昨年9月に発生した韓国・国家情報資源管理院の火災で、政府の709の電子システムが全て遮断された。これにより、政府24、モバイルIDなどを含む生活基盤の主要行政サービスと政府のホームページなどのサービスがストップした。被害規模は少なくとも100億ウォン(約10億5800万円)以上と推定される。
事故はいつも予告なく訪れるものだが、誰も想像できなかった主要なデジタル資源の火災被害で、日常の不便さにとどまらず、国家の中核機能の麻痺(まひ)とそれによる社会的混乱を如実に表した事故だった。残念ながら、こうした事故は初めてではない。2022年にはSK C&Cデータセンターの火災で国民の92%が使用するカカオトークをはじめ、カカオショッピング、カカオペイなど、様々なサービスが一斉に不通となった。わずか3年の間に発生した2つの事故は、単一センターベースの集中構造がどれほど脆弱(ぜいじゃく)であるかを浮き彫りにした。
特に今回の国家情報資源管理院の火災の場合、バックアップシステム(Active-Stand-by)が存在したにもかかわらずリアルタイムの双方向システム(Active-Active)が完全でなく、自動切替が正しく行われなかったことが問題の核心だ。これは予想される事故に対する事後対応の仕方、すなわち「死後薬方文(手遅れになってから対策を立てること)」式の対応に限界があることを示している。国民生活と国家経済のデジタル依存度が非常に高い時代に合わせ、どんな形の事故が起きてもサービスの持続性を担保できる対応策が急がれる。すなわち、今こそ障害後の復旧ではなく、障害が発生しても停止しないよう設計された構造が必要だ。
インターネットで韓国を象徴する国家ドメイン「.kr」は、行政・公共機関、金融機関、教育機関、メディアなど、公共性や信頼性が特に求められる分野で幅広く活用されている。デジタル大韓民国に入る関門といえる「.kr」のドメインネームシステム(DNS)は毎日60億件に上る問い合わせを処理しているが、これは1秒あたり7万回に及ぶデジタル大韓民国のチャイムが鳴り響いているということだ。人工知能(AI)、量子コンピューティング、自動運転、ヘルスケアなど、インターネット基盤のデジタル社会が高度化し、K熱風が激しくなるほど、「.kr-DNS」の需要と重要性はさらに高まるだろう。言い換えれば、国家ドメインの安定的な運営が国民の日常生活と国家競争力に直結することを意味する。
万が一、「.kr」の中核設備に火災、停電、サイバー攻撃などが発生して一時的に中断されたらどのようなことが発生するのか。個人の日常から政府、金融、教育、産業、メディアなど、あらゆる領域でインターネット接続が円滑でなくなり、韓国のデジタルサービスが事実上、麻痺する初の事態が起こり得る。もちろん、韓国のインターネットアドレスのリソースはバックアップシステムを備えている。問題は、当該のバックアップシステムが先の国家情報資源管理院のように、リアルタイムの同期化方式にとどまっているということだ。国家情報資源管理院のシステム復旧まで95日かかったことを考慮すれば、インターネットアドレスのリソースの管理レベルを現在のまま放置してはならないだろう。
バックアップレベルによる運用構造
過去30年間積み重ねてきたデジタル韓国の信頼は、「.kr」という国家DNSの上に成り立っている。我々が向かっているAI時代において、国家DNSはただ一瞬の中断さえ容認されない中核国家インフラであり、途切れることのない運営を保証されなければならない。つまり、あるデータセンターに障害が発生しても、他のセンターがすぐに同レベルのサービスを提供できる常時二元化(Active-Active) システムに切り替わるようにしなければならない。言い換えれば、一瞬たりともデジタル大韓民国が止まらぬよう、「待機(Stand-by)」ではなく、「同時運営」が基本にならなければならない。
「.kr-DNSセンター」-「デュアルセンター」の運営概念図
ドイツの「.de」DNSの運用事例は、我々が参考にすべき代表的なモデルだ。ドイツは、フランクフルトとオランダのアムステルダムの2つの地域に同等のデータセンターを構築し、全ての中核サービスを同レベルで提供するデュアルモードで運営している。両センターが完全に分離されていても同じ機能を果たすため、どちらかに問題が生じてもサービスは中断されない。このような地理的分散の完全な二重化構造は、国家ドメイン運営の先例と評価されている。これに対し、我が国の国家DNS体系は依然として単一センター中心に運営されており、急変するデジタル環境の中で遅れを取るリスクを抱えている。世界基準に合わせた先制的政策と投資が求められる。
一方、デジタル環境の変化のスピードは今までになく速い。市場調査会社グランドビューリサーチの昨年の資料によると、韓国のAIデータ市場は2033年までに年平均36.5%の非常に速いスピードで成長すると見込まれる。政府も国家AIインフラの拡充と均衡発展政策を本格的に推進しており、昨年の慶州(キョンジュ)アジア太平洋経済協力会議(APEC)を契機に確保した26万枚規模のグラフィック処理装置(GPU)は、この動きにさらに弾力を加えるものとみられる。AIデータセンターの構築・拡大に伴い、超高速で発生するAIデータトラフィックをより安定的に処理できるインフラが不可欠だ。現在のDNS構造は人によるインターネット接続を中心に設計されているが、今後はアルゴリズムが送る問い合わせが人間の利用者よりはるかに多い時代が来るだろう。このような状況でAIデータセンターに最適化した高性能「.kr DNS」のインフラを追加構築すれば、韓国は世界で最も安定したAIデータ処理環境を持つ国に飛躍することができる。
DNSはデジタル時代にグローバルネットワークで探し求めているインターネットアドレスに私を導いてくれる「デジタルナビゲーター」だ。このナビゲーターが一度でも止まる瞬間、デジタル空間で我々は道に迷うことになる。韓国のデジタル依存度は世界的に高いレベルで、AI時代にはその依存度が人間の利用者にとどまらず、アルゴリズムにまで拡大される。従って、世界で最も安全で信頼できるデジタルインフラを構築することは選択はなく、必須だ。特に「AI3大強国」に跳躍するという国家的目標を実現するためには、「.kr-DNS」の常時二元化体制の構築が必要だ。これは国民誰もがどこでも途切れることのないインターネットを使用できるという信頼を保障することであり、国家デジタル主権を守る中核戦略だ。
2つの心臓に飛び込む「.kr-DNS」、それがまさにデジタル大韓民国の未来の安定的な脈拍であり、持続可能なデジタル発展を可能にする基盤となるだろう。
イ・サンジュン韓国インターネット振興院(KISA)院長
<筆者>検察で20年以上にわたりサイバー犯罪を捜査してきたサイバーセキュリティ分野の専門家だ。 「検察第1号サイバー捜査官」となったイ・サンジュン氏は、大検察庁サイバー捜査室長、ソウル中央地検インターネット犯罪捜査センター長などを歴任した。その後、ロッテ情報通信常任専門委員や亀尾(クミ)大学サイバーセキュリティ研究院の招聘(しょうへい)院長を務めた。
<画像=イ・サンジュン韓国インターネット振興院長>
