| 한스경제=석주원 기자 | 지난 26일 오후 8시경 국가 행정망의 핵심 데이터센터인 국가정보자원관리원(이하 국정자원)에 화재가 발생하면서 정부기관의 안일한 안전 관리 실태가 다시 한번 도마에 올랐다. 특히 정부가 민간기업에 적용하는 엄격한 안전 기준을 정작 정부 시설에서는 제대로 지키지 않았던 정황이 드러나면서 정부의 이중적 안전 관리에 비판이 쏠리고 있다.
과학기술정보통신부는 지난 2022년 10월 SK C&C 데이터센터 화재로 카카오와 네이버 서비스 일부가 장애에 빠져 전 국민이 혼란을 겪은 사고 이후 ‘집적정보 통신시설 보호지침’을 개정해 데이터센터 내 배터리 설치 규정을 강화했다.
관련법에서는 배터리실 내 무정전 전원장치(UPS) 등 타 전기설비 포설을 금지하고 리튬배터리 사용 시 랙(Rack) 간 이격 거리를 1m이상 확보하도록 규정하고 있다. 하지만 이번 화재가 발생한 국정자원 전산실에서는 배터리와 서버 간 거리가 불과 60cm에 불과해 민간에 요구하는 기준보다 좁았다.
애초에 서버와 UPS가 같은 공간에 있어 전문가들이 지적해온 서버실과 배터리실의 물리적 분리 원칙도 전혀 지켜지지 않고 있었다. 이번 화재 사고는 UPS를 서버실에서 분리해 지하에 마련된 별도 시설로 옮기는 작업 도중 발생했다고 알려졌는데 UPS 분리 의무화는 2023년 7월에 시행됐기 때문에 늦장 대응이라는 비판도 피할 수 없는 상황이다.
배터리 관리도 문제였다. 화재가 발생한 리튬이온배터리는 2014년 8월 LG에너지솔루션에서 납품된 것으로 제조사 권장 사용 기간 10년을 1년 초과한 노후 제품이었다. 배터리 수명 관리에 대한 규정은 따로 마련돼 있지 않지만 화재에 민감한 국가 중요 시설에서 권장 사용 기간이 지난 노후 배터리를 그대로 사용한 것 역시 문제의 소지가 있다.
이 외에도 관련법에서는 데이터센터 배터리 관리 시스템(BMS) 모니터링 주기를 10초 이하로 단축하고 24시간 CCTV 모니터링을 의무화하도록 하고 있다. 이번 국정자원 화재에서 이러한 규정이 제대로 지켜졌는지도 살펴봐야 한다. 이 외에도 배터리 교체나 케이블 분리 작업 시에는 사전에 전체 배터리 충전량을 20% 이하로 방전해야 한다는 안전수칙이 있으나 이번 작업에서 이런 절차가 제대로 지켜졌는지에 의문이 남는다.
이재명 대통령은 28일 비상대책회의와 중앙재난안전대책본부 회의를 연달아 열고 신속한 피해 복구를 최우선 과제로 주문하며 국민들의 피해가 최소화될 수 있도록 하라고 당부했다. 이 대통령은 “정부의 대처와 복구 현황을 투명하게 공개하고 대처 방안을 국민에게 적극 안내하라”며 “중요 민생 시스템은 밤을 새워서라도 최대한 신속하게 복원하라”고 지시했다.
이 대통령은 2023년 전산망 마비 사태를 거론하며 2년이 지나도록 국가 전산망 보호를 게을리한 것 아니냐며 질책하기도 했다. 실제로 2년 전 국가 전산망 마비 사태 당시 윤석열 정부는 1·2등급 정보시스템을 이중화해 문제가 생겨도 국가 전산망이 마비되지 않도록 하겠다고 밝혔지만 이 약속은 지켜지지 않았다.
가장 큰 문제점은 재해복구 체계가 제대로 동작하지 않았다는 점이다. 국가나 기업의 IT 인프라에 문제가 생겼을 때 서비스 중단을 최소화하고 빠르게 복구해 서비스 연속성을 유지하는 과정을 재해복구(DR, Disaster Recovery)라고 하는데 이번 사태에서 밝혀졌듯 정부 기관의 핵심 인프라에는 재해복구 체계가 제대로 갖춰지지 않았다.
국정자원의 경우 광주와 대구에 백업 센터를 두고 있지만 예산 부족을 이유로 아직까지 제대로 가동하지 못하고 있다. 원칙대로라면 백업 서버가 본 서버와 동시에 운용되면서 본 서버에 문제가 생기면 바로 백업 서버로 교체돼 서비스 중단이 없어야 한다. 중요 정보시스템 이중화를 약속했던 이전 정부는 정작 지난해 예산안에 관련 예산을 편성하지 않은 것으로 확인돼 중요 인프라 보호에 대한 안일한 인식을 그대로 보여줬다.
전문가들은 이번 사고가 정부의 안전관리 이중잣대를 적나라하게 드러낸 사건이라고 평가한다. 민간에는 엄격한 기준을 적용하면서 정작 정부 시설은 예외를 두는 일들이 관행적으로 이어져 오면서 지금과 같은 사태를 만들었다는 것이다.
정부는 이번 사태를 계기로 전 영역에 걸친 종합 안전 체계를 수립하겠다는 방침이지만 이번에도 말로만 그쳐서는 안 될 일이다. 전문가들은 우선적으로 화재를 감지할 수 있는 시스템을 보강하고 초기 배터리 화재를 진압할 수 있는 전용 소화 장비들을 구비해 관계자들이 사용할 수 있도록 교육이 이뤄져야 한다고 조언한다.
중장기적인 관점에서는 UPS용 배터리를 열 폭주 위험이 있는 리튬이온에서 열 안전성이 높은 리튬인산철(LiFePO₄) 배터리 등으로 바꾸는 방안을 검토하고 작업 시 안전 수칙을 매뉴얼화 해 작업자들이 철저히 지킬 수 있도록 관리 감독 체계를 마련해야 한다.
이와 함께 현재 제대로 가동되지 않는 대구와 광주의 분원을 정상화해 본원에서 사고 발생 시에도 서비스를 이어갈 수 있는 이중화 재해복구 체계를 완성해야 한다. 하나의 시설에 밀집돼 있는 인프라의 분산도 필요하다. 지금처럼 하나의 데이터센터 사고로 거의 모든 행정 서비스가 마비되는 사태를 방지하기 위해서는 인프라를 여러 지역에서 분산 관리해야 한다.
전문 감독기구의 설치도 필요하다. 2022년 SK C&C 데이터센터 화재 사고 이후 관련 법령을 개정해 안전 조치를 강화하도록 했지만 이번 국정자원 화재에서는 안전 수칙이 제대로 지켜지지 않았다. 전문 감독기구를 도입해 안전 조치가 제대로 이행되고 있는지 정기적으로 점검하고 교육함으로써 현장의 안전 의식을 높일 수 있다.
이순형 동신대 전기공학과 교수는 “이번 사태를 해결하기 위해 TF팀을 만든다, 합동조사단을 꾸린다 하지만 이런 건 이전 사태의 반복에 불과하다. 실무를 잘 아는 전문가가 대통령실 컨트롤 타워에 있어서 이러한 문제에 대해 지속적으로 점검하고 분석해 정책적으로 고칠 수 있도록 해야 근본적인 문제를 해결할 수 있다. 당분간은 같은 문제가 반복될 가능성이 높다”고 지적했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
