카카오 ‘먹통 사태’가 정상화됐다. 카카오톡을 비롯해 카카오택시, 다음 등 여러 카카오 서비스들은 화재 사고 이전으로 돌아왔다. 그렇다면 이제 카카오 사태는 잊혀 지나가는 과거지사일 뿐일까? 이번 사태를 계기로 우리 사회가 깨달아야 할 교훈과 대책은 뭘까? 소프트웨어 전문가인 박지훈 필자는 이 시점에서 ‘발상의 전환’ 혹은 ‘발상의 도약’을 제안한다. 그는 정부가 궁리 중인 ‘독점의 제한’은 바른 접근법이 아니며, 오히려 ‘시장의 개방’이 필요하다고 주장한다. 그리고 시장의 개방을 위한 기술적 해법으로 ‘API 공개’를 제시한다. API 공개를 통해 카카오의 ‘제2의 도약’도 가능하다는 필자의 주장은 근거가 뭘까? [편집자 주]

✔ SK C&C의 인터넷 데이터센터 화재에서 시작된 카카오 불통 사태✔ 온 국민의 카카오, 위상에 어울리지 않는 임대 데이터센터와 위기 관리✔ 데이터센터에 열폭주, 재발화 특성의 리튬이온 배터리 사용 대비책 있어야✔ 이중화 부실의 문제는 카카오의 무분별한 사업 확장과 무관하지 않아✔ 기술전문가는 한 명도 보이지 않은 의아한 사고수습 기자회견 광경

사진:연합뉴스

지난 10월 15일 발생한 카카오 서비스 장애 사태는 전 국민이 일상적으로 사용하는 IT 서비스에 장애가 발생했을 때 얼마나 큰 혼란과 파급효과가 발생하는지 생생하게 보여줬다. 사고 발생 직후 ‘전원 공급이 재개되면 2시간 이내에 정상화된다’라던 서비스 먹통 상황은 당일을 훌쩍 넘어 며칠 동안 이어졌으며, 카카오는 19일에 “주요 서비스 복구”를, 사고 6일째인 20일에야 “모든 복구 완료”를 공지했다. 게다가 부분적인 서비스 재개를 공지한 시점 이후에도 정상 동작하지 않는 경우가 빈발했다.

이 6일 동안 대다수 국민은 사소한 불편에서부터 큰 손해까지 다양한 피해를 감수해야만 했다. 하지만 카카오가 제시한 피해보상 액수는 유료 서비스조차 ‘푼돈’ 수준에 그쳤다. 피해를 겪은 국민 입장에서는 의미 있는 보상이 아닌데도 카카오는 ‘선심’을 쓴다는 인상마저 주고 있다. 많은 국민이 생활에서 일정 정도 카카오의 ‘인질’처럼 되어버린 상황에서, 국민 피해가 그 정도밖에 되지 않는다고 할 수 있을까. 또한 카카오의 두 대표가 기자회견에서 재발 방지 대책을 세운다고 했지만, 정말 재발 방지가 제대로 될 것인지도 신뢰하기 어려운 상황이다.

카카오 사태의 파장이 엄청났던 만큼, 이런 사고가 발생하게 된 원인의 파악과 근본적인 후속 대책의 마련은 시급하고 중대한 과제가 됐다.

사진:연합뉴스

화재 사고, SK의 책임

이번 사고의 원인은 크게 두 단계로 나누어봐야만 한다. 직접적인 원인은 물론 카카오의 서버들을 맡아 호스팅하고 있던 SK C&C의 IDC(‘인터넷 데이터센터’)의 화재이지만, 사실 더 큰 문제는 카카오의 장애 대책이 턱없이 허술했다는 점이다. 두 가지 문제를 분리해 살펴봐야 하는 이유는, 카카오가 그 위상에 어울리지 않게 자체 데이터센터 없이 타사의 데이터센터들을 임대해 서비스를 운영해왔기 때문이다.

판교 데이터센터에서 화재가 발생한 곳은 정전시 비상 전력을 공급하기 위한 무정전전원장치에 연결된 배터리였다. 해당 배터리는 리튬이온 배터리로, 이것은 정기적으로 교체해야 하는 기존의 납 배터리에 비해 사용 연한이 매우 길고 에너지 밀도가 높아 한정된 공간에서 대량의 예비전력을 비축해야 하는 데이터센터 UPS(무정전전원장치)의 목적에 잘 부합한다. 이런 이유로 데이터센터들은 10여 년 전부터 기존의 납 축전지를 단계적으로 리튬이온 배터리로 교체해 왔다.

하지만 리튬이온 배터리는 최근 전기차나 ESS(에너지저장장치) 등에서 심심찮게 화재가 발생하는 것처럼, 외부 충격을 포함한 여러 가지 이유로 자체 발화 가능성이 상당하다. 게다가 리튬이온 배터리는 ‘열폭주’와 ‘재발화’의 특성이 있는데, 일단 발화가 시작되면 내부에서 높은 가연성 기체인 수소가 분출되면서 폭발적으로 연소하며, 진화한 후에도 몇 번이고 다시 불이 붙기 때문에 일단 화재가 발생하면 완전 진화가 쉽지 않다. 나아가 리튬이온 배터리는 산소가 거의 없는 상황에서도 발화하는 특성도 있어, 진화를 위해서는 장시간 대량의 물을 쏟아부어야만 한다는 것이 정설이다.

여기에 더해, 데이터센터라는 특성상 추가되는 위험까지 존재한다. 리튬이온 배터리는 충전율이 높으면 방전 상태보다 더욱 맹렬하게 타는 특성이 있는데, 전기차나 ESS와 달리 데이터센터의 리튬이온 배터리는 항상 ‘만충’ 상태라 더욱 위험하다. UPS 자체가 정전이라는 비상시를 위한 것이어서 항상 100% 충전되어 있기 때문이다. 

SK 데이터센터 배터리실에는 할론 가스를 분출하는 자동소화 장치가 있었고 이번 화재에서 실제로 정상 작동했다. 하지만 이 자동소화 장치가 6분여간 모든 가스를 다 투입한 후에도 여전히 불은 진화되지 않았다. 배터리가 셀 단위로 된 것이 다시 하우징에 싸여 있고, 그것이 다시 랙에 수납되어 있어, 소화 가스를 대량으로 뿌려도 실제 불이 붙어 있는 셀까지 가스가 닿지 못한 것이다. 대량의 리튬이온 배터리 화재의 경우에는 물을 뿌리는 것 외에 가스 분사만으로 소화하는 것이 현재로선 거의 불가능하다. 

요컨대, SK 데이터센터가 갖춘 자동 소화설비는 일반적인 전기화재에 대응하는 수준에 머물렀을 뿐 열폭주, 재발화 등의 특성을 가진 리튬이온 배터리 화재를 진압하기에는 한참이나 부족했던 것이다. 신기술을 도입하면서 그 신기술의 위험성에 대한 대비는 소홀했다는 점에서, SK C&C 측의 기술적 책임은 명확하다. 사실 리튬이온 배터리로 인한 화재는 불과 2년 전에도 있었다. 2020년 12월, 강남의 KT 데이터센터의 리튬이온 배터리에서 화재가 발생했다. 당시 KT 데이터센터의 배터리실은 리튬이온 배터리와 납 축전지를 혼용하고 있었는데, 이중 리튬이온 배터리에서 화재가 발생했다. 다행스럽게도 이 화재는 짧은 시간 안에 진화되었지만, 이 화재 이후 KT는 2021년 초에 리튬이온 배터리를 모두 화재 위험이 낮은 리튬인산철 배터리로 교체했다.

리튬이온 배터리가 이처럼 두 차례나 화재 사고를 일으키자, 데이터센터에서 리튬이온을 완전히 퇴출시키자는 주장들도 제기되고 있으며, SK C&C 측도 이를 검토 중인 것으로 알려졌다. 하지만 제한된 공간에 최대한 많은 서버들을 집적해야 하는 데이터센터의 업무 특성상, 고효율에 고내구성이라는 장점을 가진 리튬이온을 완전히 배제하는 것이 최선인지는 더 검토가 필요해 보인다. 사실 대책은 이미 나와 있는데 국내 데이터센터들이 적용하지 않은 것뿐이기 때문이다.

소방청이 올해 초 개정한 화재안전기준에서는, 데이터센터 등의 전기저장 시설에서는 대용량 스프링클러를 구비하도록 했다. 단시간 내에 배터리를 완전히 물에 담글 수 있도록 한 것이다. 그런데 이 규정이 올해 초 개정되다 보니 이번에 화재가 발생한 SK 데이터센터와 같은 기존 시설에는 강제 적용되지 않은 것이다. 이와 함께 배터리실에서 발생한 화재와 별개로 서버들은 정상 운영될 수 있도록, 화재 발생시 UPS와 배터리를 전력 계통에서 물리적으로 분리하여, 주 전력선이 배터리들을 우회하여 서버들에 직접 전력을 공급할 수 있도록 하는 전력 설계도 필요하다.

한편, 카카오는 지난해부터 안산에 자체 데이터센터의 구축을 시작해 내년 말 완공하고, 2024년부터 가동할 예정이었다. 아울러 추가 데이터센터들도 계획하고 있다. 하지만 이 계획들은 이번 사고와 무관하게 이전부터 장기 과제로 추진하고 있는 것이라서 이번 사고의 대책과는 무관하다. 그런데, 카카오가 자체 데이터센터를 가동하게 되면 이번과 같은 사고는 발생하지 않을 것인가?

화재 사고, 카카오의 책임

이번 사고가 발생하고 국민적 불편이 수시간째 이어질 때부터, 여기저기서 “카카오는 ‘이중화’, ‘DR’도 되어 있지 않나”라는 비판이 쏟아져 나왔다. 일단 화재가 발생한 후로 카카오 사태가 장시간 이어진 데에는 이 ‘이중화’ 문제가 핵심적인 원인이다.

IT 기술에서 ‘이중화’의 의미는 크게 두 가지로 나눠진다. 하나는 장애 대비(fail over) 이중화이고, 다른 하나는 서비스 처리 용량 증대를 위한 부하 분산(load balancing) 이중화이다. 부하 분산 이중화란, 하나의 서버만으로는 아무리 초고성능이라고 해도 몰려오는 접속과 데이터 요청을 감당할 수 없기 때문에 여러 대의 서버를 엮어서 사용자들의 접속을 분산시키는 것이다. 반면 장애 대응 이중화란 이번 카카오 사태처럼 한 곳의 데이터센터가 문제를 일으켰을 때 다른 곳의 서버들이 그 역할을 대신하도록 추가 서버들을 예비해두는 것이다.  

이런 장애 대응 이중화가 가장 고도로 구현된 형태가 DR(Disaster Recovery, 재해복구)이다. 별도의 데이터센터가 DR센터로 지정되어 즉각 혹은 최단 시간 안에 서비스 정상화를 할 수 있도록 하는 것이다. 2003년부터 국내 금융사들에는 이 DR센터가 의무화되어 있다. 그리고 단지 마련만 해놓는 것이 아니라 DR센터의 서비스가 실제로 작동되는지 정기적으로 점검하게 되어 있다.(필자는 얼마 전까지 여러 해 동안 한국은행의 한 중요 시스템의 기술 지원을 담당했었는데, 다른 시스템들과 함께 필자가 담당한 시스템도 DR센터에 별도 복사본을 설치하고 설정들을 유지보수했다. 또 매번 시스템이 변경될 때마다 DR센터 서버에도 이를 반영했다)

일단, 카카오 사태의 경과를 보면 장애 대응 이중화 혹은 DR 시스템이 전혀 작동하지 않은 게 확실하다. 이에 대해 카카오 측은 사과 기자회견에서 이중화가 되어 있기는 했으나, 서비스 장애 상황에서 실제 동작 가능하도록 ‘현재화’가 되어 있지 않았다는 취지로 설명했다.(카카오 대표들의 표현을 그대로 옮기자면 “개발자들의 작업도구 이중화가 안 되어 있었다.”) 요컨대 한 번 구축해놓은 후로 지속적인 관리가 되지 않아 유명무실해졌다는 얘기다.

그런데 이런 이중화 부실의 문제는 최근 수년간 진행된 카카오의 무분별한 사업 확장 행태와 직접 관련성이 있을 수밖에 없다. 카카오 그룹 전체의 서비스가 지나치게 많고 방만하기 때문이다. 비교적 최근 집계에 따르면, 카카오의 계열사는 총 136개인데, 지난해 한 해에만 무려 56개가 늘어났다. 너무 많이 늘리다 보니 올해 연말까지 100여 개로 줄이겠다고 선언하기도 했다. 그 계열사들 대부분이 IT 서비스 기업이고, 기존의 카카오 계열사로부터 분사된 것이며, 그 가운데 상당수는 개별 상장까지 이뤄졌다. 하나의 서비스로부터 두 개, 세 개 이런 식으로 쪼개서 신규 서비스를 만들고, 그것이 별개의 기업이 되고 다시 상장되는 식으로 계열사가 늘어났던 것이다.(물론 외부에서 인수한 기업들도 많을 것이다)

기존의 한 서비스가 여럿으로 쪼개지고, 그 과정에서 서버들도 분할되면, 기존에 구축했던 이중화 아키텍처도 당연히 새로 구축되어야 한다. 설정 몇 개를 바꾸는 정도가 아니라 전면적으로 재검토한 뒤 재구축해야 할 개연성이 높다. 카카오의 주력 서비스들이 독립적 서비스가 아니라 밀접하게 연계되어 있기 때문이다. 그런데 서비스 분할과 신규 서비스 론칭, 회사 분할이 단시간 내에 빈발하게 되면, 그런 변화를 이중화 아키텍처의 수정, 반영이 따라잡기가 매우 어려워진다.(연환계의 함정인 셈이다)

설상가상으로, 서비스만 분할된 것이 아니라 기업이 나눠지고 또 새로 신규 계열사가 합류하는 일도 자주 일어나니, 이 과정에서 책임 소재가 불분명해지기가 매우 쉽다. 특정 서버나 계통의 설정 수정 혹은 재구축 업무가 어제까지 같은 회사였던 분할 기업들 가운데 어느 곳의 책임인지 불분명해지고, 최악의 경우 뒤엉킨 업무 분장에서 해당 업무가 실종될 수도 있게 된다. 특히 평시 업무가 아닌 비상계획에 속하는 장애 대응 이중화 같은 문제는, 명확한 책임 소재가 지정되지 않으면 누구도 신경을 쓰지 않고 방치하기 십상이다.

카카오가 화재 발생 당일에 ‘전기 공급만 재개되면 2시간이면 정상화된다’라면서 현실과 한참 동떨어진 공언을 했던 것도, 자신들의 장애 대응 아키텍처와 시나리오가 관리 없이 방치된 끝에 유명무실해진 사실을 지휘 계통 전반이 전혀 파악하지 못했기 때문일 개연성이 높다.

카카오 사과 기자회견에서 드러난 문제들

그런데 이런 기왕의 사고와 별개로, 카카오 대표들이 직접 나섰던 10월 19일의 사과 기자회견에서는 더 심각한 문제들이 드러났다. 일단 기자회견 자리에는 홍은택, 남궁훈 두 각자대표가 나섰는데, 정작 중요한 기술 전문가는 그 자리에 없었다. 알려진 대로 두 사람은 기술 전문가가 아니다. 홍은택 대표는 콘텐츠와 소셜 비즈니스를 담당해왔고, 기자회견과 함께 대표직 사임을 발표한 남궁훈 대표는 경영학과 출신의 경영 전문가다.

국내 굴지의 IT 기업이 단독도 아닌 두 명의 각자대표 체제인데도 두 사람 모두 기술 비전문가라는 사실 자체가 의외지만, 사고 수습 기자회견에 기술 전문가가 단 한 사람도 함께하지 않은 장면은 몹시 당황스러웠다. 카카오에는 당연히 최고기술임원인 CTO가 있는데 그는 왜 나오지 않았을까? 이번 카카오 사태는 두 대표 이전에 CTO의 직접 책임이라는 사실을 부인하기 어렵다. 더욱이 제대로 된 설명도 기술 전문가여야만 가능하다. 비전문가 두 사람이 잘 알지 못하는 기술적 설명을 하려다 보니, 스스로 “저도 전문가가 아니어서”라는 황당한 변명까지 튀어나왔다. 사과 발표와 수습 및 향후 계획 발표를 나누어, 전자는 대표들이 하더라도 후자는 기술 전문가인 CTO가 진행했어야 마땅했다. 특히나 남궁훈 대표가 다른 설명을 하던 중에 잠깐 휘하에 CTO가 있다는 언급이 튀어나왔을 뿐, 사고 수습 과정은 물론 향후 계획 설명에서도 CTO의 역할은 전혀 거론조차 되지 않았다. 

이날 기자회견에서는 홍은택 대표가 비상대책위원회, 남궁훈 대표가 재난대책소위원회를 맡는다고 발표되었는데, 이런 기술적 사고에서는 그 사령탑을 CTO가 맡는 게 당연하다. 이런 종류의 사고 수습 과정에서는 총괄적이면서도 동시에 디테일하고 구체적인 기술 이해도는 물론이고, 기술자 조직들을 직접 채근하고 지휘하는 일이 중요하기 때문이다. 각 단계, 각 직급에서 책임 소재가 복잡하게 뒤엉켜 있고, 여기저기서 책임을 회피하느라 사안의 본질을 왜곡하는 보고가 난무할 텐데, 비전문가가 사태의 본질을 꿰뚫어 보고 상황 파악과 함께 대책 마련을 제대로 할 수 있을까.

기자회견장에서 질문에 답하는 남궁훈 카카오 각자대표(사진:연합뉴스)

“데이터센터 셧다운 가능성을 상정해본 적이 없었다”

IT 전문가로서, 카카오 기자회견에서 가장 놀라웠던 것은 “데이터센터의 셧다운 가능성을 상정해본 적이 없었다”는 말이었다. 몇 대 정도의 서버를 운영하는 소규모 벤처기업에서도 있을 수 없는 일인데, 총 9만 대의 서버를 운영 중이고 국민 대부분이 이 서비스에 의존하는 마당에 셧다운 가능성을 생각조차 하지 않았다니, 이해가 가지 않는다.

여기서 CTO의 책임은 더더욱 무거워진다. 대표들이 IT 비전문가들로서 고도의 기술적 능력이 없으므로, 기술적 사고에 대한 대비는 전적으로 CTO의 책임일 수밖에 없다. 거칠게 비유하자면, 북한으로부터 선제공격을 당해 부산까지 후퇴한 상황에서 군을 면제받았던 대통령이 “북한이 공격할 가능성을 상정해본 적이 없었다”라고 고백한 것과 다르지 않다. 대통령이 군 경험이 없어 전쟁을 모르면 국방부 장관의 책임은 더욱 막중해질 수밖에 없지 않은가.

카카오의 현 CTO는 임명된 지가 1년밖에 되지 않은 사람이고, 현재 자회사 CEO를 맡고 있는 전임 CTO가 2015년부터 6년 동안 최고기술임원의 역할을 맡았다. 즉 현 CTO의 직접 책임도 중요하지만, 이전 CTO의 책임이 더 크다고 할 수 있다. 카카오가 거대기업으로 폭발적으로 커나가던 과정에서 장기간 회사 IT 시스템 체계를 총괄했기 때문이다. 그런데 카카오 대표들은 두 전현직 CTO를 참석시키기는커녕 기자회견과 질의응답 중에 제대로 언급조차 하지 않았다. 초대형 사고가 터졌는데 책임 소재가 규명되지 않고 실종되면, 애써 마련한 재발 방지 대책들은 단시간 내에 무력화되고 유사한 일이 반복되게 마련이다. 

수습 이상의 대책은 무엇인가

물론 카카오와 그 계열사들은 어떻게든 이번 사태를 잘 수습해낼 것이고, 그러면 이전과 같이 국민 누구나 편리하게 카카오톡과 카카오택시, 카카오뱅크 등을 사용할 수 있을 것이다. 하지만 이번 사고로 장시간 큰 불편과 금전적 피해를 겪은 국민의 입장에서 냉정하게 생각해보면, 이런 일을 겪고도 아무런 일이 없었다는 듯 예전으로 돌아가는 것은 온전히 카카오의 이익에만 부합할 뿐이다. 그렇다면 국민 입장에선 어떤 대책이 마련되어야 할 것인가.

이번 사태가 터진 후, 정치권과 언론에서는 카카오의 독점을 견제해야 한다는 목소리가 높다. 특히 대통령이 대책 마련을 공언하자 곧이어 공정거래위원회가 나서서 플랫폼 독과점 개선책을 마련한다고 한다. 하지만 현재까지 논의되고 있는 독점 개선 대책들은 공정위의 방향을 포함해 사실상 실효성이 거의 없어 보인다. 특히 공정위가 밝힌 ‘기업 결합 심사 강화’라는 대책은 카카오의 독점 상황에 거의 아무런 연관성조차 없다. 카카오의 사업 확장에 발목을 잡을 수는 있을지언정, 현 상황에 대한 개선과는 무관한 것이다.

그렇다면 국가가 주도해서 카카오톡의 대안 서비스를 만들고, 카카오택시의 대안을 만들면 해결되는 것일까. 문제는, 네이버의 라인 등 다른 메신저가 없어서 거의 전 국민에 해당하는 4,700만 명이 카카오톡을 쓰는 게 아니라는 데 있다. 그 난리가 났는데도 카카오톡 탈퇴자는 200만 명 정도에 불과한 상황이다.

즉 대다수 국민은 이미 큰 불편과 피해를 입었음에도 카카오톡 외에 대안이 없다는 응답을 한 것이나 다름이 없다.

아시다시피 카카오가 시장 독점 체제를 이룬 거의 모든 주력 서비스들은 메신저 프로그램인 카카오톡에서 파생된 것이다. 그런데 이 메신저라는 서비스의 특성상, 거의 전 국민이 사용하고 있다는 사실 자체에 그 궁극적 가치가 있다. ‘국민 메신저’이기 때문에 큰 가치가 있는 것인데 그 사용자를 줄이는 방향으로 제도를 강화하는 것이 과연 개선일 수 있을까? 방향성 자체가 이율배반적이다.

따라서 경제 시각에서의 통상적인 ‘독점 해소’ 프레임이 아닌, 다른 시각의 발상이 필요하다. 그리고 카카오의 경우는 기술을 이용한 독점이기 때문에 그 해소에는 역시 IT 기술에 대한 이해가 필요하다. 카카오톡 메신저의 독점력은 사실 기술적인 우열이나 서비스의 독특한 장점 같은 것이 아니라, 어떤 이유로든 사람이 많이 모였다는 ‘네트워크 효과’로 인한 것이며, 2차적으로 사용자들이 특정 플랫폼에 갇히게 되는 ‘록인’(lock-in) 효과에 따른 것이다. 

달리 말해, 시장이 어느 정도 성숙하고 나면 기술력과 아이디어의 우위는 메신저와 같은 소셜 서비스의 시장 점유율에서 가장 본질적, 핵심적인 요소가 아니게 되어버린다. 카카오톡이 라인이나 텔레그램보다 기능이 월등하다는 이유로 카카오톡을 사용하는 게 아니다. 물론 카카오택시 같은 다른 서비스가 연동된다는 장점을 꼽을 수도 있겠지만, 그런 연동 서비스들 역시도 기술적 우위가 아니라 주 서비스인 카카오톡의 독점력에서 오는 이차적 편의성이다. 다른 기업도 카카오의 위치에 오른다면 당연히 따라 할 서비스인 것이다.

카카오톡의 메신저 시장 독점력은 단지 시장에 먼저 진입했기 때문에 생긴 것이다. 사실 카카오톡이 등장하기 전에도 PC용 메신저 프로그램들은 매우 많았지만(필자도 오래전에 메신저 프로그램을 개발한 바 있다), 카카오톡은 국내 최초의 ‘모바일’ 메신저라는 강점이 있었다. 스마트폰이 폭발적으로 보급되기 시작하던 시점인 2010년에 카카오톡의 아이폰, 안드로이드 버전을 차례로 내놓았기 때문이다.(반면 PC 버전은 2013년에야 출시했다) 네이버가 ‘라인’ 메신저의 전신인 네이버톡과 라인을 출시한 것은 카카오톡보다 불과 1년 늦은 2011년이었지만, 불과 그 1년 사이에 이미 카카오톡이 사실상의 독점을 해버렸다.

이미지:셔터스톡

‘API 공개’ 혹은 ‘표준화’가 필요하다

이런 ‘선점 효과’, ‘네트워크 효과’로 인한 독점을 해결하려면, 시장 ‘제한’이 아니라 시장 ‘개방’ 방식으로 접근하는 것이 효과적이다. 그리고 그 기술적인 해결책은 ‘API 공개’ 혹은 ‘표준화’이다.

API(Application Programming Interface)의 공개란 어떤 프로그램이나 서비스가 외부 프로그램과 연동할 수 있도록, 내부 기능이나 규격 등을 기술적으로 공개하는 것을 말한다. API 공개는 매우 다양한 레벨에서 다양한 방법으로 이루어질 수 있는데, 일단 누구나 상상하기 쉬운 것부터 제시하자면, 라인 등의 다른 메신저 프로그램에서 카카오톡 사용자에게 메시지를 주고받을 수 있게 하는 것이다. 이기종 메신저 프로그램들이 서로 통신하기 위해서는, 서로 간에 메시지 세부 기술 규격인 ‘통신 프로토콜’ 등의 API를 공개해야 한다.

여기에 더해, 한 사용자가 친구 목록을 여러 메신저 프로그램들 사이에서 이전하고, 이기종 메신저들 사이에서 동일인 계정들이 연동되도록 하면(동일인 인증 포함), 카카오 같은 한 메신저가 장애 상황이 발생하는 경우 라인 등 다른 메신저에서 별 불편 없이 계속 연락할 수 있게 된다. 나아가, 카카오톡에 카카오페이 등이 올라가는 연동 API를 공개하면 다른 중소 벤처기업들도 같은 카카오톡 위에서 비슷하거나 전혀 새로운 서비스를 제공할 수 있게 된다. 즉 카카오톡 사용자는 카카오톡에서 카카오택시 외에도 다른 중소 서비스의 택시 서비스를 선택할 수도 있고, 카카오페이 외에 다른 방법으로 송금할 수도 있으며, 지금까지 카카오가 생각해내지 못한 완전히 새로운 서비스가 무궁무진하게 도입될 수 있게 된다.

기술적 개념으로 말하면, 카카오톡은 카카오택시와 카카오페이를 위한 ‘플랫폼’이다. 이것은 마치 아이폰, 안드로이드와 앱 사이의 관계와도 비슷하다. 아이폰 앱들이 개발될 수 있는 이유는, 애플이 아이폰에서 앱을 개발할 수 있는 API를 공개했기 때문이다. 그리고 아이폰과 구글은 자사 OS의 스마트폰에서 더 좋은 앱들이 더 많이 개발될 수 있도록, 서로 경쟁적으로 API를 공개하고 심지어 개발 언어까지 새로 만들어 무료로 공개했다.

이런 관점에서 다시 돌아보면, 카카오는 지금껏 카카오톡이라는 플랫폼을 독점하고 철저히 자사 계열사의 서비스만 제공하며 카카오톡의 독점을 2차, 3차 독점으로 확산시켜왔다. 즉 카카오톡의 독점은, 이 ‘플랫폼 독점’의 관점에서 바라봐야만 해소할 수 있다. 그리고 IT 업계에서 ‘플랫폼 독점’을 해소하기 위한 가장 궁극적인 방법은 바로 ‘API 공개 강제’와 ‘표준화’이다. 카카오와 라인 등 메신저들이 서로 통신할 수 있도록 API를 공개하게 되면, 메신저들이 시장 진입 순서라는 지극히 불합리한 기득권이 아니라 기술력과 서비스 편의성, 신선한 아이디어들의 경쟁으로 점유율을 나눠 갖게 된다.

이런 게 바로 윤석열 대통령이 취임 이후 입이 부르트도록 강조하고 또 강조하고 있는 ‘자유시장경제’ 아닌가. 자유시장경제의 핵심은, 자유로운 경쟁을 통해 기술적 혁신과 개선이 생긴다는 것이다. 단순한 선점효과로 모든 것을 갖는 것은 자유시장경제도 아닐 뿐만 아니라, 대다수 국민의 편의나 이익과도 배치된다. 현실적인 추진 방안으로는, 법률에서 일정 숫자 이상의 회원을 보유했거나 일정 규모 이상의 매출을 기록한 메신저 기업에게 ‘메신저 상호 연동 API’와 ‘메신저 응용 API’를 공개하도록 강제하는 방법이 될 것이다. 물론 메신저를 넘어 더 확대 응용할 수도 있다.

카카오 회원들의 개인정보는 누구의 소유물인가

통상적으로, IT 서비스 기업들은 가입 회원들의 개인정보를 자사의 ‘자산’으로 여기는 경향이 매우 강하다. 카카오 등 IT 기업들은 이런 취지의 논리로 반발할 가능성이 클 것이다. 하지만 본질적으로나 법률적으로나, 회원들의 개인정보는 어느 다른 누구의 소유도 아닌 그 회원 본인의 소유물로서, 가입한 기업에 일시적으로 관리를 위탁한 것이지 기업에 기부하거나 자산으로 쓰라고 투자한 것이 아님은 분명하다.

따라서 공공의 이익과 각 개인의 이익을 위해서, 회원의 선택으로 자신의 개인정보를 타사에 이전하는 기능, 타사의 자기 계정과 연동하도록 하는 기능들을 요구하는 것을 개인정보의 배타적 소유자인 각 회원들의 권리로 규정할 수 있을 것이며, 이런 법리로 그 권리를 법률로서 강제하는 것도 무리 없이 가능할 것으로 본다.

또한 다른 한편으로, 카카오톡이나 라인 등의 모바일 메신저는 원래의 기치가 휴대폰의 SMS를 대체하는 것이었다는 점에서 더욱 그렇다. 휴대폰 SMS는 원래 기술적 규격이 완전히 표준화되어 있어, 통신사와 휴대폰 제조사가 어디이든 상호 메시지 교환이 가능하도록 되어 있다. 예컨대 제조사가 삼성이든 엘지이든 샤오미이든, 그리고 가입 통신사가 SKT이든 KT이든 LG유플러스이든 무관하게 표준화된 메시지를 제조사와 통신사 장벽을 넘어 서로 전송할 수 있다.

그런데 SMS의 대체재, 개선 솔루션을 표방하며 시장을 개척한 카카오톡은 SMS의 개방성과 상호호환성을 배제하고 자사 프로그램 내에서만 전송할 수 있도록 폐쇄적이고 독점적으로 기능을 구현했다. 이는 IT 기업들이 궁극의 가치인 것처럼 종종 내세우는 ‘기술 혁신’의 정신에도 역행한다.

EU가 디지탈 시장법(DMA)을 시행하면 알파벳, 아마존, 애플, 메타, 마이크로소프트 등의 빅 테크 기업들이 규제를 받게 된다. (사진:셔터스톡)

EU의 디지털시장법

보기에 따라 정부가 사기업의 서비스에까지 개입하는 것이 기업의 자유를 지나치게 제한하는 것처럼 느껴질지도 모르겠다. 하지만 유럽에서는 이와 같은 시도를 입법 완료하고 이미 본격적으로 추진에 나섰다. 유럽연합(EU)은 지난 3월에 빅테크 기업들에 대한 독과점 규제를 위해 디지털시장법(Digital Markets Act, DMA)을 도입하기로 각료이사회와 합의했으며, 이어서 7월에는 최종 입법 절차까지 마무리했다. 

이 DMA법은 구글, 메타 등 초대형 플랫폼 기업들을 사전 지정해 이들에 대해 각종 의무사항들을 부과하는 것이다. 이 법의 규제를 받는 빅테크 기업들로는 소위 ‘GAFAM’(구글, 아마존, 페이스북, 애플, 마이크로소프트) 기업들이 거론된다. 이 DMA법의 각종 규제들 중에 앞서 거론한 메신저 서비스의 상호운용성(interoperability)을 보장하도록 하는 규정이 포함돼 있다. 이 메신저 규제의 내용은 마이너 메신저 기업 측의 요청이 있을 경우 대형 메신저 기업들이 서비스를 개방해야 한다는 것이다. 즉 소규모 벤처 기업의 메신저도 애플의 아이메시지(iMessage)나 페이스북의 메신저와 상호 메시지 교환이 가능하도록 요구할 수 있게 된다. 게다가 이 규정을 어길 경우 전년도 전 세계 매출액의 10%까지 벌금을 부과할 수 있고, 반복적 위반일 경우엔 20%까지 증액이 가능하다. 그 어떤 빅테크 기업이라도 감당하기 힘든 무시무시한 수준의 벌금이 예고된 것이다.

DMA법에서 이런 독과점 규제를 받게 되는 대상 기업은 EU 역내 시가총액 750억 유로, 연 매출 75억 유로, 월간 사용자 4500만명 이상인 기업들이며, 이런 기업들은 ‘게이트키퍼’(gatekeeper)로 불리게 된다. 여기서 한 가지 의미심장한 부분은, 카카오는 EU 역내 전체에 대한 사용자 수 규제 기준을 한국 사용자 숫자만으로 넘어선 셈이라는 것이다.(이번 카카오 사태 이전의 카카오톡 사용자 수는 4700만 명이 넘었고, 이번 사태 이후 200만 명이 줄었다는 분석 보도가 있었다) 한국 사용자가 대부분인 카카오톡의 사용자 숫자만으로도 EU 기준을 넘어섰다는 점에서, EU의 관점에서 보면 카카오톡의 점유율은 무지막지한 수준의 절대적 독점인 것이다.

한편 이런 DMA법의 강력한 제재에 대해 기술업계에서는 반발이나 비판적 견해도 있다. 독점적 지위를 유지하고 싶어 하는 선발주자들은 닳고 닳은 핑계, 즉 이런 규제가 기술적 혁신을 저해할 것이라는 주장을 들고나올 것이다. 하지만 메신저 서비스들에 관한 한, 사용자들에게 다른 어떤 혁신보다도 더 절실하고 유용한 혁신은 바로 이기종 메신저 서비스들 사이의 호환성, 상호운용성일 수밖에 없다. 이렇게 대다수 사용자들로부터 절대적인 환영을 받을 궁극의 혁신을 거부하면서 이 조치가 혁신을 저해할 것이라고 주장하는 게 사용자들에게 과연 얼마나 설득력이 있을까?

카카오의 패기와 ‘2차 성장’을 기대한다

애플 제품에서만 가능한 아이메시지 사용자에게 애플 제품을 가지지 않은 지인도 메시지를 보낼 수 있게 되고, 페이스북을 사용하지 않는 사용자라도 페이스북 사용자에게 메시지를 보낼 수 있게 된다. 유럽에서 머지않아 현실화될 이런 대대적인 혁신이 카카오톡에도 적용된다면 사용자들의 편의성은 또 다른 차원으로 격상될 것이며, 이번 카카오 사태처럼 카카오든 다른 기업에서든 대대적인 장애가 발생한다고 해도 국민 불편은 최소화될 수 있게 된다. 또 앞서 말했듯이 카카오톡이라는 플랫폼 시장을 외부에 개방하여 카카오톡 내에서 자유로운 경쟁을 허용한다면, 여러 사업자들이 다양한 아이디어와 기술력으로 경쟁할 수 있게 될 것이며, 카카오라는 일개 기업을 훌쩍 넘어서는 완전히 새로운 아이디어들이 분출되어 대대적인 혁신의 장이 될 수도 있다.

애플이 아이폰의 개발 API를 공개하지 않고 앱 개발을 독점했더라면 지금의 아이폰은 없었을 것이며, 그건 안드로이드도 마찬가지다. 개방하지 않았더라도 뛰어난 편의성과 기술력을 바탕으로 일정 수준까지는 성장했겠지만, 그 시장은 작은 우물 수준을 벗어나지 못했을 것이며 지금의 아이폰, 안드로이드는 존재할 수 없었을 것이다. 서버 운영체제로서 지금까지도 건재한 유닉스(UNIX) 이래로 리눅스, MS 윈도우 등 운영체제의 역사도 오픈 플랫폼은 살아남고 AS/400이나 메인프레임처럼 폐쇄적인 플랫폼은 쇠퇴했다. 

이는 비단 운영체제 플랫폼뿐만 아니라 IT 업계의 모든 부문들에서 수많은 비슷한 사례들이 있다. 카카오가 자잘한 서비스들을 독점하고 ‘우물 안의 대장 개구리’ 노릇에 만족할 것이냐, 시장을 개방해서 우물을 넓은 호수나 바다로 만들 것이냐도 여기에 달려 있다. 카카오가 하기에 따라 극적인 2차 성장이 뒤따를 수도 있을 것이다. 솔직히 말해, 지금 카카오의 주력 사업들은 끊임없이 혁신과 개선을 추구하는 테크 기업이라기보다는, 선점 효과로 쉽게 구축한 독점 시장을 끌어안고 요리조리 굴려 최대한 푼돈을 짜내는 데에만 몰두하고 있다고 평가하지 않을 수 없다.

우리 정부와 정치권도 EU에서 추진하는 것처럼 틀을 바꾸고 새로운 기술 혁신의 바람을 불러올 독점 규제책에 적극적으로 나설 필요가 있다. 카카오 사태로 인해 대다수 국민 사이에 불만과 회의감, 궁극적 해결책에 대한 열망이 생기고 독점 규제에 대한 목소리가 높아지는 지금이야말로 이런 과감한 조치를 실행할 수 있는 다시 없을 적기다. 카카오 입장에서도 ‘우물 안의 대장 개구리’ 노릇을 그만두고 적극적으로 변화를 수용해 기술 기업다운 패기로 완전히 새로운 성장동력을 만들어가기를 기대한다.


글쓴이 박지훈은SW 개발자로서 각종 개발 기술 컨설팅을 해왔으며 주식, 외환 거래 등 고도의 즉시성과 고가용성을 요구하는 금융 시스템들의 핵심 기술 영역인 프레임워크 개발을 주로 해왔다. 1990년대 말부터 현재까지 개발자 동호회 ‘볼랜드포럼’을 운영하며 수많은 SW 개발자들과 소통하고 있다. 조국, 정경심 재판의 변호인 측 포렌식 전문가이기도 하다.