https://n.news.naver.com/mnews/article/015/0005191198

 

'정보자원관리원' 화재…국가 전산망이 멈춰섰다

지난해 6월 설비교체 권고 묵살
시스템 복구 늦어져 혼란 가중
李 "국정 최고책임자로서 송구"

< 소화 수조에 담긴 리튬배터리 > 28일 대전 화암동 국가정보자원관리원 화재 현장에서 반출한 리튬이온배터리가 소화 수조에 담겨 있다. 지난 26일 오후 8시께 발생한 화재는 27일 오후 6시 진화됐지만 소방당국은 재발화를 방지하기 위해 전소된 배터리 212개를 소화 수조에 넣는 조치를 했다. 연합뉴스
국가 핵심 정보기술(IT) 인프라가 집적된 국가정보자원관리원(NIRS) 대전센터 5층 전산실에서 지난 26일 발생한 배터리 화재로 행정·공공 서비스 647개 시스템이 그대로 멈춰 섰다. 시스템 구축 및 운영에 참여한 민간 기업이 배터리 사용 기한 만료를 앞둔 지난해 6월 관련 설비 교체를 권고했으나 정부가 1년 넘게 묵살한 것으로 확인돼 파장이 예상된다. 이재명 대통령은 이번 ‘국가전산망 셧다운’ 사태에 “국정 최고 책임자로서 송구하다는 말씀을 드린다”며 공식 사과했다.

이 대통령은 28일 중앙재난안전대책본부 회의를 주재한 자리에서 “이번 화재 때문에 국민께서 큰 불편과 불안을 겪고 있다”며 이같이 밝혔다. 이어 “놀라운 건 2023년에도 대규모 전산망 장애로 큰 피해가 발생했는데 이번 화재도 양상이 매우 유사하다는 지적이 나온다”며 “2년이 지나도록 핵심 국가 전산망 보호를 게을리해 막심한 장애를 초래한 것이 아닌지 철저한 조사가 필요하다”고 지적했다.

행정안전부는 화재 여파로 가동이 멈춘 행정 시스템 647개 중 551개(85.1%)의 재가동을 단계적으로 추진할 방침이다. 화재로 물리적 손상을 입은 96개 시스템은 대구센터 클라우드로 이관해 복원하기로 했다. 정부는 우체국 금융·우편과 정부24 등 경제 및 민생과 직결된 시스템부터 우선 복구할 계획이다.

우정사업본부에서는 앱 접속과 이체, 자동입출금기(ATM) 이용 등이 모두 중단됐다. 추석 연휴를 앞두고 택배 집·배송·조회 시스템이 흔들리면서 현장에 혼란이 가중될 것이라는 우려가 나온다.

주요 은행도 스마트폰 앱에서 이뤄지던 비대면 신용대출 판매를 모두 중단했다. 법원 전자소송포털과 인터넷등기소 역시 먹통이 됐고 내·외국인 실명 확인, 토지 이용계획 조회 등 업무도 모두 불가능한 상태다.

공무원도 온라인 행정 처리에 어려움을 겪고 있다. 이메일 대신 공문서를 전자 팩스로 보내고 불법 주정차 차량 단속 등 업무까지 수기로 처리하는 실정이다. 행안부 관계자는 “내부 시스템을 정상화하는 데 최소 2주 이상이 걸릴 것”이라고 예상했다.

관련 업계에 따르면 LG CNS는 지난해 6월 국가정보자원관리원 시설을 점검한 결과 배터리 시스템 교체 시기(2024년 8월)가 도래한 것을 확인하고 정부와 국정자원에 설비 교체를 권고한 것으로 전해졌다. 정부 관계자는 이와 관련해 “구체적인 사실관계를 파악해보겠다”고 말했다.

지난 26일 국가정보자원관리원에서 발생한 화재는 그동안 정부가 세계적 수준이라고 자랑한 디지털 정부의 취약성을 고스란히 드러냈다는 평가가 나온다. 폭발 위험성이 있는 리튬이온배터리와 국가 주요 전산 정보를 담은 서버 간 간격이 단 60㎝였다는 사실이 밝혀졌다. 불과 2년 전 정부 행정 시스템 먹통 사고를 겪고도 전산 이원화 작업이 제때 이뤄지지 못한 탓에 유사 사고 재발을 막지 못했다는 비판도 제기된다.
 

28일 소방당국에 따르면 국가정보자원관리원 전산실에는 70여 개 정부기관 전산시스템을 담당하는 서버들이 1.2m 간격으로 배치됐다. 불이 붙은 리튬이온배터리와의 거리는 불과 60㎝였다. 서버와 배터리 간 좁은 간격 탓에 화재 진압에 애를 먹었다. 김기선 대전유성소방서장은 “전산실이 외벽과 내벽이 갖춰진 구조인 데다 배터리와 서버 사이 간격이 좁아 소방 작업을 하기 어려웠다”며 “리튬이온배터리 화재를 진압하려면 물을 많이 뿌려야 하는데, 가까이에 있는 서버 유지도 중요해 그럴 수 없었다”고 설명했다.

전문가들은 이번 화재로 모든 정부 행정 시스템이 먹통이 된 이유로 정부 재해복구(DR) 시스템 체계의 미비를 꼽았다. 현재 정부는 본원인 대전 외에 광주·대구센터에 DR시스템을 두고 있다. 하지만 이번 화재로 국가정보자원관리원의 DR시스템이 ‘최소 수준’에 그쳤다는 사실이 드러났다는 지적이 나온다. 국가정보자원관리원 관계자는 “광주와 대구에 DR센터가 구축돼 있지만 최소 규모에만 적용돼 있고, 대구센터는 데이터 백업용으로만 구동되고 있어 큰 규모의 서비스는 바로 전환이 불가하다”고 말했다.

DR시스템은 정부 서비스가 멈추지 않도록 하는 일종의 백업 장치다. DR시스템은 주 운영 데이터센터에 장애가 발생하면 백업 센터가 대신 가동돼 서비스를 유지하게끔 하는 체계다. 지진, 화재, 정전과 같은 재난에 동일한 영향을 받지 않도록 멀리 떨어진 지역으로 분리한다. 이번 사고로 정부 DR센터의 ‘100% 이중화’가 안 돼 있는 데다 이마저도 서비스 연계가 미흡하다는 사실이 드러난 것이다.

정부는 화재로 소실된 7-1 전산실 내 96개 시스템만을 대구센터 내 민관협력형 클라우드 서비스(PPP)로 옮기겠다고 밝혔다. 전원만 차단됐던 나머지 551개 시스템은 그대로 대전 본원에 두고 복구 작업을 한다.

대구센터에 입주한 삼성SDS와 KT클라우드 등을 앞세워 소실된 시스템을 ‘클린 빌드’ 방식으로 처음부터 다시 쌓겠다는 얘기다. 정부가 주장하는 빠른 복구도 현실적으로 불가능할 전망이다. 하드웨어 조달, 네트워크 구성, 망 연동과 데이터 이관까지 모두 다시 해야 하기 때문이다. 국가 시스템의 특성상 보안 인증 절차도 까다롭다. 행정안전부 관계자는 “삼성SDS, KT클라우드 등이 시스템 이관에 긍정적으로 협조하겠다고 했다”면서도 “PPP에 여유 공간이 있다고 판단해 추진하는 것일 뿐 이전에 소요되는 기간과 성공 가능성은 지금 단언하기 어렵다”고 답했다.

국가정보자원관리원은 2023년 11월에도 네트워크 장비 이상으로 행정 전산망 전체가 마비된 적이 있다. 당시 정부24를 비롯한 대국민 서비스는 물론 공무원 업무망까지 전면 셧다운됐다. 신분증 진위 인증 서비스도 멈추면서 이를 연계한 금융회사 이용까지 차질을 빚었다. 정부는 당시 “DR 이중화 체계를 액티브 투 액티브 방식으로 전환하겠다”고 선언하며 “본원과 백업 센터를 동시에 운영해 재난 시 즉시 전환이 가능하도록 체계를 구축하겠다”고 강조했다.

그러나 이제야 관련 시범사업이 진행 중인 것으로 확인됐다. 정책 우선순위에서 밀린 데다 예산이 부족해 사업이 지연됐다는 설명이다. 국가정보자원관리원 관계자는 “액티브 투 액티브로 DR 시스템을 구축하려면 구축 비용이 두 배로 들어 예산 수천억원이 필요하다”고 했다.

정부 측 ‘데이터 두 시간 복구 규정’의 허상도 드러났다. 행안부는 지난 8월 발표한 ‘서비스수준협약(SLA) 표준안’에서 1등급 시스템은 두 시간, 2등급은 세 시간 이내 복구하도록 했다. 이 기준은 2026년까지 시범 운영 후 2027년부터 의무화된다.