딜라이트닷넷

[딜라이트닷넷] 데이터센터 재난관리 과도? ‘아현화재’ 잊었나…

최민지
[IT전문 미디어블로그=딜라이트닷넷]


2018년 11월 KT 아현지사 통신구에서 화재가 발생했다. 서울 서대문과 마포 일대를 중심으로 통신망 장애가 일어나면서, 카드결제‧금융거래까지 멈췄다. 최악의 통신대란으로 기록된 사건이다. 국회도 움직였다. 노웅래 의원(더불어민주당)과 윤상직 의원(미래통합당)은 제2의 아현사태를 방지하고 통신재난 사고 재발을 막기 위한 취지로 ‘방송통신발전 기본법 개정안’을 지난해 발의했다.

그런데, 이 개정안이 때 아닌 논란을 겪고 있다. 재난관리 대상에 민간 데이터센터를 포함하면 안 된다며, 인터넷업계가 강력하게 반발하고 나선 것이다. 인터넷기업협회(이하 인기협)는 ▲과도한 중복규제 ▲정보유출 우려 ▲사전 공론화 과정이 없었다는 점 등을 들어 반대 목소리를 높이고 있다.

이들 주장처럼 국회가 민간기업에 족쇄를 채우기 위한 이러한 개정안을 내놓은 것일까? 이에 국회 과학기술정보방송통신위원회(이하 과방위) 법안소위에서 이뤄진 논의 내용과 정부 입장을 되짚어봤다.

지난 6일 법안소위에서 박선숙 의원(민생당)은 “과거 재난관리기본계획 대상은 공영방송 위주로 이뤄졌으나, 지금은 주요 통신사와 데이터센터로 옮겨 가고 있다”며 “더 늦기 전에 데이터센터와 데이터 소실에 대비하는 계획을 세워야 한다. 모든 부가통신사업자가 아닌, 대통령령으로 정하는 요건에 해당하는 자에 대해 데이터 보호 의무를 지도록 병합심사를 추가해달라”고 제안했다.

이날 과방위는 20대 국회 마지막 법안소위를 개최한 상태였다. 이에 법안2소위에서만 5시간에 걸쳐 29건에 달하는 법안을 논의했다. 이번 국회는 여야 정쟁에 얼룩진 채 일하지 않는 식물‧동물 국회라는 오명까지 썼던 터라, 마지막 법안소위에서만큼은 최대한 주요 법안을 통과시키려는 모습이었다. 이 과정에서 병합심사 요청이 있었고, 여야 교섭단체간 합의가 이뤄졌다.

공공 데이터센터에 국한하지 않고 민간 데이터센터까지 대상을 확대한 이유는, 재난‧장애 발생 때 정보통신 서비스를 이용하지 못하는 국민 피해가 클 수 있다는 판단에서다. A사 데이터센터를 해당 기업만 이용하는 경우는 없다. 스타트업, 중소‧중견 기업, 쇼핑몰, 게임사, 미디어 서비스 등 수많은 기업이 A사 데이터센터를 이용하는 식이다.

해당 데이터센터가 아현화재와 같이 물리적 충격을 받는다면, 수많은 기업과 인터넷 서비스가 마비될 수 있다는 우려다. 이를 방지하기 위해 재난방지대책을 세우자는 것이 골자다. 보호 명목으로 데이터를 들여다보겠다는 의미가 아니라, 데이터 보관 창고의 물리적 안정성을 확보하라는 주문이다.

이와 관련 변재일 의원(더불어민주당)은 과방위 전체회의를 통해 “데이터산업 육성을 위해서도 데이터센터 자체의 안정성, 재난으로부터 안정성이 보장돼야 한다. 물리적 보안이 취약하다면 데이터산업 자체가 위험할 수 있다”며 “많은 기업이 데이터 저장을 위해 네이버 IDC를 쓴다. 공공데이터까지 민간 클라우드를 이용하라고 권장하는 상황으로, 구글‧아마존웹서비스(AWS) 데이터센터에도 공공정보가 상당히 들어가 있다”고 설명했다.

인기협은 ‘정보통신망 이용촉진 및 정보보호에 관한 법률(망법)’에 이미 IDC 보호 규정이 포함된 만큼 중복규제라는 지적도 제기하고 있다. 현행 정보통신망법은 재난예방을 위한 사전조치 중심으로 규율하고 있는 반면, 방송통신발전기본법 개정안은 재난에 대한 수습·복구 등 사후적 대응 중심으로 돼 있다. 정보통신망법에서는 물리적 조치에 대한 의무가 없다는 의미다.

이와 관련 장석영 과학기술정보통신부 차관은 “방송통신재난기본계획은 방송통신시설, 주요 기반시설을 사고로부터 안전하게 보호하는 내용을 담고 있다. 기반시설보호법에는 실제 사고가 났을 때 어떻게 대응하고 처리해야 하는지에 대해 다루지 않고 있다”며 “재난관리기본계획에서 데이터센터를 방송통신시설 대상으로 보는 것은 적절하다”고 부연했다.

과기정통부는 인터넷업계 우려에 대해 개정안이 통과되더라도 데이터센터는 재난관리계획 수립 및 이행, 재난발생 때 보고 의무만 적용된다고 설명했다. 재난관리 전담부서 운용, 통신시설 등급분류, 설비 통합운용 및 설비운용 정보 공유 등 기타 규제는 제외된다.

과기정통부는 “국민의 안정적 정보통신서비스 이용을 위해 해외사업자도 국내에 일정 규모 데이터센터를 보유·운영하고 있다면 규제대상에 포함할 예정”이라며 “데이터센터에 대한 물리적 재난에 대비하는 것이며, 데이터센터가 보유한 데이터 자체를 점검·관리하는 것이 아니다”라고 확실히 했다.

이어 “국회에서 의결된다면 중복규제, 역차별 등의 문제가 발생하지 않도록 시행령 입안 과정에서 관련 업계 등과 충분히 협의할 예정”이라고 전했다.

[최민지 기자 블로그=ICT 엿보기]
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널