학내 언론사

대전 국가정보자원관리원 화재, 마비된 정보시스템

이번 화재로 인해 행정안전부의 주민·민원 서비스가 수일 동안 접속 불가 상태가 되어 온라인으로 주민등록등본과 가족관계증명서 등의 서류 발급이 불가능했고, 일부 주민센터에서는 시스템 접속이 불안정해 대부분의 서류를 수기로 접수하거나 임시 발급 처리하기도 하였다. 또한 국세청 세무 행정 분야의 온라인 서비스인 홈택스 위텍스 전산망이 마비되어 전자세금계산서의 발급이 지연되고 일부 기업의 회계 마감 일정에 차질이 생기기도 했다. 경찰 내부망 접속에도 장애가 발생하여 즉시 조회가 필요한 수배차량과 전과 조회 등이 지연되었으며 검찰청과 법무부의 사건관리 시스템도 일시 중단되어 형사사건 전산 입력·문서 전송이 지연되었다. 이외에도 금융권에서는 정부 API를 활용한 본인인증·연동 서비스가 일시 중단되는 등 화재로 인한 국가 전반적인 불편이 지속되고 있다. 특히 이번 화재가 일어난 대전 국가정보자원관리원은 정부24, 홈택스, 경찰청, 국세청 주요 핵심기관 서버가 모여 있는 국가 전산의 거점이기 때문에 보다 심각한 피해로 이어졌다.

현재의 복구상황은?

▲국가정보자원관리원 화재 피해 시스템 복구 현황

(사진: https://www.yna.co.kr/view/GYH20251023000400044?section=search)

화재가 발생한 지 어느덧 한 달이 지났으나, 현재까지도 피해를 입은 시스템의 복구는 진행 중에 있다. 피해를 입은 시스템 중 중요도가 높은 1등급 시스템 6개를 비롯한 156개의 시스템이 복구 중에 있으며, 피해가 집중된 전산실 및 서버구역의 재가동에는 시간이 더 걸릴 것으로 보인다. 정부는 서버·스토리지 구매 및 장비 임차비로 약 1,303억 원과 기반시설 복구비로 약 156억 원, 데이터 분석·복구 및 인력 인건비로 약 63억 원의 예산을 투입하여 화재로 인한 피해 복구에 힘쓰고 있다. 현재까지 피해를 입은 시스템 중 550개의 시스템 복구가 완료되어 77.6%의 복구율을 보이고 있으며, 한때 제기되었던 데이터 손실에 관련된 우려는 저장장치가 4중 백업 구조로 설계되어 있어 데이터 자체 소실 가능성은 낮다는 평가로 종식되었다.

그러나 이러한 전망에도 불구하고 이번 국가정보관리원 화재로 인해 복구 불가능한 피해를 본 정보 자원도 상당한 것으로 알려졌다. 배터리팩 384개와 5층 2개 전산실 중 한 개가 전소되었고, 중앙부처 공무원 업무용 자료 저장소인 'G드라이브'가 전소되어 국가직 공무원들이 수년간 쌓아 온 각종 자료가 모두 소실되었다. ‘G드라이브‘는 백업 데이터가 없어 사실상 복구가 어려운 것으로 밝혀져 충격을 주고 있다. 또한 이번 화재로 858TB, 문서 약 2,746억 장에 달하는 국정자원이 완전 소실되기도 했다.

화재의 원인으로 드러난 정보시스템 관리 부실

▲국가정보자원관리원 화재로 인해 불에 탄 리튬이온 배터리 (사진:https://www.hani.co.kr/arti/area/area_general/1221207.html)

이번 화재의 피해 규모가 늘어나면서 화재의 원인에 주목하고 있다. 그러나 정확한 화재 원인은 조사 중이기에 그 원인을 단일하게 규정할 수 없었다. 하지만 이번 사태를 통해 정보시스템 관리에 있어 총체적 관리 부실이 드러나고 있다. 화재는 지난 9월 26일 오후 8시 15분 국정자원 대전 본원 5층 7-1 전산실에서 시작됐다. 24일 행정안전부 중앙재난안전대책안전본부(이하 중대본)에 따르면 당시 작업자들이 무장전 전원장치(UPS)용 리튬이온 배터리 지하 이전 공사 진행 중에, 배터리팩에서 불꽃이 튀며 화재가 발생한 것으로 추정된다. 첫 발화가 시작된 지 1분 30초 만에 배터리팩에서 큰 폭발이 일어나 연쇄 폭발과 화염이 이어지며 전산실 내부는 검은 연기로 가득 찼다. 

경찰에 따르면 배터리 이동작업 중 UPS 본체에 전기를 공급하는 주 전원 차단기는 내려졌지만, 내부의 배터리끼리 연결된 부속 전원은 끄지 않았다는 것이다. 전원을 완전히 차단하지 않은 상태에서 배터리를 분리하면 합선이 발생해 화재 위험성이 커질 수 있다. 배터리 자체에 대한 지적도 있다. 행안부에 따르면 배터리의 정기 점검을 진행한 LG CNS는 지난해 6월 정기 검사에서 사용 연한 10년이 지났다는 이유로 해당 배터리를 교체할 것을 권고했다. 하지만 국정자원은 정기검사에선 별 다른 이상이 없어 ‘정상’ 판정을 내리고 배터리를 계속 사용했다. 특히 배터리 이전 공사를 맡은 업체가 제3의 업체에 불법 하도급을 한 사실이 드러나며, 이설 경험이 전혀 없는 작업자들을 투입하여 작업을 하다 사고가 발생했다는 것이다.

이번 전산망 마비의 피해를 키운 원인 중 하나로는 정보시스템 '이중화' 미비다. 이중화는 화재, 해킹 등으로 시스템에 문제가 생기더라도 서비스가 중단되지 않도록 '쌍둥이' 시스템을 만들어 운영하는 것을 말한다. 국정자원은 광주와 대구에도 분원을 운영하고 있지만, 이중화 체계는 제대로 갖추지 않았다. 앞서 정부는 2023년 11월 발생한 '행정 전산망 장애' 이후 재발 방지 대책으로, 국민 파급도가 높은 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대해 이중화를 단계적으로 적용하겠다고 밝힌 바 있다. 그러나 장애 발생 시 즉시 백업 시스템을 가동할 수 있는 '재해복구(DR) 시스템' 구축 예산은 전체 예산(5,559억 원)의 0.5%에 불과한 30억 원 수준이었다.

이런 가운데 행안부가 오히려 이중화 관련 예산 편성을 막은 것으로 알려지면서 논란이 일기도 했다. 행안부는 지난해 4월 각 부처에 '1·2등급 재해복구시스템 구축 투자 금지' 지침을 내렸다. 일단 시범 사업을 거친 뒤 2026년부터 본격적으로 관련 예산을 투입하겠다는 것이다. 행안부는 시범 사업을 통해 모델을 확정한 이후 투자하는 것이 좋겠다는 판단에 따른 것이라고 해명했지만, 국가망 사업의 관리 주체인 행안부가 이미 재발 방지 대책을 내놓고도 중요한 사안을 안일하게 본 것이라는 지적도 나온다.

전산망 마비의 재발 방지 대책과 전문가 의견

▲ 지난 9월 30일 국정자원 행정정보시스템 화재 관련 중대본 6차 회의 사진 (사진:https://www.joongang.co.kr/article/25371105)

정부는 이번 사태에 대해 신속하게 대응하며 재발 방지 대책 마련에 집중하고 있다. 정부는 지난 10월 21일 국무회의를 열어 화재의 신속한 복구를 위한 예비비 1,521억 원을 우선 투입하기로 했다. 이 예비비는 전산 장비 중 서버와 스토리지(데이터 저장장치), 기타 장비의 구매 및 임차 비용으로 1,303억 원을 편성했다. 시설 구조 진단과 보강, 전기 시설 교체 등 기반 시설 복구비에는 158억 원을, 데이터 분석·복구 등 국정자원으로 투입되는 인건비에 63억 원을 편성했다. 문제는 2026년 예산안에도 이중화 사업 관련 예산은 반영되지 않았다는 것이다. 행정안전부 윤호중 장관은 이중화 구축 시범 사업 예산으로 75억 6,000만 원을 요구한 바 있는데 확정된 건 29억 5,000만 원이라며, 국회에서 증액하면 기획예산처와 협의해 예산을 확보하고, 모자란다면 예비비 투입을 통해 필요한 사업을 진행할 뜻을 밝혔다. 

이런 상황에서 전문가들은 이번 사태의 원인이 서버, 스토리지, 네트워크 장비와 같은 공공 IT 인프라를 정부가 자체적으로 운영하는 구조에서 비롯됐다고 분석했다. 임종인 고려대 정보보호 대학원 교수는 "민간은 이미 인공지능(AI) 기반 관제 체계를 도입한 곳들이 많지만, 정부는 2000년대 초반에 도입된 '엔탑스(ntops·통합운영관리시스템)' 관제 체계에 머물러있다"며 재해 대응 능력에서 민간과 공공의 격차가 커질 수밖에 없다고 지적했다.