카카오 화재 상식적이지 않다 -찐 전문가 의견 Feat. 경유 1만5천 리터. +16

펌글이니 존댓말 시비걸지 마라.

카카오톡 데이터 센터 화재에 관해 상식적이지도 않고 잘 이해가 안가는 의문점들.

음모론, 특히 불완전한 것도 아니고 정말 아무런 팩트나 증거가 없는 음모론을 좋아하지는 않습니다. 그런데 이번 카카오톡 화재는 정말 이상한 점들이 많습니다. 전문가가 아닌데도 상식선에서 이해가 가지 않으니 전문가 분들이라면 아마 더더욱 이상하게 느끼지 않을까 생각해 봅니다. 여러분들은 어떻게 생각하시는지 의견을 듣고 싶습니다.
.
의문점 1
우선 어떤 미친 데이터 센터 설계자 혹은 책임자가 건물 지하3층에 비상발전기를 설치하고 또 거기쓸 연료라면서 건물내에 경유 1만5천리터를 보관하는지 정말 이해가 가지 않습니다. 발전기는 내연기관이라 작동하는 과정에서 산소를 소모하며 또 매연을 내뿜게 됩니다. 이걸 지하실에 두려면 특히 지하실에 근무하는 직원들이 질식하거나 가스중독될 가능성을 생각해야 하고 또 대규모의 환풍시설이 있어야 합니다. 그런데 그런 시설을 만들면 이번에는 홍수에 취약해지고 그 환기구가 절도나 테러범들이 사용할수 있는 통로가 됩니다. 게다가 발전기는 당연히 과열로 화재가 발생할수 있는데, 1만5천리터나 되는 연료를 함께 둔다는것은 상식이하의 행동입니다. 일반적으로는 건물 주차장 건너 먼곳에 옥외에 두는것이 정상입니다. 전기선만 끌어가면 되지 발전기 자체가 건물내에 있어야할 하등의 이유가 없고 대량의 유류도 멀리 떨어진 안전한곳 지하에 보관한후 연료 파이프만 연결해두면 됩니다. 어떤 민간시설도 이렇게 위험하고 멍청한 설계를 하지 않는데, 데이터 센터면 일종의 국가 기간시설이라 유사시에 보호되어야 할 중요시설인데 건드리면 터질 폭탄처럼 설계해 두는건 정말 유사시 쉽게 터뜨려 자폭할 목적으로만 이런 몰상식한 발상이 가능합니다.

그러니 이번 화재로 아예 전물 전체가 날아가버릴 위험이 컸던 걸로 보여집니다. 다행히 자동 방화격벽이 작동하면서 유류저장고에 불이 옮겨 붙지는 않았답니다. 안그랬다면 소방차 수백대가 몰려온다고 해도 경유 1만5천리터가 폭발해서 연소하는 화재를 진압할 방법은 없었을걸로 보입니다. 그냥 다 탈때까지 기다리는게 전부였을겁니다. 도대체 누가 이런 설계를 했고 이런게 어떻게 건축, 시공허가를 받고 또 준공검사니 소방점검을 통과했는지 정말 의문입니다. 여러분이라면 집 안에 비상용 발전기를 두고 그리고 휘발유통을 그 옆에 나란히 두겠습니까? 
.
의문점 2
불이난 곳은 UPS, Uninterrupted Power Supply 라고 해서 정전이 되었을 경우 비상발전기가 가동되기 전까지 전기가 끊어지지 않도록 비상전력을 공급해주는 배터리에서 발화가 되었다고 합니다. 그럼 실제로 데이터 센터에 정전이 된건지, 아니면 정전이 아닌데 배터리에서 자연발화가 일어났다는 것인지 잘 모르겠습니다. 어쨌거나 전기가 살아 있다면 그냥 UPS 배터리실 전원만 차단하면 되는데 왜 전체서버가 다운되었다는 건지 의문입니다. 또 서버실에는 아무 문제가 없고 UPS 비상전력실만 문제가 된거라면 그곳의 전원을 차단하고 분리하면 그만입니다. 설사 그 과정이 매끄럽지 못해서 자동 전원선택장치가 고장나 순간 전력이 끊겨 서버가 다운되었다고 해도, 문제가 이것 뿐이라면 그냥 전원을 다시 공급해주면 다시 원상태로 돌아오며 그 과정에서 특별히 복구라고 할만한 게 없습니다. 
.
참고로 데이터 센터에는 자동화재진압 장치가 의무적으로 설치되어 있습니다. 하론및 CO2 소화장비라는 것인데, 화재가 감지되면 천장에서 공기보다 무거운 불활성 기체가 살포되어 산소공급을 차단하고 불을 꺼버립니다. 스프링쿨러를 쓰지 않는 이유는 물은 전자장비를 망가뜨리고 합선을 일으킬수 있지만 하론가스는 그럴 위험없이 불을 끌수 있기 때문입니다. 따라서 배터리실에 불이 난다고 해도 자동격벽이 작동하고 하론가스가 살포되었다면 이론상 소방서가 출동할 필요자체가 없습니다. 이게 작동하지 않았다면 부실공사이거나 누군가 이걸 수동으로 작동하지 못하게 만들었다는 뜻입니다. 참고로 리튬이온 배터리에서 일어난 화재를 금속화재라고 부르며 이를 진화하려면 D급 소화기가 필요합니다. 하론및 CO2 소화기는 가장 대표적인 D급 소화기입니다.  배터리에 불이 났다고 해도 지난번 무슨 전기자동차가 백화점 지하에서 불난거 같은 재난은 일어나지 않는다는 뜻입니다. 너무 이상합니다.
.
의문점 3
이번에 카톡이 데이터 복구에 예상외로 너무 긴 시간이 필요한 것처럼 보이고, 그 과정에서 멀티 프로필 같은것이 오류상태로 복구되면서 에러가 나서 일부 사용자의 사생활이 노출되는 사고가 난걸 보면 이건Original Database 가 손상되어 Backup Database 를 가져다가 덮어쓰기 하는 과정에서 에러가 생긴 것으로 추정됩니다. 그 말은 오리지널 데이터베이스가 복구 불가능할정도로 심하게 손상되었다는 뜻처럼 보입니다. 그런데 서버실은 화재가 나지 않았습니다. 그럼 서버실에 갈수있는 최대한의 충격은 전원공급이 갑자기 차단된 정도입니다. 민간에서 쓰는 서버가 갑자기 정전되면서 안전 Shut down 을 하지 못하고 그냥 그대로 전원이 끊기면 대부분의 경우 다시 전기를 넣고 스위치를 올려주면 Self Diagnostics 가 돌아가면서 에러를 수정하고 다시 서버가 정상작동하기 시작합니다. 이를테면 서버가 매 10분 마다 백업을 한다고 가정했을때 버퍼에 저장되어있던 그 10분간의 데이터가 손상될수는 있어도 과거의 데이터가 모두 망가지는 경우라는건 상상하기 어렵습니다. 중소규모의 서버보다 대형서버가 일반적으로 더 보안과 대비가 잘 되어있습니다. 심지어는 그것만 전문적으로 관리하는 시스템 운영자들이  24시간 근무하고 있기까지 합니다. 
.
그런데 마치 오리지널 데이터가 전부 없어진것처럼 행동하는것 처럼 보이는건 비전문가 입장에서는 참 이해하기 어려운 현상처럼 보입니다. 누군가 일부러 이번기회를 틈타서 오리지널 데이터를 사보타지하고 망가뜨리지 않는 이상, 주 전원도 아니고 백업장치 배터리 하나 망가져서 불났다고 전체시스템이 당장 복구가 안될만큼 망가진다는건 너무 이상합니다. 시스템 설계자가 이런식으로 시스템 소프트웨어를 설계했다면 이건 오류이거나 실력이 대학생 수준도 안될만큼 형편없거나 아니면 고의 아닌가 의심해 볼 필요가 있습니다.
.
의문점 4
이건 오늘 올라온 뉴스인데, 놀랍게도 카카오톡은 분산서버가 없고 오로지 분당판교에 있는 서버실 하나만으로 지금까지 서비스를 운영한 의혹이 있다고 합니다. 이건 더 추가로 조사해 봐야할 부분이기는 한데 상식선에서 무려 유사금융업을 하고 있는 회사 그리고 돈이 움직이는 유료서비스를 제공하는 회사이고 여기에 암호화폐 거래소 까지 운영하는 회사가 정말 서버가 하나뿐이라는건 몰상식 그리고 비윤리입니다. 세상에는 정말 많은 예상치 않은 위험이 있어서 화재는 물론 대규모 테러나 심지어는 전쟁 하다못해 하늘에서 미사일이나 비행기가 와서 건물에 추락하는 일까지도 위험확률이 0 이라고는 말할수 없습니다. 그래서 보통 은행들은 서버들 국내에 두세군데 분산해 놓는것으로도 모자라 해외에도 서버를 두고 만에 하나를 대비하고 있습니다. 극단적인 경우 은행서버가 모두 한꺼번에 망가지면 그 은행이 가지고 있던 모든 돈과 채무는 그냥 사라져 버리게 됩니다. 이쯤 되면 은행채무가 많은 어떤 회사나 그룹은 어떤 특정은행 서버를 모두 한꺼번에 파괴시켜 버리고 싶은 충동도 충분히 느낄수 있고 이를위해 필요하다면 EMP 폭탄도 동원할겁니다. 
.
이렇게 신경써야 하는게 금융기관의 서버분산과 백업인데 이걸 정말 판교 데이터 센터 딱 한군데에만 두고 운영했다는건 그 관련 비용이 아까와서 쉬쉬하면서 리스크관리라는걸 전혀 하지 않았거나, 아니면 필요한 경우 데이터의 내용을 마음대로 조작하기 쉽게 하기 위해 일부러 이렇게 했다는 설명밖에 가능하지 않습니다. 참고로 실시간 계속 운영되면서 데이터가 쌓이는 카톡의 과거의 어떤 특정기록을 지우려면 이 시스템이 사용중에는 불가능합니다. 정기점검이던 뭐던 어떤 이유로 시스템을 정지시켜놓고, 데이터를 검색해서 치환하거나 지우고 또 똑같은 과정을 그동안 했던 과거의 백업 시스템 파일을 모두 뒤져서 고쳐놓고, 그 다음에 이렇게 수정했다는 기록이 남지 않도록 작업 로그파일들을 모두 지우거나 수정하고, 각각의 데이터 파일이 마지막으로 생성되거나 수정한 날자를 모두 매뉴얼로 고쳐서 수정해놓고 그리고 자신이 이런 작업을 했다는 기록자체가 남지않도록 또 수작업을 해야 하는데 여기에는 전산실  CCTV 영상 삭제조작이나 사용자 로그인 기록을 조작하는 것까지 포함됩니다. 한명이 아니라 팀으로 달려들어 작업해도 짧은 시간에 끝내기는 어려운 작업량이 됩니다. 그래서 외부해킹으로는 이런 작업이 불가능하다고 알고 있습니다. 반드시 누군가 전산실 내부에 가서 작업을 해야 하며 이런 비슷한 상황은 미드  24시에 어러번 등장합니다. 
.
에필로그
확인되지는 않았지만 루머에 따르면 데이터 센터에서 연기가 나오거나 하지는 않았다고 하고 출동한 소방관들이 무슨 화재진압활동을 하는 장면은 목격되지 않았다는 썰이 있습니다. 그냥 건물에 정전이 저녁까지 계속되었다는 이야기가 있고 더 이상한건 정부 과학기술정보통신부에서 조사관들이 파견되었다는 썰이 있습니다. 이건 적어도 지금으로서는 카더라 통신수준인데, 보통 이런경우는 소방관들이 화재원인을 조사했더니 이를테면 불량 중국 배터리를 섞어 썼더라, 납품비리가 원인인듯 보인다 뭐 이런 수준의 소문이 도는게 보통인데 뜬금없이 정부에서 전산전문가들이 현장에 파견되어 조사활동을 벌인다는 소문이 왜 돌게 되었는지 모르겠습니다. 만약 어쩌면 정말 누군가 지난번 상가에서 전기자동차 배터리에 불나서 건물 자체를 태워버린거에 영감을 받아 배터리에 일부러 불을 질러 무려 경유 1만5천리터가 보관되어 있는 지하 유류 저장고를 폭팔시켜 국가전산 기간망을 사보타지 하려고 했을까 라는 의심이 나와도 하나도 이상하지 않은 상황전개입니다. 이런 관점에서 보면 이번 사건은 하늘이 도와 다행히 실패한 테러가 됩니다. 카톡 시스템과 연관서비스가 복구되는 것과는 별개로 이번사건의 이모저모와 배경에 대해 시간을 두고 찬찬히 조사하고 수사해볼 필요가 있어 보입니다.      
 

문외한이라 요약할 실력이 없지만 1.서버 옆에 경유 1만 5천 리터 보관했다. 2.서버실 화재도 아닌데 마치 Original Database가 손상된 것처럼 행동한다. 3. 실패한 테러로 의심된다.