◆이종호 장관 "SK C&C·카카오, 한달 내 개선조치 보고"…내년 1Q 종합정책 수립
정부가 '카카오 먹통' 사태와 관련해 SK C&C·카카오·네이버 등 각 사업자에 1개월 내로 사고원인의 개선 조치와 함께 향후 계획을 제출하도록 요구했다.
이를 토대로 전문가·사업자 의견과 법·제도 개선사항을 반영해 디지털서비스 안정성 확보를 위한 종합적인 개선방안을 내년 1분기 중 수립할 계획이다.
이종호 과학기술정보통신부 장관은 6일 정부서울청사에서 열린 '디지털서비스 장애 조사결과 발표' 브리핑에서 "각 사업자들이 국민들에 큰 피해를 끼친 이번 사건의 심각성을 인지하고, 1개월 내로 시정조치 결과 및 중장기 계획을 포함한 향후 계획을 제출하기 바란다"면서 "강제력은 없지만 이번 장애로 많은 국민들이 피해를 입은 만큼 사업자들의 성실한 답변을 기대한다"고 밝혔다.
이어 "아울러 관련 전문가, 관계부처 등 협의를 통해 이같은 사건이 재발하지 않도록 내년 1분기 중으로 종합적인 방안을 강구할 것"이라고 전했다.
과기정통부는 이날 지난 10월 데이터센터 화재로 인한 카카오 먹통 사태에 대한 조사결과를 발표했다.
조사 결과, SK C&C 데이터센터의 경우 초기진압이 어려운 리튬이온배터리를 사용했음에도 화재에 대비한 사전 조치가 적절하지 않았으며, 물을 써야하는 상황에서 선별적 차단 조치가 이뤄지지 않은 것으로 나타났다. 또 배터리 온도 등을 모니터링하는 시스템(BMS)을 갖추고 있었으나, 화재 발생 직전까지 이상징후가 포착되지 않은 문제도 있있었다.
또 카카오는 이중화 체계를 제대로 작동하지 않았다. '액티브(Active)-스탠바이(Standby)'로 데이터 이중화 체계를 갖추고 있었으나, 스탠바이 서버를 동작시킬 수 있는 '운영 및 관리도구'가 타 데이터센터에 이중화돼 있지 않아 실질적으로 작동하지 않았다. 더욱이 카카오인증 등 핵심기능이 판교 데이터센터에 집중돼 있어 카카오 대부분 서비스가 즉각 영향을 받았으며, 최대 127시간 가량의 서비스 장애로 이어졌다.
안영훈 과기정통부 디지털재난 대응 TF 팀장은 "전체적으로 SK C&C와 카카오의 싱글(Single) 체제가 근본적이 문제였다. SK C&C는 가스소화 장비만 두었을 뿐 리튬이온배터리를 위한 특화된 방화조치가 없었다. 카카오는 개발관리도구가 작동되지 않아 다른 IDC 운영을 못했고 전력이 복구됐음에도 서비스 정상화에는 더 오랜 시간이 걸렸다"면서 "사고의 근본적 프로세스인 '예방-대응-복원력' 삼단계 측면에서 다중 조치를 마련할 필요가 있다"고 밝혔다.
이에 과기정통부는 SK C&C에 데이터센터에 화재 예방 및 탐지 시스템을 강화하도록 요구했다. 배터리모니터링시스템 계측정보 등 관리 강화 방안과 기존 배터리 모니터링 시스템 이외의 다양한 화재감지 시스템을 구축하도록 했다.
카카오에는 카카오 서비스 장애 복구 지연의 핵심 원인인 '운영 및 관리도구'를 데이터센터 간 액티브-액티브 등 매우 높은 수준의 다중화를 적용토록 했다. 카카오의 핵심 기능에 대해서는 우선순위, 중요도 등을 고려해 현재보다 높은 수준의 분산 및 다중화를 적용할 수 있는 방안을 수립해야 한다.
다음은 이종호 과기정통부 장관과의 일문일답이다.
-이번 사건을 계기로 ICT분야에 대한 규제가 전반적으로 강화되고 있다. 과기정통부는 ICT 산업 진흥을 위한 부처인데, 이런 상황에서 과기정통부의 입장이 궁금하다.
과기정통부의 산업 진흥을 위한 정책적 방향에 큰 변화는 없다. 다만, 이번 카카오 먹통 사태를 계기로 각종 규제체계가 마련될 수도 있다. 이번 장애를 통해 디지털 서비스 장애가 국민에게 얼마나 큰 피해를 끼칠 수 있는지 알았고, 정부는 이 사안에 대해 엄중히 바라볼 필요가 있다. 국민들이 안정적으로 디지털 서비스를 누릴 수 있도록 법제도적 개선을 준비하고 있다.
(한가지 분명히 말하고 싶은 것은) 작은 규모의 업체에 대해서는 진흥 기조를 유지하되, 일정 규모 이상의 사업자에 대해서만 법적 규제망이 적용될 것이다.
-과기정통부 시정조치에 따르면 SK C&C에 BMS체계에 대한 재정비가 필요하다 했다. 화재 당시 판교 데이터센터의 BMS가 제대로 작동하지 않은 것으로 보고 있나
-BMS 시스템이 작동하고 있었고, 화재가 일어나기 전까지 정상온도였던 것으로 확인했다. 이를 토대로 온도 센서 하나만으로 화재를 감지하기에는 부족한 부분이 있다고 판단했고, 화재 상황을 일찍 감지할 수 있는 다양한 방안을 고민하고 있다.
-과기정통부의 시정조치 및 요구사항이 의무사항이 아니고, 3사와 합의된 내용도 아닌 것 같다. 카카오가 7일 열리는 '카카오 개발자 컨퍼런스'에서 관련 대책을 발표한다는데 하루 전에 브리핑하는 이유는 무엇인가. 또 원래 지난 5일 예정됐던 브리핑 일정이 하루 미뤄진 이유가 궁금하다.
이번 장애 국민이 큰 불편 겪은 만큼 과기정통부는 현행 법체계에서 할 수 있는 최선의 방법으로 각 사업자들에게 요청하는 것이다. 사업자들도 사안의 중요성을 이해하고 있을 것이고 이런 측면에서 성실히 답변할 것이라 기대한다. 또 사고가 재발되지 않도록 피해복구 등 선제적 조치를 위한 철저한 준비작업이 필요해 브리핑 일정을 연기했다.
-과기정통부는 SK C&C·카카오·네이버 각 3사에 대한 요구사항을 법적으로 강제할 권한이 없다. 사업자들이 정부의 행정지도에 응하지 않을 경우 어떤 조치를 취할 수 있나
강제력이 없는건 맞지만, 워낙 큰 피해를 초래한, 전례없는 사고인만큼 사업자들도 사안의 심각성을 충분히 인지하고 있는 것으로 알고 있다. 사안이 중대한 만큼 사업자들이 (과기정통부의 요구 사항에) 성실히 임할 것이라 기대한다.
-내년 1분기 중 수립할 계획인 정부의 종합적 개선방안에 대한 구체적인 설명이 필요하다.
각 사업자들의 여러 조치 결과나 중장기적인 계획을 1개월 내로 받아, 분야 전문가나 업계 관계자, 관계부처와의 협의를 통해 재발 방지 대책을 고민하겠다. 문제가 발생 시 관리 및 운영 방안, 법체계 개선 사항 등에 대한 논의를 통해 종합적인 정책 방안을 내년 1분기 중에 발표할 수 있도록 하겠다.
◆"가상자산·슈퍼앱·IoT 위험하다"…SK쉴더스가 꼽은 내년 보안위협 키워드
"올해 발생한 주요 사이버 위협은 단연코 랜섬웨어다. 국내 기업 맞춤형 '귀신(GWISIN)' 랜섬웨어가 등장했고, 서비스형 랜섬웨어(RaaS)인 '락빗(LockBit) 3.0'이 기승을 부렸다. 하반기에는 의료영상정보관리시스템 서버의 취약점을 이용한 공격도 포착되면서 의료기관의 각별한 주의도 요구된다. 내년에도 랜섬웨어 공격은 활개를 칠 것으로 전망된다."
6일 서울 시청역 인근에서 열린 SK쉴더스 미디어 세미나에서 김래환 이큐스트(EQST) 팀장은 이같이 전했다.
EQST에 따르면 올해 국내에서는 제조업을 대상으로 발생한 침해사고가 18%로 가장 많았다. 국외에서는 러시아의 우크라이나 침공 여파로 공공‧정부기관을 겨냥한 공격이 21%로 집계됐다.
내 침해사고를 유형별로 살펴보면 악성코드 감염이 32%로 가장 높은 비중을 차지했다. 이어 ▲중요정보유출 29% ▲피싱‧스캠 20% ▲시스템장악 16% ▲공급망공격 3% 순으로 나타났다. 특히 올해는 판교 데이터센터 화재로 인한 대국민 서비스 장애 등 사회적 이슈를 악용, 불특정 다수를 겨냥한 사이버 공격도 연이어 포착됐다.
김 팀장은 "침해사고 중 악성코드 비중이 가장 높은 이유는 귀신 랜섬웨어 영향과 로그포제이(Log4j) 등 기존에 알려진 취약점을 이용한 악성코드 배포가 늘어난 것이 원인"이라며 "피싱‧스캠도 상반기 대비 늘었는데 이는 사회적 이슈를 악용한 피싱 공격이 늘어난 영향"이라고 말했다.
그는 "올해 의료기관을 겨냥한 해킹 시도도 많았는데 최근 해커들은 병원 등을 공격하기 위한 연구를 활발히 이어가고 있는 추세"라면서 "일반적으로 다크웹에서 거래되는 개인정보는 한국인 기준 건당 1000원대 수준이지만 진료기록 등 민감한 의료정보와 결합할 경우 8000~9000원으로 가격이 치솟는다"고 설명했다.
EQST에 따르면 의료시설 공격 시나리오는 크게 두 가지다. 병원 내부 서버에 침투한 후 개인정보와 의료정보를 탈취해 판매하거나 악성코드 감염 후 핵심 인프라를 마비하는 방식이다.
이호석 EQST 랩(Lab)장은 내년 5대 보안 위협으로 ▲랜섬웨어의 다변화 ▲서비스형 피싱 공격(Phishing-as-a-Service, PhaaS) ▲모바일 보안 위협 ▲산업용 사물인터넷(Industrial Internet of Things, IIoT) 보안 위협 ▲가상자산 타깃 공격 급증을 꼽았다.
이 랩장은 "국내 타깃형 랜섬웨어 등장 이후 데이터 파괴를 목적으로 한 랜섬웨어가 발견되거나 데이터베이스 서버의 취약점만 겨냥한 랜섬웨어 등 신‧변종 랜섬웨어가 늘어나고 있다"며 "프리랜서 해커의 활동이 늘어나면서 이들은 다른 공격자가 만든 랜섬웨어를 사용해 자신의 신분을 위장하거나 등 공격 패턴 분석을 어렵게 만들고 있다"고 전했다.
또 "다크웹에서 '카페인(Caffeine)'이라는 피싱 판매 사이트가 발견되는 등 서비스형 피싱 공격이 유행할 것으로 보인다"며 "이는 타깃을 특정하거나 개별 서비스를 사칭할 수도 있다는 점에서 위험성이 매우 크다"고 했다.
슈퍼앱 활성화를 악용한 모바일 공격도 주의해야 한다고 이 랩장은 설명했다. 슈퍼앱이란 하나의 앱으로 다양한 서비스를 이용할 수 있는 애플리케이션이다. 그는 "한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 발생할 수 있다"며 "이메일, 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 '제로클릭' 공격도 늘어날 것"이라고 전망했다.
이어 "산업 전반에 확산된 무인화‧자동화 기기를 겨냥한 위협에도 대비해야 한다"며 "내년에도 가상자산을 타깃으로 한 공격은 탈중앙화 금융(Decentralized Finance, DeFi)의 등장으로 더욱 활발해질 것"이라고 덧붙였다.
◆킨드릴 "IBM 분사 후 환골탈태…매출 반전 이뤘다"
글로벌 IT서비스 기업 킨드릴이 지난해 11월 IBM으로부터 분사 후 애플리케이션·데이터·인공지능(AI) 서비스 영역을 강화하는 등 새로운 시장 영역 확대를 강화하고 있다. AWS, MS, 구글 등 주요 하이퍼스케일러와 신규 파트너십을 체결하는 등 클라우드 부문을 강화해 수익성을 높여가겠다는 포부다.
킨드릴코리아는 6일 서울 영등포구 IFC서울 킨드릴코리아 본사에서 분사 독립 후 지난 1년여간의 성과와 향후 계획을 발표했다.
지난 11월 선임된 류주복 킨드릴코리아 대표는 "킨드릴은 글로벌 측면에서 IBM 내 사업부 내에 있을 때 매출 하락세였으나 분사 후 매출이 호전됐으며, 2025년까지 플러스 성장을 목표로 하고 있다"면서 "수익성 측면에서도 10% 중반의 상각전영업이익(EBITDA)를 보였으나 분사 후 10%대 후반의 마진을 남기도록 수익 성장 전략을 추진하고 있다"고 밝혔다.
지난해 11월 IBM에서 독립법인으로 분사한 킨드릴은 멀티클라우드 관리, IT 오케스트레이션, 통합 모니터링 등의 분야에 3천건이 넘는 기술 특허 포트폴리오를 보유하고 있으며 9만명 이상의 직원을 두고 있다. 국내 직원은 총 250명 규모로 분사 이후 20%를 신규채용했다고 회사 측은 전했다.
류주복 대표는 "하이퍼스케일러, 하드웨어, 소프트웨어 등 다양한 기업과 파트너십을 맺고 있으며, 국내에서도 글로벌 파트너십 기반으로 협업을 진행 중"이라면서 "특히 기존 IBM과의 계약을 킨드릴 계약으로 이관하는 작업에 상당한 기간이 소요됐는데, 지난해 분사 2달전에 모든 고객을 이전하는 데 성공했다. 현재 국내 고객 수는 300여개다"고 밝혔다. 이어 "기존에 협업이 약했던 하이퍼스케일러와 파트너십을 강화하고 있다"고 전했다.
킨드릴은 하이브리드 클라우드 솔루션, 비즈니스 복구, 네트워크 서비스 등에서 포괄적인 기술 서비스를 제공하고 있다. 구체적으로 ▲클라우드 ▲애플리케이션, 데이터 및 AI ▲디지털 워크플레이스 ▲보안 및 재해복구 ▲네트워크 및 에지 ▲코어 엔터프라이즈 및 z클라우드 등이 있다.
또 킨드릴은 오픈형 통합 플랫폼 '킨드릴 브릿지'로 시장을 공략할 방침이다. 이는 기업들이 기존에 사용하고 있는 대부분의 툴을 연결할 수 있으며, 실시간 AI기반 데이터 분석을 기반으로 기업이 비즈니스 목표를 개선할 수 있도록 지원한다. 이는 전 세계적으로 기업들이 의존하고 있는 복잡한 IT 관리 및 프로세스 툴을 통합·연결해 기업의 월 평균 서버당 장애 발생률을 74%가량 줄일 수 있다고 회사 측은 설명했다.
◆이통3사 11월 번호이동 '조용'...수능·연말 효과 없었다
이동통신 3사(SK텔레콤·KT·LG유플러스)의 번호이동 건수가 전월 대비 감소한 것으로 나타났다. 대학수학능력시험 특수와 연말 효과가 예상됐으나 기대에 그쳤다.
6일 한국통신사업자연합회(KTOA) 이동전화 번호이동자 수 현황에 따르면 이통3사별 11월 번호이동자 수는 ▲SK텔레콤 7만3천833명 ▲KT 5만1천81명 ▲LG유플러스 5만8천349명이다. 전월 번호이동자 수 대비 각각 15.7%, 23.9%, 17.1% 감소한 수치다.
SK텔레콤에서 LG유플러스로의 번호이동 수가 3만4천144명으로 3사간 이동량 중 가장 높은 수치를 기록했다. LG유플러스에서 SK텔레콤으로 이동이 3만2천408명, KT에서 SK텔레콤이 2만9천751명으로 뒤를 잇는다.
이통3사에서 알뜰폰 사업자(MVNO)로의 번호이동량은 늘어나는 추세다. SK텔레콤에서 MVNO로 3만8천182명이, KT에서 MVNO로 2만9천868명이, LG유플러스에서 MVNO로 2만4천57명이 각각 이동했다. 전월 대비 각각 2.8%, 6.4%, 6.2% 늘어났다. MVNO에서 MVNO로 이동한 수는 전월 대비 10.7% 증가한 8만8천137명이다.
2004년 이후 누계 기준으로는 SK텔레콤에서 KT로의 이동 사례가 2천921만8천708명으로 가장 많다. KT에서 SK텔레콤으로 이동수가 2천885만3천704명, SK텔레콤에서 LG유플러스로의 수가 1천954만828명으로 집계됐다. 같은 기간 MVNO에서 MVNO로의 이동자 수는 387만7191명이다.
◆2023년은 도전의 해…지스타 4종 포문 여는 넷마블
넷마블이 '지스타 2022' 기간 선보인 출품작 포문을 연다. 내년 3분기까지 차례로 4종 라인업을 선뵈며 실적 반등을 꾀할 계획이다.
6일 게임업계에 따르면 넷마블(대표 권영식, 도기욱)은 PC 게임 2종 '파라곤: 디 오버프라임(이하 파라곤)'과 '하이프스쿼드'를 스팀과 에픽게임즈 스토어를 통해 내년 상반기까지 출시할 계획이다.
먼저 파라곤을 8일 오전 11시 스팀과 에픽게임즈 스토어에서 얼리 억세스로 선보인다. 사전 다운로드는 6일부터 가능하다. 파라곤은 3인칭 슈팅(TPS)과 진지점령(MOBA) 요소가 혼합된 게임으로 넷마블에프앤씨가 개발 중이다. 영웅을 선택해 상대편 기지를 파괴, 점령할 수 있으며, 특색 있는 영웅과 100여종 아이템의 조합을 통한 전략 구사가 특징이다.
하이프스쿼드 역시 오는 13일까지 아시아 지역에서 포커스 테스트에 돌입한다. 넷마블엔투가 개발하는 실시간 액션 배틀로얄 게임인 하이프스쿼드는 미래 도심을 배경으로 다양한 무기를 활용한 솔로 또는 3인 스쿼드 근접전을 선보인다. 전투를 통해 거점을 점령하거나 최후 생존해 승리하는 방식이다.
내년 3분기에는 PC·모바일 멀티플랫폼 2종 '나 혼자만 레벨업: 어라이즈(ARISE)'와 '아스달 연대기' 역시 순차적으로 출시될 예정이다. 넷마블네오가 개발하는 나 혼자만 레벨업: 어라이즈는 글로벌 인기 웹툰 '나 혼자만 레벨업' IP를 활용한 액션 RPG로 주목받고 있다.
아스달 연대기는 넷마블과 스튜디오드래곤의 첫 번째 합작 프로젝트로, 넷마블에프앤씨가 드라마와 게임이 서로 연결되는 세계관과 생활 콘텐츠를 특징으로 하는 MMORPG로 개발 중이다.
2023년이 넷마블에 변화의 해가 될지도 주목된다. 과거 모바일 플랫폼에 주력했던 넷마블은 내년 PC를 기반으로 다양한 장르의 신작들을 내세웠다. 현재 넷마블은 '한방'이 절실한 상황으로 신작 부진과 비용관리 실패 탓에 최근 3분기 연속 적자를 기록했다. 지난 7월에는 넷마블넥서스에서 4년간 개발한 '세븐나이츠 레볼루션'을 출시했으나 성적이 기대치에 미치지 못한 상황이다. 회사 측은 신작 준비와 함께 인건비, 마케팅비 등 몸집이 커진 영업비용을 효율화하는 기조를 이어가고 있다.
◆주차장 검색부터 길 안내까지… 카카오·티맵, 종합 서비스 제공 박차
카카오·티맵모빌리티가 주차와 관련해 모든 과정을 한 번에 해결할 수 있는 종합 서비스로 제공하기 위해 주력하고 있다. 특히 길 안내 서비스인 내비게이션과 결합해 이용 편의를 높여 이용자를 모으겠단 전략이다.
카카오모빌리티는 최근 이용자를 대상으로 '카카오내비'를 통해 목적지 검색과 주차장 예약·결제를 한 번에 할 수 있게 됐다고 알렸다. 기존에는 이용자가 가려는 목적지를 검색한 다음, 주차장은 따로 검색해 예약·결제하는 과정을 거쳐야 했다. 이것을 이제 '카카오내비'에서 한 번에 할 수 있도록 만들었단 것이다. 현재는 우선 서울과 경기 주요 지하철 주변 지역의 주차장만 검색할 수 있으며 추후 서비스 지역을 확대할 예정이다.
'카카오내비'나 '티맵'과 같은 플랫폼에서 이용할 수 있는 주차 서비스는 보통 주변 주차장을 찾아보고 주차 요금 등 정보를 볼 수 있도록 하는 것이다. 주차는 결국 자동차로 이동하는 이용자(운전자)가 필요로 하는 서비스인 만큼 내비게이션 기능과 결합해 시너지를 높이려는 모습이다. 운전자는 출발지에서 목적지까지 도착하기 위해 내비게이션을 이용하며 길 안내를 받기 때문이다.
티맵모빌리티는 '티맵'에서 주차 서비스를 제공 중이다. 현재 위치를 지도상에 보여주고 이를 기반으로 주변에 있는 주차장을 보여준다. 가고자 하는 주차장을 목적지로 설정하면 추천 경로, 최소 시간 등 기준에 따라 길 안내를 받을 수 있는 식이다.
결제 기능도 갖췄다. 티맵 제휴 주차장의 경우 입·출차 시 별도 앱 결제 없이 등록된 결제 수단으로 요금을 자동 결제할 수 있다. 해당 기능 활성화 여부는 이용자가 각자 선택할 수 있다. 카카오모빌리티 역시 제휴 주차장 이용 시 주차 요금을 자동 결제할 수 있는 기능을 마련해 놨다.
/김문기 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기