[비즈한국] 정부 전용 데이터센터(IDC)인 국가정보자원관리원(국정자원) 대전 본원 화재 여파로 엿새째 정부 행정시스템 장애가 이어지는 가운데 부실한 재해복구체계가 도마에 올랐다. 1일 오전 기준 전체 복구율은 15%대로, 중요도와 이용률이 높은 1등급 시스템 복구율은 이틀째 절반 수준이다. 클라우드 이중화 조치가 미흡했다는 지적이 나오는 가운데 전문가들은 국가 전산망의 구조적 한계가 드러난 만큼 재난 대응 체계 전반의 손질이 시급하다고 입을 모았다.
#현장 안전관리 어디서 무너졌나
국가 전산망 마비 사태를 불러온 이번 국정자원 화재는 예측 불가능한 돌발 사고가 아니었다는 게 중론이다. 2023년 정부24 등 행정시스템 장애와 2022년 카카오톡 먹통 사태 등 최근 공공·민간 영역에서 유사 사고가 잇따랐다. 행정안전부도 이미 정부 차원 연구에서 배터리 화재 가능성과 이로 인한 정보시스템 장애 위험성을 확인했지만 정부 전산망의 취약점은 그대로였다.
이번 화재는 전산실에서 무정전 전원장치(UPS·다수 전산에 전원을 공급하는 무중단 장치)용 리튬이온 배터리와 서버를 분리하는 작업을 하다가 발생했다. 적층된 배터리 팩 192개 중 상당수가 불에 탔는데, 전산실 구조와 서버·배터리 간격 등 물리적인 조건이 적절하지 않았다는 점이 우선 거론된다. 미국 안전기준 등에 따르면 안전성 확보를 위해서는 서버와 배터리 사이에 불연성 차단벽을 세우고 간격은 90cm 이상 띄워야 한다. 소방당국에 따르면 화재가 난 전산실 내 배터리와 서버의 간격은 60cm였다.
전문가들은 서버실 안전관리 강화 필요성을 지적했다. 리튬이온 배터리의 안전기준 강화 등 관련 조치가 도입된 지 2년 남짓 지났지만 현장에는 공백이 존재했다는 것.
이영주 서울시립대 소방방재학과 교수는 “리튬이온보다 위험성이 낮은 납축전지의 경우 별도 격리 지침 등이 없었던 반면, 리튬이온은 상대적으로 화재 위험이 높아 공간 분리나 이격 조치가 요구된다”며 “특히 카카오 사례 등 배터리실 화재 이력이 이미 있다. 공간 분리의 필요성이 강조되고, 단순 이격보다 아예 구획된 공간에 배터리실을 따로 설치하는 조치가 현업에서 실행되고 있다”고 설명했다.
다만 물리적·기술적 안전조치만으로 피해를 완전히 막기는 어렵다는 평가도 나온다. 이 교수는 “이번처럼 이설 공사 중이던 특수한 상황에서는 아무리 기준을 충족하는 시설을 갖췄더라도 다양한 변수 때문에 사고 위험을 원천 차단하기는 힘들어서 단정적으로 비판하기는 어렵다”고 말했다.
#‘이중화’ 한계 뚜렷 “전산망 구조 근본 점검 필요”
직접적인 화재 원인을 명확히 밝히기까지는 상당한 시간이 걸릴 것으로 예상된다. 하지만 정부 전산망과 대국민 행정서비스가 멈춘 이번 사태는 근본적으로 재난복구(DR) 체계와 전산 인프라 이중화 미비에서 비롯된 구조적 문제로 볼 수 있다.
한국의 정보 재난복구 체계는 어디까지 왔을까. 전문가들은 기본적인 데이터 백업과 제한적인 수준의 이중화만 구축된 단계라고 평가한다.
국가 전산 시스템을 관리하는 국정자원은 현재 광주·대구 센터와 ‘데이터 백업’ 연동 기능을 갖추고 있지만 ‘서비스 무중단’을 실현하는 ‘액티브-액티브’ 방식의 재난복구 환경은 구축되지 않았다. 데이터 백업에 성공해도 이를 즉시 넘겨받아 서비스를 재개할 실시간 클라우드 재난복구 체계에 구멍이 있었다는 얘기다.
이기혁 중앙대 융합보안학과 교수는 “화재가 난 전산실 역시 서버 DR 시스템을 갖췄지만 클라우드 DR 시스템은 구축이 완료되지 않은 상태다. 대전 본원과 이중화를 추진 중인 공주센터는 예산 부족 등으로 가동이 지연되고 있다”고 말했다.
당초 화재 등 비상사태 발생 시 데이터 백업 목적으로 추진됐던 공주 센터는 2023년 5월 시설 공사가 끝났지만 같은 해 11월 정부 행정 전산망 장애 사태가 발생하면서 가동이 재차 연기됐다. 그 과정에서 액티브-액티브 시스템을 갖춘 이원화 방식으로 계획이 수정됐는데, 운영·유지·관리비 등 예산 삭감이 수반됐다. 내년 예산의 경우 행안부가 74억 원을 요청했으나 기획재정부 조정 과정에서 43억 원 규모로 줄어든 상태다.
염흥열 순천향대 정보보호학과 교수는 “영향이 크거나 이용률이 높은 1, 2등급 시스템은 서비스의 연속성을 보장하기 위해 사이트 이원화가 필요한데, 체계가 미흡했고 결함이 드러났다”고 지적했다.
이원화할 때 기술적 난제가 없는 것은 아니다. 본원과 백업 센터가 각각 서버, 데이터베이스 등을 운영할 때 모든 변경이 정확히 반영돼야 한다. 염 교수는 “한 세트의 이중화 시스템과 센터 간 이원화 시스템까지 총 4개의 시스템이 동기화해 공통적인 데이터를 관리해야 하기 때문”이라며 “당장 이원화가 어렵다면 정부가 제시한 ‘액티브-스탠바이(사고 발생 시 대기 중인 부 센터를 가동하는 구조)’를 실질적으로 구현하는 현실적인 접근 방법을 취할 필요가 있다. 민간 사업자와 협력하는 안도 고려해볼 만하다”고 짚었다.
이 교수는 “지금까지 데이터 관련 문제가 생기면 보안 담당자들만 찾는 현실이 반복됐고 대기업이나 정부 모두 운영하는 시스템 구조조차 제대로 설명하지 못하는 것이 현실”이라며 “이번 사태로 국가 정보 관리에서 장기적인 계획과 큰 그림이 필요하다는 점이 여실히 드러났다. 배터리 보관 운영에 대한 총체적인 점검을 포함해 근본부터 판을 새로 짜야 한다”고 강조했다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
ILO도 지적한 '강제노동'…이주노동자 사업장 변경 제한, 이대로 괜찮나
·
임기 만료 앞둔 임종룡 우리금융 회장, 대통령 '생산적 금융'에 화답
·
몸값 3배 뛴 크린토피아 '새 주인 찾기'에 가맹점들 성토 속사정
·
[비즈피플] '토스신화' 삐끗…카톡 업데이트 '역풍' 홍민택 카카오 CPO
·
최고 수준 보안인증 받은 기업들 줄줄이 해킹, 정부는 책임 없나
![[한국미술응원프로젝트 시즌11] 김인-아톰이 주는 용기](/images/common/list01_guide.png)