전시에도 ‘먹통’ 안되게 ‘플랫폼 망 이원화’ 추진
[멈춰선 ‘카톡 공화국’]
정부, 카카오-네이버 등 통신망
국가안보 차원 재난관리 강화
韓총리 “정부 개입 검토할 단계”
15일 화재가 발생한 경기 성남시 분당구 SK C&C 판교데이터센터에서 소방대원들이 현장을 살피고 있다. 성남=뉴스1
정부가 네이버, 카카오 등 부가통신사업자에 대한 관리 수위를 KT 같은 기간통신사업자 못지않은 수준으로 올리는 방안을 추진한다. 유사시 국가 안보와도 직결될 수 있다고 보고 망 이원화 구축 의무를 부과하는 등 재난 관리와 감독을 강화한다는 취지다. 국회도 2년 전 폐기했던 법안을 다시 꺼내 들며 속도를 맞추고 있다.
18일 대전 기초과학연구원(IBS)에서 열린 국회 과학기술정보방송통신위원회 국정감사에서 이종호 과학기술정보통신부 장관은 “SK C&C 데이터센터 화재 현장에서 데이터센터나 서버 등을 물리적으로 분리(운영)하는 것이 중요하다고 느꼈다”며 “전문가들과 세심하게 살펴 법제화, 제도화할 필요가 있다”고 말했다.
이 장관의 발언은 민간 자율에 맡겼던 네이버, 카카오 같은 부가통신사업자를 국가 재난관리 체계에 편입시키겠다는 뜻으로 해석된다. 방송통신재난관리기본계획 수립·시행 대상인 ‘주요방송통신사업자’에 부가통신사업자를 포함시키는 방안이 유력하게 검토된다. 현행 방송통신발전기본법상 주요방송통신사업자에는 통신 3사 등 기간통신사업자, 지상파방송, 종합편성채널, 보도전문채널 등만 포함된다. 네이버, 카카오 등 1만5000여 곳의 부가통신사업자는 규모에 관계없이 정부의 재난관리기본계획 바깥에 놓여 있다.
한덕수 국무총리도 이날 기자들과 만나 “현재 기간통신, 공중파, 종편 등은 재난관리를 하도록 국가로부터 의무를 부과받는 조치가 있지만 부가가치 통신망은 많이 빠져 있다”며 “정부의 최소한의 개입을 통해 시장이 어느 정도 실패한 분야를 검토해 필요하다면 (개입)해야 하는 단계에 있다”고 입장을 밝혔다.
국회에서도 여야 가릴 것 없이 부가통신사업자를 재난관리기본계획에 포함시키고, 계획에 인터넷데이터센터(IDC) 보호계획을 추가하는 등의 입법이 이뤄지고 있다. 2020년 국회 법제사법위원회를 넘지 못해 폐기됐던 법안을 SK C&C 판교데이터센터 화재를 계기로 다시 꺼내 든 것이다.
핵심은 방송통신발전기본법 개정을 통해 이번 ‘카카오 먹통’ 같은 대규모 디지털 통신망 사고를 재난으로 규정하고, 부가통신사업의 설비, 데이터센터 등을 재난관리 대상으로 명문화하는 것이다.
정부, 네-카 망분산 등 재난대책 매년 점검할듯… 훈련 의무화도
플랫폼 기업, 재난관리체계에 편입
회선-우회경로-장비현황 알리고 재난 생기면 원인-조치 수시 보고
“자발적 보안 강화” 신중 의견도
정부, 전시 운용 가능 통신망 추진… 방통재난본부 상설화, 지휘 역할
네이버, 카카오 등 대형 플랫폼 기업들이 국가 재난관리 체계에 편입되면 데이터센터 운영, 사이버 보안 등과 관련해 정부 점검을 받고 재난 보고를 해야 할 수 있다. 재난대비 훈련 의무화 등의 규제를 새롭게 받거나 강화될 것으로 보인다. KT 같은 기간통신사업자, KBS 등 지상파 방송을 포함한 주요 방송통신사업자가 방송통신재난과 관련한 각종 의무를 지는 것과 마찬가지다.
○ 매년 1회 이상 지도·점검… 재난 시 수시 보고
현행법에 따라 주요 방송통신사업자들은 보유 중인 통신시설의 등급을 분류하고 근거를 과학기술정보통신부에 제출한다. 정부에서 심의를 거쳐 등급을 지정하면 그에 맞는 우회통신경로 확보, 통신시설에 대한 출입제한조치, 안정적 전원 공급, 재난대응 전담 인력 운용 방안 등을 마련해야 한다. 또 주요 통신시설의 회선, 우회 통신경로, 주요 통신장비 현황 등을 적은 관리카드를 작성하고 과학기술정보통신부에 내야 한다.
현재는 통신국사, 분기국사, 기지국 집중국사 등을 대상으로만 A∼E급으로 등급을 나눈다. A급은 ‘재난 발생 시 피해 범위가 권역 규모인 통신국사’, B급은 ‘피해 범위가 특별시·광역시·도 규모인 통신국사’로 규정돼 있다. 전국적인 영향을 주는 카카오의 데이터센터는 A급에 준하는 등급을 받을 것으로 예상된다.
카카오 먹통 사태를 초래한 경기 성남시 SK C&C 판교데이터센터 화재 현장. 발화 지점인 지하 3층 전기실 배터리가 불에 탄 모습이 보인다. 경찰과 소방당국이 화재 다음 날인 16일 현장 감식을 진행하며 촬영한 사진이다. 국민의힘 이기인 경기도의원 제공
또 매년 1차례 이상 과기정통부와 방송통신위원회의 재난관리계획 지도·점검을 받아야 한다. 지도·점검은 일주일 전 통보해야 하나 사전 통지 없이 점검하는 것도 가능하다. 지도·점검에 필요한 자료도 제출해야 한다. 과기정통부와 방송통신위원회는 보완이 필요한 사항에 대해 시정을 명령할 수 있다.
재난이 발생했을 때도 보고 의무가 생긴다. 재난 발생 즉시 현황, 원인, 응급조치 내용 및 복구 대책 등을 정부에 보고해야 한다. 이후 재난이 종료될 때까지 피해 및 복구 상황, 처리 대책을 수시로 보고해야 한다.
○ 규제 목소리 우세하지만 일각선 신중한 검토 주문
앞서 2020년 과기정통부는 이번처럼 민간 기업의 데이터센터를 재난관리기본계획에 포함하는 방안을 추진했다. 당시에는 기업들이 ‘재산권 침해’ ‘해외 사업자와 역차별’ 등을 이유로 반발하면서 국회 법제사법위원회 문턱을 넘지 못했다. 이번에는 데이터센터 화재 사태로 여론이 바뀐 만큼 법안 추진에 탄력을 받을 것이라는 예상이 우세하다.
하지만 민간 서비스에 대해 공적 서비스처럼 규제하는 것은 과도하다는 우려도 나오고 있다. 한 정보기술(IT) 업계 관계자는 “2년 전 법안을 반대했던 이유 중 대부분이 변하지 않았다”며 “기업의 주요 기밀 등을 공개하게 되는 것도, 해외 기업은 해당되지 않는 규제를 받는 것도 부담스럽다”고 말했다.
현재 시민들이 입은 피해가 워낙 커서 규제 목소리가 높긴 하지만 장기적인 안목에서 검토해야 한다는 지적도 있다. 서울여대 김명주 정보보호학과 교수는 “민간 시설을 정부가 관리하게 됐을 때 추가적인 관리 비용 등이 세금으로 발생할 수 있다”며 “현존하는 정보보호관리체제 인증 등에 데이터센터 관련 항목을 추가하는 방식 등 기업들이 자발적으로 보안, 안전 시스템을 갖출 수 있도록 유도하는 것도 방법”이라고 했다.
○ 정부, 전쟁 때도 쓸 수 있는 통신 기술 검토
한편 대통령실과 과기정통부는 정보통신 전반을 단절 없이 사용할 수 있는 기술 확충을 목표로 검토 작업에 착수했다. 대통령실은 전쟁 등 유사시에 정보통신 관련 시설들이 망가졌을 때에도 인터넷 작동이 가능한 기술적인 조치를 들여다보고 있는 것으로 전해졌다. 예컨대 우크라이나가 전쟁으로 지상망이 파괴돼 통신이 불가능해지자 일론 머스크가 설립한 우주기업 스페이스X의 위성 인터넷 서비스 ‘스타링크’를 통해 인터넷을 쓴 사례 등을 살펴보는 것이다.
18일 대통령실은 국가안보실을 중심으로 한 사이버안보 태스크포스(TF) 첫 회의를 열고 디지털 재난이 안보 위협 상황으로 전개될 경우를 상정한 범정부 차원의 대비 태세를 점검했다. 윤석열 대통령이 국가안보실 차원의 TF 구성을 지시한 지 하루 만이다. 사이버안보 TF는 국가기간통신망뿐 아니라 부가가치통신망 등 주요 정보통신망이나 시설에 화재 또는 해킹 등의 위기 상황이 발생할 경우 신속하게 대응하기 위한 긴급점검 계획을 협의했다. 아울러 대통령실은 과기정통부 장관 직속 방송통신재난대책본부를 상설화해 컨트롤타워 역할을 이어가도록 할 계획이다.
홍석호 기자, 전주영 기자, 세종=최혜령 기자