지난 9월 26일, 국가정보자원관리원(국정자원) 전산실에서 발생한 화재는 우리나라 공공 데이터 관리 체계의 민낯을 적나라하게 드러냈다. 이 사고로 행정안전부를 비롯한 주요 정부 부처의 시스템이 마비되었고, 무엇보다 충격적인 것은 19만 명 공무원이 사용하던 G드라이브의 업무자료가 영구 소실됐다는 점이다. 858TB에 이르는 공공 데이터가 한순간에 사라진 것이다.
더 큰 문제는 이것이 충분히 대응 가능한 사고였다는 점이다. 민간 기업에서라면 당연하게 여겨지는 데이터 백업과 이중화 시스템만 갖췄어도 피해를 최소화할 수 있었다. 하지만 공공기관에서는 이런 기본적인 안전장치조차 제대로 마련되지 않았다.
민간에선 ‘상식’이었던 백업과 이중화
데이터 손실이라는 최악의 시나리오는 백업 시스템 부재에서 비롯됐다. 민간 기업에서라면 당연하게 여겨지는 데이터 백업과 이중화(여러 곳에 데이터를 동시에 보관)가 공공기관에서는 제대로 이루어지지 않았던 것이다.
일반적으로 민간 기업은 중요 데이터에 대해 최소 3중 백업 체계를 갖춘다. 온사이트 백업, 오프사이트 백업, 클라우드 백업을 동시에 운영하며, 정기적인 복구 테스트까지 수행한다. 특히 금융권이나 대기업의 경우, 재해복구센터(DR Center)를 지역적으로 분산 배치해한 곳에서 재난이 발생해도 다른 곳에서 즉시 서비스를 이어갈 수 있도록 한다.
그렇다면 왜 공공기관에서는 이런 기본적인 대책이 마련되지 않았을까? 가장 큰 이유는 보안 규제다. 공공 데이터는 보안등급이 높아 외부 클라우드 사용이 제한되고, 물리적 반출도 엄격하게 통제된다. 예산 배정의 경직성도 문제다. 재난 대비 시스템 구축은 ‘당장 눈에 보이는 성과’가 아니기 때문에 예산 확보가 어렵다.
하지만 이는 결국 변명에 불과하다. 이미 국내에는 공공기관의 특수성을 고려한 다양한 백업 및 모니터링 솔루션이 존재하기 때문이다.
이미 준비된 국내 기술들
대기업까지 갈 것도 없이, 중소·중견기업이나 스타트업 중에도 우수한 데이터 관리 기술을 보유한 기업이 적지 않다.
예를 들어 ‘가비아’는 공공기관 전용 클라우드 솔루션을 제공한다. 정보보호 관리체계(ISMS) 인증을 비롯한 다양한 정부 보안 인증을 받은 이 서비스는 공공기관의 보안 요구사항을 충족하면서도 자동 백업과 이중화를 지원한다. 물리적으로 분산된 데이터센터를 통해 한 곳에서 장애가 발생해도 다른 곳에서 즉시 서비스를 이어갈 수 있다.
‘킨스미디어’는 AI 카메라 기반 화재수신기 원격감시시스템을 제공한다. 수신기의 종류와 관계없이 AI 카메라를 통해 화재수신기의 상태를 실시간으로 감시하며, 이상 발생 시 카카오톡으로 알림 메시지나 숏 동영상을 자동 전송한다. 또한 시설관리 플랫폼을 통해 화재예방과 더불어 종합적인 안전 관리까지 가능하다. 이를 통해 보다 신속한 재난 감지와 대응이 가능하다.
‘인포플라’는 AI 기반 웹 모니터링 및 업무 자동화 솔루션을 제공한다. 모 정부기관을 비롯한 일부 공공 웹사이트의 자동 관리를 위한 실시간 웹 모니터링 시스템을 납품한 바 있다. 실제로 지난 9월 26일 화재 당일, 인포플라의 시스템은 정부 부처 및 연동 기업 웹사이트들의 장애를 실시간으로 감지하고 알림을 발송했다. 정부 부처처럼 여러 시스템이 복잡하게 연동된 환경에서 장애의 연쇄 확산을 막는 데 효과적이다.
이외에도 다양한 국내 기업에서 우수한 기술을 개발해 이미 시장에 공급하고 있다.
유연한 정책, 민관협력으로 돌파구 마련해야
이번 사고는 기술의 부재가 아니라 정책의 경직성이 불러온 참사다. 국내에는 이미 공공기관의 데이터를 안전하게 관리할 수 있는 기술과 기업들이 충분히 존재한다. 문제는 이들 기술을 적극적으로 도입하고 활용하려는 의지가 부족했다는 점이다.
보안을 이유로 클라우드 백업을 꺼리고, 예산 절감을 명분으로 이중화 시스템 구축을 미루며, 관행적인 업무 방식을 고수한 결과가 바로 이번 사고다. 민간 기업이라면 상상조차 할 수 없는 일이 공공기관에서는 실제로 일어났다.
정부는 이번 사고를 계기로 공공 데이터 관리 체계를 전면 재검토해야 한다. 무엇보다 중요한 것은 의식의 전환이다. 백업과 이중화, 실시간 모니터링은 더 이상 ‘있으면 좋은 것’이 아니라 ‘반드시 갖춰야 할 것’으로 인식해야 한다.
무엇보다 중요한 것은 관련 기술을 보유한 민간 기업과의 적극적인 협력이다. 국내에는 이미 필요한 기술을 갖춘 중소·중견기업, 스타트업이 많다. 공공기관이 민간 기술을 신뢰하고 과감하게 도입할 수 있는 검증 시스템, 그리고 유연한 정책을 마련해 두 번 다시 이런 참사가 반복되지 않도록 해야 할 것이다.
댓글 0