[뉴스토마토 유지웅·김태은 기자] 전산망을 마비시킨 국가정보자원관리원(국정자원) 화재는 예산·법률·제도 공백이 겹친 '인재'였습니다. 2023년 '새올' 행정망 마비 이후 정부는 이중화를 약속했지만 예산은 반영되지 않았고, '카카오 먹통 사태' 때 정부는 민간에는 의무를 부과하면서 스스로는 손을 놓고 있었습니다.
(그래픽=뉴스토마토)
'복구 시스템' 예산 막고…센터 건립은 '18년'째
29일 <뉴스토마토> 취재를 종합하면, 2023년 11월 전국 지자체 행정 전산망인 '새올 지방행정정보시스템'과 온라인 민원 서비스 '정부24'가 동시에 마비되면서 공무원이 수기로 업무를 처리하는 초유의 사태가 발생했습니다. '확정 일자'처럼 즉시 처리가 필요한 민원은 일단 창구에서 수기로 접수한 뒤, 전산망 복구 후 입력하는 방식으로 대응할 수밖에 없었습니다.
시스템에 연결된 네트워크 장비가 장애를 일으켰고, 행정안전부 행정망을 기반으로 하는 민원 서류가 발급되지 않은 것입니다. 당시에도 원인은 '이중화 부재'였습니다. 이중화란 같은 데이터를 여러 장비에 복제해, 한쪽이 멈추더라도 다른 장비가 즉시 대신 작동하도록 하는 조치입니다.
윤석열정부는 2024년 1월 대책을 발표하며 "1·2등급 정보 시스템은 모든 장비를 이중화해 무중단 서비스를 제공하겠다"고 밝혔습니다. 주민등록·신분증 등 국민 생활과 직결되는 시스템에 메인 서버와 동일한 기능을 수행할 수 있는 쌍둥이 서버를 두고, 메인 서버가 마비되면 곧바로 전환되는 '실시간(액티브-액티브) 재해 복구(DR) 체계'를 구축하겠다는 내용이었습니다.
이는 평소 데이터만 저장해 뒀다가 장애가 생기면 복구를 시작하는 '패시브(수동) 백업'과 달리, 두 서버를 동시에 가동되는 '액티브(능동) 이중화' 방식으로 운영되기 때문에 장애가 생겨도 서비스가 중단되지 않는 구조입니다.
그러나 관련 예산은 편성되지 않았습니다. 행안부는 지난해 4월 "(1·2등급) 재해 복구 시스템 구축 투자를 금지하라"는 내부 지침을 내렸습니다. 이유로는 '예산 낭비 우려'를 들었습니다. 시범 구축을 통해 보다 효율적인 방식을 검토한다는 논리였습니다.
국정자원이 2012년 완공·운영을 목표로 추진했던 '공주센터'도 지연되고 있습니다. 국정자원 대전·광주센터 기능이 마비될 경우 '백업' 역할을 맡게 될 곳입니다. 내달 문을 열 예정이지만, 현재로서는 불확실합니다. 전산 환경 구축 공사는 이달 말에 끝날 예정이나 DR 시스템은 미구축된 상태이기 때문입니다.
여기에서도 문제는 '예산'이었습니다. 전산 환경 구축을 위해 지난해 251억5000만원이 편성됐으나, 2025년도 예산안 심사 직전인 그해 8월까지 단 한 푼도 집행되지 않았습니다.
결국 2025년도 센터 예산은 16억1400만원으로 줄어들었습니다. 국회 예산결산특별위원회 검토 보고서는 "2023년 11월 발생한 전산망 장애 종합 대책을 반영해 기획재정부와 총사업비 협의 절차를 거치면서 사업이 지연됐다"고 설명했습니다. 센터가 개소했다면 이번 사태에서 피해를 줄일 수 있었을 것이라는 지적이 나옵니다.
2023년 11월 당시 지방행정전산서비스 장애 대책 본부장이었던 고기동 행정안전부 차관이 '지방행정전산서비스 정상화 관련 브리핑'에 앞서 사과 인사를 하고 있다. (사진=연합뉴스)
"'디지털 1등' 타이틀 안주…예산 줄고 갱신은 뒷전"
윤석열정부는 민간 기업에만 엄격했습니다. 2022년 '카카오 먹통 사태'를 계기로 재난 시 서비스가 중단되지 않도록 네이버·카카오 등 부가통신사업자에 데이터 이중화 조치를 의무화했지만, 정작 스스로는 '이중화 미비'로 민간보다도 못한 안전 관리 실태를 드러낸 것입니다.
일각에선 사이버안보기본법 제정 등 법적 근거 마련, 부처·민간을 아우르는 정보 공유 체계 구축이 시급하다는 지적이 나옵니다. 현행 분절된 체계로는 대형 재난에 대응하기 어렵다는 것입니다. 사이버안보기본법은 국가·공공·민간 전반의 보안 의무와 컨트롤타워를 명확히 규정하는 법안으로 10년 이상 제정되지 못하고 있습니다.
국정자원은 행정안전부 소속이지만, 정보보호 컨트롤타워는 국정원, 정보통신(IT) 인프라 관리 주무는 과학기술정보통신부로 흩어져 있습니다. 이번 화재 대응 과정에서도 컨트롤타워 부재가 드러났다는 평가가 나옵니다.
김명주 서울여대 교수는 "디지털 강국이란 타이틀에 안주하면서 상당히 많은 투자를 하지 않았던 것들이 민낯으로 드러났다"며 "디지털 기반이 흔들리면, 안보 위기 상황에서 지휘 체계와 통신이 마비될 수 있다"고 경고했습니다.
이어 "정권이 바뀔 때마다 앞선 정책을 줄이거나 없애려 하는 행태가 반복됐다"며 "이 문제는 여야 정치 이해관계가 아니라 국가 근간 과제이기 때문에 정권 교체와 무관하게 지속될 수 있는 플랜이 필요하다"고 강조했습니다.
황석진 동국대 국제정보보호대학원 교수는 "보안청을 별도로 신설해야 한다"고 조언했습니다. 그는 "현재는 권한이 여러 부처에 흩어져 있어 실질적으로 진두지휘할 기관이 없다"며 "중앙 집중식 컨트롤타워보다는 실전형 컨트롤타워가 필요하다"고 짚었습니다.
이어 "정보를 공유하고 제도·행정·실전에서 필요한 부분을 정확히 정리해 실천할 수 있는 조직을 대통령 직속으로 만들어 운영할 필요가 있다"고 말했습니다.
염흥열 순천향대 명예교수는 "완벽한 재난 복구를 위해선 사이트 내 시스템 이중화, 시스템 간 이원화가 필요하다"며 "공공 분야는 현재 법적 의무가 없지만, 이중화 의무를 추진할 필요가 있다"고 언급했습니다.
백승주 한국열린사이버대학교 교수는 "데이터 서버는 비상 전원(배터리), 운영 서버, 데이터 기록 세 가지가 핵심 축인데, 이번 화재에서는 배터리와 운영 서버 두 개가 물리적으로 한 공간에 붙어 있었다"며 "다른 층으로 분리하거나 최소한 방화 구획을 했어야 한다. 설계 때부터 잘못된 것"이라고 지적했습니다.
유지웅 기자 wiseman@etomato.com
김태은 기자 xxt197@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최신형 정치정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지