[뉴스웍스=박광하 기자] 이재명 대통령은 "2023년 사고 이후 2년이 지나도록 핵심 국가 전산망 보호를 게을리했다"며 사과했다. 전문가들은 액티브-액티브 재해복구(DR) 체계로의 전환과 4개 센터 연계를 즉각 추진해야 한다고 강조한다. 서버와 전력 설비 분리, 냉각 시스템 이중화, 작업 안전 관리 재정비가 시급하다는 의견도 나온다. 재발 방지를 위한 특별예산 편성과 범정부적 시스템 개편을 촉구 목소리도 들린다.

◆액티브-액티브 DR 체계 전환 최우선 과제

전문가들이 가장 시급하게 꼽는 과제는 '액티브-액티브' DR 체계로의 전환이다. 염흥렬 순천향대 명예교수는 "재난 대비 이원화는 필수인데 이번엔 제대로 이뤄지지 않았다"며 "특별예산을 편성해서라도 범정부적으로 조속히 완성해야 한다"고 강조했다.

현재 국정자원은 대전 본원을 주시스템으로 하고 광주·대구 센터를 백업으로 두는 '액티브-스탠바이' 방식으로 운영된다. 이 방식은 주시스템이 중단되면 백업 시스템을 수동으로 가동해야 해 전환 시간이 길고, 긴급 상황에서 즉각 대응이 어렵다.

반면 액티브-액티브 방식은 여러 센터가 동시에 가동되면서 서로를 백업하는 구조다. 한쪽이 멈추면 다른 쪽이 자동으로 즉시 뒷받침할 수 있어, 서비스 중단 시간을 최소화할 수 있다. IT 서비스 업계 관계자는 "이번 화재는 예고된 인재"라며 "액티브-액티브 DR 체계가 전면적이고 신속히 확대 적용돼야 한다는 점을 역설적으로 증명했다"고 말했다.

이재용 국정자원 원장은 "현재 정부 시스템의 경우 클라우드 DR 시스템이 제대로 구축되지 않았다"면서 "클라우드 DR의 경우 예산이 많이 소요되고, 시스템 성격에 따라서는 새로 재구축이 필요하기 때문"이라고 말했다. 이 원장은 "올해 말까지 재난 복구를 위한 클라우드 활용 이중화 체계를 구축해 대내 시스템을 정비하도록 할 계획"이라고 밝혔다.

◆물리적 분산과 4개 센터 연계 조속히 추진해야

물리적 분산이 필수적이라는 의견도 보인다. 현재 대전 본원에 647개 시스템이 집중돼 있어, 한 곳에서 문제가 발생하면 전체 시스템이 마비되는 구조다. 전문가들은 1·2등급 핵심 서비스에 차질이 생길 경우 다른 센터에서 백업을 가동하거나 임시로 우회 제공하는 체계가 있어야 한다며 사전 대비 미흡을 지적했다.

정부는 이번 사태를 계기로 대구센터에 이원화 시스템을 마련하기로 했다. 전소된 96개 시스템을 대구센터에 재설치하고, 이후 대전 본원 시스템이 재복구되면 대전과 대구로 나뉜 이원화 시스템을 가동해 어느 한쪽이 마비되더라도 정상적인 서비스 공급이 가능하도록 한다는 계획이다.

하지만 이것만으로는 부족하다는 지적이다. 현재 구축 중인 공주 백업센터를 조속히 완공하고, 4개 센터(대전·광주·대구·공주) 간 연계를 내년이 아닌 즉시 추진해야 한다는 주문이 나온다. 국정자원 관계자에 따르면, DR 시스템은 국정자원과 광주센터에만 연계돼 있고, 내년부터 4개 센터 연계 작업이 잡혀 있었는데 이를 더 빨리 해야 한다는 것이다.

아예 해외에 중요 시스템이나 데이터를 분산하자는 말도 들린다. 일본, 타이완 등과 협정을 맺고 양국 간 중요 시스템이나 데이터를 백업, 이중화하는 방식으로 위급 상황에서도 중단 없는 행정 체계를 확보하자는 이야기다.

◆시설 안전 관리와 작업 안전 체계 재정비

시설 안전 관리 강화도 시급하다. 전산실에 서버와 UPS를 함께 배치한 구조적 문제를 해결해야 하고, 화재 발생 시 항온항습기가 멈춰 전체 시스템을 셧다운해야 하는 상황을 방지할 수 있는 대책이 필요하다. 전문가들은 전력 설비와 서버를 물리적으로 분리하고, 냉각 시스템도 이중화해야 한다고 조언했다.

정보통신 시스템 설계 기술자는 "많은 소규모 기업에서 한 대의 렉에 서버, 스토리지, 네트워크 장비와 UPS를 함께 두는 경우가 많다"며 "물리적으로 이격하지 않아 UPS 화재 시 시스템 전체가 멈추게 되는데, 작은 기업에서나 일어날 법한 일이 국가 공공 시스템 관리 기관에서 벌어진 것"이라고 지적했다.

작업 안전 관리 체계도 재정비해야 한다. 이번 화재는 배터리 이전 작업 중 발생했는데, 비전문 업체와 비숙련 인력이 투입된 것으로 드러났다. 전문가들은 리튬 배터리 같은 위험 물질을 다루는 작업에는 반드시 전문 인력만 투입하고, 안전 규정을 철저히 준수해야 한다고 강조했다.

한호현 아시아 IC카드 포럼 회장은 "정부 서비스 복구 과정에서 여러 혼란이 야기된다"며 "보안과 관련한 여러 절차가 생략되는 등 위험 요소가 곳곳에서 생설될 수 있다"고 우려했다. 그는 이어 "외국에서의 해킹 등으로 중요한 정보들이 노출될 가능성을 배제할 수 없다"면서 "(복구 완료가) 다소 늦어지더라도 절차와 규정을 철저하게 지켜가면서 복구를 해야한다"고 강조했다.

◆예산 확충 없이는 재발 불가피

국가 정보시스템의 중단 사태를 막기 위해 예산 확충은 더는 미룰 수 없다.

2023년 전자정부 지원 사업 예산이 493억원에서 2024년 126억원으로 74%(367억원) 삭감되는 등, 전자정부 유지·보수 예산이 크게 줄었다. 업계에서는 DR 시스템 구축은 비용이 아니라 국가 핵심 기능을 유지하기 위한 필수 투자라며, 국가 디지털 인프라에 대한 근본적인 인식 전환과 투자가 시급하다는 지적이 나오고 있다.

이재용 국정자원 원장은 "클라우드 DR을 구축하기 위해서는 각 기관이 별도 예산을 통해 추진해야 한다"면서 "소위 쌍둥이 시스템이 가동되려면 각기 다른 두 지역에서 동시에 서비스를 운용하는 방식이 실효성 있는데 비용이 많이 든다"고 설명했다. 액티브-액티브 DR 시스템 구축에는 수천억원의 예산이 필요한 것으로 알려졌다.

정부는 2027년까지 전자정부법 개정을 통해 전국적 이원화를 완성하겠다고 밝혔지만, 준비 과정에서 사고가 터지면서 허술함이 드러났다. 전문가들은 이번 사태를 계기로 즉시 예산을 편성하고 시스템 개편에 나서야 한다고 촉구했다.

◆민간 클라우드 활용 멀티클라우드 구축

민간 클라우드를 활용해 멀티클라우드 방식으로 국가 정보시스템의 무중단 체계를 구축하자는 의견도 있다.

이승현 디지털플랫폼정부위원회 인공지능플랫폼혁신국장은 "단순히 물리적 리전을 분리하는 방식만으로는 근본적인 대책이 될 수 없다"고 지적했다. 그는 이어 "정부 디지털 서비스는 장애 한 번으로도 국민 신뢰를 크게 잃고, 경쟁력을 단숨에 잃을 수 있다"며 "글로벌 트렌드가 강조하는 것은 회복탄력성, 유연성, 최신성"이라고 강조했다. 특히 제로 트러스트 아키텍처는 모든 접근을 지속적으로 검증하는 구조인데, 기존 정부 전용 클라우드(G-클라우드) 방식이나 PPP존 체계에서는 이를 온전히 구현하기 어렵다고 지적했다.

이 국장은 "사실상 정부의 G-클라우드는 클라우드라 부르기 어려운 전용 데이터센터 성격이 강하며, PPP존 역시 클라우드 네이티브의 핵심인 자동 확장성, DevOps 기반의 지속적 배포, 최신 SaaS 연계 등을 충분히 구현하지 못한다"고 말했다.

이 국장은 민간 클라우드 서비스 제공업체(CSP)에 정부 전용 존(Gov-Zone)을 구축해 멀티클라우드 체제로 가는 것이 해법이라고 제시했다. "공공은 국정자원 리전 외에도 민간 리전을 추가해 동시재난 리스크를 획기적으로 줄일 수 있고, 민간의 투자·혁신 역량을 활용할 수 있다"는 것이다.

이 국장은 "2022년 (SK C&C 판교 데이터센터 화재와) 카카오 장애는 데이터센터 전원이 단일지점실패(SPOF)였고, 2023년 행정망 사태는 네트워크 장비 포트가 SPOF였으며, 국정자원 사태는 전력·소방·공통자원이 SPOF였다"며 "국정자원도 하나의 CSP로 재정의하고, 민간 클라우드에 클라우드 네이티브로 정부 전용 존을 만들어 멀티클라우드·멀티리전 DR 체제를 구축해야 한다"고 강조했다.

◆정부·국회 차원의 종합 대책 마련 시급

김민석 국무총리는 "국가 전산시스템이 한곳에 밀집돼 진화에 어려움이 컸다"며 "신속 복구와 함께 제도 개선책을 마련하겠다"고 밝혔다. 이재명 대통령도 28일 중앙재난안전대책본부 회의를 주재한 자리에서 " 화재 때문에 국민께서 큰 불편과 불안을 겪고 있다"며 "국정 최고 책임자로서 송구하다는 말씀을 드린다"고 공식 사과했다.

이 대통령은 "놀라운 건 2023년에도 대규모 전산망 장애로 큰 피해가 발생했는데 이번 화재도 양상이 매우 유사하다는 지적이 나온다"며 "2년이 지나도록 핵심 국가 전산망 보호를 게을리해 막심한 장애를 초래한 것이 아닌지 철저한 조사가 필요하다"고 지적했다.

이해민 의원은 "사상누각 디지털 정부, 국가 시스템을 원점에서 재설계해야 한다"며 "대통령실이 직접 나서서 대한민국의 디지털 인프라와 행정 시스템 전반을 총괄하고, 재난과 보안 위협으로부터 안전한 '진짜 디지털 정부'를 설계하는 최고 수준의 컨트롤 타워 역할을 수행해야 한다"고 촉구했다. 그는 또 "최고의 전문가가 나서서 직접 진단하고 설계해야 한다"며 "단기적인 사업 성과가 아닌, 백년지대계의 관점에서 국가의 근간을 다시 세워야 한다"고 강조했다.