지난 10월 15일, 전국이 일순간 고요해졌습니다. 판교 데이터센터 화재로 국민 메신저 '카카오톡'을 포함해 결제, 모빌리티 등 카카오의 모든 서비스가 일시에 중단된 것입니다. 피해는 나흘간 이어졌고, 복구 시스템을 갖추지 못한 기업엔 질책이 쏟아졌습니다. 이슈&임팩트데이터연구소 IM.Lab은 지난 한 달간 뉴스와 온라인을 뜨겁게 달군 키워드를 뉴스와 SNS, 이슈 데이터로 들여다보는 ‘임팩트 키워드’를 연재하고 있습니다. 10월의 임팩트 키워드, #정보통신 재난입니다.

정보통신 기업의 서비스 마비는 이전에도 있었습니다. 2018년 KT 서울 아현지사에 원인 미상의 화재가 발생하면서 서울 인근에 통신 장애가 발생했습니다. 전화와 인터넷을 포함, 카드 결제와 라디오도 중단됐고, 최장 13일간 피해가 이어졌습니다. KT 뿐 아니라 통신3사 모두가 잦은 통신 장애로 고초를 겪었습니다. SK도 같은해 4월 2시간 30분간의 통신 장애로 300억원 규모의 보상안을 내놨고, LG유플러스는 2017년 한 해에만 세 차례 통신 장애를 겪었습니다.2020년에는 넷플릭스 법(전기통신사업법 개정안)이 시행되면서 통신망을 쓰는 구글, 카카오 등(부가통신사업자)도 안정적인 서비스를 제공할 의무가 강화됐습니다. 관련 법에 따르면, 일 평균 100만명 이상이 이용하는 서비스 사업자는 과도한 트래픽 집중과 서비스 장애를 막기 위해 기술적 조치를 취해야 하며, 오류 발생 시에는 정부 조사를 받게 됩니다. 2020년 12월 구글을 시작으로 네이버, 카카오 등이 여러 차례 조사를 받았습니다.

언론은 어떤 기업의 사건사고에 주목했을까요. 2018년부터 5년간 뉴스 4274건을 분석한 결과, KT가 아현지사 화재를 기점으로 주요 전례가 되어 가장 많이 언급됐습니다. 이어 카카오가 2위, 데이터센터 화재의 영향을 함께 받은 네이버가 3위였습니다. 주요 키워드 TOP 30을 봤을 때, 언론은 통신 장애(97회)와 서비스 장애(88회)로 입은 피해에 대한 보상(140회)과 복구(90회) 방안에 주목했고, 이용자(67회)와 소상공인(59회)의 피해 상황을 다뤘습니다.

정보통신 기업에게는 개인정보 유출도 큰 위협입니다.  2018년부터 5년간 뉴스 1만9455건을 분석한 결과, 2018년 3759건이었던 관련 보도가 약 29% 증가했습니다(2021년 기준). 시스템 오류, 업무상 실수로 정보가 노출된 경우(네이버, SK 등)도 있지만, 디도스 공격 등 해킹으로 유출된 경우(발란 등) 그 피해가 컸습니다. 2020년 8월 데이터 3법의 통과로 여러 부처에 흩어져 있던 개인정보 관련 업무가 개인정보보호위원회로 통합되면서 적극적인 정보 보호에 나섰습니다.

결과적으로 구글, 페이스북 등 글로벌 기업이 철퇴를 맞았습니다. 페이스북은 2018년 미국 대선 공작에 5000만명의 정보를 활용하고, 개인정보를 무단 수집해 맞춤형 광고를 내는 등 지속적으로 이슈가 돼왔습니다. 국내에서도 명확한 동의 절차 없이 한국 이용자의 98% 이상이 개인 정보 수집에 동의하도록 설정한 것이 드러나 최근 약 1000억원의 과징금을 부과받기도 했습니다. 5년간 언론에서 가장 많이 언급된 기업도 페이스북 1위, 이어 구글, 네이버 순이었습니다.

정보통신 재난을 겪은 소비자들의 인식도 변합니다. 이번 카카오 사태를 기점으로 전후 1주간 SNS 데이터 약 63만건을 분석한 결과, 서비스  마비 이후 독점(83배 증가), 공공 서비스(126배)의 언급량이 급증했습니다. 사람들은 사태의 파장이 컸던 이유로 카카오가 다양한 시장에서 사실상 '독점'을 이루고 있다는 점을 꼽았습니다. 윤 대통령이 카카오톡을 '국가 통신망'으로 언급한 것을 두고 공공과 민간이 모두 한 서비스에 의존하는 상황을 꼬집은 글도 보였습니다.

이슈 데이터로도 정보통신 재난의 영향력이 보입니다. 통신 서비스의 경우, 지난 10년간 총 19건의 통신 장애를 통해 1884만명이 피해를 입었습니다. KT가 장애 건수(8회)와 시간(325시간)이 가장 많았고, 피해 고객이 가장 많았던 것은 SKT(1327만명)이었습니다. 기타 정보통신 서비스의 경우, 2020년 넷플릭스법 제정 이후로도 총 35건의 서비스 중단이 있었습니다. 주요 사업자별로는 네이버가 13건으로 가장 많았고, 이어 카카오(11건), 구글(7건) 순이었습니다.

개인정보 유출도 꾸준합니다. 2017년 11건이었던 인터넷 개인정보 유출은 2019년 83건을 기록했습니다. 유출된 정보의 양도 2017년 102건에서 계속 증가해 2020년 상반기에만 1302만건에 달했습니다. 한국인터넷진흥원은 해킹 기법이 지능적이고 다양해지면서 침해사고와 신고 건수가 계속 증가하고 있다고 해석합니다. 2021년 기준 시스템 오류, 해킹 등으로 정보를 노출한 정보통신서비스제공자 50곳이 시정명령을 받았고 약 14억257만원의 과징금을 부과 받았습니다.

언론과 전문가들은 재난을 막기 위해 기업의 정보보호 투자가 필요하다고 입을 모읍니다. 통신사의 경우 망 분리 등으로 재난에 대비하고, 정보서비스 기업들도 데이터센터 분리 등 글로벌 수준의 재난복구(DR) 체계를 갖춰야 한다는 것입니다. 정보보호공시 종합포털에 따르면, 공시 대상 기업*들은 지난해 정보보호에 평균 32억원을 투자했고, 이는 IT 투자액의 7%에 달했습니다. 이중 정보통신업 기업들은 평균 27억원(10.7%)을 투자했고, 15명의 전담 인력을 두고 있었습니다.*공시대상 기업  : △기간통신사업자 △집적통신시설 사업자 △상급종합병원 △클라우드컴퓨팅 서비스 제공자(IaaS) △정보보호최고책임자(CISO)를 지정해야 하는 매출액 3,000억 이상의 상장법인(코스피/코스닥) △전년도말 기준 직전 3개월 간 정보통신서비스의 일일 평균 이용자 수가 100만 명 이상인 사업자

아래 버튼을 통해 리포트를 다운로드 하세요. 감사합니다! 
리포트 다운로드
이름, 이메일 주소, 체크박스를 다시 확인해주세요!
No items found.