마이데이터 블랙아웃 사태가 길어진다. 한국정보통신진흥협회(KAIT)가 실시한 1단계 복구가 실패하며 이달 내 서비스 정상화가 불가능하다.
KAIT는 마이데이터에서 통신서비스 △계약정보 △청구정보 △납부정보 △소액결제정보 등 4가지 정보를 중계한다. 이번 사고는 협회가 이달 2일 마이데이터 가용량 증설 작업을 진행하는 과정에서, 백업 스토리지 볼륨을 중복 사용하는 바람에 원본·백업 데이터에 손실이 나며 불거졌다. 긴급 복구 작업을 실시하는 과정에서 DB 시스템이 비정상 종료돼 서비스 장애까지 발생했다.
협회는 사고 발생 이후 협력사 DB 데이터 복구 작업을 실시했으나 스토리지 볼륨 손상으로 실패했다. 백업 볼륨이 손상된 것으로 확인되면서, 오라클의 데이터 복구 공식 지원도 불가능하다고 결론이 났다.
협회는 이번 사고로 접근토큰·리프레시토큰·인증서명 등 전체 데이터를 유실했다. 쉽게 말해 세대 별로 부여한 아파트 공동현관 비밀번호 정보가 날아가 다시 세팅해야 하는 상황이다. 접근 권한 데이터가 손상됐기 때문에 마이데이터 사업자와 통신사(정보제공) 간 데이터를 주고 받을 수 없다. 마이데이터 사업자로부터 유실된 정보를 다시 받는 방안도 논의했지만, 정보 정합성을 담보할 수 없다는 한계로 채택하지 않았다.
협회는 후속조치로 서비스장애 이전에 발급된 접근토큰을 폐기하고 재발행할 수 있도록 마이데이터 사업자에게 협조를 9일 요청했다. 다만 해당 방식은 사건 피해자인 이용자에게 동의·인증 절차를 요청해야 해 번거로움이 예상된다. 협회 관계자는 “이번 사태로 불편함을 겪은 마이데이터 사업자와 이용자에게 사과드린다”고 말했다.
마이데이터 업권 관계자는 “개인정보보호법 개정으로 마이데이터 확산을 앞둔 시점인데 KAIT의 이번 사태 대응을 볼 때 안전에 대한 우려가 커지는 게 사실”이라고 지적했다.
이형두 기자 dudu@etnews.com
-
이형두 기자기사 더보기