대전 국가정보자원관리원 데이터센터(전산실) 화재로 대국민 행정 서비스 647개가 일제히 마비됐다. 민간 기업에는 관련 법 등을 통해 가혹한 재해 복구(DR) 및 서비스 이중화 의무를 부과하면서 정작 관리·감독의 주체인 정부의 관련 준비가 미흡했다는 비판을 피하기 어려울 전망이다. 화재의 직접적 원인인 리튬이온 배터리도 소홀히 취급했다는 의혹이 함께 제기된다.
◆카톡 마비 넘어선 IT 대참사...복구 시점 알 수 없어
27일 업계에 따르면 정부24, 우체국 등 마비된 주요 행정 서비스가 언제 복구될지는 미지수다. 이재용 국가정보자원관리원장은 이날 오전 긴급 브리핑을 통해 "서버 전원을 차단하기는 했지만 나중에 진입해서 하나씩 확인해봐야 한다"며 "일부 시스템은 바로 될 수도 있지만 재가동 검증 작업 등을 거쳐봐야할 것"이라고 말했다.
정부는 시스템 우선순위를 정하고 이에 맞춰 서비스 복구에 나설 방침이다. 우체국, 금융, 우편, 정부24 등 국민들이 많이 쓰는 사이트를 우선 복구할 방침이다.
이를 놓고 전문가들은 3년 전 카카오톡 마비 사태를 뛰어 넘는 '정부발 IT 대참사'라고 입을 모았다. 김승주 고려대학교 정보보호대학원 교수는 "이번 국정자원 사태는 정부의 관리 부실"이라며 "정부 시스템이라고 해서 어물쩡 넘어가려 한다거나 대기업 SI(시스템통합) 업체가 참여하지 않아서 생긴 일이라고 몰고가서는 안 된다"고 지적했다.
업계에선 이번 사태의 여진이 장기간 지속될 것으로 본다. 카카오톡은 이용자가 많을 뿐 일개 민간 서비스이지만, 정부의 대국민 행정 서비스는 금융 인증과 세금 납부, 모바일 신분증, 법원 등기 등 민생과 직결된 핵심 서비스를 대량으로 품고 있기 때문이다. 복구 시점이 늦어질 수록 국민들의 불편함이 가중될 수밖에 없다.
3년 전 정부와 여당은 카카오톡 마비 사태 재발 방지를 위한 '방송통신발전기본법 개정안'을 통과시켰다. 해당 법안에는 민간 기업이 재해 복구와 서비스 이중화 의무를 지도록 하고, 이를 제대로 이행하고 있는지 주기적으로 정부의 관리·감독을 받도록 하는 내용이 담겼다. 법을 어길 경우 과태료도 부과받는다. 이러한 정부의 강력한 규제에 기업들은 재해 복구와 서비스 이중화 조기 구축을 위해 막대한 부담을 짊어져야만 했다.
하지만 정작 정부는 해당 법안의 적용 대상이 아니라는 게 통설이다. 방발법 개정안은 집적정보통신시설(데이터센터) 및 부가통신(인터넷서비스) 사업자를 규제할 뿐 정부를 규제와 관리·감독의 대상으로 정하지 않는다. 카카오톡 마비와 판박이이지만 관리·감독의 주체라는 이유로 규제를 받지 않는 아이러니한 상황이다.
이러한 이유에 예산 문제까지 겹쳐 정부 재해 복구와 서비스 이중화 시스템 구축은 그동안 지지부진 했다. 정부는 국정자원 대전 본원과 대구 센터, 광주 센터와 함께 재해 복구를 전담하는 공주 센터를 구축해 재해 복구와 서비스 이중화를 달성할 계획이었지만 공주 센터 건립이 늦어지면서 관련 계획도 무기한 연기됐다. 일례로 국정자원은 올해 초에 들어서야 클라우드 재난복구 시스템 구축의 세부 방안을 세우고 5년에 걸쳐 순차적으로 서비스를 이전, 서비스 이중화를 진행할 계획이었다.
또, 정부가 시스템 복구에 총력을 기울인다고 했지만 현재 정부에는 이러한 대규모 인터넷 서비스 장애를 복구할 수 있는 전문 인력이 거의 없다는 게 중론이다. 업계에선 과거 팬데믹 때 일어난 정부 서비스 마비 사태 때처럼 삼성SDS, LG CNS, SK AX 등 대형 SI 업체나 네이버, 카카오 등 양대 인터넷 서비스 업체에 복구 인력 지원을 요청할 가능성이 큰 것으로 보고 있다.
◆보증 기간(10년) 지난 배터리가 아직도?
화재의 원인인 정부의 리튬이온 배터리 관리도 도마에 오를 가능성이 크다. 아이러니하게도 이번 화재는 배터리 화재를 막기 위해 무정전 전원 장치(UPS)용 배터리를 분리·이동하는 과정에서 일어났다.
정부는 이번에 화재가 난 리튬이온 배터리셀 제작자가 민간 기업인 LG에너지솔루션이라고 밝혔다. 과거 카카오톡 마비 사태 때 카카오(인터넷서비스), SK AX(데이터센터)와 함께 SK온(배터리)도 책임이 있다는 지적이 나온 만큼 여론이 배터리셀 제작자에도 일부 책임을 물을 가능성이 제기된다.
실제로 화재가 일어난 리튬이온 배터리는 지난 2012~2013년 경 LG에너지솔루션이 제작·공급한 제품으로 확인됐다. LG에너지솔루션으로부터 배터리를 공급받은 UPS 업체가 UPS 시스템을 최종적으로 완성해 국정자원에 납품한 것으로 추정된다.
하지만 해당 배터리셀은 리튬이온 배터리 제품 보증 기간(10년)이 한참 초과된 제품이라 제작자에 책임을 묻는 것은 옳지 않다는 게 업계 통설이다. 해당 배터리셀에서 자연 발화가 일어난 이력도 전혀 없다. 제품 보증 기간이 끝났다고 해서 당장 배터리에 문제가 생기는 것은 아니지만 배터리 업계에선 안전을 위해 신 제품으로의 조속한 교체를 추천하고 있다.
반면 정부는 LG에너지솔루션과 UPS 업체 대신 별도의 공공 입찰을 통해 제3자에게 사업을 맡겨 전기 공사를 진행했다. 공공 사업에서 흔히 볼 수 있는 최저가 입찰 가능성이 제기되지만, 이번 화재로 인해 '나라장터' 홈페이지가 마비돼서 현재 확인은 불가능하다.
◆민간은 공공 서비스 품을 준비 끝났는데...관련 제도는 지지부진
이번 화재로 인해 그동안 정부 내부 반발에 부딪쳐 별다른 성과가 없었던 공공 서비스의 민간 클라우드로의 이전이 활성화할 가능성이 제기되고 있다. 대전·대구·광주·공주센터 등 공공 클라우드존(G-클라우드)과 민간의 클라우드로 서비스를 이원화해 화재 등 재난에 효과적으로 대응할 수 있는 대국민 행정 서비스를 구축해야 한다는 구상이다.
실제로 행정안전부는 지난 6월 국정자원의 민관협력형 클라우드 운영모델(PPP) 참여 기업인 삼성SDS와 KT클라우드가 국가정보원 '상' 등급 보안 검증을 통과했다고 밝힌 바 있다. 공주 센터가 완공되지 않아도 두 회사가 제공하는 PPP 기반 공공 클라우드존을 활용해 서비스 이원화를 추진할 수 있는 제도적인 기반이 마련된 셈이다.
다만 실제 정부의 민감한 정보를 담고 있는 서비스의 이원화가 진행되려면 과학기술정보통신부가 관리하는 클라우드서비스 보안인증(CSAP) '상' 등급이 함께 필요하다는 분석이 나온다. 하지만 현재 CSAP 상 등급은 제도가 구체적으로 정비되지 않아 유명무실한 상황이다. 민간은 공공 서비스를 받아들일 기술·보안적 준비가 끝났는 데 정작 정부는 민간의 이러한 민첩한 속도에 제때 대응하지 못하고 있다는 지적이다.
김민재 행정안전부 차관은 이날 브리핑을 통해 "국정자원 화재로 발생한 정부 서비스 장애로 인해 국민들께서 겪으신 불편에 대해 깊은 사과의 말씀을 드린다"며 "민원 처리가 지연돼 국민들이 불이익을 받는 일이 없도록 시스템 정상화 이전에 도래하는 세금 납부, 서류 제출은 정상화 이후로 연장토록 유관기관에 안내하고 협조를 구했다"고 밝혔다.
◆카톡 마비 넘어선 IT 대참사...복구 시점 알 수 없어
27일 업계에 따르면 정부24, 우체국 등 마비된 주요 행정 서비스가 언제 복구될지는 미지수다. 이재용 국가정보자원관리원장은 이날 오전 긴급 브리핑을 통해 "서버 전원을 차단하기는 했지만 나중에 진입해서 하나씩 확인해봐야 한다"며 "일부 시스템은 바로 될 수도 있지만 재가동 검증 작업 등을 거쳐봐야할 것"이라고 말했다.
정부는 시스템 우선순위를 정하고 이에 맞춰 서비스 복구에 나설 방침이다. 우체국, 금융, 우편, 정부24 등 국민들이 많이 쓰는 사이트를 우선 복구할 방침이다.
업계에선 이번 사태의 여진이 장기간 지속될 것으로 본다. 카카오톡은 이용자가 많을 뿐 일개 민간 서비스이지만, 정부의 대국민 행정 서비스는 금융 인증과 세금 납부, 모바일 신분증, 법원 등기 등 민생과 직결된 핵심 서비스를 대량으로 품고 있기 때문이다. 복구 시점이 늦어질 수록 국민들의 불편함이 가중될 수밖에 없다.
3년 전 정부와 여당은 카카오톡 마비 사태 재발 방지를 위한 '방송통신발전기본법 개정안'을 통과시켰다. 해당 법안에는 민간 기업이 재해 복구와 서비스 이중화 의무를 지도록 하고, 이를 제대로 이행하고 있는지 주기적으로 정부의 관리·감독을 받도록 하는 내용이 담겼다. 법을 어길 경우 과태료도 부과받는다. 이러한 정부의 강력한 규제에 기업들은 재해 복구와 서비스 이중화 조기 구축을 위해 막대한 부담을 짊어져야만 했다.
하지만 정작 정부는 해당 법안의 적용 대상이 아니라는 게 통설이다. 방발법 개정안은 집적정보통신시설(데이터센터) 및 부가통신(인터넷서비스) 사업자를 규제할 뿐 정부를 규제와 관리·감독의 대상으로 정하지 않는다. 카카오톡 마비와 판박이이지만 관리·감독의 주체라는 이유로 규제를 받지 않는 아이러니한 상황이다.
이러한 이유에 예산 문제까지 겹쳐 정부 재해 복구와 서비스 이중화 시스템 구축은 그동안 지지부진 했다. 정부는 국정자원 대전 본원과 대구 센터, 광주 센터와 함께 재해 복구를 전담하는 공주 센터를 구축해 재해 복구와 서비스 이중화를 달성할 계획이었지만 공주 센터 건립이 늦어지면서 관련 계획도 무기한 연기됐다. 일례로 국정자원은 올해 초에 들어서야 클라우드 재난복구 시스템 구축의 세부 방안을 세우고 5년에 걸쳐 순차적으로 서비스를 이전, 서비스 이중화를 진행할 계획이었다.
또, 정부가 시스템 복구에 총력을 기울인다고 했지만 현재 정부에는 이러한 대규모 인터넷 서비스 장애를 복구할 수 있는 전문 인력이 거의 없다는 게 중론이다. 업계에선 과거 팬데믹 때 일어난 정부 서비스 마비 사태 때처럼 삼성SDS, LG CNS, SK AX 등 대형 SI 업체나 네이버, 카카오 등 양대 인터넷 서비스 업체에 복구 인력 지원을 요청할 가능성이 큰 것으로 보고 있다.
◆보증 기간(10년) 지난 배터리가 아직도?
화재의 원인인 정부의 리튬이온 배터리 관리도 도마에 오를 가능성이 크다. 아이러니하게도 이번 화재는 배터리 화재를 막기 위해 무정전 전원 장치(UPS)용 배터리를 분리·이동하는 과정에서 일어났다.
정부는 이번에 화재가 난 리튬이온 배터리셀 제작자가 민간 기업인 LG에너지솔루션이라고 밝혔다. 과거 카카오톡 마비 사태 때 카카오(인터넷서비스), SK AX(데이터센터)와 함께 SK온(배터리)도 책임이 있다는 지적이 나온 만큼 여론이 배터리셀 제작자에도 일부 책임을 물을 가능성이 제기된다.
실제로 화재가 일어난 리튬이온 배터리는 지난 2012~2013년 경 LG에너지솔루션이 제작·공급한 제품으로 확인됐다. LG에너지솔루션으로부터 배터리를 공급받은 UPS 업체가 UPS 시스템을 최종적으로 완성해 국정자원에 납품한 것으로 추정된다.
하지만 해당 배터리셀은 리튬이온 배터리 제품 보증 기간(10년)이 한참 초과된 제품이라 제작자에 책임을 묻는 것은 옳지 않다는 게 업계 통설이다. 해당 배터리셀에서 자연 발화가 일어난 이력도 전혀 없다. 제품 보증 기간이 끝났다고 해서 당장 배터리에 문제가 생기는 것은 아니지만 배터리 업계에선 안전을 위해 신 제품으로의 조속한 교체를 추천하고 있다.
반면 정부는 LG에너지솔루션과 UPS 업체 대신 별도의 공공 입찰을 통해 제3자에게 사업을 맡겨 전기 공사를 진행했다. 공공 사업에서 흔히 볼 수 있는 최저가 입찰 가능성이 제기되지만, 이번 화재로 인해 '나라장터' 홈페이지가 마비돼서 현재 확인은 불가능하다.
◆민간은 공공 서비스 품을 준비 끝났는데...관련 제도는 지지부진
이번 화재로 인해 그동안 정부 내부 반발에 부딪쳐 별다른 성과가 없었던 공공 서비스의 민간 클라우드로의 이전이 활성화할 가능성이 제기되고 있다. 대전·대구·광주·공주센터 등 공공 클라우드존(G-클라우드)과 민간의 클라우드로 서비스를 이원화해 화재 등 재난에 효과적으로 대응할 수 있는 대국민 행정 서비스를 구축해야 한다는 구상이다.
실제로 행정안전부는 지난 6월 국정자원의 민관협력형 클라우드 운영모델(PPP) 참여 기업인 삼성SDS와 KT클라우드가 국가정보원 '상' 등급 보안 검증을 통과했다고 밝힌 바 있다. 공주 센터가 완공되지 않아도 두 회사가 제공하는 PPP 기반 공공 클라우드존을 활용해 서비스 이원화를 추진할 수 있는 제도적인 기반이 마련된 셈이다.
다만 실제 정부의 민감한 정보를 담고 있는 서비스의 이원화가 진행되려면 과학기술정보통신부가 관리하는 클라우드서비스 보안인증(CSAP) '상' 등급이 함께 필요하다는 분석이 나온다. 하지만 현재 CSAP 상 등급은 제도가 구체적으로 정비되지 않아 유명무실한 상황이다. 민간은 공공 서비스를 받아들일 기술·보안적 준비가 끝났는 데 정작 정부는 민간의 이러한 민첩한 속도에 제때 대응하지 못하고 있다는 지적이다.
김민재 행정안전부 차관은 이날 브리핑을 통해 "국정자원 화재로 발생한 정부 서비스 장애로 인해 국민들께서 겪으신 불편에 대해 깊은 사과의 말씀을 드린다"며 "민원 처리가 지연돼 국민들이 불이익을 받는 일이 없도록 시스템 정상화 이전에 도래하는 세금 납부, 서류 제출은 정상화 이후로 연장토록 유관기관에 안내하고 협조를 구했다"고 밝혔다.
강일용 기자zero@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
