검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'먹통'통합검색 결과 입니다. (23건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[유미's 픽] 광주·경남 지자체 홈피 '먹통' 일으킨 NHN클라우드, 보상은 어떻게?

NHN 자회사 NHN클라우드가 운영하는 클라우드 서비스에서 장애가 발생한 가운데 향후 보상안을 어떻게 제시할 지 관심이 쏠린다. 이곳의 서비스를 이용한 곳이 공공기관뿐 아니라 민간 기업도 일부 포함된 것으로 알려져 피해는 알려진 것보다 더 클 것으로 예상된다. 26일 업계에 따르면 NHN클라우드 서비스를 이용하는 일부 지자체와 산하기관 홈페이지가 이날 오전 7시 56분부터 9시 55분까지 약 2시간가량 접속되지 않았다. 해당 지자체는 광주광역시, 경상남도청을 비롯해 전남·경남 지역에 있는 곳들이다. 광주에선 광주시청, 광주 동구·북구청, 광주문화관광포털 등 19개 홈페이지가 영향을 받았다. 경남도에선 도청 및 도지사 홈페이지, 산하 지자체, 도립미술관 등 50여 개 홈페이지가 영향을 받은 것으로 알려졌다. 이는 NHN클라우드의 판교 리전(서버 위치)에서 장애가 발생했기 때문이다. 이곳의 공조 설비 이상으로 서버룸 내 온도가 올라가면서 일부 서버 스토리지가 다운된 것으로 파악됐다. 구체적인 원인은 추가 조사를 진행해 파악할 예정으로, 이번 장애로 인한 데이터 손실 여부는 아직 확인되지 않은 상황이다. 일각에선 공조 설비 문제로 인해 장애가 재발될 가능성이 있다는 점에서 서비스 이용에 대한 불안감을 드러냈다. NHN클라우드는 유사한 문제가 발생하지 않도록 대응책을 마련하겠다는 방침이지만, 향후 재발 방지 대책에 대해 구체적으로 내놓지는 못했다. NHN클라우드가 이번 일에 대해 어떤 보상안을 내놓을 지도 관심사다. 앞서 NHN클라우드는 지난 2023년 2월에도 3시간 14분간 도메인 이름 시스템(DNS) 장애가 발생해 곤욕을 치른 바 있다. 당시 NHN클라우드 서비스를 이용한 고객사들은 콘솔·API 이용 불가, 도메인 접속 불가 등의 피해를 입은 바 있다. 당시 보상은 서비스 수준 약정(SLA)에 따라 이뤄졌다. 손해 배상은 월 가용성 구간에 따라 결정됐는데 월 가용성이 95% 미만인 경우 3개월 평균 사용 금액의 50%, 95~99%일 때는 25%에 해당하는 금액을 배상했다. 또 99% 이상 99.9% 미만일 때는 10%에 해당하는 금액을 돌려줬다. NHN클라우드 관계자는 "모든 서비스는 현재 정상 복구됐다"며 "보상안에 대해선 아직까지 논의된 것이 없다"고 말했다. 다른 기업들도 SLA을 기준으로 보상안을 제시하고 있다. 아마존웹서비스 코리아의 경우 지난 2018년 11월 22일 서울 리전의 일부 DNS 서버 설정이 잘못돼 84분 동안 장애가 발생하자, 피해 기업들에게 그 해 11월 청구 비용의 10%를 환불해준다는 대책을 내놓은 바 있다. 2022년 10월 발생한 '카카오 먹통 사태'에선 카카오가 자사 서비스로 영업하는 소상공인들에게 3만~5만원 상당의 보상액을 제시한 바 있다. 카카오모빌리티의 경우 서비스 장애 시간만큼의 수수료를 면제해줬다. 일각에선 클라우드 서비스를 이용하는 곳들이 점차 늘어나고 있는 만큼 장애 발생 시 적절한 보상을 제시할 수 있도록 기준을 마련할 필요가 있다는 지적도 나오고 있다. 현재는 데이터 유실, 접속 지연 같은 실질 피해를 입었어도 서비스를 제공하는 기업에서 자체적으로 마련한 기준에 따라 보상을 받을 수밖에 없어 불만을 키우고 있다. 업계 관계자는 "IT 서비스가 장애를 일으켰을 때 피해 보상의 범위는 대부분 기업에서 자체적으로 마련한 SLA에 따른다"며 "서비스 제공 수준이 기준에 미달하면 요금 중 일부를 배상하는 식"이라고 설명했다. 그러면서 "클라우드 환경으로 전환하는 시기인 만큼 서비스 장애에 따른 피해 유형이 갈수록 늘어갈 것으로 보인다"며 "SLA를 일괄 적용하기보다 사례별 보상안을 기업 자율규제 방식으로 마련해 서비스 신뢰도를 높일 필요가 있다"고 덧붙였다.

2025.02.26 15:42장유미

'행정망 먹통' 사태 막는다…정부, '시스템 등급제' 법제화

지난해 행정망 먹통 사태로 곤욕을 치른 정부가 대대적인 장애 관리 계획을 수립하고 본격 대응에 나선다. 행정안전부는 행정전산망 장애를 예방하고 정보시스템 장애 발생 시 신속·체계적인 대응·복구를 지원하기 위한 '전자정부법' 개정안이 10일 국회 본회의에서 통과됐다고 밝혔다. 그동안에는 표준화된 기준이나 지침 없이 기관별로 정보시스템 장애를 관리해 장애 예방과 대응·복구 수준에 편차가 크고 부실하게 관리되는 경우가 많았다. 하지만 이번 법 개정에 따라 앞으로는 행정안전부가 정보시스템 장애 예방 및 대응·복구 등 전반에 걸쳐 장애관리에 필요한 지침을 마련하게 됐다. 각 기관은 이 지침에 따라 체계적으로 장애관리 계획을 수립하고 이행하게 된다. 1만6천여 개 행정정보시스템을 체계적이고 효율적으로 관리하기 위한 정보시스템 등급제도 법제화돼 현장에 적용된다. 등급제 도입 전에는 정보시스템 중요도, 파급효과 등과 관계없이 시스템을 관리해 예산 투자가 체계적이지 않은 측면이 있었다. 앞으로는 중요 등급 정보시스템을 중심으로 노후장비 교체, 이중화 등에 대한 예산을 투자하고 장애 대응·복구 우선순위를 정하는 등 등급에 따른 차별화된 관리체계가 마련된다. 또 정보시스템과 정보시스템을 운영하는 시설에 대해 주기적으로 안정성을 점검하고 개선하기 위한 근거도 이번에 마련됐다. 행정안전부는 정보시스템과 운영시설의 안정성을 진단해 개선이 필요한 사항을 각 기관에 권고한다. 각 기관은 이에 따른 조치계획과 결과를 행정안전부에 통보하는 등 사전예방 점검체계가 구축된다. 아울러 같은 장애가 다시 발생하지 않도록 정보시스템 장애 발생 원인이나 대응 과정을 분석하고 필요한 사항을 개선하도록 하는 등 장애 사후관리 체계 근거도 마련됐다. 이에 따라 앞으로 정보시스템 장애가 발생하면 원인을 파악해 근본적인 해결방안을 마련한다. 또 범정부 차원에서 유사한 장애 발생 시 해결방안을 공유해 대응·복구 역량을 강화하게 된다. 이번 '전자정부법' 개정은 지난 1월 발표한 '디지털행정서비스 국민신뢰 제고대책'의 일환으로 추진됐다. 행정안전부는 법 시행(공포 후 6개월)에 맞춰 개정된 장애관리체계가 원활히 작동되도록 신속하게 시행령을 개정하고 예방점검기준, 표준운영절차를 마련하는 등 후속 조치를 철저히 할 계획이다. 고기동 행안부 차관은 "그동안 기관별 분산된 장애관리로 인해 효율적 장애예방·대응에 한계가 있었으나, 범정부적 관리체계가 중심이 돼 디지털행정서비스 안정성을 한층 더 높일 수 있게 됐다"며 "조속히 하위법령과 관련 지침을 마련해 현장에서 실질적인 이행이 이뤄지도록 하겠다"고 말했다.

2024.12.10 17:52장유미

세일즈포스發 먹통에 日 정부도, 韓 기업도 '마비'

고객관계관리(CRM) 소프트웨어 업계 1위 기업인 세일즈포스가 시스템 '먹통'으로 곤욕을 치르고 있다. 아시아-태평양, 북미 지역을 중심으로 세일즈포스의 업무 도구를 활용하고 있는 정부와 기업의 세일즈, 서비스 플랫폼 등이 약 9시간 30분 동안 중단되면서 막대한 피해가 발생한 것으로 알려졌다. 16일 업계에 따르면 이번 사고는 전날(15일) 오후 2시 55분께 시작돼 이날 자정이 지나서야 해결됐다. 피해 지역은 아-태, 북미 등으로, 총 136개 서버가 영향을 받아 이를 이용하는 고객사들이 핵심 서비스 이용에 어려움을 겪었다. 세일즈포스는 이날 0시 22분께 소셜미디어 X(옛 트위터)를 통해 "여러 차례에 걸쳐 발생한 서비스 중단이 해결됐다"며 "고객들에게 불편과 심려를 끼쳐 죄송하고, 다시 한 번 사과드린다"고 밝혔다. 이번 일은 IT3, IT4, IA7, HN3, HN4 등 세일즈포스 데이터센터의 '코어 서비스'가 마비가 되면서 벌어진 것으로 알려졌다. 장애 원인이 정확하게 파악되진 않았으나, 데이터베이스 연결 구성 변경 중 발생한 오류로 서비스가 중단된 것으로 일단 보고 있다. 세일즈포스는 지난 2016년부터 미국과 유럽, 일본에 있는 10개의 자체 관리형 데이터센터와 함께 아마존웹서비스(AWS)의 데이터센터를 함께 사용해 왔다. 세일즈포스는 전날 오후 5시 53분쯤 "서비스 중단이 발생했으며 최종 사용자 서비스 접근이 제한된다"고 공지했다. 오후 6시 29분에는 "데이터베이스팀이 영향 받은 데이터베이스를 분석해 일부 불일치를 발견했다"며 "최근 변경사항이 잠재적 원인일 수 있다"고 설명했다. 이후 세일즈포스는 오후 7시 9분부터 테스트 인스턴스에서 해당 변경사항에 대한 롤백(이전 상태로 되돌림) 작업을 시작해 39분 후 데이터베이스 연결 성능이 개선된 것을 확인했다. 또 가장 최근의 안정적인 백업으로 데이터베이스를 복원하는 작업을 진행하는 한편, 네트워크팀이 나서 연결 최적화를 위한 속도 제한을 적용했다. 세일즈포스는 오후 10시 30분께 "롤백을 통해 문제가 성공적으로 해결된 것을 확인했다"며 "나머지 인스턴스에도 롤백을 진행할 것"이라고 밝혔다. 또 이번 사고에 대해 "고객사들 비즈니스에 미친 영향에 대해 사과한다"며 "향후 유사 사고 재발 방지를 위해 기술적 원인과 근본적인 원인에 대한 전면적인 조사를 실시할 것"이라고 말했다. 앞서 세일즈포스는 지난 달 1일에도 정전 사태로 시스템이 한동안 마비돼 일부 기업들이 피해를 입은 바 있다. 이번 일로도 세일즈포스의 서비스를 활용하고 있는 기업들의 피해는 상당할 것으로 보인다. 세일즈포스는 전 세계 CRM 시장 점유율 21.7%를 차지하고 있는 1위 기업으로, 2위인 마이크로소프트(5.9%)와 상당한 격차를 보이고 있다. 국내에서도 LG전자, 아모레퍼시픽, 카카오엔터프라이즈, 현대모비스 등 대기업 및 중소기업까지 수 천여 개 기업이 세일즈포스의 CRM 솔루션을 활용하고 있는 것으로 전해졌다. 각 기업들은 이번 일에 대한 피해 규모 산정에 들어간 상태다. 국내보다 훨씬 더 세일즈포스의 솔루션을 많이 사용하는 일본에서도 이번 결함으로 인해 지방 정부의 재해관리 시스템이 마비됐다. 또 공공 및 민간 부문에서 클라우드 서비스를 도입하는 경우가 늘어나면서 이번 일이 전 세계의 회사, 은행, 항공사 및 정부에 영향을 미쳤을 것으로 예상됐다. 이번 일로 세일즈포스 서비스에 대한 신뢰도 상당히 타격을 입을 것으로 보인다. 두 달 연속 서비스가 불안정한 모습을 보이고 있어서다. 또 피해액도 클 것으로 예상되는 만큼 세일즈포스가 고객들에게 지불해야 할 보상액에 따라 실적에도 많은 영향을 줄 것으로 보인다. 서비스 장애 소식이 전해진 후 세일즈포스의 주가도 전일 대비 1.93% 하락한 325.26달러에 마감됐다. 업계에선 업무 효율성 향상을 위해 서비스형 소프트웨어(SaaS)를 잇따라 도입하고 있지만 관련 기업들의 잇따른 서비스 장애로 시장이 움츠러들까 염려하고 있다. 특히 외부 공격이 아닌 내부 시스템 변경만으로도 서비스가 마비됐다는 점에서 SaaS에 대한 불안정성 문제가 부각되는 분위기다. 특히 지난 7월 발생한 글로벌 사이버보안 기업 크라우드스트라이크의 대규모 서비스 장애 문제가 경각심을 키웠다. 당시 MS 윈도 운영체제(OS)와 크라우드스트라이크의 시스템이 충돌해 이를 사용하는 기기 850만 대가 영향을 받아 세계 곳곳의 공항과 병원, 기업, 기관 내 업무용 PC 상당수가 마비됐다. 이에 델타항공은 막대한 손해를 봤다는 이유로 지난달 조지아주 법원에 크라우드스트라이크를 상대로 소송을 제기했다. 델타항공은 장애 때문에 매출이 3억8천만 달러(약 5천301억원) 감소하고, 비용이 1억7천만 달러(약 2천372억원)가량 발생했다. 일각에선 이 같은 문제를 방지하기 위해 SaaS 기업들이 내부 시스템 변경 시 관리 프로세스를 더욱 강화해야 한다고 지적했다. 또 장애 발생 시 고객사와 실시간 소통을 위한 체계도 마련해야 한다고 강조했다. 업계 관계자는 "안정적인 SaaS 운영을 위해 클라우드 시스템의 이중화와 삼중화를 구현하고 장애 발생 시 신속하게 대응할 수 있는 환경이 조성돼야 한다"며 "예상치 못한 장애 상황에서도 시스템 중단 시간을 최소화하기 위한 구조적 설계도 강화해야 할 것"이라고 말했다. 그러면서 "앞으로 자동 업데이트를 맹목적으로 신뢰하면 안된다는 것을 기업들도 인지하게 됐을 것"이라며 "대규모 장애를 막기 위해선 선제적으로 시스템 변경 전 통제된 조건에서 예비 배포를 진행해 볼 필요가 있다"고 덧붙였다. 마이클 호크 가트너 수석 애널리스트는 "SaaS 기술에 대한 기업의 의존도가 높아짐에 따라 SaaS 데이터를 보호하고 복구할 수 있도록 하는 것이 중요해졌다"며 "오류, 사이버 공격, 공급업체 사고에 대한 SaaS 데이터의 취약성을 고려할 때 강력한 백업 솔루션도 필수"라고 강조했다.

2024.11.16 14:26장유미

"하필 수능날 날벼락"…경기 지역서 나이스 먹통, 1시간여 만에 복구

'행정망 먹통' 사태가 1년을 맞은 가운데 수능 당일 교육행정서비스 나이스(NEIS)도 접속장애가 발생해 수험생과 교직원들이 불편을 겪었다. 14일 경기도교육청에 따르면 이날 오전 7시쯤 나이스 접속 장애 신고가 접수돼 긴급 보수 작업을 진행한 후 오전 8시 20분께 복구를 완료한 것으로 알려졌다. 나이스는 전국 17개 시·도 교육청과 1만2천여 개 초·중·고등학교에서 성적과 생활기록부 등 교무 및 행정 업무를 위해 사용하는 시스템이다. 또 수능 당일 신분증 없이 응시표만 갖고 온 수능 응시자가 있으면 고사장 측에서 해당 서비스에 접속해 생활기록부를 보고 확인하는 절차를 이곳에서 거친다. 나이스 시스템 서버는 각 시도교육청에서 별도로 관리하는 것으로 알려졌다. 앞서 교육부는 행정 전산망 먹통 사태 후 지난해 11월 나이스에 대한 특별점검을 시행한 바 있다. 이날 수능시험장 입실 완료시간까지 나이스 접속 장애로 인해 시험을 치르지 못한 학생은 없는 것으로 파악되고 있다. 도교육청은 신분증이 없는 학생들이 수능을 응시하는데 어려움이 없도록 시험장에서 임시 신분증 대용 서류를 발급해 대처하도록 안내한 것으로 전해했다. 또 나이스 시스템에 왜 문제가 생겼는지 원인 등은 추후 점검을 통해 파악할 예정이다. 도교육청은 혼란을 최소화하기 위해 각 수능 고사장에 "evpn 서비스로 우회 접속이 가능하다"며 "수능에 지장이 없다"고 안내했다. 또 도교육청은 "우회 접속이 불가능할 경우 임시 신분증 대용 서류를 발급해 수험생들이 시험에 차질 없이 응시할 수 있도록 조치하라"고 당부했다.

2024.11.14 09:41장유미

"행정망 먹통 이제 그만"…정부, 1년 전 악몽 딛고 '디도스' 대응 방안 마련 박차

행정안전부가 '행정망 먹통' 사태 1주년을 맞아 전산장애 관리체계 점검과 동시에 최근 빈번해진 '분산 서비스 거부 공격(DDoS, Distributed Denial of Service Attack)' 대응 방안 마련에 나섰다. 행안부는 13일 대전 소재 국가정보자원관리원 현장에서 '디지털행정서비스 국민신뢰 제고 대책' 제10차 회의를 개최하고 정부 주요 정보시스템 운영 현장을 점검했다. 이번 현장 방문은 지난해 11월 지방행정전산서비스 장애 이후 1년간 종합대책 이행으로 달라진 상황을 확인하고 향후 중·장기 과제 추진에 박차를 가하기 위해 마련됐다. 제10차 종합대책 이행점검 회의에서는 그간 종합대책 이행으로 정비된 장애관리 체계가 국가정보자원관리원 현장에 잘 안착돼 작동하는지를 중심으로 과제별 이행 상황을 살폈다. 또 종합대책 중 ▲등급제 기반 관리 ▲서비스 연속성 확보 ▲대국민 안내 강화 등 국민이 체감할 수 있는 과제 이행 성과와 진행 상황을 중점 점검하고 향후 발전계획을 논의했다. 이어 정보시스템의 서버·네트워크 장비를 관리하는 전산실 및 무정전 전원 장치(UPS) 등 핵심 기반 시설도 점검했다. 또 장애 관제를 총괄하는 디지털안전상황실 등 국가정보자원관리원의 주요 현장을 확인했다. 국가정보자원관리원은 지난해 장애 발생 직후 디지털안전상황실과 사이버 장애지원단을 신설했다. 또 신속한 장애 대응을 위해 관제 기능을 정비하고 민·관합동 조기복구 지원체계를 운영하는 등 대응체계를 강화했다. 더불어 행정안전부는 최근 정부 누리집 등에 대한 '분산 서비스 거부 공격(디도스)'이 빈번하게 발생하는 만큼, 국민이 공공서비스를 이용하는 데 불편이 없도록 철저히 대응해 나갈 계획이다. 현재 행정안전부는 디지털안전상황실 관제로 누리집 등 행정서비스 현황을 실시간으로 파악해 국가정보자원관리원 입주기관에 대한 사이버 공격을 차단하고 관련 내용에 대해 국정원과 협조하고 있다. 고기동 행안부 차관은 "국가 주요 시스템을 관리하는 국가정보자원관리원뿐 아니라 개별 전산실과 지자체에도 장애관리 체계가 작동할 수 있도록 계속해서 노력을 기울이겠다"며 "앞으로도 노후 장비 교체를 위한 예산 확보, 주요 법률안의 국회 통과 등 중·장기 대책들을 차질 없이 이행해 디지털행정의 체질 개선을 완수하겠다"고 말했다.

2024.11.13 15:54장유미

"국방부 홈페이지도 버벅"…北 손잡은 러시아, 韓 사이버 공격 강도 높이나

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보도 불안한 모습을 보이는 가운데 러시아가 국내 기관 및 기업을 대상으로 사이버 위협 강도를 높이고 있어 우려가 커지고 있다. 6일 업계에 따르면 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있다. 실제 국방부는 전날(5일) 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 이 현상은 이날 오전에도 이어지면서 국방부 홈페이지 접속 속도가 느려지거나 일부 내용이 열리지 않는 등 큰 불편을 야기했다. 합동참모본부 홈페이지 역시 일부 접속이 불안정한 모습을 보였다. 다만 내부망인 국방망은 문제가 없는 것으로 알려졌다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이번 일을 두고 군 안팎에서는 이번 디도스 공격의 배후가 북한이나 러시아일 가능성을 높게 두고 있다. 북·러 양국이 북한군의 러시아 파병과 북측 신형 대륙간탄도미사일(ICBM) '화성-19형' 시험발사에 대한 한국군의 반발에 대응해 사이버 공격을 감행했을 것으로 봤다. 일각에선 우리 정부가 우크라이나에 살상무기를 지원할 수도 있다고 발표한 데다 우크라이나에 참관단이나 모니터링단을 보내는 방안을 추진하고 있다는 점 때문에 러시아가 디도스 공격을 한 것으로 분석했다. 국방부는 누가 디도스 공격을 시도했는지 아직 파악하지 못한 상태다. 다만 한국인터넷진흥원(KISA)이 지난 1일 국제 해킹 그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 지난달 29일에는 러시아 해커들이 한국의 우크라이나 지원을 빌미로 9~10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려지기도 했다. 이처럼 러시아, 북한을 중심으로 사이버 공격이 빈번해지면서 각 기관·기업들도 긴장하는 분위기다. KISA는 홈페이지와 주요 IT 시스템을 모니터링하고 보안 대응을 강화하는 한편, 중요 파일과 문서를 정기적으로 오프라인 백업할 필요가 있다고 조언했다. KISA는 "북한국의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.06 15:25장유미

"또 먹통이네?"…4시간 만에 복구된 MS 팀즈, 믿고 써도 될까

마이크로소프트(MS)가 잦은 클라우드 서비스 먹통 사태로 도마 위에 올랐다. 장애가 있을 때마다 책임을 회피하는 듯한 모습도 보이고 있어 논란이다. 25일 업계에 따르면 MS 팀즈는 이날 오전에 4시간 가량 장애가 생겨 서비스 접속이 원활하게 이뤄지지 않았다. 이는 국내뿐 아니라 글로벌 전체에서 문제가 됐다. MS 팀즈는 MS 협업 플랫폼으로 통합 작업공간을 제공하는 서비스다. 기업들은 MS 팀즈로 비즈니스 협업을 하고 있으나 장애 발생으로 업무에 상당한 차질을 빚었다. MS 서비스의 장애가 최근 들어 더욱 잦아지고 있다는 점에서 사용 안정성에 대한 우려는 점차 높아지고 있다. 우선 지난해 1월에는 MS 팀즈, 아웃룩 등의 먹통이 약 7시간 동안 지속됐다. 당시 정확한 장애 원인에 대해 MS는 밝히지 않고 공지에 "서비스에 대한 잠재적 영향을 조사 중"이란 입장만 전했다. 올해 7월에는 MS 운영체제 윈도 기기가 먹통이 돼 글로벌 대란을 일으켜 도마 위에 올랐다. 이는 크라우드스트라이크가 배포한 보안 소프트웨어 팔콘(Falcon) 센서의 업데이트가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 이 대란으로 윈도를 사용하는 항공사와 은행, 의료 등 여러 산업 분야에서 서비스 운영이 중단됐고 서비스가 완전히 회복하는 데까지는 두 달이 걸렸다. 하지만 두 달 뒤인 지난달 12일에도 MS의 클라우드 기반 서비스가 미국 일부 지역에서 서비스 장애를 일으켰다. 워드, 엑셀, 팀즈 등 클라우드 기반 제품의 접속이 원활하지 않아 이용자들의 불편 신고가 이어졌다. 사고 접수 1시간여 만에 복구되기 시작했으나 관련 신고 건수는 미국 내에서 약 9만 건에 달한 것으로 알려졌다. 이를 두고 MS는 자사 데이터센터 문제가 아닌, 통신사 AT&T의 네트워크에서 발생한 문제라고 밝혔다. MS 측은 이날도 팀즈 접속이 원활하지 않자 오전 9시 35분경에 "예기치 않은 동작이 발생해 영향을 미치는 것으로 의심되는 변경이 확인됐다"며 "현재 조사를 진행 중이고 업데이트를 하겠다"고 안내했다. 문제 해결은 이날 12시 14분에 완료됐다. 이에 대해 MS 관계자는 "4시간 만에 복구를 완료했다"며 "(서비스 장애 원인과 관련해선) 아직 검토 중"이라고 답했다.

2024.10.25 19:02장유미

'행정망 먹통' 교훈 잊었나…국감서 '공공 SW 패싱' 또 되풀이 될 듯

제22대 국회 국정감사가 시작됐지만 소프트웨어(SW) 업계가 실망감을 감추지 못하고 있다. 지난해 11월부터 올해 상반기까지 국가 행정전산망 먹통 사태로 국내 공공 SW시장의 문제가 크게 불거졌지만 해결책에 대한 고민은 커녕 국감장에서도 여전히 홀대를 받고 있어서다. 8일 업계에 따르면 올해 국감에서도 SW와 관련한 쟁점들은 깊이있게 다뤄지지 않고 있다. 주무부처인 과학기술정보통신부와 행정안전부 국감이 ▲통신, 인공지능(AI) 등 상대적으로 주목도가 높은 이슈 ▲대통령실 관저 불법증축 의혹에 대한 증인 불출석 등 정치적인 쟁점에 치중하는 분위기가 지속되고 있어서다. 특히 업계는 전날 진행된 국회 행정안전위원회의 행정안전부 국감에 강한 실망감을 나타냈다. 국감이 자정을 넘겨서까지 진행됐지만 공공 SW 관리 체계 개선 등과 관련한 근본적인 해결책을 찾으려는 의지를 전혀 보이지 않았기 때문이다. 주로 ▲대통령 관저 불법증축 의혹 ▲새마을금고 불법 대출 등의 이슈들로 정책보다 정쟁에 집중됐다는 평가가 많다. 업계 관계자는 "매년 정부 예산안에서 우선 순위가 밀리고 있는 공공 SW 사업은 매번 진행되는 국감에서도 주요 의제에서 밀리고 있다"며 "정부가 최근 국가 디지털 재난 사태로 규정하며 재발 방지 대책을 속속 내놓고 있지만 이번뿐 아니라 종합 국감에서도 이를 살펴보려는 의지를 보일지 의문"이라고 밝혔다. 이어 "특히 행정안전부는 행정망 장애 사태의 직접 소관부처임에도 국감에서 공공 SW 의제를 두고 주목하지 않았다는 점은 매우 아쉽다"며 "22대 국회 첫 국감이다보니 국민적 관심을 끌 수 있는 의제에만 치우치는 듯 하다"고 꼬집었다. 이날 오전부터 세종정부청사에서 진행되고 있는 국회 과학기술정보방송통신위원회의 과기정통부 국감 역시 분위기는 비슷한 것으로 전해졌다. 행안부 국감과 달리 정책에 대해 많은 논의가 이뤄지고 있지만 주로 통신, R&D 예산 삭감, 딥페이크, AI 등 국민적 관심이 많은 것을 중심으로 논의가 이뤄졌다. 오후 4시 현재도 공공 SW와 관련된 질의는 크게 눈에 띄는 것이 없었다. 업계에선 과방위 국감에서 SW 관련 증인 채택이나 예상 의제가 거의 없었다는 점에서 일찌감치 큰 기대를 걸지 않은 분위기다. 다만 과기정통부가 행정망 장애 사고에 대한 대책으로 700억원 이상 대형 공공 SW 사업에 대기업 참여를 허용하는 내용의 제도 개선을 준비하고 있는 상황에서 제대로 점검에 나서지 않는 듯한 모습을 보이자 실망하는 모습이다. 중소·중견 SW 업계는 인력 유출 등의 부작용을 이유로 들며 이 방침에 강하게 반대하고 있는 상태로, 현재 정부의 추가 대책 마련을 요구하고 있다. 업계 관계자는 "과방위는 국감장에서 지금도 방통위나 단통법 폐지, 제4이통 실패 등 사회적으로 이슈가 되는 것을 중심으로 집중 질의하고 있는 상황"이라며 "공공 SW 분야와 관련해선 의원들도 내용이 어려워선지 국감에서 선뜻 나서려고 하지 않는다"고 밝혔다. 이어 "이번 국감에서 그나마 소프트웨어와 연관 짓자면 AI와 관련해 언급한 정도"라며 "매년 그렇듯 이날 국감 분위기를 봤을 때 이번에도 공공 SW 이슈와 관련된 논의는 크게 없을 것으로 보인다"고 덧붙였다. 그러면서 "특히 이번 과방위는 방송 관련 출신 의원들로 많이 구성돼 있어 이전 국회에 비해 IT나 과학기술인 출신들이 많이 포진돼 있지 않은 것도 아쉬운 부분"이라며 "국감 첫 주에 사회적으로 주목을 많이 받을 만한 것들 위주로 의원들이 질의한다는 점 역시 SW 분야가 더 관심 받지 못하고 있는 이유"라고 하소연했다.

2024.10.08 16:49장유미

[유미's 픽] 배터리 화재로 '카톡 먹통' 또 될라…데이터센터, '열폭주' 방지 안간힘

SK C&C 데이터센터 화재로 인한 '카카오톡 먹통' 사태가 발생한 지 어느덧 2년여가 된 가운데 원인이 된 리튬이온배터리를 활용하고 있는 업체들의 대응 방안에 관심이 쏟아지고 있다. 최근 리튬배터리로 인한 화재가 빈번하게 발생하면서 데이터센터의 안전성에 대한 우려도 높아지는 분위기다. 20일 업계에 따르면 지난 2022년 10월 15일 발생 SK C&C 데이터센터 화재 원인은 비상 전원장치용 리튬이온 배터리 때문인 것으로 드러났다. 양극, 음극, 분리막, 전해액 등으로 구성되는 리튬이온 배터리는 분리막이 손상되면 양극과 음극이 접촉해 과열되면서 화재와 폭발이 일어난다. 또 불이 나면 다량의 불산가스를 발생시키기 때문에 진화 인력의 화재 현장, 특히 건물 내부 진입을 어렵게 만든다. 판교 데이터센터 역시 배터리에서 시작된 불이 주변 배터리 온도를 올려 '열폭주 현상'을 일으킨 탓에 화재를 진압하는 데만 8시간이 걸렸다. 이 일로 카카오는 최소 275억원의 피해를 입었다. 또 카카오톡뿐 아니라 데이터센터 화재로 서비스 이용에 제한을 받았던 카카오 T, 카카오게임즈 및 카카오엔터테인먼트의 콘텐츠 사용자 등에 대한 피해 보상도 지난해 6월 30일 완료했다. 이 일은 카카오의 이중화 조치가 미흡한 상태에서 카카오 주요 서버들이 모여 있는 SK C&C 데이터센터 내 화재가 발생했다는 점에서 파급이 컸다. 배터리 온도 등을 모니터링하는 시스템(BMS)이 제대로 작동하지 않은 데다 전원 공급이 끊어지고 무정전전원장치(UPS)도 작동되지 않았던 것이 피해를 키운 것으로 파악됐다. SK C&C는 리튬이온 배터리를 일부 UPS와 물리적으로 완벽히 분리하지 않았다는 점에서 질타를 받았다. 이에 과기정통부 등 정부 부처는 SK C&C에 시정조치를 내렸다. 이후 SK C&C는 ▲리튬이온 배터리 중 일부 납축전지로 교체 ▲화재 감지 솔루션 확충 ▲방화벽 강화 ▲전력 케이블 재배치 등 화재 예방 조치에 나섰다. 또 화재확산 방지포, 할로겐 가스 등 자동 소화 설비도 구비했다. SK C&C 관계자는 "납축전지는 리튬이온 배터리에 비해 효율은 떨어지지만 화재 위험성은 낮다"며 "화재가 발생한 판교 데이터센터 내부는 복구 작업 시 납축전지로 모두 교체했다"고 말했다. 이어 "대전 대덕 데이터센터도 리튬이온 배터리를 쓰고 있는데 화재 위험성이 상대적으로 낮은 리튬인산철 배터리로 교체하는 작업을 진행하고 있다"며 "효율은 조금 떨어지지만 화재 안전성을 높이기 위해 최선을 다하고 있다"고 덧붙였다. 화재 사고로 큰 피해를 입었던 카카오도 서비스 '안정성'을 강화하기 위해 지난해 9월 완공된 첫 자체 데이터센터에 24시간 무중단 운영이 가능하도록 전 시스템을 '이중화'시켰다. 또 사고에 따른 먹통 방지를 위해 대규모 서버를 차질 없이 운영할 수 있는 '무정전 전력망'도 갖췄다. 더불어 화재 조기 진화를 위한 대응 시스템 마련에도 신경을 썼다. 특히 UPS실, 배터리실에는 방화 격벽으로 분리 시공하고 모든 전기 판넬에 온도 감지 센서를 설치해 이상 온도 상승 시 즉각 대응하게 설계했다. 카카오 관계자는 "화재 진압이 매우 어려운 리튬 이온 배터리 화재에 대비해 화재대응시스템을 자체 개발 및 적용했다"며 "해당 시스템은 현재 특허 출원했다"고 말했다. 정신아 카카오 대표는 "왜 우리가 안전한 데이터센터를 지어야 했는지에 대해선 내부에서 '1015 사태'라고 부르는 SK 판교 데이터센터의 화재 사건이 뼈 아픈 이유가 됐다"며 "다시는 이러한 장애가 반복되지 않기 위해 철저하게 원인을 분석하고 이를 설계에 반영해 만든 결과물이 카카오 데이터센터 안산"이라고 강조했다. SK C&C, 카카오 외에도 자체 데이터센터를 운영하는 기업들도 리튬이온 배터리 화재에 대비하고자 앞다퉈 다양한 방안 마련에 나섰다. 삼성SDS는 서울 상암을 포함해 경기 수원, 동탄, 경북 구미, 강원 춘천 등 5곳에서 자체 데이터센터를 운영 중으로, 서버 이중화와 스토리지 백업 체계 구성을 기본 원칙으로 세워 화재 발생을 대비하고 있다. 이곳 역시 지난 2014년 경기 과천 데이터센터에 화재가 발생해 삼성 금융 계열사 등에게 엄청난 피해를 입힌 바 있다. 삼성SDS 관계자는 "국내 데이터센터는 물론 해외 11개 데이터센터 간에도 전 센터와 예비 시스템 자원을 보유한 DR(재해복구) 센터를 글로벌 백업 체계로 운영 중"이라며 "데이터센터 내 배터리실을 격실 구조로 하고 전기실과 분리 운영 중이며 배터리 온도를 주기적으로 모니터링해 화재 예방에 만전을 기하고 있다"고 밝혔다. 서울 상암, 가산과 부산 등에서 데이터센터를 운영 중인 LG CNS는 인공지능(AI) CCTV와 배터리 모니터링, 공기흡입형 화재감지기 등 다중 감시방식을 갖춰 화재 대응에 나섰다. 또 화재뿐 아니라 홍수, 정전, 지진 등 종합 재해 대응 매뉴얼도 갖추고 있으며 관할 소방서와 정기 합동 훈련도 실시하고 있다. 토종 클라우드 업체들도 화재 대응에 만전을 기하고 있다. 네이버클라우드는 재해 발생 시 컨트롤타워 역할을 하는 BCP(Business Continuity Plan, 업무연속성계획) 전담조직을 구성한다는 방침을 세워 주목 받고 있다. 또 1년에 2회 진행하는 BCP 모의훈련을 비롯해 연 1회 민관합동훈련, 월 1~2회 진행하는 운영안정성 점검 훈련 등 지난 10년간 약 200회 이상의 모의 훈련도 진행했다. 더불어 네이버웍스의 AI 업무 비서인 '웍스봇(WORKS Bot)'을 통해 임직원 간 커뮤니케이션, 가용 자원 파악 및 신속한 복구 등이 가능하도록 체계를 갖췄다. 웍스봇은 인프라 설비운영 전체직원을 대상으로 온·습도, 열 감지, 서비스 장애 등에 대한 정보를 실시간으로 전달한다. NHN클라우드는 광주, 판교 등에서 자체 데이터센터를 운영 중으로, 집적정보통신시설 보호 조치 이행에 준하는 화재진압설비를 갖추고 있다. 화재감지, 전산실 온습도, 냉동기 입출구 온도, 펌프 속도, 수배전실 전압·전력 등 데이터센터 내 모든 설비를 실시간 모니터링하며 화재 대비에 나선 상태다. 구체적으로는 배터리 분리격실 운영, 주 1회 이상 비상대응훈련 실시 등을 실행 중이다. 또 장비나 전력선 등이 과부하, 접촉 불량으로 절연 물질이 녹거나 열화 될 때 발생하는 미세한 연기를 실화재 발생 전 단계에서 강제 포집하는 '베스다 감지기' 등도 설치해 관리 안전성을 높이고 있다. 최근 배터리 화재 사고가 빈번해지자 정부도 데이터센터 관리에 적극 나서고 있다. 과기정통부는 지난 2022년 SK C&C 판교 데이터센터 화재 사고 이후 이듬해인 7월부터 방송통신발전기본법, 정보통신망법 개정안을 시행하고 한 달 전인 6월에 집적정보통신시설 보호지침을 마련했다. 특히 배터리 온도를 10초 간격으로 확인하고 배터리실엔 급속배기장치와 CCTV 설치를 의무화했다. 또 리튬배터리를 활용하는 민간 데이터센터 89개 시설을 대상으로 안전 점검도 진행 중이다. 업계 관계자는 "통상 리튬이온 배터리 화재는 '열 폭주' 현상에 의해 발생한다"며 "데이터센터 외에도 전기차, 전기자전거 등 사회 곳곳에 리튬이 사용되는 경우가 많아지고 있어 각별한 주의를 갖고 대응전략을 세워야 한다"고 조언했다.

2024.09.20 14:52장유미

"엎친 데 덮쳤다"…'IT 대란 유발' 크라우드스트라이크, 소송·주가 폭락 연일 '악재'

최근 발생한 글로벌 IT 대란 주범으로 지목된 사이버 보안기업 크라우드스트라이크가 델타항공의 소송 준비 소식에 주가가 곤두박질쳤다. 지난해 두 배 이상 올랐던 주가는 이번 사태 발생 전까지 연초 대비 약 130%까지 치솟았으나 IT 대란 후 연일 폭락해 시가총액 약 3분의 1이 증발했다. 31일 업계에 따르면 크라우드스트라이크 주가는 지난 30일 뉴욕증시에서 전 거래일 대비 9.72% 하락한 233.65달러에 거래를 마쳤다. 연중 최저 수준이다. 전 세계 마이크로소프트 윈도 및 애저 기반 시스템에서 발생한 전례 없는 규모의 IT 먹통 사태에 원인을 제공한 후 크라우드스트라이크 주가는 문제 발생 당일인 지난 19일 11.10% 하락한 데 이어 다음날도 13.46% 감소한 263.91달러로 마감했다. 이번 사태로 전 세계 공항, 금융, 방송 통신 등의 인프라는 동시다발로 마비돼 상당한 피해를 입었다. 특히 항공편 운항 중단 피해 등을 겪은 델타항공은 이번에 약 7천 편의 항공편이 취소됐고 17만6천 건 이상의 환불 또는 환급요청을 받았다. 손실액은 3억5천만~5억 달러에 달하는 것으로 추산됐다. 이 탓에 델타항공은 마이크로소프트(MS)에도 손해배상 청구 소송에 나설 것으로 알려졌다. 이를 위해 유명 변호사인 데이비드 보이스를 선임했는데, 소장은 아직 접수하지 않은 것으로 전해졌다. 보이스 변호사는 미국 정부가 MS를 상대로 제기한 반독점 소송, 캘리포니아주 상대 동성 결혼 금지 철회 소송 등 굵직한 사건에서 승소한 바 있다. 크라우드스트라이크의 주가는 이번 사건이 발생한 이후 이미 20% 이상 하락했다. MS 주가는 그간 큰 변화가 없었으나 2분기 실적 발표 후 클라우드 실적이 시장 전망치를 하회해 시간외거래에서 한 때 7%까지 폭락했다. 이번 사태를 일으킨 두 업체에 대한 시장의 신뢰가 떨어진 것도 악재다. 특히 월가에선 크라우드스트라이크가 이미지를 회복하는 데 시간이 걸릴 것으로 보고, 그 여파로 계약 체결에 타격을 줄 가능성이 높다고 예상했다. 계약 체결은 새로운 고객 및 기존 고객으로부터 발생하는 계약 가치의 초기 추정치로, 회사의 잠재적인 수익 창출 가능성을 투자자들에게 제공할 수 있다. 크라우드스트라이크가 제대로 된 보상안을 여전히 내놓지 못하고 있다는 점도 문제다. 크라우드스트라이크는 일단 약관상 환불 외에 별다른 보상 의무가 없는 상태다. 고객사는 개별적으로 사이버보험에 가입했다면 보상을 받을 수 있다. 다만 사이버보험 상품은 악의적 사이버 공격 피해는 보장하더라도 소프트웨어 오류 피해는 보상하지 않는 경우가 많다. 크라우드스트라이크는 최근 피해에 따른 사과 차원에서 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공하며 달래기에 나섰다. 구겐하임증권은 지난 21일 크라우드스트라이크 주식에 대한 등급을 매수에서 중립으로 하향조정하며 "지금 당장 크라우드스트라이크를 사야 한다고 말하기는 어렵다"고 평가했다.

2024.07.31 11:01장유미

'IT 대란' 피해액 최소 10억 달러…크라우드스트라이크 보상액은 겨우 10달러?

지난주 전 세계에 'IT(정보기술) 대란'을 일으킨 미국 대형 사이버 보안 업체 크라우드스트라이크가 피해에 따른 사과 차원에서 고객사들에게 선물을 지급했다. 25일 테크크런치 등 외신에 따르면 크라우드스트라이크는 내부 품질 관리 체계에 오류가 있었다는 점을 인정하며 최근 고객사들에게 10달러짜리 '우버 이츠' 기프트 카드를 제공했다. 다니엘 버나드 크라우드스트라이크 최고 비즈니스 책임자는 이메일을 통해 "이달 19일 사고로 불편을 끼쳐 진심으로 사과드린다"며 "감사의 마음을 표현하기 위해 커피 한 잔이나 야식을 제공하게 됐다"고 밝혔다. 엑스(X·옛 트위터)에 올라온 한 게시물에 따르면 영국에서 이 바우처는 7.75파운드(약 10달러)의 가치가 있는 것으로 파악됐다. 하지만 일부는 쿠폰을 사용하려고 했을 때 우버 이츠 페이지에 쿠폰이 취소됐다는 오류 메시지를 받은 것으로 알려졌다. 이는 갑자기 사용자가 많아져 우버 측에서 사기 행위라고 파악해 조치를 취했기 때문으로 밝혀졌다. 앞서 크라우드스트라이크는 지난 19일 배포한 보안 프로그램이 마이크로소프트(MS) 윈도와 충돌하면서 곤욕을 치렀다. 이번 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪었다. 특히 미국 델타 항공 등 일부 회사들은 전산 마비 사태 이후 여전히 업무를 완전히 정상화하지 못하고 있다. 패트릭 앤더슨 앤더슨이코노믹 그룹 최고경영자(CEO)에 따르면 피해액은 10억 달러(약 1조4천억원)를 훌쩍 넘길 것으로 추산됐다. 이번 일과 관련해 조지 커츠 크라우드스트라이크 CEO는 "이번 사태의 심각성과 영향을 잘 이해하고 있으며 고객 시스템 복구에 최우선적으로 집중하겠다"며 "영향을 받은 고객, 파트너와 긴밀히 협력하겠다"고 사과의 뜻을 밝혔다. 하지만 보상과 관련해서는 고객이 서비스를 위해 지불한 비용을 환불하는 것 외에 보상 규정을 내놓지 않고 있는 것으로 알려졌다. 게임, 항공 등 피해를 입은 국내 기업들도 일단 보상안을 기다리겠다는 입장이지만 크게 기대하지 않는 것으로 전해졌다. 일단 미국 연방하원 국토안보위원회는 커츠 CEO에게 증인으로 출석하라고 통보한 상태다. 또 크라우드스트라이크는 내부 품질관리 실패 탓에 치명적인 문제를 일으킬 수 있는 업데이트를 사전에 걸러내지 못하고 고객들에게 배포했음을 이날 시인했다. 다만 크라우드스트라이크는 문제가 되는 콘텐츠 데이터가 무엇이었는지, 해당 데이터가 왜 문제가 됐는지에 관해서는 구체적으로 언급하지 않았다. 이번 일을 두고 숀 헨리 크라우드스트라이크 최고보안책임자는 자신의 링크드인에 "지난 이틀은 회사에서 보낸 12년 가운데 가장 힘들었던 순간"이라며 "오랫동안 쌓아온 자신감이 몇 시간만에 무너져 버렸고 큰 충격을 받았다"고 말했다.

2024.07.25 10:56장유미

[유미's 픽] 위즈에 까인 구글, 클라우드 대박 기대…'MS發 먹통'에 2위로 올라설까

전 세계를 강타한 마이크로소프트(MS)의 서비스 장애 사태로 클라우드 시장에 판도 변화가 예고된 가운데 구글이 MS를 넘어설 발판을 마련할 수 있을지 주목된다. MS 클라우드 서비스에 의존했던 기업들이 경쟁사로 전향할 수 있다는 기대 속에 구글도 경쟁력을 높이기 위해 고군분투하는 분위기다. 24일 시장 조사 업체 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. 구글 클라우드는 업계 3위이지만 국내에서의 존재감은 상당하다. 구글 클라우드의 국내 점유율은 19.9%로, 글로벌 점유율이 비해 높다. AWS, MS의 점유율도 각각 60%, 24%로, 국내 시장 내 글로벌 '빅3' 업체들의 영향력은 막강하다. 시장 성장세와 맞물려 구글 클라우드의 실적도 꾸준히 우상향하고 있다. 특히 2분기에는 구글 클라우드 매출이 전년 대비 28.9%나 성장한 103억 달러를 기록했다. 분기 기준으로 클라우드 매출이 100억 달러를 돌파한 것은 이번이 처음이다. 덕분에 구글 모기업 알파벳의 2분기 매출도 시장 예상치를 뛰어 넘는 847억4천만 달러(약 117조5천억원)을 기록했다. 클라우드에서 기회를 엿 본 구글은 지난 2022년 사이버 보안기업 '맨디언트'를 54억 달러에 인수하며 경쟁력을 키우는 데 힘을 쏟았다. 이번에도 역대 최대 규모인 230억 달러(약 32조원)를 들여 사이버보안 스타트업 위즈를 인수하려고 했으나, 위즈가 거절해 무산됐다. 위즈는 기업공개(IPO)를 추진해 연간 수익 10억 달러를 달성한다는 목표다. 업계 관계자는 "사이버 보안, 특히 개인·기업의 정보를 담고 있는 클라우드 보안의 중요성이 높아지고 있다는 점을 반영해 구글이 보안 기업을 인수하려고 한 것"이라며 "구글이 클라우드 인프라 투자에 집중해왔으나 위즈를 이번에 인수하지 못해 다소 타격을 입을 듯 하다"고 말했다. 하지만 업계에선 MS가 이번 'IT 대란'을 일으킨 탓에 구글이 반사이익을 얻을 수도 있다고 보고 있다. MS가 고객들의 신뢰를 많이 잃어버린 탓에 장기적으로 고객 유지와 신규 고객 확보에 부정적인 영향이 있을 것으로 판단해서다. 향후 고객들의 손해배상 청구 소송이 이어지면 MS 클라우드 사업도 차질을 빚을 수 있다는 분석도 있다. 이번 일로 발생한 피해 비용은 10억 달러(약 1조3천880억원) 이상인 것으로 추산됐다. 업계 관계자는 "MS '애저'는 최근 생성형 AI 기능 등을 앞세워 AWS와의 격차를 줄여왔지만 이번 장애로 타격이 불가피해졌다"며 "단기적인 관점에서 MS와 경쟁하고 있는 업체들이 수혜를 입을 가능성이 크다"고 밝혔다. 그러면서 "멀티 클라우드, 하이브리드 클라우드(온프레미스와 퍼블릭 클라우드 결합) 등이 대안으로 주목되면서 이 시장에서 경쟁력을 키워왔던 IBM, 오라클 등도 이번에 수혜를 입을 수 있을 듯 하다"며 "MS와 함께 AWS, 구글 클라우드 등이 진출을 노렸던 국내 공공 시장도 보안성을 고려해 당분간 외국계 서비스를 도입하려는 시기를 다소 늦출 가능성이 높아 국내 사업자들이 우위를 점할 기회가 될 수도 있다"고 덧붙였다.

2024.07.24 15:08장유미

EU가 글로벌 '먹통' 유발?…책임 떠넘기는 MS '눈살'

마이크로소프트(MS)가 전 세계 'IT 대란'이 유럽연합(EU)에게도 일부 책임이 있다는 취지로 발언해 논란이 되고 있다. MS의 클라우드 서비스가 보안 소프트웨어 업데이트 과정 중 발생한 오류로 문제를 일으켰음에도 EU에 책임을 떠넘기는 듯한 모습을 보여서다. 24일 업계에 따르면 MS 대변인은 지난 21일 미국 월스트리스트저널(WSJ)과의 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 주장했다. EU는 당시 MS의 독점적 지위에 대응하기 위해 합의를 맺었다. MS는 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 했다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다. 이 탓에 MS는 개방적으로 운영돼 그만큼 보안에 취약할 수밖에 없다는 입장이다. 개발자가 윈도 OS 커널에 접근해 SW를 개발할 수 있어서다. MS가 이전까지 러시아 해킹그룹 공격에 수 차례 노출됐던 것도 이 때문이다. 이에 대해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 "MS의 시스템적 실패로 고객뿐 아니라 미국정부도 위험에 처했다"고 지적한 바 있다. 반면 폐쇄적 생태계를 가진 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 업계 관계자는 "애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공한다"면서도 "하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다"고 지적했다. 이번 글로벌 먹통 사태는 크라우드스트라이크가 MS의 클라우드 서비스 '애저'를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 이번 사태로 커츠 CEO는 미국 하원 국토안보위원회 청문회 소환을 요구받았고, 회사 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. MS 측의 주장에 EU는 즉각 반발했다. EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 지난 23일(현지시간) 정례브리핑을 통해 "MS는 사업 모델을 자유롭게 결정할 수 있고 EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다"며 "이 사건은 EU에 국한되지 않았고 MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다"고 반박했다.

2024.07.24 10:20장유미

[유미's 픽] "또 올랐네"…MS發 IT 대란에 남 몰래 웃는 韓 보안 기업, 가치 제고 기회 잡나

마이크로소프트(MS) 클라우드 서비스 장애 사태로 전 세계적 혼란이 빚어진 가운데 저평가된 국내 보안기업들이 이번에 존재감을 키울 수 있을지 주목된다. 그간 국내 보안 기업들은 글로벌 기업들에 비해 주목 받지 못했지만, 소수 특정 기업에 대한 의존도를 줄여야 한다는 평가가 이어지며 우수한 기술력을 지닌 업체들이 재조명 되는 분위기다. 22일 업계에 따르면 엔드포인트 보안부문 세계 1위 사이버보안기업 크라우드스트라이크(CRWD)의 팔콘 센서 업데이트가 지난 19일 MS 윈도우 시스템과 충돌한 후 국내 일부 보안기업이 증권가에서 주목 받고 있다. 국내 보안업계를 이끌고 있는 안랩의 주가는 이날 오후 3시 2분 현재 전 거래일보다 1.33% 오른 6만1천100원을 기록 중이다. 안랩은 정부가 일찌감치 정보보호 컨설팅 전문 기업으로 지정한 곳으로, 공공기관 보안에 취약한 부분이 있는지 점검하고 대응책을 제시하고 있다. 이를 기반으로 다양한 보안 시스템을 꾸준히 공급하고 있는 상태로, 정부와 공공기관 대부분에 보안 시스템을 납품 중인 것으로 알려졌다. 덕분에 안랩은 공공기관의 디지털 전환(DX) 사업자 선정 때도 유리한 고지에 올랐다. 최근에는 정부 SaaS(서비스형 소프트웨어) 육성 사업에 MSP(클라우드 관리 서비스 사업자)로도 선정됐다. 이는 국내 SaaS 생태계를 활성화하고 공공부문에 민간 클라우드를 도입해 공용 클라우드 서비스를 확대하는 사업으로, 보안을 넘어 국내 MSP에서도 '안랩 클라우드'로 영역을 빠르게 확장하고 있다. 모니터랩도 이번 MS 사태의 최대 수혜주로 떠올랐다. 지난해 5월 코스닥 시장에 성공적으로 데뷔한 이곳은 웹방화벽 'AIWAF'를 주력 제품으로 앞세워 국내 보안 시장에서 빠르게 영역을 확장하고 있다. 웹방화벽은 웹서버를 대상으로 시도되는 해킹공격을 막아주는 보안 제품으로, 웹사이트 위변조나 부정 로그인, 민감정보 유출 등을 차단하는 기능을 수행한다. 이곳의 주요 서비스는 서비스형 보안(SECaaS) '아이온클라우드'로, 고객의 시스템과 사용자가 어디에 있더라도 신속하고 간편하게 합리적인 비용으로 보안 서비스를 이용할 수 있다. 모니터랩의 기술력은 삼성전자를 비롯해 LG전자, 네이버 등 국내외 8천여 개 고객들이 이미 인정해 서비스를 도입했다. 덕분에 모니터랩은 이번 사태 이후 주가가 급격히 올라 이날엔 전 거래일 대비 무려 17.29% 증가한 4천985원을 기록했다. 이날 주가(9천300원)가 9.03% 증가한 지니언스도 'IT 대란' 영향으로 사업 기회가 늘어날 것이란 긍정적인 전망이 나왔다. 지니언스의 EDR 솔루션은 지난해 조달시장 점유율 78%로 압도적인 점유율 1위를 기록 중이다. EDR은 기존에 알려지지 않은 유형의 공격까지 탐지·대응할 수 있는 단말기 기반 보안 솔루션이다. 지니언스는 현재 월스트리트 금융기관 등 50곳 이상의 고객사를 확보한 상태다. 심의섭 NH투자증권 연구원은 "지니언스는 원격환경에서 운영되는 클라우드와 달리 온프레미스 기반으로 운영 안정성을 확보했다"며 "이번 사태에 따른 각국의 보안 정책 강화로 사업 기회가 부각될 전망"이라고 말했다. 샌즈랩도 주가가 상승세를 보였다. 이날 주가는 전 거래일 대비 3.46% 오른 8천70원으로, 지난 19일에는 시간외 매매에서 한 때 8천580원까지 치솟았다. 샌즈랩은 ▲인공지능(AI) 기술과 빅데이터를 활용한 사이버 위협 인텔리전스 서비스 'CTX' ▲네트워크 위협 탐지 및 대응 'MNX' 솔루션을 운영하는 보안 기업이다. 현재 생성형 AI, 거대언어모델(LLM)을 활용한 사이버 보안 기술 연구 개발에 주력 중으로, 지난 3월에는 차세대 AI 사이버 보안 기술 개발을 위해 MS와도 업무 협약을 맺었다. SGA솔루션즈의 주가도 전 거래일 대비 21.43% 오른 663원에 거래됐다. 서버 보안을 핵심 사업으로 두고 있는 이곳은 최근 IT 환경의 변화에 따라 클라우드, 제로 트러스트 등으로 사업 영역을 확장하고 있다. 앞서 지난 5월에는 과학기술정보통신부 '정보 보호 핵심 원천기술 개발' 사업의 '안전한 클라우드 네이티브 환경을 위한 클라우드 심층 방어 보안 프레임워크 기술 개발' 과제에 주관기관으로 선정돼 주목 받았다. 라온시큐어도 이날 주가가 1.82% 오른 2천235원을 기록했다. 이곳은 IT 통합 보안 인증 기술력을 경쟁력으로 가진 코스닥 상장사로, 블록체인 기술에 기반한 DID 솔루션에 역량을 집중하고 있다. DID 솔루션은 탈중앙화 신원증명(Decentrailized Identifiers)을 말한다. 업계 관계자는 "MS는 클라우드 컴퓨팅 시스템으로 전환하면서 해킹에 취약했던 '윈도'와 이메일, 기업 서비스 등 기존 제품의 개선에 소홀히 했다"며 "이로 인해 크라우드스트라이크가 제공하는 것과 같은 보안 소프트웨어의 필요성이 더 커졌다"고 설명했다. 그러면서 "이번 전 세계적인 전산망 마비 및 서비스 장애 사태로 사이버 보안에 대한 경각심이 확대됐다"며 "각국의 정책 강화 움직임이 이어지면서 국내 기업들의 사업 기회가 부각될 듯 하다"고 관측했다. 내년 여름께 기업공개(IPO)를 앞두고 있는 S2W도 이번 일이 호재가 될 것으로 보인다. S2W는 사이버 보안 및 AI 기술 시장에서 세계 최고 수준의 기술력을 인정 받고 있는 기업으로, 서상덕 대표와 카이스트 네트워크 보안 전문 연구진들이 2018년 공동 설립했다. 현재 다크웹 탐지와 텔레그램 모니터링을 거쳐 정보를 수집한 뒤 자체 분석한 결과를 해킹, 마약, 피싱, 인신매매 등 방지와 관련된 국내외 기관에 제공하고 있다. 이곳은 우수한 기술력을 앞세워 대만 증권거래소, 철도청, 중화텔레콤 등에 설루션을 공급하고 있으며 최근에는 인도네시아 기관과도 수출 계약을 체결했다. 이르면 연말 싱가포르, 일본 기관들과도 계약할 것으로 예상되며 사우디아라비아, 카타르 등 기관들과도 도입을 논의하고 있다. 기업 가치는 현재 1천억원 안팎이다. 키움증권 김승혁 연구원은 "이번 사건은 오히려 사이버 보안 필요성을 피부로 체감하게 만든 이벤트"라며 "사이버 보안 회사가 문제를 일으켜서 관련 불확실성이 높아졌음에도 당사자인 크라우드스트라이크를 제외한 대부분의 사이버 보안 기업들 주가는 오히려 높아졌다"고 설명했다. 이어 "사이버 보안에 대한 근본적 필요성이 AI 시대를 맞아 고조될 경우 (기업들의) 중장기 성장성 역시 긍정적일 수 있다"고 덧붙였다. 업계에선 이번 MS 사태가 국내 보안 시장을 확대할 절호의 기회라고 봤다. 현재 국내 보안 시장 규모는 현재 6조원가량에 불과한 상태로, 11조원 규모인 일본에 비해 절반 수준으로 저평가 돼 있다. 또 글로벌 사이버 보안 시장 규모와 비교하면 더욱 미미하다. 시장조사기관 마켓앤마켓에 따르면 글로벌 사이버 보안 시장은 2023년 1천904억 달러(약 264조8천400억원)에서 오는 2028년 2천985억 달러(약 415조2천억원)로 매년 9.4% 성장할 것으로 예측된다. 포춘 비즈니스 인사이트에서도 시장 규모를 2020년 1천531억 달러(약 208조원)에서 올해 2천200억 달러(약 300조원), 2028년 3천661억 달러(약 499조원)까지 커질 것으로 전망했다. 업계 관계자는 "글로벌 보안 시장에 대한 긍정적인 전망 덕분에 팔로알토네트웍스·크라우드스트라이크·포티넷 등 해외 기업은 지난해부터 주가가 고공행진을 이어가고 있다"며 "반면 국내 기업들은 시장 전망 대비 전반적으로 저평가 받고 있는 탓에 그간 주가가 제자리 걸음을 걸었다"고 분석했다. 하지만 이번 일로 국내 보안 기업들이 재조명되면서 해외 진출에도 훈풍이 불 것으로 기대됐다. 국내 기업들은 최근 글로벌 고객사를 대거 끌어들이기 위해 미국뿐 아니라 중동, 동남아 등을 중심으로 영업력을 집중시키고 있다. 올해 일본, 사우디아라비아, 미국 등에서 열린 굵직한 보안 전시회에 안랩, 지니언스, 티오리, 지엔, ICTK 등 국내 기업들이 참석한 것도 이의 일환이다. 업계 관계자는 "국내 보안 기업들이 매년 꾸준한 실적 성장을 지속하고 있음에도 비수기 실적 부진과 더불어 관심 소외 등으로 주가가 저평가 돼 있었다"며 "20여년 전부터 글로벌 진출을 시도해 온 국내 보안 기업들이 MS 사태를 기회로 삼고 시장 개척을 통한 기업 가치 끌어올리기에 적극 나설 필요가 있다"고 밝혔다.

2024.07.22 16:45장유미

안랩 만든 安, 글로벌 IT 대란에 '초연결 사회' 우려 표명

국내 대표 보안업체 안랩 창업자인 국민의힘 안철수 의원이 지난 19일 발생한 IT 대란에 대해 통신, 금융 등 대다수 경제 활동이 인터넷으로 이뤄지는 '초연결 사회'를 우려했다. 안철수 의원은 22일 자신의 페이스북에 '글로벌 IT 대란, 남의 일이 아닙니다'라는 글을 올리며 크라우드스트라이크가 일으킨 미국 마이크로소프트 '죽음의 블루스크린'에 대해 정부, 클라우드 기업들이 만반의 대비 태세를 갖춰야 한다고 밝혔다. 안 의원은 "이번 사태는 통신, 교통, 금융 등 모든 경제 활동이 온라인으로 연결된 초연결 사회 위험성을 적나라하게 보여줬다"며 "향후 IT 복잡성이 증가해 예기치 않은 장애가 또 발생할 수 있다"고 설명했다. 그는 향후 사이버 테러 등에 대한 국가 역할을 제시했다. 안 의원은 "한국은 러시아·중국·북한 등 세계에서 손꼽히는 사이버 전력 강국들과 맞닿아 있다"며 디도스(DDoS) 공격, 위성항법장치(GPS) 교란 등 사이버 테러 위험을 국가 안보 차원으로 다뤄야 한다"고 주장했다. 이어 "정부는 규제 강화로 기업에 부담을 주는 게 아니라 사업자와 소통해 예방, 대응 시스템 구축에 앞장서야 한다"고 강조했다. 이어 "아무리 대비해도 1년 치 강수량이 하루에 내리면 수해를 피하기 어려운 법"이라며 "IT 재난이 터지면 그 피해는 전 국민에게 미치기에 철저한 대책이 필요하다"고 조언했다. 안철수 의원은 클라우드 기업 역할에 대해서도 언급했다. 그는 "기업은 서비스에 보안 시스템을 겹겹이 구축하고 점진적으로 하나씩 바꾸는 패치 배포 등 대책이 시급"하다고 강조했다. 이어 시스템 장애 발생 시 서비스 유지, 분산, 이중화를 위한 플랜B도 필요하다고 봤다. 그러면서 "2018년과 2021년에 발생한 아마존웹서비스(AWS) 장애, 2018년 KT 아현동 화재로 인한 통신 장애, 2022년 데이터센터 화재로 인한 카카오 오류 사태 등이 있었다"고 국내 IT 대란을 사례로 들었다. 이어 "공공 영역뿐만 아니라 민간기업을 향한 공격 대책도 수립해야 한다"고 주장했다.

2024.07.22 11:03양정민

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

[유미's 픽] "전 세계가 멈췄다"…MS發 '먹통' 사태, '빅3' 클라우드 높은 의존도에 '경각심'

전 세계에서 벌어진 온라인 플랫폼 장애 장애 원인이 마이크로소프트(MS)의 클라우드 서비스 '애저'의 오류인 것으로 밝혀지면서 질주하던 클라우드 시장에 경고등이 켜졌다. 특정 클라우드 공급사(CSP)에 대한 의존도가 점차 높아지고 있다는 점에서 리스크를 미리 줄이기 위해 2개 이상의 멀티 클라우드를 도입해야 한다는 목소리도 커지고 있다. 19일 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. '빅3' 세 곳의 점유율이 거의 70%에 육박한다는 점에서 전 세계 기업과 기관들의 클라우드 '빅3'에 대한 의존도는 상당하다고 볼 수 있다. 이 탓에 '빅3' 중 한 곳이 문제를 일으키면 전 세계에 큰 혼란이 야기된다는 것을 이번 MS 사태가 여실히 보여줬다. 이날 MS 백신 소프트웨어 오류로 미국 주요 항공사의 모든 국제 항공편은 지연됐다. 호주, 독일, 스페인, 인도, 홍콩 등 공항에서도 체크인 등이 여의치 않아 승객들이 하염없이 대기하는 사태가 발생했다. 이스타항공, 제주항공, 에어프레미아 등 우리나라 항공사들도 항공권 예약·발권 시스템 오류로 곤욕을 치렀다. 금융가와 언론계도 혼란에 빠졌다. 영국 보도 매체인 스카이뉴스는 기술적 문제로 이날 오전 한때 생방송 송출을 중단했다. 런던증권거래소(LSE)는 이날 오전 8시에 장을 열었지만, 전날 마감 가격이 그대로 떠 있었다. LSE 모기업인 LSEG가 소유한 뉴스·데이터 플랫폼 워크스페이스가 통신 문제를 겪으면서다. 서던, 템스링크, 개트윅익스프레스 등 영국 철도회사들도 업무에 차질을 빚었다. 이스라엘과 독일에선 병원 시스템 이상으로 수술 등이 취소됐다. 유럽 최대 무역항인 네덜란드 로테르담 항구의 해운에도 일부 장애로 어려움을 겪었고, 폴란드 그단스크 항구의 컨테이너 허브 터미널 역시 운영 문제가 발생했다. 파리올림픽 조직위원회도 이날 "글로벌 사이버 대란으로 올림픽 개최를 위한 정보기술(IT) 운영에 영향을 받고 있다"며 "운영을 지속하기 위한 비상대책을 가동했다"고 밝혔다. 국내 게임업계도 타격을 입었다. 펄어비스의 경우 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 저녁 7시까지 긴급 점검에 들어갔다. '라그나로크 온라인', '라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생해 난감해 했다. 이번 MS 클라우드 먹통 사태는 보안을 위해 사용한 미국 사이버보안 업체 크라우드스트라이크의 컴퓨터 백신 소프트웨어가 주요 원인이 됐다. 최근 소프트웨어를 업데이트 하며 치명적 오류가 발생한 것이다. 임시로 시스템을 정상화 하려면 ▲문제를 일으킨 일부 sys 확장자 파일을 삭제하거나 ▲폴더 이름을 변경해야 한다. 이에 대해 NBC방송은 "크라우드스트라이크의 업데이트 문제는 전 세계의 윈도 운영체제를 쓰는 기기에 직접적 영향을 미친 것으로 보인다"며 "PC에서 오류 화면 '블루스크린'이 나타났다"고 보도했다. 이번 일로 일각에선 생성형 인공지능(AI) 열풍으로 주목 받았던 클라우드 시장의 성장세가 한풀 꺾일까 우려하고 있다. 클라우드는 애플리케이션 개발, 홈페이지 구축 및 운영, 사내 업무 시스템 등 기업 운영에 필요한 업무를 시간과 장소에 구애받지 않고 사용할 수 있는 서비스를 말한다. 인터넷상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 스마트폰에 불러와 사용할 수 있는 것이다. 또 값비싼 서버와 하드웨어, 운영 프로그램을 직접 구매하지 않고 빌려쓰는 기업이 늘면서 최근 클라우드 시장은 급성장하고 있다. 실제 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6천787억 달러(약 929조2천억원)로 지난해보다 20%쯤 커질 것으로 예측됐다. 또 오는 2027년까지는 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 예상됐다. 현재 이용률이 지난해 말 기준 15%인 점을 감안하면, 앞으로도 시장 규모는 더욱 커질 것으로 보인다. 이처럼 빠른 시장 성장세 덕분에 '빅3' 업체들은 매년 호실적을 기록하고 있다. 특히 1위인 AWS는 올해 1분기 영업이익이 전년 동기 대비 무려 80%가량 증가한 94억2천만 달러(약 12조9천억원)에 달해 눈길을 끌었다. 2위인 MS 역시 '애저' 클라우드 서비스 부문 매출이 전년 동기 대비 31% 늘었고, 구글도 클라우드 사업 부문 매출이 28.4% 늘어난 96억 달러(약 13조1천400억원)를 기록했다. 국내에서도 '빅3'에 대한 의존도는 상당히 높은 것으로 나타났다. 과학기술정보통신부가 이날 발표한 '2023년 부가통신사업 실태조사 결과'에 따르면 CSP 이용 플랫폼은 AWS가 60.2%로 가장 높았다. 2위는 MS '애저(24%)', 3위는 네이버클라우드(20.5%)가 차지했다. 이어 ▲구글 GCP 19.9% ▲KT 8.2% ▲오라클 8.2% ▲NHN 7.0% ▲삼성SDS 1.2% ▲IBM 0.6% ▲기타 14% 순이었다. 업계 관계자는 "클라우드 '빅3'들은 대규모 자금을 투입해 인프라 확대에 집중하며 자신들에 대한 의존도를 높이고 있다"며 "잘 갖춰진 인프라와 독보적인 기술력으로 클라우드 시장이 '그들만의 리그'가 된 상황에서 대규모 장애가 발생하게 되면 심각한 피해가 발생할 수 있다는 것을 이번에 여실히 보여줬다"고 지적했다. 이에 2개 이상의 클라우드 서비스를 이용하는 멀티 클라우드 전략을 고민해야 한다는 지적도 나온다. 특정 클라우드에 지나치게 의존할수록 위험도가 커지기 때문이다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 업계 관계자는 "클라우드 업체 한 곳의 마비로 인해 사업 전체가 중단될 수도 있다는 점에서 멀티 클라우드로 리스크를 대비해야 한다는 것이 이번에 여실히 드러났다"면서도 "지나치게 많은 클라우드 서비스를 이용하는 것도 생산성, 비용 측면에서 도움이 되지 않는다는 것을 고려할 때 가장 중요하고 필요한 업무에서 잘 활용할 수 있는 클라우드 서비스가 무엇인지를 적절히 선택할 수 있어야 한다"고 설명했다. 이어 "갑자기 하나의 클라우드에 변화가 생겨 차질이 생겼다면 얼른 다른 클라우드로 옮겨 같은 서비스를 지속시킬 수 있는지에 대해서도 고려해야 한다"며 "아직까지 하나로 모든 것을 대체할 수 있는 클라우드 서비스는 등장하지 않았다는 점에서 기업들이 어떤 곳을 선택할 지도 많은 고민이 될 것"이라고 덧붙였다.

2024.07.19 21:59장유미

"행정망 먹통 사라질까"…대구에 데이터센터 마련한 정부, 삼성·KT도 같이 쓴다

지난해 말 행정망 먹통 사태로 곤욕을 치른 정부가 세 번째 데이터센터를 마련해 전산망 장애 대비에 본격 나섰다. 행정안전부는 19일 대구 동구에 마련된 국가정보자원관리원 대구센터의 개청식을 개최했다. 이 자리에는 이상민 행정안전부 장관을 비롯해 고진 디지털플랫폼정부위원회 위원장, 홍준표 대구광역시장과 삼성SDS, KT클라우드, NHN클라우드 등 민간 클라우드 기업 대표, 지역주민 등 100여 명이 참석했다. 대구센터는 대전센터(2005년)와 광주센터(2007년)에 이어 세 번째로 출범한 정부 데이터센터다. 기존의 대전·광주센터와 달리 중앙부처뿐만 아니라 공공기관 주요 정보시스템의 전산 자원도 입주 대상이다. 이곳은 기관별 전산실에서 각각 운영하던 정보시스템을 통합 운영함으로써 전산 자원 운영의 효율성, 안정성과 보안성을 강화한다. 또 대구센터는 클라우드 전용 센터로서 향후 행정‧공공기관 정보시스템을 클라우드 기반으로 운영하는 선도모델이 될 수 있을 것으로 기대된다. 특히 대구센터는 전산실 일정 공간을 민간 클라우드 기업에 임대하는 '민관협력형 클라우드 사업'을 도입해 행정·공공기관 정보시스템의 민간 클라우드 이용 활성화에 새로운 계기를 마련했다. 이를 통해 민간 클라우드 기업은 대구센터 인프라를 이용해 행정 내부 업무에 요구되는 통신망, 보안망 등에 대한 설비투자 없이 행정‧공공기관을 대상으로 민간 클라우드 사업을 추진할 수 있게 된다. 지난 5월에 선정된 대구센터 민관협력형 클라우드 입점기업은 삼성SDS, KT클라우드, NHN클라우드 등 총 3개사다. 이날 삼성SDS 및 KT클라우드 대표자는 민관협력형 클라우드 미래 전략을 발표하면서 "그동안 불모지였던 행정‧공공기관 내부시스템 영역에도 민간 클라우드, 인공지능(AI) 등 민간의 기술을 활용해 적극 진출하겠다"며 행정‧공공기관들도 민관협력형 클라우드를 적극적으로 활용해 줄 것을 요청했다. 이상민 행정안전부 장관은 기념사를 통해 대구센터 개청을 축하하면서 "대구센터는 디지털 행정서비스의 안정적 운영을 뒷받침하는 한편, 클라우드 네이티브 등 최신 IT 기술을 기반으로 하는 미래형 데이터센터로서 디지털플랫폼정부 완성의 구심점이 되길 바란다"며 "지역 IT산업 성장과 양질의 청년 일자리 창출을 통해 대구의 지역발전에 기여할 수 있기를 바란다"고 말했다.

2024.06.19 15:47장유미

[현장] "新무기는 oo"…'카카오 수장' 정신아, 대표 취임 후 첫 공식석상서 한 말은?

대표 취임 후 첫 공식석상에 모습을 드러낸 정신아 카카오 대표가 위기 속에서도 첫 자체 데이터센터를 앞세워 인공지능(AI) 사업 경쟁력을 강화하겠다는 의지를 드러냈다. 최근 카카오의 조직 재편에 나선 데 이어 안산을 시작으로 자체 데이터센터를 늘려 나가는 한편, AI 칩을 확보하기 위해 여러 기업들과 협력에 나설 것을 시사했다. 정 대표는 지난 11일 경기도 안산 한양대 에리카(ERICA) 캠퍼스 내에서 열린 '카카오 데이터센터 안산 프레스 밋업'에 참석해 "카카오가 위기에 빠진 상황 속에서 대표가 되지마자 처음 붙은 이름표가 '쇄신'이었다"며 "카카오와 전체 그룹에서의 변화를 이끌어 내기 위해 임직원 1천 명을 만나 현안을 파악하고자 노력했다"고 운을 띄웠다. 이어 "2~3달간 고민한 결과 단기적으로는 카카오의 본질에 집중해 성장하기 위해선 '원팀'으로 운영될 수 있는 조직 구조를 개편하는 것이 중요하다고 생각됐다"며 "카카오의 거버넌스와 그룹 체질과 맞는 리더들을 선임하는 작업을 집중적으로 단행했다"고 설명했다. 그러면서 "올해 상반기는 카카오의 기반을 다지는 과정이었다"며 "올해 하반기는 체제를 좀 더 공고히 만드는 작업을 하게 될 것"이라고 덧붙였다. 실제 카카오는 지난해 12월 11일 김범수 창업자가 쇄신 전략을 발표한 후 올 상반기 동안 많은 변화를 겪었다. 계열사들이 스타트업처럼 각개전투에 임하는 카카오 특유의 '자율경영 체제'를 철폐하고, 확장 중심의 기존 경영 전략을 리셋(초기화)했다. 이후 본사뿐만 아니라 주요 계열사 경영진을 교체했고 컨트롤타워도 마련했다. 외형 키우기에 급급하던 '문어발 확장'을 멈추고 계열사 가지치기까지 단행했다. 그 중심에는 정 대표가 있었다. 카카오는 올해 3월 공식 취임한 정 대표에 이어 ▲카카오벤처스(김기준 대표) ▲카카오엔터테인먼트(권기수·장윤중 공동대표) ▲카카오페이증권(신호철 대표) ▲카카오게임즈(한상우 대표) 등도 수장을 새로 선임했다. 업계 관계자는 "지난해 10월 카카오 경영에 위기가 닥친 핵심 요인으로 컨트롤타워 부재가 꼽혔다"며 "통제받지 않은 채 확장에 매몰되다 보니 '카카오의 SM엔터테인먼트 주가 시세조종' 같은 일이 벌어졌다는 지적도 있었다"고 말했다. 카카오는 고민 끝에 올해 1월 'CA 협의체'를 만들었다. 카카오 그룹 내부 이해관계를 조율하고 컨센서스를 형성하는 독립 기구로, 김 창업자와 정 대표가 공동 의장을 맡았다. 2월에는 CA협의체 산하에 ▲경영쇄신위원회 ▲전략위원회 ▲브랜드커뮤니케이션위원회 ▲ESG위원회 ▲책임경영위원회 등 5개 조직이 설치됐다. 카카오 및 카카오 관계사의 준법·윤리경영을 감시할 '준법과신뢰위원회(준신위)'도 지난해 12월 발족됐다. 카카오 준신위 위원장엔 김소영 전 대법관을 위촉했다. 이 같은 작업을 거쳤지만 시장에선 카카오에 대한 반응이 뜨뜻미지근하다. 올해 1월 15일 6만1천100원까지 올라섰던 주가는 기대 이하의 쇄신책 탓에 금세 고꾸라져 지난 10일 기준 4만3천150원에 머물렀다. 업계에선 사업 측면에서 실질적 쇄신이 눈에 띄지 않았다는 점을 가장 아쉬운 점으로 꼽았다. 특히 구글, MS 등 글로벌 빅테크뿐 아니라 경쟁사인 네이버까지 적극 뛰어들어 AI 사업을 키우고 있는 것과 달리 카카오는 미적지근한 움직임을 보였다. 김진구 키움증권 연구원은 "카카오의 최대 약점은 AI 전략과 세부 계획 수립에 있어 경영진 교체 이후에도 가시적인 변화를 보여주지 못한 것"이라며 "카카오가 확보한 다양한 분야에서 유저 데이터를 무기로 글로벌 빅테크와 전략적 사업 제휴를 신속히 이끌어내지 못한다면 카카오의 데이터 가치는 시간이 지날수록 희석되고 AI 경쟁력을 놓칠 확률이 체증적으로 증가할 수 있다"고 지적했다. 이에 정 대표는 지난달 자회사 카카오브레인을 카카오로 흡수 합병시켰다. 전날에는 AI 전담조직 '카나나'를 구성했다는 소식도 알렸다. 카나나는 AI 서비스를 개발하는 중심의 '카나나 엑스', AI 모델 개발 중심의 '카나나 알파'로 구성된다. 카나나 엑스는 이상호 전 카카오 CAIO(최고AI책임자)가, 카나나 알파는 김병학 카카오브레인 각자대표가 각각 이끈다. 정 대표는 '카카오 데이터센터 안산'을 토대로 카카오의 AI 모델 개발과 관련 서비스 출시에 역량을 집중하겠다는 의지를 보였다. 앞서 카카오는 지난 1분기 컨퍼런스콜에서 sLLM(경량언어모델)에서 LLM(거대언어모델)까지 생성형 AI 모델을 모두 확보한 만큼, 카카오 서비스의 실제 수요가 있는 방향으로 언어모델 R&D(연구개발)를 강화하겠다는 계획을 드러냈다. 정 대표는 "카카오의 차별점이 무엇일까를 생각해보면 4천870만 명이 사용하고 있는 카카오톡 등 자사만의 서비스"라며 "올해 안에 AI를 활용해 카카오에 맞는 서비스를 선보일 예정"이라고 말했다. 이어 "장기적으로는 AI 사업을 성장시켜야 한다고 보지만 단기적으로는 사업 본질에 충실히 함으로써 기반을 잘 닦는 것도 중요한 과제라고 생각한다"며 "그 위에 AI가 결합될 때 이용자들이 찾는 서비스를 만들 수 있다고 본다"고 덧붙였다. 하지만 카카오는 지난달에도 3차례나 '카카오톡 먹통' 사태를 유발해 사용자들의 원성을 샀다. 앞서 카카오톡은 ▲5월 13일 오후 1시 44분부터 1시 50분까지 6분간 ▲5월 20일 오후 2시 52분부터 2시 58까지 6분간 ▲5월 21일 오전 8시 30분부터 9시 24분까지 54분간 서비스 장애를 일으켰다. 정부는 이에 카카오톡 장애 원인을 조사하고 회사에 시정을 요구했다. 이날 행사에 함께한 고우찬 카카오 인프라기술 성과리더는 "최근 일어난 '카카오톡 먹통' 사고는 총 세 번이 있었는데 원인이 다 달랐고, '카카오 데이터센터 안산'과는 관련이 없었던 네트워크 문제였다"며 "이르면 이번주부터 카카오톡 등 다양한 카카오의 서비스들이 '카카오 데이터센터 안산'을 통해 새롭게 선보여질 것"이라고 설명했다. 카카오는 지난 2022년 10월 15일 SK C&C 판교 데이터센터 화재사고 때도 '카카오톡 먹통' 사태로 곤욕을 치렀다. 당시 최소 275억원가량의 피해를 입은 것으로 알려졌다. 이후 업계에선 카카오가 SK C&C 측에 구상권을 청구할 지를 두고 관심을 뒀지만, 카카오 측은 내부 문제가 많은 탓에 이에 적극 나서지 않았다. 이날 구상권 청구 여부와 시기에 대해서 질문했지만 카카오 측은 "법무팀에서 계속 논의하고 있는 것으로 안다"는 원론적인 답변만 내놨다. 이처럼 수 백억원의 피해액을 보상 받을 방안이 있음에도 방치하고 있는 카카오는 AI 관련 투자에도 소극적인 면모를 보이고 있다. 올해 AI 관련 비용으로 GPU(그래픽처리장치) 구입 500억원 등 1천억원대를 집행할 것으로 알려진 상태로, 한 해 수십조원을 투입하는 글로벌 빅테크는 물론 네이버와 비교해도 초라한 규모다. 이 탓에 카카오 측은 최근 데이터센터들의 경쟁력 지표로 여겨지는 엔비디아 최신 GPU 'H100' 등을 얼마나 확보했는지에 대해 자신있게 답변하지 못하는 듯 했다. NHN클라우드의 경우 지난 3월 광주에 위치한 '국가 AI 데이터센터'에 'H100'을 1천 개 이상 확보했다는 점을 적극 강조해 주목 받은 바 있다. 고 성과리더는 "이곳에도 엔비디아가 만든 칩을 가지고 AI 서비스를 하고 있다"면서도 "'H100'이나 아직 나오지 않은 'B100' 같은 것도 도입하기 위해 준비 중"이라고 밝혔다. 이어 "차곡차곡 구매를 해서 도입을 할 예정인데, '데이터센터 안산'에만 모두 넣지 않고 분산 배치해 엔비디아 칩을 적용하려고 한다"며 "언제, 어느 규모로 엔비디아의 칩을 도입할 것이라고 정확하게 말하기는 현재 어렵다"고 덧붙였다. 대신 정 대표는 자사 첫 데이터센터인 '카카오 데이터센터 안산'에 이어 조만간 제2데이터센터도 신규 건립하겠다는 계획을 밝혔다. 제2데이터센터는 AI 기술 기반 서비스와 미래 기술 환경에 보다 효과적으로 대응할 수 있도록 'AI 데이터센터'로 구축하겠다는 계획도 드러냈다. 이곳에는 전기 사용량을 줄이기 위해 수냉식 냉각 시스템을 적용할 예정이다. 정 대표는 "현재 부지를 알아보는 중으로, 제2데이터센터와 관련된 구체적 진행 사항은 확정되면 다시 공유할 것"이라며 "카카오의 자체 데이터센터는 안산이 처음이지만 끝이 아닌 만큼, 데이터센터에 대한 투자를 앞으로도 계속 이어갈 것"이라고 강조했다. 고 성과리더는 "카카오 AI 서비스가 시작되면 굉장히 많은 트래픽이 안산 데이터센터 쪽으로 넘어올 것으로 보인다"며 "임차해 운영 중인 하남 데이터센터도 우리가 대부분 사용 중으로, 중장기적으로는 계속 활용할 예정"이라 밝혔다. 그러면서 "카카오 제2데이터센터가 2027~2028년께 오픈하게 되면 다른 데이터센터를 추가 임차해 운영하지는 않을 듯 하다"고 밝혔다. 카카오는 AI 사업 확대를 위해 자체 칩 개발에도 나서겠다는 계획도 공개했다. 현재 마이크로소프트(MS), 알파벳(구글), 아마존, 테슬라, 메타, 인텔, 애플 등 글로벌 빅테크뿐 아니라 네이버는 AI 칩셋 개발에 속도를 내고 있다. 특히 네이버는 삼성전자와 추론에 특화된 '마하-1'을 올 연말께 출시할 계획을 가지고 있고, 최근 인텔과 동맹을 맺어 AI 생태계 조성을 위해서도 힘쓰고 있다. 고 성과리더는 "현재 우리도 AI 칩셋을 확보하기 위해 여러 업체들과 협력을 맺기 위해 논의하고 있다"며 "국내외 기업들과 꾸준히 만남을 가지고 있고, 카카오 계열사별로도 협력을 이끌어 내기 위해 최선을 다하고 있다"고 밝혔다. 정 대표는 AI 시장에서 '퍼스트 무버'가 되는 것보다 카카오만의 차별점을 가지고 경쟁하겠다는 의지를 드러냈다. 또 애플이 지난 10일 연례행사인 '애플세계개발자대회(WWDC) 2024'를 통해 AI 시장에 본격 뛰어들면서 사용자들이 실제 활용할 수 있는 AI 서비스의 경쟁이 시작됐다고 봤다. 정 대표는 "개인 이용자뿐 아니라 카카오를 통해 비즈니스를 하는 기업, 소상공인들까지 모두의 일상과 순간이 멈추지 않는 기반을 공고히 할 수 있도록 앞으로도 최선을 다할 것"이라며 "향후 카카오가 선보일 새로운 서비스와 10년 뒤의 기술과 변화를 뒷받침할 수 있도록 인프라에 적극 투자할 것"이라고 덧붙였다.

2024.06.12 12:00장유미

[현장] 정신아 "'SK發 1015사태' 뼈 아팠다"…카카오가 안산에 마련한 '이것'

지난 2022년 10월 15일 15시 19분. 월 4천780만 명이 사용하는 국민 메신저 '카카오톡'은 먹통이 돼 이용자들이 혼란스러워 했다. 카카오가 운영하는 사업들이 5일하고도 7시간 30분 동안 마비가 됐기 때문이다. 서비스 장애 여파는 카카오톡뿐 아니라 카카오모빌리티, 카카오엔터테인먼트 등 공동체 서비스 전반에 퍼져 있어 전 국민의 불편을 야기했다. 소상공인들도 상당한 피해를 입었다. 이는 카카오가 이용했던 SK C&C 판교 데이터센터 화재사고 때문으로, 카카오는 이 일로 최소 275억원의 피해를 입었다. 카카오는 카카오톡뿐 아니라 데이터센터 화재로 서비스 이용에 제한을 받았던 카카오 T, 카카오게임즈 및 카카오엔터테인먼트의 콘텐츠 사용자 등에 대한 피해보상을 지난해 6월 30일 완료했다. 이 일은 SK C&C 데이터센터의 이중화 조치가 미흡한 상태에서 카카오 주요 서버들이 모여 있는 데이터센터 내 화재가 발생했다는 점에서 파급이 컸다. 카카오 측은 소상공인과 무료 서비스 이용자 등에 대한 일정 금액 및 이모티콘 보상 등 금전적인 손실을 부담했다. 이 화재 사고로 카카오는 자체 데이터센터의 필요성뿐 아니라 서비스 '안정성'을 가장 중요한 가치로 삼게 됐다. 그 결과물로 첫 자체 데이터센터인 '카카오 데이터센터 안산'을 건립해 지난 1월부터 본격적으로 가동시켰다. 이곳은 지난 2021년 12월 첫 삽을 뜬 뒤 2023년 9월 준공됐다. 경기도 안산 한양대 에리카(ERICA) 캠퍼스 내 위치한 '카카오 데이터센터 안산'은 연면적 4만7천378제곱미터의 하이퍼스케일(10만대 이상의 서버를 운영할 수 있는 초대형 데이터센터) 규모다. 4천 개의 랙, 총 12만 대의 서버를 보관할 수 있으며 이를 통해 6EB(엑사바이트)의 데이터를 저장할 수 있다. 카카오는 '화재 사고'의 트라우마를 지우기 위해 '카카오 데이터센터 안산'을 건립하며 여러 재난에 대비하기 위해 만반의 준비에 나섰다. 특히 24시간 무중단 운영이 가능하도록 시스템을 구축하기 위해 전 시스템을 '이중화'시켰다. 정신아 카카오 대표는 지난 11일 '카카오 데이터센터 안산 프레스 밋업'에 참석해 "이곳은 카카오의 수 많은 서비스들을 안정적으로 연결할 수 있도록 만든 핵심적 자산"이라며 "카카오의 여러 서비스가 국민의 일상에 큰 부분을 차지하고 있는 만큼 이를 지키기 위한 무거운 책임감을 가지고 대한민국에서 가장 안전한 데이터센터를 만들기 위해 노력했다"고 운을 뗐다. 이어 "왜 우리가 안전한 데이터센터를 지어야 했는지에 대해선 내부에서 '1015 사태'라고 부르는 SK 판교 데이터센터의 화재 사건이 뼈 아픈 이유가 됐다"며 "다시는 이러한 장애가 반복되지 않기 위해 철저하게 원인을 분석하고 이를 설계에 반영해 만든 결과물이 카카오 데이터센터 안산"이라고 설명했다. 안정성에 방점 찍은 카카오 데이터센터 안산…'이중화'가 핵심 정 대표는 취임 후 첫 공식 석상이었던 이번 행사에서 '카카오 데이터센터 안산'의 안정성을 수차례 강조했다. 당시 화재사고 이후에도 최근까지 '카카오톡 먹통 사태'가 여러 차례 일어나며 곳곳에서 불만이 터져나왔던 만큼 직접 논란을 잠재우기 위해 나선 것으로 보였다. 다른 카카오 임직원들도 이날 공개된 '카카오 데이터센터 안산'의 전 시스템을 이중화 한 것을 여러 차례 언급하며 안정성을 강조하기 위해 애썼다. 실제 카카오는 데이터센터 안산이 24시간 무중단 운영이 가능하도록 세심한 부분까지 곳곳에서 신경쓴 듯 했다. 이날 방문한 '카카오 데이터센터 안산'은 ▲전력회사로부터의 전기를 공급받는 전력망부터 서버에 전기를 최종적으로 공급하기까지의 전 과정 ▲통신회사에서 서버까지 통신을 제공하는 과정 ▲냉동기부터 서버실까지의 냉수 공급망 등 운영설비를 이중화 한 점이 눈에 띄었다. 데이터, 운영도구 등도 다중화했는데 일부 시스템에 문제가 발생하더라도 이용자가 체감하는 불편을 최소화하고, 복구 시간을 최대한 단축 시킬 수 있는 환경을 구축하기 위해 카카오가 애를 쓰는 듯한 분위기였다. 사고에 따른 먹통 방지를 위해 대규모 서버를 차질 없이 운영할 수 있는 '무정전 전력망'도 이곳에 갖춰져 있었다. 전력 공급 중단에 대비하기 위해 주전력의 100% 용량에 해당하는 전력을 즉시 공급받을 수 있는 예비 전력망을 마련했고, 두 곳의 변전소 모두 문제가 발생하더라도 비상 발전기를 통해 전력 중단없이 데이터센터를 가동할 수 있도록 설계한 것이 눈에 띄었다. 카카오 관계자는 "이곳에 설치된 비상 발전기는 총 12대로, 1대당 3천kw의 전기를 만들 수 있다"며 "이는 약 7천300가구가 이용할 수 있는 양으로, 별다른 주유 없이 비상 발전기를 12시간 이상 가동시킬 수 있다는 것도 특징"이라고 설명했다. 카카오, SK 데이터센터 화재에 '화들짝'…화재 대응 특허까지 냈다 SK C&C 판교 데이터센터 화재 여파 때문인지 '카카오 데이터센터 안산'은 화재나 지진, 홍수, 해일, 태풍 등 각종 자연 재해 및 재난에도 서비스가 무중단 운영될 수 있도록 강력한 재난 설계가 적용된 것 역시 주목할 만한 부분이었다. 특히 화재 조기 진화를 위한 대응 시스템 마련에 중점을 둔 흔적이 곳곳에 보였다. 무정전전원장치(UPS)실과 배터리실이 가장 인상 깊었는데, 이곳을 방화 격벽으로 분리 시공하고 모든 전기 판넬에 온도 감지 센서를 설치해 이상 온도 상승 시 즉각 대응하게 설계해 눈길을 끌었다. 배터리실에는 빨갛고 조그마한 소화기도 상단에 설치돼 인상 깊었다. 카카오 관계자는 "화재 진압이 매우 어려운 리튬 이온 배터리 화재에 대비해 화재대응시스템을 자체 개발 및 적용했다"며 "해당 시스템은 현재 특허 출원했다"고 자랑했다. 카카오가 개발한 화재대응시스템은 4단계로 이뤄졌다. 먼저 배터리에서 화재 발생 시 내부 감시 시스템이 이를 자동으로 감지해 화재의 영향이 있는 배터리의 전원을 차단하고 방염천 등으로 화재 전이를 막는다. 이후 단계적으로 소화 약제를 분사해 초기 진화를 시도하고 방수천을 올려 냉각수를 지속적으로 분사해 발화 원천을 차단한다. 이를 통해서도 불이 꺼지지 않으면 소방서와 연계해 데이터센터 맞춤형 화재 진압을 하게 된다. 또 카카오는 자연 재해 상황 속에서도 데이터센터를 안정적으로 가동하기 위해 다양한 노력을 기울인 듯 했다. 지진 대응을 위해 특등급의 내진 설계를 적용했고, 안산시 지역 최대 풍속을 감안해 28m/s의 강풍도 견딜 수 있도록 대비했다. 홍수 피해로부터 데이터를 안전하게 지킬 수 있도록 지상1층 바닥을 주변 지표면보다 약 1.8미터 가량 높이 설계했고, 서버와 배터리, UPS 등 주요 설비도 모두 지상층에 배치해 침수 가능성에 대비한 것도 주목할 만한 부분이었다. 카카오 관계자는 "이곳은 국내 원자력발전소의 내진설계 기준에 준하는 수준으로 내진설계가 됐는데, 리히터 6.5이상의 강진을 견딜 수 있는 성능을 갖췄다"며 "평균 해발 고도 10m 지역에 자리잡고 있고, 시화방조제로부터 직선 거리로 18km 이상 떨어져 있어 해일 발생 때도 안정적인 데이터센터 운영이 가능하다록 신경을 썼다"고 설명했다. '전기 먹는 하마' 데이터센터…카카오 '친환경' 방안 눈길 카카오는 '데이터센터 안산'의 설계 초기 단계부터 안정성과 더불어 친환경도 최우선으로 고려했다는 점을 재차 강조했다. 이를 위해 다양한 에너지 절감 기술을 적용하고 전력 효율이 높은 장비를 도입했는데, 특히 물 사용을 최소화하기 위해 많은 노력을 기울인 듯 했다. 데이터센터에 사용되는 에너지 중 물은 하드웨어의 열을 내리는 역할을 해 전력만큼 많이 사용되는 자원이다. 실제 카카오는 국내 데이터센터 중에서는 드물게 물의 효율적인 사용을 평가하는 '물효율지수(WUE, Water Usage Effectiveness)'를 도입해 관리하고 있었다. 물효율지수를 높이기 위해 계절의 변화에 맞춰 3가지 모드로 운전하는 고효율 프리쿨링(Free Cooling) 냉각기 시스템을 적용했고, 빗물과 비상 시를 위해 구비해두는 보충수는 조경용수, 소방용수 등으로 재사용해 일반적인 데이터센터 대비 상하수도 비용을 약 98%까지 절약할 수 있도록 설계했다. 냉각기 시스템과 옥상에 설치된 태양광 패널도 시선을 끌었다. 이날 만난 카카오 직원들은 "외장재에도 부착된 이 패널을 통해 약 1mw(메가와트)의 전기를 생산하고 있다"며 "전력을 효율적으로 사용하기 위해 애쓰고 있다"고 여러 번 강조했다. 또 카카오 데이터센터 안산은 고효율장비, LED를 사용해 전기 에너지 사용량을 최소화한 것은 물론, 서버를 냉각하고 발생한 폐열을 난방에 재사용하고 있었다. 이곳의 '전력효율지수(PUE, Power Usage Effectiveness)'는 1.3 이하로, 한국IT서비스산업협회가 보고서를 통해 발표한 국내 데이터센터 PUE 평균인 1.91보다 낮은 수치다. 이 같은 노력은 총 에너지 사용량을 30% 감소시키고, 연간 에너지 비용을 약 31억원까지 절감할 것으로 예상된다. 연간 30GWh(기가와트아워)의 전력을 절감함으로써 탄소 배출량 역시 15% 감축할 수 있을 것으로 기대된다. 이는 국내에서 1년 동안 생산되는 리튬 배터리 총량(약 15GWh 수준)의 2배에 달하는 전력을 절약하는 셈이다. 이 외에도 카카오는 한양대 ERICA캠퍼스, 안산시와의 소통과 협력을 통해 기업-대학-지역이 함께 성장할 수 있는 발판을 마련하기 위해서도 많은 공을 들인 듯 했다. 특히 한양대학교 ERICA캠퍼스에는 대학발전기금 출연과 함께 데이터센터 내 산학협력 공간을 제공한 점이 눈에 띄었다. 한양대 ERICA 및 안산시와 협력해 올 하반기 안산시민을 대상으로 한 데이터센터 투어도 시범 운영한다는 것도 이목을 끌었다. 데이터센터가 '국가 보안 시설'임에도 발전기실, 배터리실 등 일부 시설을 시민들에게 공개함으로써 카카오 서비스에 대한 신뢰를 더 쌓으려는 듯 했다. 덕분에 최근 일부 지역에서 데이터센터 건립을 반대하는 주민들이 있는 것과 달리, '카카오 데이터센터 안산'은 건립 초기부터 잡음이 크게 일어나지 않았다. 고우찬 카카오 인프라기술 성과리더는 이날 행사에서 "카카오 데이터센터 안산은 안정성이라는 최우선의 가치를 놓치지 않으면서도 친환경과 지역사회와의 상생까지 고려한 카카오의 첫 자체 데이터센터"라며 "이용자들의 일상이 안전하고 편리하게 유지될 수 있도록 최선의 노력을 다하겠다"고 말했다. 정 대표는 "카카오의 서비스들이 전국민의 일상을 실시간으로 연결하고 있는 만큼 안정성을 최우선으로 두고, 어떠한 재해와 재난에도 멈추지 않는 안전한 데이터센터를 목표로 카카오 데이터센터 안산을 만들었다"며 "앞으로 카카오가 선보일 새로운 서비스와 10년 뒤의 기술과 변화를 뒷받침할 수 있도록 인프라에 적극 투자할 것"이라고 밝혔다.