2022년 10월 15일 약 오후 3시 30분경 카카오톡 메신저 프로그램이 오류와 함께 먹통이 되는 사건이 발생했습니다.
원인은 판교에 위치한 SK C&C 클라우드 데이터 센터(IDC)에 발생환 화재로 밝혀졌습니다.
이후 며칠이 지난 시점에서도 여전히 서버는 복구 중인 상태이며 이로 인해 카카오 서비스의 제공에 차질이 빚어지고 있습니다.
그럼 이번 데이터센터 화재 사건에 대한 내용과 정보보안이 어떠한 관련이 있는지 알아보겠습니다.
1. 사건개요
카카오의 서버는 경기 성남시 판교에 위치한 SK C&C 데이터센터에 위치해있습니다.
화재는 15일경 오후 3시경 센터 지하 3층 전기실 배터리에서 발생했다고 합니다.
서버 전원 공급과 관련된 UPS에서 발생한 큰 화재였기에 발화 8시간이 지나서야 화재는 완전히 진압되었으며
현재 카카오 서비스는 사건 발생 후 약 6일간 순차적으로 복구가 진행되어
10월 23일경 카카오의 모든 서비스가 복구되었습니다.
복구는 순차적으로 진행되었으나 카카오 메일, 카카오 페이, 카카오톡 그리고 최근 다음과 합병되어
카카오 측에서 운영하게 된 티스토리 블로그 등 다양한 서비스는 정상적으로 제공되지 않았습니다.
또한 카카오 측의 대응 또한 논란이 많았는데요
DR(Disaster Recovery), DRP(Disaster Recovery Plan)
DR이란 IDC(데이터센터) 장애 시에 사용되는 복구 설루션입니다.
거기에 상세 계획까지 더한 것을 DRP라고 합니다.
데이터센터에 발생한 문제의 원인을 떠나 애초에 국내에서 압도적인 IT 인프라를 구축해둔 카카오라는 기업이
데이터센터 화재로 인해 서비스의 가용성에 발생한 문제 하나를 해결하지 못했다는 점은 어불성설입니다.
카카오가 아닌 다른 기업들의 경우 IDC에 화재가 발생한 사건이 종종 있었습니다.
대표적인 예는 다음과 같습니다.
- 구글 IDC 화재
- 삼성 SDS IDC 화재
- SK IDC 화재 (카카오와 동일 IDC 사용)
하지만 대부분의 IDC 화재 사건에도 사용자에게 제공되는 서비스가 장기적으로 먹통이 되는 경우는 이번이 처음이었습니다.
하물며 네이버는 자체적인 IDC를 건설해 운영 중입니다.
덧붙여 카카오의 대표진이 공식 사과로 발표한 내용을 살펴보면
DRP에 관한 적절한 가이드가 부족함이 느껴지는 것은 물론
카카오라는 기업이 얼마나 데이터 백업과 실무 설루션이 부족한 지 알 수 있었습니다.
그렇다면 카카오의 IDC 화재가 정보보안과 관련된 부분이 무엇인가 하면
그건 정보보안의 3요소와 관련 있습니다.
- 기밀성 : 인가된 사용자만 정보 자산에 접근할 수 있다. (방화벽)
- 무결성 : 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다 (접근 통제)
- 가용성 : 필요한 시점에 정보 자산에 대한 접근이 가능하도록 한다. (백업)
즉 이번 화재사건으로 인해 카카오의 서비스는 대부분 중지되었으며
이후 순차적인 복구가 되었으나 서비스의 사용자는 자신이 원하는 시점에 정보 자산을 사용하지 못했다는
가용성에 위배되는 부분입니다.
그렇기에 개인단위의 사용자의 피해도 막대하지만
특히나 카카오 메일, 비즈니스, 엔터프라이즈 등 기업에 제공되는 설루션이나 연계된 서비스인 경우에는
해당 서비스를 사용한 기업의 피해는 이루 말할 수 없을 것입니다.
2. DRP와 백업의 중요성
정보보안이란 완벽할 수 없습니다.
특히 100% 달성하는 것은 불가능하며
정보보안을 위한 대책을 수립한다고 해서 그 필요성을 확신조차 할 수 없으며
정보보안 대책의 효과는 실패율에 측정되기 때문에
기업 입장에서는 돈만 들고 투자 대비 효율이 나오지 않음에도 신경 쓰지 않을 수 없는
애매한 부분입니다.
하지만 데이터센터의 백업과 재난재해대비 설루션에 부실했을 때의 문제점은
여실히 이번 카카오 데이터센터 화재 사건으로 드러납니다.
모든 서비스의 사용이 불가능해지고 가용성에 위배되는 기업이 제공하는 서비스에 대한
신뢰와 인지도는 다시 회복하기란 사실상 불가능합니다.
특히 카카오 측의 해명을 보면 서버 복구가 필요한 데이터양이 예상치도 못한 수준이었다고 하는데
이는 결국 카카오에서는 DRP를 통해 상시 발생할 수 있는 재난과 재해에 대한 방지책이 부족했다는 말밖에 되지 않습니다.
또한 정상적인 서비스를 제공하기까지 약 6일의 복구 기간이 소요되었는데
국내에서 발생한 그 어떤 IDC 화재 사건에서도 서비스 제공이 6일처럼 장기화되어 차질이 빚어진 적이 없었습니다.
마치며
이번 사건으로 인해 국내 스타트업의 성공 신화와도 같았던 카카오라는 기업의 이미지는 좋지 못한 상태입니다.
DRP와 백업의 부재, 장기화된 정상적인 서비스 제공, 카카오 임원들의 부족한 해명
또한 데이터 자산의 백업에 관한 중요성이 앞으로 더 대두될 전망입니다.
참고
https://biz.chosun.com/site/data/html_dir/2014/04/23/2014042301317.html
https://www.youtube.com/watch?v=KVXCYxPugpc
http://www.kharn.kr/mobile/article.html?no=4525
https://www.boannews.com/media/view.asp?idx=110703
https://news.einfomax.co.kr/news/articleView.html?idxno=4237852
https://hanbiro.com/management/recovery.html
https://www.kakaocorp.com/page/detail/9814
https://finance.daum.net/domestic/market_cap?view=pc
'정보보안 > 보안뉴스' 카테고리의 다른 글
| 네이버 애드포스트 사용자 개인정보 유출사례 (0) | 2022.10.09 |
|---|---|
| 이상한 변호사 우영우 속 해킹사건으로 알아보는 개인정보보호법 (0) | 2022.09.26 |
| 이상한 변호사 우영우 속 나온 해킹기법 정리와 실제사례 그리고 방지책 (2) | 2022.08.27 |
| 국방부 인트라넷 해킹사건에 대한 나몰라식 대응과 허술한 보안 - 정보보호 뉴스레터, 보안기사 (0) | 2022.08.25 |
| 여기어때에서 발생한 개인정보 유출사건 ++ SQL Injection, 여기어때 (0) | 2022.04.29 |
댓글