[디지털데일리 이나연 기자] “(카카오 같은) 디지털서비스 사업자는 원칙적으로 방송통신발전기본법(이하 방발기본법) 대상은 아니지만, 대형 사고가 발생한 경우 심의를 거쳐 한시적으로 적용 대상이 되도록 했다. 이는 기본적인 재난관리 기본계획을 세우고 문제가 생겼을 때 과기정통부에 알려주는 것 등을 점검한다는 취지다. 이중 규제 요소는 다 배제된 상황이다.”

홍진배 과학기술정보통신부(이하 과기정통부) 네트워크정책실장<사진>은 30일 오전 서울 종로구 정부서울청사에서 진행한 ‘디지털서비스 안정성 강화방안’ 브리핑에서 이같이 밝혔다.

과기정통부가 지난해 10월 SK C&C 판교 데이터센터 화재로 인한 카카오·네이버 등 부가통신서비스 장애 사고 재발 방지를 위한 후속 조치 일환으로 구체적인 시행령을 공개한 가운데, 그간 업계가 제기한 ‘과잉 규제’ 우려를 일축한 것이다.

이날 공개된 방송통신발전기본법·정보통신망이용촉진및정보보호에관한법률·전기통신사업법 시행령 개정안은 이른바 ‘카카오먹통방지법’으로 묶이는 법안들이다. 특히 규제 수위가 높아 핵심이라 할 수 있는 방발기본법에는 카카오와 네이버 등을 비롯한 부가통신서비스 사업자 7~8곳, 전용량(전력공급량)이 40메가와트(MW) 이상인 대규모 데이터센터 10곳 내외가 포함될 것으로 전망된다.

크게 3개 분야로 구성된 시행령을 살펴보면, 먼저 데이터센터 안정성 및 생존성 강화를 위해 배터리 이상징후 모니터링 계측주기 단축과 사전 복합 탐지체계를 구축한다. 배터리실 내 기타 전기설비(전력선 등) 금지 등 ‘구조적 안정성’도 확보한다. 전력 차단구역 세분화와 예비 전력설비 이중화 등 ‘전력공급 연속성’ 역시 제고할 계획이다.

두 번째, 디지털서비스 대응력 및 복원력 제고를 위해서는 ‘복구 핵심 기능’ 다중화 및 중요도에 따른 ‘서비스 분산 체계’를 구축한다. ▲사전예방 ▲탐지·전파 ▲복구 목표·지표 설정 ▲사후관리 등 장애관제 고도화도 추진한다.

마지막, 디지털 위기관리 기반 구축 경우 시행령 개정을 통해 디지털서비스로 전주기적 재난관리 대상 기준을 확대한다. 또한 대규모 재난 발생 이후 필요 때 ‘방송통신재난대책본부’를 구성해 운영하는 기존 방침과 달리, 대응전담팀을 신설하고 민·관 협력 강화 등을 통해 상시 위기관리 능력을 강화할 계획이다.

다음은 홍진배 네트워크정책실장, 안영훈 디지털재난대응팀장과의 일문일답

Q. 주요 플랫폼 사업자 기준에 미치지 않더라도 카카오처럼 심의 거쳐 한시적으로 지정된 곳도 대상에 포함됐다. 업계에서는 정보통신망법에서 이미 인터넷데이터센터(IDC) 보호에 대한 규율 등을 하고 있어 이중 규제 아니냐는 지적도 많다. 이번 시행령이 과잉금지 원칙에 위배되지는 않는지 궁금하다.

▲(홍진배 네트워크정책실장) 카카오는 디지털서비스 사업자다. 정보통신망법은 IDC에 적용되는 지침이라 망법 적용 대상은 아니다. 방발기본법에 적용되는 디지털서비스 사업자는 가입자가 100만명 이상이거나 트래픽이 1% 이상인 경우로, 매우 큰 규모 사업자만 해당한다. 이와 관련된 이중 규제적인 요소는 다 배제된 상황이다.

Q. 오늘 발표된 시행령이 실제 적용되는 시기는 언제부터로 예상하나. 또 재난관리 대상 사업자에 데이터센터와 부가통신서비스 사업자를 의무화 대상으로 넣는다고 했는데, 국내에서는 몇 개 업체가 여기에 해당하나.

▲(홍진배 네트워크정책실장) 시행령이 오는 7월 시행이기 때문에 입법예고 거쳐서 추가적인 의견 수렴을 더 진행할 예정이다. 그 안에 시행령과 더불어 세부적인 관련 고시에 반영될 사안들도 있다. 적용 대상 사업자 경우 시행령 기준으로 해 다시 측정해야 하므로 지금 단언하기는 어렵다. 다만 기본적인 원칙은 필요 최소한의 사업자로 한정하자는 것. 부가통신사업자는 7~8개 내외, 데이터센터는 전용량(전력공급량)이 40메가와트(MW) 이상인 대규모 센터만 해당해 10개 내외일 것으로 생각한다.

Q. 시행령에 대한 강제성은 어느 정도인가. 실효성을 높이기 위한 방안으로 어떤 것을 계획하고 있는지 궁금하다. 또 상시적인 디지털위기관리본부를 운영하게 되면 기존과 달라지는 점은 무엇인가.

▲(홍진배 네트워크정책실장) 시행령은 기준이기도 하고 모델이기도 하다. 방발법 적용 대상자 경우 의무 이행을 안 하면 과태료 같은 제재가 부과되지만, 이에 해당하지 않는 사업자는 권고사항이다. 사실 의무냐 권고냐를 떠나 관련 문제가 생기면 사업자로서는 자체 서비스 신뢰성 문제와 직결되기 때문에 각자 노력이 필요하다. 상시적인 디지털서비스 관리체계는 사실 디지털서비스 관리체계와 사이버 보안 두 축이다. 사실 데이터센터 화재 같은 대형사고는 자주 일어나지 않다 보니 사후 대응 체계가 일반적이다. 이를 상시화한다는 건 평소 주요 의무 대상 사업자와는 상시적 연결체계를 가지고 이상 유무에 대한 확인이나 모의 훈련 등을 평소에 하겠다는 취지다. 그 안에 전담팀을 구성할 것이고, 행정안전부와도 협의를 마쳐 인력도 추가 배정받았다. 사이버보안은 여러 침입 행위가 끊임없이 있기 때문에 2003~2004년부터 이미 24시간 관제체계를 지속 업그레이드해 운영 중이다.

Q. 안정성 강화 방안을 보면 리튬이온 배터리 얘기가 많이 나온다. 그런데 데이터센터에 배터리를 적용할 때 리튬이온 배터리 외에도 납축전지나 리튬인산철 배터리 등을 적용하는 곳들도 있다. 이 방안은 리튬이온 배터리를 채택한 데이터센터에만 해당하는 건가.

▲(홍진배 네트워크정책실장) 이 대책은 배터리 종류와 상관없이 모두 적용된다. 다만 리튬이온 배터리 화재 발화 가능성이 다른 배터리보다 많기 때문에 소화약제가 내장된 리튬이온 배터리를 권장한다. 만약 리튬이온 배터리를 이미 쓰고 있거나 쓸 수밖에 없는 환경이라면 최소한 랙 간 거리라든지 관리체계를 갖춘 것이 좋겠다는 의미로 봐달라.

Q. 그렇다면 우리나라 데이터센터에서 배터리별 사용 비율이 어떻게 되나. 리튬이온 배터리를 사용하는 데이터센터 중에서는 이번 기준에 적용되는 사업자는 어느 정도 되는지 궁금하다.

▲(안영훈 디지털재난대응팀장) 지난해 11월부터 현황조사를 했기 때문에 파악된 바로는 한 40여 군데가 리튬 배터리를 단독적으로 사용하고 있거나 리튬과 기타 배터리를 같이 사용하고 있다. 과기정통부 기준 중에서 당장 이행이 어려운 부분들이 있을 수 있다. 가령 물리적 공간이 어려울 때는 리튬 배터리에 적용해야 할 소화약제 배터리 도입이라든가, 배터리 간 이격거리 등은 고시 개정 이후 단계에서 사업자 의견을 수렴하고 전문가 의견 받아 유연하게 적용할 계획이다.

Q. 현재까지 데이터센터 내 배터리 발화 원인에 대해 정확하게 밝힌 내용이 없는 것 같다. 국립과학수사연구원이나 경찰에서는 감식보고서 따위를 이미 냈다고 들었는데, 과기정통부에서 파악한 내용에 대해 공유해줄 부분이 있다면.

▲(홍진배 네트워크정책실장) 대형 화재는 통상 조사에 상당히 오랜 시간이 걸리는 걸로 안다. 어떤 이유로 스파크가 확 일어났는지에 대해서는 아직 결론을 못 내린 상황이다. 소방청과 분당경찰서가 같이 조사·감식 중이라 어제 저녁까지도 확인했는데 여전히 조사가 이어지고 있다고 답변받았다. 다만, 지난번 국립과학수사연구원이 확인해준 일부 내용으로는 배터리 셀 내부 경련열화에 따른 절연 파괴로 인한 단락이 발화 원인으로 작용했을 가능성이 있다. 외부 침입 요인은 작다고 분석한 내용까지는 확인됐는데 오작동 여부나 트리거적 요소에 대해서는 살펴보고 있다.