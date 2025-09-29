데이터 복제·보관 ‘이중화 조치’ 안 해



2년 전 행정망 마비 이후 미온 대처

정부, 2025년 들어서야 시범사업 착수

‘백업’ 안해 데이터 손실 가능성도

카카오도 운영체계 편중 복구 지연



“똑같은 시스템 2개 만들어 보완

유사시 대비할 수 있어야” 지적도

정부 전산자원을 통합 관리하는 국가정보자원관리원에서 발생한 화재로 정부24와 국민신문고 등 10여개 핵심공공서비스(1등급)를 비롯해 600여개 공공서비스가 일시에 멈추자 정부가 이들 행정 전산망 및 서비스에 대한 이중화 조치에 소홀했다는 지적이 나온다. 약 3년 전 ‘카카오 먹통 사태’ 및 2년 전 행정 전산망 업데이트 상황에서 정부가 별다른 교훈을 얻지 못하고 안이하게 대처했다는 비판이 거세다.



28일 정부와 클라우드 업계 등에 따르면 26일 화재가 난 전산실은 국가정보자원관리원이 행정 기관의 IT 수요를 위해 자체 운영하는 ‘G-클라우드 존’에 해당한다. 이 구역의 재난복구(DR·Disaster recovery) 시스템은 서버 재난복구와 클라우드 재난복구 두 가지가 모두 필요한 환경인데, 클라우드 DR 환경은 구축이 완료되지 않은 상황으로 파악됐다. 같은 데이터를 여러 곳에 복제해 보관하는 이중화 조치가 미비하다는 것이다. 행안부 관계자는 이날 “2023년 정부 행정 전산망이 마비된 후, 이듬해 연구용역을 한 뒤 올해 시범사업에 착수했다”며 “이후 각 부처 등 기관별 예산을 확보해 이중화 체계 추진 예정인 단계”라고 설명했다.

“재발화를 막아라”… 소화 수조에 담긴 리튬이온 배터리들 28일 대전 유성구 국가정보자원관리원 본원 화재 현장에 전소된 리튬이온 배터리들이 소화 수조에 담겨 있다. 화재 현장에서 배터리 384개 반출을 완료한 당국은 폐배터리의 추가 발화를 막기 위해 2∼3일 수조에 담궈놓기로 했다. 대전=뉴스1

데이터 손실 가능성도 제기되고 있다. 행안부에 따르면 1·2등급 주요 시스템은 한 달에 하루에 한 번씩 ‘백업’을, 대국민 서비스와 직접 연관성이 낮은 3·4등급은 한 달에 한 번꼴로 시행해야 한다. 실시간으로 백업이 이뤄지지 않아 마지막 백업 시점이 언제였는지에 따라 데이터 손실 여부가 달라질 수 있다. 행안부 관계자는 “마지막 백업 시점은 8월 말이고 공주 센터를 백업 센터로 가동 중”이라며 “(데이터 손실 여부는) 실제로 가동해봐야 안다”고 말했다.



전문가들은 제대로 된 전산망 이중 장치가 있었다면 이번과 같은 행정서비스 마비 사태는 벌어지지 않았을 것이라고 지적했다. 염흥열 순천향대 명예교수(정보보호학)는 “대전·광주·대구 분원에 이중, 삼중 시스템이 있었다면 한 곳에서 장애가 발생해도 서비스가 빠르게 복구됐을 것”이라고 말했다. 2022년 10월15일 일어난 ‘카카오 먹통 사태’를 재연했다는 비판이 나온다. 당시 SK C&C 판교 데이터센터에서 화재가 발생해 카카오 서비스가 먹통이 된 해당사고도 UPS의 리튬이온배터리 화재가 원인이었다. 화재 여파로 데이터센터 서비스 전원이 차단됐고, 이후 카카오, 다음, 카카오톡, 카카오T 등 서비스가 연쇄적으로 장애를 일으켰다.

“신속 복구 총력” 이재명 대통령이 28일 오후 정부서울청사에서 주재한 국가정보자원관리원 화재 관련 중앙재난안전대책본부 회의에서 발언하고 있다. 이 대통령은 회의 참석자들에게 “추석을 앞두고 우편, 택배, 금융 이용이 많아지는 시기인 만큼 국민의 불편과 혼란이 최소화될 수 있도록 생활 밀접 시스템의 신속한 복구, 가동에 총력을 기울여달라”고 지시했다. 대통령실사진기자단

이후 전기실과 무정전전원장치(UPS), 리튬이온배터리 관리 및 화재 위험성 문제가 대두됐다. 카카오 측은 대표가 대국민 사과를 하고 재발 방지 대책까지 발표해야 했다. 정보통신기술(ICT)업계 관계자들은 카카오 먹통사태도 시스템 이중화 미비가 피해를 키웠다고 입을 모았다. 당시 주요 서비스 데이터는 분산돼 있었지만 모니터링 시스템이나 운영 관리도구, 보안 키 저장소 등은 판교 데이터센터 쪽에 몰려있거나 이중화가 부족해 복구가 지연됐다. ICT 관계자는 “주 서버가 살아있더라도 보조 시스템들이 받쳐주지 않으면 정상가동이 어렵다”며 “사실상 시스템 전체 관점에선 이중화가 제대로 되지 않았던 것”이라고 지적했다.



박기웅 세종대 교수(정보보호학)는 “(정부가) 두 시스템이 모두 문제를 일으키지 않을 것이란 가정을 세운 탓에 미흡했던 부분이 생긴 걸로 보인다”고 강조했다.



운영 시스템 자체를 ‘액티브-액티브’와 ‘액티브-스탠바이’로 이중화 해야 한다는 제언도 나온다. 액티브-액티브는 두 센터에서 시스템이 동시에 운영되면서, 장애가 발생하면 남은 시스템이 전부 운영을 감당하는 방식이다. 액티브-스탠바이는 한 센터에서 시스템이 가동되면 다른 곳은 대기하고 있다가 장애가 발생하면 즉시 운영이 전환되는 식이다. 염 교수는 “운영시스템을 하나만 고수하는 것보다 두 개 다 구축하는 게 낫다”고 말했다.



판교 데이터센터와 국정자원 화재 발화점으로 지목된 무정전전원장치 배터리 화재에 대한 대비 체계도 강화해야 한다는 지적이 나온다. UPS 내 리튬이온배터리는 불이 나면 끄기 어렵고 화학반응이 끝날 때까지 연소가 지속돼 진화에 오랜 시간이 걸린다.