데이터의 가치가 커지면서 각종 자연재해 등의 재난으로부터 데이터센터(IDC: Internet Data Center)를 지키는 일은 우리 사회의 중요한 과제로 떠올랐다. 이에 정부와 국회에서는 재난 피해를 최소화하기 위해 IDC의 안전 관리를 민간에만 맡기지 않고 사후 조치에 대한 추가 입법 등을 통해 정부가 개입할 수 있는 방안을 마련해야 한다고 주장하고 있다.

하지만 IDC 사업자를 포함한 인터넷 업계는 이미 정보통신망법상에 각종 재난으로부터 정보 통신 시설을 보호하기 위한 조치 의무가 명시돼 있고 IDC 사업자 측이 자체적으로 안전 장치를 운영하고 있어, 추가 법안 제정은 산업 성장을 저해하는 불필요한 규제라며 반발하고 있는 상황이다.

커지는 IDC, 계속되는 규제 강화 움직임 

한국데이터센터산업협회에 따르면, 2020년 기준 국내에서 운영 중인 IDC는 156개에 달하며 IDC의 총매출액은 약 5조 원으로 추정된다. 또한 2025년까지 32개의 IDC가 국내에 새로 구축될 것으로 전망된다.

이통 3사, 네이버, 카카오 등 IDC를 운영하는 국내 기업들은 서버 10만 대 이상의 대규모 하이퍼스케일 IDC를 세우고 있다. 해외 기업의 경우 아마존, 마이크로소프트, IBM, 오라클, 구글 등 다양한 글로벌 기업이 이미 국내에 IDC를 구축했거나 추가 구축을 계획하고 있는 상황이다. 이처럼 IDC의 규모가 커지고 그 수도 많아짐에 따라, IDC에 발생할 수 있는 재난 피해를 대비할 수 있는 법과 제도의 필요성이 대두되고 있다.

2020년 5월 7일 국회 과학기술정보방송통신위원회는 IDC를 방송통신재난관리기본계획 수립·계획 대상인 주요방송통신사업자에 포함하고 방송통신재난관리기본계획 내용에 주요 데이터 보호에 대한 사항을 추가하는 방송통신발전 기본법 개정안, 일명 ‘IDC 규제법’을 통과시켰다. 법안의 핵심은 IDC를 ‘기본 계획 수립 의무 대상’에 포함해 국내 재난 관리 시설로 지정하는 것이다.

IDC 규제법은 20대 국회 민생당 박선숙 의원이 2020년 3월 4일 발의한 법안으로 재난 사고로 인한 데이터 손실로 발생할 수 있는 사회·경제적 피해를 예방하기 위해 만들어졌다. 박 의원은 법안 발의 당시 IDC 규제법에 대해 데이터 중심 사회에서 데이터 활용을 위한 필수 시설인 IDC를 지키는 일은 미래의 자산을 지키는 것이라며, 데이터 유출과 해킹 등 사이버 보안뿐 아니라 이미 몇 차례 겪은 물리적 재난에도 대응할 수 있는 법적 장치가 필요하다고 강조했다.  

또한 박 의원은 법안 취지를 설명하며 지난 몇 년간 있었던 재난으로 인해 IDC에 발생한 사고를 언급했다. 2014년에는 삼성SDS의 과천 IDC에서 발생한 화재로 삼성카드, 삼성생명, 삼성화재 등 금융 서비스가 일체 중단돼 사용자들이 혼란을 겪었다. 2018년 2월에는 KT 강남 IDC에 서버 관리용 냉각 장치에 쓸 전력 공급이 일시 중단돼 KT의 서버를 이용하는 모든 기업들의 사이트가 마비됐다.

이런 일련의 사건을 계기로 IDC 규제법은 일부 정부와 국회의 호응을 이끌어내는 듯했다. 하지만 결국 20대 국회의 문턱을 넘지는 못했다. 국회 법제사법위원회(법사위)는 이중 규제를 우려하며 법안을 최종 보류했다.