IT 통신망 인프라는 생각보다 취약하다. 그럼에도 사업을 중단할 수 없다. 그렇다면 IT 담당자들이 통신망에 급작스러운 비상 사태가 터졌을 경우도 고려해야 한다. 통신망이 끊긴다는 걸 생각해보지 못한 담당자들이라면, 다음 몇 가지를 참고하라.

[보안뉴스 문정후 기자] IT 담당자들은 해저 케이블, 지상 네트워크, 위성 통신의 갑작스런 중단과 같은 사태까지도 예상하고 서비스 연속성에 대한 계획을 세워두어야 한다. 하지만 그렇다고 해서 그 계획서가 300페이지짜리의 방대한 장편 소설일 필요는 없다. 비상시를 대비한 백업 자원들이나 전문가 가이드를 충분히 구할 수 있기 때문이다.


먼저 해저 케이블의 경우 지난 통가 화산 사태를 통해 입증됐듯이 재난과 같은 상황에서 나라 전체의 통신망이 순식간에 마비될 수 있다는 것이 적나라하게 입증됐다. 통가의 경우, 많은 나라들이 그러하지만, 단 하나의 케이블을 통해 모든 인터넷 트래픽이 연결되어 있었기에 피해가 더 컸다. 이 사건은 통신망 보호와 관리, 비상 통신망 마련의 중요성을 세계 모든 보안 담당자들에게 알렸다고 평가 받는다.

혹자는 이렇게 물을 수 있다. 통가 화산 사태는 수천 년 만에 한 번 터진 자연 재해일 뿐인데 뭘 그리 호들갑이냐고. 하지만 해저 케이블을 위협하는 건 천 년에 한 번 있는 대재앙만이 아니다. 각종 해양 생물들의 활동과, 기후 변화로 야기될지 모르는 해류, 통가 사태로 해저 케이블의 위력을 알아버린 적국의 해저 활동 등 다양하다.

지도를 확인하라
통신사들은 라우팅 지도를 가지고 있다. 이를 고객사로서 요청해서 열람 후 통신 두절 상태에서 통신사가 가지고 있는 비상시 계획을 확인하는 게 중요하다. 그런 계획이 보이지 않는다면 요구하고 고객사로서 압박을 넣어야 한다. 그래야 당신의 조직이 가지고 있는 비상 연락 체계를 유효하게 만들 수 있다. 여러 통신사와 파트너십을 체결하고 있다고 해도 비상 상황에 대비되어 있다고 볼 수는 없다. 통가의 경우처럼 모든 통신사가 하나의 해저 케이블에 연결되어 있는 경우가 다반사라는 걸 기억해야 한다.

광섬유 케이블에 대한 위협을 최소화하라
“광섬유가 끊어질 때의 충격을 최소화 하기 위한 최고의 방법은 몇 가지 없습니다. 두 개 이상의 해저 케이블과 연결된 통신망을 갖춘 통신사를 찾거나, 서로 다른 해저 케이블을 사용하는 통신망 두세 곳과 파트너십을 체결하는 겁니다.” 델오로그룹(Dell┖Oro Group)의 광학 시장 부문 회장인 지미 유(Jimmy Yu)의 설명이다. “이렇게 했을 두 가지 통신 경로가 확보되는 것이므로 하나가 잘못되었을 때 다른 하나를 사용하며 버틸 수 있게 됩니다.”

10년도 더 지난 옛날, 일본 근처 해저에서 지진이 발생했을 때 해저 광케이블 몇 가닥이 끊긴 일이 있었다. 하지만 여러 통신사들이 이런 사태를 대비해 라우팅 경로를 하나 이상 마련하고 있었고, 사용자 기업들까지도 여러 라우팅 경로를 보유하고 있었기 때문에 통신이 두절되는 사태는 일어나지 않았었다. 통가의 경우 국가 전체가 하나의 케이블에만 연결되어 있었기 때문에 어쩔 수 없었다.

다양한 선택지들을 미리 탐구해 두라
광섬유 케이블은 영구적이지 않다. 언젠가는 분명히 어디선가 끊어진다. 그러므로 어느 조직이나 대비책을 마련해야 하는데, 현실적으로 가장 쓸 만한 건 위성통신이다. 즉 무선으로 된 통신 체제를 유선으로 된 통신 체제의 ‘백업’으로서 준비해 두는 것이 급한 상황에서 도움이 될 수 있다는 것이다. 유는 “만약 통신하고자 하는 장소가 100km 이내에 있다면 점대점 방식의 극초단파 통신이 꽤나 안정적인 옵션이 될 것”이라고 말한다. “다만 위성통신이나 극초단파 통신이나 광케이블을 사용했을 때보다 많이 느리다는 걸 감안해야 합니다.”

새로운 케이블, 새로운 소유주, 새로운 경로
구글, 마이크로소프트, 페이스북과 같은 규모의 기업들은 클라우드 서비스를 확장하고, 요즘 큰 화두가 되고 있는 ‘리질리언스’를 키우기 위해 현존하는 해저 케이블로는 이미 만족할 수 없는 수준에 이르렀다. 이 회사들은 이미 대략 20개 정도의 해저 광섬유 케이블망을 갖추고 있다. 뿐만 아니라 연결성을 향상시키기 위해 세계 곳곳의 도시와 지역들에 시설들을 투자하고 있기도 하다.

이들은 자신들의 서비스를 신설된 케이블들을 통해 제공하고, 이 때문에 사용자들은 꽤나 안정적으로 빠른 서비스를 누릴 수 있다. 그렇기 때문에 이들 서비스를 활용하는 것도 사업 연속성 측면에서는 나쁘지 않은 투자가 될 수 있다. 구글, MS, 페이스북 등이 스스로 마련한 해저 케이블 인프라를 다른 통신사나 국가 기관에 대여할 가능성은 아직까지 희박해 보인다.

한 곳에 몰리게 하지 말라
해저 광섬유 케이블을 막 설치하기 시작하던 당시, 케이블들의 소유 및 운영 권한은 통신사들로 구성된 컨소시엄들에 있었다. 국제적인 사업 행위를 활성화시키기 위해 마련된 인프라였고, 여기에 관심이 있는 주체들만 컨소시엄에 참여했다. 그러니 관련 시설들이 한 곳에 집중되는 경향이 있었다. 하지만 여러 재앙적인 사태가 발생해 통신에 커다란 장애가 발생하면서 이점이 해소되기 시작했다.

특히 2012년 10월 뉴저지에서 발생한 ‘허리케인 샌디’가 어마어마한 위력을 과시하며 케이블들을 심각하게 훼손한 것이 큰 교훈이 되었다고 MS의 글로벌 네트워크 담당자인 프랭크 레이(Frank Rey)는 말한다. “북미와 유럽 사이의 교신이 완전히 끊겼었죠. 수시간 동안 어떠한 연락도 할 수 없었어요. 뉴욕과 뉴저지에만 모든 케이블들이 집중되었기 때문에 피해가 필요 이상으로 커졌던 것입니다. 그 점을 개선해야겠다는 생각을 곧바로 하게 되었습니다.”

클라우드로 케이블 다양성을 꾀하라
재난은 많은 비극을 초래하긴 하지만, 사회 시스템이나 일부 과학 기술 등을 보다 단단히 여물게 한다는 장점도 가지고 있다. 네트워킹 기술 역시 재난들을 통해 나아지고 있다. 위에서 언급한 허리케인 덕분에 여러 대기업들이 네트워크와 중요 케이블 인프라를 분산시키게 되었는데, 현재 MS와 페이스북 등이 보유하고 있는 해저 케이블들은 이전보다 다양한 경로로 다양한 지점을 통과하고 있다.

현재 미국의 여러 곳에서 나간 케이블들은 유럽에 닿는데, 이중 스페인으로 가는 케이블은 아프리카의 네트워크 허브로 연결된다. 그리고 이 허브에서 중동과 아시아로 가는 케이블들과 만나기도 한다. 클라우드 서비스의 중요 인프라인데, 아직까지는 충분한 대역폭을 제공하는 것으로 알려져 있다. 이런 인프라가 앞으로도 차곡차곡 늘어날 것으로 예상된다.

서비스 수준 협약 내용을 확인하라
기업 IT 관리자들은 통신사들과의 계약서를 다시 한 번 들여다볼 필요가 있다. 특히 서비스 수준 협약을 재확인해야 한다. 서비스 유지와 복구에 관한 내용이 중요하다. 델오로그룹의 부회장 제프 헤이넨(Jeff Heynen)은 “지역 서비스 업자 중에 연결성과 복구 등을 원활한 수준으로 제공하지 못할 회사들이 분명히 있을 것”이라고 말한다. “물론 평소 저렴한 요금을 낸다는 장점이 있겠지만 위기 상황에서는 무력하게 마비될 가능성이 높으니 미리 알아두어야 합니다.”

여러 통신사의 서비스 수준 협약서를 검토하면서, 필요하다면 파트너사를 바꾸기도 해야 한다. 해저 케이블이나 육상 케이블이 끊겼을 때 어떤 식으로 복구를 하고, 복구 시간 동안 어떤 방식으로 연결성을 제공할 것인지를 잘 파악해 두고, 필요한 만큼 요구하자.

결론
통신망은 언제고 끊길 수 있는 위험을 가지고 있다. 아무런 문제가 없어 보이고, 평온하게 매일 누군가와 연결되어 소통을 하지만, 사실 우리의 인프라는 매우 위태롭다. 그렇기 때문에 늘 갑작스런 통신망 관련 사고로 사업이 중단될 위기에 대해서 생각해 두는 것이 현명하다. 현재 사용하고 있는 주력 통신망이 망가졌을 때를 위해 다른 방법들을 미리 갖춰두고, 그러한 ‘예비 통신망’을 이따금씩 발동시켜보는 것이 기업으로서는 좋은 방법이다.

글 : 밥 월러스(Bob Wallace), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>