기존 개인정보 위탁처리업체 AWS로 단일 MS와도 계약…국내 데이터 관리 보강 전산장애 등 각종 사고 발생 시 대응력 강화

[헤럴드경제=유동현 기자] 디지털자산 거래소 업비트가 비상 상황을 대비해 데이터 백업(관리) 체계를 구축했다. 기존에는 아마존웹서비스(AWS)에만 개인 정보를 보관했지만 앞으로는 마이크로소프트(MS) 데이터센터에도 추가로 보관한다. 전산장애 등 각종 리스크 발생 시 대응 전략 강화로 풀이된다.

17일 디지털자산업계에 따르면 업비트는 이날부터 마이크로소프트(MS) 애저를 통해 국내 개인정보를 수탁처리한다. 기존에는 아마존웹서비스(AWS)와 단일 계약을 맺고 개인정보를 비롯한 데이터를 저장하고 관리해왔다. 앞으로는 AWS 클라우드에 더해 MS 데이터센터에도 국내 데이터가 저장된다.

업비트는 그간 AWS 클라우드를 통해 개인정보 등 데이터를 관리해왔다. 클라우드는 하드웨어·소프트웨어 등 컴퓨팅 자원을 필요한 만큼 빌려 쓰고 요금을 지불하는 컴퓨팅 서비스다. 기업·기관은 늘어나는 데이터를 관리하기 위해 자체 데이터센터를 확보하는 대신 클라우드 서비스를 활용하는 추세다. 업비트를 비롯한 빗썸과 코인원 등 국내 다른 디지털자산 거래소도 AWS 클라우드를 활용하고 있다.

업비트는 국내 데이터는 물론 개인정보를 국외로 이전하는 과정에서도 AWS를 활용하고 있다. 각종 재난이나 재해 발생 시 원활한 서비스 제공을 위해 데이터를 백업하기 위해서다. 국내 개인정보 보호법은 이처럼 해외 업체와 계약을 통해 개인정보 업무를 처리위탁·보관토록 한다. 업비트의 위탁 항목은 서비스 복구를 위해 필요한 ▷회원가입 및 관리정보 ▷고객확인정보 ▷ 원화 입출금 정보 ▷디지털 자산 거래 정보 등 최소 수준의 필요 데이터다.

업비트가 MS와 추가로 클라우드 서비스를 계약한 건 각종 비상 상황을 대비한 강화책으로 풀이된다. 가령 변동성이 큰 디지털자산 시장 특성 상 각종 이벤트 발생 시 트래픽이 폭주하는 사례가 발생한다. 거래소들은 서버 등 장비 증설을 비롯해 클라우드 서비스 계약으로 대응하고 있지만, 감당하기 어려운 경우도 생긴다. 지난 12·3 비상계엄 사태 당시 업비트는 99분간 일부 디지털 자산 출금과 원화 입금이 취소되는 등 장애가 발생했다. 당시 업비트의 평소 동시 접속자 수는 10만명 수준이었지만, 비상계엄 이후 동시 접속자 수가 110만 명 이상 몰리면서다.

통상 클라우드 방식은 이 같은 일시적인 접속 폭주 발생 시, 분산된 IT자원을 활용해 효과적으로 대응한다. 그러나 당시 업비트의 동시접속자 수용 능력은 50만명으로 설정돼 이를 대응하지 못했다. AWS 클라우드를 이용하는 고객사는 트래픽 설정을 자체적으로 설정하는 구조다. 업비트는 이후 동시 접속자 수용 단위를 90만명으로 상향했다. 아울러 단일 클라우드에 의존할 경우 데이터센터 화재 등 비상 상황 발생 시 대응도 어려울 수밖에 없다.

업비트 측은 “업무 연속성 관점에서 복원력을 높이기 위한 전략의 일환으로 MS 애저의 데이터 센터를 활용한다”며 “주요 인프라(AWS)의 데이터센터에서 화재, 지진 등 비상 상황이 발생할 경우를 대비해 데이터를 백업하고 업무 연속성을 확보하기 위해서”라고 설명했다.

허의남 경희대 융합보안대학원 교수는 “멀티(Multi) 클라우드로 운영하면 한쪽 클라우드에서 문제가 발생하더라도 다른 클라우드에서 지원하기 때문에 대응이 가능하다”며 “이 같은 이원화 방법부터 데이터를 중계해 유통하는 효율적 방식들이 있다”고 설명했다. 그러면서 “비용 측면에서 부담이 생기지만 보안 등 이슈가 크다 보니 필요성이 생기고 있다”고 했다.