[아!이뉴스] 과기정통부, 민·관 합동 IDC 재난관리 가이드라인 신속 추진

◆박윤규 차관 "재난 상황서 데이터센터 끊김없도록 보호조치 강화"

정부가 SK C&C 데이터센터 화재로 인한 카카오 먹통 사태 재발 방지를 위해 화재 등 비상상황에서 데이터센터가 끊김없이 가동될 수 있도록 안정성 및 보호조치를 강화할 방침이다.

박윤규 과학기술정보통신부 제2차관은 20일 오후 '국내 데이터센터 사업자 긴급 점검회의'에서 "재난 상황에서도 데이터센터가 끊김 없이 돌아갈 수 있도록 전력, 소방 등에 대한 보호조치 기준을 구체화하고 이에 대한 정기적 점검과 대비가 가능하도록 할 예정"이라고 밝혔다.

이날 회의에서 국내 주요 데이터센터 사업자를 모아 데이터센터 화재 등 비상상황에 대비한 보호조치 긴급점검하고 안정성 확보방안을 논의했다. 현장에는 KT클라우드와 LG유플러스, SK브로드밴드, LG CNS, 삼성SDS, 롯데정보통신, 하나금융티아이, 데이터센터연합회, 한국정보통신산업연구원 등이 참석했다.

박 차관은 "이번 일은 데이터센터의 안정적인 관리가 우리 국민의 일상과 경제와 사회를 원활히 움직이는데 무엇보다 중요하다는 점을 뼈아프게 일깨워주는 계기가 됐다"면서, "정부는 디지털 대전환 시대에 데이터센터의 안전성과 회복력을 강화해 나가고 새로운 질서를 정립하는 기회로 만들고자 한다"고 전했다.

이어 "시장을 보다 안전하고 든든하게 하되, 업계와 충분한 소통의 과정을 거쳐 실질적이면서도 반드시 필요한 제도 개선 방안이 마련될 수 있도록 하겠다"고 강조했다.

또 박 차관은 "주요한 디지털 서비스 중단으로 많은 국민들께서 큰 불편과 피해를 겪으신 만큼 정부는 이번 상황을 매우 엄중히 인식하고 있다"면서, "그간 과기정통부는 행안부·방통위·소방당국 등 관계기관과 함께 장관이 직접 주재하는 재난대책본부를 구성하여, 복구 지원, 이용자 고지, 원인 분석 등에 노력해 왔다"고 말했다.

이어 "이제 상당수의 서비스들이 정상화되어 오늘 오전부터 본격적으로 앞으로의 개선 방안 마련을 위한 논의를 진행했다"면서, "정부는 이번 사고가 전화위복의 계기가 되고 새로운 디지털 질서를 만들어 나간다는 각오로 임할 계획"이라고 밝혔다.

◆로즐린 레이톤 교수 "구글 전쟁 방식은 이용자 피해 전가"

구글 유튜브가 한국에서 망사용료 법안이 될 시 유튜버 등 크리에이터에게 피해가 전가될 수 있다고 시사한 가운데, 로즐린 레이톤 덴마크 알보르대학교 교수가 "구글이 전쟁을 하는 방식"이라고 진단했다.

20일 오후 3시 서울 양천구 목동 한국방송회관에서 열린 '망사용료 정책과 입법: 이슈 담론화와 여론형성' 세미나에서 로즐린 레이톤 교수는 'Transnational Activism In South Korea(한국의 초국가적 행동주의)'를 주제로 발제했다.

이날 로즐린 레이톤 교수는 발제를 통해 "구글이 콘텐츠 크리에이터에게 줄 금액을 줄이겠다고 주장하는 것이 바로 구글이 전쟁을 하는 방법"이라며, "우리는 그간 원하는 것을 얻기 위해 최종 소비자에게 해를 입히는 미국 테크 기업들을 봐왔다"고 말했다.

그러면서 "잊지 말아야 할 것은 구글은 한국 시장에서 기록적인 매출을 올리고 있다는 점이다. 망 비용과 관련해 무슨 일이 일어나고 있던지 간에 구글은 다양한 광고 방식을 통해 그 어느 때보다 한국 시장에 많은 돈을 벌고 있다. 광고를 하기 위해 더 많은 사람을 끌어들일 것"이라며, "이것이 구글이 지닌 경쟁력"이라고 덧붙였다.

이어 "전 세계는 구글이 망 이용대가를 내야한다고 생각하고 있다. 구글이 콘텐츠는 이미 전 세계 인터넷 트래픽 상당량을 차지하고 있다"며, "최종 소비자가 비용을 부담해야 한다는 것은 불공평하다. 이용자가 아니라 구글이 부담해야하는 것"이라고 강조했다.

이번 세미나는 한국방송학회, 사이버커뮤니케이션학회, 한국미디어정책학회가 공동 주최했다. 망사용료 정책과 입법, 여론 형성 등에 대해 종합적으로 논의하기 위한 자리다.

이종명 강원대학교 교수와 로즐린 레이톤 덴마크 알보르대학교 교수가 발제자로 나섰다. 이 교수는 '망사용료 유튜브 이슈 담론화에 대한 비판적 접근'을 주제로, 로즐린 레이톤 교수는 'Transnational Activism In South Korea(한국의 초국가적 행동주의)'를 주제로 발제했다.

토론자로는 ▲고흥석 군산대학교 교수 ▲노창희 디지털산업정책연구소 연구위원 ▲선정수 뉴스톱 부장 ▲장정헌 차의과학대학교 교수 ▲조대근 법무법인 광장 전문위원 ▲하주용 인하대학교 교수 등 6인이 참여한다.

한편, 네이버·카카오가 접속료와 별도로 인터넷서비스제공사업자(ISP)에 망 이용료를 내고 있는 점과 달리 구글 등 글로벌 콘텐츠제공사업자(CP)는 망 이용대가를 지불하지 않고 있다. 이에 다수 국회의원은 전기통신사업법 개정안(일명 망무임승차방지법)을 발의했다. 국내 ISP 네트워크 망 트래픽을 과도하게 높이는 데 대한 책임을 지도록 하는 것이 골자다.

◆"의료기관 노린다"…개인정보위, 상급종합병원 등 18곳 조사

지난해 서울대병원이 해킹 공격으로 피해를 입으면서 관계 당국이 개인정보 유출 여부를 비롯해 대대적인 조사에 나섰다. 해당 사건 여파로 현재 조사 대상에 포함된 의료기관은 상급종합병원을 비롯해 18곳에 달한다.

올해 상반기에도 랜섬웨어 등 사이버 공격은 이어지고 있는 가운데 민감한 개인정보를 다룬다는 측면에서 의료기관의 사이버보안 역량 강화와 장기적인 대책을 마련해야 한다는 지적이다.

20일 국회 정무위원회 소속 윤영덕 의원(더불어민주당)이 개인정보보호위원회, 보건복지부 산하 진료정보침해대응센터(KHCERT) 등으로부터 받은 자료에 따르면 현재 개인정보위가 들여다보고 있는 국내 의료기관은 상급종합병원 8곳, 종합병원 10곳이다. 유출된 개인정보 종류와 규모는 조사 중에 있다.

지난해 6월 서울대병원 서버가 악성코드에 감염돼 PC 공유폴더에 저장된 파일 등이 외부에 유출된 것으로 추정됐다. 교육부 사이버안전센터 조사결과 2만2천681건의 환자‧교직원 정보가 유출됐으며, 긴급보안조치와 함께 경찰청 수사 의뢰가 이뤄졌다.

올해 7월 중간수사 결과 개인정보 유출 정황이 추가로 확인되면서 약 80만건의 데이터가 유출됐을 것으로 추정됐다. 서울대병원 측은 정보주체가 개인정보 유출 여부를 확인할 수 있도록 홈페이지에 해당 내용을 게시하고 문자를 발송했다.

해당 사건 발생 이후인 지난해 11월 한 해커가 다크웹에 한국의 대학병원과 기업에서 탈취한 개인정보를 판매한다는 글을 올려 논란이 인 바 있다. 실제 개인정보를 빼돌린 것인지 이미 공개된 정보들을 조합해 만든 것인지는 아직 불분명하다.

개인정보를 겨냥한 공격 유형은 사용 중인 계정을 탈취하거나 유출로 끝나지 않고 판매로 이어지고 있어 2차 피해 우려가 높다. 복지부 산하 KHCERT는 의원실을 통해 “국립대를 제외한 민간 대학병원에 확인 요청한 결과 유출 사실은 확인되지 않았다”고 전했다.

개인정보 유출 사고를 비롯한 사이버 침해사고는 꾸준히 발생하고 있다. KHCERT에 따르면 2020년 3월부터 올해 상반기까지 의료기관에서 발생한 진료정보 침해사고(국립대병원 제외)는 총 51건으로 집계됐다.

의료법 제23조의3에 따라 진료정보 관련 침해사고가 발생한 의료기관은 복지부에 의무적으로 신고해야 한다. 병원급별 현황을 살펴보면 ▲3차 의료기관(상급종합병원) 3건 ▲2차(종합병원) 10건 ▲1차(의원 등) 38건으로 조사됐다.

1차 의료기관의 경우 랜섬웨어 감염에 특히 취약한 것으로 나타났다. 2020년 8건에서 지난해 17건, 올해 상반기 10건으로 집계됐다. 2차 의료기관은 2020년 4건, 지난해 2건에 이어 올해 상반기 2건을 기록했다. 상급종합병원를 겨냥한 랜섬웨어 공격도 지난해와 올해 상반기 각각 1건으로 나타났다.

민감한 진료정보를 다룬다는 의료기관 특성상 사이버보안은 중요하다. 의료법 제3조의5에 따라 상급종합병원은 '정보보호관리체계(ISMS)' 인증을 의무적으로 받아야 한다. 한국인터넷진흥원(KISA)과 개인정보위에 따르면 상급종합병원 45곳은 모두 ISMS 인증을 보유하고 있지만 '정보보호‧개인정보보호 관리체계(ISMS-P)' 인증까지 획득한 의료시설은 삼성서울병원 1곳에 불과했다. 이외 국립암센터가 올해 7월 ISMS-P 인증을 받은 바 있다.

ISMS-P는 기존 ISMS에서 개인정보 보호 항목이 강화된 인증이다. 2019년 5월부터 ISMS와 PIMS가 통합‧운영되고 있다. 개인정보 처리단계별 요구사항 분야를 포함해 3개 영역·총 102개 인증 영역을 모두 충족해야 한다. ISMS-P로 통합·운영되고 있지만 대다수 상급종합병원은 ISMS 체계를 유지하고 있다. 아울러 상급종합을 제외한 국내 소규모 병원과 의원급 의료시설은 ISMS 인증을 받지 않아도 돼 사각지대인 상황이다.

윤영덕 의원은 "병원에서 개인정보 유출 사고가 반복되고 있는데도 부처간 업무공백으로 정책대응이 이뤄지고 있지 않다는 점이 문제"라며 "민감정보를 취급하는 병원을 ISMS-P 인증 필수 기관으로 지정해야 한다"고 말했다.

한 보안업계 관계자는 "사실상 ISMS-P 인증이 필요하지만 법적으로는 문제가 없으므로 비용과 효율성 측면에서 ISMS 갱신을 택하는 것"이라며 "ISMS 유효기간이 끝난 후에는 ISMS-P를 받도록 의무화하는 방향으로 컴플라이언스를 바꾸는 방식도 생각해볼 필요가 있다"고 말했다.

◆윤송이 이사장 "청소년 창의성…우리 모두가 관심 기울여야"

"청소년들이 창의적으로 미래를 대응할 수 있게 하기 위해서는 우리 모두가 관심을 기울여야 합니다. 효율 중심 교육에서 벗어나 타인의 생각을 받아들이는 유연한 태도를 심어주도록 해야 합니다."

윤송이 엔씨문화재단 이사장이 20일 열린 '넥스트 크리에이티비티 콘퍼런스(NCC) 2022' 축사에서 이같이 강조했다. NCC 2022는 엔씨문화재단 창립 10주년을 기념해 마련된 행사로 '미래세대'와 '창의성'을 주제로 엔씨문화재단 사옥에서 21일까지 이틀간 진행된다.

이날 윤송이 이사장은 미래 세대인 청소년들의 창의성 증진을 위해 엔씨문화재단이 2018년부터 진행한 사회공헌 사업인 '프로젝토리'의 경과를 소개했다. '각자의 프로젝트(Project)를 자유롭게 펼치는 실험실(Laboratory)'이라는 의미를 담고 있는 프로젝토리(Projectory)는 아이들이 실패에 대한 두려움 없이 다양한 프로젝트 활동에 도전할 수 있는 환경을 제공하기 위해 시작됐다.

이곳에서 아이들은 스스로 기획한 다양한 프로젝트를 진행하며 창의적인 시도와 경험을 통해 도전정신을 기른다. 정해진 교과 과정이나 지도교사가 따로 없으며 모든 프로젝트는 아이들이 직접 세운 계획과 방법에 따라 진행된다.

주요 대상은 초등학교 4학년부터 고등학교 3학년 학생이다. 총면적 약 450미터 규모의 프로젝토리 공간은 자유 작업공간을 중심으로 기획공간, 도구 및 재료공간, 녹음실, 회의실, 도서관, 휴게실 등 아이들의 다양한 활동을 위한 최적의 환경을 갖추고 있다. 전자, 음향, 목공, 미술 작업 등을 위한 150종 이상의 도구와 재료를 비롯해 아이들에게 영감을 줄 수 있는 다양한 디지털 및 아날로그 자료도 완비돼 있다.

그동안 창의성의 가치는 줄곧 강조돼 왔으나 소수의 천재들이 이뤄낸 업적에 주로 초점이 맞춰진 게 사실이다. 하지만 창의성을 연구하는 학계는 이러한 전문적인 창의성보다 개개인의 일상적인 창의성이 중요하게 대두되고 있다는 게 윤송이 이사장의 설명이다.

그는 "일상적 창의성은 일상의 창의와 아이디어, 행동 등을 지칭한다. 누구에게나 나올 수 있는 개념"이라며 "일상적 창의성은 사회나 조직의 인정 여부와 상관없이 스스로 발전시킬 수 있다. 엔씨문화재단은 청소년들이 이러한 일상적 창의성을 마음껏 발현시킬 수 있도록 대학로에 프로젝토리를 열었다"고 운을 뗐다.

윤 이사장은 "프로젝토리에서 아이들은 나이와 상관없이 서로를 닉네임으로 부르며 프로젝트를 비교하거나 평가하지 않고 경쟁이 아닌 건강한 협력을 경험할 수 있다"며 "프로젝토리에서 청소년들은 시도하고 실패하는 자유와 결정하고 책임지는 자유까지 누린다"고 설명했다.

이어 "엔씨문화재단이 프로젝토리 멤버를 대상으로 창의적 자신감을 측정하는 자기평가를 한 결과 프로젝토리 활동을 통해 창의적 자신감이 올랐다는 걸 확인했다. 스스로의 변화에 대한 확신이 생겼다는 걸 보여준다는 점에서 의미가 있다"고 강조하기도 했다.

◆영탁·마룬5도 제친 '가디언테일즈'…주말 오케스트라로 찾아온다

모바일 게임 '가디언 테일즈' 배경음악(BGM)을 테마로 한 오케스트라가 이번 주말 열린다. 출시 2년이 넘은 가디언 테일즈는 공연 티켓 판매 직후 완판을 기록하면서 두터운 팬층을 입증했다.

20일 게임업계에 따르면 카카오게임즈(대표 조계현)와 콩스튜디오(대표 원)는 오는 22일 오후 6시 삼성동 코엑스 오디토리움에서 '심포니 테일즈: 가디언 테일즈 오케스트라(이하 심포니 테일즈)' 공연을 주최한다.

심포니 테일즈는 가디언 테일즈만을 주제로 진행되는 첫 오케스트라 공연으로 게임 내 '월드맵'에 입장한 듯한 콘셉트로 열린다. 오케스트라와 밴드, 중창단이 가디언 테일즈의 대표 배경음악을 총 120분간 연주하며 '모험의 시작'·'순조로운 여정'·'기록되지 않은 세계'·'재회'·'더 넓은 세계로' 등 5개의 테마로 진행된다. 이날 공연은 유튜브에서도 생중계될 예정이다.

앞서 지난 11일 낮 12시 인터파크에서 예매를 개시한 심포니 테일즈는 약 5분 만에 1천80석 규모 전 좌석이 매진됐다. 오픈 직후 이용자가 몰리면서 실시간 콘서트 랭킹에서 '2022 영탁 단독 콘서트', '마룬파이브 내한공연 인 서울' 예매 수를 앞지르기도 했다.

이는 가디언 테일즈의 기존 팬덤에 더해 게임 내 음악성 자체에 대한 수요도 크게 작용한 것으로 보인다. 앞서 올해 8월 일본 요스타 오피셜 샵에서 판매된 가디언 테일즈 OST CD 특별판도 완판된 바 있다.

이날 공연에서는 가디언 테일즈 굿즈 상품 이외에 일본에서 판매된 OST 앨범을 코엑스 오디토리움 현장에서 선보일 예정이다. 공연 시작 15분 전인 오후 5시 45분 현장 판매가 종료되며, 인당 2개로 구매 수량이 제한된다.

가디언 테일즈 배경음악을 총괄하는 김민정 사운드 디자이너는 공연 인사말에서 "어렵지도 않고 흔하지도 않은 음악을 지향하며 플레이어와 잠재적 소통을 한다는 마음으로 곡을 만든다"면서 "스토리의 재미와 감동을 온전히 다시 느낄 수 있는 시간이 되기를 바란다"고 언급했다.

콩스튜디오 측은 "가디언 테일즈에 지속적인 성원을 보내주는 이용자들에게 보답하기 위해 이번 공연을 마련했다"고 말했다.

◆카카오모빌리티 피해 사례 접수 채널 마련… 현황 파악 시작

카카오가 판교 SK C&C 데이터센터 화재에 따른 서비스 장애 피해 사례 현황 파악에 돌입한 가운데, 카카오모빌리티도 20일부터 관련 채널을 마련해 피해 사례 접수를 받기 시작했다. 이에 앞서 택시·대리 기사가 이용하는 유료 서비스에 한해선 보상책을 내놓은 바 있다.

카카오모빌리티는 이날 "지난 15일 판교 SK C&C 데이터센터 화재로 인해 서비스 장애로 불편을 겪은 이용자에게 사과드린다"며 "현재 서비스 장애 현황을 면밀하게 파악하고 다양한 채널을 통해 피해 사례를 청취하며 긴급 지원책을 적용하고 있다”고 공지했다. 피해 사례 접수 채널은 카카오모빌리티의 '카카오 T' 내에 마련됐다.

앞서 지난 15일 판교 SK C&C 데이터센터에서 발생한 화재로 카카오 주요 서비스를 장시간 이용하기 어려운 '대란'이 발생하며 곳곳에서 불편 호소가 이어졌다. 카카오모빌리티의 ‘카카오 T’에서도 서비스를 이용하기 어려운 장애 현상이 나타났고 복구 작업을 이어가다 지난 17일 오후 6시 기준으로 안정화했다고 공지했다.

이번 서비스 장애 이후 카카오는 지난 19일 긴급 회견을 열어 사과문과 비상대책위원회(비대위) 활동 계획 등을 발표했고 홍은택 카카오 각자대표는 이용자 등 피해 보상과 관련해 "무료 서비스 이용자 보상에 대한 선례나 기준이 별로 없는데 다양한 사례를 보고 판단하려고 한다"고 말했다. 이후 카카오에서 피해 사례 접수 채널을 마련해 고지하면서 카카오모빌리티도 그 일환으로 피해 사례 접수를 시작한 모습이다.

카카오모빌리티도 '카카오 T'를 통해 택시·대리 호출 중개 서비스, 바이크(킥보드·자전거), 주차 등 다양한 서비스를 제공해 왔다. 하지만 이번 서비스 장애가 장기화하면서 해당 시간 동안 택시 운행을 제대로 하지 못한 등 불편을 겪었단 사례들이 곳곳에서 나왔다. 민주노총 서비스연맹 전국민주택시노조 등 택시 업계 일각에선 무료 서비스를 이용하던 기사들도 보상책 대상자에 포함돼야 한다고 요구하기도 했다.

김문기 기자의 다른 기사 보기

• '망사용료법' 당론화 나선 野…게임 이용자 보호법도 정치권 부상

• 벼랑 끝에 선 카카오