데이터센터

데이터센터를 해체하는 올바른 방법

Andy Patrizio | Network World 2019.09.24


책임감 있는 전자부품 재활용

데이터센터에서 장비를 해체할 때 중요한 점은 보안과 환경, 두 가지 관점에서 안전하게 폐기되도록 하는 것이다.

새터는 전자부품 재활용의 경우 확인해야 할 주요 인증은 R2 표준이라고 말했다. R2(Responsible Recycling Certification, 책임 재활용 인증)는 인증된 기업이 중고 및 수명이 종료된 전자 장비, 부품 및 재료의 재사용, 복구 또는 재활용을 위한 관리 정책을 둘 것을 의무화하는, 전자제품 재활용 업체를 대상으로 한 표준이다.

R2의 역할은 거기서 멈추지 않는다. R2는 모든 장비에 대해 추적 가능한 관리 연속성을 제공해서 누구를 거쳐 최종적으로 어떻게 처리됐는지까지 파악할 수 있게 해준다. 새터는 “R2 인증 업체는 벼룩시장 목록에 올라오는 외주 인력 업체가 아니라 전문적으로 매일 그 일을 하는 업체”라면서 “특정 장비를 해체하는 기술이 있고 현장에서 데이터 보안을 처리하는 그룹이 있고 규정 준수와 관리 연속성을 보장하는 규정 준수 프로젝트 관리자가 있다”고 말했다.

드로즈는 “너무 싼 값만 찾아서는 안 된다. 데이터센터를 해체할 때 자산 제거, 자산, 파기, 관리 연속성을 충족하고 하드 드라이브 파기 인증서를 제공하고 유독성 재료를 적절히 처리하는, 잘 알려진 업체를 사용한다. 환경 보호뿐만 아니라 회사 보호를 위해서도 이러한 모든 작업이 철저히 문서화되어야 한다. 다음날 아침에 일어났더니 장비가 쓰레기 매립장이나 숲속에 버려진 상태로 발견되는 경우를 겪고 싶지는 않기 때문”이라고 말했다.

슈왈츠바크 역시 문서화는 전자 폐기물을 처리할 때 중요하다고 강조하며 “처리 과정에서 폐기되는 디바이스에 관련된 정보를 모아 저장해야 한다. 어떻게 처리할 것인가? 즉, 디바이스를 재생 처리할 것인가, 새로운 서비스 수명을 시작할 것인가? 디바이스에 어떤 데이터가 있는가? 그 데이터의 소유자는 누구인가? 어떤 범주의 데이터인가를 확인해야 한다”고 말했다.

결국 중고 컴퓨터 매장에서 고객 또는 의료 정보가 저장된 서버가 발견된다면, 폐기 업체가 아니라 그 서버 소유자의 책임이 된다. 슈왈츠바크는 “전자 폐기물의 최종적인 책임자는 그 폐기물을 만든 사람”이라고 말했다.
 

데이터센터 출입자 통제

데이터센터를 폐쇄할 때 피할 수 없는 한 가지가 있다. ORNL의 사례에서 볼 수 있듯이 외부 컨설턴트를 안으로 들여 여러 일을 맡겨야 한다는 것이다. 대부분의 경우 정상 운영 중인 데이터센터에는 내부에 40명 가까운 사람들이 들어올 일이 없다. 그러나 해체 중에는 많은 사람들이 출입할 수밖에 없는데, 이를 가볍게 처리해서는 안 된다.

워트킨은 “정상적인 시나리오에서 데이터센터에 출입 가능한 사람들의 수는 정해져 있다. 그런데 갑자기 많은 하도급 업체 직원들이 무더기로 들어와서 짐을 싸서 들고 나가고, 거기에 더해 50명이 넘는 사람들이 데이터센터에 출입할 수 있게 된다. 이러한 사람들이 모두 시스템에 액세스할 수 있게 된다면 프로세스와 보안 관점에서는 악몽과 같은 일이며 막대한 심사 작업이 필요해진다”고 말했다. 워트킨이 제시한 해결책은 드나드는 사람들을 기록하고 비디오 카메라를 사용해 영상을 남기는 것이다.

드로즈는 해체 프로젝트를 위해 선정된 업체는 관련된 인력을 명확하게 확인해야 한다면서 “회사는 누구를 보내는지 파악하고, 파견되는 사람은 자신의 신분증을 제출해야 한다. 출입 인력에게는 출입 시 경비원이 동행해야 하며 키카드를 발급해서는 안 된다. 또한 어느 장소에서든 하도급 업체 직원이 단독으로 해체 작업을 해서는 안 된다. 항상 프로세스를 감시하는 인력이 있어야 한다”고 말했다.

요약하자면 해체 프로세스는 많은 외부 인력이 가장 민감한 시스템에 액세스할 수 있게 되는 상황을 의미하므로 철저한 주의가 필요하다.

데이터센터 해체 작업 중 어느 단계도 외부에 일임해서는 안 된다. 외부 전문가가 필요한 경우도 마찬가지다. 데이터 보안과 무결성을 위해서 모든 과정에서, 단순히 다른 인력의 작업 과정을 지켜보는 것이라 해도 항상 내부 IT 직원이 관여해야 한다. 사용이 중단됐다 하더라도 수백만 달러의 가치가 있는 서버 장비가 외부 인력의 손에 외부로 반출되는 상황에서는 당사자의 적극적인 관여가 무엇보다 중요하다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.