[단독] “불 나도 30분 안에 복구”…카카오 내부 지침 ‘있으나 마나’

SK C&C 데이터센터 화재로 빚어진 카카오 서비스 먹통 사태. 화재 닷새째인 오늘(19일)까지도 일부 서비스는 여전히 복구가 완료되지 않았는데요. 이로 인한 카카오 이용자 불편과 소상공인의 피해도 불어나고 있습니다.

KBS는 지난 8월 카카오가 금융감독원에 제출한 '재해 복구 관리 지침'을 입수했습니다.

당초 금감원은 카카오 뱅크 관련 지침만 요구했지만, 카카오는 카카오톡 등 다른 서비스 전반에 대한 지침도 함께 제출한 것으로 전해졌습니다.

14쪽짜리 지침서에서 '재해'를 '지진, 낙뢰 등 천재나 화재 등 정보기술 외부로부터 통제 불가능한 사건이 발생해 정보시스템이 작동 불능 상태 또는 서비스 중단으로 일부 또는 전부를 사용할 수 없는 상황'으로 규정했습니다.

이번 SK C&C 데이터센터 화재 역시 지침상 '재해'에 해당한다는 해석이 가능합니다.

‘복구 목표 및 데이터 복구 시점’을 담은 카카오 내부 지침 (자료제공: 국회 과학기술정보방송통신위원회 고민정 의원실)

■ "핵심 서비스, 30분 이내 복구" 내부 지침 있었지만…

카카오는 이 지침에서 서비스를 중요도에 따라 '핵심' '중요' '관리' '보통' 등으로 분류했습니다.

카카오톡과 하위 서비스, 포털 사이트 다음(Daum)과 전자서명인증은 '핵심'으로, 다음 메일 서비스는 '중요'로 분류됐습니다. 다음 카페와 다음 뉴스는 '관리'로, 이 밖에 티스토리와 브런치, 카카오TV, 카카오맵은 '보통'으로 지정됐습니다.

카카오 서비스별 중요도 분류 (자료제공: 국회 과학기술정보방송통신위원회 고민정 의원실)

지침에 따르면 카카오톡과 같은 '핵심' 서비스의 경우 복구 목표 시간(RTO)과 데이터 복구 시점(PRO)을 30분 이내로 설정했습니다. '중요' 서비스의 경우는 3시간 이내 복구, 데이터 복구 시점은 2시간 이내로 설정했습니다.

또 다음 뉴스와 같은 '관리' 서비스의 경우도 24시간 이내 복구 목표 시간을 설정했고, 카카오TV와 카카오맵과 같은 '보통' 서비스의 경우는 복구 목표 시간을 1주일로 설정했습니다.

카카오 서비스별 복구 목표 시간 (자료제공: 국회 과학기술정보방송통신위원회 고민정 의원실)

하지만 이 같은 서비스별 분류에 따른 복구 목표 시간은 이번 '카카오 먹통 사태'에서 볼 수 있듯 지켜지지 않았습니다. 왜 그랬을까요?

이유 역시 내부 지침 안에서 찾을 수 있습니다.

업무별 재해 복구 절차 항목을 보면 '재해 복구를 위해 별도의 문서화된 업무별 복구 매뉴얼은 작성하지 않고, Wiki 및 Agit 등을 통해 장애 및 재해 처리 방법을 공유해 활용한다'고만 적혀 있습니다.

복구 목표만 설정하고 정작 세분화된 복구 절차 매뉴얼은 문서화되지 않았던 셈인데, 내부 지침이 '있으나 마나' 했던 것 아니냐는 비판이 나올 수 있습니다.

국회 과학기술정보방송통신위원회 소속 고민정 의원(더불어민주당)은 "카카오의 재해복구 관리 지침이 껍데기뿐인 무용지물이었던 것으로 밝혀졌다"며 "실제 상황에서 전혀 메뉴얼대로 진행되지 못했는데, SK와 카카오는 국감을 통해 그 이유를 소상히 설명해야 할 것"이라고 지적했습니다.

이에 대해 카카오 측은 "관리 지침에 따라 모의 훈련도 진행해 왔지만, 이번 사태와 같이 서버가 한꺼번에 셧다운 되는 상황에 대응할 정도의 이중화 도구가 부족한 부분이 있었다"며 "유사한 사고가 발생할 경우 빠르게 대처할 수 있는 대응 시스템을 두 달 안에 갖추겠다"고 밝혔습니다.