전국 데이터센터 상당수 지진 무방비…데이터센터 용도 규정 없어

전국 136개 데이터센터 중 상당수가 지진에 무방비 상태인 것으로 드러났다. 건축법에 데이터센터 용도 규정이 없어 건립 초기부터 적절한 내진·면진 적용이 이뤄지지 않는다. 정부가 주요 시설에 의무 적용한 정보보호관리체계인증(ISMS)을 획득한 곳도 30곳에 불과하다. 4차 산업혁명 시대 핵심인 데이터를 보관하는 데이터센터가 안전과 보안 사각지대에 놓였다.

국회 미래창조과학방송통신위원회 소속 송희경(새누리당) 의원이 미래창조과학부로부터 제출 받은 자료에 따르면, 136개 데이터센터 중 상당수가 업무 및 교육연구시설, 공장 등으로 허가를 받았다. 방송통신시설로 허가를 받아도 데이터센터 적용 규정이 없어 내진 설계기준이 적용되지 않았다. 부동산임대 시설로 허가 받은 데이터센터도 있다.

데이터센터는 법적 근거가 없어 건물용도 허가가 해당 지자체 공무원 임의적 잣대로 이뤄진다. 각기 다른 용도가 적용돼 불필요한 주차장, 승강기, 공개공지 등 시설을 확충해야 한다. 데이터센터 내 꼭 필요한 내진설계, 소방시설, 보안설비 등 적용 기준은 데이터센터마다 상이하다.

2010년대 이전 구축된 데이터센터 대부분은 내진설계가 적용되지 않았다. 건축법에 따라 3층 이상 500㎡ 이상 건물에 내진설계가 의무 적용된 것도 지난해 9월이다. 현재도 2층 건물은 내진 설계 적용을 받지 않는다. 내진설계 규정을 적용 받지 않은 데이터센터가 전국에 절반을 넘는다. 데이터센터 신뢰성 평가 기관인 미국 업타임 인스티튜트가 안전하다고 인증한 국내 데이터센터는 LG CNS 부산데이터센터 등 5곳뿐이다.

송 의원은 “데이터센터만을 위한 내진설계 규정이 없고 건물 용도마다 각기 다른 규정을 적용한다”면서 “건축법에 데이터센터 용도 규정을 마련해야 한다”고 말했다. “내진과 면진 설계까지 함께 적용돼야 한다”고 덧붙였다.

보안에 허술한 것도 문제다. 공공·민간 데이터센터 136곳 중 78%인 106곳이 ISMS 인증을 받지 못했다. 주요 정보통신 시설과 병원·대학은 ISMS 의무적용 대상이다. ISMS 미 획득 데이터센터에는 국방부·대법원·서울시·서울시교육청 등이 포함된다. 대형 병원과 대학도 다수 존재한다.

부처별 해킹 시도 차단 건수는 2011년 1만4039건에서 지난해 5만2795건으로 늘었다. 사이버테러 위협도 3년간 4만건에 이른다.

송 의원은 “ISMS 적용 대상을 금융권으로 확대해야 한다”고 주장했다. 금융감독규정 IT부분 실태평가에는 ISMS 104개 항목 중 위험관리, 정보보호교육 등 많은 항목이 제외됐다. 평가방식도 서류와 담당자 면담 등으로만 이뤄진다.

송 의원은 “기관과 기업이 ISMS 인증 평가 비용이 부담돼 기피한다면 규모에 맞는 체계를 마련해야 한다”고 제시했다.

신혜권 SW/IT서비스 전문기자 hkshin@etnews.com