[IT 줌인] 국내 데이터센터 ‘외연 확장’ 치중, 재해복구 능력 제한

최근 판교의 데이터센터 화재 이후 안전에 대한 경각심이 높아지고 있다. 국내 데이터센터의 재해복구 능력은 클라우드 수요 대응에 치중하면서 해외 빅테크 기업에 비해 부족한 것으로 나타났다.

28일 한국데이터센터연합회에 따르면 2020년 기준 국내 데이터센터는 160여개 수준이다. 이중 정부와 공공영역에서 구축하고 운영 중인 데이터센터 68개를 제외한 나머지 민간 데이터센터는 90여개다.

민간 데이터센터는 자사 서비스를 위한 시설과 타사에 임대해 운영하는 상업용 센터로 구분할 수 있으며, 상업용은 약 35개소다. 2024년까지 구축 예정된 민간 데이터센터는 24개 중 18개는 상업용 센터로, 자사용보다 상업용 비중이 많다. 최근 상업용 데이터센터는 기존 데이터센터에 비해 사용 전력이 메가와트급으로 증가한 시설의 수주 비중이 높아지고 있다.

국내 데이터센터 구축은 통신사업자가 주도하고 있다. 주요 기업의 데이터센터 현황은 ▲KT 14곳 ▲LG유플러스 12곳 ▲SK텔레콤 자회사 SK브로드밴드는 5곳이다. KT는 2025년까지 가산 데이터센터를 준공할 예정이고, LG유플러스는 2023년 3분기까지 평촌2센터를 가동할 계획이다. 이외에도 LG CNS가 4곳, SK(주) C&C는 3곳의 상업용 데이터센터를 운영 중이다.

데이터센터 화재로 인한 서비스 중단 사태에서 알 수 있듯 데이터센터의 핵심은 서비스의 연속성 보장이다. 데이터센터는 서버의 이중화를 비롯한 전력·서비스·인프라의 다중화 체계를 구축해 긴급상황 발생 시 빠른 복구를 담보해야 한다.

전체 데이터센터의 60%가 수도권에 있고, 상업용 데이터센터는 80%가 수도권에 위치하고 있다. 입지 선정은 데이터센터 운영에 중요한 요소로, 상업용 센터는 고객사가 수도권에 위치해 있을뿐더러 인력 수급에도 용이하기 때문에 수도권에 밀집한 실정이다.

재해복구 수준은 ▲미러사이트(1등급) ▲핫사이트(2등급) ▲웜사이트(3등급) ▲콜드사이트(4등급) 등 4단계로 나뉜다. 미러사이트는 데이터센터와 복구용 DR(Disaster Recovery, 재해 복구) 센터를 물리적으로 분리하고 실시간으로 동기화하는 형태다. 시중 1금융권 은행은 금융당국의 비즈니스 컨틴전시 플랜에 따라 실시간 복구가 가능한 이원화 운영방식을 적용하고 있다.

IT기업들은 주로 핫사이트급 시스템을 구축하고 있으며, 복구용 데이터센터를 물리적으로 분리하고 데이터를 주기적으로 동기화하는 방식을 적용한다. 웜사이트는 중요성이 높은 데이터만 복구용 데이터센터로 보내고 다른 데이터는 하루 단위로 백업하는 형태다. SK(주) C&C 데이터센터 화재로 인한 카카오 서비스 중단은 카카오의 서비스가 대부분 웜사이트 시스템 수준으로 구축돼있음을 시사한다.

해외 빅테크 업체들의 데이터센터는 무엇보다 재해복구 시스템과 이중화를 강조하고 있다. 여러 곳의 데이터센터를 운용하며 서버를 분산해서 배치하는 물리적 분산을 기본으로 한다. 인접 데이터센터와의 상호작용을 중심으로 데이터 백업과 시스템 이중화에도 초점을 맞췄다.

아마존웹서비스(AWS)의 이중화는 여러 데이터센터를 묶은 가용영역(Availability Zone, AZ)과 리전(복수의 AZ로 구성)으로 설명할 수 있다. DR은 동일한 데이터센터 내에서의 이중화를 의미하지 않으며, 가용영역 내 다른 데이터센터 또는 다른 리전에 서버와 데이터를 백업하는 형태다. 예를 들어 아마존이 운영하는 서울지역 리전에 문제가 생기더라도 고객사가 일본 리전 등에 DR을 구축했다면 끊김없이 서비스를 제공할 수 있다.

구글 클라우드도 가용영역과 리전에 기반한 재해복구 조치를 갖추고 있다. 재해 발생으로 인한 운영 중단에도 운영을 지속할 수 있는 DiRT(재해복구 테스트)를 시행하고 있다. 의도적으로 장애를 일으켜 시스템 취약점을 발견하고, 복원력과 가용성을 검증하는 형태다.

마이크로소프트는 글로벌 빅테크 중 유일하게 부산에 자체 구축한 데이터센터를 갖추고 있다. 서울과 부산에 리전을 두고 상호 백업하기 위함이다. 1등급 미러사이트의 재해복구 수준을 바탕으로 유사시 센터 간 전용회선을 사용해 데이터를 복구한다.

국내 기업들의 이중화 조치는 DR 수준이 아닌 동일한 데이터센터 내 시스템을 이중화하는 고가용성(High Availability, HA)에 투자한 것으로 알려졌다. 그동안 발생한 서비스 중단 사례는 국내 기업이 해외 데이터센터 업체를 사용하면서도 DR을 구축하지 않아 시스템 정상화에 어려움을 겪은 경우가 대부분이다.

DR을 비용으로 여기고 투자하지 않는 기업들과 더불어, 국내 데이터센터는 수도권에 밀집해 있어 지역 이중화가 제한적인 상황이다. SK(주) C&C 데이터센터 화재는 미흡한 설계와 전력·소방설비·UPS(전원장치)·배터리 등 시설 전반의 문제도 드러냈다. 이번 데이터센터 화재를 계기로 정부는 민간 데이터센터를 긴급 점검하고, 민간 데이터센터를 제도권에 두기 위한 논의를 추진하고 있다.

데이터센터 규제 강화 법안은 국회 과학기술정보방송통신위원회(이하 과방위)의 법안심사 소위원회를 통과했다. 재난 예방을 위해 데이터센터 내 데이터를 보호하기 위한 서버와 저장장치, 네트워크 등의 이중화에 대한 사안이 반영됐다. 재난관리 기본계획 수립 대상이 되는 사업자 범위에 데이터센터 사업자를 포함시켰다.

이른바 데이터센터법의 통과와 시행 여부에 업계에서는 촉각을 곤두세우고 있다. 업계 관계자는 “데이터센터 화재를 계기로 민간 데이터센터에 대한 관리 필요성이 커졌지만, 사업자들은 그만큼 부담이 가중됐다”며 “일부 기업을 제외하고 인프라 투자에 나서기 힘들뿐더러 국내 데이터센터에서는 외산 업체에 준하는 재해복구 시스템을 제대로 갖추기도 어렵다”고 진단했다.