[팩트체크] 2년전 IDC법 통과됐으면 '카카오 먹통' 없었을까

(서울=뉴스1) 이기범 기자 = "20대 국회에서 데이터센터를 국가재난관리시설로 지정하는 내용의 법안이 법사위에서 폐기됐다. 이제라도 국회가 나서서 관련법을 정비해서 만전을 기해야 한다."

2년 전 폐기된 인터넷데이터센터(IDC) 규제 법안이 카카오 먹통 사태를 계기로 재조명되고 있다. 주호영 국민의힘 원내대표는 17일 국회에서 열린 비상대책위원회에서 해당 법안을 언급하며 IDC 규제 강화에 나설 것을 시사했다. 윤석열 대통령은 카카오를 놓고 "국민 입장에서 보면 국가기간통신망과 다름없다"며 관련 제도 정비의 필요성을 강조했다. 이에 따라 IDC법과 비슷한 내용의 법안 발의가 이어지고 있다.

이처럼 2년 전 IDC법이 통과됐다면 사태가 달라졌을 것이라며 '소 잃고 외양간 고치는 격'이라는 지적이 제기되고 있다. 그렇다면 정말 IDC법이 있었다면 이번 사태를 미연에 방지할 수 있었을까.

◇IDC법 있으면 카카오 장애 예방?…자체 IDC 없는 카카오는 의무 적용 대상도 아냐

2020년 20대 국회에서 발의된 '방송통신발전기본법 개정안'(IDC법)은 자연재해 등 비상사태에 대비해 민간 IDC를 방송·통신 시설처럼 국가재난관리시설로 지정하는 내용이 골자다. 재난 관리 계획을 수립·시행하는 대상에 데이터센터 운영 사업자를 포함시키고, 재난 관리 계획에 데이터센터 보호에 관한 사항을 추가하는 내용이 담겼다.

해당 법안은 2018년 11월 KT 아현지사 통신구 화재 사태로 인한 대규 통신 장애 사태를 계기로 데이터 소실을 막겠다는 취지로 마련됐다.

이에 따라 재난 사태가 발생할 경우 사업자는 정부에 관련 보고를 제출해야 하고, 위반하면 매출의 최대 3%에 해당하는 과징금 또는 과태료를 내야 한다. 필요한 경우 정부가 현장 조사에 나설 수도 있다.

그러나 이번 사고 발생일인 지난 15일을 기준으로 카카오는 해당 법안의 직접적인 적용 대상이 아니다. 카카오는 IDC를 직접적으로 운영하는 사업자가 아니기 때문이다.

카카오는 현재 데이터센터 2곳을 준비 중이다. 카카오 첫 데이터센터는 안산 한양대 에리카 캠퍼스혁신파크에 들어서며, 지난해 12월 착공을 시작해 오는 2023년 준공을 목표로 하고 있다. 두 번째 데이터센터는 서울대 시흥캠퍼스에 들어선다. 2024년 착공, 2026년 준공 완료 예정이다.

이에 따라 지난 17일 발의된 법안들(조승래·변재일 의원 등)은 데이터센터 시설이 없는 민간 플랫폼도 규제 대상에 포함시키는 내용을 담았다. 또 재난 발생 시 보고 의무에서 나아가 정부가 이행 명령까지 내릴 수 있도록 했다.

◇이미 존재하는 '이중화' 규제

현재 주요 IDC는 '정보통신기반 보호법'에 따라 '주요 정보통신기반시설'로 지정돼 관련 규제를 적용 받고 있다. 이에 따라 해당 시설에 대한 취약점 분석 및 평가를 시행하고, 침해 사고 예방 조치를 내리도록 사전 규제를 하고 있다. 단, SK C&C 판교 데이터센터는 여기에 포함되지 않은 것으로 확인됐다.

또 '정보통신망법'에 따른 정보 보호 조치(물리적 보호 조치)의 일환으로 카카오를 비롯한 전기통신사업자는 주요 정보를 백업해 보관할 수 있는 백업 설비 및 시설을 설치 운영해야 한다.

IDC법이 2년 전 국회 법제사법위원회를 넘어서지 못한 배경은 기존 법안으로도 IDC를 규제할 수 있다는 '중복규제' 문제가 쟁점이 되면서다.

당시 김종민 더불어민주당 의원은 "현행법에 따른 IDC 규제 내용과 방송통신발전기본법에 명시된 규제가 '중복규제'가 될 수 있다"며 "또 같은 규제를 서로 다른 법령으로 나눠 규제하면 피규제기업의 사업이 위축될 수 있다"고 지적했다.

또한, 카카오급의 부가통신사업자는 2020년 12월부터 시행된 이른바 '넷플릭스법'(전기통신사업법 개정안)에 따라 "서버의 다중화 또는 콘텐츠 전송량 최적화 등 안정적으로 전기통신서비스를 제공하기 위한 조치"를 해야 한다.

한 정부 관계자는 "지금도 IDC 관리 지침이 있고 무정전장치, 방화벽, 이중화 등에 대한 얘기도 수십년 전부터 논의되고 이미 만들어진 부분이 있다"며 "규제만 있으면 뭐 하나, 집행이 못 따라가고 규정도 현실적이지 못한 측면이 있다"고 말했다.

◇데이터센터 화재 시 매뉴얼부터 마련해야

전문가들은 데이터센터 규제 강화를 놓고 의견이 분분하다. 한쪽에서는 카카오처럼 생활 전반에 영향을 미치는 플랫폼 사업자의 경우 데이터센터 보호 의무를 비롯해 책임 수준을 높여야 한다는 주장을 제기한다. 현재 정부와 정치권이 현재 논의하는 규제도 이 같은 관점과 궤를 같이한다.

반대편에서는 정부 규제가 과도한 민간 개입이 될 수 있다고 주장한다. 해당 법안이 진입 장벽으로 작용해 시장 성장을 저해하고, 해외 기업에는 실효성 있게 적용되지 않아 역차별 소지가 있을 거라는 논리다.

디지털플랫폼정부위원회 위원인 구태언 법무법인 린 변호사는 "IDC법이 있다고 해서 이런 사태가 안 일어날지 의문이다. 관치 규제가 늘어나는 것일 수 있다"며 "법에 의무가 정해지면 스타트업에는 감당할 수 없는 규제 비용이 들 수 있고 대마불패의 경제로 가게 될 수 있다"고 말했다.

일각에서는 IDC법과 별개로 데이터센터 화재 상황에 대한 대응 체계 마련이 필요하다고 지적한다.

18일 국회 과학기술정보방송통신위원회 국정감사에 윤두현 국민의힘 의원은 "리튬 배터리에 불이 나면 끄기 어렵다. 특별한 진화방법이 필요하다"며 "SK C&C에 있는 배터리에서 스파크 일어나면서 불이 났다. 리튬 배터리 화재를 진압하기 위한 특수장치가 되어있는지 과기정통부가 봐야 한다"고 지적했다.

이날 이종호 과학기술정보통신부 장관은 화재 진압 과정에서 SK C&C나 소방당국과 협의나 신고가 있었는지에 대해 "받은 적 없다"고 답했다. 부처 주도 하에 체계적인 대응이 이뤄지지 않았음을 시인한 셈이다.

최경진 가천대학교 법학과 교수는 "법이 아무리 많아도 배터리 화재를 막기는 힘들다"며 "사고 예방도 좋지만, 사고 이후 복구 체계를 어떻게 할 것인지에 초점을 맞춰 신중한 입법이 필요하다. 데이터센터 화재 대응을 포함한 종합 대책이 필요하고 필요한 부분에 대한 법적인 규제 도입해야 하고, 엉성하게 법 하나 크게 만들어서 될 건 아니다"고 밝혔다.

한편, 지난 2020년 추진된 IDC법은 법안 발의 64일 만에 과방위를 통과해 졸속 처리라는 비판을 받은 바 있다.

Ktiger@news1.kr