클라우드 서비스

과기부, 6일 AWS 장애 조사…사고 대응 매뉴얼 만든다

백지영

[디지털데일리 백지영기자] 정부가 오는 6일 아마존웹서비스(AWS) 장애에 대한 사실조사 착수에 나선다. 지난달 22일 AWS에서 발생한 클라우드 서비스 사고와 관련해 이용자에 대한 의무를 다했는지를 판단한다.

4일 과학기술정보통신부 관계자는 “과기부의 위임을 받은 중앙전파관리소가 6일 경 AWS코리아를 찾아 조사를 벌일 계획”이라며 “당초 사고 발생 다음날인 지난달 23일 AWS코리아에 클라우드 컴퓨팅법 위반 조사를 결정하고 통보했으나 AWS 본사 행사 때문에 미뤄졌다”고 전했다.

실제 AWS는 지난달 25일부터 30일까지 미국 라스베이거스에서 연례 기술 컨퍼런스인 ‘AWS 리인벤트 2018’을 진행했다. 장정욱 AWS코리아 지사장 등 주요 인사 대부분이 이 행사에 참여했다.

이번 조사는 지난 2015년 9월 28일부터 시행된 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 25조에 따른 것이다. 법에 의하면 클라우드 서비스 제공 사업자는 침해사고 발생시 지체없이 그 사실을 해당 이용자들에게 고지해야한다. 또 서비스 중단 시간이 연속해서 10분을 넘기거나 하루 동안 2회 이상 등 이상이 생길 경우에도 고객에게 이를 통지할 의무가 있다.

당시 AWS 측은 사고 당일 AWS 서비스 상태를 나타내주는 서비스 상태 대시보드를 통해서만 장애를 적시했다. 중앙전파관리소는 사고처리 과정에서 AWS 측이 서비스 이용고객들에게 제대로 고지했는지 여부와 이용자 보호 관련 계약 위반 등을 조사할 예정이다. 법 위반 시에는 1000만원 이하의 과태료가 부과된다.

과기부 관계자는 “필요시 시스템 조사도 가능하지만, 민간에서 난 사고인 만큼 강제적으로 할 수 있는 부분이 많지 않다”며 “하지만 클라우드 발전법 뿐만 아니라 정보통신망법이나 전기통신사업법 등의 위반 소지가 없는지 함께 살펴보게 될 것”이라고 말했다. 클라우드 서비스는 네트워크(망)를 통해 서비스가 제공되는 만큼, 관련 법에서도 책임을 물을 수 있다는 설명이다.

한편 이를 계기로 과기부는 사고 시 대응 매뉴얼을 체계화할 예정이다. 이번 장애의 경우 민간 영역에서 발생했지만, 공공부문에서 발생할 경우에는 사정이 달라진다. 이 관계자는 “국내사업자와 해외 사업자, 클라우드 보안인증을 받은 사업자 등 다양한 경우의 수를 따져 사고 시 장애사고 고지부터 손실배상까지 어떻게 해야 하는지 단계적으로 만들 예정”이라고 말했다.

그는 “특히 해외사업자이기 때문에 받는 특혜조항 등을 고려해 제도혁신과와도 논의할 것”이라며 “어떤 조치부터 먼저 취해야할지 정리할 필요가 있다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널