[일촉즉발, '플랫폼 먹통']<중>'후순위'로 밀린 서비스 안정화

'140억원' vs '400억원'. 카카오가 지난해 정보보호에 투자한 금액과 올해 유료 서비스 피해보상액으로 추정하는 금액이다. 지난해 카카오가 매출 6조1361억원을 기록한 것에 비하면 미미한 투자다. 정보보호 투자는 외부 공격을 방어하는 사이버 보안과 화재, 지진, 홍수 등 재난 대응 재해복구 시스템까지 포함한다. 카카오는 결국 이번 사태로 정보보호 투자액의 3배 가까운 금액을 피해보상금으로 지불해야 한다. 잃어버린 신뢰를 회복하기 위해 더 많은 대가를 치러야 하는 것은 물론이다.

비난의 화살이 카카오에서 플랫폼 업계 전반으로 향하고 있다. 최근 배달플랫폼 '바로고' 서비스부터 우리은행 모바일뱅킹 서비스, 카카오내비, 네이버 쇼핑 및 스마트스토어 등에서 연이어 서비스 장애가 발생해 사용자 불편을 초래했다. 사고 대부분은 예측할 수 있었다. '안전 불감증'이 가져온 예고된 참사라는 지적이 쏟아진다. 고객 확보와 고객 체류 시간을 늘리는 데만 집중했다. 플랫폼 서비스의 기본인 안정화는 뒷전이었다.

플랫폼 서비스의 잇따른 장애 원인으로 △재난 사고에 대한 안전불감증 △ICT 투자 소홀 △업무연속성계획(BCP) 수립 부실 △IDC 관리·운영 미흡 등 네 가지가 꼽혔다. 특히 화재·지진·홍수 같은 재난 사고는 '우리에겐 일어나지 않을 것'이라는 자기합리화와 무관심이 팽배하다고 꼬집었다. 이는 이중화 시스템이나 백업 등에 지속 투자할 명분도 없게 한다. 결국 일대일(미러형) 이원화 시스템 투자 대신 서버 분산 운영으로 '비용 효율화'에만 집중, 잦은 장애와 마주하고 있다.

트래픽 폭증과 보안사고 대응에만 무게를 두는 점도 문제다. 사용자 급증으로 인한 서비스 지연이나 대규모분산서비스거부(DDoS) 공격, 데이터를 삭제하는 멀웨어(악성코드) 공격, 개인정보 유출 등에 치우쳐 있다.

업무연속성계획(BCP)·재해복구계획(DRP) 실효성도 도마에 올랐다. 재난 상황에서 제대로 작동하지 않았다. 최경진 가천대 교수는 “계획대로 핵심 서비스를 목표 시간 내에 정상화할 수 있는 기업은 손에 꼽힐 것”이라면서 “자체 IDC를 구축하든지 다른 사업자 센터를 이용하는지가 중요한 문제가 아니라 재난 대비 자체가 부실했다는 게 본질이다. 결국 투자를 게을리하지 말아야 한다”고 지적했다. 최 교수는 “비상사태 발생 시 아무런 오류 없이 페일오버가 자동 진행되면 좋겠지만 그렇지 않을 수도 있기 때문에 안정적 서비스 제공을 위한 컨트롤타워가 제대로 구성·운영돼야 한다”고 덧붙였다.

IT업계 관계자는 “많은 플랫폼 서비스 업체가 '서비스 연속성'의 중요성과 서비스가 끊어지면 존재의 의미가 없어진다는 점을 간과하고 있다”면서 “액티브-액티브 방식의 무중단 서비스 구축은 어렵더라도 최소한 사고 발생 시 주요 서비스를 포함해 절반은 즉시 가동되는 체계를 갖춰야 한다”고 말했다.

성현희기자 sunghh@etnews.com