“데이터센터를 밖에 두는 것을 경영진이 상당히 두려워합니다. 항상 곁에 두려고 하죠. 불미스러운 사건이 발생하면 곧바로 시스템을 다운시키거나 통제하기 쉽기 때문입니다.”

　국내 제약회사의 한 IT 관계자의 말이다. 내 것은 내가 꼭 관리해야 한다는 시각이다. 자신이 직접 관리해야 데이터의 안전성을 보장할 수 있을 것이라는 생각 때문이다. 아웃소싱을 하는 순간 보안은 포기해야 한다고 생각한다.

　사실 기자는 이 같은 얘기를 건설업계에서도 들은 바 있다. 대부분의 건설업체는 데이터센터를 자사 건물에 두고 있다. 전문업체의 데이터센터에 서버를 두는 곳은 찾아보기 힘들다. 업무 효율성과 보안을 높이기 위한 측면이라고 말하지만 그 이면에는 다른 계산도 있다.

　“왜 다른 곳에 데이터센터를 두지 않겠는가. 겉으로 말하긴 좀 그렇지만 건설업체들의 경우 사회적으로 이슈가 되는 사안을 추진하기도 한다. 간혹 일이 커질 경우 관련 정보가 있는 시스템 운용을 중단하는 조치를 취하기도 한다.” 국내 대표적인 건설사의 한 CIO가 털어놓은 얘기다.

　물론 데이터센터가 소규모라면 운영 비용 면에서 아웃소싱하는 것이 바람직하지 않을 수 있다. 자사 건물에 최적의 데이터센터 환경을 구성해 운영한다면 어떤 규모든 상관이 없다. 또 데이터센터를 가까운 곳에 둘수록 장애 발생시 대응 능력도 높아져 운영 효율성을 높일 수 있는 장점도 있다.

　하지만 제약사들과 건설사들은 시스템 안정성이 아니라 시스템을 쉽게 제어할 수 있다는 점에 더 큰 의미를 두고 있다. 시스템 제어를 유연성 있게 할 수 있다는 것도 중요한 경쟁력 중에 하나지만 그것은 장애가 발생했을 때 원격으로 제어할 수 있다거나 중앙에서도 쉽게 통제할 수 있는 능력을 말한다. 물리적으로 옆에 있다고 해서 시스템 제어 능력이 뛰어나다고 볼 수는 없다. 물리적으로 약간 더 편할 뿐이다.

　전문적으로 데이터센터 운영 서비스를 하는 곳은 고객 시스템의 안정성과 보안에 초점을 두고 운영한다. 업무의 우선순위가 여기에 있는 것이다. 보안 문제를 소홀히 할 리가 없다. 일반적으로 기술 정보가 유출되는 경우를 살펴봐도 외부로부터의 침입이 아닌 전, 현직 내부 직원에 의한 정보 유출이 더 많다. 보안 때문에 내부에만 둬야 한다는 것은 논리적으로 맞지 않다.

　한 제약사 관계자는 “리베이트 사건 등을 감추기 위한 목적으로 직접 관리한다”고 솔직하게 털어놓기도 했다. 실제 일부 제약사에서는 리베이트 관련 수사가 진행되는 동안 일부 정보시스템을 제대로 운용하지 않았던 것으로 알려졌다. 숨기기 위한 목적으로 데이터센터를 운영했다는 의심을 받을 수밖에 없다.

　이렇다 보니 데이터센터는 그냥 끄고 켜는 ‘기계 덩어리를 모아 두는 곳’으로 치부되기도 한다. 이래선 비즈니스 환경에 직접적인 영향을 끼치는 중요한 시스템으로서의 위상과 역할을 갖기 힘들다. 이런 환경에서 시스템이 지능화하고 발전하기를 기대하는 것은 어불성설이다.

　 성현희기자 sunghh@etnews.co.kr