닫기

글로벌이코노믹

디지털경제 뼈대 데이터센터, 자연재해‧보안 '허약'

공유
3

디지털경제 뼈대 데이터센터, 자연재해‧보안 '허약'

사고‧해킹 등 대비 안정장치 보강 필요성 고조

디지털 사회의 중추 역할을 하는 데이터센터의 보안에 대한 중요성이 점점 커져가고 있다. 자료=글로벌이코노믹이미지 확대보기
디지털 사회의 중추 역할을 하는 데이터센터의 보안에 대한 중요성이 점점 커져가고 있다. 자료=글로벌이코노믹
데이터센터(이하 DC)가 없는 디지털사회는 불가능하다. DC가 없다면 카카오, 네이버, 구글, 줌, 넷플릭스도 없다. 그러나 여전히 기술 사고와 자연 재해가 계속 일어나고 있어 부담이 되고 있다. 코로나 이후 확산되는 재택 근무 등 근무환경 변화에 즈음해 DC의 보안은 어떤지 관심을 가져야할 때다.

◇데이터 센터 현황


DC는 기업의 방대한 정보 저장을 위한 서버, 네트워크 회선 등을 제공하여 데이터를 안정적으로 통합·관리하는 인프라 시설로서 컴퓨터 가상화 기술 발전과 더불어 IT 인프라, 플랫폼, 소프트웨어 등 편리하고 유연한 클라우드 DC를 중심으로 빠르게 성장하고 있다.

현재 글로벌 DC 시장은 2018년부터 연평균 19% 성장, 2023년 4370억 달러(약 513조 원)에 이를 것으로 예측된다. 구글, 아마존과 같은 대규모 DC를 운영하는 하이퍼 스케일러 기업을 중심으로 세계 곳곳에 클라우드 DC의 인프라를 구축하는 경쟁이 뜨겁다.

국내 상업용 DC는 2019년 기준 158개이며, 2025년까지 32개 신규 DC가 구축될 예정으로 연평균 15.9%씩 성장할 전망이다. 네이버, KT 등 국내 IT기업들도 클라우드 DC 시장에 진출 하고 있는데 시장 선점을 위한 DC를 확대하는 추세다.

◇데이터 센터, 각종 사고‧자연재해‧보안에 허약


다양한 사건이 일어나고 있다. 지난 3월 독일과 프랑스 경계에 있는 스트라스부르의 클라우드 제공업체 OVHCloud(프랑스 클라우드 컴퓨팅 회사, 2016 년 현재 표면적에서 세계 최대 DC 소유)의 DC에서 큰 화재가 발생했다.

라인 강둑 근처 건물에서 수십 미터 높이의 찌르는 불꽃이 일어났고, 소방대는 대규모 작전을 위해 밖으로 나와야 했다. 서버 캐비닛이 완전히 타버렸다.

당시 화재로 인해 46만4000개의 도메인과 360만 개의 웹 서버가 일시적으로 중단됐다. 국영 데이터 플랫폼도 작동이 일시 중지됐다. 르몽드에 따르면, 비디오 게임 “Rust”를 출시하는 영국 개발 스튜디오 패이스 펀치를 포함해 서버 화재의 결과로 데이터가 돌이킬 수 없게 손실됐다. 화재가 어떻게 발생했는지는 명확하지 않다. 경찰 조사가 진행 중이다. 중간 조사 결과는 사고로 추정하고 있다.
서버 화재 사고가 발생한 사례는 또 있다. 2014년 4월 한국 과천의 삼성 DC에서 불꽃이 일어났다.

이들 사건들은 디지털 인프라의 취약성을 보여준다. DC는 정보 자본주의의 핵심 공간이지만 항상 사고에 노출되어 있다. 그리고 사고의 피해는 막대하다.

DC의 격납고 크기 홀에서는 전자상거래, 화상회의 또는 스트리밍 서비스를 위해 컴퓨터가 정보 처리를 하는 과정에 큰 열이 발생한다. 열을 제어하는 냉각시스템이 제대로 작동하지 않을 경우 화재로 연결된다.

DC는 특히 소위 클라우드 서비스의 핵심 역할을 한다. 지난 11월 아마존 데이터 서비스 키네시스(Kinesis)의 문제로 인해 대규모 서버 가동 중단이 발생했다. 그래픽 앱이나 링크 스토리지 서비스 같은 클라우드 서비스뿐 아니라 필라델피아 인콰이어러와 ‘탬파베이타임즈’와 같은 뉴스 사이트도 몇 시간 동안 연결이 중단됐다.

아마존의 스마트 초인종 카메라 ‘링’의 사용자는 응용프로그램에 로그인 할 수 없었다, 진공 청소기 로봇 ‘룸바(Roomba)’도 서비스가 중지됐다.

최근 몇 년 동안, 아마존 클라우드 인프라에 반복된 기술적 결함이 발생했다. 음성 비서인 ‘알렉사’가 일시적으로 목소리를 잃었으며, 2017년 직원의 오타는 일상적인 작업 중에 전 세계적으로 혼란을 일으켰다. 이러한 문제는 몇 번이고 발생할 수 있다.

특히 코로나 시대에 재택근무가 확산되면서 화상 회의 및 스트리밍 서비스로 인해 네트워크가 최대 용량으로 실행되기 시작하자 심각한 경제적 피해를 입힐 수 있다는 우려가 커지고 있다. 2013년 구글은 5분간 정전으로 인해 회사에서 큰 비용을 지불해야 했다.

기술적 결함 외에도 자연 재해로 인해 오류가 발생할 수 있다. 2012년 발생한 허리케인 ‘샌디’로 인해 뉴욕시에 있는 여러 DC는 가동이 중단됐다. 비상 발전기로 서버가 계속 작동할 수 있지만 순간적 정보 전달 중단이 발생할 수 있다. 2016년 영국 북부의 보다폰 고객은 통신 회사의 DC가 비가 내린 후 침수되어 작동이 중단됐다.

또한 DC는 디지털 경제 중추이기 때문에 잠재적 공격 대상이기도 하다. 보안 분야에서 DC는 박물관이나 쇼핑몰, 정부 건물, 공항 또는 발전소와 같이 대중 집합시설이 아니기 때문에 상대적으로 보호 강도가 낮아 소프트 타깃으로 간주되고 있다.

지난 해 11월 악성 바이러스 맬웨어가 IT 모니터링 및 보안 업체 넷게인(Netgain)의 서버를 마비 시켰다. DC를 위협하는 것은 사이버 공격뿐 아니라 물리적 공격도 포함된다. 불과 몇 주 전, FBI는 아마존 서버에 대한 공격을 계획한 사람을 체포했다. 현재 조사에 따르면 혐의 가해자는 아마존 클라우드 인프라의 가장 중요한 노드 중 하나가 있는 버지니아의 아마존 웹 서비스 DC를 폭파하려고 한 것으로 밝혀졌다.

자연 재해, 사이버 공격, 테러 공격 등 위협 양상은 다양하고 확산 추세에 있다.
자료=글로벌이코노믹이미지 확대보기
자료=글로벌이코노믹


◇코로나 이후 데이터 센터 확산과 맞춤형 보안의 중요성 고조


클라우드 솔루션이 확장됨에 따라 DC 보안이 점점 더 중요해지고 있다. 중소 규모 클라우드 제공업체는 대형 기술 회사만큼 전방위 모니터링을 수행할 여유가 없다. 외부 서비스 공급자 솔루션에 의존해야 한다.

구글은 DC 보호를 위해 특수 보호 울타리에서 카메라 감시, 직원 홍채 스캔에 이르기까지 6개의 보안 계층을 보유하고 있다. 구글은 “DC는 데이터에 대한 무단 액세스를 방지하기 위해 다양한 보안 계층으로 보호하고 있다”면서 “보안 경계 보호 시스템, 포괄적 카메라 모니터링, 생체 인증 및 보안 담당자와 협력 하에 근무하고 있다”고 강조한다.

또한 아마존의 DC에는 물리적 접근이 기록, 모니터링과 저장되는 엄격한 접근 제어가 이뤄지고 있다.

하지만 보안 전문가들은 “100% 보안은 없다”고 강조한다. 보안 전문가들은 특히 “많은 기업들이 코로나 이후 재택근무를 확대하면서 정보 환경에 더욱 취약해졌기 때문에 각종 재해와 사고, 공격으로부터 자신들의 각종 중요 정보를 보호하기 위해서는 아마존, 구글, 마이크로 소프트와 같은 인터넷 거인이 제공하는 DC를 요새처럼 강화하는 것에 관심을 가져야 한다”고 주장하고 있다.

DC 운영자들이 다양한 형태로 보안을 업그레이드 하겠지만 예측하지 못한 새로운 형태의 각종 공격에는 미처 눈을 돌리지 못할 수 있다. IT 전문가들은 해커가 물리적 도난을 수행하기 위해 디지털 시스템을 손상시키는 하이브리드 공격 변형인 소위 ‘물리적 공격’도 할 수 있음을 경고하고 있다.

예를 들어 해커는 시설에 들어가기 전 감시 카메라를 끌 수 있다. 사이버 범죄자들은 보호가 덜하기 때문에 백업 DC를 점점 더 목표로 할 가능성이 크다. 이러한 백업 시스템이 실패하면 오류가 크게 확장될 수 있다.

사이버 전문 매체인 MEDIEN WOCHE는 “DC는 각종 사고와 침투 등 온오프(On-Off) 모두 에서 큰 위험에 직면해 있다”면서 “조직이 물리적 인프라를 보호하기보다 디지털 인프라 보호에 우선순위를 두는 것이 중요하다”고 강조한다.

이어 “회사 규모에 관계없이 회사에 가장 가치 있는 자산을 보호하기 위해 더 많은 안전장치가 필요하다”고 덧붙인다.


박정한 글로벌이코노믹 기자 park@g-enews.com