|
◇2년 만에 재연된 서버 마비…“서비스연속성 보장할 이중화 실패”
국가정보자원관리원(국정자원)에서 발생한 화재는 완진됐지만 행정시스템 복구는 갈 길이 멀다. 전문가들은 이번 사건을 계기로 국가 전산망의 연속성과 사이버보안 기술을 강화해야 한다고 강조했다.
대전 국정자원에서 발생한 화재를 두고 전문가들은 28일 한목소리로 정보보안 정책을 비판했다. 이삼열 연세대 행정학과 교수는 “행안부의 국가전산망 관리에 큰 과오가 있다고 본다”며 “구글이나 아마존 같은 기업은 사고가 생기면 빨리 백업을 하는데 우리는 지금 물리적인 체계가 망가져서 서비스 전환이 안 되니 매우 심각한 상황”이라고 진단했다
사태를 키운 가장 큰 원인으로는 부실한 전산망 이중화가 꼽혔다. 이 교수는 “해외 정부나 기업들은 정보를 클라우드에 올려서 한 서버에서 사고가 생겼을 때 다른 서버에서 백업을 빨리 진행할 수 있는데 우리나라는 전산망센터를 각각 운영하는 방식으로 관리해 사고에 취약하다”며 “카카오(035720) 먹통 사태 이후 민간기업은 빠르게 정보서비스를 재설계했지만 정부는 기존의 서버나 기술을 유지한 한계가 있다”고 지적했다.
염흥렬 순천향대 정보보호학과 명예교수는 “돌발상황에 대비해서 여러 곳에 데이터센터와 같은 하드웨어 이중화를 구축하고, 사이트 안에서도 통신도(내부 네트워크 등)와 소프트웨어를 이원화해야 2023년과 같은 일이 있어도 서비스를 제공할 수 있다”고 설명했다.
행정전산망은 2023년 11월에도 네트워크 장비인 ‘라우터’의 이상으로 각종 장애가 발생한 바 있다. 이에 따라 행안부는 지난 8월 서비스수준협약(SLA) 표준안을 마련하고, 중요도가 큰 1등급 시스템은 2시간, 2등급은 3시간 이내 복구하도록 규정했다. 표준안은 2026년까지 시범 적용을 거쳐 2027년에는 모든 기관에 적용될 계획이었는데 대전 화재는 시범 기간에 발생해 적용되지 않았다.
|
◇“당장은 서버 복구, 장기적으로 보안기술력 위한 계기 삼아야”
문제는 화재의 여파가 오래갈 수 있다는 점이다. 앞서 공개된 국정자원 화재 현장은 검은 재로 뒤덮여 있었다. 화재로 생긴 먼지나 뜨거운 공기가 전자회로기판이나 통신부품, 서버에 들어가면 직접 피해를 입지 않은 서버나 네트워크 장비에도 이후 누전과 같은 기술 문제가 발생할 수 있다. 이에 대해 최운호 서강대 메타이노베이션센터 센터장은 “서버랙(서버를 쌓은 구조)은 공기가 들어가게 돼 있어 검은 연기가 다 들어갔을 것”이라며 “가장 좋은 방법은 청소부들이 들어가서 재를 닦는 것인데 먼지가 장비 안에 들어가면 안되기 때문에 복구에 상당한 시간이 걸릴 것”이라고 우려를 표했다.
전문가들은 단기적으로는 일상회복을, 장기적으로는 전산망 이중화와 사이버보안 기술력을 확보해야 한다고 강조했다. 염 교수는 “우선은 당장 일상생활이 시작되기 때문에 정부는 우선순위를 잘 정해서 서버 정상화에 투입할 수 있는 자원과 인력을 잘 안배해야 한다”며 “이후에는 이중화 체계를 완전히 갖춰야 한다. 자신이 없다면 공공망을 안전성과 보안기술이 확실한 민간 클라우트 서비스에 넘겨서 운영 부담을 줄이는 것도 고려해야 한다”고 제언했다.
박기웅 세종대 정보보호학 교수는 “이번 일을 발전의 계기로 삼아야 한다”고 강조했다. 박 교수는 “이중화 서버를 작동시키려면 통신망도 이중화해야 하기 때문에 많은 예산과 지원이 필요하다”며 “사이버면역체계의 연구가 실생활에서 적용되려면 연구뿐 아니라 시범사업과 검증을 위한 지원 노력이 더해져야 한다”고 말했다. 이삼열 교수도 “지금 누가 잘못했는지는 큰 문제가 아니다. 어떻게 하면 새로운 정보보안 기술을 구축해 확보할 것인가가 더 중요한 일”이라고 강조했다.
|
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
