카카오 사태 한 달 전, "최소 5개 IDC 소방점검서 불량"…'정부 데이터'도 위험 노출

[단독] 카카오 사태 한 달 전, "최소 5개 IDC 소방점검서 불량"…'정부 데이터'도 위험 노출

입력
2022.11.04 04:30
20면
구독

소방청, 올해만 최소 5개 IDC 소방점검 '불량'
서울 3곳, 경기 1곳, 경남 1곳
민간분야·공공분야 IDC 센터 모두 지적

SK C&C 판교 데이터센터(IDC) 화재로 카카오 먹통 사태가 발생하면서 IDC 관리감독 강화 요구도 커지고 있다. 소방청에 따르면 올해만 최소 5곳의 IDC가 소방점검 불량 판정을 받았다. 지난달 15일 카카오 사태 당시 카카오톡 메시지가 전송되지 않는 장면. 사진=왕태석 선임기자



SK C&C 판교 데이터센터(IDC) 화재로 카카오 사태가 발생한 가운데, 올해에만 최소 5곳의 IDC가 소방점검 '불량 판정'을 받은 것으로 드러났다. 소방점검 불량 판정을 받은 IDC에는 정부 데이터를 관리하는 공공분야 IDC도 포함된 것으로 확인됐다. 민간기업인 카카오가 IDC 화재 한 번으로 127시간 30분 동안 서비스 장애를 겪었던 사례에 비추어봤을 때 "정부 데이터도 위험하다"는 우려가 커지고 있다.


올해 9월, IDC 최소 5곳 소방점검 불량


SK C&C 판교 데이터센터 화재 현장. 불은 지하 3층 전기실에서 발생했지만 건물 전체가 셧다운됐고 카카오 서버에 전력을 공급하는 메인 케이블도 불탔다. 사진=윤영찬 민주당 의원 페이스북


3일 오영환 더불어민주당 의원이 소방청으로부터 제출받은 자료에 따르면 올해 9월까지 29건의 IDC 소방점검이 있었고, 이 중 다섯 곳은 불량 판정을 받았다. 카카오 사태 한 달 전까지 IDC 화재 경보가 꾸준히 울린 셈이다. 이 중 서울 3곳, 경기 1곳, 경남 1곳 등이다. 다만 보안상 이유로 정확한 위치와 안전 실태 등이 완전히 공개되지 않는 만큼 5곳은 '최소치'라는 것이 소방청의 설명이다. 2019년~2022년 3년 동안에는 16곳이 소방점검에서 불량 판정을 받았다.

불량 사유도 다양했다. 한 곳에서 여러 건의 지적 사항을 받은 경우가 많았다. 구체적으로 ①방화문 불량 및 방화 구역 내 내화 충진재 마감 미흡 12건 ②스프링클러 함몰 및 화재 감지기 불량 25건 ③소화기 불량 및 복도 적치 장애물 8건 등이다. 지적 사항은 모두 불이 나는 것을 예방하거나 피해 규모를 줄이기 위한 조치들이다. 공하성 우석대 소방방재학과 교수는 "지적 사항들을 보면 IDC에 대한 방지 시스템의 기본조차 부족해 보인다"며 "방재 시스템이 제대로 갖춰져 있지 않아 화재 피해를 더 키울 수 있다"고 지적했다.

실제 화재가 발생한 SK C&C 데이터센터도 발화 물질인 리튬배터리와 각종 케이블을 같은 공간에 배치해 문제가 됐고, 격벽 설치도 제대로 이뤄지지 않았다. 이로 인해 지하 3층 전기실에서 발생한 불로 건물 전체가 셧다운 됐으며, 카카오 서버에 전력을 공급하는 메인 케이블이 불타면서 완전 복구에만 127시간 넘게 걸렸다.


정부 데이터관리 IDC도 소방점검 불량


박성하 SK C&C 대표이사가 지난달 24일 국회 과학기술정보방송통신위원회 국정감사에 출석해 카카오 사태 원인이 된 데이터센터 화재에 대해 사과하고 있다. 뉴시스


더 큰 문제는 소방점검 불량 판정을 받은 센터 중에는 민간분야는 물론 공공분야도 있다는 점이다. IDC는 발주 주체에 따라 민간분야 IDC와 공공분야 IDC로 나뉜다. 민간분야는 카카오, 네이버 등 기업이 보유한 데이터를 다룬다. 공공분야는 정부가 행정적으로 필요한 데이터를 보관, 처리한다. 한국IT서비스산업협회가 2021년 발표한 자료에 따르면 민간분야 IDC는 88개, 공공분야 IDC는 68개다.

소방청 관계자는 "올해 9월까지 취합된 수치뿐만 아니라 모든 소방점검에서 불량 판정을 받은 센터에는 민간분야도 있고 공공분야도 있다"고 밝혔다. 일부 공공분야 데이터센터가 화재 대비에 취약한 만큼, 국가 행정에 필요한 데이터 역시 위험에 노출된 것으로 볼 수 있다.


정부, IDC 감독 강화 나섰지만…혼란은 여전


지난달 화재가 발생한 SK C&C 판교 데이터센터 모습. 연합뉴스


정부는 뒤늦게 관리감독 강화에 나섰다. 과학기술정보통신부는 18일까지 민간분야 IDC 90개(2022년 기준)에 대한 소방점검에 나선다고 밝혔다. 소방, 전기 등 각 분야 전문가가 참여하는 5개의 합동 점검반을 꾸리고 재난 예방 대비 조치와 전력 이중화 등을 따져본다. 공공분야 IDC의 경우 행정안전부 소관이라 과기정통부 점검 대책 적용 대상에서 빠졌다.

하지만 행안부는 카카오 사태 2주가 지났지만 여전히 공공분야 IDC를 따로 관리하지 않고 있다. 행안부 관계자는 "공공분야 IDC를 따로 관리하는 기준이 없었다"면서 "일정 규모 이상의 전산실 숫자는 48개로 파악하고 있지만 공공분야 IDC 숫자 등은 별도 관리하지 않는다"고 했다. 공공분야 IDC 화재 점검 계획에 대해서도 "현재까진 구체적으로 세워진 것은 없다"고 밝혔다. 다만 행안부는 이번 주부터 IDC를 포함한 대규모 시설 안전 점검을 위한 실태 조사를 시작한다는 입장이다.

송주용 기자

관련 이슈태그

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.