지진 청정 지역으로 알려진 한반도가 불안하다. 지난 9월 역대 최고인 리히터 규모 5.8의 지진을 겪으면서 이웃나라 일본이 경험한 대재앙의 우려도 커진다. 인터넷 서비스의 `심장`인 데이터센터는 지진에 대해 사실상 무방비 상태여서 정보통신(IT) 강국으로서의 명성이 무색할 정도다. 국가 지진 대비책에 IT 집적 시설의 안전 방안이 절실하다.
우리가 이용하는 인터넷, 모바일 서비스는 데이터센터를 통해 제공된다. 전자정부를 지향하는 정부도 업무와 대민 서비스를 정부통합전산센터 등 데이터센터에서 처리한다. 인터넷서비스 서버, 스토리지, 네트워크 설비가 집약된 데이터센터가 무너진다면 경제·사회 혼란은 국가 전체로 퍼진다. 사이버 공격, 홍수, 화재 등 대비책은 일부 마련됐지만 지진 방재 대책은 전무하다.
◇지진 `청정 지역`은 옛말
지난 9월에 온 국민을 불안케 한 경북 경주 지역의 지진은 규모 5.8이었다. 대체로 규모 5 이상 지진은 모든 사람이 느낀다. 무거운 가구가 흔들리고 건물 벽에 균열이 일어난다. 경주 지진 발생 당시 건물 내·외부 균열이 발생하고, 가정집이 일부가 붕괴됐다. 피해 복구액만 102억원으로 집계됐다.
우리나라에서 지난 1978년 지진 관측 이래 규모 5.0 이상은 총 9건이다. 3건이 올해 발생했다. 우리나라는 미는 힘이 발생하는 일본 섭입대나 히말라야 충돌대로부터 멀리 떨어져 있다. 큰 지진을 일으키는 데 필요한 힘이 모이기까지는 몇 백년이 걸린다. 규모 7.0 이상 지진은 조선 시대인 1643년에 발생한 이후 400여년 동안 발생하지 않았다. 지질학상으로 대규모 지진이 발생할 시점이 가까워졌다는 분석이 나온다. 규모 7.0 지진은 9월 경주 지진의 몇 백배 규모다. 대부분 건축물이 붕괴되고 지표면에 심한 균열이 생긴다. 한반도 지진 발생 빈도가 10년 단위로 60% 증가한다는 보고도 나왔다.
◇인터넷서비스 `심장` 데이터센터, 지진 `무방비`
국내 데이터센터는 약 136개로 추정된다. 국내 산업 규모는 지난해 기준 약 2조3000억원으로 추산된다. 단순 데이터센터 임대 사업을 포함해 클라우드, 빅데이터, 인공지능(AI), 모바일 서비스가 부각되면서 활용 폭은 더 커진다. 정부는 전자정부 구현, 클라우드 확산 등 핵심 정책의 기반 시설로 데이터센터를 지목하고 내년 완료 목표로 육성책을 마련하고 있다. 6월에는 `데이터센터 구축 및 운영 활성화를 위한 데이터센터 발전 전략`을 수립, 육성 대상을 명문화했다.
육성책과 별개로 안전 대책은 전무하다. 지진에 안전하다는 데이터센터도 대부분 내진 설계만 적용할 뿐 내부 시스템 안전까지 고려한 면진 설비는 부족하다.
1998년 건축물 내진 설계 도입에 따라 6층 이상 또는 연면적 10만㎡ 이상 건축물은 내진 설계를 해야 한다. 적용 범위는 지속 확장, 지난해 9월 3층 이상 또는 500㎡ 이상 모든 건축물이 의무화 대상이다.
3층 이상 데이터센터도 내진 설계가 의무다. 국내 데이터센터 70% 이상이 3층 이상인 것을 감안할 때 대다수가 내진 설계를 갖췄다. 전문가들은 내진도 중요하지만 핵심은 면진 설비라고 강조한다.
내진은 구조물이 지진력에 대항, 흔들려도 무너지지 않게 한다. 면진은 구조물과 지반을 분리, 지반 진동 전달력을 줄이는 것이다. 탁자 위의 컵을 예로 들면 지진 발생으로 탁자가 쓰러지는 것을 막는 게 내진이다. 면진은 탁자 위의 컵이 바닥으로 떨어져서 깨지는 것을 막는 셈이다. 내진으로 데이터센터의 붕괴를 막았다 하더라도 면진 설비가 구축되지 않으면 내부 전산 인프라가 모두 망가지기 때문에 피해를 보는 것은 똑같다.
국내 데이터센터 가운데 면진 설비가 일부라도 구축된 곳은 절반인 70여곳으로 추정된다. 이 가운데 국방통합정보관리소(메가센터), 방위사업청, 정부통합전산센터, 한국전력공사 등 90%가 공공 기관이다. 국민안전처는 지방자치단체의 안전총괄과를 대상으로 면진 설비 구축을 평가 지표에 포함시켰다. 이마저도 대부분 한두 개 랙 대상으로 일부 영역만 면진 설비를 구축한 상황이다.
민간 데이터센터는 LG CNS, 삼성전자, KEB하나은행 등 대형 데이터센터나 최근 개소한 곳을 제외하면 내진과 면진을 모두 구축한 곳은 거의 없다. 정부도 매년 데이터센터 시설 점검을 하고 있지만 사이버 공격 등 논리상의 방어 대비와 출입통제, 화재 등 제한된 물리상의 대책에만 관심을 기울이는 실정이다. 전국 데이터센터의 내진·면진 설비 구축 현황조차 파악하지 못했다.
미국 컨설팅 기업 업타임인스티튜트가 데이터센터 안정성을 평가한 결과 국내 데이터센터 가운데 24시간 무중단 서비스가 가능한 `티어3급` 데이터센터는 6곳에 불과하다. 나머지 130여개 데이터센터는 사실상 지진 피해에 노출됐다는 이야기다. 우리나라는 데이터센터 안전성을 평가하는 모델이 없다.
송재은 에스에코 대표는 21일 “공공 기관이나 대형·최신 데이터센터는 내진과 면진 설비를 갖췄지만 여전히 90%에 이르는 대다수 데이터센터는 일부만 도입, 지진에 취약하다”면서 “실제로 피해가 발생하지 않다 보니 높은 비용이 들어가는 면진 설비에는 무관심하다”고 지적했다.
◇법률·비용·인식 엇박자가 안전 소홀 주범
데이터센터의 역할에 비해 국내 인식은 저평가됐다. 단순히 정보기술(IT) 인프라 집적 시설로 바라보니 `전기 먹는 하마`로만 인식된다. 지난해 말 국가정보화기본법 개정으로 데이터센터 산업 육성의 근거가 마련됐다. 하지만 데이터센터 산업 분류는 물론 건축물 용도 지정도 안 됐다. 일반 사무동, 연구시설로 분류됐다. 정보통신시설 보호 규정도 지난해 강화됐지만 지진 관련 규정은 없다.
비용 부담도 크다. 면진 건물은 하부 기초공사 부문과 건물을 지탱하는 기둥을 분리한다. 지진 발생 때 건물이 지표와 분리, 지진으로부터 보호한다. 건물 전체를 면진 설계 하려면 비용이 상당히 많이 든다. 그 대신 서버, 스토리지, 네트워크 장비가 한데 모인 랙 단위로 `면진 테이블`을 설치한다. 이 역시 20~30%의 비용 상승 때문에 도입하지 않거나 핵심 서버가 모인 곳만 제한, 구축한다.
문제의 근본은 국내에서 지진 피해 실제 사례가 나오지 않았기 때문이다. 여전히 지진 청정 지역으로 인식하는 데다 지진으로 인한 데이터센터의 피해가 없어 도입 필요성을 느끼지 못한다. 2014년 삼성SDS 과천 데이터센터 화재 사고 이전까지 물리적 보안 대책이 부실한 것과 마찬가지다.
1995년 일본 고베에서 발생한 지진으로 해당 지역 정보 시스템의 78%가 피해를 보았다. 피해 시스템의 3분의 1 이상 복구에만 15일 이상 소요됐다. 이 기간에 인터넷 서비스가 불통, 국민 피해가 막대했다. 일본과 비교해 지진 대비가 부족한 우리나라는 복구 기간이 더 길다.
전언찬 동아대 기계공학과 교수는 “데이터센터는 건물 자체도 중요하지만 내부 정보화 시스템을 안전하게 보호하는 것이 더 중요하다”면서 “일본은 규모 7.5 지진에 대비해 면진·내진 설계를 하지만 우리나라의 경우 일부 대기업을 제외하고는 대비하지 않아 대책 마련이 시급하다”고 강조했다.
정용철 의료/SW 전문기자 jungyc@etnews.com