SBS Biz

[앵커] 

국정자원 화재로 국민 생활이 일주일째 마비됐지만 정상화는 여전히 요원합니다.

단순한 화재를 넘어 국가 시스템 전체가 얼마나 허술한지를 드러낸 사건이 됐는데요.

국민의 일상은 물론 정부에 대한 신뢰마저도 흔들리고 있습니다.

지웅배 기자와 하나하나 짚어보겠습니다.

우선 지금까지 복구상황부터 보죠.

[기자] 

오늘(2일) 10시 기준 복구된 시스템은 112개인데요.

화재 일주일째인데도 여전히 복구율은 17.3%에 그치고 있습니다.

오늘(2일) 낮 12시까지 복구를 마친 시스템은 소방청의 119 안전신고, 행정안전부 국가기록포털, 과기정통부 전파연구원 전자민원센터 등입니다.

[앵커] 

국민 불편이 이어지고 있는데, 지 기자, 우선 사고 경과부터 짧게 정리를 해주시죠.

[기자] 

지난달 말 대전에 있는 국가정보자원관리원, 이른바 '국정자원'에서 화재가 났습니다.

국정자원은 행정과 민원 등 국가 핵심 전산망을 관리하는 곳인데요.

아이러니하게도 화재 예방 작업 도중에 불이 난 겁니다.

배터리를 옮기던 중 불꽃이 튀었고, 리튬 성분 특성상 불길은 삽시간에 번졌습니다.

이 불로 수백 개 시스템이 멈춰 국민 피해가 이어졌습니다.

행안부는 안전하게 배터리를 끄고 작업했단 입장이지만, 경찰은 실제 안전 조치가 이뤄졌는지 조사 중입니다.

[김민재 / 행안부 차관 : 국가정보자원관리원 무정전 전원장치(UPS) 배터리를 지하로 이전하기 위한 작업 중 전원이 차단된 배터리 한 개에서 화재가 발생했습니다.]

[앵커] 

사실 화재 전까진 국정자원이 낯설었는데, 이번에 보니 우리 생활 전반에 닿지 않는 곳이 없었죠?

[기자] 

시스템이 중단됐던 647개 중 96개는 그 서버가 모두 타버려 복구만 4주가량 걸릴 전망인데요.

여기에는 민원 창구인 '국민신문고'나 구직자들이 자주 찾는 '노동포털', 일반 국민도 생활법령을 찾을 때 쓰는 '국가법령정보센터' 등이 포함됐습니다.

나머지 서버 가열이 우려돼 자체적으로 중단시킨 551개는 이용자가 많은 순으로 우선 복구하고 있는데요.

전반적인 복구 속도가 더딘 상황입니다.

이중 다행히 지금은 정상화됐지만, 한때는 우체국 금융과 우편 서비스가 중단되고 온라인 쇼핑과 각종 민원, 부동산 거래까지 멈추며 국민 생활 전반에 큰 피해가 따랐습니다.

우체국 쇼핑 서비스 입점 중소기업 2천400여 곳은 명절 연휴를 앞두고 총 120억 원 넘는 매출 피해를 본 것으로 추산됩니다.

[앵커] 

답답한 건 화재 원인만 봐도, 국가 전산망을 관리하는 기관이 기본적인 안전 원칙조차 지키지 않았다는 거예요?

[기자] 

그렇습니다.

우선 화재 직접적 원인인 배터리 관리부터 미흡했는데요.

불이 난 배터리는 2014년 8월 설치돼 보증기한인 10년 하고도 1년가량 더 넘겼습니다.

국정자원 측은 지난해 6월 제조사로부터 교체 권고를 받았지만, 올해까지도 정기검사에서 배터리가 정상 판정을 받아 그대로 사용했단 입장인데요.

들어보시죠.

[이재용 / 국정자원 원장 : 권장 기간이 지났기 때문에 교체를 권고함이란 메시지가 있었는데, (배터리도 정상이었고) 일상적인 어떤 기간 경과에 따른 권고 정도였기 때문에 1~2년 정도 더 쓸 수 있겠다는 판단을 (했습니다.)]

경찰은 이들이 안전 관리에 소홀하진 않았는지 관련 의무 위반 등을 들여다볼 계획인데요.

이와 함께 국립과학수사연구원 의뢰로 배터리를 옮기는 과정에서 전동 드라이버를 사용해, 불꽃이 발생했을 가능성도 따져보고 있습니다.

[앵커] 

불이 난 것도 문제지만, 정작 불이 난 뒤의 복구 시스템이 더 문제로 보여요?

[기자] 

그렇습니다.

재난 상황에서도 서비스를 이어가려면 백업과 이중화가 핵심인데, 모두에서 허점이 드러났습니다.

[이용석 / 행안부 디지털정부혁신실장 : 대전하고 광주는 서로 재해복구 시스템이 일부 구축돼서 (있는데, 다만) 최소한의 규모로 돼 있는 것도 있고 어떤 건 스토리지(저장장치)만 있어 백업 형태로만 있는 것들이 있습니다.]

즉, 단순 장애를 넘어서 화재처럼 재해가 발생했을 경우 동일한 시스템을 갖춘 센터가 필요한데 이게 부실했다는 겁니다.

[염흥열 / 순천향대 정보보호학과 교수 : 두 가지 경우입니다. 없었을 경우가 있을 것 같고요. 있었더라도 적정하게 동작하지 못했다고 말씀드릴 수 있겠습니다.]

또, 개인들도 중요한 자료는 복사해 두는데 정작 국가 시스템은 이런 기본 백업조차 미흡했다는 지적입니다.

[염흥열 / 순천향대 정보보호학과 교수: 현재 운영 중인 데이터를 실시간으로 백업하거나 아니면은 주기적으로 백업하거나 (해야 되는데) 실시간 백업은 행안부가 못하고 있는 것 같은 생각이 듭니다.]

이 밖에도 시스템 구축 후 운영 인력의 전문성을 확보하고, 충분한 모의 훈련도 필요한데 제대로 이뤄지지 않은 것으로 보입니다.

[앵커] 

민간 사고엔 엄격하게 대응하더니, 정작 정부 스스로는 왜 달라진 게 없는 겁니까?

[기자] 

전문가들은 사고를 통해 배운 게 없고, 기업들 나무라기에 바빴다고 목소리를 높이고 있습니다.

[임종인 / 고려대 정보보호대학원 사이버국방학과 교수 : 22년 카카오 사태도 그렇고, 그다음에 23년 행정전산망 사건도 (있었으니), 저 같은 전문가도 '대책을 다 세웠겠니' 그렇게 생각했는데 이번에 보니까 하나도 안 해놓은 거 아니에요.]

[김승주 / 고려대 정보보호대학원 교수 : 일단 문제가 되는 건 기업에는 어떤 걸 하라고 시켜놓고, 정부는 그 기준을 지키지 않았다는 것, 그리고 매뉴얼이 있었음에도 그 매뉴얼을 따르지 않았다는 것(이죠.)]

앞서 2022년 데이터센터 화재로 카카오 먹통 사태가 터졌을 당시 통신사들에 데이터센터 이중화 의무를 강제했던 정부가 정작 그 대비는 미흡했던 게 드러난 셈입니다.

더욱이 2023년에도 원인은 다르지만 대규모 전산망 장애가 빚어졌는데도 그때 이후로 진전된 점이 없는 셈입니다.

이후 지난해 국정자원 클라우드 이중화 예산이 250억 원 편성됐는데요.

세부적으로 들여다보면 이 역시 카카오 사태 교훈으로의 후속 조치 격이 아닌 필수적으로 편성하게끔 규정된 백업 시스템 정도의 예산이었습니다.

근본적으로 이중화에 조 단위 예산이 투입돼야 하는 만큼 정부가 더 적극 예산 확보에 나섰어야 했단 지적입니다.

[앵커] 

다시는 이런 일이 없어야 하는데 뭐부터 해야 합니까?

[기자] 

핵심 시스템부터 이중화를 하라는 게 전문가들의 주문입니다.

[염흥열 / 순천향대 정보보호학과 교수 : 국민 생활에 굉장히 영향을 크게 주거나 아니면 사용자 수가 굉장히 많은 시스템은 적어도 액티브-액티브(실시간 복구) 또는 액티브-스탠바이(단시간 복구) 형태의 이원화가 필요하다고 생각합니다.]

일각에선 민간과의 적극적 교류가 중요하다고 제언합니다.

[임종인 / 고려대 정보보호대학원 교수 : 미국 국방부나 CIA도 아마존이나 구글과 다 협력을 하고 있거든요. (우리도) 민간 클라우드하고 협력 없이는 결국 절대 정부 혼자 못해요.]

그래야 서비스를 구성하는 서버와 데이터를 담는 스토리지, 냉각 장치 같은 기본 인프라는 물론 새로운 기술 역량까지 끌어올릴 수 있다는 겁니다.

[앵커] 

지 기자, 잘 들었습니다.