Vision Weekly News

31 광고문의 0422 258 092, 0432 008 985 admin@qldkoreanlife.com.au 양하다.정말3만2천대인지도의심스럽지만이걸종류별로 나누면 각 서버는 그렇게 많지 않을 것이다. 즉 종류가 다른 서버를뭉뚱그려3만2천대라고하고엄청여유가있는것처 럼 말하고 있다. 일부에서는 이 사고를 자꾸 기간망 사고와 연결짓는데망이사고난게아니고1개회사의서비스가멈 춘것이다.그러니결국회사의비상시스템이문제인것이다. 문제를호도해서는안된다. 전기가나가면서버가3만2천대아니라10만대라도쓸모가 없게된다.이건가장기본적인비상계획이다.당연히비상전 력공급이돼야하고이것도안되면다른데이터센터에서서 비스를이어받아야한다.이건80년대에도되던것이다.서버 실자체가불에탄것은아닌걸로나오는데그런것치고는 너무나피해규모가크다.정말서버실에불이나도이정도로 서비스가중단되지는않는게정상이다. 이번카카오사태는긴급복구에실패했는데보통큰규모의 전산시스템은 2중 구조로 서비스된다. 두 가지 방식이 있는 데예를들어20대의서버가서비스를하다가10대가먹통이 되면나머지10대가서비스를이어받는것이다.부하가가중 되긴하지만서비스가멈추진않는다. 또다른방식은미러링인데예를들어10대의서버가서비스 를하다가전부먹통이되면5대의대기중인서버가가동되 는 것이다. 대기 중인 서버는 정상 서버보다는 용량, 속도가 떨어지기도한다.하지만서비스가멈추는건막을수있다. 과연 3만 2천대의 서버가 멈출 때를 대비한 예비 서버는 몇 대였을까? 예비 서버는 비상시에만 가동되므로 금전적으로 는큰손해이다.하지만우리가강남물난리에서도보듯비상 시를대비한설비는긴안목으로우리삶을한단계업그레이 드시켜준다. 위험에서 안전해지는 것만큼 삶의 질을 끌어올 리는게어디있겠는가.서비스도마찬가지이다.최첨단을자 랑하기에앞서이런안전시스템을갖추는게기본이다.회사 의비전이정말미래를향해있는가아니면그저실적내기에 급급한가를볼수있는대목이기도하다. 모든 서버가 나가서 대응이 불가능했다는데 이때도 대비책 이 있다. 바로DR센터(Disaster Recovery, 재해복구센터)이 다. DR센터는 데이터센터를 완전히 모방한 제2의 데이터센 터이다.보통원격지에두게되는데지방중소도시에두는경 우가많다.카카오의DR센터가어디인지모르겠지만이것도 제대로 안된 것이다. DR센터가 제대로 가동했는데 하루 넘 게 복구가 안된다는 건 말이 안 된다. 이것도 1시간정 도내 에가동할수있어야지하루넘게걸린다면만드나마나이다. 중소기업도아니고국내최대의기업에서이런사고가벌어 진 것은 도무지 이해할 수가 없다. 농협 같은 IT비전문 기업 도아니고 IT전문그것도소프트웨어에특화된인터넷기업 에서 이런 일이 벌어지다니 더욱 충격이다. 이런 정도의 능 력으로 서비스를 운영하려고 했었나. 자료를 찾아보니 이번 이처음이아니었다. 10년전에도비슷한사고가있었다.(출 처:디지털데일리, 2012.05.31, https://www.ddaily.co.kr/ cloud/news/article.html?no=91030) 이번사고는DR센터만제대로가동되었어도전혀문제가없 을일이었다.왜이런기본조차제대로가동되지않았을까? 3카카오먹통사태의문제점 이번사고의가장큰문제점은서비스확장에만열을올리고 시스템의보안/안정에는너무나허술했다는점이다.다음,카 톡같은핵심서비스를우선복구하고브런치같은서비스는 순차적으로복구한것으로보인다.당연히그럴수밖에없고 이렇게해야만하는절박한심정은알겠는데,이렇다는얘기 는복구에중대한문제가있다는얘기밖에안된다. 원래DR센터연결은시스템을하나하나연결하는게아니라 트래픽을 한꺼번에 옮김으로써 원샷에 연결되어야 한다. 그 런데 이것도 안된다고 하니 참 할 말이 없다. 물론 시스템의 규모가크기는하지만그만큼많은인력과자본이있는회사 가 아닌가. 비상시스템은 구멍가게처럼 만들어 놓고 지금까 지 미래를 선도하는 기업이라고 홍보해왔나. 재해복구도 안 되는데인공지능이뭔소용이며핀테크가뭔소용인가?도대 체IPO한돈으로뭘했나. 솔직히다른기업에서이런일이벌어졌다면어차피그런회 사들이니그러려니했을것이다. 그러나오로지 IT로먹고사 는 기업에서 이런 일이 벌어진 건 납득할 수가 없다. 카카오 는플랫폼기업으로많은참여자들이여기서수입을얻고있 다. 그 피해자만 수를 헤아리기 어려울 정도일 것이다. 이것 에대해정부도참답답하다.광범위한피해자가있다는측면 에서개인정보유출이나이번사고나무슨차이가있는가? 정부에서는국가기간망처럼관리하겠다는데이건기간망이 아니다. 사기업의 서비스가 망가진 것이다. 중요한 건 그 서 비스가수수료를받는사실상의유료서비스라는점이다.이 걸국가가관리할이유도없고돈을투입해서도안된다.강력 한사후처벌과손해배상으로해결해야한다.카카오가계속 서비스불안을유발한다면어차피시장은다른서비스로옮 겨가게되어있다.여기서정치권이숟가락을얹으면결국정 치적인 황태자가 나오게 마련이다. 기업이 정치적으로 오염 되는것이다.카카오는책임을지면되는것이고국가는세금 10원도넣어서는안된다. 그나마 카카오 뱅크는 이체까지 해본 결과 잘 작동되었다. 서비스 오류가 있을 수 있다는 공지사항이 뜬 걸로 보아 아 마 완벽하게 정상 서비스는 되지 않은 것 같다. 금융은 국가 백본망으로움직이기때문에그나마조금나은데만약여기 서농협처럼사고가났다면그여파는상상하기힘들정도이 다. 게다가 금융사업 노하우가 부족한 카카오로서는 농협처 럼짬밥으로때우는것도불가능하다.농협에서는수기로직 원들이업무를처리할수있지만카카오는그것도쉽지않다. 이런 회사가 클라우드 서비스(개인서비스는 종료되었고 기 업서비스는하고있음)를하고플랫폼사업을했었다니섬뜩 한 생각이 든다. 무슨 배짱이며 용기일까? 공공 클라우드를 하는데 서비스 마비되면 그 책임을 누가 지는가? 애초에 공 공시스템을사기업에클라우드로저장한다는것도말이안 되는얘기다. 공공은돈주고자체설비로해야된다. 예전에 공공이 오픈소스를 확대해야 한다는 정책을 보고 한심하다 는생각을했었는데그얘기는나중에한번다루기로하겠다. 4원인과해결책 이번사고에서도봤듯이한국은그저서비스확장과모든것 을IT로때우는것에만열중했지그아래담겨있는진정한IT 철학에대해서는관심도없었다. 지금까지이렇게 IT를발전 시켜왔고 수많은 현장의 목소리들은 묵살되었다. 지금도 곳 곳에 지뢰가 있다. 아직도 80년대 시스템을 쓰는 곳도 있고 테스트서버도없이곧바로리얼서버로작업하는곳도있다. 어떤 곳은 백업조차도 제대로 안 하는 곳도 있다. 그냥 오늘 만사는것이대한민국IT이다. 이런 사고를 예방하기 위해서는 어쩔 수 없이 법의 강화가 필요하다. 대한민국은 법이 왕이다. 법으로 안 하면 아무도 안한다. 도덕심에맡겨놓을만한수준은못된다. 어쩔수없 이법에기댈수밖에없다.법적으로비상계획에대한강제를 넣는 수밖에 없다. 실무 담당자도 법 핑계를 대고 위에다 얘 기할수있다. 대한민국IT에서보안에투자되는돈이얼마나될까?내가보 기엔미미한수준이라고본다. 어쩔수없이해야하는것빼 고는거의안하려고한다.회사에서비용절감을시키면가장 먼저타격을받는곳이전산부서이다.이건공공도마찬가지 이다. 시스템예산을신청하는게가장힘들다. 그도그럴것 이돈을뿌려주는사업처럼보고서에쓸성과가바로보이는 것도 아니고 성과를 수치로 나타내는 것조차 쉽지 않기 때 문이다. 보안 분야는 더 그렇다. 공공도 이럴진대 사기업이 야오죽하겠는가? IT에대한시각과중요성에대한인식은완전히새로해야한 다. IT로먹고사는카카오가IT를얼마나우습게봐왔는지이 번에여실히드러났다.카카오만문제가아니다.이번에네이 버는잘한것처럼언론이쓰고있는데네이버역시1시간내 복구에는실패한것으로전해졌다(내가직접사용하지않아 서자세한건알수없다).그나마타격을받은서비스가적었 다는점은달랐다.그러나이걸로칭찬할문제는아니고타격 받은 서비스가 얼마나 빨리 복구되었는가로 평가되어야 한 다.카카오보다낫다고잘한게아니란말이다. 개인적으로기업의보안투자를몇%이상하도록의무적으로 법안에넣으면어떨까생각도해본다.매출의일정액을보안 에 투자하도록 말이다. 물론 이럴 경우 IT 개발 예산을 전용 해서 예산이 오히려 줄어드는 부정적 효과도 있을 수 있는 데어쨌든좀더연구를해서돈과처벌로해결을해야한다. 이런사고로피해를본사람들에게배상을함은물론이고배 상의 범위를 좀 더 광범위하게 잡아주는 것도 필요하다. 회 사가역할을다했는데발생하는사고에대해서는당연히면 책도필요하다. 대한민국 IT시스템에는철학도생각도없다. 작은회사나인 력운용이 여유롭지 않은 작은 공공기관에서는 IT문외한인 사람이 담당자가 되어 발주를 내고 있다. 예산이 얼마나 적 정한지 무슨 기술을 쓰는 게 맞는지 아무것도 모르는 사람 이 발주를 낸다. 민간도 마찬가지이다. IT는 휴지처럼 쓰다 가 버리면 되는 소모품 같은 것이고 자랑스럽게 말하던 대 형 금융기관 간부의 말이 생각난다. 첨단 IT 금융은 다 헛소 리였던것이다. 국뽕에 빠지는 언론 기사는 이제 그만 보고 싶다. 우리가 이 뤄놓은IT발전은물론무시할수없지만그것을받쳐주는기 반은 정말 허공에 떠있는 것처럼 불안하다. 이 사실을 일반 국민들도알아야한다. 바야흐로IT는거의생필품과같아지는시대이다.전기,물처 럼사회를움직이기위해계속공급되어야하는중요한기반 이 되고 있다. 그런데 정작 우리는 여기에 얼마나 많은 관심 과 예산을 썼을까. 보도블록 까는 데는 돈을 써도 예비 서버 사는데는돈을아끼지않았나?당장돌아가는데왜굳이예 비서버까지사야되냐고생각했던게우리현실이아니었나. 돌아가기만하면되는게IT가아니다.말로만IT강국이랄게 아니라보이지않는 IT보안과개발프로세스, 소프트웨어공 학에서도강국이돼야한다.그래야매번도돌이표처럼반복 되는한심한사고들을예방할수있다.