반복 또 반복, 허점 보인 국가 전산망 안전

[충청투데이 조사무엘 기자] 대전 국가정보자원관리원 전산실 화재로 국가 핵심 전산망이 멈추는 초유의 사태가 벌어지며, 보다 강화된 대응책 마련이 필요하다는 지적이 쏟아지고 있다.

단순 지침에 의존해 온 현재 안전관리 수준을 넘어 법제화 등 강력한 제도적 대비책이 필요하다는 목소리다.

29일 지역 정치권에 따르면 이번 국가정보자원관리원 사고는 3년 전 경기 판교 SK C&C의 데이터센터에서 발생한 화재로 촉발된 ‘카카오톡 먹통’ 사태와 유사하다.

당시 데이터센터 전기실 내부 배터리에서 발화된 불로 전체 전원이 차단되면서 카카오톡 등 입주기업들의 서비스가 일제히 중단됐다.

이후 정부는 민간기업에 DR(재해복구시스템)·이중화 의무를 법으로 의무화했고, 방송통신발전기본법을 개정해 데이터센터와 인터넷 서비스 사업자는 주기적인 관리·감독을 받도록 했다.

유사한 전례는 2년 전에도 있었다.

2023년 11월에는 전국 지자체 공무원들이 사용하는 행정 전산망 오류로 사흘간 각종 증명서 발급이 중단되는 ‘행정망 먹통’ 사태가 발생하기도 했다.

이러한 사태가 반복되자 정부는 즉각 대응에 나섰다.

정부는 사고 당시 재난 문자를 발송하지 않아 혼란이 커지자 '재난 및 안전관리 기본법 시행령'을 개정해 '정보시스템 장애'를 사회재난 유형에 새롭게 포함했다.

올해 8월에는 공공 1·2등급 정보시스템에 대한 서비스수준협약(SLA) 표준안을 마련, 1등급 시스템은 2시간 이내, 2등급 시스템을 3시간 이내 복구해야 한다는 지침을 제시했다.

공공부문에 표준화된 협약이 없어 기관별 편차가 크고 장애 대응이나 책임 규명이 어렵다는 비판에 따른 조치였다.

정부는 또 재해·재난뿐 아니라 장애 상황에서도 작동하도록 ‘액티브-액티브(Active-Active)’ 방식의 DR 시스템을 구축을 공언했지만, 실행 단계에 들어가기 전 이번 화재가 터졌다.

현장에서는 이번 사태로 ‘데이터 이중화’와 ‘재난복구 이중화’ 모두 미비했다는 평가가 나온다.

일각에서는 이번 사태를 계기로 국가 전산망 안전 체계를 근본적으로 다시 설계해야 한다고 목소리가 제기된다.

단순히 데이터 백업에 그칠 것이 아니라, 화재와 같은 물리적 위험까지 고려한 설비 기준과 운영 이중화, 민간 클라우드 활용, 정기적인 전환 훈련까지 포괄하는 종합 대책이 필요하다는 것이다.

김승주 고려대학교 정보보호대학원 교수는 “어떠한 상황에서도 정부 시스템은 정상 작동해야 한다. 이번 사고로 기본 안전 체계에 큰 허점이 드러난 것”이라며 “무엇보다 전원·시스템 이중화와 원격지 백업의 즉시 전환이 핵심이다. 한 곳의 시스템이 멈춰도 다른 구역에서 곧바로 서비스를 이어받는 구조가 만들어져야 한다. 이번 사고를 계기로 국가 전산망 운영 전반을 다시 설계하는 계기를 마련해야 한다”고 말했다.

조사무엘 기자 samuel@cctoday.co.kr