[한국공제보험신문=이재홍 기자] SK C&C 데이터센터 화재사고를 계기로 보험업계에서 데이터센터의 잠재 리스크를 재평가해야 한다는 목소리가 나온다. 카카오 등 IT기업의 네트워크와 이를 지원하는 데이터센터는 이미 일상생활은 물론 산업 전반의 필수적인 인프라로 자리 잡았으나, 사고 발생시 다양한 문제를 커버할만한 보험 담보는 턱없이 부족하기 때문이다. 다수의 이해관계자가 얽혀있고 유사시 막대한 피해가 불가피한 만큼 원활한 배상이 이뤄질 수 있도록 안전망을 구축해야 한다는 의견이 힘을 얻고 있다.

SK C&C 데이터센터 화재

지난 15일 오후 3시 30분경 SK C&C 판교캠퍼스 A동 지하 3층 전기실에서 발생했다. 정확한 발화지점과 원인은 조사 중이다. 불은 8시간여 만에 진화됐지만, 데이터센터에 입주한 기업들의 서비스가 중단되며 파장이 커졌다.

특히 심각한 피해가 발생한 곳은 카카오였다. 판교 데이터센터에 주요 서버가 집중돼 있었기 때문이다. 약 4700만명이 가입한 카카오톡부터 카카오페이, 카카오T, 카카오게임즈, 멜론, 다음 등의 서비스가 10시간 넘게 차질을 빚었다.

재산종합보험과 InT E&O

데이터센터의 운영사는 SK C&C, 카카오는 입주사다. SK C&C는 4000억원 한도의 재산종합보험에 가입한 것으로 알려졌다. 간사사인 현대해상을 비롯해 여러 손해보험사가 공동으로 인수한 구조다. 이와 별도로 InT E&O(정보 및 네트워크 기술에 대한 전문직 배상책임보험)에도 가입했다. 한도는 10억원이다.

그런데 카카오가 보험을 통해 받을 수 있는 배상액은 크지 않을 것으로 예상된다. 대부분 SK C&C 자체 손해를 보장하는 계약으로 데이터센터 사고로 인한 입주사 피해를 담보하는 한도는 70억원으로 설정돼 있다. 10억원 한도의 InT E&O가 있지만, 카카오 외 다른 입주기업의 피해도 고려해야 한다.

증권업계에서는 이번 사고로 인해 카카오에 발생한 손해액을 150억~220억원가량으로 추산하고 있다. 카카오의 예상 일매출 토대로 일할 계산해 산출한 수치다. 그러나 워낙 다양한 분야와 연계돼 있던 터라 향후 서비스 이용자들의 손해배상청구까지 더해진다면 규모는 더욱 커질 수밖에 없다.

리스크 대비 낮은 보장, 직접 손실에 치중

보험업계는 데이터센터가 가진 위험에 대비하기에는 현재 체결되는 보험계약의 보장 수준이 턱없이 낮다고 지적한다.

보험에서 평가하는 데이터센터의 단위면적당 자산가치는 일반적인 시설보다 높을 수밖에 없다. 공간은 제한적이지만 중요하고 방대한 데이터가 집적되기 때문이다.

데이터센터 사고 피해는 네트워크를 타고 얼마든지 다각적으로 확산될 수 있다. 수많은 서비스가 중단된 이번 사고에서도 마찬가지였다.

그러나 대부분의 데이터센터 보험은 직접적인 손실 보장에 치우쳐 있는 실정이다. 업무 중단으로 인한 리스크 담보는 충분하지 않다는 것이 보험업계의 시각이다.

문제는 이런 상황이 반복되는데도 개선되지 않고 있다는 점이다. 앞서 2014년 삼성 SDS 데이터센터 사고가 있었고, 유사하게는 2018년 KT 아현지사 화재가 있었다. 두 건 모두 다른 산업의 기반이 되는 통신망에 장애가 생기면서 적잖은 피해를 야기했다.

사이버보험 확대 필요성도

보관 중인 데이터가 손실되는 상황을 고려해야 한다는 목소리도 있다. 일반적으로 데이터를 저장하기 위한 컴퓨터 장치는 높은 온도에 취약하다. 데이터센터를 구축, 가동할 때 전체 전력의 절반가량을 냉방에 투입하는 것도 그런 이유에서다.

설계와 구성재료에 따라 다소 차이가 있지만 대개 주위 온도가 66℃ 이상이 되면 데이터 손실이 발생하는 것으로 알려져 있다. 93℃ 이상에서는 테이프 릴, 디스크, 카세트, 드럼 등에 심각한 비틀림 현상이 나타나며 149℃를 넘어서면 교체가 필요한 수준의 손상이 일어날 수 있다.

여러 산업에서 데이터의 활용도가 높아지고 중요성도 커지면서 국내에서는 사이버보험 가입이 의무화됐다. 그러나 엄밀히 말하면 정보 유출에 따른 배상책임 관련 담보 구성에만 집중된 모습이다.

일부 손해보험사가 데이터의 훼손이나 손해, 도난, 복구비용을 보장하는 상품을 운영하고 있으나 이 역시도 랜섬웨어 공격을 전제한다. 화재로 인한 데이터 손실을 보장하는 사이버보험은 아직 없는 셈이다.

소비자보호 방안도 논의해야

서비스 중단 등으로 파생된 소비자 피해를 신속하게 구제할 장치도 필요하다. 데이터에 기반한 인프라산업은 많은 영역을 포괄하기 때문에 개별건의 심도는 낮아도 전체적으로는 넓은 피해가 발생할 수 있다.

특히 카카오의 경우 뱅크, 페이 등 금융산업까지 확장한 상황이다. 서비스 중단 기간 지급 결제 등 중요한 업무가 마비됐다는 불만도 많다. 앞서 KT 사고 때도 점심시간 카드 승인이 되지 않으면서 경제적 손실을 입었다는 소상공인들의 피해 접수가 많았었다.

그러나 일련의 사고에서 소비자들에 대한 피해 보상은 잡음이 컸다. 서비스 중단에 따른 보상 기준이 명확하지 않아 책임기업의 자체 방침에 의존할 수밖에 없었던 탓이다. KT는 약 4개월에 걸쳐 400억원가량을 보상에 투입했지만 소비자들의 분노를 해소하기에는 부족했다.

카카오 역시 보상 방안을 검토 중이다. 유료 서비스 가입자를 대상으로 한 이용권 형태의 현물 보상 가능성이 유력하다. 이후 책임 소재에 따라 SK C&C에 구상을 청구할 방침인 것으로 전해졌다.

문제는 카카오가 제시한 보상안에 불만족한 소비자들의 소송이다. 실제로 인터넷 커뮤니티 등에는 카카오 화재 관련 피해자 모임이 다수 개설되면서 집단 소송을 준비하는 모습이다. 카카오로서는 금전적 손해에 법적 리스크까지 고민해야 하는 것이다.

보험업계 전문가들은 데이터 관련 기업들이 법적 리스크를 보장하는 PI보험(전문인배상책임보험)을 보다 적극적으로 활용해야 한다고 조언한다. 데이터의 영향력이 커진 만큼 문제에 대한 책임도 강화될 수밖에 없기 때문에 효과적인 리스크 헷징이 필요하다는 이유다. 

보험업계 관계자는 “카카오가 기업휴지보험에만 가입했더라도 갑작스러운 서비스 중단으로 인한 리스크는 어느 정도 분산할 수 있었다”며 “영향력이 넓다는 건 그만큼 문제가 생길 가능성도, 이후의 파장도 크다는 의미기 때문에 기업 스스로 발생 가능한 위험에 철저히 대비하는 것이 중요하다”고 말했다. 

이재홍 기자 다른기사 보기