brunch

매거진 정책 커뮤니케이션
라이킷 11 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Ariadne Jul 03. 2023

클라우드 서버의 D-dos피해 보상

피해기업의 구제요청. 일단 지금까지 찾은 것

 Case study 

문제 상황 

서비스 장애 시에도 서버 비용은 전액 청구하고, 보상은 10분의 1만 크레딧으로

외국 A사 클라우드로 모바일 앱(B2C 스트리밍 정기구독) 사업을 하고 있었던 국내 B사.
지금으로부터 3개월 전인 2021년 10월 서비스에 D-dos 공격이 들어와

유료 이용자들에게 정상적인 서비스를 수시간 제공하지 못하였다.


B사는 고객들로부터 서비스 장애에 대한 클레임이 들어오기 시작하자, 이용기간을 연장해주거나, 환불을 해주는 방법으로 보상을 하였으나, 일부 고객은 결국 탈퇴하였다. (당월 직접적인 금전적 손해, 향후 기대매출에 대한 간접적 손해)  


문제는 다음달. 클라우드 서버 이용비가 이전 평균 이용료보다 수배 이상 청구되었다. 

B사는  D-dos 공격으로 인한 트래픽에도 A사가 비용을 청구하는 것이 부당하다고 생각한다.

A사는 약관(SLA, 서비스수준계약서)을 적용하여, 전체 청구액(5,000만원)의 10%(500만원)에 해당하는 크레딧(이용권)으로 보상한다고 한다. 


B사는 5천 만원에 달하는 청구액으로 운영 자금 흐름(cash flow)에 영향을 받고 있다.


소기업으로 소송은 엄두도 내지 못하고, 외국 본사에 전화하여 해결하기도 어렵다.
2018년도에도 국내에 유사한 대규모 장애사태가 있었으나 최종적인 소송 결과에 대해 알려진 바 없고,
대기업과의 협상조건은 더욱 알려진 바 없어 그 처리결과는 오리무중이다. 


계약조건

SLA 기준에 동의해야 만 계약가능
대형 클라이언트에게 유리한 이면계약을 해주는지는 확인 안됨.

조건 1. A사 서비스 수준계약서(SLA)에 따르면 최소 99.99%의 월간 가동률을 보장하지만, 

- 월별 가동시간이 99.0%~99.99% 미만일 경우 10%의 서비스 크레딧을 지급한다. 

- 84분동안 장애, 이는 월별 가동시간 99.0%~99.99% 가동시간** 범위에 포함


조건2. 이때 손해배상은 고객사들이 직접 청구 금액이나 산출 근거를 제출해야 한다. 


** 클라우드 데이터 센터는 서버가 과열되면 시스템이 멈출 수 있어서 상시 냉각 시스템이 유지되어야 함.     

   클라우드 업체는 보통 99.99%의 월 가동률을 보장하는 계약조건을 서비스 수준계약(SLA)에 담고,
   미가동률에 따라 보상 크레딧*** 제공함   

*** 보상 크레딧이란, 다음 이용료에서 차감을 해주는 방식으로 지속적인 이용을 전제로 한다.    


조건3. A사가 권장한 개발자 가이드가 있음. 
의무는 아니나 방대하여 전체를 다 적용할 능력이 있는 소기업은 적어 보인다. 

민원제기


1) 클라우드 서버에 장애가 생기면 클라우드 고객사가 비난을 감수해야 함      

- A고객사에는 B2C 서비스하는 회사가 많아 장애 발생시 일반 이용자 불편 호소가 많음     

2) 클라우드 장애가 반복돼도 물리적 서버 자체적으로 구축하는 온프레미스 환경으로 복귀 어려움
  (1) 데이터이전 비용 크고 (2) 전세계 이용자 접속량 감당 어렵기 때문
3) A사가 권장한 개발자 가이드의 적용여부가 책임소재에 미치는 영향은? 
  

대응방안


1. 법적대응

- 선례 찾기 : 2018년 NC는 소송제기함. 현재 기준 2018 서비스 중단 사태 소 진행 상황은?

- 당시 A사가 대규모 클라이언트인 쿠팡이나 배민에 동일한 기준의 보상을 했는가?

****2018.11.23. 12:27 “악몽의 84분, AWS 서버대란” 데일리안

A사 홈페이지에 따르면 이번 장애로 피해 고객사들은 A사 클라우드 서비스 이용권(크레딧)의 10% 비용이 첨가될 것으로 보인다. 


설명하고 장애를 접수하는 데만 몇 시간이 걸렸다. 그 사이 서버와 웹사이트는 멈춘 상태다. 이후 업체는 SLA 조건에 따라 보상을 받았지만 십여만 원에 불과했다. 2018.11.27. 오라클 클라우드


2. 기관 조정요청 

- 공정위에 불공정 계약 신고 조정요청 

- 사례 : 2018.12.9. 중앙전파관리소 조사 > 방통위 협의 처벌 => 과태료 부과


3. 이해관계 파악

- 경쟁) 국산(KT. 네이버 등) vs 외국(AWS, apple, google)과의 경쟁 

- 연합) 유사피해 기업, 안티카페 동향, 언론 시리즈 기사


4. 외국 클라우드사의 국내 대리인 지정제도 필요

- 외국 소재 기업과의 연락 및 소진행 어려움

5. 국회 발의된 정통망 이용촉진 및 정보보호법 개정안 & 개정 전기통신서비스 법안 통과여부 확인

** 전기통신 서비스 전송 속도의 일시 저하 등 장애 시 상담 연락처 고지

   전기통신서비스 전송속도 저하 등 장애 발생 시 제2항 제1호 각 목의 조치를 이행한 현황을
   확인하기 위해 관련 자료의 제출 요청 가능

6. 향후 사고 시 KISA 클린존 사용 

keyword
Ariadne 소속 플랫폼ㅣ공공기관 직업 기획자

민간 플랫폼 기획팀장 10년 재직 후 공공기관으로 이적 7년차
구독자 18
매거진의 이전글 사회서비스와 공공정책
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari