은행·증권·카드사 셧다운돼도
30㎞ 떨어진 DR센터 가동
사고 3시간 이내에 정상 복구
국내 금융사 2003년에 의무화
MS·구글도 `쌍둥이센터` 운영
카카오 자체 데이터센터도 없어
30㎞ 떨어진 DR센터 가동
사고 3시간 이내에 정상 복구
국내 금융사 2003년에 의무화
MS·구글도 `쌍둥이센터` 운영
카카오 자체 데이터센터도 없어
계기는 전 세계를 충격으로 몰아넣었던 2001년 9·11 테러였다.
당시 뉴욕 맨해튼 세계무역센터에 본사를 두고 있던 모건스탠리는 전산센터와 백업센터를 본사와 떨어진 타 지역에서 운영하고 있었다. 이곳에 백업 시스템을 구축해둔 덕분에 핵심 데이터를 보호하고 피해를 최소화할 수 있었다. 이후 수많은 회사가 DR를 통해 자사 비즈니스와 관련한 데이터 백업을 실시간으로 연동하는 시스템을 갖춰놓기 시작했다. 이를 계기로 금융당국은 테러 직후인 2001년 10월 '재해복구센터 구축안'을 통해 은행·증권·카드사에 재해 발생 시점에서 3시간 내 정상영업이 가능한 실시간(Mirroring·미러링) 수준의 DR센터를, 보험사와 기타 제2 금융기관에는 24시간 내 정상영업이 가능한 수준의 DR센터 구축을 요구했다. 그 후 금융당국은 2003년 1월부터 DR센터 구축을 권고사항에서 의무사항으로 변경했다.
통상적으로 DR 시스템은 △미러사이트(Mirror Site) △핫사이트(Hot Site)△웜사이트(Warm Site)△콜드사이트(Cold Site) 등으로 분류된다. 미러사이트는 주 센터와 동일한 수준의 DR센터를 원격지에 구축한 상태다. 양 센터는 인터넷을 통해 '액티브-액티브' 상태로 실시간 동기화돼 운영된다. 메인 IDC에 재해가 발생하면 실시간으로 DR센터 자료를 메인 센터로 보내 거의 실시간으로 복구가 이뤄진다.
핫사이트는 미러사이트와 유사하지만 '액티브-스탠바이' 상태로 구성된다. 메인 IDC에 재난이 발생했을 때 DR센터를 액티브 상태로 전환해 서비스를 제공하는 것이다. 이 경우 복구 시간은 수시간 내에 가능하다. 대부분 금융사들이 택한 방식이다.
이러한 DR센터의 중요성 때문에 업계에서는 일정 규모 이상의 서비스를 하는 민간 업체에 대해서도 DR센터를 의무화해야 한다는 의견이 제기된다.
카카오톡처럼 대다수 국민이 쓰는 메신저라면 '미러사이트' 수준의 강력한 DR센터를 구축했어야 한다는 지적이다. DR센터 의무화는 오는 24일 예정된 국정감사의 주요 쟁점이 될 전망이다.
이준기 연세대 정보대학원 교수는 "구글, 마이크로소프트(MS), 메타 등 글로벌 빅테크들은 자체 데이터센터와 DR 운영 등 위기 상황에서도 피해를 예방하고 신속히 복구할 수 있는 인프라스트럭처를 갖추고 있다"면서 "카카오톡은 5000만명이 사용하는 국민 메신저인 만큼 국가 전체의 경제 안보 측면에서 민관이 함께 비상대책 로드맵을 재정비하는 것을 검토할 필요가 있다"고 말했다.
한편 이번 화재로 데이터가 유실되지는 않았다고 카카오 측이 밝혔지만 만약 데이터가 손상되는 상황까지 갔더라면 피해는 걷잡을 수 없이 커졌을 것이라는 게 전문가들의 지적이다. 또 다른 유사 상황이 발생할 경우 5000만명의 데이터가 모두 유실될 가능성도 배제하기 어렵다는 우려다. 카카오톡 등 주요 서비스에 대해 실시간으로 데이터를 동기화해 유사시 보존·이관하는 역할을 하는 DR센터 자체가 전무(全無)하기 때문이다.
[황순민 기자 / 김대기 기자 / 고민서 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
