사건을 계기로 정치권에서는 디지털센터도, 그러니까 데이터센터 같은 경우에도 국가재난관리시설로 지정을 하자. 사고가 났을 때 국가가 컨트롤타워 역할을 하자, 이런 논의들이 계속 나오고 있습니다. 이 부분에 대해서는 어떻게 생각하십니까?
[임종인]
그런데 그 당시 2년 전에 반대해 놓고 지금에 와서 또 어느 의원은 법안을 내놓았더라고요. 우리나라의 제일 큰 문제가 졸속입법입니다. 법 잘못 만들면 나중에 가서 그것 때문에. 왜냐하면 우리나라는 법을 유연하게 해석을 안 해요. 유연하게 해석을 법 자구대로 해석을 하거든요. 그러다 보니까 법 잘못 만들면 그 법안이 도리어 발목을 잡는 경우가 많아요. 그래서 이거에 대해서는 정부에서 TF도 만들었다고 하고 등등 하는데 정부당국자들 TF 만들면 그 사람들이 전문성이 얼마나 있습니까?
제일 잘하는 거는 실무적으로 있는 사람들. 저 같은 교수보다도 실무적으로 있는 사람들이 문제점이 뭔지를 알아요. 다만 얘기를 안 할 뿐이지. 그래서 충분히 논의를 해서 실제로 실행 가능하고 효율적인 그런 입법을 해야 돼요. 예를 들면 미국 같은 경우에 2009년에 시애틀 쪽에서 데이터센터에서 큰 화재가 났거든요.
그랬는데 거기에 대해서 충분히 원인도 규명하고 왜 우리가 초기에 진화를 못했나, 이거에 대해서 결국 어떻게 하면 제대로 불을 빨리 끌 것인가, 이거에 대해서 매뉴얼까지 만들고. 그다음에 여러 가지 의무사항도 부과하고 그런 걸 했어요.
그러면 자율규제지만 자기들이 하겠다고 그랬기 때문에. 만약에 민사소송이 벌어진다 그러면 법원에서는 너희가 위험성이 있는 것을 알면서도 이거에 대해서 합리적인 투자를 안 했지 않았냐. 그러면 법에 있는 거는 1인당 배상액수가 10만 원이라고 해도 실제로는 흔히 보듯이 1억까지도 올라갈 수도 있거든요.
이러니까 투자를 안 할 수가 없는 거예요. 그래서 매출액의 몇 퍼센트 얘기도 나오고 그러는데 실제적으로 채찍과 당근도 줘야 되고 입법도 잘해야 되고 그다음에 문제가 되면 실제로 아픔을 느낄 만큼 해야 투자를 하게 됩니다. 그러니까 투자 유도책도 필요하고요.
또 잘하는 사례에 대해서는 격려하는 차원에서 여러 가지 보니까 어디가 A+다. 그러면 그런 데를 자꾸 베스트 프렉티스로 띄워서 다른 데서 경쟁업체에서 저기가 A+면 우리도 받아야지. 이러면서 투자를 유도하는 여러 가지 현명한 어프러치가 필요합니다.
[앵커]
이런 부분도 있습니다. 공룡 플랫폼, 문어발식 경영, 이번에 알게 된 분들도 많을 거예요. 계열사가 134개나 있었나 하고. 우리가 워낙 일상 속에서 카카오 관련 어플들을 다 쓰기는 합니다마는 134개씩이나 됐을까 하면서 의아했던 분들도 계실 텐데 이런 문어발식 경영을 견제하기 위한 움직임도 있고요. 하지만 규제에 대한 우려도 있는데 전문가로서 어떻게 평가하십니까?
[임종인]
우리 카카오 이걸 국민 앱이라고 그러잖아요. 그리고 다들 국민기업이다라고 이런 생각을 했기 때문에 카카오에 대해서 신뢰도 컸고 그다음에 여러 가지 서비스를 확대하는 거에 대해서도 조금 지나치다는 느낌이 있으면서도 사람들이 그래도 카카오니까 이러고 사실 넘어갔던 게 있는데 말씀하신 대로 혁신을 위한 기술투자라든지 여러 가지 다양한 투자를 안 하고 문어발식으로 사업 확장만 하고 그러고 나서 문제가 벌어지니까 전혀 대책도 없고 해결 능력도 없고 나와서 이런 위기가 닥쳤을 때 제일 큰 문제는 리스크 커뮤니케이션이거든요.
그런데 나와서 팀장이라는 사람이 나와서 화재 날 줄 몰랐다는 둥 이런 바보 같은 소리만 하고. 이러니까 더 불신을 주고 분노를 일으키는 거잖아요. 그래도 어떻게 보면 카카오는 우리의 소중한 자산이니까 여기가 앞으로 제대로 하도록 하고. 그런데 또 공정한 경쟁이 있어야 돼요. 경쟁이 있어야 제대로 된 혁신도 이루어지고 발전도 이루어지니까 어떻게 하면 여기에 공정한 또 다른 경쟁 있는 앱을 만든다든지 그런 면에서는 지혜를 모아야 됩니다.
[앵커]
방금 교수님께서 리스크 커뮤니케이션이라고 하셨거든요. 그리고 아까 현장에서 문제를 다 알고 있지만 말하지 않는다는 말씀과 연계해서 질문을 드리면 대통령이 국가의 대응도 언급하면서 범정부 사이버 안보 TF를 구성하기로 했거든요. 이 테이블에 말씀하신 현장의 목소리도 있을 것 같고 누가누가 앉아서 이번 사태에 대해서 논의를 해야 된다고 보십니까?
[임종인]
이게 사실은 대통령께서 민관합동위원회 말씀을 여러 번 하셨어요. 지금 보면 전부 관 그리고 높은 사람들만 있잖아요. 그 사람들이 무슨 전문성이 있습니까. 그런데 한국에서 예를 들면 전문 기업들 그리고 외국계 기업들은 잘 알고 있어요.
외국계 기업들은 잘 알고 있는데 그 기업들은 도리어 한국 정부 눈치 덜 보고 정확한 방법을 제시할 수 있죠. 그런데 한국 기업들은 여러 가지 상황에서 그런 문제가 있죠.
[앵커]
지난번에 법 관련해서 구글이 반대한 것으로 알고 있는데 혹시 앞으로 법 추진 과정에서 해외 기업들이 걸림돌이 될 수도 있을까요?
[임종인]
해외 기업들은 우리는 우리대로 우리만 역차별 받는 거 아니냐, 그런 생각을 하는데. 해외 기업들은 또 한국이 어떻게 보면 갈라파고스처럼 한국에만 있는 규제를 자꾸 만들려고 한다. 그것도 문제예요. 한국이 우리가 글로벌로 나가려면 사실 글로벌 스탠다드에 의한 규제를 만들어야 되는데 한국이 자꾸 특히 우리가 대륙법 체계라서 EU를 대는데 EU에는 산업이 없어요. EU에는 산업이 없으니까 마음대로 규제를 만들거든요.
그러다 보니까 EU에는 빅테크가 하나도 없죠. 미국과 지난번 바이든 대통령 오셨을 때 여러 가지 우리 한국이 같이 공조하기로 했는데 글로벌 규제를 만들자, 글로벌화된 규제를 만들자, 한국에 맞는 규제를 만들면 안 되는데 한국화된 규제를 만들려고 하니까 구글이나 이런 데서 반대하는 게 있는 거죠.
[앵커]
카카오 먹통 사태 이후 아직도 오늘도 100% 다 복구되지 않은 상황입니다. 여러 가지 조치들도 나오고 있고 보상을 요구하는 목소리들도 나오고 있는데 이렇게 보상과 조치들이 이루어지는 과정 속에서 놓치지 말아야 될 부분이 있다면 어떤 것들이 있을까요?
[임종인]
그런데 사실은 지난번 KT 사건 때도 그리고 작년에도 라우터 교체 때문에 사고가 나고 그랬는데 전혀 기대에 미치지 못하는 보상밖에 안 이루어졌잖아요. 이번에도 법적으로만 보면 이건 전혀 보상이 제대로 이루어질 수가 없어요. 그런데 카카오는 제가 국민 입장에서 생각하면 진심어린 사과를 하고 여기에 대해서 정말 진심어린 어떤 사과를 할 뿐만 아니라 실질적인 배상을 할 수 있도록 노력을 해야 되고요.
그리고 이번에 너무 정서적으로 졸속입법하고 그래서 우리가 제가 보면 꼭 문제 있으면 마녀사냥하고 끝나요. 그런데 이런 일이 또다시 반복되면 안 되거든요. 더군다나 디지털 트랜지포메이션으로 가고 있는데 이런 사태가 더 우리가 된 상황에서 발전된 상황에서 일이 벌어지면 정말 한국은 어렵습니다. 그러니까 이번에 한국이 정말 창피한 일을 당했는데 이게 타산지석이 돼서 다시 반복이 안 되도록 좀 긴 호흡을 갖고 입법도 하고 대책을 마련해야 된다고 생각합니다.
[앵커]
알겠습니다. 마녀사냥으로 마무리되지 않기를 저희 언론도 들여다볼 부분들이 있을 것 같습니다. 임종인 고려대 석좌교수와 함께 했습니다. 교수님 고맙습니다.
[임종인]
고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]