[카카오 블랙아웃] 카톡 인증 막히자 금융 서비스 마비…소비자 피해 '눈덩이'

[카카오 블랙아웃] 카톡 인증 막히자 금융 서비스 마비…소비자 피해 '눈덩이'
[카카오 블랙아웃] 카톡 인증 막히자 금융 서비스 마비…소비자 피해 '눈덩이'

데이터센터 화재로 카카오 서비스가 역대 최장인 10시간 장애를 기록하면서 카카오 금융 계열사인 카카오페이와 카카오뱅크 서비스 일부도 먹통이 되면서 소비자 피해가 극심했다.

카카오 인증시스템과 금융 서비스간 연계 영향으로 재해복구(DR)에 속도를 내기 어려웠던 것으로 분석된다.

카카오페이는 이번 서비스 장애 여파로 신용카드와 연계한 온·오프라인 간편결제 서비스가 마비돼 사용자들이 큰 불편을 겪었다. 간편송금 등 카카오페이 핵심 서비스가 마비됐고 접속 자체도 원활하지 않았다.

카카오페이와 카카오페이증권의 마이데이터 정보제공 기능도 먹통이 되면서 전체 마이데이터 서비스에도 악영향을 끼쳤다. 다른 마이데이터 사업자들이 서비스 제공에 필요한 정보제공을 요청을 호출하게 되는데 시스템 먹통으로 이에 응답하지 못해 데이터를 가져오지 못하는 사례가 발생했다.

카카오페이는 지난 15일 오후 3시 30분부터 카카오 서비스 장애가 발생하자 타 지역에 위치한 재해복구센터로 트래픽을 분산시켜 정상화를 꾀했다. 하지만 카카오 인증시스템 정상화가 늦어지면서 오랜 시간 서비스 정상화에 함께 어려움을 겪었다.

카카오뱅크의 경우 화재가 발생한 데이터센터와 별도 금융사 전용 데이터센터를 운용하고 있어 피해 정도가 비교적 경미했다. 카카오뱅크는 서울 상암에 위치한 주 전산센터, 성남시 야탑에 위치한 재해복구센터, 부산 글로벌데이터센터까지 총 3개 데이터센터를 운영하고 있다.

이 때문에 일부 기능을 제외한 대부분 서비스는 이날 오후 5시를 전후로 정상 재개됐다. 카카오계정으로 회원가입, 카카오톡 친구에게 이체(간편이체) 등 카카오톡 API 연계 서비스는 카카오 장애 지속으로 인해 이용이 제한됐다.

카카오뱅크는 “고객 정보와 서비스 이용 내역은 여러 개 데이터센터에서 다중으로 안전하게 관리되고 있으며, 현재 카카오에서 진행되는 점검은 고객 자산에 전혀 영향을 주지 않는다”고 안내했다.

[카카오 블랙아웃] 카톡 인증 막히자 금융 서비스 마비…소비자 피해 '눈덩이'

금융권에서는 카카오 서비스 장애 여파로 카카오 계열사 금융 서비스까지 상당 시간 서비스 장애가 발생한 것에 대해 우려했다. 카카오페이와 카카오뱅크도 재해복구센터를 운영하는 등 관련 대응체계를 운영했지만 실제 문제 발생 후 서비스 정상화까지 상당 시간이 소요됐고 완전히 문제를 해소하지 못했기 때문이다.

감독규정에 따르면 금융회사와 전자금융업자는 재해 발생에 대비해 비상대책 체계를 운영하고 연 1회 비상대응훈련을 실시해 결과를 금융위원회에 보고해야 한다. 장애, 재해, 파업 등이 발생해도 업무가 중단되지 않도록 업무지속성을 확보하도록 규정하고 있다.

업계 한 관계자는 “카카오페이, 카카오페이증권, 카카오뱅크 모두 카카오 계정과 연동한 로그인을 적용한 데다 재해발생에 대비한 이중화·가상화 체계가 제대로 작동하지 않은 것으로 보인다”며 “빅테크 플랫폼의 높은 사회적 영향력과 사용자 친숙도 대비 비상상황 발생 대응 성숙도가 미치지 못한 것 같다”고 말했다.

접속 장애가 가상자산거래소 업비트까지 영향을 미치면서 코인 투자자들도 피해를 호소했다. 업비트 로그인에 필요한 카카오톡 인증 등이 먹통이 되면서 자산을 팔거나 사지 못해 큰 손실을 본 사례가 적지 않아서다. 실제로 장애가 발생한 시점 전후로 비트코인·이더리움 등 주요 가상자산의 업비트 거래 규모는 평소 대비 크게 감소했다.

iOS 이용자들은 애플ID를 통한 로그인이 가능했지만 PC와 안드로이드 기기 사용자는 카카오계정 연동 로그인이 되지 않았다. 다른 원화마켓 거래소와 달리 업비트가 자체 로그인 시스템을 갖추지 않고 있어서다.

이날 장애로 업비트 로그인, 카카오페이 인증 수신, 상담톡 등 카카오 관련 서비스는 이용이 중단됐다. 다만 2채널 인증의 경우에는 네이버 인증을 통해 처리가 가능하도록 지원이 이뤄져 대응이 가능했다.

이번 사태로 인한 소비자 피해 보상에도 난항이 예상된다. 대부분 거래소들은 접속 폭주로 인한 서버 다운, 주문 폭주, 외주 시스템 하자 등으로 회원이 손해를 봐도 거래소가 고의 또는 과실이 없거나 관리자 주의를 다했다면 책임이 없다고 약관에 명시하고 있다. 접속 장애, 매매 지연, 시세 오류 등 원화마켓 거래소 사고는 2019년부터 올해 3월까지 약 54건이 발생했지만 공개적으로 보상이 이뤄진 사례는 빗썸 2건에 불과한 것으로 나타났다.

이형두기자 dudu@etnews.com, 배옥진기자 withok@etnews.com