데이터 센터의 비밀, 기술 투명성을 위협하다

환경 운동가의 고발이 왜 결제 현장 문제인가

2026년 5월, 에린 브로코비치는 TechCrunch 인터뷰에서 미국 전역의 데이터 센터들이 에너지 소비량, 수자원 사용량, 환경 영향을 사실상 영업비밀처럼 감추고 있다고 비판했다. 지하수 오염 스캔들로 유명해진 그녀가 이번엔 기술 인프라를 정조준한 것이다. 표면적으론 환경 이슈처럼 들린다. 하지만 결제·정산 자동화를 직접 운영하는 팀 입장에서 이 고발은 즉각 다른 질문을 불러일으킨다. "우리 정산 배치 서버가 어디서, 어떤 조건에서 돌아가는지 우리는 정말 알고 있나?"

클라우드 인프라는 HEDVION 같은 소규모 핀테크 팀에게 심장이나 마찬가지다. 결제 요청이 들어오면 수십 개의 자동화 파이프라인이 밀리초 단위로 작동하고, 정산 배치는 새벽 특정 시간에 반드시 완료되어야 한다. 이 모든 것이 누군가의 데이터 센터 위에서 돌아간다. 그 시설이 어떤 조건에서, 얼마나 안정적으로 운영되는지를 검증할 수 없다면, 고객에게 약속하는 신뢰성은 공허해진다.

수치로 보는 비공개의 실제 규모

데이터 센터 산업의 불투명성은 수치로 보면 더 실감 난다. 국제에너지기구(IEA)에 따르면 글로벌 데이터 센터 전력 소비량은 2022년 약 240TWh였으며 2026년에는 두 배 이상 증가할 전망이다. 마이크로소프트는 2022 회계연도에 수자원 사용량이 전년 대비 34% 급증했다고 공시했고, 구글은 같은 해 56억 갤런의 물을 사용했다고 밝혔다. 이 수치들은 그나마 자발적으로 공개한 하이퍼스케일러들의 것이다. 수백 개의 코로케이션 업체와 지역 데이터 센터들은 이런 데이터를 아예 공표하지 않는다.

PUE(전력 사용 효율) 지표를 보자. 산업 평균은 1.58 수준인데, 이 수치를 자발적으로 공개하는 시설은 주요 하이퍼스케일러를 제외하면 극소수다. PUE가 1.0에 가까울수록 냉각에 낭비되는 에너지가 적다는 뜻인데, 우리 서버가 돌아가는 시설의 이 수치를 모른다는 것은 핵심 납품업체의 재무제표를 한 번도 확인하지 않고 거래하는 것과 다르지 않다. 결제 정산 팀이라면 절대 하지 않을 일을 인프라에서는 기본값으로 하고 있는 셈이다.

불투명한 인프라가 결제·정산 현장에 만드는 세 가지 리스크

결제·정산 현장에서 데이터 센터 불투명성이 만드는 리스크는 크게 세 층위다.

규제 준수 리스크. PCI-DSS는 카드 소지자 데이터가 처리·저장되는 물리적 환경의 통제 요건을 명시한다. GDPR은 EU 거주자 데이터의 처리 위치 문서화를 의무화한다. 감사(audit)가 들어올 때 "우리는 AWS ap-northeast-2를 씁니다"만으로는 부족하다. 해당 시설의 물리적 보안, 환경 통제, 접근 관리 기준이 무엇인지 증적을 만들어야 한다. 인프라 공급업체가 이 정보를 공개하지 않으면, 계약서와 공개 문서만으로 그 증적을 구성해야 하는 부담이 고스란히 우리에게 온다.

운영 연속성 리스크. Uptime Institute에 따르면 데이터 센터 다운타임의 평균 비용은 분당 약 9,000달러다. 하지만 결제 정산 배치가 새벽 2시에 실패하면 단순한 다운타임 비용이 아니다. 익일 자금 이동 지연, 고객사 항의, 경우에 따라 금융감독 기관 보고 의무까지 연쇄 발생한다. 에너지 그리드 불안정이나 냉각 장애 같은 물리적 위험 요인을 환경 데이터 없이는 사전에 평가할 방법이 없다.

공급망 집중 리스크. 국내 결제 자동화 스택의 상당수가 특정 클라우드 리전 하나에 집중돼 있다. 그 인프라에서 무슨 일이 일어나는지를 모른다면, 장애 시나리오를 제대로 시뮬레이션할 수 없다. "이 데이터 센터가 여름 폭염 때 냉각 여력이 충분한가?"라는 질문에 답할 데이터 자체가 없는 것이다.

트레이드오프: 투명성 요구가 현실적으로 어려운 이유

투명성이 중요하다는 건 알겠는데, 실행이 어렵다고 느끼는 팀이 많다. 이 트레이드오프를 솔직하게 직면해야 한다. 비용 문제가 첫 번째다. 환경·운영 현황을 자발적으로 공시하는 데이터 센터는 그렇지 않은 곳보다 대체로 비싸다. ISO 14001, SOC 2 Type II 같은 인증 유지 비용이 운영 단가에 반영되기 때문이다. 투명성 높은 인프라로만 구성하면 비용이 20~40% 오를 수 있다는 것이 실제 견적 경험치다.

계약적 한계도 있다. 대부분의 클라우드 SLA는 '시설의 환경 기준 미달로 인한 장애'를 명시적으로 커버하지 않는다. 에너지 그리드 불안정으로 서버가 꺼져도 SLA 크레딧만 받을 뿐, 정산 지연과 고객 이탈로 인한 실질적 손해는 고스란히 우리 몫이다. 이 현실을 감안하면 '완전한 투명성'을 목표로 삼기보다 '핵심 리스크 영역에서만 투명성을 확보한다'는 전략이 실행 가능하다.

HEDVION이라면 어떻게 대응할까 — 실제 시나리오

충분히 발생 가능한 시나리오 하나. 2026년 8월, 기록적인 폭염으로 수도권 전력 수요가 폭등한다. 주 정산 배치가 돌아가는 클라우드 AZ의 데이터 센터가 인근 그리드 불안으로 단계적 부하 감소에 들어간다. 우리가 이 사실을 아는 방법은 딱 두 가지다: 클라우드 공급업체가 미리 공지해 주거나, 장애를 직접 감지하거나. 공급업체가 사전 공지를 하지 않으면(많은 경우 그렇다) 새벽 2시 정산 배치가 조용히 실패한다.

HEDVION이 이 리스크에 대응하는 방식은 세 단계다. 첫째, 배치 장애 대응 로직을 강화한다. '실패 = 수동 처리'가 아니라, 실패 시 30분 후 자동 재시도 → 2회 실패 시 슬랙 알림 + 백업 AZ 페일오버 로직을 구현한다. 이것이 인프라 불투명성에 대한 기술적 헤지다. 둘째, 클라우드 공급업체의 지속가능성 리포트를 연 1회 이상 검토한다. AWS, Azure, GCP 모두 리전별 PUE와 재생에너지 비율을 공개하고 있다. 이 수치를 내부 문서에 기록하고 이상 징후가 있으면 배치 AZ 변경을 검토한다. 셋째, 계약 갱신 시 '시설의 중대 환경·안전 사고 발생 시 72시간 내 서면 통지' 조항을 명시적으로 요청한다. 거부하면 그 사실 자체가 해당 공급업체의 투명성 수준을 나타내는 신호로 내부 리스크 문서에 기록한다.

지금 바로 써먹을 수 있는 실행 시사점

① 공급업체 투명성 리포트 즉시 확인. AWS Sustainability 페이지, Google Environmental Report, Azure Sustainability 보고서는 모두 무료 공개다. 지금 사용 중인 리전의 PUE와 재생에너지 비율을 찾아 내부 문서에 기록하라. 연간 리뷰 사이클에 이 수치를 포함하는 것만으로도 리스크 관리 수준이 한 단계 오른다.

② 배치 아키텍처의 단일 AZ 의존도 점검. 현재 정산 배치가 단일 AZ에서 실행 중이라면, 이번 주 안에 장애 시나리오를 문서화하라. "이 AZ가 30분 다운되면 어떻게 되는가?" — 답이 명확하지 않다면 재시도 로직과 알림 체계부터 구현하라. 완전한 멀티-AZ 정산 로직은 그 다음이다.

③ PCI-DSS 감사 대비 인프라 문서 선제 확보. AWS Artifact, Azure Trust Center 등 클라우드 공급업체의 공개 컴플라이언스 문서를 지금 다운로드해 감사 폴더에 저장하라. 감사 전에 확보한 것과 감사 중에 찾는 것의 차이는 크다.

④ 계약 검토 체크리스트에 항목 하나 추가. 새로 클라우드 또는 코로케이션 계약을 검토할 때, '시설의 중대 환경·안전 사고 발생 시 72시간 내 서면 통지' 조항을 명시적으로 요청하라. 받아주면 좋고, 거부하면 그 사실 자체를 내부 리스크 문서에 기록하라.

⑤ 서비스 약관에 인프라 정보 한 줄 추가. "본 서비스는 [공급업체] 클라우드 인프라([리전])에서 운영되며, 해당 인프라의 가용성 정책에 따릅니다." — 이 한 줄이 법적 보호와 고객 신뢰를 동시에 높인다. 에린 브로코비치가 요구하는 투명성의 기업 실천 버전이기도 하다.

데이터 센터의 비밀주의는 환경 운동의 문제만이 아니다. 우리 정산 배치가 매일 밤 의존하는 바로 그 인프라의 문제다. 고객의 돈과 데이터를 다루는 팀이라면, 그 인프라에 대한 실사를 당연한 업무로 삼아야 한다.