#데이터센터 재난관리시설 지정

#영업비밀 드러날까 업계 전전긍긍

#서비스 중단 책임 강화될까 우려

5G 초연결 시대 필수 인프라로 꼽히는 '데이터센터'를 재난관리시설로 지정하는 법안을 두고 인터넷 사업자들과 국회, 정부가 갑론을박을 벌어지고 있다.

사업자들은 이미 정보통신망법 상 각종 재해와 테러 등 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적 기술적 조치 의무를 명시하고 있고, 스스로 자사 서비스의 핵심 기반인 데이터센터를 보호하기 위해 최대한의 안전장치를 마련해 운영할 수밖에 없는 상황이라 해당 법안이 '중복 과다 규제'라고 지적하고 있다.

반면 정부와 국회는 인터넷 통신망에 문제가 없더라도 데이터센터에 재난 장애가 발생할 경우 이용자들이 서비스를 사용하지 못하는 등 막대한 피해가 발생할 수 있어 관리 강화가 필요하다는 입장이다. 특히 코로나19 이후 비대면의 일상화로 데이터센터의 중요성이 높아진 만큼, 데이터센터에 대한 사전조치는 물론 추가 입법을 통해 사후적 대응 방안도 마련해 놓아야 한다고 주장하고 있다.

'초연결시대' 필수 인프라 된 데이터센터

국회 과학기술정보방송통신위원회는 지난 7일 전체회의에서 인터넷데이터센터(IDC)를 방송통신재난관리기본계획 수립·시행 대상인 주요방송통신사업자에 포함하고, 방송통신재난관리기본계획 내용에 데이터센터의 보호에 관한 사항을 추가하는 내용을 담은 '방송통신발전 기본법 일부개정법률안'을 통과시켰다.

이번 개정안의 취지는 방송통신재난으로 IDC가 작동하지 않아 디지털 경제의 핵심 자원인 '데이터'가 소실되는 것을 막는 것이다. 실제 지난 2014년 삼성SDS의 과천 데이터센터 화재 사고 당시 삼성카드, 삼성생명, 삼성화재 등 금융 계열사의 서비스가 일부 중단돼 이용자들의 불편을 겪은 바 있다.

정부와 국회는 현행 정보통신망법은 재난예방을 위한 사전조치 중심으로 규율하고 있는 반면, 이번 방송통신발전기본법 개정안은 이런 재난·장애에 대한 사후적 대응이 중심이라 추가 입법이 필요하다는 입장이다.

정부가 데이터센터 들여다본다고?

인터넷 업계는 국가적인 비상사태에 대비해 국민의 안전보호 의무가 있는 대규모 기간통신사업자, 지상파방송사업자 등 주요방송통신사업자에 민간 시설인 IDC를 운영하는 사업자까지 포함시키는 건 적절치 않다고 주장하고 있다. 국가의 자원을 할당받아 사업을 하는 기간통신사업자, 방송사업자와 민간 IDC는 역할과 의무가 다르다는 지적이다.

개정안이 통과되면 IDC에 재난 또는 서비스 장애가 발생할 경우 사업자는 정부에 관련 보고를 제출해야 한다. 또 위반 시 매출의 최대 3%에 해당하는 과징금 또는 과태료를 내야 하며, 필요한 경우 정부가 현장 조사에 나설 수도 있다.

앞서 인터넷 업계는 데이터센터가 재난관리 대상 시설로 지정될 경우 설비 운영 자료 등 영업 비밀이 공유돼 경쟁력이 훼손되고, 정부의 관리·감독 강화에 따라 데이터의 보안을 담보하기 어려워진다고 주장하기도 했다. 정부가 점검 등을 빌미로 데이터센터가 보유한 데이터를 열람할 수 있다는 가능성이 생기면 기업들이 데이터를 맡기길 꺼려 클라우드 등 핵심 사업에 차질이 생길 수 있다는 지적이다.

이에 대해 과학기술정보통신부는 "법률이 개정되더라도 데이터센터는 재난관리계획 수립 및 이행, 재난발생시 보고 의무만 적용된다"며 "재난관리 전담부터 운용, 통신시설 등급분류, 설비 통합 운용 및 설비 운용 정보 공유 등 기타 규제는 제외된다"고 해명했다.

또 "개정안은 재난관리계획에 포함될 내용으로 '데이터센터의 보호'를 규정하고 있어 데이터센터에 대한 물리적 재난에만 대비하는 것이지 데이터센터가 보유한 데이터 자체를 점검·관리하는 것이 아니다"라고 보안 우려에 선을 그었다.

법안 '끼워넣기'? 절차상 문제점도 지적

이번 방송통신발전기본법 개정안이 상임위를 통과한 절차상의 문제도 지적되고 있다. 'n번방 방지법' 등 다른 방송통신 관련 법안과 함께 관계 없는 법안이 갑자기 은근슬쩍 '끼워넣기' 됐다는 주장이다.

IDC를 재난관리 대상으로 지정하는 내용은 지난 6일 과학기술정보방송통신위원회 정보통신방송법안심사소위(2소위) 당시 미리 안건에 올라오지 않았으나, 법안 통합·조정을 심의하던 중 갑자기 반영됐다. 다음날 열린 과방위 전체회의에서도 이상민 더불어민주당 의원을 비롯한 몇몇 의원이 이런 절차상의 문제점을 지적했으나, 결국 소수의견을 남기는 선에서 상임위를 통과했다.

업계에선 데이터센터의 중요성이 높아지고 있기는 하지만, 법안에 대한 영향력도 정확히 파악하지 못한 채 이처럼 급하게 끼워넣기 식으로 통과시킬 사안은 아니라는 입장이다. 데이터센터 사업자와 기간통신사업자, 지상파방송사업자의 성격이 전혀 다른 만큼, 정보통신망법을 개정하는 게 더 타당하다는 지적도 나온다.

서비스 장애 책임 데이터센터에 묻는다?

업계에선 이 법안이 플랫폼 사업자에 대한 족쇄가 될 것이란 의심의 눈초리도 보내고 있다. 과기정통부는 이번 개정안에 대한 해명자료에서 데이터센터 재난 장애시 서비스 중단 사례로 2016년 경주지진으로 인한 트래픽 폭증으로 약 2시간 동안 카카오톡 메시지 송수신이 지연된 사고와 2018년 아마존웹서비스(AWS)의 클라우드 서비스 장애로 다수 국내 인터넷 서비스들이 약 80분간 먹통이 된 사례를 들었다.

하지만 업계 관계자들은 이런 사고가 실제 데이터센터와 직접적인 연관이 없다고 지적하고 있다. 오히려 이런 서비스 장애를 빌미로 정부가 계획 이행점검과 관리 감독 등의 명목으로 데이터센터 관련 상황이나 자료를 검사하려 들 가능성이 여전히 남아있는 것으로 보고 있다.

한국인터넷기업협회 측은 "과기정통부가 제시한 사례는 AWS 리전 장애, 경주지진 당시 트래픽 폭주에 따른 카카오톡 장애로 재해나 물리적 재난과는 거리가 멀다"면서 "AWS, 카카오 문제를 근거로 엉뚱한 데이터센터 산업을 규제하겠다는 논리"라고 지적했다. 또 "재난으로 인한 정보통신서비스 장애를 방지하는 것이 목적이라면 데이터센터만이 대상이 되는 본 법안으로는 입법 목적을 달성하는 것이 불가능하다"고 강조했다.

반면 이런 업계 주장에 대해 국회에선 인터넷 사업자들이 의심만으로 데이터센터 재난상황에 대비한 정부와의 공조를 거부하고 최소한의 사회적 책무를 지려 하지 않는다는 비판의 목소리도 나오고 있다.

남도영 기자 hyun@techm.kr