관리자23.07.12조회 441
#사례1=지난달 15일 15시 30분께 갑자기 카카오톡으로 문자 전송이 되지 않는다. SK의 판교 데이터 센터 화재로 발생한 사건이다. 몇 번쯤 이런 경험이 있었고 곧 되겠지 라는 생각을 한다. 가끔 서비스문제도 있었지만 무료서비스에 그저 감사한 마음으로 사용하며, 멀리 있는 가족과 화상통화도 하고, 사진과 동영상 그리고 자료도 주고받을 수 있는 엄청난 혜택에 감히 뭐라 불평하기 보다는 빠르게 복구돼 더 이상 불편이 없었으면 하는 마음이었다. 그날 장애를 일으킨 서비스는 카카오톡뿐만 아니라 카카오뱅크, 카카오페이, 카카오T, 네이버 스마트 스토어, SK의 많은 서비스가 마비돼 피해는 정확히 알 수는 없으나 유무형으로 규모가 매우 클 것으로 보인다. 이 사고는 데이터 센터의 전원공급 문제 시 사용하는 배터리화재로 발생했으며 3만여대의 서버가 비정상적으로 셧다운 하면서 발생했다. 전산서비스 환경을 유실한 상황으로 즉시 재해복구센터 시스템이 가동돼야 했다.
#사례2=2011년 4월 12일 오후 5시 20분께 전국의 농협 전산망에 오류가 생겨 농협의 은행업무가 전면 중지됐다. 하루가 지나서야 창구에서 단순 입출금에 한해 업무가 재개 됐고, 신용카드체크카드 ATM 업무의 거래는 꽤 오랜 시간 서비스가 중지 됐다. 이 사고는 계정계 시스템과 카드사 ATM 및 은행창구를 연결해 주는 서버의 운영체제를 누군가 악의적으로 삭제해 발생한 초대형 금융사고였다. 전산 협력사 직원의 노트북이 해킹 프로그램에 감염돼 일어난 초유의 데이터 유실 및 서비스 중단 사고이다. 해킹이 얼마나 무서운 결과를 가져오는지에 대한 사례이며 이는 내부망과 외부망을 분리하게 된 계기가 됐다. 해킹에 의한 데이터유실은 백업된 데이터로 복구를 해야 한다. 특히 계정계와 같은 시스템은 실시간 백업된 데이터가 있어야 하고 사고 즉시 이전의 데이터로 복구됐다면 피해 규모는 크지 않았을 것이다.
우리나라에서 주요 서비스를 담당하는 공공과 민간의 서버는 수백만대로 추산하고 있다. 몇 만대의 서버가 셧다운 돼도 큰 불편과 혼란을 초래 하는데 더 큰 사고의 우려를 떨쳐버릴 수 없는 상황이다. 시스템과 데이터의 백업시스템 및 재해복구 시스템에 대한 논의와 인력양성에 대해 심각하게 고려해 봐야 할 시기이다.
기계적 고장, 소프트웨어 이상 동작, 운용의 오류, 해킹, 바이러스, 랜섬웨어, 화재, 홍수 등 수없이 많은 이유로 전산 시스템의 서비스 중단, 데이터 유실 사고가 발생한다. 하지만 대부분의 사고는 이미 예견된 것이라고 봐도 과언이 아니다.
예를 들어 지역화폐를 발행하고 전산시스템으로 처리를 한다면 하루 한 번 백업하는 시스템으로 데이터 유실의 사고가 났을 때 정상적인 복구가 가능할까? 은행이 인터넷 뱅킹이 하루 한 번 백업을 실행해 최대 하루의 입출금 데이터를 유실할 수 있다면 끔찍한 일이다. 서비스의 중요도와 시급성에 맞는 백업과 재해복구 시스템의 구축 그리고 교육과 훈련이 필요하다.
어느 누구도 지금 당장은 다시는 전산시스템 장애가 일이 발생하지 않을 것이라 장담하지 못한다.
전자정부법에 의한 행정기관과 공공기관만 해도 1180개 정도이다. 지난 5년간 여기에 도입된 소프트웨어 수만 20여 만개이고 진행된 정보화 사업이 기초지자체 3만6586건, 광역자치단체 6866건이다. 공공부문 시스템 구축에만 최근 5년간 19조원 이상의 비용을 사용하며, 사업 건 수 로는 기초자치단체가 가장 많다. 비용과 규모가 엄청나며 해마다 정보화 사업이 꾸준하게 진행된다는 것은 전산 시스템 의존도가 높아지는 중이며 앞으로 더욱 늘어난다는 것을 의미한다.
정보화사업의 비용을 줄이고 물리적 운용환경을 개선하며 안정적 서비스를 위해 정부에서는 클라우드 시스템 전환을 대대적으로 추진하고 있다. 하지만 기초자치단체의 경우 클라우드 전환이 매우 더딘 상태이며 광역자치단체 클라우드 이용률도 낮은 상황이다. 클라우드는 이미 글로벌 대세이고 우리도 이 상황을 피해 갈 수는 없다. 그렇다면 클라우드 전환과 운용, 장애대비 및 재해복구 시스템, 여기에 인재의 양성과 기술축적을 어떻게 해야 할지 준비가 있어야 할 것이다.
위에서 두 가지 사례를 언급했다. 첫째는 전산시스템의 장애, 재해에 관련된 이야기이고 두 번째는 지금 대세를 이루고 있는 클라우드 시스템이다. IT의 영역은 매우 다양해 특정한 분야의 인재양성이나 기술축적 방향을 잡기는 쉽지 않다. 그렇지만 위의 두 가지 분야는 현실 반영과 가까운 미래를 위해 필요하다고 판단되며 이 예측은 크게 빗나가지 않을 것이다.
보안이 아무리 잘 구축돼 있다 해도 나날이 지능화하는 악의적 해킹이나 디지털바이러스에는 완벽하게 대응할 수는 없다. 아무리 화재나 재해 대비를 잘 해도 또한 사고가 나지 않을 것이라고 장담할 수 없다.
클라우드 시스템의 비용이 효율적이고 안정적이라 해도 모든 시스템을 전환할 수도 없다. 하지만 예측 가능한 사실은 지금 사용하고 있는 전산실 환경의 많은 부분이 클라우드로 전환할 것이라는 것과 동시에 기존의 전산 시스템의 서비스 장애와 재해에 대한 준비가 필요하다는 사실이다.
IT업계에는 기존의 도입된 제품과 기술, 그리고 익숙해진 것에서 도무지 개선할 엄두를 내지 못하고 제조사나 공급업체의 의존도가 높고 심지어 공급자의 제품과 기술 종속성을 벗어나기 어려운 경우도 종종 보게 된다. 즉 과다한 비용을 지출하면서도 만족스럽지 못한 기능과 성능을 사용하고 있다는 것이다.
명약관화(明若觀火)한 사실이 있다면 준비를 해야 한다는 것이다. 클라우드와 장애, 재해 대비 전문가를 양성하고 경험과 기술을 축적한다면 현실의 문제와 미래에 대한 대비가 된다는 것을 확신한다.
5회에 걸쳐 IT 기고문을 쓰면서 공유하고 싶은 내용의 정리와 표현이 쉽지는 않았던 것 같다. 가장 많은 시간과 노력을 기울여야 했던 부분이 많은 사람들이 쉽게 이해하고 문제점을 함께 인식하며 문제 해결과 미래에 대한 준비의 공감대를 형성하는 것이었다.
목적한 것이 의미 있고 의욕은 많았지만 실력이 부족해 제대로 전달하고 설득하지 못한 것 같아 아쉬울 따름이다. 하지만 진정한 의미에서 IT코리아, IT경남이 될 수 있는 작은 씨앗의 역할이라도 됐으면 하는 바람으로 기고문을 마무리한다.
/㈜가야데이터 대표 하만정.
※자료 출처: 2022년 행정안전부 공공부문 현황 통계보고서
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
출처 : 경남일보 - 우리나라 최초의 지역신문(http://www.gnnews.co.kr)
링크 : http://www.gnnews.co.kr/news/articleView.html?idxno=515478